Jump to content

Archived

This topic is now archived and is closed to further replies.

Killa Bees

Vulnérabilité des OS

Recommended Posts

que miscrosoft continue ces campagne marketing à la con en balançant toujours les mêmes absurdités... :francais:

Share this post


Link to post
Share on other sites

Moi je dis, comment ne pas troller sur un tel sujet??? :yes:

Pour ma part, je pense que ce document est pourquoi pas vrai.

Cependant, il serait interressant de voir le pourcentage de faille corriger par OS.... :francais:

Share this post


Link to post
Share on other sites

j'arrive pas à aller sur le site mais vu le nom je m'attends au pire.

il est facile de faire dire tout et son contraire à des chiffres, les marketteux sont des spécialistes dans ce domaine. Déjà que pour les sources indépendantes il y a toujours des doutes sur leur indépendance réelle, dans ce cas la, vu le nom du site je doute qu'ils aient

pu dire que windows c'est de la merde....

bref intéret nul

je repasserai ce soir pour vérifier mes prédiction ^_^

Share this post


Link to post
Share on other sites

voir mon commentaire sur le topic de PCI qui y est consacré ... statistiquement ça vaut que dalle comme stat !

* périmètre comparé différent

* "multiple vulnérabilities" comptées comme "1" côté Windows

* vulnérabilité "updated" 10 fois comptée pour 10 côté Unix ...

même pas la peine d'aller plus loin pour ce rendre compte qu'on fait dire n"importe quoi aux chiffres :

genre, il y a 7 fois plus de vulnérabilités sur les produits commençant par "I" chez Microsoft que sous Unix !!!

Share this post


Link to post
Share on other sites

Ces failles concernent pas mal les logiciels et non pas les OS en eux mêmes ...

Je suis d'accord avec Sandeman, ce ne sont pas des stats fiables ... Il faut ensuite aussi comparer la criticité des failles.

Share this post


Link to post
Share on other sites

Je vois deja toute les personnes qui sont a fond linux dire que linux n'a pas de faille mais il faut arrete de croire cela si demain 90% des utilisateur de micro-ordinateur etaient sous linux sa serai la meme galere il y aurai autant de probleme.

Faut etre réaliste on dit que les personnes sont windows ont des oillere (excusez pour l'ortho du mot)devant les yeux mais je crois que les pire en faite se sont les personnes sous linux car linux et peut etre un system sable mais comme tous systeme il contient des failles de securité.

A bon entendeur .....

Share this post


Link to post
Share on other sites

complexe cet article, et les posts du topic sur leur site la bas, sont assez edifiants (ceux des admins et formateurs aussi...)

bref, tout ca pour dire que c est chiffres ne veulent rien dire, du debut a la fin... ca melange des decouvertes de failles d os et de soft... comment comparer?

ce serai comme comparer les problemes de certains vehicules du groupe peugeot citroen, contre l ensemble des vehicules de toutes les autres marques... deja ca fais une difference de taille... quand aux soft inclus... ce serai comme prendre en compte certains problemes sur des equipements comme les sieges avant, mais pas forcement les sieges arrieres... et pas le meme nombre de sieges suivant les modeles.

on sais que de toutes facons, tout en informatique est "bourré" de failles et de bugs, c est la vie... mais une comparaison efficace, c est OS a OS, en les ramenant a des fonctionnalites et possibilités similaires, et ensuite s ils le veulent, comparer les softs equivalents un a un, et pour etre tout a fais juste, un soft version windows contre le meme en version non windows.

ensuite, il faut aussi prendre en compte la gravité des failles ainsi que la maniere et la difficultée de les exploiter...

perso, entre ma ubuntu qui n a jamais un soucis et le windows de ma copine je vois la difference... c est vrai qu ubuntu je le met tres regulierement a jour, alors que si jamais j oublie un peu de faire les mises a jour du win et des antivirus et antispyware, ca tourne vite au drame. je sais bien que l interet d exploitation de failles win est plus important que l exploitation de failles linux, mais d un autre coté, la maniere dont est pensée mon OS me fais plus confiance que la maniere dont est pensée windows... fondamentalement ca veux peut etre rien dire, mais je constate les faits...

Share this post


Link to post
Share on other sites

Encore une fois ces grosses conneries. C'est cyclique ce truc, quand les webmasters ont leur règles ils ressortent un troll du fond des bois...

Pour commencer : "Windows moins vulnérable que Linux ?" dans le titre, par contre dans la news, ils déclarent "Il y a eu donc presque 3 fois plus de failles de sécurité sous les systèmes UNIX/Linux que sous les systèmes Windows pour l'année 2005."

Ils ont des neurones les gens qui rédigent ça ???

Bon alons voir la liste des failles (avec un | cut -d " " -f3 | uniq | less), on trouve :

MacOs, HP UX, IBM AIX, FreeBSD, NetBSD, OpenBSD, Nokia, Solaris, Linux bien sûr (c'est le sujet) et... (tada) SCO !!

On compare dont au moins 10 OS (9 si on dit que Open et Net BSD c'est pareil) avec un seul et unique pour dire qu'il y a trois fois plus de failles dans tous ces OS que sous Windows... (et on appelle ces 9 OS Linux. 0uais, Linux c'est hype en ce moment, tout le monde en parle, ça fait de l'affluence, ça paye les pubs sur le site...)

Pourquoi ils ne disent pas plutôt qu'il y a 150 fois moins de failles dans OpenBSD que dans windows (l'infini moins dans l'install de base...). Quitte à troller, autant y aller...

Si on veut vraiment chipotter : IpCop, Red Hat, Debian, gentoo, Suse, Shorewall. Je suppose que ces failles sont spécifiques aux distros et pas présentes dans les autres. Mais ça chez windows, on sait pas ce que c'est, on est formaté à pas choisir depuis son enfance...

Pareil pour KDE, GNOME. On les additionne les failles, c'est sûr ça monte. C'est pareil, sous windows, on a toujours le même environement, alors c'est pas pris en compte.

Et utiliser Linux (sans Unix) pour Acrobat, VMWare, Opera, Symantec (SCO aussi), et un tas de produits pas libres... C'est moyen.

Si on veut se marrer, on peut aussi faire un wc -l sur Internet Exploer.

Bref, encore une fois, on nous rabache les oreilles avec des corrneries profondes...

Déjà qu'est ce que ça peut foutre le nombre de faillles ?

Je préfères avoir 500 failles qui permettent une élévation de privilege qu'un seul exploit distant. Ensuite il est plus facile d'avoir des failles quand on a plein de softs (par exemple j'utilise pas KDE ni gnome, ça me concerne pas, pareil pour sendmail postfix, j'ai qmail, pareil pour ...).

On peut dire ce qu'on veux avec ces stats, on ne dira rien de cohérent. Je ne suis pas en train de dire que Linux a moins de failles ou quoi que ce soit. Sérieusement je m'en tape. Le moins de failles possible, c'est tout.

Le fait est qu'il est plus facile de rooter une box linux de base (avec les policies par défaut) qu'une box windows. Pourtant c'est Windows l'OS pourri avec ses failles à la con, la dernière faille WMF en est un exemple tout est imbriqué, c'est un bordel innomable, (Iloveyou, c'était pareil). Windows est toujours installé en root (sinon ça chie de partout, tu n'as plus accès au CDRom ou je ne sais quoi encore), base de registre accessible, les worms font ce qu'ils veulent, les virus, les trojans, les backdoors (merci Sony), les malware, les spywares, les... aussi etc. etc. etc.

*Mais* faire un wc sur les failles Windows puis Unix et faire un titre aussi raccoleur, c'est clairement de la connerie totale. Je ne félicite pas les boulets de ce site qui gagne à ne pas être connu.

Merci à ChRom de venir nous faire un cours et nous dire quoi penser. L'article n'était pas suffisament complet en lui même, il faut en rajouter une couche.

Qu'est ce t'en sais qu'il y aura autant de problèmes avec une PDM plus grande ? Tu es mage ? Devin ?

Regarde les PDM et les failles d'apache et IIS et reviens parler après.

Quand aux Linuxiens qui ont des "oillere"... Ta phrase ne veux rien dire désolé.

Et personne ne dit que Linux n'a pas de failles, au contraire. On es pas con...

Apprend à lire avant de te permettre de dire n'importe quoi.

Duke98 c'est pas utile d'adbloquer *microsoft* :yes:

Share this post


Link to post
Share on other sites

le site était vraiment hs au moment ou j'ai cliqué, j'ai pu entre temps me payer une bonne tranche de rigolade (quoique ca me donne un peu envi de ;) de penser que des gens avaient pu etre payé pour un torchon pareil ... enfin j'epère que www.laboratoire-microsoft.org n'est pas un site commercial...)

bon , sinon, j'ai plus rien a dire, je m'étais lancé bien ennervé dans un post sans fin mais gnuhurd a tout dit :mad2:

Finalement vaut mieux pas que vous lisiez mon bruleau

je vous laisse juste quelques smilies :mdr:

ca donnait ca :

:fumer: :frown: :kill::vomi1::mad::ooo:mdr:

Share this post


Link to post
Share on other sites

C'est le gros sujet qui fâche .... on peut le dire

mais l'intérêt de ma question n'était pas de vous mettre en rogne :eeek2:

Simplement je souhaitais être sûr de mon interprétation personnelle.

Je suis dans une période où il va me falloir choisir ma spécialisation ....

Je suis en formation pc/réseau et vais devoir me diriger vers une certification.

je n'ai aucun apriori mais mon choix se fera entre microsoft et redhat, donc windows ou linux....

C'est ce qui m'a mené vers cet article

Share this post


Link to post
Share on other sites

Dans tous les cas, je préfère avoir 100 failles dont 90% sont corrigées sous 3 jours plutôt que 30 failles qui seront peut-être corrigées au bout de 3 mois...

J'espère que Microsoft file des tonnes de tunes à SupInfo parce que publier des trucs tant biaisés...

Share this post


Link to post
Share on other sites

Salut

Il y a une chose qu'il ne faut pas oublier : le code source des Unix libres est disponible .

Cela est pratique et positif en securité, cela permet de trouver plus facilement les failles et de faires progresser dans le bon sens un soft .

Souvenez vous, quand une petite partie de code source de win 2000 a été volé, une ou deux failles ont été decouverte .

En fait il se peut, je ne l'affirme pas, que MS sache qu'il y a des failles dans windows mais ne les a pas encore corrigées car pour eux le danger n'existe pas a partir du moment que personne d'autre que eux les connaisse .

L'obscurentisme en securité ça ne fait jamais rien de bon .

Prenons un exemple .

J'habite dans un coin secret pour que personne ne puissent me combrioler .

je me sens en securité et je me dis " la fenetre là ne ferme pas bien mais pas grave je suis le seul a le savoir et en plus mon coin est secret, personne ne risque de me faire d'ennuis"

Puis un jour on me suis sans que je m'en rendent compte et on me cambriole sans trops de difficultés .

Par contre un amis connu de tous avait pris ses dispositions et avait securisé comme il faut sa maison .

L'entreprise de securité qui a securisait ma maison donne rapidement des corrections quand elle s'apperçois d'un probleme, me change les verrrous quand il ne sont plus acces fort par exemple ."

Voila je pense que cet exemple un peu bateau represente bien les deux approches : celle de MS celle des Unix libres .

a+

Share this post


Link to post
Share on other sites

Oui c est un article à la sauce "get the fact" (enfin je ne sais plus exactement) qu' avait utiliser Microsoft il y a quelques temps.

Comme la campagne avait été un désastre, je pensait qu ils avaient laissé ces methodes de coté...

Comme quoi Microsoft est ce qu il est et n est pas pret de changer.

Share this post


Link to post
Share on other sites

http://en.wikipedia.org/wiki/Kerchoffs'_Law

cf l'interprétation d'Eric Raymond des lois de Kerchoffs (Comme le dit zoto).

Merci pour le lien Sandeman, il reprend en gros ce qu'on a dit (le nombre d'OS y compris SCO et UNIXWare), le fait que les failles sont listées plusieurs fois (mais c'est vrai pour windows aussi) et rajoute aussi que les failles sont listés sous des noms différents...

D'ailleurs quand on dit comparer les failles Linux/Windows, c'est comme on l'a déjà dit faux par ce qu'il y a plus que Linux, mais c'est aussi faux parce qu'il n'y a pas tout windows !

On ne compte que les windows supportés. Donc pas DOS (ça on peut comprendre), ni win de 1.0 à 98 (en passant par ME, 3.1, NTx et 95). Et encore les Windows 2000 ne sont supportés que pour SP4...

Share this post


Link to post
Share on other sites

C'est le gros sujet qui fâche .... on peut le dire

mais l'intérêt de ma question n'était pas de vous mettre en rogne :transpi:

Simplement je souhaitais être sûr de mon interprétation personnelle.

Je suis dans une période où il va me falloir choisir ma spécialisation ....

Je suis en formation pc/réseau et vais devoir me diriger vers une certification.

je n'ai aucun apriori mais mon choix se fera entre microsoft et redhat, donc windows ou linux....

C'est ce qui m'a mené vers cet article

le copain de ma soeur est prestataire dans ce secteur... et il manipule a peu pres autant de windows serveur que de red hat...

apres, dans ce que recherchent les entreprises, une certification red hat apparait peut etre comme etant un peu plus de valeur ajoutée, d apres ce que je vois autour de moi, mais faudrait poser la question aux decideurs directement concernées (tu peux poser la questions aupres de boites engageant des prestataires dans ce secteur... c est aussi un bon moyen de commencer a nouer des contacts, sinon il y a plus de chances de passer par la case ANPE : "vous faites de l informatique? word et excel aussi alors? non pour le reste, je n ai pas ca dans mes choix, je peux rien rajouter..." super!)

Share this post


Link to post
Share on other sites

Je pense surtout que c'est une question de goût ... Si tu n'aimes pas les limites et pouvoir changer absolument tout ce que tu veux sur un système, alors dirige toi sans hésiter vers linux ...

Share this post


Link to post
Share on other sites

Ces failles concernent pas mal les logiciels et non pas les OS en eux mêmes ...

Je suis d'accord avec Sandeman, ce ne sont pas des stats fiables ... Il faut ensuite aussi comparer la criticité des failles.

Et moi donc, surtout au niveau des catégories : on met dans le même sac les BSD, OSX et Linux. Si ça c'est pas du gonflage de chiffres pour faire de la propagande :transpi:

Share this post


Link to post
Share on other sites

Vu le prix demander, le temps et la quantité de travail que représente le passage d'une certification je préfère être sûr de mon choix ....

C'est un investissement de temps considérable et il n'est pas possible dans mon cas de m'investir dans les deux ....

Va falloir que je choisissse mais sortir des sentiers battus peut être un plus ....

Share this post


Link to post
Share on other sites

Salut

On ne fait pas une certif pour le sport, mais il y a un but professionnel derriere .

Donc deja test linux si tu n'y a jamais touché, ça risque d'etre douleureux, et ensuite regarde dans quoi tu souhaite travailler .

a+

ps : linux est loin d'etre hors des sentiers battu et le monde du travail dans l'info actuellement le demontre .

Share this post


Link to post
Share on other sites

ps : linux est loin d'etre hors des sentiers battu et le monde du travail dans l'info actuellement le demontre .

Tout a fait d'accord.

En ce qui est des stats... :craint::D

C'est comparer Micro$oft a une adition de systèmes...

C'est cool tous sa. Mais l'avantage de Linux a Microtruc c'est que lorsque qu'une faille est trouvée, elle est rapidemment corrigée.

Pas toujours le cas de Windobe!!!

Point de vue réseau, perso c'est ce que je compte faire: les système Linux sont de plus solicité...

Pour leur stabilité et la facilité d'installer et modifier des programmes, mises a jours... CORRECTIONS de FAILLES sans devoir rebooter le système

Win c'est ... Votre système doit redemarrer pour que les changement prennent effets :yes::p:p

Moi mon choix est fait: :chinois: LinuX

Pour utiliser moi bon quand il existe meilleur ???

:yes:

Share this post


Link to post
Share on other sites

×
×
  • Create New...