Jump to content

Archived

This topic is now archived and is closed to further replies.

Killa Bees

Vulnérabilité des OS

Recommended Posts

autre exemple concret, mais pas vraiment en entreprise : je suis dans un labo de recherche et 95% de nos postes sous sous linux, notament TOUTES les solutions de calcul...

ben ouais, c'est même pas imaginable de faire une simulation sous windows en sachant qu'elle va soit consommer 80% de la mémoire, ou bien durer plus de 2 jours. Ben ouais, le pauvre petit crasherait avant... :francais:

la distrib en question, c'est mandriva, et on a une équipe d'admin très comptétente qui arrive à se démerder sans support. et pour tout te dire, en 4 ans, j'ai jamais eu d'empechement de bosser (ah si, 1 journée par an, quand il faut coiuper le server NFS pour la vérif du réseau electrique...)

après tu en fait ce que tu veux :chinois:

Share this post


Link to post
Share on other sites

un ptit rajout de netcraft, part de marché d'apache par rapport a IIS.

http://news.netcraft.com/archives/2006/01/overallc.gif

Concernant linux en entreprise, dans une ssii qui n'a pas peur des nouveautés, linux est bien plus fashion qu'un vieux windows.

En gros, dans mon ancienne boite (partenaire oracle), notre directeur technique (directeur technique parce qu'il avait apporté des sous dans la boite) n'y connaissait queue dalle ... Du coup, des qu'il voulait installer qqchose, c'etait sous windows. Heureusement, l'admin qui lui servait de larbin avait eu assez de parole pour le faire changer d'idée. Du coup, notre serveur de fichier tournait sur debian.

RAID 5 hardware, environ 1 To de données. Dans les 2 ans ou j'y étais, il n'etait plus disponible 1 jour : le temps de changer la machine et les disques durs. Bref, debian installé, et le raid remis en route, on avait de nouveau acces a tout.

Nous faisions aussi de l'hebergement web. Developpement en java/jsp/jboss, php, et asp/asp.net.

Au bout d'1 an de mise en service, le serveur windows ne tenait plus rien et il fallait le redémarrer tous les soirs sinon il crashait de lui meme... Une autre fois, il s'est pris un vers dans la tête, et on a du tout reinstaller.

Les serveurs sous apache/tomcat/jboss etc, eux n'ont pas eu de problemes (a part les serveurs utilisant oracle portal... Mais ca c'est une histoire concernant oracle et leur produit de m****)

Pour la messagerie, nous avions un serveur exchange, lui non plus n'a pas echappé aux virus, et il n'y a plus eu de messagerie pendant 1 semaine a cause de cela. (et nous avions un beau firewall materiel a 20 000 € ).

En gros, le directeur technique preferait windows parce que... Euh parce que c le directeur technique qui parle, et tu ecoutes... Mais la plupart de nos clients souhaitaient du linux (tarif plus interessant, et uptime, stabilité).

Et toute les experiences favorables qu'on a eu avec nos clients n'ont pas fait changer les idées du directeur ... C'est malheureux. (il était tant doué qu'il m'a installé windows xp sur un portable avec 256 Mo de ram... Vive l'optimisation, avec un boot de 7 min, un lancement de n'importe quel programme en environ 1 min, c'est sur que j'allais etre bien plus efficace ! résultat, j'ai installé linux, et j'ai meme pu faire de la modélisation 3D avec cette meme machine pour un projet d'ecole de court metrage ...)

En fait, sans vouloir offenser les gens prônant windows a tout prix, mais d'après moi, ces gens n'ont aucune experiences en linux/unix et ne savent pas a quoi ca correspond, qu'est ce qui fait sa puissance. D'apres moi un bon administrateur reseau est une personne ayant touché a beaucoup de solutions possible et choisir la meilleure. Notre directeur nous imposait des solutions parce qu'il n'y connaissait que ce que 01.net disait (il passait sa journée dessus ...) et aussi parce que ca coutait cher, qui dit cher, dit mieux...

Share this post


Link to post
Share on other sites

je pense pas etre le seul a connaitre ce site pour ceux qui ne conaissent pas le voici :

http://www.certa.ssi.gouv.fr/

c'est le site d'un organisme officiel qui liste les failles tout systeme d'exploitation et programes confondus , les failles decouvertes sont rapidement listés sur ce site qui fait parti si j'ai bien compris d'un reseau mondial de surveillance informatique avec un bureau dans chaque grands pays.

a l'aide de l'outils recherche vous pouvez vous faire votre propre stats est personellement j'accorde infiniment plus de credit a ce site que le "laboratoire windows " ou je ne sais quoi.

sinon secunia .com propose aussi un outil pour faire des stats par programme sur toute leur periode de vie (on peut y voir preque partout des courbes en baignoire )

Share this post


Link to post
Share on other sites

Salut

En parlant d'Oracle, 16ar en a causé et j'en ais un peu causé mais pas par passion, qu'elle grosse m*$de a installer .

J'ai failli devenir chevre cette semaine .

Sinon le nombre de serveur sous linux force l'evidence .

J'ai un de mes prof qui m'a dit de me calmer pour mes dossiers de bts, je voulais faire du full linux .

Il ma dis que j'avais raison mais pas possible car faut menager les examinateurs :francais::chinois: .

Certain sont des petits pépere qui n'ont rien vu d'autre que windows donc, faut pas les refroidir d'entrée de jeux .

Faut leur faire plaisir ....

Sinon linux prend de plus en plus d'importance et si tu aime les beaux articles style decideur pressé : http://www.lemondeinformatique.fr/actualit...8243.html?pid=1 .

Voila ça bouge, les administration aussi bouge .

J'ai fait un stage dans une université, eux leur futur informatique ils le voient plus avec linux qu'avec windows .

Ils doivent normalement commencer la migration ver Open Office cette année .

Ils on basculé la salle de libre service pour les etudiant sous debian, 300 postes quand meme, leur serveur commence a passer sous linux, les serveur mail/web y sont depuis toujour .

C'est une grosse Structure, l'ensemble du réseaux doit bien faire pres de ses 2000 postes avec certes pas mal de client windows, mais aussi un passage tranquille ver des serveur linux .

a+

Share this post


Link to post
Share on other sites
Superbe remonté en fin de course des others face à Apache :chinois:

Quand on voit la qualité de certains serveurs httpd, ça donne quand même une idée de comment les gens sont formatés MS.

C'est une honte que des serveurs comme dhttpd, lighttpd, micro-httpd, mhttpd (ou même muhttpd sur le même site, ligne en dessous) etc. aient une PDM si minimale contre IIS.

Notre directeur nous imposait des solutions parce qu'il n'y connaissait que ce que 01.net disait (il passait sa journée dessus ...) et aussi parce que ca coutait cher, qui dit cher, dit mieux...
Excellent :ouioui:

:chinois:

On a exactement le même :craint:

Notre directeur du service info de temps en temps, il arrive avec son 01 à la main (et comme il est pas très bon en fait), il fait le tour des bureaux "hey, tu as vu, regarde, 01 parle de ça, ça a l'air pas mal...".

Et quand on va dans son bureau, il a toujours la pile de 01 dont au moins les trois derniers numéros bien en évidence sur la table de réunion ;)

Share this post


Link to post
Share on other sites

Salut,

perso je travaille dans l'industrie (enfin service info dans une boite industriel)...

Dès que je suis arrivé j'ai été formé en 2003server.... Ce qui est sur c'est que l'interface d'administration est convivial et nous permet de déléguer à des non-specialistes des tâches precises (et un peu chiante) : creation/modification user/ paramètres DHCP/DNS/IIS .....

Le choix d'un domaine AD a été pris avant mon arrivé dans cette société mais je pense que je me serai tourner vers cette solution egalement (nous sommes plusieurs personnes et je suis le seul à connaitre Linux donc....)

Derrière ca tout ce que j'ai pu mettre en place a été pensé/comparé entre Windows et Linux....

Serveur mail : postfix/Horde/Spamassassin ......contre exchange+licence win2003server...No comment

Proxy : squid....contre Microsoft ISA + Licence 2003Server

Supervision : Nagios contre...une solution propriétaire ( ex Insight manager) + Sqlserver + Win2003server + support

...............................

+ le cout de machines capable d'heberger un windows2003 + l'applicatif alors qu'un linux sans interface bouffe tres peu de ressource

Bon a force de montrer qu'il y a des solutions libre/fiable et fonctionnel (a moindre cout...c'est l'argument préféré des comptables...), n en vient a penser developper les postes clients sous debian.....

Je ne pourrai etre reellement objectif, mon choix d'OS de predilection est déjà fait, je pense que se passer de Windows est difficile dans le contexte professionnel (pourtant j'aimerai) mais se passer de Linux le sera egalement.

++

Share this post


Link to post
Share on other sites

très intéréssant .... cela rejoint ce que je pense .

il serait stupide de se passer de linux mais je pense aussi que l'on ne peut pas se passer de connaitre et savoir configurer un server 2003.

Share this post


Link to post
Share on other sites

En même temps c'est pas difficile de configurer un DC 2003 avec DNS/DHCP/IIS....de base...Sauf si tu es à la tête d'une foret.....

Enfin je sais qu'en 1er année de BTS, on gerait déjà le reseau en 2003 sans avoir beaucoup de compétences...

Tu as plus besoin de compétences lors de l'installation/paramétrage de logiciel tiers (messagerie / base de donné etc....) et ces compétences, tu les trouveras simplement sur Internet pour Linux, et tu paieras un professionnel estampillé Gold MS pour du Windows...

Ca parait exagéré mais c'est tellement vrai...et je l'argent depensé, l'est mieux dans les salaires non?

++

Share this post


Link to post
Share on other sites

Dans tous les cas, je préfère avoir 100 failles dont 90% sont corrigées sous 3 jours plutôt que 30 failles qui seront peut-être corrigées au bout de 3 mois...

J'espère que Microsoft file des tonnes de tunes à SupInfo parce que publier des trucs tant biaisés...

Heu...ils sont partenaire...et les élèves qui sortent de supinfo font de la pub gratuitement pour MS...

Après pour ce qui est du total cost of ownership (et en supposant que l'on utilise un même modèle de serveur)...ca peut se discuter...

Avantages MS :

- Experts faciles à trouver

- Accessibilité apparente du système

- certifs reconnues

Inconvénients MS :

- Système fermé...qui peut causer bien des problèmes lorsque l'on a une opération un peu complexe à faire

- Pas d'outil aussi puissants que sous Linux

- Système cher

- Support limité

- lenteur pour corriger les failles

- système difficilement récupérable en cas de problème grave

Avantages Linux :

- Gratuits

- Support de bonne qualité

- faille corrigées rapidement (ou non selon les applis)

- accessibilité des développeurs pour signaler un bug

- Ressources facilement accessibles sur le net

- système et données récupérables s'y on s'en donne la peine

Inconvénients Linux :

- Experts difficiles à trouver

- abscence de programme de certification commun à toutes les distribs

- système touffu

- un peu plus esotérique à première vue que Windows...mais allez fouiller dans la base de registre et essayez d'automatiser une install de Windows avec plein d'applis...et on en reparle après...

Je ne rentre donc pas dans les problèmes de sécurités...mais ce n'est pas parcequ'un système comporte "0" failles (0 leak, 0 overflow, 0 problème d'adressage, etc) qu'il est invulnérable...il en restera toujours au moins un...l'utilisateur...quoique sous Windows, l'absence d'utilisateur n'est pas nécessaire pour obtenir un crash système :transpi:

zoto -> C'est ce qu'expliquait Sandeman...faut aussi voir qu'on ne sait pas où sont les limites pour les unixlike...à mon avis à fonctionnalités équivalentes à windows server, linux à moins de failles...après pour rire...ils auraient pu comparer un OpenBSD à un WindowsServer2003...les développeurs d'OpenBSD en sont à trouver que GCC et Valgrind devraient être reprogrammés de manière plus sécurisée...afin que l'on soit absolument certain de leur comportement :cartonrouge:

Share this post


Link to post
Share on other sites
Inconvénients MS :

- Pas d'outil aussi puissants que sous Linux

Peut être au niveau du scripting et des binaires bien utiles (lp, a2ps, a2pdf, sed, awk, etc) sinon il y a plus ou moins la même chose. Faut voir au cas par cas. Et puis il vont implémenter un shell (autre chose que DOS) dans Vista, W&S
Inconvénients Linux :

- Experts difficiles à trouver

sûr là ? :zarb:

Moi j'en vois des paquets tous les jours :copain:

Il y en a plein ici, plein sur les ml OpenBSD, plein sur les ml/newsgroups hurd etc.

Si tu cherches tu trouves.

Dans le cas d'une entreprise fs, elle peut aller sur lolix pour embaucher ou aurprès d'une boite de sous traitance pour embaucher, il y a beaucoup de talent dans la nature peut être dans la SSLL du coin, peut être dans une grosse boite à la IBM... :byebye:

Share this post


Link to post
Share on other sites

Petite remarque sympatique:

Monsieur Dubois a acheté sa dernière maison pleine de Domotique avec Microsoft dedans. Il a bien payé sa licence, et les mises à jour automatiques lui font agréablement plaisir: comme c'est sympatique, de trouver son thé en rentrant du travail tout juste fait, les pièces aux bonnes températures. Monsieur Dubois est content. Sauf que. Sauf que la lumière de la cave ne fonctionne plus, et les techniciens de chez Microsoft ne comprennent pas ce qu'il se passe, d'autant plus que c'est arrivé avec lui à 25486987 personnes dans le monde en même temps. Microsoft a même fait une annonce officielle disant que tout rentrerait dans l'ordre mardi prochain.

Monsieur Paul, lui a préféré installer sa domotique, il a mis un logiciel libre pour piloter sa maison, et quand quelque chose ne va pas, monsieur Paul répare de suite, voir colmate en attendant de pouvoir récupérer le code corrigé directement chez celui qui l'a créé.

Monsieur Paul peut toujours aller chercher son vin dans sa cave, parce que monsieur Paul a choisit d'être libre.

Share this post


Link to post
Share on other sites
Inconvénients MS :

- Pas d'outil aussi puissants que sous Linux

Peut être au niveau du scripting et des binaires bien utiles (lp, a2ps, a2pdf, sed, awk, etc) sinon il y a plus ou moins la même chose. Faut voir au cas par cas. Et puis il vont implémenter un shell (autre chose que DOS) dans Vista, W&S
Inconvénients Linux :

- Experts difficiles à trouver

sûr là ? :yes:

Moi j'en vois des paquets tous les jours :zarb:

Il y en a plein ici, plein sur les ml OpenBSD, plein sur les ml/newsgroups hurd etc.

Si tu cherches tu trouves.

Dans le cas d'une entreprise fs, elle peut aller sur lolix pour embaucher ou aurprès d'une boite de sous traitance pour embaucher, il y a beaucoup de talent dans la nature peut être dans la SSLL du coin, peut être dans une grosse boite à la IBM... :yes:

Pour les experts difficiles à trouver, c'est ce que LDLC avance...ainsi que pas mal de DSI...je suppose que c'est vrai...d'autant qu'être "expert" en clickodrome n'est pas trop difficile :-D

Après pour le shell de vista, Monad devrait être désactivé par défaut, car il introduit de gros problèmes de sécurité...le problème c'est que Windows n'est pas conçu pour utiliser un shell...MS conçoit d'abord un clickodrome et après ils se disent que ca ne serait pas mal d'avoir un shell...sous linux, c'est différent...tu as d'abord le shell, et après tu as le clickodrome...mais celui ci n'est absolument pas nécessaire à la bonne marche et à l'administration du système...et jusqu'a preuve du contraire, beaucoup de commandes dos existantes sont mal documentées...alors que la plupart des commandes de linux/unix sont documentées correctement...

Share this post


Link to post
Share on other sites

×
×
  • Create New...