mais les piratins ne vont ils pas contourner le patch microsoft vu l’échec de leur truc aupres des NT patchés et modifier leur attaque?
Le principal c’est que t’en soit convaincu… Parce que perso je ne pense pas qu’un OS soit completement inattaquable (idem pour Linux) Windows Update ou pas!
Et dire que Windows Update corrige tous les risques d’attaques est FAUX, ca les minimise tout au plus.
(PS: Bon, effectivement dans notre cas c’est la revellation de la faille par Microsoft qui a donne l’idee du virus mais il ne faut pas generaliser non plus)
[quote](PS: Bon, effectivement dans notre cas c’est la revellation de la faille par Microsoft qui a donne l’idee du virus mais il ne faut pas generaliser non plus)[/quote]Mais faut-il blamer MS d’annoncer les failles ?
Que penserait-on si MS n’avait rien dit ?
Moi je suis certaine que des failles ils en ont tout plein les cartons, mais ils annoncent pas tout.
Je serais curieuse de savoir le traffic généré sur leurs divers sites de support wupdate etc… par cette petite affaire…même si msblast empeche la connexion aux sites MS…
Il y a un mec à la comm chez MS qui a soit fait un gros coup en décidant de publier la faille, soit il cherche du boulot… non ?
luv
Moi je dis de renvoyer des gars à poil (ou en 2CV modifiées) dans le temps, pour nous prévenir des futurs virus, et ainsi modifier le cours du temps (ou pas).
OK, j’arrête mon trip “BTTF Vs. Terminator”, pfff.
Si microsoft avait pas publié de path il y aurais peut-être pas eu
d’attaque mais si il y en avait eu une on n’aurait rien pu faire.
Si les outils de détections de failles n’existait pas les pirates en
herbe ne pouraient pas s’ammuser sur des serveurs mais alors les admins
ne pourait pas tester leurs serveurs et il resteraient vulnérables.
Il y as des cas ou l’on peut critiquer la politique de microsoft
mais là je ne vois pas de raison : ils ont eu vent de la faille et ils
ont pondu un path ainsi qu’une alerte sécuritée. Apprès si les
utilisateurs patchent pas c’est leur problème un peu comme pour les
vers du serveur web IIS qui ont attaqués l’an dernier la faille etait
connue depuis perpette…
Le principal c’est que t’en soit convaincu… Parce que perso je ne pense pas qu’un OS soit completement inattaquable (idem pour Linux) Windows Update ou pas!
Et dire que Windows Update corrige tous les risques d’attaques est FAUX, ca les minimise tout au plus.
(PS: Bon, effectivement dans notre cas c’est la revellation de la faille par Microsoft qui a donne l’idee du virus mais il ne faut pas generaliser non plus)[/quote]Vous voulez vraiment me casser ma bonne humeur ! Oui, je suis convaincu que l’on peut éradiquer les failles de ce genre (tu sais, le genre des failles dont le patch est DÉJÀ sorti…) en … updatant son Windows. Idem pour les Unix-like en patchant les trous corrigés.
Donc si tu pouvais éviter de me prendre pour un benêt qui pense que le gentil Billou voit les erreurs avant tout le monde, programme un correctif avec ses dix doigts boudinés et le publie avant que quiconque puisse même imaginer qu’il y ait une faille (de là à, en plus l’exploiter, houlà ), et que donc Windows Update dans sa grande bonté corrige TOUS les risques d’attaques (ce qui n’est pas français - corriger des risques - et surtout, ce que je n’ai JAMAIS dit) ! Oui ça minimise les risques d’attaques car ça en éradique tout simplement un pan entier (les failles publiées ET corrigées).
Ce message a été édité par xentyr le 14/08/2003
[quote]Suuuuper, Staz, on va encore jouer sur les mots. Ouaip, Apache sur Windows en production, c’est HYPER-courant, c’est vrai… Ensuite, linux était utilisé dans son genre générique, tu vois, Unix-like si tu préfères. En gros, dans le même sens que l’auteur auquel je réponds, mais bizarrement, tu n’as rien dit pour lui. Voilà, c’est plus clair ? Surtout que tu arrives à la même conclusion.
C’est CE genre de réactions qui m’énerve chez certains
pro-linuxiens ! On reste bien dans le flou pour les critiques
contre MS mais on veut tout de suite vouloir entrer dans des
détails dès qu’il y a une critique sur nunux, comme si le fait qu’il y
ait UNE critique signifie qu’on condamne tout l’OS ad vitam aeternam (tu me diras, c’est peut-être comme cela qu’ils réagissent à propos de MS).
Bref, c’est une manoeuvre psychologique éculée :
- ils vont dans le détail quand ça critique ce qu’ils aiment, ils englobent le tout dès que c’est un compliment,
- et bien sûr inversement quand ça touche quelque chose qu’ils n’aiment pas…
(Une adresse qu’elle est bien sur les failles en général. )
C’était un coup de gueule de xentyr, à cause du manque de chaleur scandaleux…
Ce message a été édité par xentyr le 14/08/2003[/quote]Xentyr > Calme toi, pas besoin de t’enerver. c’est moi qui devrai pleurer, fait creuvant de chaud ici, et je reviens a pied de chez le coiffeur 
j
Je
ne faisai que constater qu’on ne parlai aucunement de linux dans
l’article et donc je voyai aucunement le rapport et je ne pense pas que
c’est un détail, pour l’utilisation d’apache sous windows, désolé mais
je pensait que c’etait super courrant mais j’ai pu me tromper. Pour
l’amalgame unix-linux, je vois pas où tu pense que je te reproche ca,
vu que je le fait également tout le temps ^^;.
J’ai jamais prétendu que linux était parfait, la preuve, je viens
d’apprendre aujourd’hui que le ftp de gnu.org avait été hacké il y a 5
mois et qu’ils viennent seulement de s’en rendre compte.
Vive les glaces
Ce message a été édité par Staz le 14/08/2003
Ce message a été édité par Staz le 14/08/2003
[quote][quote][…]
C’était un coup de gueule de xentyr, à cause du manque de chaleur scandaleux… [/quote]Xentyr > Calme toi, pas besoin de t’enerver. c’est moi qui devrai pleurer, fait creuvan de chaud ic, et je reviens a pied de chez le coiffeur
[…]
[/quote]No pb C’était un coup de gueule général, avec le smiley, donc je suis pas prêt de m’énerver (vu comme je me suis levé du bon pied ce matin
)…
Ce message a été édité par xentyr le 14/08/2003