La domination de Microsoft pourrait nuire à la sécurité

Le fait qu’un unique OS soit utilise par un tres grand nombre de
machines pose des problemes de securite et pourrait nuire a la securite
nationale.

C’est ce qu’on peux lire dans cet article.

C’est assez logique. Tout comme une domination de GNU/Linux pourrait nuire à la sécurité. Ça poursuit la mécanique d’Internet finalement, ie permettre à tout prix à l’information de circuler, en multipliant les noeuds et connexions entre ces noeuds. 
Ce message a été édité par xentyr le 25/09/2003

[quote]La position dominante des logiciels Microsoft, qui équipent la plupart des PC de la planète, est susceptible de provoquer des “dysfonctionnements massifs et en cascade” dans les réseaux informatiques, déclarent des experts en sécurité informatique dans une étude présentée à la conférence de la Computer & Communications Industry Association (CCIA), une organisation financée par les rivaux de Microsoft.

La CCIA a déjà attaqué la firme de Redmond en justice à plusieurs reprises.[/quote]
Hahahahaha

Ce message a été édité par GloP le 25/09/2003

Depuis que j’utilise des logiciels Microsoft, j’ai souvent envie de vomir… C’est grâve Docteur Glop ? 

sans compter que ça pourri des forums il parait…

[quote]sans compter que ça pourri des forums il parait…[/quote]Et il parait que ca rend con certains en plus…
Si j’etais admin je lui virerais 500 posts pour le faire chier.
Ce message a été édité par Fenix le 25/09/2003

GloP, en même temps, ils disent :

Tu penses qu’une étude présentée dans une conférence par une assoc’ financée par Microsoft serait plus impartiale ?

Ce message a été édité par xentyr le 25/09/2003

[quote]GloP, en même temps, ils disent :

[quote]Selon eux, c’est la position dominante de Microsoft qui pose problème, bien plus que la qualité de ses logiciels.[/quote]Moi, je ne vois pas ce qu’il y a d’illogique dans cela. Un seul OS partout, ça finira par poser des problèmes, que cet OS soit de MS ou autre, vu les interconnexions actuelles et à venir, tout pourrait tomber très rapidement en cas de failles. Donc oui, on peut remplacer le nom “Microsoft” par n’importe quoi.

Tu penses qu’une étude présentée dans une conférence par une assoc’ financée par Microsoft serait plus impartiale ?
[/quote]Bah en meme temps ca fait 15 ans que pas une boite a été foutue de pondre un bon os grand public alternatif et aussi simple d’utilisation.

Parce que si il y avait eu une vraie alternative à 95 et 98, si les concurrents de MS s’étaient bougé le cul, on en serait pas là.

Alors MS dans cette histoire ce sont les seuls non coupables!!!

Fenix, évite de me prendre pour un gros couillon anti-MS et réponds à mes arguments au lieu de répondre en trollant.

Bon il y a sûrement eu cross-editing, cela dit.

J’ai jamais parlé de coupable/non coupable ici.
Ce message a été édité par xentyr le 25/09/2003

je suis du même avis que xentyr, c’est pas propre à microsoft mais le fait qu’un OS soit le plus répendu, lorsqu’une faille est utilisé pour faire des choses pas belle, ca fait boule de neige. donc forcement c’est “genant”

[quote]Fenix, évite de me prendre pour un gros couillon anti-MS et réponds à mes arguments au lieu de répondre en trollant.

Bon il y a sûrement eu cross-editing, cela dit.

J’ai jamais parlé de coupable/non coupable ici.
Ce message a été édité par xentyr le 25/09/2003

Ah non c’est pas pour toi DU TOUT c’est pour bobsinclar qui dit que les logiciels MS le font vomir:

[quote]Depuis que j’utilise des logiciels Microsoft, j’ai souvent envie de vomir… C’est grâve Docteur Glop ? 

Je suis plutot d’accord avec toi et je ne traiterais pas de troll pour ca, encore heureux!

Ce message a été édité par Fenix le 25/09/2003

Euh, tu M’as répondu, il me semble, et soit dit entre nous, je crois que bobsainclar rigolait.
Ce message a été édité par xentyr le 25/09/2003

Fenix> C’était de l’humour qui allait dans le sens de Glop. Fouyouyou ! Il doit effectivement y avoir un problème du côté de mon humour… Ca prend tout au premier degré la dedans…ou alors il faut que je rajoute une tonne de Smiley (ça rejoint ce que disait Good_boy à ce sujet).
Bon alors je rectifie : Microsoft SAIBIEN, MANGEZAN !

Plus sérieusement, ce n’est pas évident que le monopole de Microsoft joue un rôle sur la sécurité. C’est peut-être même le contraire. La multiplicité des systèmes provoque la muniplicité des failles. La politique de sécurité menée par Microsoft depuis quelques temps paye : un exemple. Selon le site WinInfo, Windows 2000 Advanced Server est mieux sécurisé que Linux. Cette information s’appuie sur le rapport de BugTrack, lequel a comptabilisé les failles de sécurité des différents systèmes du marché sur les huit derniers mois. Sans polémiquer, c’est peut-être la première fois que Microsoft arrive à un tel résultat, et ce, avec une position plus que largement dominante. Faire des logiciels (et particulièrement des OS) complètement sécurisés, ce n’est d’une part pas possible, et pas à la portée de n’importe qui. Cela dit, sans polémique hein… (humour safe).

Ce message a été édité par bobsainclar le 25/09/2003

Ouai non bien sur je conteste pas du tout que l’OS le plus utilise et le plus deploye est aussi le plus sensible aux attaques (DUH!) et il faut pas un doctorat en securite des reseaux pour s’en rendre compte. Plus y a d’OS installe, plus si il y a un trou c’est dangereux. Apres c’est le conclusions qui en sont tirees qui sont bidons et surtout super orientee pour faire peur “ca nuit a la securite nationale!”… bientot MS sera une entreprise aidant les terroristes si on va pas la… Et plaiser pour rendre les reseau heterogenes c’est bien mais entre un systeme bien protege et gere homogene et un systeme bien gere et protege heterogene au niveau securite on est kif kif et au niveau thune depensee pour le faire fonctionner et avoir les connaissances suffisantes pour que il soit bien gere et bien securise (justement)… on est pas super equivalent, de loin, quel que soit l’OS choisit. Donc au sein d’une meme “unite” c’est bien bien plus rentable d’etre homogene. Apres qu’a l’echelle du net (comme le dit xentyr ci dessous) il vaille mieux etre heterogene pour eviter que tout tombe d’un seul coup, pourquoi pas, mais il faut aussi bien voir que les attaques distribuees d’un petites partie du net sur un OS suffisent a paralyser tout le reste comme on l’a deja vu a plusieurs reprises.
Ce message a été édité par GloP le 25/09/2003

Oui, plusieurs OS => + de failles, mais le truc, c’est que pour faire tomber tout le système, c’est plus compliqué de devoir faire un seul programme qui va utiliser les failles de 2 ou 3 OS majeurs (sûrs) plutôt que de faire un truc néfaste pour un seul OS (sûr). On n’attaque pas la qualité intrinsèque niveau sécurité en fait, mais le fait qu’une seule faille fasse tomber tout le système, pervertissant l’idée première d’Internet* en fait (tous les noeuds qui tombent en même temps, c’est pas trop utile). Enfin, c’est comme cela que je l’ai compris (oui, j’ai volontairement écarté les conclusions trollesques sécurité nationale de la news
Ce message a été édité par xentyr le 25/09/2003

La domination d’administrateur/utilisateurs incompétents nuit beaucoup plus à la sécurité…

Voila comment il faudrait titrer un article sur la sécurité…

ben oui: c’est comme dans la vrai vie, la consanguinité est dangereuse… un moindre virus et hop tout le monde meurt…
mais bon, la vie a quelques milliards d’années d’avance sur l’informatique, hein?

[quote]Fenix> C’était de l’humour qui allait dans le sens de Glop. Fouyouyou ! Il doit effectivement y avoir un problème du côté de mon humour… Ca prend tout au premier degré la dedans…ou alors il faut que je rajoute une tonne de Smiley (ça rejoint ce que disait Good_boy à ce sujet).
Bon alors je rectifie : Microsoft SAIBIEN, MANGEZAN ![/quote]Ah autant pour moi désolé.
Un conseil pour etre sur que tout le monde voit le second degré, fait toi une signature avec des balises comme moi !

Et je vais en remettre une couche, tiens.

Prenons un truc qui a impacté plein d’OS en même temps. Tiens, la faille bug SSH par exemple. Ou blaster ?

Bref que les windows soient des passwares, c’est fonction de la tâche planifiée qui lance windows update toutes les dix minutes. Ja plaisante, mais à peine, ça me fait curieux de voir tous ces patches souddains en pleine lumière. Bref, un kobold tout au plus, pas un troll.

Reprenons.

J’ai lu ici et là que certaines failles (pas d’exemple précis en tête, je peux me tromper, mais bon) impactaient TOUS les windows, du 95 au 2003. En exemple pour les pro papillon qui traine une échelle, SSH est un exemple comparable avec mes mauvais yeux. En terme d’audience d’impact, et pas autre chose.

Là je ne parle plus d’OS mais de stratégie. Switchons voulez vous ?

CLic

Stratégie, hein. Pourquoi des serveurs redondants, pourquoi un backup quotidien sur une base dans un autre batiment dans les sociétés les plus prudentes ? Pour ne pas mettre tous les oeufs dans le même panier. C’est aussi pour ça que dans une boite connue de moi ils font voyager les cadres d’un projet ou les bandes de données sur des vols différents.

Ce sont des exemples. Là où les infos sont importantes, ou capitales, on fait des clones, ou on segmente, pour éviter de tout perdre si crash (dans les deux sens du terme).

Alors politique de sécurisation, mes couettes. Le hackeux de base aura sans doute toujours un pion d’avance, le jour où les trous de sécus seront tous découverts avant que quelqu’un y passe les poules mordront les passants avec de grandes dents.

D’ailleurs si la perfection existait, je suis certain que Glop l’aurait déjà brevetée. C’est pas très constructif, mais ça a le mérite d’être clair : la plus élémentaire des prudence c’est de ne pas avoir trop confiance en soi, ne pas jouer au petit cochon devant le loup et de faire le malin, mais de faire des plans de “disaster recovery” et autres précautions lourdes à l’usage, mais qui seront bénies le jour où elles serviront.

J’illustre à nouveau : dans les applications critique, on ne met pas un groupe électrogène mais deux, en backup, et on les teste de temps à autre.

Donc pour terminer sur la stratégie, se baser sur un seul type de défense, c’est un peu croire que le gouffre de Helm est imprenable. Mettre tous ses yeux dans le même panier c’est prendre le risque que si l’anse lâche, ça va faire une omelette au goudron. Baser sa sécu sur des précautions globales et pas au niveau de l’user AUSSI, je pense que c’est une bêtise.

Maintenant, les trois petits cochons de l’histoire, y’en avait deux sur les trois qui étaient certains de leur sécurité.

Maintenant, il se peut que de gros cons rétrogrades comme dans les domaines de l’énergie ou du militaire gaspillent leur argent en segmentant les enjeux critiques, hein. Mais je préfère leur taux de service au votre.