Bonjour,
Suite à la faille heartbleed, les discussions ont été … fatigantes au boulot, un de mes collègues a sorti coup sur coup :
"Je croyais que c'était mieux Linux que Windows"
et
"Il y en a qui disent qu'il n'y a pas besoin d'antivirus sous Linux"
Pour éviter toute discussion stérile, je suis retourné à mon travail urgent, mais je me demandais ce qu'on pouvait répondre à ce genre de troll propos ?
Votre avis ?
Merci
# Sécurité
Posté par Jiehong (site web personnel) . Évalué à 6.
Sous Windows, si faille il y a, au moins, t'es pas au courant. L'illusion de sécurité est meilleure, si c'est ce qu'il veut.
Une moustiquaire ne protège pas trop des fuites d'eau.
[^] # Re: Sécurité
Posté par Anonyme . Évalué à 3. Dernière modification le 15 avril 2014 à 19:48.
sinon nous utilisons openssl sur windows XP :) si ca peut t'aider
edit: grilled ci dessous
# C'est pas facile tous les jours.
Posté par JGO . Évalué à 3. Dernière modification le 15 avril 2014 à 15:50.
Sans entrer dans des trolls sur qui est mieux :
[^] # Re: C'est pas facile tous les jours.
Posté par delio . Évalué à 4.
Pourquoi ne parler que des serveurs? Ca marche aussi dans l'autre sens, un navigateur vulnérable peut leaker des infos si il est connecté à un serveur hostile qui profite de la faille.
Toutes les machines qui utilisent une version buguée de openssl sont impactées. Postes clients, routeurs wifi, téléphones android…
# Rien
Posté par Graveen . Évalué à 7.
"On ne discute pas avec une brouette, on la pousse"
S'ils veulent te chambrer, rien ne les en empechera. Surtout pas de comprendre pourquoi.
[^] # Re: Rien
Posté par Olivier Filipe . Évalué à 10.
Moi j'aime bien la citation de Tristan Nitot:
"Discuter avec un troll, c’est comme essayer de jouer aux échecs avec un pigeon. Tu as beau être très fort aux échecs, il arrive, renverse les pièces, chie sur l’échiquier et s’en va avec l’air supérieur comme s’il avait gagné."
[^] # Re: Rien
Posté par Graveen . Évalué à 6.
Trés trés bien ça !!!
Je note ;)
# avis
Posté par Old Geek . Évalué à 1.
Tu as du tellement les gaver avec Linux, qu'ils ont profité de ça pour te le renvoyer c'est tout ;)
D'ailleurs Windows (IIS) est autant concerné que Linux (Apache) …
[^] # Re: avis
Posté par kna . Évalué à 4.
Non, IIS n'est pas concerné. Il utilise SChannel, pas openssl.
En revanche, Apache sous windows, ou n'importe quel service utilisant openssl, est concerné. Et comme généralement, c'est fourni en bundle, il faut savoir quels services utilisent openssl, et tous les mettre à jour, là ou sous linux tu peux updater juste openssl (bon, faut redémarrer les services quand même).
# Xp
Posté par Thom (site web personnel) . Évalué à 4.
Dit-on sur un bon vieux Xp pourri jusqu'au trognon et en phase de n'être officiellement plus mis à jour.
La réalité, c'est ce qui continue d'exister quand on cesse d'y croire - Philip K. Dick
# BSD
Posté par zebra3 . Évalué à 4.
Je répondrais que c'est pas du Linux, c'est du BSD.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: BSD
Posté par delio . Évalué à 1.
ou pas
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.