Pour aider les administrateurs réseau, l'agence fédérale participe au recensement des 20 failles de sécurité les plus critiques sous Windows et Unix. Une initiative qui fait suite au plan Bush sur la "cybersécurité".
Je veux dire par la si les admins ne sont pas au courant qu'il y'as eu une faille de sécu dans openssh, c'est qu'ils ne doivent pas être admin !
Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?
Et pour les failles sous windaubes c'est simple de + en avoir il suffit de ne pas l'installer ,-), et puis on n'est pas vraiment admin quand on es sous zedaube, en fait pour les personne qui travaille sur Zedaube ils font + mumuse qu'autres chose mais bon ceci est un autre débat
Ben oui je ne faisait que dire la vérité, on n'est pas admin sous zedaube, ex : y'as une interface graphique, on utilise la souris, on fait clic droit suivant je sais pas pourquoi mais il faut le faire !!
<Troll>
Note les personnes qui utilisent Mandrake commence a attrapez de plus en plus ce symptomes, est ce que ce serait les prémices d'une population d'incompétents ?
</troll>
> Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?
Non.
Tous les admins n'administrent pas des serveurs connectes a Internet.
D'autre part, il y a bien d'autres taches qu'un admin doit faire, la securite ne represente pas tout. Typiquement, pas mal d'admin passent leur temps a:
- gerer les impressions (peut te pourrir une journee complete...)
- faire des backups (*)
- s'occuper des machines en panne pour raisons XYZ
- installer des softs
- mettre a jour ces softs
- repondre aux attentes des utilisateurs
Quand t'as fait tout ca, il se peut que t'aies autre chose a foutre que d'eplucher la liste des dernieres failles de securite apparues. Ce n'est pas parce qu'un admin n'a pas bouche le dernier trou de securite qu'il ne fait pas son boulot. Peut-etre qu'il est tout seul pour faire le boulot de 2 et qu'il n'a simplement pas le temps de tout faire.
Ceci dit c'est vrai que pour un serveur connecte au Net, faut faire bien gaffe a la securite, mais je pense que la grande masse des serveurs d'entreprise fonctionnent sur un intranet, ou la gestion de la securite passe plus par une formation et/ou un controle des employes que par la mise a jour systematiques de tous les softs...
(*) je pense sincerement qu'il vaut mieux avoir des backups en beton et ne pas boucher toutes les failles de securite instantanement que l'inverse.
# Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . Évalué à 1.
Je veux dire par la si les admins ne sont pas au courant qu'il y'as eu une faille de sécu dans openssh, c'est qu'ils ne doivent pas être admin !
Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?
Et pour les failles sous windaubes c'est simple de + en avoir il suffit de ne pas l'installer ,-), et puis on n'est pas vraiment admin quand on es sous zedaube, en fait pour les personne qui travaille sur Zedaube ils font + mumuse qu'autres chose mais bon ceci est un autre débat
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Benoît Sibaud (site web personnel) . Évalué à 1.
Pour la partie sur la partie admin win, t'as oublié les balises [troll].
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . Évalué à 1.
Ben oui je ne faisait que dire la vérité, on n'est pas admin sous zedaube, ex : y'as une interface graphique, on utilise la souris, on fait clic droit suivant je sais pas pourquoi mais il faut le faire !!
<Troll>
Note les personnes qui utilisent Mandrake commence a attrapez de plus en plus ce symptomes, est ce que ce serait les prémices d'une population d'incompétents ?
</troll>
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par ufoot (site web personnel) . Évalué à 1.
Non.
Tous les admins n'administrent pas des serveurs connectes a Internet.
D'autre part, il y a bien d'autres taches qu'un admin doit faire, la securite ne represente pas tout. Typiquement, pas mal d'admin passent leur temps a:
- gerer les impressions (peut te pourrir une journee complete...)
- faire des backups (*)
- s'occuper des machines en panne pour raisons XYZ
- installer des softs
- mettre a jour ces softs
- repondre aux attentes des utilisateurs
Quand t'as fait tout ca, il se peut que t'aies autre chose a foutre que d'eplucher la liste des dernieres failles de securite apparues. Ce n'est pas parce qu'un admin n'a pas bouche le dernier trou de securite qu'il ne fait pas son boulot. Peut-etre qu'il est tout seul pour faire le boulot de 2 et qu'il n'a simplement pas le temps de tout faire.
Ceci dit c'est vrai que pour un serveur connecte au Net, faut faire bien gaffe a la securite, mais je pense que la grande masse des serveurs d'entreprise fonctionnent sur un intranet, ou la gestion de la securite passe plus par une formation et/ou un controle des employes que par la mise a jour systematiques de tous les softs...
(*) je pense sincerement qu'il vaut mieux avoir des backups en beton et ne pas boucher toutes les failles de securite instantanement que l'inverse.
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . Évalué à 1.
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.