La tentation de publier un journal bookmark est grande, tant le sujet est finalement difficile à commenter sans exploser de rire et être dans l'incapacité de ... krkrkr mhouhhahahaaaa !
http://www.01net.com/editorial/522398/microsoft-suggere-de-c(...)
Accrochons nous très fort au clavier, Microsoft coupe le net.
Bon ok...même pas dans leurs rêves me direz vous.
Mais il y a tout de même une question importante derrière cette information : Le vice président de MS tente t-il d'échapper à son destin funeste ?
Si ça ce trouve, le gars il se pointe tous les matin chez Red Hat et on lui dit : "Ha bin non vous travillez pas ici mon brave Mr, désolé".
Du coup il tente d'entrer dans les bureaux de la firme de Cupertino et re-la-même !
C'est donc dégouté et la mort dans l'âme qu'il prend son service dans son bureau chez MS...et là dans un instant de lucidité haineuse contre sa propre firme qu'il sait construite sur de la bouse agglomérée, il décide de la petit-suicider en proposant de couper du réseau la moitié des PC de la planète en faisant du même coup une méga pub pour les systèmes GNU/Linux et Apple !
Alors si quelqu'un y comprend quelque chose, si il y a une logique derrière cette proposition fabulibrantesque, je suis impatient de la connaître mais pour le moment je suis trop occuper à me rouler par terre en rigolant comme un malade.
Ha moins que ce soit...mais non...et pourtant : Et si c'était une stratégie (foireuse du coup) pour se libérer de XP en faisant la promotion d'un Seven censé être mieux sécurisé ?
Je n'ose même pas penser qu'il y croit lui même ...le gars.
Journal Du bon, du gros, du lourd !
20
oct.
2010
# Au contraire
Posté par Dr BG . Évalué à 10.
J'y vois plutôt l'envie d'imposer des logiciels de contrôles comme ceux d'Hadopi, inefficaces et certifiant que ton ordinateur va bien, disponible que sous Windows (ou en tous cas impossible pour le libre).
# En rire ?
Posté par Lebas Sébastien . Évalué à 10.
- la surveillance par les gouvernements de tous les flux de données (en se concentrant sur les "signes d'infection" et pas sur le contenu, mais ça me paraît un peu flou tout ça)
- une autorisation nécessaire préalablement à la connexion à internet
- la création d'un "permis informatique", en particulier pour les jeunes
Ça veut dire en particulier mettre une barrière supplémentaire à l'entrée sur le marché des OS (avec l'autorisation nécessaire, en particulier), et le fait qu'une formation porterait vraisemblablement essentiellement sur l'OS actuellement majoritaire ...
Et bien évidemment, le fait de menacer de couper le net, c'est l'épouvantail pour faire passer ces mesures.
Franchement, je ne suis pas sûr qu'il faille en rire ...
[^] # Re: En rire ?
Posté par Sébastien B. . Évalué à 8.
[^] # Re: En rire ?
Posté par brunus (site web personnel) . Évalué à 3.
C'est sincère, je savais bien qu'on allait lire des analyses intéressantes suite à la parution de cette information.
Bon, par contre, désolé mais, ça continue à me faire bien marrer. Car même si j'adhère à ton analyse, je ne peux pas m'empêcher de penser que l'objectif, tel que tu le présente, repose sur les faiblesses chroniques, aujourd'hui mondialement reconnues, de l'OS en question.
[^] # Re: En rire ?
Posté par pasBill pasGates . Évalué à -3.
Et tu es va pouvoir les lister n'est ce pas ?
[^] # Re: En rire ?
Posté par brunus (site web personnel) . Évalué à 0.
[^] # Re: En rire ?
Posté par pasBill pasGates . Évalué à -1.
Et je te suggeres de faire attention a ce que tu sors, parce que la securite ca a ete mon boulot ces 6 dernieres annees, tu auras du mal a passer la moindre connerie en douce.
[^] # Re: En rire ?
Posté par Christophe Merlet (site web personnel) . Évalué à 2.
Tu fais quoi maintenant, ? ton CV ne semble pas avoir été mis à jour :/
[^] # Re: En rire ?
Posté par pasBill pasGates . Évalué à 2.
C'est un peu le bordel pour l'instant avec la transition niveau permissions et autres, mais ca me laisse du temps pour decouvrire ce que je vais devoir faire.
CV mis a jour (si tu regardes la ou je penses que tu regardes)
[^] # Re: En rire ?
Posté par Christophe Merlet (site web personnel) . Évalué à 2.
Mais je suis déçu, je te voyais prendre la place de Ray Ozzie !
[^] # Re: En rire ?
Posté par pasBill pasGates . Évalué à 3.
[^] # Re: En rire ?
Posté par Albert_ . Évalué à -2.
D'un certain cote vu que plutot que de faire son boulot officiel il prefere troller comme un porc sur un site parlant du concurrent cela n'est pas tres etonnant toutes les failles trouve recemment...
[^] # Re: En rire ?
Posté par pasBill pasGates . Évalué à 4.
Sinon, en parlant de site parlant du concurrent, tu me fais bien marrer, ce journal et son sujet en est la preuve flagrante.
# Re: Du bon, du gros, du lourd !
Posté par tesiruna . Évalué à 7.
ordinateurs sous Windows d'accéder à Internet, c'est le filtre le plus efficace.
# Je trouve l'idée excellente !
Posté par Carl Chenet (site web personnel) . Évalué à 8.
[^] # Re: Je trouve l'idée excellente !
Posté par Kerro . Évalué à 4.
[^] # Re: Je trouve l'idée excellente !
Posté par téthis . Évalué à 2.
C'est lors d'une discussion sur les médicaments qui devenaient, pour des raisons assez étranges, interdits en France que j'ai découvert que mon pharmacien achetait ses molécules –il n'était pas question de Viagra dans la discussion– sur internet parce que c'était moins cher et parce qu'il trouvait ce qu'il voulait.
C'était assez… troublant.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
# On n'attend que ça
Posté par SQP . Évalué à 4.
Je ne vois pas ce que le gouvernement viendrait faire la dedans, si microsoft, avait fait la moitié de ce travail
Et il va quand devoir expliquer le monsieur comment on reconnaît une liaison (internet) dangereuse, parce que pour moi ce n'est pas évident
[^] # Re: On n'attend que ça
Posté par bubar🦥 (Mastodon) . Évalué à 3.
Dites, DLFP en ruby, y a t il une aussi version BBS de prévue ? ;-)
[^] # Re: On n'attend que ça
Posté par JGO . Évalué à 3.
[^] # Re: On n'attend que ça
Posté par bubar🦥 (Mastodon) . Évalué à 3.
Ce que tu décris, ça serait l'idéal !
En fait l'idéal serait ça et ouvert ;-)
[^] # Re: On n'attend queça
Posté par tesiruna . Évalué à 10.
> (internet) dangereuse, parce que pour moi ce n'est pas évident
C'est une machine qui établi des connexions sur d'autres ports que 80, 443 et
1863, ou sur le 25 d'un autre MTA que celui de son ISP.
[^] # Re: On n'attend queça
Posté par GCN (site web personnel) . Évalué à 7.
[^] # Re: On n'attend que ça
Posté par Grunt . Évalué à 5.
Comment on la reconnaît, vu du réseau? Facile, elle envoie du spam, elle participe à des attaques, elle émet du virus, elle bruteforce des mots de passe.
Comment on la reconnaît du point de vue de l'utilisateur? De la même façon qu'on reconnaît qu'on a une voiture qui pollue ou un chien qui mord: en se démerdant comme un adulte, quitte à faire appel à un pro. Faut être majeur et responsable pour prendre une connexion à Internet, non?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Licences
Posté par bubar🦥 (Mastodon) . Évalué à 9.
Allez , un peu plus sympa : leur couper la possibilité d'être mis à jour, juste ça ...
héhéhé
[^] # Re: Licences
Posté par gniurk . Évalué à 2.
# Analogie virale
Posté par bubar🦥 (Mastodon) . Évalué à 6.
>« Pour qu’une société soit en bonne santé, ses membres doivent être au courant de risques basiques de santé et éduqués pour les éviter. Les pratiques communes pour limiter la propagation de maladies vont de principes très simples (se laver les mains) à des choses systématiques (à l’école, les étudiants peuvent être obligés d’être vaccinés avant admission, prévenus si d’autres étudiants montrent des symptômes, obligés de rester à la maison s’ils sont infectés). Dans le monde physique, il y a aussi des lois internationales, nationales et locales de santé qui identifient, traquent et contrôlent la propagation des maladies en incluant, quand nécessaire, la mise en quarantaine d’individus pour éviter l’infection des autres. »
Tout à fait d'accord.
Donc en général on va commencer par appliquer des mesures prophylactiques, soit trouver puis éradiquer le foyer d'infection. Parceque sinon, là, ce qu'il nous propose le gentil monsieur, c'est de placer des sens interdit dans toutes les rues où les poubelles ne sont pas rammasées. C'est bien, c'est un bon début, mais cela serait mieux d'éradiquer le foyer infectieux à la source. Laisser de telles poubelles dans la rue, c'est pas humain.
[^] # Re: Analogie virale
Posté par Grunt . Évalué à 4.
Et s'il est plus difficile de sécuriser correctement un Windows qu'un Linux, l'utilisateur n'a qu'à prendre en compte ce paramètre quand il choisit un OS. Au lieu de faire payer les pots cassés par la collectivité, comme c'est le cas actuellement. Combien pour la lutte antispam?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Analogie virale
Posté par bubar🦥 (Mastodon) . Évalué à 2.
A partir du moment où on connait l'origine de l'infection, se contenter de lutter contre la propagation ce n'est que lutter contre une partie du problème.
"on vous vends des yaourts qui par défaut sont périmés, et pour éviter que cela se propage, on va interdire l'accès à votre maison si un début de propagation à lieu." C'est carrément l'hopital qui se fout de la charité, là. Je ne fait que mettre en valeur la schizophrénie de Microsoft : ils fournissent une poubelle sans le couvercle, (alors qu'ils savent faire des couvercles) et ensuite viennent se plaindre qu'internet est infesté ??
Ils acceptent de mettre à jour des versions piratés de windows ? C'est du même tonneau. Schizophrénie entre politique commerciale bulldozer, et gestion des dégâts. Ils provoquent eux mêmes ces dégâts, qu'ils ne le fassent pas payer aux autres !
Donc oui mon commentaire est trollesque, mais bien moins que l'analyse de cette tête pensante. Comme le journal le dit "C'est donc dégouté et la mort dans l'âme qu'il prend son service dans son bureau chez MS", parcequ'effectivement j'ai aussi du mal à comprendre l'objectif réel derrière ses propos, et du mal à croire qu'il s'agisse juste d'une grande stupidité.
[^] # Re: Analogie virale
Posté par Grunt . Évalué à 2.
Pour plusieurs raisons:
- la sécurité devrait être un paramètre pris en compte dans le choix d'une solution technique. Autrement dit, en responsabilisant l'utilisateur, en lui imposant d'assurer un niveau de sécurité correct (via une obligation de résultats), il va de facto préférer un OS mieux sécurisable. Le côté un peu passoire de Windows deviendrait donc un handicap sur le plan commercial. Alors que, maintenant, les gens s'en foutent ou presque. En mettant la contrainte et la responsabilité sur le consommateur, on laisse le marché faire son travail.
- Concernant les MAJ des versions piratées, c'est peut-être moins pire que de ne pas leur proposer de MAJ, non? S'ils refusaient les MAJ aux Windows piratés, on leur gueulerait aussi dessus. s'ils bloquaient l'accès à Internet aux Windows piraté, on gueulerait encore plus, et des abrutis aux USA seraient foutus de leur faire un procès. Alors, quelle réaction adopter? Proposer les MAJ même aux versions piratées je trouve ça très responsable au niveau sécurité, de la part de Microsoft. Bien plus responsable que de connecter une version piratée à Internet, en fait.
- La sécurité est une notion relative, pas absolue. Windows est peut-être moins bien sécurisé que d'autres OS, ok. De là à prétendre que "c'est tout la faute à Microsoft" ne je suis pas d'accord. GNU/Linux n'est pas non plus impeccable, des serveurs Linux qui se vont trouer ça arrive aussi. Le paramètre le plus important c'est la façon dont la bécane est administrée, pas l'OS choisi: un Windows correctement suivi est bien moins dangereux qu'une Ubuntu avec le SSH dispo sur Internet et un mot de passe en carton.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Analogie virale
Posté par bubar🦥 (Mastodon) . Évalué à 2.
A part peut être le fait que j'ai un peu trop tendance à employer le second degrès, qui floutte un peu du coup ?
en lui imposant d'assurer un niveau de sécurité correct je suis bien d'accord, mais c'est pas à moi qui faut le dire, mais à Microsoft, qui ne semble pas trop disposé à ce que cela change autrement que par un interventionnisme sur le réseau, alors que l'origine n'est pas la neutralité du réseau, mais un système qui par défaut est livré vulnérable.
[^] # Re: Analogie virale
Posté par Grunt . Évalué à 2.
Je comprends mieux ;+)
Microsoft, qui ne semble pas trop disposé à ce que cela change autrement que par un interventionnisme sur le réseau
Eux ils proposent une solution, certes immonde. Peut-être qu'il serait temps d'en proposer une autre, bien meilleure, au lieu de les laisser faire du caca?
C'est un peu comme les FAI qui bloquent le port 25: s'il y avait une loi imposant la déconnexion des gens qui spamment, peut-être qu'ils n'auraient pas adopté cette solution (les autres étant: se fâcher avec les clients en les bloquant alors qu'aucune loi ne l'impose, et se laisser blacklister ses plages d'IP).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Analogie virale
Posté par neerd . Évalué à 4.
PS: pour éviter tout doute "it iz a jok"
[^] # Re: Analogie virale
Posté par pasBill pasGates . Évalué à 2.
Faudrait un peu arreter de se foutre de la gueule du monde aussi, tu vas demander a a peu pres tous les consultants en securite de la planete(Charlie Miller, Dan Kaminski, Michael Eddington, ...), ils vont quasiment tous te dire que l'OS le plus sur d'un point de vue technique est Windows, a peu pres au meme point si ce n'est devant Linux et loin devant MacOS X.
Partant de la, il serait bon d'arreter avec les conneries, et se baser sur des faits (# de failles, features, ...)
[^] # Re: Analogie virale
Posté par brunus (site web personnel) . Évalué à 4.
Car normalement, en disposant d'une version "originale" de Windows on a accès à "Microsoft Security essentials" et gratuitement : http://www.microsoft.com/security_essentials/default.aspx?mk(...)
Du coup, il est clair qu'un "PC vérolé", c'est très certainement un PC qui tourne sous un OS Microsoft piraté.
On peut éventuellement en déduire que les propositions du Mr montrent une volonté de s'approcher des objectifs de son dieu :
"Quitte à ce qu'un système soit massivement piraté, je préfère que ce soit le notre. Les gens seront accro et un jour nous trouverons le moyen de les faire payer" B.Gates.
Je pense tout de même que donner accès à "Microsoft Security essential"s à l'ensemble des Windows, originaux ou non, contribuerai certainement à limiter le nombre de PC vérolés.
# une alternative?
Posté par Grunt . Évalué à 7.
De tout le caca qui rebondit via des machines vérolées.. ou pas, d'ailleurs: si vous faites du bruteforce SSH depuis chez vous, c'est pratiquement certain qu'il n'y aura pas de suite, vu qu'on pensera que vous êtes vérolé aussi.
La solution à la mode, c'est de faire respecter les règles via la technique. Ça passe par des FAI qui filtrent le port 25. Par des réseaux (Numericable) où les ports Netbios (139 et toute la floppée) sont filtrés. Par du DPI, qu'on risque de voir imposé un jour aux gens hadopisés. Par Free qui drop volontairement le trafic depuis certaines destinations ( https://linuxfr.org//~nh2/29333.html ).
Tout ça pourquoi? Parce qu'on s'est mis dans la tête que l'utilisateur ne devait absolument pas être responsable de ce qu'il se passait sur sa machine.
C'est assez spécial, comme approche: on considère pourtant les gens responsables de choses qu'ils ne comprennent pas forcément en totalité, qu'il s'agisse d'un animal de compagnie ou d'un véhicule. Tous les jours, ça arrive que des gens paient les pots cassés, parce qu'ils ont subi un contrôle anti-pollution, parce que leur clébard a dévasté le jardin du voisin, ou va savoir quoi.
Hé, devinez quoi, quand leur bagnole est utilisée pour faire un casse, s'ils n'ont pas porté plainte ils sont au minimum interrogés (si, si), des fois qu'ils auraient des infos utiles pour remonter aux vrais responsables.
Mais dès qu'il s'agit d'informatique, hop, pas touche! On préfère détruire petit à petit la neutralité de la technologie, transformer Internet en parc d'attraction avec contrôle ADN à l'entrée, que responsabiliser l'utilisateur lambda.
Je ne parle pas de foutre les gens en prison, je parle de leur faire payer les dégâts quand leur machine cause sur Internet, et de les interroger quand leur connexion sert à commettre un délit.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: une alternative?
Posté par B16F4RV4RD1N . Évalué à 1.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: une alternative?
Posté par Grunt . Évalué à 4.
Je propose de remplacer cette prescription de moyens (spyware obligatoire) par une obligation de résultat, avec une responsabilisation de l'internaute.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: une alternative?
Posté par neerd . Évalué à 1.
Un accès internet avec des ports bloqués !!!
mais c'est scandaleux monsieur !!!
PS: humour mickael kael en..le un mouton tout ça
# parallèle stupide
Posté par RB . Évalué à 1.
C'est totalement stupide comme raisonnement.
Pour les botnet par contre, les IPs détectées comme en faisant partit, devraient être transmises au FAI qui avertiraient par e-mail leur abonnés comme quoi il se pourrait que leur machine soit infectée (là ça serait un e-mail utile contrairement à hadopi et ça ferait peut être un peu diminuer le spam).
[^] # Re: parallèle stupide
Posté par claudex . Évalué à 3.
Chez les humains, quelqu'un de tout-à-fait bien portant a peu de chance de ce faire contaminer, c'est plus souvent quelqu'un de fatigué ou de déjà malade qui se fera contaminer.
Comme chez les machines, une machine en bonne santé peut se faire véroler par une faille 0-day (aucun système n'y échappe).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# erreur mon brave monsieur
Posté par Albert_ . Évalué à 4.
Parceque vu la proportion de failles qui ont ete corrige dernierement cela semble etre une affirmation tres ose...
http://tech.blorge.com/Structure:%20/2010/10/13/windows-full(...)
Avec une petite phrase amusante:
n case you were wondering, the previous record was 34 in late 2009, which makes the number 49 seem even bigger. You have to wonder if we are getting better or worse about this security thing.
ps: dans les 49 il n'y a "que" 16 de critical...
[^] # Re: erreur mon brave monsieur
Posté par DLFP est mort . Évalué à 4.
DLFP >> PCInpact > Numerama >> LinuxFr.org
[^] # Re: erreur mon brave monsieur
Posté par Albert_ . Évalué à 3.
[^] # Re: erreur mon brave monsieur
Posté par brunus (site web personnel) . Évalué à 1.
C'était plus un espoir (utilisation de "censé") qu'une affirmation car je n'ai pas eu la joie de m'en rendre compte par moi même.
J'estimais simplement raisonnable de penser qu'il y aurait un progrès d'une version à la suivante mais hélas...non apparemment.
# pourquoi le net?
Posté par Albert_ . Évalué à 1.
Ah mince ca ils l'on deja fait. J'avais oublie :)
[^] # Re: pourquoi le net?
Posté par Grunt . Évalué à 6.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.