... mais pas à n'importe qui.
Comme rapporté dans différentes dépêches, dont celle ci,
http://www.zdnet.co.uk/news/security/2010/07/08/microsoft-op(...)
La firme de Redmond a décidé d'ouvrir le code source de ses OS récents à des développeurs ayant un bon niveau afin d'essayer de réduire la quantité de bugs et de failles de sécurité. On peut donc s'attendre à une baisse du prix de l'exploit sur le marché du backdoor.
Bon week end,
Enzo Bricolo
Journal Microsoft ouvre le code source de Windows ...
10
juil.
2010
# Arf
Posté par pasBill pasGates . Évalué à 9.
[^] # Re: Arf
Posté par gUI (Mastodon) . Évalué à 9.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Arf
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à -8.
Il y a une différence entre les sources de NT4 (qui a même
circulé en partie sur le réseau) et les sources de 2008 R2, enfin
j'espère.
Microsoft fournit officiellement les sources de ses principaux OS (et d'autres softs) aux services de renseignements russes.
De toute façon, ils les avaient déjà, mais comme çà, c'est officiel.
"Microsoft ouvre le code source de Windows ..." avec un titre pareil, je pensais avoir des commentaires plus intéressants que le tien.
J'aurai espéré un commentaire pertinent sur le fait que les OS de Redmond sont les plus sûrs car même les russes les utilisent, et sur le fait que le prix de l'exploit allait augmenter car les dernières failles allaient être rapidement sécurisées.
Les suivants sur la liste ? Les chinois ? les iraniens ? les romulans ?
Enzo Bricolo
[^] # Re: Arf
Posté par pasBill pasGates . Évalué à 9.
Il y a une différence entre les sources de NT4 (qui a même
circulé en partie sur le réseau) et les sources de 2008 R2, enfin
j'espère.
Et tu crois que les russes avant 2008 R2 ils n'avaient que les sources de NT4 ? Ca fait depuis des annees qu'ils ont les sources de tous les OS. Evidemment qu'ils vont pas avoir les sources de 2008 R2 avant qu'il sorte, donc toutes les quelques annees tu vas pouvoir voir une super news disant "Les russes recoivent les sources de Windows !!!!!!", bizarrement a chaque fois quelque mois apres la sortie d'un Windows...
J'aurai espéré un commentaire pertinent sur le fait que les OS de Redmond sont les plus sûrs car même les russes les utilisent, et sur le fait que le prix de l'exploit allait augmenter car les dernières failles allaient être rapidement sécurisées.
Si tu veux des commentaires interessants, je te suggeres d'ecrire ton journal de maniere interessante.
[^] # Re: Arf
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à -1.
Je n'ai jamais dit que c'était la première fois que Microsoft ouvrait son code. Ce qui me surprend, c'est qu'ils l'ouvrent au FSB et aux services chinois.
Depuis, les experts de la tribune m'ont expliqué que j'étais parano, que c'était normal et que çà ne posait aucun problème, par exemple, pour un architecte d'une solution logicielle sensible de recommander un OS (qui est pour lui une boite noire) alors que tous les services secrets de la planète ont les sources et/ou peuvent acheter des exploit sur le marché noir. A la prochaine avant vente, je vais donc recommander à mes clients de choisir un 2008 R2 et du SQL Windows sans aucune arrière pensée.
"Evidemment qu'ils vont pas avoir les sources de 2008 R2 avant qu'il sorte"
Là dessus, je veux bien parier. Les russes avaient les plans de la navette à une époque ou c'était un peu plus compliqué.
"Si tu veux des commentaires intéressants, je te suggères d'écrire ton journal de manière intéressante."
Si mon journal ne t'intéresse pas, tu n'es pas obligé de le commenter.
Enzo Bricolo
n.b. : Sur un clavier de PC, on trouve des touches accentuées, c'est pratique.
[^] # Re: Arf
Posté par barmic . Évalué à 4.
La sécurité ça se base pas sur l'ignorance de l'attaquant sinon c'est pas fiable. Les algorithmes de chiffrements le plus performants sont publiques, il en est de même pour les algorithmes de somme de contrôle. OpenSSH et OpenSSL sont deux serveurs dont les sources sont publiées mais ils n'en sont pas moins sûr.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Arf
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: Arf
Posté par Maclag . Évalué à 6.
Remarque gratuite et agressive.
L'article ne dit pas que c'est pour corriger les bogues et les failles de sécurité, mais pour que les services Russes ne se sentent pas en position de faiblesse vis-à-vis de leur contrepartie États-Unienne.
En gros, on peut voir ça comme un geste commercial plus que comme une tentative d'améliorer le logiciel.
On parle aussi de développement spécifique combiné entre MS et une agence Russe.
Enfin, ce n'est nouveau pour quasiment personne ici, qu'ils fassent une annonce publique ou pas, ça fait des années que MS ouvre ses sources à diverses organisations/états/etc., on se doute bien que ça continue. Je ne crois même pas que c'était sous la table avant, et je pense que MS signe tous les jours des contrats et/ou accords relativement gros à travers le monde sans que ce soit très médiatisé.
Les suivants sur la liste ? Les chinois ? les iraniens ? les romulans ?
Je ne serais pas surpris que les Chinois ne l'aient pas déjà!!
Et après tout, où est le problème??
Comme expliqué dans l'article, il n'est pas prouvé qu'ouvrir le source à une puissance potentiellement hostile soit pire que la laisser chercher les failles toute seule.
MS est une boite commerciale, on peut la détester pour avoir des pratiques douteuses régulièrement, pour tenter d'enfermer ses utilisateurs, etc.
Je ne vois pas pourquoi on se plaindrait qu'ils ouvrent le source à plus de monde.
Prochaine étape: à des développeurs indépendants qui auront la bonne certification? (c'est ce que j'avais compris de ton journal avant de lire l'article sur ZDnet...)
[^] # Re: Arf
Posté par Gabin . Évalué à 1.
Enfin, ce n'est nouveau pour quasiment personne ici, qu'ils fassent une annonce publique ou pas, ça fait des années que MS ouvre ses sources à diverses organisations/états/etc., on se doute bien que ça continue. Je ne crois même pas que c'était sous la table avant, et je pense que MS signe tous les jours des contrats et/ou accords relativement gros à travers le monde sans que ce soit très médiatisé.Et c'est ça le résultat? c'est bien triste!
[^] # Re: Arf
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à -3.
Sans rire, et le premier commentaire de pbpg, t'en penses quoi ?
"Je ne vois pas pourquoi on se plaindrait qu'ils ouvrent le source à plus de monde."
Les chinois et les russes ont le code source de Windows, ce qui prouve que la guerre froide est terminée, mais je ne vais pas me
réjouir. A noter que les chinois s'en prennent plutôt à Google, y aurait
il une relation de cause à effet ?
Sinon à Cuba et en Syrie, on ne peut pas utiliser Windows Live Messenger, donc il reste encore quelques méchants.
http://www.linuxinsider.com/story/33504.html?wlc=1279198949
# Pas nouveau
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Voilà, c'était la version correcte du commentaire de pBpG.
[^] # Re: Pas nouveau
Posté par brendel . Évalué à 3.
Est ce que tu as plus d'info? Ça m'intéresse.
[^] # Re: Pas nouveau
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
[^] # Re: Pas nouveau
Posté par detail_pratique . Évalué à 1.
la_boite_de_pBpG/resources/sharedsource/default.mspx
L'officialisation du programme d'accès — à certaines sources par certaines personnes/institutions : il faut être javellisé — date de 2001.
[^] # Re: Pas nouveau
Posté par gUI (Mastodon) . Évalué à 4.
Donc je confirme, ça fait un bout de temps que Microsoft le fait vu que c'était... il y a 12 ans ! (gloups)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Pas nouveau
Posté par barmic . Évalué à -1.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Pas nouveau
Posté par allcolor (site web personnel) . Évalué à 3.
http://en.wikipedia.org/wiki/Windows_NT_3.1
1993 !
[^] # Re: Pas nouveau
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 8.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Pas nouveau
Posté par gUI (Mastodon) . Évalué à 2.
Je vois plutôt les choses dans un autre sens : si Windows améliorer son image sur des systèmes critiques, je préfère qu'ils le fassent en faisant bosser de vrais labos indépendnts, plutôt qu'en allant graisser la patte des décideurs.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Pas nouveau
Posté par barmic . Évalué à 5.
Il te parle pas de l'argent pour le laboratoire mais pour le futur chercheur.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.