Journal Windows Server 2003 plus securisé que RedHat ?

Posté par  (site web personnel) .
Étiquettes : aucune
0
21
fév.
2005
C'est du moins ce qu'affirment deux "spécialistes de linux", le Dr Richard Ford de l'Institut de Technologie de Floride et le Dr Herbert Thompson de la société Security Innovation.

La news sur VNUnet.fr:
http://www.vnunet.fr/actualite/logiciels/systemes_dexploitation/200(...)


"Le nombre de vulnérabilités de Red Hat est plus élevé que celui de Microsoft", a indiqué le Dr Ford. "Je suis un grand fan de Linux, j'ai un serveur Linux dans mon sous-sol. Quand j'ai vu les résultats pour la première fois, j'ai pensé que quelqu'un avait trafiqué ma base de données." Les chercheurs ont comptabilisé les vulnérabilités connues des deux systèmes ainsi que le temps moyen nécessaire pour fournir un correctif. Windows Server 2003 est arrivé en tête avec une moyenne de 30 "jours de risque" entre l'identification d'une faille et la sortie de son correctif, contre 71 jours pour Red Hat

Il y a aussi un passage "Des résultats à pondérer" mais je ne sais pas si je peux me permettre de recopier ici tout l'article. Jetez-y plutôt un oeil.

Qu'en pensez-vous ?
  • # Attention je suis un spécialiste Linux...

    Posté par  . Évalué à 3.

    ... Donc je suis crédible itou.
    Mouais, je me méfie qd on appuie sur ces détails là.
  • # je me trompe peut etre mais...

    Posté par  . Évalué à 3.

    <<Windows Server 2003 est arrivé en tête avec une moyenne de 30 "jours de risque" entre l'identification d'une faille et la sortie de son correctif, contre 71 jours pour Red Hat>>

    J'ai pas de Red Hat mais bon 71 jours pour corriger une faille de sécurité ça me semble douteux quand même. Et même si je me trompe, il faut quand même comparer ce qui est comparable, c'est à dire qu'avec l'os Windows Server 2003 on a certaines applications qui sont fournies, comparer avec ces mêmes types d'applications sur la Red Hat... (bah oui à mon avis sur la Red Hat, il y'a plus d'applications fournies en standard)
    • [^] # Re: je me trompe peut etre mais...

      Posté par  . Évalué à 6.

      Ouais c'est toujours le même probleme, on ne peux comparer windows 2003 qui est un os de base, avec une distribution qui comporte des centaines d'applications.

      De plus l'important c'est le temps de mise a disposition d'un corectif sur les applications critiques, le temps moyen ne veux rien dire, y a des patchs plus importants que d'autres et ses derniers temps avec les failles noyau, red hat n'étais pas la distrib la moins réactive.
    • [^] # Re: je me trompe peut etre mais...

      Posté par  (site web personnel) . Évalué à 10.

      Il faut voir aussi quelle est la politique d'annonce des corrections. Si on annonce la faille le jour où on sort le correctif ... c'est sûr que ça fait chutter les moyennes ... mais ça ne vient pas d'un délai rapide de correction, plutot d'un délai long avant l'annonce ;)
  • # Spécialistes de linux

    Posté par  (site web personnel) . Évalué à 10.

    Bonjour, je suis le professeur VanPiperBlut, éminent spécialiste et fan de Linux (avec L).

    Je peux promettre le retour de l'être aimé, la disparition de tout problème d'ordre exploitationnel.

    Après de longues année^Wmoi^Wjours d'utilisation du système Linux (avec L) et Windows Server 2003... je peux garantir que tout ce que je garantit est plus sequioure sous windows server 2003.

    Il fallait le dire.

    Eminent spécialiste Linux (avec L)
    • [^] # Re: Spécialistes de linux

      Posté par  (site web personnel) . Évalué à 4.

      Attendez je suis le docteur M.Gouchy, du "major security institut of policy academy of the new world"

      Apres de nombreux tests ils saverent que l'OS la plus sequiore et la plus stable est : VMS

      Regardez les résultat ( sur l'echelle du BrownBrunchBug )

      VMS : 9/10
      MSDOS : 8/10
      MACOSX : 4,45793/10
      SUNOS : 4.9871/10
      LINUX : 4.9999/10
      WIN2k3 : 4.77789/10
      HPUX : 3.9887/10

      Voila j'apporte ma contribution au debat et je soutiens VMS dans les dernieres heures qui lui reste a vivre.
  • # Commentaire supprimé

    Posté par  . Évalué à 10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Euh ...

      Posté par  . Évalué à 5.

      Tu veux dire qu'on s'autorise à penser dans les milieux autorisés...

      /o\ =>[]
  • # :)

    Posté par  . Évalué à 10.

    Et puis d'abord, si il l'aimait, Linux ne serait pas au sous sol. Le monsieur, il s'endormirai avec. Na.
  • # N'importe quoi

    Posté par  . Évalué à 9.

    C'est du pipeau ce truc.
    - Red Hat a plus de programmes que Windows (2 gestionnaire de base de donnée (PostgreSQL et MySQL), 3 serveurs de mail (sendmail, exim, postfix), 1 serveur web (apache), des tonnes de langages de programmation (php, python, perl, tk/tcl, ruby, bash, csh), plusieurs clients mails (mutt, kmail, evolution, thunderbird), un serveur DNS (bind), etc, etc, etc, etc)

    - Le libre monte *tous* les problèmes de sécurité. Du plus petit et jamais exploité (des fois linuxfr en fait même une news....) au gros problèmes qui présente un *vrai* problème

    - Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?

    - Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.

    - Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".


    Pour les 71 jours, c'est de la pure connerie. Je pense qu'ils ignore que Red Hat applique des patchs de sécurité et ne tiennent compte que de la version du paquets.

    RHEL 4 est sorti il y a une semaine et il y a déjà 28 corrections de sécurité :
    http://rhn.redhat.com/errata/rhel4as-errata-security.html(...)

    Considérons ce trou de sécurité jugé comme important :
    http://rhn.redhat.com/errata/RHSA-2005-033.html(...)
    C'est pour alsa-lib et c'est car ça désactive exec-shield. Windows a-t-il un équivalent d'exc-shield ? Si non, ça leur fait une trou de sécurité en moins...



    Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
    • [^] # Re: N'importe quoi

      Posté par  . Évalué à 2.

      au risque de fâcher :

      *le fait que le libre permette à tout un chacun de trouver des trous de sécurité et de les remonter aux "responsables" d'un logiciel ou d'une distribution ne garantit en aucun cas que de tels trous seront traités par ces gens : Mozilla par exemple est célèbre pour "oublier" de régler des problèmes de sécurité signalés des années auparavant, principalement parce que leur Bugzilla est un bordel ambiant.

      *les vrais virus sont peut-être rares sous Linux, ou plutot anecdotiques, mais ils existent. par contre, les vers, les rootkits, il y en a en pagaille. et d'ailleurs, il y a bien des outils pour les détecter, mais pas vraiment pour nettoyer un système : la notion d'anti-virus "à la windows" (protection en temps réel, scan de fichiers et élimination des fichiers contaminés, restauration du système) n'est pas forcément adaptée mais ce n'est pas ça qui fera disparaitre les autres possibilités.
      • [^] # Re: N'importe quoi

        Posté par  . Évalué à 7.

        il y a bien des outils pour les détecter, mais pas vraiment pour nettoyer un système

        La différence aussi, c'est qu'un bon admin unix qui se fait rootkiter, il ne cherche pas à nettoyer les fichiers infectés, c'est sauvegarde des données, réinstallation, restauration.

        la notion d'anti-virus "à la windows" (protection en temps réel, scan de fichiers et élimination des fichiers contaminés, restauration du système)

        Ces notions (moi j'en vois plusieurs) sont des illusions que l'on donne en pature aux admins fainéants.

        - la protection en temps réel, c'est ce que fait un unix avec les privilèges utilisateurs, pas la peine de faire des signatures de code soit disant "dangeureux"

        - L'analyse de fichiers existe sous unix (le contraire serait surréaliste) principalement pour detecter les virus windows dans les partages samba, d'ailleurs. Mais faire confiance à un analyseur de fichiers sur un système compromis pour te dire quoi nettoyer/réinstaller, c'est stupide. Le méchant pirate peut avoir modifié la base des signatures, le programme chargé de la vérification, ou encore le coeur du système (noyau ou dll) pour retourner le résultat attendu, c'est vieux comme le détournement de l'interruption 13 sous msdos...

        Ce n'est pas une question d'outils, c'est une question de méthode.
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à 5.

          ouh ouh ?

          je répondais à "Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?"

          qui est en grande partie exact mais véhicule une impression de sécurité trompeuse, puisque la voie d'entrée est de passer par des serveurs (simples failles d'un logiciel serveur ou application web mal écrite) pour y coller des rootkits.

          et je ne fais aucune différence entre un neuneu qui va cliquer sur grosnichons.jpg.exe ou Warcraft3Keygen.exe et un neuneu qui va installer et laisser moisir un phpNuke ou phpBB sans prendre ensuite de ses nouvelles et regarder de temps en temps s'il n'est pas troué.

          et quand une personne curieuse vient demander si il y a des virus sous Linux, ou pourquoi il n'y en a pas ou si peu, ou pourquoi ce n'est pas un problème, éviter de la bullshiter d'un revers de la main alors qu'elle a déjà eu vent de problèmes finalement du même style (annonces diverses, sites au contenu remplacé...)

          pour le reste, système pénétré => système à jeter, inutile de me crier dessus.
    • [^] # Re: N'importe quoi

      Posté par  . Évalué à 9.

      Le libre monte *tous* les problèmes de sécurité. Du plus petit et jamais exploité (des fois linuxfr en fait même une news....) au gros problèmes qui présente un *vrai* problème

      Faudra dire a Mozilla d'arreter de bloquer l'access aux bugs de securite actifs dans sa base de donnees alors

      Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?

      Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord

      Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.

      Tout comme Mozilla

      Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".

      Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
      Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.

      Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.

      C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.

      Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.
      • [^] # Re: N'importe quoi

        Posté par  . Évalué à 3.

        je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord

        L'OS n'est pas en cause, mais sous Linux l'utilisateur a rarement les droits root, surtout lorsqu'il vérifie ses emails ou télécharge des binaires douteux d'on ne sait où.
        • [^] # Re: N'importe quoi

          Posté par  (site web personnel) . Évalué à 1.

          L'OS n'est pas en cause, mais sous Linux l'utilisateur a rarement les droits root
          Idem sous Windows, non ? Si tu veux administrer, tu passes sous un compte privilégié.
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 7.

            dans la theorie , oui . Pour une machine out of the box oui.

            Dans la pratique c'est intenable , on finit par donner les droits administrateurs à tout le monde au bout de 3 mois.

            Sur unix au contraire on peut tres bien vivre avec un compte qui a tres peu de droits.
            • [^] # Re: N'importe quoi

              Posté par  (site web personnel) . Évalué à -3.

              Euh, si tu te limites aux mêmes tâches sous Windows que sous Linux, cad que tu ne joue pas (tu ne peux pas), ben je vois vraiment pas en quoi t'as besoin d'être root sous Windows, c'est tout à fait tenable. Et même pour les jeux, celà devient de plus en plus rare d'avoir besoin des droits root.

              J'ai même tendance à dire le contraire : sous Nux faut les droits root pour installer le moindre programme, alors que sous Windows ce n'est pas du tout le cas.
              • [^] # Re: N'importe quoi

                Posté par  . Évalué à 3.

                J'ai même tendance à dire le contraire : sous Nux faut les droits root pour installer le moindre programme, alors que sous Windows ce n'est pas du tout le cas.

                Et bien tu dis n'importe quoi. Tu as déjà utlisé Linux ?
                • [^] # Re: N'importe quoi

                  Posté par  (site web personnel) . Évalué à 1.

                  Ben je surf trankilou sur ma fedora là, et même si je sais qu'il est possible d'installer un rpm sans avoir les droits root, pour le commun des mortels quand il cliques sur un rpm y'a le manager qui se met en marche et qui demande au gentil utilisateur de rentrer le mdp root. T'as envie de tester un soft, t'as pas vraiment envie de te faire chier à créer ta base de rpm à toi.
                  Sous Windows un installeur demande explicitement les droits root quand il en a besoin, d'où ma remarque.

                  Alors avant de dire que je dis n'importe quoi, remets toi dans le contexte de la discussion : on parle de ce que l'utilisateur a tendance à faire, pas de ce qu'il doit faire.
                  • [^] # Re: N'importe quoi

                    Posté par  . Évalué à 2.

                    Sous Windows un installeur demande explicitement les droits root quand il en a besoin, d'où ma remarque.

                    On est donc bien d'accord, sous windows il faut les droit root. On peut faire comme ça aussi sous linux, par exemple la Ubuntu par defaut à le compte root de désactivé, et pourtant tu installes ce que tu veut. Sur la machine ou je suis, je n'ai jamais été root, je n'ai pas de sudo, et pourtant j'ai installé Apache et Tomcat. Seule contrainte : je ne peut pas mettre mon Apache sur le port 80.
                    • [^] # Re: N'importe quoi

                      Posté par  (site web personnel) . Évalué à 1.

                      j'ai dis "quand il en a besoin"
                      Comprendre pas à chaque fois.
                      Donc on n'est pas d'accord.
                      Ubuntu semble bien pensé de ce point de vu et c'est tant mieux, mais c'est loin d'être une généralité.
                      • [^] # Re: N'importe quoi

                        Posté par  . Évalué à 2.

                        Ubuntu est loin d'être une généralité, c'est sur, mais n'importe quelle distribution peut faire pareil (une ligne dans le sudoers et c'est bon).

                        Je te parle aussi d'une machine sur laquelle je ne suis pas root, ou je n'ai pas de sudo, et où j'ai pu installer Apache (entre autres). Sans jamais utiliser de droit root, juste dans mon $HOME.

                        Tiens, je peut meme installer OpenOffice par exemple dans mon Home, sans droit root. On peut faire pareil avec MSOffice ?

                        Dire que Linux necessite plus les droits root que windows pour installer des applications, ce n'est pas vrai.
                        • [^] # Re: N'importe quoi

                          Posté par  (site web personnel) . Évalué à 2.

                          Attention, je n'ai pas voulu dire que l'un ou l'autre avait besoin de plus de droits, je suis aller dans le sens du discours du monsieur et on se basait sur ce qui se faisait dans la pratique, et non ce qui devait être fait dans la théorie.
                          Et je constates que de manière générale un utilisateur Linux passe systématiquement en root pour installer un soft, alors que sous Windows il ne passera en root que si y'a pas d'autres possibilités.
                          D'une manière générale sous Windows le problème ne vient pas des fonctionnalités qui demande à être root (celà est de moins en moins courant, et du même niveau que sous nux), mais du fait que par défaut le premier utilisateur est admin (sous XP). Sans doute pour que celà soit plus user-friendly, la notion de compte étant érangère au newbie. Heuresement dans d'autres versions comme win2000 ou winserver2003 ce n'est pas la même politique.

                          Tiens, je peut meme installer OpenOffice par exemple dans mon Home, sans droit root. On peut faire pareil avec MSOffice ?
                          Elle est idiote ta comparaison, installe OpenOffice sous Windows te permettrait mieux de vérifier la politique de l'OS.

                          une ligne dans le sudoers et c'est bon
                          Et tu mets quoi dans cette ligne ???!?
                          • [^] # Re: N'importe quoi

                            Posté par  . Évalué à 3.

                            justement j'allais te repondre que sur XP on peut se logger admin sans se delogger de son compte . et donc que c'est impecable . sauf que ce n'est pas le fonctionnement par defaut . On tombe vraiment sur la tete ...

                            inversement sur W2000 on ne peut pas etre admin sans deloger du compte courant ( je ne parle pas des "executer en tant que .." c'est autre chose). Et par defaut les nouveaux users n'ont pas les droits admin.

                            Je travaille sur NT depuis 10 ans ( NT3.5 puis 4 puis w2000) j'ai toujours eu d'office un compte avec des droits admin. Tous les administrateur m'ont dit la meme chose : "un compte a droits reduits c'est ok pendant 3 mois , et puis ... Vaut mieux s'occuper des upgrades , des antivirus a jour , des firewals du reseau plutot que de perdre son temps avec des users qui savent ce qu'ils veulent faire mais ne peuvent pas a cause qu'ils sont aps admins sur leur machine".

                            Ca se comprend.
                          • [^] # Re: N'importe quoi

                            Posté par  . Évalué à 3.

                            Et tu mets quoi dans cette ligne

                            un truc du genre %users ALL=(ALL) ALL, si tes utilsateurs sont dans le groupe users. Bref, je n'ai pas la syntaxe en tête, je m'avance peut être sur le " 1 ligne". Il en faut peut être plusieurs, mais ca n'est pas bien compliqué.

                            Pour OpenOffice, peut être qu'effectivement on peut l'installer sans être administrateur. Mais ma question est une vraie question : peut on le faire avec Office ? Si non, on a quand même une bonne idée de la philosophie du système...Si oui, c'est bien, microsoft montre l'exemple.

                            Mais la question n'est pas là, je répond à la base a ton affirmation : sous Nux faut les droits root pour installer le moindre programme
                            Et ca, c'est faux. On peut installer quasiment n'importe quel programme sous linux sans jamais avoir les droits root (suffit de les mettre dans son home), alors que sous windows, comme tu le dit, l'installeur demande les droits admin.
                            Maintenant, dans quel cas as-tu le plus de risque d'endommager ton système ?
                            • [^] # Re: N'importe quoi

                              Posté par  (site web personnel) . Évalué à 2.

                              un truc du genre %users ALL=(ALL) ALL
                              tu tiens vraiment à faire une connerie dans le genre ?

                              peut on le faire avec Office ?
                              Aucune idée.

                              Mais la question n'est pas là, je répond à la base a ton affirmation [...] Et ca, c'est faux.
                              RAaaaaaah j'ai dis qu'il fallait replacer dans le contexte, cad dans la pratique, dans la vie de tous les jours !

                              Et dans la vie de tous les jours l'utilisateur lambda ne sait même pas qu'il peut ajouter une base rpm dans son compte, ne saura même pas poquoi les dépendances ne sont pas résolues, de toute façon il s'en fou l'utilisateur lambda il utilse apt-get/yum/urpmi qui lui demanderont d'être root !
                              Dans la vie de tous les jours un utilisateur lambda sous windows sans les droits root pourra installer un grand nombre d'application, peut être pas toutes mais une majorité, parcque contrairement à ce que tu veux bien me faire dire, l'installeur demande les droits d'amin QUAND C NECESSAIRE (ou que l'installeur est mal foutu)

                              Maintenant, dans quel cas as-tu le plus de risque d'endommager ton système ?
                              Forcement, parcque sous linux c'est tellement pas user-friendly que de toute façon l'utilisateur il vient te voir parcqu'il n'arrive à rien installer. AU moins y'a pas de risque.
                              • [^] # Re: N'importe quoi

                                Posté par  . Évalué à 2.

                                tu tiens vraiment à faire une connerie dans le genre ?

                                Absolument pas :) Donner les droits uniquement sur synaptic par exemple revient au même pour ce qui est d'installer des applications.

                                On peut installer des soft autrement que par rpm si on est pas root sur une machine, simplement en decompressant un tar.gz de binaires par exemple, pas besoin de base rpm. D'ailleurs meme un simple rpm2cpio fichier.rpm | cpio -id doit suffire.

                                Sous windows, comment il fait le monsieur lambda pour installer le soft lorsque l'installeur lui demande les droit admin et qu'il ne les a pas ? Ben il peut pas. Donc non, il ne faut pas plus souvent les droit root sous linux qu'il ne faut les droit d'amdin sous windows.
                                • [^] # Re: N'importe quoi

                                  Posté par  (site web personnel) . Évalué à 3.

                                  Donner les droits uniquement sur synaptic par exemple revient au même pour ce qui est d'installer des applications.
                                  nan nan nan nan. Si tu donne droit d'utiliser synaptic autrement qu'en root synaptic il va pas s'amuser avec la base rpm du home de l'utilisateur, il va râler.

                                  Sous windows, comment il fait le monsieur lambda pour installer le soft lorsque l'installeur lui demande les droit admin et qu'il ne les a pas ? Ben il peut pas.
                                  C'est qu'il y a sûrement une bonne raison !
                                  Et puis il peut faire comme sous nux : il va chercher un binaire dans un .zip :-p

                                  Et puis arrête de faire exprès de pas comprendre, je parle pas de la théorie et de ce qu'on peut ou peut pas faire, je parle de vécu, de ce qui se passe dans la vrai vie : met une tripotté d'utilisateurs devant des machines Linux et Windows avec seulement les droits utilisateur, et demande leur d'installer des softs qu'ils trouvent sur le net.
                                  • [^] # Re: N'importe quoi

                                    Posté par  . Évalué à 2.

                                    met une tripotté d'utilisateurs devant des machines Linux et Windows avec seulement les droits utilisateur

                                    Ok, je choisi ubuntu comme distribution. On ne peut pas se loguer en root par defaut (compte bloqué), et pourtant ils pourront installer tout ce qu'is veulent, avec simplement leur mot de passe, contrairement à windows qui leur permettra d'installer certains (pas tant que ca finalement) soft, et qui necessitera le compte admin pour les autres.
                                    • [^] # Re: N'importe quoi

                                      Posté par  (site web personnel) . Évalué à 1.

                                      Tu persistes à jouer à l'idiot qui comprend rien :)
                                      Tu l'as dis toi même plus haut : Ubuntu est loin d'être une généralité et ne représente absolument pas le mode de fonctionnement d'un Linux tel que peuvent éventuellement le connaître un utilisateur lambda.
                                      • [^] # Re: N'importe quoi

                                        Posté par  . Évalué à -2.

                                        Tu persistes à jouer à l'idiot qui comprend rien :)

                                        Je m'en voudrais de te laisser jouer tout seul :)

                                        Ubuntu est loin d'être une généralité...

                                        Et les soft windows qui ne demandent pas le compte admin non plus. D'ailleurs si tu n'es pas admin, même les applications Microsoft ne s'installent pas (je me demande pour Office, mais je suis quasi-sur pour sqlserver par exemple. Ou IE d'ailleurs). Après, si même Microsoft ne donne pas l'exemple, faut pas s'étonner que les autres ne se fatiguent pas.
                                        • [^] # Re: N'importe quoi

                                          Posté par  (site web personnel) . Évalué à 2.

                                          Et les soft windows qui ne demandent pas le compte admin non plus.
                                          Ben pour avoir passer 3 ans sans droits admin sous des WinXP (à la fac), je peux t'assurer que dans la plupart des cas les installations se font sans trop de problème, je dirais que dans 2 cas sur 3 ça passe, mais vu le nombre d'alternative qu'il existe pour un soft, on fini toujours par en trouver un qui s'installe et qui fasse ce qu'on veut :)

                                          mais je suis quasi-sur pour sqlserver par exemple.
                                          En même temps sqlserver... c'est pas dédié aux utilisateurs lambda quand même.

                                          IE il est pas déjà installé dans l'OS par hasard ?
                              • [^] # Re: N'importe quoi

                                Posté par  (site web personnel) . Évalué à 6.

                                >Dans la vie de tous les jours un utilisateur lambda sous windows sans les
                                >droits root pourra installer un grand nombre d'application

                                Dans la vie de tous les jours ceci n'existe pas!
                                Monsieur tout le monde, il utilise windows en administrateur parce que c'est plus facile pour lui, il a autre chose à faire que de se demander si ce qu'il veut faire a besoin de tel ou tel droit. Je le sais, j'engueule souvent des gens que je vois bossé en admin, mais ils s'en foutent completement, tu te fais traiter de linuxien intégriste et basta...

                                En fait, la différence entre linux et windows est peut etre la, c'est que linux n'essaye pas de s'adapté à l'utilisateur mais c'est à l'utilisateur de travailler avec la logique de son OS. Non que ce soit impossible avec windows mais microsoft n'a jamais poussé vers cette logique et maintenant les utilisateurs ne changerons pas leur habitudes, sauf si ils changent d'OS ;)
                                • [^] # Re: N'importe quoi

                                  Posté par  (site web personnel) . Évalué à 3.

                                  Monsieur tout le monde, il utilise windows en administrateur parce que c'est plus facile pour lui
                                  Oui c'est ce que j'ai dis : le problème c'est que les utilisateurs sont root par défaut, mais celà n'a rien à voir avec notre discussion. Cependant on est d'accord que c'est de là que vient le problème.

                                  Enfin dans la vrai vie de tous les jours il y a aussi les utilisateurs au boulot, et me dit pas qu'ils sont pas nombreux. Et les utilisateurs d'un réseau n'ont généralement pas les droits root sur des machines de l'entreprise qui de toute façon ne leur appartient pas. Et ben là t'es bien content de pouvoir installer firefox et autre WinRar, sans parler de VLC ou autre FileZilla.
                                  Maintenant demande à un utilisateur lambda de faire la même chose sur une red hat (faut être crédible, on parle d'entreprise).

                                  Alors oui j'affirme haut et fort, il est plus facile d'installer un soft sans être admin sous Windows que sous Linux.
                                  • [^] # Re: N'importe quoi

                                    Posté par  . Évalué à 3.

                                    « Alors oui j'affirme haut et fort, il est plus facile d'installer un soft sans être admin sous Windows que sous Linux.»

                                    Tu parle de quoi ? Du systeme de paquetage de RedHat ou de « Linux » ?
                                    Perso, j'ai un ~/bin bien rempli. Je comprend pas ton problème.

                                    « [...] Et ben là t'es bien content de pouvoir installer firefox et autre WinRar [...] »

                                    Bon, installons la version linux de winrar:

                                    $ wget http://www.rarlab.com/rar/rarlinux-3.4.1.tar.gz(...)
                                    --00:32:54-- http://www.rarlab.com/rar/rarlinux-3.4.1.tar.gz(...)
                                    => `rarlinux-3.4.1.tar.gz'
                                    Résolution de www.rarlab.com... 216.127.68.107
                                    Connexion vers www.rarlab.com[216.127.68.107]:80...connecté.
                                    requête HTTP transmise, en attente de la réponse...200 OK
                                    Longueur: 678,872 [application/x-gzip]

                                    100%[====================================>] 678,872 54.83K/s ETA 00:00

                                    00:33:06 (59.61 KB/s) - « rarlinux-3.4.1.tar.gz » sauvegardé [678872/678872]

                                    $ tar -xzf rarlinux-3.4.1.tar.gz
                                    $ cp rar/{rar,unrar} ~/bin
                                    $ chmod +x ~/bin/{rar,unrar}
                                    $ rar

                                    RAR 3.41 Copyright (c) 1993-2004 Alexander Roshal 2 Nov 2004
                                    Shareware version Type RAR -? for help

                                    Usage: rar -<switch 1> -<switch N> <files...>
                                    <@listfiles...> <path_to_extract\>

                                    [...]

                                    Je te fais aussi la démo avec firefox, ou ça va aller ?

                                    Tu devrai passer plus de temps sous Linux, tu verrai, c'est fous tout ce qu'on peut faire avec ;-)
                                    • [^] # Re: N'importe quoi

                                      Posté par  (site web personnel) . Évalué à 2.

                                      Ah parcque tu trouves ça user-friendly d'installer ton appli en ligne de commande, de ne pas avoir de raccourci sur le bureau ?
                                      Aucun noobs ne connait la démarche, personne ne sait même ce qu'est wget et encore moins tar ou chmod.
                                      Je te parle de simplicité et toi tu me réponds un tas de signe incompréhensible.

                                      Tu devrai passer plus de temps sous Linux, tu verrai, c'est fous tout ce qu'on peut faire avec ;-)
                                      Ah ah ah. Ca fait un bon moment que je suis exclusivement sous Linux, que je développe dessous, que je me tapes des install à partir des sources, alors bon tes conseils.
                                      • [^] # Re: N'importe quoi

                                        Posté par  . Évalué à 2.

                                        « Ah parcque tu trouves ça user-friendly d'installer ton appli en ligne de commande, de ne pas avoir de raccourci sur le bureau ? »

                                        Plains toi à rarlab.com. l'installeur de Firefox fait tout ça, aucun rapport avec « Linux » Si wget te plait pas, utilise firefox, konqueror, mozilla ce que tu veux. Si t'aime pas chmod, esssaye, nautilus, konqueror, rox, ...
                                        Tu le fait exprés ou quoi ?

                                        « Ca fait un bon moment que je suis exclusivement sous Linux, [...] »

                                        Alors, essaye cette commande:
                                        startx

                                        ;-) ;-) (cette fois-ci, je met 2 smileys)
                                        • [^] # Re: N'importe quoi

                                          Posté par  (site web personnel) . Évalué à 3.

                                          t'es vraiment incorrigible :)
                                          T'arrive pas à admettre que c'est plus compliqué de lancer un installeur sous nux que sous Windows sans les droits root... Sous windows, tu double-cliques sur l'installeur, et tu te laisse guider par l'interface graphique, ca se résume généralement à "suivant", "suivant", "terminer".
                                          Sous Nux tu vas récupérer dans le meilleur des cas un tar.gz. Mais c'est quoi ce truc ? Tiens ca lance file-roller. Et j'en fais quoi ? Ah oui faut que je devine que c'est une archive compressée et qu'il faut que je la décompresse.
                                          Ensuite je me retrouve avec 15000 fichiers, j'en fais quoi ? ah oui faut que j'en recherche un qui soit exécutable, qu'avec nautilus je modifies les droits d'exécution dessus si jamais je peux rien en tirer.
                                          Et maintenant ? Ah ben l'installeur il m'ouvre une ligne de commande et me pose pleins de questions en anglais que je capte rien du tout.
                                          Ah et puis oui tiens le prog de toute façon il se lance pas parcqu'il manque 15000 dépendances.

                                          Désolé mais t'es un peu de mauvaise fois :-)
                                          De toute façon la pratique me donne raison, toi tu te bases sur ton expérience, moi je me base sur l'expérience de mes collègue et je peux te garantir que si 90% d'entre eux ont sû installé pleins de softs sous windows sans droits root, quasiment aucun n'a jamais réussi sous Linux. D'ailleur ils se sont bien souvent arrêté à la première étape : bloqué comme des cons sur le site du prog qu'ils voulaient récupéré, la page sourceforge leur proposant 15000 version différentes à télécharger, du .rpm au .deb, en passant par le .src.rpm ou le tar.gz.
                              • [^] # Re: N'importe quoi

                                Posté par  (site web personnel) . Évalué à 1.

                                peut on le faire avec Office ?
                                Aucune idée.


                                J'ai installé dans le temps un Office 97 sur un Windows XP. Office (Word, Excel, Access) était complètement inexploitable pour un utilisateur non-administrateur, car il avait en permanence besoin de modifier des fichiers dans le C:\Program Files\MsOffice\ . Et forcément, l'utilisateur non-administrtateur n'avait pas les droits d'écriture dans ce répertoire.
                                • [^] # Re: N'importe quoi

                                  Posté par  (site web personnel) . Évalué à 1.

                                  Ah bah vi c'est vrai c'est toujours plus simple de prendre pour exemple un produit qui a 7 ou 8, ca crédibilise tout de suite un raisonnement anti-microsoft.
                                  • [^] # Re: N'importe quoi

                                    Posté par  (site web personnel) . Évalué à 2.

                                    Je dois être aveugle, mais je n'ai vu nul part un numéro de version dans la question.

                                    Attend, je relie le message :

                                    Mais ma question est une vraie question : peut on le faire avec Office ?

                                    Et bien non, décidément je ne vois pas de version entre "office" et le "?"

                                    D'ailleurs, c'est quoi la dernière version de Office ? XP, 2003 ? XP/2003+SPxx ? Pas le temps d'aller chez Microsoft pour vérifier, et pas motivé pour pirater un CD pour faire un test (info : Mon précédent test avait eu lieu sur des versions originales, avec numéro de série et tout et tout).
                                    • [^] # Re: N'importe quoi

                                      Posté par  (site web personnel) . Évalué à 3.

                                      J'ai oublié le mot "an". un produit qui a 7 ou 8 ans.

                                      Pas le temps d'aller chez Microsoft pour vérifier, et pas motivé pour pirater un CD pour faire un test
                                      C'est tellement plus simple pour se donner raison... Tu vas rire, y'a des versions de démonstration limitées dans le temps si tu veux tester en toute légalité.
                          • [^] # Re: N'importe quoi

                            Posté par  (site web personnel) . Évalué à 2.

                            alors que sous Windows il ne passera en root que si y'a pas d'autres possibilités.

                            Les derniers "install.exe" ou "setup.exe" que j'ai vu installé sur un XP, tu avais une belle fenêtre qui te demandait un mot de passe administrateur pour installer le soft. Ou sinon, l'installation n'allait peut-être pas se passer correctement, la machine allait peut-être devenir instable, le disque dur allait s'ouvrir en deux, le CPU allait exploser comme un fruit mûr, les démons de l'enfer allait sortir de la mémoire vive et je serais damné jusqu'à la fin des temps... ;)

                            Pour en revenir au sujet, c'est quoi la différence entre la boite de dialogue de saisit de mot de passe de Windows, et celle de "ksudo" lors de l'installation de RPM ?
              • [^] # Re: N'importe quoi

                Posté par  (site web personnel) . Évalué à 4.

                alors là je suis pas d'accord, je peux installer certains logiciels (pas tous, je suis d'accord mais beaucoup quand même) dans mon répertoire /home
                je ne dois donc pas avoir de compte root pour installer quelque chose.
              • [^] # Re: N'importe quoi

                Posté par  . Évalué à 5.

                ben moi je suis pas administrateur de mon windows et j'ai pas accès au calendrier :-(

                vous savez le truc qu'on a quand on double clic sur l'heure.

                il me dit que j'ai pas les droits pour changer l'heure... mais je veux pas changer l'heure, juste regarder le calendrier.

                La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

                • [^] # Re: N'importe quoi

                  Posté par  (site web personnel) . Évalué à 1.

                  As tu essayé date et time en ligne de commande ?

                  Logiquement, ça devrait pas marcher non plus, mais bon.
              • [^] # Re: N'importe quoi

                Posté par  (site web personnel) . Évalué à 1.

                Euh, si tu te limites aux mêmes tâches sous Windows que sous Linux, cad que tu ne joue pas (tu ne peux pas)

                Je joue à TacticaOps (un mod de UT 1) de temps en temps, et je n'ai JAMAIS eu besoin des droits root. Il est installé dans mon /usr/local/, que le root ne gère pas (donc pas besoin de lui pour l'installer). Le seul usage de root pour ce jeu, cela s'est restraint à installer les drivers nVIDIA... Pareil pour Windows dans ce cas là.

                Par contre, la dernière fois où j'ai approché un Windows, et qu'il a fallut que j'utilise "Nero", le soft à pleuré comme quoi fallait que je passe administrateur. Ou que je télécharge sur Internet un obscure patch qui me donnait les droits administrateurs lors que je devais double-cliquer sur l'icône...

                J'ai même tendance à dire le contraire : sous Nux faut les droits root pour installer le moindre programme

                Tu utilises Linux depuis combien de jours ? D'heures peut-être ? le /usr/local/, cela te dit quelque chose ?

                Tout les programmes non-RPM, je les installle dans le /usr/local/, dont j'ai donné la propriété à un utilisateur non root (appellons-le "toto"). C'est "Toto" qui installe ce qu'il veut dans le /usr/local/, et il n'a jamais besoin du root. Que ce soit des programmes :
                - à compiler soit-même (xxdiff, xine, ...)
                - libres à décompresser et installer (mozilla en tgz, ..)
                - proprio (acrobat reader, java, flash (non, pas celui-la. Il ne faut pas rigoler quand même), etc... )

                , alors que sous Windows ce n'est pas du tout le cas.

                Sur tout les XP sur lesquel j'ai travaillé, le "C:\Program Files" était interdit en écriture pour l'utilisateur non-root. Tu fais comment dans ce cas là pour installer un soft ? Tu l'installes comme sous MS-DOS dans le C:\ ? Cela doît être propre chez toi...
                • [^] # Re: N'importe quoi

                  Posté par  (site web personnel) . Évalué à 0.

                  Dans ma phrase j'ai voulu faire un raccourci : sous Linux tu joues pas parcque c'est pas pas orienté pour, que ce soit niveau nombre de jeux qu'au niveau du support matos.

                  Par contre, la dernière fois où j'ai approché un Windows, et qu'il a fallut que j'utilise "Nero", le soft à pleuré comme quoi fallait que je passe administrateur.
                  Ca c'est normal, par défaut Windows XP ne donne pas les droits d'accès en écriture au périphériques de gravure RW. C'est une politique comme une autre qui peut être facilement paramétrée.

                  Tu l'installes comme sous MS-DOS dans le C:\
                  ...
                  Tas qu'à tout mettre dans C:\usr\local si ca te fait bander.
              • [^] # Re: N'importe quoi

                Posté par  . Évalué à 1.

                Hum on appelle la même chose Linux, on appelle la même chose windows ?

                Naguère sur mon compte Linux de l'école, j'ai installé tout un tas de chose qui était certes juste à ma portée sans les droits root.

                Dernièrement j'ai qd même installé le windows de ma machine pour jouer. Bon après avoir été obligé de me racheter un lecteur de disquette pour l'installation sur mon disque SATA (il ne veux que des drivers sur disquette en phase préliminaire de l'installation ... ). J'ai installé Windows en ayant l'idée folle d'utiliser juste un compte sans les droits ... Puis j'ai installé Firefox, Winamp et Knigth Of The Old Republic (le fameux jeux). Il a bien que firefox qui n'avait aps besoin des droits administrateur (winamp le voulait pour faire tourner les radios web ^^').

                En soit ce n'est pas vraiment windows qui est en cause mais plutôt les logiciels sus-cité. Mais il est indéniable que les développeurs de soft pour windows semblent ne pas tenir compte de ce genre de choses ...

                Windows a peut-être fait des progrés ds la sécurité mais les logiciels tiers ont semblent-ils de mauvaises habitudes ...
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à 3.

          De toute maniere c'est un faux debat si le program douteux ou virus a comme action effacer tout les fichiers du disque, et bien le resultat sera le meme l'utilisateur perdra tout ses doccuments ce qui est loin d'etre drole...
      • [^] # Re: N'importe quoi

        Posté par  . Évalué à 5.

        > Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?

        Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord

        Difficile d'être d'accord ;)

        D'un coté on a un système dont les versions se comptent sur les doigts d'une main (bon allez deux), dont la plupart partagent un gros pool de binaires communs, et où une faille exploitée peut donc potentiellement infecter la totalité du parc. Où la quasi-totalité des services du sytème tournent avec des droits bien supérieurs à ce qui devrait être nécessaire, où la configuration du système est bien trop facilement accessible en écriture, où la séquence de démarrage est altérable presque à volonté, où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent. En gros, un paradis à scripts-kiddies.

        De l'autre, on a un système qui varie tellement d'une machine à une autre, de par la diversité des alternatives disponibles (un bug postfix ne sera pas dans sendmail, ni dans exim), de par la diversité des binaires générés (combien d'architectures supportées ?) sans compter les variations dues aux options de compilation, qu'écrire un virus susceptible de marcher sur la totalité du parc relève du pari impossible (à moins de founir le source à compiler soi-même, et encore...). De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft. Alors oui, écrire des virus pour unix/linux c'est certainement possible, écrire LE virus, j'attend encore...

        >Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.

        C'est clair que 3% des utilisateurs desktop...

        Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'il n'a rien couté ? ou parce qu'il ne concernait pas particulièrement les utilisateurs desktop ?
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à -1.

          D'un coté on a un système dont les versions se comptent sur les doigts d'une main (bon allez deux), dont la plupart partagent un gros pool de binaires communs

          Si tu regardes la repartition des systemes installes sur les serveurs, chez Linux c'est kifkif, Redhat vient largement en tete, suivi de Suse/Novell.
          Cela passe, ce n'est en rien un probleme de conception du systeme, juste un probleme de popularite

          Où la quasi-totalité des services du sytème tournent avec des droits bien supérieurs à ce qui devrait être nécessaire

          Qqe services oui, loin d'etre la quasi totalite.

          où la configuration du système est bien trop facilement accessible en écriture

          Exemple ?

          où la séquence de démarrage est altérable presque à volonté

          Gni ? Ca veut dire quoi ? Quel rapport avec la securite ?

          où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent.

          Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.

          compter les variations dues aux options de compilation, qu'écrire un virus susceptible de marcher sur la totalité du parc relève du pari impossible

          Faux car la plupart des installs viennent d'un nombre tres limite de distrib.

          De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft.

          Detailles donc un peu ca, ca m'interesse _beaucoup_

          Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'il n'a rien couté ? ou parce qu'il ne concernait pas particulièrement les utilisateurs desktop ?

          Parce que je n'ai pas compte non plus le virus qui a touche openssl. 95% des virus viennent du monde desktop car les non-informaticiens font tout et n'importe quoi sur leur systeme.
          • [^] # Re: N'importe quoi

            Posté par  (site web personnel) . Évalué à 3.

            >Si tu regardes la repartition des systemes installes sur les serveurs, chez
            >Linux c'est kifkif, Redhat vient largement en tete, suivi de Suse/Novell.

            Perso, je vois que du Debian, Slack et Mandrake ;) Comme quoi, la diversité que tu nies existe ;)

            >je veux des exemples de taches qui requierent d'etre logge en admin sous
            >Windows

            Pas ca le probleme, je suis sous windows, je veux changer d'ip, je fais comment pour exectuter les favoris réseaux en admin? Ca existe peut etre(confirme le nous) mais si c'est une fonctionnalité cachée ben alors faut pas s'etonner que les gens bossent en admin... Et je pense que cela s'applique à plein d'autre bout de windows: à part les .exe que tu peux lancer en admin...
            • [^] # Re: N'importe quoi

              Posté par  . Évalué à 1.

              > Perso, je vois que du Debian, Slack et Mandrake ;)

              T'es où ?
              En france et dans une université je paris.
              Il y a plus d'une étude qui indique que Red Hat et SuSE sont pratiquement les seules distributions utilisées en entreprise. Certe il y en a d'autres mais c'est minoritaire.
            • [^] # Re: N'importe quoi

              Posté par  . Évalué à 2.

              >Perso, je vois que du Debian, Slack et Mandrake ;) Comme quoi, la diversité que tu nies existe ;)

              Ouais ca dépend vraiment des horizons ça. Je pense que chez les fournisseurs de services doit y avoir pas mal de Debian. Par contre dans d'autres boites ca sera plutôt Redhat, Suse, et Mandrake.

              Pour moi c'est pas un mal, ce sont des distributions qui ont chacunes leurs spécificités ce qui leurs donnent des interêts différents. Autant les exploiter aux maximum de leurs possibilités.

              >Pas ca le probleme, je suis sous windows, je veux changer d'ip

              Tu ne devrais pas avoir à changer ton IP. C'est bien pour moi une tache d'administration. D'ailleurs sous linux tu dois le faire en root aussi.
              • [^] # Re: N'importe quoi

                Posté par  (site web personnel) . Évalué à 1.

                >D'ailleurs sous linux tu dois le faire en root aussi.

                Le probleme c'est que sous windows le seul moyen de le faire en administrateur, c'est de se loguer en administrateur... enfin je vois pas comment faire autrement et facilement.
                • [^] # Re: N'importe quoi

                  Posté par  (site web personnel) . Évalué à 1.

                  t'inkiète pas un administrateur lui il sait le faire :)
                  bouton droit de la souris sur l'exécutable (en l'occurence celui de l'interface rezo) : "exécuter en tant que..." et là tu choisis le compte que tu veux.
                  • [^] # Re: N'importe quoi

                    Posté par  . Évalué à 2.

                    "exécuter en tant que..."
                    Sauf que ca, ca ne marche pas sur les propriétés réseaux. Par contre ca doit être faisable en lancant la mmc en admin.
                    • [^] # Re: N'importe quoi

                      Posté par  (site web personnel) . Évalué à 1.

                      Donc on est bien d 'accord y'a moyen :)
                      sinon je suppose que comme la plupart des composants de Windows tu trouveras le bon exécutable par ici : "C:\Windows\System32" et tu pourras alors faire "exécuter en tant que..."
                      ou bien si tu es un geek fan de la ligne de commande tu feras "exécuter en tant que..." sur cmd.exe et tu feras mumuse avec ipconfig et autre netsh.

                      Bref, quand on veut on peut.
                      • [^] # Re: N'importe quoi

                        Posté par  (site web personnel) . Évalué à 2.

                        Je te parle de l'utilisateur lambda la :p
                        Sous linux, si je lance drakconf, il me demande le password, voila la différence avec windows qui me dit que je n'ai pas les droits...

                        Monsieur tout le monde, il va pas lancer la mmc en admin, il sait meme pas ce que c'est une mmc...
                        • [^] # Re: N'importe quoi

                          Posté par  . Évalué à 2.

                          Je te parle de l'utilisateur lambda la

                          Ouais, en même temps l'utilisateur lambda et les adresses IP, ca fait souvent deux....Mais c'est vrai que sur le coup, la mandrake s'en sort mieux.
                        • [^] # Re: N'importe quoi

                          Posté par  (site web personnel) . Évalué à 1.

                          Monsieur tout le monde il a Windows XP, et donc il a le basculement rapide d'utilisateur et peut donc se loguer en admin et faire tout ce qu'il veut.
                          • [^] # Re: N'importe quoi

                            Posté par  . Évalué à 1.

                            il me semble qu'il faut une version pro pour le basculement rapide
                            en tout cas c'est totalement inutilisable sur un "réseau microsoft" (en domaine) car il est alors impossible d'ouvrir 2 sessions en simultané sur la machine (insupportable)
          • [^] # Re: N'importe quoi

            Posté par  (site web personnel) . Évalué à 2.

            PasBill pasGates à écrit :
            Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.

            je me souvient qu'avant de passer sous linux, j'avais un modem adsl usb. Et si je mettais le compte en user normal, je n'arrivais pas à me connecter sur le net, j'avais donc besoin d'être en admin pour TOUS mes comptes.
            Je n'ai jamais su si c'était un problème windows mais j'avais ce problème (que je n'ai jamais résolu d'ailleurs).
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 0.

            A lire: c'est marrant il n'arrive pas à la même conclusion que celle de l'article, pourtant le sujet est le même...

            http://www.theregister.co.uk/security/security_report_windows_vs_li(...)

            >où la configuration du système est bien trop facilement accessible en écriture

            Exemple ?


            Ben la base de registre, et les clés Run RunOnce RunService, par exemple.


            >De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft.

            Detailles donc un peu ca, ca m'interesse _beaucoup_


            voir le chapitre "Windows vs. Linux Design" de l'url ci-dessus.


            >Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'...

            Parce que je n'ai pas compte non plus le virus qui a touche openssl.


            Pourtant les dommages causés sont difficilement comparables... la diffusion et l'impact de slapper n'a pas eu grand chose à voir avec slammer... Pourtant, en tenant compte du fait que slapper pouvait aussi s'en prendre aux serveurs solaris, hpux, bsd et autres unix like, on part pourtant avec une base de départ plus importante non (ne pas oublier que dans ces deux cas on parle de serveur connectés sur Internet) ? De mémoire l'ordre de grandeur entre les 2 infections tounait autour de 10 (75000+ pour slammer contre 7500+ pour slapper)

            >où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent.

            Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.


            La différence c'est qu'un unix étant modulaire, je peux donner des droits sur un utilitaire, sans comprometrre tout le modèle de sécurité. Si j'en besoin/envie qu'un utilisateur puisse s'amuser avec ifconfig/dhclient pour changer son adresse à volonté, je peux, Sous windows non. C'est pourtant bien pratique avec un portable qu'on connecte à droite et à gauche.
            • [^] # Re: N'importe quoi

              Posté par  (site web personnel) . Évalué à 2.

              Ben la base de registre, et les clés Run RunOnce RunService, par exemple
              Je viens de faire un test (j'en étais quasi-sûr) et avec un utilisateur non-privilégié je ne peux pas écrire dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      • [^] # Re: N'importe quoi

        Posté par  . Évalué à 0.

        > Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord

        Alors pourquoi il n'y a jamais eu d'anti-virus sous Unix ou Linux ?
        Parce que les utilisateurs Windows sont des gros cons ?
        Parce qu'un utilisateur d'IE est un gros con et un utilisateur de Netscape/Mozilla/Firefox (même sous Windows) ne l'est pas ?

        Sous Firefox il n'y a pas d'activeX. Devines pourquoi ...
        Je te mets sur la voie, ce n'est pas un problème technique de faire la même merde que IE.
        Il y a (eu) pleins de script VB pour exploiter des trous de sécurité et rien ou presque pour Java. Pourtant Java est très utilisé. Tu m'expliques ? Il n'y a pas d'anti-virus java. Tu m'expliques ?

        > > Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
        >
        > Tout comme Mozilla

        Non, non, non. Pour mozilla (et pleins d'autres), le bug est masqué si et seulement si celui qui fait le rapport de bug le demande !
        Dis moi où chez MS je peux faire un rapport de bug public sur un trou de sécurité ?
        De plus, ce n'est pas le libre qui pousse des conneries comme le DMCA qui interdit la publication de trous de sécurité.
        Le libre fait des préconnisation, si tu ne veux pas les suivre, t'es libre.

        > Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?

        Et bien prouve le qu'ils sont exploités puisque toi tu prétends être devin.

        > Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.

        Évidemment, puisqu'il y a censure.

        > C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
        >
        > Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.

        Firefox est maintenant très utilisé et s'il monte à 50 % d'utilisation il ne sera pas la catastrophe de IE. Netscape a été très utilisé et n'a jamais été la catastrope d'IE et outlook.

        Tu m'expliques ça ?
        Je vais te l'expliquer, IE et outlook sont des merdes. La popularité n'a rien à voir là dedans.

        De plus, je ne FUDe pas car ce sont des faits !

        Si un jour Linux fait 50 % du desktop, n'as pas d'anti-virus, tu devras présenter des excuses pour la quantitée ÉNORME de FUD que tu fais trainer ici.

        Ça fait depuis des **années** qu'on entend que l'année prochaine Linux sera massivement attaqué car il gagne en popularité et il n'y a *RIEN* (ou presque) qui se passe. Ton FUD, c'est du réchauffé.
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à 2.

          Alors pourquoi il n'y a jamais eu d'anti-virus sous Unix ou Linux ?

          Parce qu'il n'y a pas de marche desktop Unix/Linux ? C'est comme les attaques contre les serveurs, c'est marrant maintenant que Linux a une grosse part de marche c'est devenu l'OS le plus attaque, quelle surprise.

          Sous Firefox il n'y a pas d'activeX. Devines pourquoi ...
          Je te mets sur la voie, ce n'est pas un problème technique de faire la même merde que IE.


          Quel rapport entre la feature d'un browser web et la conception de l'OS ? Et me sort pas que le browser est au centre de l'OS et qu'il influe sur la conception de l'OS ou je vais exploser de rire.

          Il y a (eu) pleins de script VB pour exploiter des trous de sécurité et rien ou presque pour Java

          Et les scripts shell tu les oublies ? Ou bien tu prends juste la partie qui t'arrange ? Quand a un anti-virus java, tu m'expliqueras ce que c'est et le rapport avec le schmilblick

          Non, non, non. Pour mozilla (et pleins d'autres), le bug est masqué si et seulement si celui qui fait le rapport de bug le demande !
          Dis moi où chez MS je peux faire un rapport de bug public sur un trou de sécurité ?


          Ah ben oui, comme chez MS quoi. Parce qu'avec MS si tu veux faire un rapport public, rien ne t'empeche de le mettre sur Bugtraq par exemple, c'est public.

          Et bien prouve le qu'ils sont exploités puisque toi tu prétends être devin.

          Moi je ne pretends rien justement, je ne sais pas donc je n'affirme pas, contrairement a toi.

          Firefox est maintenant très utilisé et s'il monte à 50 % d'utilisation il ne sera pas la catastrophe de IE. Netscape a été très utilisé et n'a jamais été la catastrope d'IE et outlook.

          Plus il est utilise, plus il y a de failles trouvees, comme c'est original ! Et il n'en est qu'a 10% voir moins de marche a comparer aux 90% d'IE. Quand a Netscape, fais seulement, compares a l'epoque ou ils etaient au coude a coude avec IE, et regarde le comparatif des failles, tu vas etre surpris.

          Si un jour Linux fait 50 % du desktop, n'as pas d'anti-virus, tu devras présenter des excuses pour la quantitée ÉNORME de FUD que tu fais trainer ici.

          Avec des si on mettrait Paris en bouteille.

          Ça fait depuis des **années** qu'on entend que l'année prochaine Linux sera massivement attaqué car il gagne en popularité et il n'y a *RIEN* (ou presque) qui se passe. Ton FUD, c'est du réchauffé.

          Normal, ca fait des **annees** qu'on entend que l'annee prochaine Linux sera massivement present sur les desktops et il n'y a *RIEN* qui se passe.

          Maintenant, plutot que me sortir tout ca, tu me fais plaisir, tu me donnes une explication _technique_, tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable.
          C'est pas complique pourtant de me montrer cette difference technique si tu la connais non ?
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à -1.

            > C'est comme les attaques contre les serveurs, c'est marrant maintenant que Linux a une grosse part de marche c'est devenu l'OS le plus attaque, quelle surprise.

            Et ça marche ?
            T'as des études qui indiquent que les trous de sécurité de Linux ont coûté plusieurs milliards ou t'as seulement un ou deux exemples ?

            > Quel rapport entre la feature d'un browser web et la conception de l'OS ? Et me sort pas que le browser est au centre de l'OS et qu'il influe sur la conception de l'OS ou je vais exploser de rire.

            T'es con ou quoi ?
            On parle de Windows 2003 vs Red Hat. Il y a IE dans Windows et il y a Firefox dans Red Hat.

            > Et les scripts shell tu les oublies ?

            Ben trouves un virus basé sur le shell...
            Puis il y a aussi command.com (ou cmd.exe) dans Windows.

            > Ah ben oui, comme chez MS quoi. Parce qu'avec MS si tu veux faire un rapport public, rien ne t'empeche de le mettre sur Bugtraq par exemple, c'est public.

            Ben non. Mets un bug sur Red Hat ou Mozilla *tu* choisis sur le site de Red Hat ou Mozilla de le rendre public ou non.

            > Moi je ne pretends rien justement, je ne sais pas donc je n'affirme pas, contrairement a toi.

            Je peux l'affirmer car il n'y a pas de problème de sécurité significatif sous Linux. Toi tu dis l'inverse alors que t'as pas l'embryon d'une preuve. Ton raisonnement c'est :
            - j'ai pas la preuve que c'est faux donc ça peut être vrai

            J'ai pas la preuve qu'Elvis est mort, je n'en déduit pas qu'il est peut être en vis et que cet avis est autant défendable que "Elvis est mort".

            > Quand a Netscape, fais seulement, compares a l'epoque ou ils etaient au coude a coude avec IE, et regarde le comparatif des failles, tu vas etre surpris.

            Ben trouves moi une étude et ne refais pas l'histoire.

            > Maintenant, plutot que me sortir tout ca, tu me fais plaisir, tu me donnes une explication _technique_, tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable.

            Pourquoi faire ?
            Windows est historiquement l'OS le plus pourri en terme de sécurité et MS ne le dément pas car ils font de la sécurité une priorité maintenant et vont même jusqu'à introduire des incompatibilités avec les versions précédantes uniquement pour corriger des erreurs de conception. Ça ne se voit pratiquement jamais sous GNU/Linux.

            > C'est pas complique pourtant de me montrer cette difference technique si tu la connais non ?

            Si Windows roxe des ours, pourquoi il y a eu tant d'emmerdes avec Windows et TRÈS TÔT (avant Win 95 et le "boum" d'internet).
            Si Windows roxe des ours, pourquoi il a fallu attendre Windows 2000/2003 pour avoir un OS décent (mais anti-virus toujours obligatoire) ?

            La "popularité" c'est gentil comme argument car plus Windows est populaire plus MS a des moyens. Et des moyens MS n'en manque pas.

            Comme je vois que MS s'améliore sur l'aspect sécurité (très significatif depuis 1 ou 2 ans), quand Windows sera sûr, que vas tu nous dire quoi puisque ton argument pourri de la popularité ne tiendra plus ?

            Je suis sûr que dans quelques mois/années (si ce n'est déjà fait) il y aura des études pour dire que MS est plus sûr. Tu vas nous inventer quoi pour justifier tes FUD pourris actuels ?
            Que les études précédentes étaient fausses ?
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 2.

            « tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable. »

            Quand tu dit Windows et Linux, tu parle de quoi au juste ?
            Tu veux un comparatif entre /boot/vmlinuz et c:\winnt\system32\ntoskrnl.exe ?

            Ou alors tu parle du système dans sa globalité, c'est à dire, en comptant les méthodes utilisées pour diffuser et installer tout les logiciels néccessaires. Dans ce cas, il y a d'énormes différences, les 2 mondes: entre télécharger les logiciels à droite et à gauche (web, peertopeer ,...) et utiliser les paquetages fournie par sa distrib'. Il y a des différences techniques, mais elles sont induites par les licenses libres: possibilité pour la distrib' de diffuser, de modifier (les logiciels sont souvent patchés), etc...

            Linux (la distribution), prend en charge (avec tout ce que ça sous entend) tout les logiciels: C'est une différence essentiel.
        • [^] # Re: N'importe quoi

          Posté par  (site web personnel) . Évalué à -1.

          > Alors pourquoi il n'y a jamais eu d'anti-virus sous Unix ou Linux ?

          Tu t'est renseigné avant de dire ça ?

          http://www.google.com/search?q=linux+anti-virus(...)
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 8.

            ce sont des antivirus qui tournent sur linux pour proteger les machines windows qui se connectent a cette linuxbox...
          • [^] # Re: N'importe quoi

            Posté par  (site web personnel) . Évalué à 1.

            toi c'est sur t'es renseigné pour nous sortir des anti-virus de mails..
      • [^] # Re: N'importe quoi

        Posté par  (site web personnel) . Évalué à 8.

        La principale différence (même visible pour le débutant) entre windows et linux, c'est les droits d'execution sur l'extention qui font que n'importe quel femme-a-poil.jpg.exe sera lancé par Mr michu quand il le recois par mail.

        Pour moi, baser les droits d'execution sur l'extention est une enorme erreur que MS devrait corriger.
        • [^] # Re: N'importe quoi

          Posté par  (site web personnel) . Évalué à 2.

          En même temps sous Nux mon manager de rpm va s'ouvrir automatiquement quand je vais cliquer sur un lien amenant à un rpm, ce rpm n'a pas les droits d'exécution et il peut faire des dégâts.
          A mon avis les manager de rpm devrait revoir leur rôle parcqu'à force de demander le mdp du root à tout bout de champs sans proposer d'installer le rpm en local...
          • [^] # Re: N'importe quoi

            Posté par  (site web personnel) . Évalué à 2.

            En meme temps, sous linux tes rpm sont signés donc ...
            • [^] # Re: N'importe quoi

              Posté par  (site web personnel) . Évalué à 2.

              jor c'est une généralité,
              jor on ne peut pas ajouter un paquet avec la bonne signature mais qui contient des conneries,
              jor je suis obligé de signer un rpm,
              jor rpm va m'interdire d'installer un rpm non signé,
              jor uon peut faire confiance à tous les repositories,
              etc.

              et donc ?
      • [^] # Re: N'importe quoi

        Posté par  (site web personnel) . Évalué à 4.

        >il n'y a _aucune_ difference de conception entre Windows et Linux sur ce
        >plan

        Mouahah, c'est simple, sous linux, si tu sauve un executable sur le dur depuis le net, il n'est pas executable. Donc, pour l'utilisateur lambda, peu de risque de reussir a lancer un virus à la con sur le pc.

        Apres, tu peux mettre un virus dans un rpm mais il y'a moins de chance d'avoir un rpm vérolé qu'un .exe. La diversité n'est pas l'ami des virus. On est déja pas capable d'avoir un outils de conf pour toutes les distribs, alors un virus pour GNU/linux, c'est pas pour demain ;)
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à -3.

          Mouahah, c'est simple, sous linux, si tu sauve un executable sur le dur depuis le net, il n'est pas executable

          Ah bon ? Tu crois qu'il va se passer combien de temps avant qu'une societe ne lance un browser plus "user-friendly" et qui simplifie la tache des utilisateurs ?
          Combien de temps avant qu'on trouve un kournikova.jpg.rpm avec l'instruction qui va avec pour visualiser l'image ?

          La diversité n'est pas l'ami des virus. On est déja pas capable d'avoir un outils de conf pour toutes les distribs, alors un virus pour GNU/linux, c'est pas pour demain ;)

          Les virus pour GNU/linux ca existe deja, ils sont simplement bcp moins courant que sous Windows car Linux est bcp moins courant.
          • [^] # Commentaire supprimé

            Posté par  . Évalué à 4.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: N'importe quoi

              Posté par  (site web personnel) . Évalué à 0.

              Je comprends vraiment pas ton raisonnement, si je propose à l'utilisateur :
              nudesex.jpg.sh
              ou
              nudesex.jpg.rpm
              le système de MIME n'apportera aucune garantie, chaque fichier déclare bien une extension compatible avec son format MIME.
              • [^] # Re: N'importe quoi

                Posté par  . Évalué à 1.

                Ça sert à rien la double extention. C'est une « feature » Windows.
                Les programmes sous Linux ne cachent pas l'extention des fichiers et de toute façon, il ne s'en servent pas pour en déterminer le type.

                Pour plus d'infos:
                man 5 magic
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 1.

            > Tu crois qu'il va se passer combien de temps avant qu'une societe ne lance un browser plus "user-friendly" et qui simplifie la tache des utilisateurs ?

            voila tu l'a dit : ce qui compte pour MS ce sont les fonctionnalités , et que la technique suive comme elle peut .

            La liste est longue :
            - l'interface graphique de NT4 qui tape directement dans les couches bases du noyau
            - ActivX
            - outlook qui execute les scripts et les executables sans intervention manuelle
            - .. etc


            Quant a la securité , bon, ben , MS a racheté Symantec , faut bien que cette boite ait qque chose a vendre et fasse des profits !
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 1.

            > Combien de temps avant qu'on trouve un kournikova.jpg.rpm avec l'instruction qui va avec pour visualiser l'image ?

            Bah, faut commencer par distinguer 2 cas :

            1. L'utilisateur est root, ce n'est pas bien, sauf pour moi, ça me simplifie la tâche. Donc il récupère le fichier via son browser, l'exécute et l'installe (il est un peu fou, mais bon... beaucoup de virus fonctionne sur l'inconscience de l'utilisateur). Si l'utilisateur fait tout ça, on peut ensuite faire ce que l'on veut.

            2. L'utilisateur n'est pas root, c'est bien, sauf pour moi, j'ai encore quelques questions en suspens. L'utilisateur ne peut pas installer le rpm sur le système car il n'a pas les privilèges qu'il faut. Par contre, il peut l'installer dans son répertoire personnel s'il dispose d'une base rpm (au lieu de /var/lib/rpm par exemple, on peut utiliser ~moi/var/lib/rpm), le rpm sera alors installé en prenant comme racine système son répertoire personnel. Comment l'utilisateur peut faire tout ça sans connaître les arguments de ligne de commande de rpm ? c'est la réponse en suspens. Bon mettons qu'il fasse tout ça, on peut ensuite faire pas mal de truc avec ses fichiers à lui (et non le système)

            Bon maintenant, en réfléchissant, j'ai quelques pistes. En fait, si le fichier kournikova.jpg.rpm n'est en fait qu'un script shell qui contient lui-même le fichier rpm (un peu comme les archives tar auto-extractibles), le script shell peut faire les vérifications et lancer la commande rpm comme il faut (en créant préalablement le ~moi/var/lib/rpm nécessaire). D'un autre côté, je ne vois pas pourquoi il faudra s'embarrasser d'un rpm...
            <naif mode>ça serait plus simple de mettre l'image jpg dans le script shell. Le script shell commencerait juste à rechercher un viewer adéquat, copierait le contenu de l'image dans un fichier dans le /tmp par exemple, et afficherait l'image avec le viewer. </naif mode>
            <real mode>rm -rf / 1>/dev/null 2>&1 dans le script shell permettrait au virus de supprimer tous les fichiers que l'utilisateur peut supprimer</real mode>

            Donc au final, oui on peut faire des virus sous linux comme sous windows., mais l'impact n'est pas le même, et les pré-requis sont différents. Mais quand on regarde de près certains virus, ils ne sont basés que sur la crédulité et la naiveté des gens pour passer les barrières de sécurité.
            Par exemple, il existait à un moment un virus contenu dans un email sous forme de fichier zipé protégé par mot de passe (permet de passer les antivirus des serveurs de messagerie qui inspecte les fichier zipés, comme l'antivirus ne peut ouvrir le fichier, alors le message est transmis). L'email indiquait alors à l'utilisateur que le message était contenu dans l'archive zipée (on se demande pourquoi le message n'est pas directement dans le mail!), et que pour ouvrir l'archive il fallait utiliser le mot de passe donné. Et bien, ce message a très bien marché, beaucoup de monde on ouvert cette archive zipée verrolée... comme quoi....

            En conclusion, je ne suis pas un expert virus, mais je pense qu'il doit y avoir plusieurs sortes de virus :
            - les virus qui se basent sur la naiveté de l'utilisateur pour passer les barrières de sécurité
            - les virus qui utilisent les failles de sécurités récemment découvertes
            - les virus qui utilisent les failles de conceptions de l'OS
            Dites-moi si je me trompe.
            En gros, pour linux, je pense que les 2 premières sortes de virus peuvent plus ou moins exister. La 3ème sorte de virus est celle que l'on reproche le plus à MS (en plus de la première à cause du mauvais choix de MS quant à la gestion des types de fichier via l'extension)
          • [^] # Re: N'importe quoi

            Posté par  (site web personnel) . Évalué à 2.

            >Combien de temps avant qu'on trouve un kournikova.jpg.rpm

            Justement, GNU/linux limite ce genre de probleme, il y'a une culture de téléchargement sur les sites dédiés et les packages sont signés. C'est pas infaillible mais par rapport aux sites pour windows ...

            >Les virus pour GNU/linux ca existe deja
            Oui, mais pour l'instant ces derniers n'ont aucun moyen de propagation ou presque.
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 4.

            > Ah bon ? Tu crois qu'il va se passer combien de temps avant qu'une societe ne lance un browser plus "user-friendly" et qui simplifie la tache des utilisateurs ?

            Tu vois que tu peux dire des choses intelligentes.
            Cette société c'est MS et heureusement elle ne fait rien pour Linux.
        • [^] # Re: N'importe quoi

          Posté par  . Évalué à 1.

          > Apres, tu peux mettre un virus dans un rpm mais il y'a moins de chance d'avoir un rpm vérolé qu'un .exe.

          Non, c'est très très très facile de faire un virus avec rpm. Par contre rpm n'est utilisable que par root et de plus rpm peut utiliser les signatures gpg/pgp (c'est fait pas défaut dans toutes les bonnes distributions).

          Je n'installes jamais un paquet rpm en production s'il n'a pas une signature de confiance (sauf cas exeptionnel pour quelques produits proprios).
          • [^] # Re: N'importe quoi

            Posté par  . Évalué à 2.

            rpm n'est pas utilisable que par root, tu peux être utilisateur et utiliser rpm. Seulement tu n'as pas accès à la base rpm du système, il faut que tu te crées ta base à toi. C'est galère car ta base est vide, donc niveau dépendance t'es obligé de passer outre pour installer le moindre paquetage. Mais c'est possible (ou alors c'était possible vu que j'ai utilisé cette fonctionnalité il y a 5 ans et que je n'ai pas réessayé depuis)
            • [^] # Re: N'importe quoi

              Posté par  . Évalué à 1.

              > rpm n'est pas utilisable que par root, tu peux être utilisateur et utiliser rpm.

              Et tu peux aussi utiliser un .sh en tant qu'utilisateur. Je ne vois pas ce que tu veux dire.
      • [^] # Re: N'importe quoi

        Posté par  (site web personnel, Mastodon) . Évalué à 3.


        Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".

        Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
        Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.


        En fait par définition quand quelque chose est censuré, on est pas au courant. Donc quand les problèmes de sécurité sont cachés par la team Mozilla, on est pas au courant. Mais quand MS censure quelque chose, nous ne sommes pas au courant non plus (et il est même probable que toi non plus tu ne sois pas au courant (à moins que tu sois le grand censeur :)).
    • [^] # Re: N'importe quoi

      Posté par  . Évalué à 3.

      > RHEL 4 est sorti il y a une semaine et il y a déjà 28 corrections de sécurité :

      Ca me fait penser à un autre article ou l'auteur prouvait que pas mal d'applications sur certaines distributions étaient vulnérables.

      Après coup, on s'est aperçu que le gentil mossieu avait juste comparé le versioning de packaging avec les versions données dans des sites de sécurités.

      Le gars en question n'avait même pas vérifié si les softs en question étaient vuln. ou pas, il avait juste fait un travail de comparaison de version.

      C'etait dommage pour lui car bon nombre de distro utilise le même numéro de version (en incrémentant un id suivant les distribs) pour spécifier le fix dans les binaires.
  • # Déjà vu

    Posté par  (site web personnel) . Évalué à 4.

    Je ne lis plus ce genre d'articles...
  • # Mouais....

    Posté par  (site web personnel) . Évalué à 6.

    La page du bonhomme a l'origine de l'étude : http://www.se.fit.edu/people/Richard/index.html(...)

    Les sponsors de la glorieuse université ou il travaille : http://www.se.fit.edu/partners/index.html(...)

    CQFD...
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 4.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Mouais....

      Posté par  (site web personnel) . Évalué à 4.

      > CQFD...

      Effectivement, tu fais bien de souligner que cette université est sponsorisée par IBM. Ça la crédibilise quand elle dit du mal de Linux.
  • # désolé pour ce commentaire non constructif mais...

    Posté par  . Évalué à 6.

    > Je suis un grand fan de Linux, j'ai un serveur Linux dans mon sous-sol

    MDR !!! :-)))
    • [^] # Re: désolé pour ce commentaire non constructif mais...

      Posté par  . Évalué à 4.

      Bah j'ai bien un cd de windows 98 qui me sert de cale-meuble... J'aime windows non ?? :-)
      Blague à part l'étude n'est pas assez sérieuse même si cela doit faire prendre conscience à la "Communauté" du Libre de ne pas se reposer sur ses lauriers et de penser que les dév de Redmond sont que des "cons" qui n'arriveront jamais à sortir un OS potable (il faut qd meme admettre qu'ils ont fait de bons progrès soyons francs...) ; au contraire il fut encore s'améliorer ;-)...
  • # Layer ...

    Posté par  . Évalué à 2.

    > Dr Richard Ford de l'Institut de Technologie de Floride et le Dr Herbert Thompson de la société Security Innovation.

    Pour deux docteurs, ca me désole de voir cela.
    Les applicatifs intégrés Windows sont des produits microsoft;
    Les applicatifs intégrés RedHat sont des "produits" de la communauté.

    Dans le cas Microsoft, il y a 1 "layer" entre la dev et le client final (microsoft<->client) [microsoft étant le developpeur]
    Dans le cas RedHat, il y a 2 layers entre la dev et le client final (Groupe de développement <-> RedHat <-> Client final)

    Ils rajoutent une couche d'abstraction inutile pour faire leurs études.
    En gros, on en revient à une comparaison qui n'est pas comparable.

    Ses "docteurs" auraient mieux fait de comparer entre Microsoft et les équipes de developpement Open Source directement.

    C'est comme ci je prenais un prestateur de service qui fait mes updates serveurs en me disant que l'open source n'est pas réactif: cela n'est pas comparable puisque le prestataire n'est pas le developpeur;

    dev <-> (distrib:redhat/mdk/debian/etc..) <-> prestataire de service <-> client final

    (bien entendu, le prestataire de service peut très bien aller directement à la case dev)


    Leur étude aurait été mieux fabriquée s'ils avaient rajouté un prestataire entre microsoft et le client final (puisque microsoft est le developpeur)

    Dommage ...
    • [^] # Re: Layer ...

      Posté par  (site web personnel) . Évalué à 1.

      C'est du joli n'importe quoi que tu nous racontes là : le client final il s'en fou royalement de savoir comment son distributeur développe/sous-traite ses produits. D'ailleur pourquoi au sein de MS il n'y a aurait pas non plus des unités de développement spécifiques et/ou de sous-traitance ?
      Ce qui intéresse le client c'est le produit final tel qui lui est livré, et les possibilités de mise-à-jour qui lui sont proposés par son fournisseur. Que y'en est un qui soit développeur/éditeur et l'autre qui soit plutôt un "intégrateur" ne change strictement rien à leur position vis-à-vis du client.
      Que MS ai des avantages parcqu'il maîtrise tout le produit et notamment son développement est possible, mais celà n'enlève rien à la valeur d'une telle comparaison.

      Leur étude aurait été mieux fabriquée s'ils avaient rajouté un prestataire entre microsoft et le client final
      Tu oublies que MS est aussi prestataire, et se situe au même niveau que Red Hat pour ce qui est du support du produit livré : ils proposent les mêmes types de services.
      Alors je ne vois strictement aucun intérêt au fait de rajouter un prestataire intermédiaire, si ce n'est ajouter de la confusion.
      • [^] # Re: Layer ...

        Posté par  . Évalué à 1.

        > C'est du joli n'importe quoi que tu nous racontes là : le client final il s'en fou

        C'est justement là ou tu trompes, l'étude porte sur la rapidité de correction de bug.On parle pas de la rapidité des prestataires ni même le résultat au client.

        Les docteurs auraient du comparer au même niveau !

        > mais celà n'enlève rien à la valeur d'une telle comparaison.

        Si justement, c'est comme si tu faisais le comparatif d'une peugeot d'une Renault en concluant par "Peugeot est plus rapide pour corriger les problèmes de ses véhicules"
        Et quand tu regardes l'analyse, tu vois que l'auteur a été voir directement Peugeot S.A. alors que pour Renault, il a été voir son garagiste - agrée Renault - du coin.

        C'est pas comparable du tout

        > Alors je ne vois strictement aucun intérêt au fait de rajouter un prestataire intermédiaire, si ce n'est ajouter de la confusion.

        Tu le dis toi même : alors pourquoi rajouter RedHat entre les équipes de dev indépendante de RH et de la finalité de la solution ?
        • [^] # Re: Layer ...

          Posté par  (site web personnel) . Évalué à 3.

          Ouiiiiiinnnnnnnnnnnnnn
          Les docteurs auraient du comparer au même niveau !
          Ben justement, ils utilisent un produit fini avec les services de mise à jour proposé par leurs éditeurs/fournisseurs, sans aucun prestataire intermédiaire, pour l'un comme pour l'autre.
          Ta comparaison avec les voitures est pas mieux, si je la reprend à ma façon, celà donne :
          je compare une Renault avec une Peugeot, et j'imagine que Peugeot il construit entièrement sa voiture de A à Z, comparons-le à MS sans aucun préjugé sur Peugeot, et de l'autre Renault, qui prend des pièces un peu partout, chez des sous-traitants divers et variés à l'autre bout du monde : pour le client le résultat est le même : c'est une voiture.
          Dans tous les cas je ne suis passé par AUCUN garagiste, juste par celui qui m'a regourgé la voiture.

          Dans le cas des distri citées, les clients peuvent bien entendu faire appelle à un prestataire, mais le FAIT EST que MS et Red Hat vendent le même type de services, associé à un produit fini qu'ils vendent tous les 2.
          • [^] # Re: Layer ...

            Posté par  . Évalué à 2.

            > Ben justement, ils utilisent un produit fini avec les services de mise à jour proposé par leurs éditeurs/fournisseurs, sans aucun prestataire intermédiaire, pour l'un comme pour l'autre.

            Si justement, l'intermédiaire dans ce cas est RedHat.
            S'il n'y avait pas d'intermédiaire, ca serait Microsoft et de l'autre les diverses équipes de développement OpenSource.
            N'oublie pas que RedHat n'est qu'un intermédiaire entre le client et ceux qui dev le produit;
            Ce qui n'est pas le cas de Microsoft puisque ce sont eux qui développement le produit.

            > je compare une Renault avec une Peugeot, et j'imagine que Peugeot il construit entièrement sa voiture de A à Z, comparons-le à MS sans aucun préjugé sur Peugeot, et de l'autre Renault, qui prend des pièces un peu partout, chez des sous-traitants divers et variés à l'autre bout du monde : pour le client le résultat est le même : c'est une voiture.

            Suis-je le seul à n'avoir rien compris à ta contre explication ?!
        • [^] # Re: Layer ...

          Posté par  (site web personnel) . Évalué à 2.

          u le dis toi même : alors pourquoi rajouter RedHat entre les équipes de dev indépendante de RH et de la finalité de la solution ?
          Peut être parcque Red Hat vend un produit à part entière, en assure le support, propose des prestataires agréés, bref fait exactement comme MS ?
          Et puis tu sembles oublier que Red Hat c'est pas non plus des touristes qui font que de refouguer du Linux, ils sont activement impliqués dans le développement de nombeux composants, Gnome, ext3, etc.
          • [^] # Re: Layer ...

            Posté par  . Évalué à 2.

            > RedHat propose les mêmes services que Microsoft _mais_ redhat n'est pas le développeur de l'ensemble de ses briques logiciels.

            Donc il y a bien une couche d'abstraction entre la développement et le client;
            Ce qui n'est pas le cas pour Microsoft
            Car c'est ce dernier qui assure toute la chaine : du développement, au packaging, jusqu'à la vente et en sus le support et les prestas/partenariats... de _l'ensemble de leurs applicatifs_
            • [^] # Re: Layer ...

              Posté par  (site web personnel) . Évalué à 2.

              Là où ton raisonnement pêche c'est que le client, lui, il va chez Microsoft où chez RedHat, il va pas voir les développeurs, chacun leur tour en leur demandant de vite filer un patch pour le bug #43243... Et RedHat est un bon exemple de solution destinée aux entreprises et fournissant du support pour ses produits.

              La comparaison se fait donc bien sur des choses comparable du point de vu du client, qui se fiche comme de sa dernière chaussette (de geek... beurk) de savoir si il y a 1 ou 15 intermédiaire...

              Ce qui ne change rien au fait que c'est un FUD, mais je crois que ca a déja été évoqué dans les 110 commentaires au dessus :-)
              • [^] # Re: Layer ...

                Posté par  . Évalué à 2.

                Ca veut dire que si je rajoute d'autre prestataire derrière, pour toi ca te choque pas de mettre la finalité au même plan qu'une discussion directe avec une boite de "développement/revente" direct ?
                Qu'il y est plusieurs couches d'intermédiaires non plus ?

                Donc c'est une bonne expertise pour vous de mettre au même plan de réactivité une boite emettrice de produit (je parle pas de quelques patchs par ci par là hein!) par rapport à plusieurs intermédiaires avant le client final ?

                Pour moi ce n'est pas un gage de qualité, dans un rapport, de mettre dans le même contexte, au même niveau différents protagonistes qui n'ont pas la même sctructure.
            • [^] # Re: Layer ...

              Posté par  (site web personnel) . Évalué à 2.

              je te rappelle que Red Hat repackages toutes les applis, en y ajoutant sa patte, et de ce fait ils en garantissent le support en cas de failles de sécurité.
              Donc même si ils "pompent" d'autres programmes pour les intégrer dans leur distri, reste que la plupart des composants sont personnalisés par Red Hat, ce qui permet d'ailleur à Red Hat d'en proposer le support, et d'offrir les mêmes services que MS : conclusion vu que l'on compare ici la vitesse du support ben c'est tout à fait comparable.
              Je te rappelle enfin que Red Hat est presque un intermediaire - comme tu dis - indispensable puisqu'il concentre en un seul point le support : une entreprise elle a pas envie de se taper une installe LFS et d'assurer elle même le support de 15000 packages depuis autant de sources. A t'écouter on se demande à quoi sert une distribution ou même à quoi sert des entreprises comme Red Hat ou Mandrake.

              Ce qui n'est pas le cas pour Microsoft
              Faux, tu n'en sais strictement rien du tout, et c'est bien en ça que tu as complètement tord : tu ne sais pas comment ça se passe derrière MS et c'est tout ce que toi en tant que client tu as à retenir : tu fais des affaires avec MS qui te vend un contrat de support, de la même manière que tu fais des affaires avec Red Hat qui te vend un contrat de support, donc oui on peut comparer leurs contrats de support puisqu'ils supportent des produits aux fonctionnalités et objectifs similaires !

              C'est la dernière fois que je t'explique, on s'en balance du nombre d'intermédiaire, la seule différence que toi tu as, c'est que Red Hat est une boîte blanche (et encore) et MS est une boîte noire (tu ne vois pas le fonctionnement interne), mais reste que c'est la même chose qui en sort, en s'en fou de ce qui en rentre ou de ce qu'il y a à l'intérieur.
              • [^] # Re: Layer ...

                Posté par  . Évalué à 2.

                > je te rappelle que Red Hat repackages toutes les applis

                mais ne les développent pas !!!
                (je précise qu'un patch par-ci par-là ne fait concept de "développement")

                > Faux, tu n'en sais strictement rien du tout, et c'est bien en ça que tu as complètement tord : tu ne sais pas comment ça se passe derrière MS et c'est tout ce que toi en tant que client tu as à retenir :

                Mais toi aussi tu n'en sais rien.
                D'un autre coté, pBpG n'a toujours pas gueulé ... donc c'est que je ne dois pas dire autant de connerie que cela
                (manquerait plus qu'il arrive à ce moment là ;-)

                > C'est la dernière fois que je t'explique, on s'en balance du nombre d'intermédiaire

                Dans une étude voulant montrer le différentiel de réactivité entre un produit "Microsoft" et un produit "open source" : non, cela n'est pas objectif.
                On met les différents protagonistes aux mêmes niveaux et on compare.
                Cela s'appelle être objectif.


                Ce qui me chagrine le plus dans ce rapport (enfin dans la "constatation" des docteurs), c'est qu'il parle de RedHat comme ci celui-ci était le "vendeur officiel Linux"
                • [^] # Re: Layer ...

                  Posté par  (site web personnel) . Évalué à 3.

                  Mais toi aussi tu n'en sais rien.
                  Voilà, donc dans le doute on évite le FUD et on se base sur ce qu'on sait : MS nous fournit un produit et nous en propose le support, de la même manière que Red Hat nous propose un produit et nous en propose le support, donc on peut les comparer.
                  En l'occurence les 2 produits comparés sont : RHEL3 et Windows Server 2003. Le chemin le plus court pour obtenir le support sur RHEL3 c'est Red Hat, puisqu'il n'y a qu'eux à pouvoir proposer le support de leurs packages fait par eux.
                  Je sais même pas pourquoi t'insiste, on a l'impression que celà te fait mal au cul d'admettre que le fait que MS gère tout de A à Z puisse être un sacré avantage question réactivité qu'une boîte comme Red Hat qui fait principalement de l'intégration.
                  • [^] # Re: Layer ...

                    Posté par  . Évalué à 2.

                    > Je sais même pas pourquoi t'insiste, on a l'impression que celà te fait mal au cul d'admettre que le fait que MS gère tout de A à Z puisse être un sacré avantage question réactivité qu'une boîte comme Red Hat qui fait principalement de l'intégration.

                    J'ai pas dit le contraire;
                    L'interaction "equipe dev MS <-> maison mère MS" est surement plus réactive que "equipe dev à l'autre bout de la planète" <-> "boite intégration à l'autre bout de la planète"

                    ... quoique, même à coté, parfois c'est dur d'avoir des trucs ...
  • # Ce que j'en pense?

    Posté par  (site web personnel) . Évalué à 3.

    Qu'il est urgent que ces messieurs aillent lire l'article de Thierry Carrez (responsable sécurité pour Gentoo) http://www.securityfocus.com/columnists/299(...) et qu'ensuite on arrête de nous bassiner avec des études (et/ou des articles) qui ne sont que des tissus d'âneries et la preuve que de prétendus spécialistes peuvent très facilement se maintenir en orbite géostationnaire dans les hautes sphères de l'incompétence...
    • [^] # Re: Ce que j'en pense?

      Posté par  . Évalué à 3.

      Ce qui m'amuse (et me consterne) c'est que ces "experts" théorisent et que leurs théories est a 100 lieux de la réalité. Mais ça ne les dérange pas. Ce qui compte c'est que leur théorie soit vendable.
      Le libre a une _très_ longue réputation de sécurité et le premier expert venu se permet de casser le libre sans argument et tu trouves des crétins pour l'applaudir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.