by Manu404 » Mon Jul 19, 2010 3:39 am
Bon alors, première hérésie :
[quote:3dd2f81662] Je sais que sous Linux le niveau de protection est telle qu'il n'y a aucune possibilité d'infection et de plus, les virus sont tous dirigés vers le système d'opération le plus populaire c'est-à-dire Windows. [/quote:3dd2f81662]
Hum... Si linux est si bien protégé et presque inviolable, pourquoi est-ce que l'on sort des patchs ? Il faut quand même arrêter de se voiler la face, les gens qui utilisent linux sont souvent des gens qui ont un minimum de connaissance en informatique. Ce minimum de connaissance est souvent suffisant a mettre a déroute 90% des virus, ces même 90% qui se base sur les technique de SE (rapport du Gartner Group Février 2010 sur les attaques virales). De plus, quelqu'un qui n'y connait rien a linux et qui comme sous son windows, est logué en root. Le Pc je lui donne moin de 2 semaine...
[quote:3dd2f81662]Au contraire, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque
du système.
Les virus existent sous Windows en raison de sa mauvaise qualité du système et cela coûte environ 450 Millions d' €uros à la France chaque année.
La légende comme quoi l'inexistence actuelle de virus sur Mac OS / X et Linux repose sur leur faible nombre est dénuée de fondement. Elle est cependant soigneusement entretenue par Microsoft et les marchands d'anti-virus qui y voient un manque à gagner. [/quote:3dd2f81662]
Nettoyeur25, on arrive a la seconde hérésie. J'imagine que pour affirmer de telles choses, tu doit connaitre par cœur les systèmes microsoft ainsi que leurs histoire, sinon tu ne te permettrait pas d'avoir un avis si tranché sur le sujet, je me trompe ? (la je te vois me haïr :wink: ) Et tu peux me haïr. Retour dans le temps, nous sommes fin 2000, et la sécurité sous windows est en effet catastrophique... cette situation a eu un nom, le dll's hell. Pourquoi ? en fait depuis 95, microsoft developpait son système a la manière des logiciel standard de l'industrie, ils corrigeaient, amélioraient, rajoutaient, mais ce qui était nécessaire, c'était une refont complète de tout le système. Ces ajouts, modification, etc, donnait chacun lieu a une nouvelle DLL et le versionning, la cohabitation, les dépendances, rendait cette tache plus que fastidieuse. La conséquence ? Le plus gros licenciement de toute l'histoire de microsoft, toute l'équipe qui a bossé sur 9x est viré en grande partie. On recommence tout a ZERO ! Chaque portion de code s'est vue affubler d'une batterie de teste a la fois de performance mais également de sécurité. Le safe code microsoft était naît. Ça prend plus de temps ? On engage plus de monde... On est pas sure de la stabilité et de son intégration ? On ne le fait pas... Pas de contrôle qualité sur une source, pas de build/release... De cette démarche est sorti windows XP et windows Serveur 2003. ces deux systèmes sont des référence dans l'histoire de microsoft, et ça se mérite. De plus, sous les version précédente de windows, le problème était la partie "User Thinking", c'est a dire, l'utilisateur sait ce qu'il fait et reflechit avant d'agir. NON ! et microsoft l'a compris a ses dépend. Pour contrer cela, une toute nouvelle architecture de gestion des account, de vraie policies et GPO, un firewall que peux connaissent en profondeur mais qui est génial pour l'époque (les firewall payant ne faisait pas le 10éme) et encore beaucoup de chose que j'aurais du mal a énuméré sans y perdre ma nuit. De même, le kernel architecture totalement revisité, subdivisé, chaque échange est contrôle. Mais... mais... les gens... désactivent le firewall et les update parce ça fait des popup... n'installent pas d'antivirus parce que "Moi, j'en ai pas besoin, les virus, c'est les autres"... surfent et joue avec les droits root du système... A titre d'anecdote, mon dernier XP a tenu +/- 1an sans formatage, le seul entretient était un spybot/semaine et un backup/mois. après mon formatage j'ai récupéré presque toutes mes données et tout mes programme grâce au backup... (fonction intégré au système je le rappel... et spybot est gratuit...) Le formatage était du a une fausse manip de ma part dans le registre. Enfin est venu Vista, Vista c'était TROP de sécurité, tout était sujet a popup, mais la au moin, on ne risquait pas de faire de connerie, parce que les gens auraient compris que, oui il faut un anti virus, non on ne reste pas admin... mais que néni ! On a désactivé tout ce qui demandait une confirmation, même des sites comme "Comment ça marche" ou "ZNet" étaient les premier a dire de le faire, résultat, idem que XP. Ces même sites après se font un plaisir de cracher dans le potage en dénoncant : "UNE NOUVELLE FAILLE FORMATE VOTRE DISQUE DUR SI L'UAC EST DESACTIVE ET QUE VOUS ETES ROOT !!!!!! MICROSUX !!!!!!" Pourtant le nouvel accouting était génial, de même que l'encryptions des données de manière native, l'isolation de certains process dans des sandbox... Mais non, encore le Layer 8.
La je tourne sous 7 en écrivant, un vrai Os de la maturité et de plus sécure ! Mais j'ai justement un article en cours de rédac dessus : "Windows 7 - Les 7 frontières". Je ne parle pas des Os serveur, beaucoup trop a dire. Même chose pour les technologies DotNet. Mais pour terminer nettoyeur25, sais-tu gérer des GPO ? Sais-tu configurer un ISA serveur ? Si je te demande de me passer un domaine active directory en ipsec avec un serveur qui fait CA ? Tout bêtement, tu peux faire un firewall sous xp avec la simple commande netsh ? (équivalent de iptables) Au vu de ce que tu dis, je ne pense pas. Et de ce fait, es-tu le mieux placé que pour juger de la sécurité de ces systèmes ? Je ne dit pas que windows est plus sure que linux ou l'inverse, mais, sans méchanceté de ma part, sais-tu de quoi tu parle ?
[quote:3dd2f81662]Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d'exploitation. [/quote:3dd2f81662]
J'ai sauté le paragraphe d'avant qui est juste sublime de sottise, pour finir sur ta conclusion qui est je pense une apothéose de cliché, mauvaise foi, démagogie au vue des tendance de ce forum très orienté open, non remise en question, manque de recul, enfin bref... bravo :D Allé avoue le, tu viens de perdre un document sous xp, tu as les nerfs et te venge en crachant dessus ? Ou alors tu t'es réveillé en sueur en pensant au dernier kill process de ton winlogon qui ta éjecté de ta session ? Le logiciel propriétaire n'est objectivement pas moin ou plus sécure que le logiciel open source. Pour te le prouvé je vais te citer quelques référence du marché proprio qui sont justement très sécure sur la plupart de leurs produits, VmWare, Bull, IBM, Cisco, SAP, Oracle, HP, Google, Amazone, Novell, et j'en passe (dont Microsoft, mais ça serait ici uniquement de la provoc'). Ensuite je te rappel le concepte de sécurité par l'obscurité qui est même utilisé dans l'opensource. OpenSource ne veux pas dire lisible (pas de commentaire, obfuscation des sources, nommage "aléatoire", etc, etc). Je rappel enfin que sur la dernière analyse de NSSLabs sur les webrowser et la sécurité dans leurs rapport Q1 de 2010, c'est Internet Explorer qui s'en sort haut la main. VENDU !!! PRO MICROSOFT !!!! non non, lis le rapport, on en reparle après : [url]http://nsslabs.com/test-reports/NSSLabs_Q12010_GTRBrowserSEM_FINAL.pdf[/url] (Si tu arrive a remettre en cause NSSLabs, alors la je te salue bien bas et on lock tout simplement le topic pour mauvaise foi flagrante)
sur ce...
(et sans rancune évidement)
Inform@tiquement
Manu404