Vos avis ?

Y'a des failles partout, croire qu'il n'y en avait pas sous Linux c'etait se voiler la face

Eldrad a écrit :   Y'a des failles partout, croire qu'il n'y en avait pas sous Linux c'etait se voiler la face

 
 
Je suis bien d'accord mais là on nous dit pas ça, on nous dit qu'il y en a encore plus sous Linux que sous Windows...

Peut etre parce que sous Windows, on a déjà fait le tour depuis longtemps ? (l'article ne parle que des failles trouvées en 2005 apparemment)
 
 
Ou sinon, ça veut dire que Linux a réussi l'exploit d'etre encore plus mal sécurisé que Windows

Un windows dans les mains d'un tonton roger est bien moins dangereux qu'un linux
Par contre si on commence à s'y intéresser de près ...
 
OpenBSD ... vous connaissez la suite

Mon avis c'est d'avoir des chiffres sur la criticité des failles.
 
Combien de hautement sévère pour chaque OS ?
 
Un parallele avec l'automobile, tu prefere avoir 3 pare-chocs à changer dans l'année ou 1 fois ta voiture ?
 
En l'absence d'infos supplémentaire je ne peux te donenr d'avis.
 
Et pourtant je suis sous Win OS.

Dans ce domaine c'est faux cul et compagnie. Attend un peu et un rapport completement inverse sera publié.
Et pis ce rapport parle de Linux, mais il y a combien de distribution de Linux differentes ? Combien d'Unix différents ? Pour 2 windows ! Je sais pas si c'est en nombre qu'il faut compter

Je pense surtout que Linux devient de plus en plus important.
Le nombre d'utilisateur ne cesse d'augmenter !
Les "Hackers" ont fait le tour de Windows, Linux apparait comme un défi/un nouveau terrain de jeu pour eux.
 
Maintenant l'article indique le nombre d'attaques UNIX/LINUX toutes config confondus (sans doute une centaine au moins plusieurs dizaines) contre Windows (95/98/Me) n'en parlons plus donx 2000 & XP (soit 2) ensuite il n'indique pas la gravité des attaques & leurs types.
 
Mais il est vrai qu'aujourd'hui Linux est un nouveau défi pour les "Hackers" & qu'il va sans doute falloir orienter les futures distributions vers la sécurité.
 
Linux ne pouvait qu'être sur, si personne ne s'intérressait à lui (en parlant des hackers biensûr). Ce malentendu (LINUX = HYPER SUR) attire également les Hackers.
 
Imaginez être dans la tête d'un hacker :
"A Linux est sûr, et bien comme moi je suis le roi des hackers, je suis néo, je vais leur montrer ce que je peux faire aha (Rire machiavélique & non pas Take on me, pour ce qui me comprenne )

protozoaire a écrit :   Je pense surtout que Linux devient de plus en plus important. Le nombre d'utilisateur ne cesse d'augmenter ! Les "Hackers" ont fait le tour de Windows, Linux apparait comme un défi/un nouveau terrain de jeu pour eux.   Maintenant l'article indique le nombre d'attaques UNIX/LINUX toutes config confondus (sans doute une centaine au moins plusieurs dizaines) contre Windows (95/98/Me) n'en parlons plus donx 2000 & XP (soit 2) ensuite il n'indique pas la gravité des attaques & leurs types.   Mais il est vrai qu'aujourd'hui Linux est un nouveau défi pour les "Hackers" & qu'il va sans doute falloir orienter les futures distributions vers la sécurité.   Linux ne pouvait qu'être sur, si personne ne s'intérressait à lui (en parlant des hackers biensûr). Ce malentendu (LINUX = HYPER SUR) attire également les Hackers.   Imaginez être dans la tête d'un hacker : "A Linux est sûr, et bien comme moi je suis le roi des hackers, je suis néo, je vais leur montrer ce que je peux faire aha (Rire machiavélique & non pas Take on me, pour ce qui me comprenne )

Oula on est pas vendredi pourtant

protozoaire a écrit :   Je pense surtout que Linux devient de plus en plus important. Le nombre d'utilisateur ne cesse d'augmenter ! Les "Hackers" ont fait le tour de Windows, Linux apparait comme un défi/un nouveau terrain de jeu pour eux.   Maintenant l'article indique le nombre d'attaques UNIX/LINUX toutes config confondus (sans des centaines) contre Windows (95/98/Me) n'en parlons plus donx 2000 & XP (soit 2) ensuite il n'indique pas la gravité des attaques & leurs types.   Mais il est vrai qu'aujourd'hui Linux est un nouveau défi pour les "Hackers" & qu'il va sans doute falloir orienter les futures distributions vers la sécurité.   Linux ne pouvait qu'être sur, si personne ne s'intérressait à lui (en parlant des hackers biensûr). Ce malentendu (LINUX = HYPER SUR) attire également les Hackers.   Imaginez être dans la tête d'un hacker : "A Linux est sûr, et bien comme moi je suis le roi des hackers, je suis néo, je vais leur montrer ce que je peux faire aha (Rire machiavélique & non pas Take on me, pour ce qui me comprenne )

Ouais enfin tu me donnes l'exemple d'un seul cracker qui n'a toujours touché qu'à du windows et tu reviens . A la base linux est un système de hacker ...

Eldrad a écrit :   Oula on est pas vendredi pourtant

 
 
Mais avec moi tous les jours c'est la fête !

Moi ça me fait bien marrer, il va y avoir une série de crises cardiaque chez les adeptes du pingouin
 
Ou plus sérieusement, on va avoir des beaux exemples de mauvaise foi

calanque_power a écrit :   Moi ça me fait bien marrer, il va y avoir une série de crises cardiaque chez les adeptes du pingouin   Ou plus sérieusement, on va avoir des beaux exemples de mauvaise foi

Merde, grilled

Personne n'aurais les chiffres pour MAC OS classic et OSX, çà m'interresse ?

Fyrre en forsse a écrit :   Merde, grilled

 
T'es pas banni toi?
 
Retourne troller sur fanciennes
 

calanque_power a écrit :   Moi ça me fait bien marrer, il va y avoir une série de crises cardiaque chez les adeptes du pingouin   Ou plus sérieusement, on va avoir des beaux exemples de mauvaise foi

 
 
Je pense aussi
 

 

Je me permets juste une petite parenthèse... il faudrait revoir pour certain la définition de "Hacker" et ainsi en retrouver son sens originel... certains se rendront enfin compte que cela n'a rien à voir avec une quelconque analogie proche d'une notion de "piratage".
 
Pour en revenir au sujet, je pense que ce qui fait que linux est tellement truffé de trou de sécurité est un problème du principalement à son succès croissant qui oblige des programmeurs à avoir une approche de la programmation plus "commerciale" car sujet à des contraintes de temps et de concurrences qui n'existait pas à l'époque.
 
Il n'existe pas un programmeur capable d'écrire un programme sans commettre la moindre erreur... quelle soit syntaxique, conceptuelle, de logique ou de sécurité. Combien de programmeurs programment en C sans jamais avoir entendu parler des normes ANSI 88 (et de l'actualisation quelques années plus tard de cette norme) détaillant toutes les contraintes propres à la portabilité des programmes ainsi qu'aux fonctions dites non Secure. Cela représente une minorité appliquant de tels concepts car ils ne sont pas ou plus enseignés. La plupart des programmeurs se contentent d'écrire en suivant les recommandations de K&R datant de 1978 (et le pire c'est qu'ils ne le savent même pas ).
 
Partant d'un tel postulat et voyant le nombre de programmes réellement multiplateformes, on peut presque en déduire que quasiment plus aucun programmeurs n'appliquent de tels concept. D'ou l'apparition d'une multitude d'erreurs dans les programmes.
 
Windows n'est pas plus mauvais qu'un linux, il est juste destiné à un publique et une utilisation différente. Et il faut admettre que sans le succès commerciale de Windows, l'informatique n'en serait pas là ou elle en est (une remarque pour les pro et les anti à prendre dans les deux sens ).
 
Il est vrai que plus d'erreurs sont détectées dans les systèmes linux, mais AMHA, ce qu'il faut réellement comparer ce n'est pas le nombre de failles de sécurité, mais la vitesse à laquelle une solution leurs est apportées. Et c'est la que le bas blesse réellement dans le monde Windows.
 
Bizarrement dans les Unix propriétaires comme Solaris, TRU64, AIX, HP-UX et autres du même acabit on ne relève quasiment pas de failles.
 
Dans le cas des BSD que je ne considère plus comme étant des Unix propriétaires, ils n’en présentent que très peut aussi.
 
Le noyau des systèmes Mac OS/X étant dérivé du noyau FreeBSD, les failles sont rares à ce niveau là... par contre pour le développement des surcouches et de l'interface graphique, j'avoue ne pas être au courant.  
 
Et pour terminer, il est très facile de comparer 812 failles propre à un seul OS, contre un nombre de failles plus grand porpres à à une multitude de distribution (qui doit bien dépasser la 20aine), toutes développées par des sociétés différentes. Divison le nombre de failles rapportées aux systèmes Linux par le nombre de distribution prise en compte... et l'on aura un chiffre bien plus plausible... Microsoft vs RedHat ou Microsft vs Mandrake (je vais pas les faire tous)... et on pourra parler de statistique cohérente.

Il faut recentrer le sujet, une faille n'est reelement une faille que si elle est exploibale, il faut comparer ce qui est comparable.
 
90 % des failles unix ne peuvent se faire que si vous disposer d'un access à un shell de la machine.
 
70 % des failles windows sont exploitables à distance ( remote exploit ) ce qui est BEAUCOUP plus dangereux.
 
Comme le dit une personne plus haut il faut evaluer les risques et non le nombre !!
 
Concernant les unix proprietaire il n'y echape pas, prenons l'exemple d'AIX, les exploit se trouvent à la pelle .
 
En fait, les statistique devrait plus porter sur les failles critiques et exploitables ( decompter le nombre de proof of concept qui ne sont quasiment jamais exploité )

Un rootkit peut donner un accès shell

Bah voilà maintenant ça va partir en salade, parce que Linux ça pue des fesses
Windows/Linux, c'est la même bouse, ça plante pareil, c'est troué de partout pareil...
 
OpenBSD vaincra

calanque_power a écrit :   Un rootkit peut donner un accès shell

Ta gueule, gitan

Fyrre en forsse a écrit :   Ta gueule, gitan

 
 
Retourne troller ailleurs toi
 
 
(PS: second degré inside pour ceux qui n'avaient pas compris )

Pas si étonnant, vu que la majorité des virus attaquent Windows et pas Linux, on n'aurait pas pu dire que Linux avait moins de failles car il est moins "attaqué"
 
Non?

Cordelius a écrit :   Pas si étonnant, vu que la majorité des virus attaquent Windows et pas Linux, on n'aurait pas pu dire que Linux avait moins de failles car il est moins "attaqué"   Non?

 
C'est ce que je me tue à expliquer à des talibans du pingouin

Cela a deja ete dit dans le topic.
 
Comparer les failles uniquement sur le nombre n'est pas correct.
 
Il faudrait connaitre :
-leur gravite
-leur popularite (sont-elles beaucoup exploitees ?)
-le temps qui a ete mis pour les corriger (patchs plus frequents sous unix, meilleure reactivite)

bclinton a écrit :   Cela a deja ete dit dans le topic.   Comparer les failles uniquement sur le nombre n'est pas correct.   Il faudrait connaitre : -leur gravite -leur popularite (sont-elles beaucoup exploitees ?) -le temps qui a ete mis pour les corriger (patchs plus frequents sous unix, meilleure reactivite)

En même temps une faille de sécurité, c'est toujours grave puisque c'est une faille qui nuit à la sécurité

 
Effectivement il n'y échappe pas mais le ratio est nettement plus faible. Depuis le 12 février 2004 (j'ai la flemme de remonter plus loin dans le temps), on dénombre moins de 15 failles réellement exploitable dont la plupart ont déjà fait l'objet d'un correctif. Maintenant si l'admin ne suit pas l'évolution de son OS, c'est sur qu'il y a de quoi exploiter.
 

BingO a écrit :   En même temps une faille de sécurité, c'est toujours grave puisque c'est une faille qui nuit à la sécurité

 
... j'aime le coté cynique de la remarque mais c'est tellement vrai

je cite ca me gave

 
Tous à fait d'accord avec toi... je dirais même que tu es généreux dans tes chiffres... y'en à même moins que ça qui ont les capacités de le faire.
 
Et comme tu dis, on a tous eu notre période super mit(bit)nick ... jusqu'au grand jour qui n'ont fait prendre conscience de ce qu'on est réellement capable de faire.  

BingO a écrit :   En même temps une faille de sécurité, c'est toujours grave puisque c'est une faille qui nuit à la sécurité

Certes, mais en l'occurrence l'aticle cite ne parle que de failles sans plus de precision.
 
(et toc ! ).

bclinton a écrit :   Certes, mais en l'occurrence l'aticle cite ne parle que de failles sans plus de precision.   (et toc ! ).

Si on va jusque là, une faille puisque c'est le terme employé, c'est une vulnérabilité, et un système vulnérable est un système non sécurisé, donc faille de sécurité

Et toc !