Les vecteurs sont multiples: drivers, services, applications (hello adobe).
J'attend toujours qu'on m'explique pourquoi un drivers hacké, un service corrompu ou une faille dans un logiciel de PDF donne le droit à du code de modifier le boot, les fichiers systèmes, la base de registre, les drivers... Bref, Windows, sécurisé? non.
Linux sensible à ce genre de chose, oui aussi, mais beaucoup moins. Le nombre de services qui peuvent passer root diminue, pour les applis c'est quasi inexistant. Des systèmes comme AppArmor font ce qu'ils peuvent pour limiter la casse pour le reste.
Bref, Linux, sécurisé? non plus, mais beaucoup plus en théorie et en pratique, je les cherche encore ces adwares, malwares, virus que cultivent en masse les systèmes de MS.
Pour les trucs crades des "clows", tu ne trouves pas gênant qu'il soit permis de les faire? et de manière si facile avec un simple glisser-déposer?
Sur ce point, nous sommes d'accord Linux et Windows sont quasi ex æquo. Il faudrait aussi se demander pourquoi les "clows" ont besoin de faire cela, mais c'est un autre débat dont les conclusions ne pas brillantes non plus pour Microsoft.
[^] # Re: Php ? Vraiment ?
Posté par Guillaume Maillard (site web personnel) . En réponse à la dépêche Version finale des plugins de PhpCompta. Évalué à 2.
Passer en 'admin' sous Windows sans passer par l'accord de l'utilisateur ça n'a jamais existé? Pourtant les exploits pleuvent depuis plus de 15 ans...
Avant le "oui, mais c’était avant", voici quelques exploits publiques de moins d'un an:
http://packetstormsecurity.com/files/124465/Nvidia-nvsvc-Display-Driver-Service-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/124466/Microsoft-Windows-ndproxy.sys-Local-Privilege-Escalation.html
http://packetstormsecurity.com/files/123029/Microsoft-Windows-LdrHotPatchRoutine-Remote-ASLR-Bypass.html
Les vecteurs sont multiples: drivers, services, applications (hello adobe).
J'attend toujours qu'on m'explique pourquoi un drivers hacké, un service corrompu ou une faille dans un logiciel de PDF donne le droit à du code de modifier le boot, les fichiers systèmes, la base de registre, les drivers... Bref, Windows, sécurisé? non.
Linux sensible à ce genre de chose, oui aussi, mais beaucoup moins. Le nombre de services qui peuvent passer root diminue, pour les applis c'est quasi inexistant. Des systèmes comme AppArmor font ce qu'ils peuvent pour limiter la casse pour le reste.
Bref, Linux, sécurisé? non plus, mais beaucoup plus en théorie et en pratique, je les cherche encore ces adwares, malwares, virus que cultivent en masse les systèmes de MS.
Pour les trucs crades des "clows", tu ne trouves pas gênant qu'il soit permis de les faire? et de manière si facile avec un simple glisser-déposer?
Sur ce point, nous sommes d'accord Linux et Windows sont quasi ex æquo. Il faudrait aussi se demander pourquoi les "clows" ont besoin de faire cela, mais c'est un autre débat dont les conclusions ne pas brillantes non plus pour Microsoft.