• [^] # Re: Un nouveau serveur X avec la transparence !

    Posté par . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 10.

    >Parce que le concept d'attaque est intimement lié à Windows ?
    Non, bien sûr, sauf que la plupart des attaques sont destinées à windows, en exploitant les failles de RPC, explorer, IIS, telnet, active directory, j'en passe et dédé meilleurs.
    Suffit pour ça de regarder tes logs systèmes: kernel et messages.
    Compte le nombre d'attaques destinées à un environnement windows et celles destinées à un environnement linux. Note les sur un papier et revient me les dire ici, histoire qu'on puisse comparer ça sérieusement, et pas que sur des suppositions.

    >les utilisateurs n'appliquent pas les correctifs de sécurité
    Et ben si, ils le font de plus en plus, mais ça suffit pas. Ça te dit quelque chose ça ?

    Microsoft Windows XP/2000 remote return into libc exploit

    /*
    * have you recently bought one of those expensive new windows security products
    * on the market? do you think you now have strong protection?
    * Look again:
    *
    * *rpc!exec*
    * by ins1der (trixterjack yahoo com)
    *
    * windows remote return into libc exploit!
    *

    Je donne pas la suite, k-otik s'en charge. Mais si tu te prends une attaque sur cette faille, update ou pas, mieux vaut que tu ais un VRAI firewall, sinon tu risques de le regretter amèrement.

    >Et si Linux devient un jour aussi répandu que Windows, il y aura exactement ces problèmes là
    Exactement peut-être pas, mais y'en aura c'est sur, je te l'accorde

    >Sinon pour la restauration système, tu as eu moins de chance que moi, la plupart des fois ou je m'en suis servi ça m'a bien aidé (par exemple lors d'installation de drivers foireux)
    Ta restauration t'aide à récupérer les documents Office 2003 corrompu ? Moi je t'affirme que non:
    http://support.microsoft.com/default.aspx?scid=kb;fr;828041(...)

    Idem, quand une société d'imprimerie installe une ancienne version de Quark Xpress 5, qui fonctionne sous 2000, pas prévue pour XP (qui équipe ses nouveaux postes) mais en attendant la nouvelle, et que celle ci, à cause d'un bizarre bug sur les polices, te tue illustrator 7(jamais compris pourquoi), ben tu désinstalles quark. Ah tiens marche pas quand même. Bon, on restaure le système. Ah tiens système marche plus, windows démarre plus. C'est vrai que ça restaure de la folie. Sur une bécane ça peut être un bug du à pas de chance. Sur 7 bécanes je dirai que là faut pas déconner. Demande ça à AVP-Info, ils vont t'en parler de la restauration windows XP, ils vont même te chanter la messe en 42 langues là dessus. Un plantage comme ça la veille du tirage papier, sur une gaffe utilisateur j'avoue (c'est souvent la base du bug), comment te dire, ils avaient "un peu" les boules. Et j'ai omis de citer les bugs qu'ils ont eu sous pinnacle Studio lors d'autres restaurations, mais je vais pas prendre toute la place. :-)

    Mais t'inquiète, j'en fait pas une généralité. Là je te parle pas du mec qu'a installé son XP piraté sur sa bécane, je te parle de l'entreprise, car XP a bien une déclinaison Pro, non ? C'est sûr, le pekin moyen il s'en tappe de perdre son windows de temps en temps, et tant pis pour les crashs, il réinstalle L'entreprise, elle, le bug ça y coûte cher ! C'est même un trou dans leur budget : Intervention+temps perdu+travail perdu+personnel payé pour rien -> rentabilité moindre -> besoin d'économie -> licenciement. Et microsoft n'offre aucune garantie quand aux dégats occasionnés par un crash de ses applics ou de son sytèmes. Pourtant y'a bien marquer XP pro dessus....
    C'est pas de la fiction, c'est pas la matrice, ça se passe comme ça dans le monde professionnel de tous les jours. Demande autour de toi...