• [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par . En réponse à la dépêche Microsoft prépare un "assaut de sécurité" public sur Linux. Évalué à 1.

    Non non, quand j'ai cite le papier de mi2g, je voulais parler des serveurs.

    Les end users, on s'en tape. Tata Ginette qui se prend des virus dans la gueule parce qu'elle a pas patche son outlook pirate que le neveau a ramene, c'est con mais ca lui fera les pieds.

    Les logs apache, je connais aussi, c'est du script kid qui s'amuse, il est meme pas foutu de faire un script "if(apache) don't run virus;", c'est pas la peine qu'on s'y attarde.

    On parle ici des attaques qui PASSENT et qui ne sont pas decouvertes, ou trop tard et ce, quelque soit le systeme:
    _L'admin a merde (le fix existait)
    _Pas de SA disponible.

    En fait, quand j'ai balance l'url de mi2g, il fallait repondre "L'article n'a pas de valeur, ce genre d'attaque n'est pas quantifiable" mais pas "mi2g, c'est des cons". C'est pas encore ca, hein, ookaze? :)

    Concernant tes arguments:

    1. J'ai pas compris la phrase - enfin non, je ne comprend pas ce que vient faire le shared source la dedans. L'action de MS de compter les bugs de linux, je vois pas en quoi c'est positif.

    2. Putain, super d'accord. Mais Utopique.
    _Ca voudrait dire que les editeurs de logiciels devraient faire leur logiciel sur chaque plateforme. Vu les couts engendres par un developpement pro, j'ai des doutes de la viabilite de l'entreprise.
    _Imaginons un cas d'ecole ou il y ait, dans une entreprise, 50% MS et 50% Linux. Ca voudrait dire qu'il faut un specialiste Windows ET un specialiste Linux. Trop cher. Le simple fait que la plupart des entreprises demandent un .doc pour le CV prouve que Word, et donc Windows, est quasi obligatoire.

    3. Si on ne parle que du noyau linux, je ne pense pas que plus de 100 personnes dans le monde connaissent le noyau dans ses moindres recoins. En fait, chaque hacker a son petit bout a lui, c'est logique. Et voir arriver un patch de nulle part, a mon avis, les mecs de lkml font super gaffe... Devrait. Les histoires du patch de OpenSSH sont quand meme assez etrange pour etre mefiant quand un inconnu envoie un patch comme ca.

    4. Ok. Mais pour jouer avec linux, il faut avoir les reins solides financierement, quand tu veux faire un truc custom. Si jamais t'as un probleme, tu peux pas demander a RH "Eh mr redhat, ca segfault la, je sais pas pourquoi? ouais c'est un truc custom. un side effect? c'est quoi ca?"
    Linux, c'est un truc de hacker, pour geeks.

    5. Justement, si MS devient si competitif sur les serveurs, c'est que les distributions Linux ont montre la voie. Ca ne les exempt pas de bugs pour autant.

    LoneWolf