Tout arrive: je te plussoie mon cher pB... pour une fois (généralement je lis et passe sans voter).
La sécurité consiste avant tout à suivre et mettre à jour et cette partie préventive/corrective est indispensable. Microsoft, pour une fois, ne fait pas de marketing lorsqu'il dit que le patchage à temps évite, dans la plupart des cas, les attaques réussies. Il est rare que l'exploit sorte avant le patche sauf quand c'est l'exploit qui permet de détecter la faille.
L'incurie, pour ne pas dire l'incompétence, de certains administrateurs systèmes est également pointée du doigt. Certes, le procédé de la part de Microsoft est un peu facile et on pourrait leur rétorquer que quand on vend un système soit disant accessible, ça devrait se faire tout seul ou presque, ou alors c'est qu'on a menti sur le côté simple et accessible du système. Ce n'est pas pour autant que le reproche déguisé sur l'absence d'application des patches est infondé et il reste d'ailleurs, selon mon expérience, également valable sous Linux.
Tiens, un sondage sérieux qui pourrait être proposé sur les patches de sécurité et les administrateurs (d'une machine ou d'une ferme de serveurs): quel noyau utilisez vous, est-il patché contre les dernières attaques ou failles connues, quid des services et applications annexes qui tournent?
[^] # Re: Pirates Mag' en mauvaise posture.
Posté par Jihem . En réponse à la dépêche Pirates Mag' en mauvaise posture.. Évalué à 1.
La sécurité consiste avant tout à suivre et mettre à jour et cette partie préventive/corrective est indispensable. Microsoft, pour une fois, ne fait pas de marketing lorsqu'il dit que le patchage à temps évite, dans la plupart des cas, les attaques réussies. Il est rare que l'exploit sorte avant le patche sauf quand c'est l'exploit qui permet de détecter la faille.
L'incurie, pour ne pas dire l'incompétence, de certains administrateurs systèmes est également pointée du doigt. Certes, le procédé de la part de Microsoft est un peu facile et on pourrait leur rétorquer que quand on vend un système soit disant accessible, ça devrait se faire tout seul ou presque, ou alors c'est qu'on a menti sur le côté simple et accessible du système. Ce n'est pas pour autant que le reproche déguisé sur l'absence d'application des patches est infondé et il reste d'ailleurs, selon mon expérience, également valable sous Linux.
Tiens, un sondage sérieux qui pourrait être proposé sur les patches de sécurité et les administrateurs (d'une machine ou d'une ferme de serveurs): quel noyau utilisez vous, est-il patché contre les dernières attaques ou failles connues, quid des services et applications annexes qui tournent?