Une faille dans une app user-mode c'est a peu pres aussi dangereux qu'une faille dans le kernel dans pas mal de cas, une faille dans un logiciel d'e-mail peut etre sacrement dangereuse vu la fuite d'infos possible, etc...
Les != réseaux accrédité sont séparé, et contrôlé (enfin normalement...). Donc les choses qui "intéresse" chacun des ministères peuvent être amha ciblé.
Et une faille dans OOo n'a pas du tout la même portée qu'une faille kernel, faut arrêter quand même. D'un coté tu as accés au contenu de seulement l'utilisateur, de l'autre tu corromps entièrement la machine.
Le ministre zieute des videos sur son desktop
Je sais pas comment ça se passe en france, mais aux usa, dans les administrations US un peu pointilleuse, c'est un machine par niveau d'accréditation (ce qui entrainait des problèmes vu que les personnes travaillant sur plusieurs niveau d'accréditation devait switcher de machine tout le temps XD).
Enfin, aux usa, et je présume en france, ils se renseignent de plus en plus sur le fait d'auditer très sérieusement un hyperviseur, et ensuite de monter les couches pour la sécurité (un intérêt de la virtualisation).
[^] # Re: Critique = faut que ça marche sans bug et tout le temps
Posté par briaeros007 . En réponse à la dépêche Thales met à disposition un framework à composants logiciels visant les systèmes critiques. Évalué à 2.
Les != réseaux accrédité sont séparé, et contrôlé (enfin normalement...). Donc les choses qui "intéresse" chacun des ministères peuvent être amha ciblé.
Et une faille dans OOo n'a pas du tout la même portée qu'une faille kernel, faut arrêter quand même. D'un coté tu as accés au contenu de seulement l'utilisateur, de l'autre tu corromps entièrement la machine.
Le ministre zieute des videos sur son desktop
Je sais pas comment ça se passe en france, mais aux usa, dans les administrations US un peu pointilleuse, c'est un machine par niveau d'accréditation (ce qui entrainait des problèmes vu que les personnes travaillant sur plusieurs niveau d'accréditation devait switcher de machine tout le temps XD).
Enfin, aux usa, et je présume en france, ils se renseignent de plus en plus sur le fait d'auditer très sérieusement un hyperviseur, et ensuite de monter les couches pour la sécurité (un intérêt de la virtualisation).