• [^] # Re: conspiration

    Posté par . En réponse au journal Voilà ce qui arrive quand on est pas trop regardant sur son SI. Évalué à 10.

    Je mène régulièrement (c'est mon métier) des audits sécurités pour des grosses boites, institutions... Et n'en déplaise à la légende urbaine, ce sont plus fréquement des machines Unix (tous types, RHEL, Solaris, AIX, HP-UX, Tru64) que des machines Windows qui tombent.

    Le facteur premier n'est jamais la qualité de l'OS mais le professionalisme des admins. Le plus souvent, les problèmes sont liés à des erreurs de configuration (permissions laxistes, services inutiles, ...). Il ressort des admins Unix une sorte d'élistisme malsain qui leurs font se reposer sur la qualité de leurs OS en oubliant toute la partie configuration (hardening, zones, ...).

    Je suis un unixien convaincu, mais je pense qu'il faut ouvrir les yeux et arrêter de se croire bêtement en sécurité avec nos Unix, cela dépend vraiment de ce que l'on en fait. Je suis tombé dans le généralisme, mais c'est le constat que j'ai eu l'occasion de faire sur le terrain.