Je vois ce qui vous permet d'associer le concept de patch à Microsoft.
1) patch est un mot qui appartient à la terminologie Unix (MS parle de Hotfix)
2) les buffer overflows et autres failles étaient déjà légions sous Unix avant que les problèmes ne soient connu sous NT (d'ou l'emploi courant d'un mot d'origine UNIX pour désigner le problème sous Windows)
3) Je me souviens d'une section du site "PacketStorm" intitulée "les 1500 exploits les plus connus sous Unix".
Donc dire qu'il y a plus de buffer overflow sous NT que sous Unix est une affirmation gratuite
En bref, UNIX avait plutôt une réputation de système ciblé par les "cracker".
Pendant longtemps, les gens se sont demandés s'il était possible de transposer ce "savoir" vers NT.
- L'absence d'interface en ligne de commande (et de port telnet/SSH) rendait difficile la manipulation à distance d'une machine compromise par le "cracker".
- il existe depuis longtemps de nombreux rootkits pour Unix, mais l'absence des sources rends beaucoup plus difficile l'élaboration de tels outils pour Windows (même si quelques tentatives ont été faite avec SoftIce comme debugger)
Donc, il me semble que Windows soit surtout utilisé pour la propagation de ver mais qu'un "cracker" désireux de se procurer une nouvelle "box" lui préférait une install par défaut d'une RedHat 6.2, à mon humble avis ?
[^] # Patch = MS --> Attention à la mauvaise foi
Posté par Anne Onimousse . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 2.
1) patch est un mot qui appartient à la terminologie Unix (MS parle de Hotfix)
2) les buffer overflows et autres failles étaient déjà légions sous Unix avant que les problèmes ne soient connu sous NT (d'ou l'emploi courant d'un mot d'origine UNIX pour désigner le problème sous Windows)
3) Je me souviens d'une section du site "PacketStorm" intitulée "les 1500 exploits les plus connus sous Unix".
Donc dire qu'il y a plus de buffer overflow sous NT que sous Unix est une affirmation gratuite
En bref, UNIX avait plutôt une réputation de système ciblé par les "cracker".
Pendant longtemps, les gens se sont demandés s'il était possible de transposer ce "savoir" vers NT.
- L'absence d'interface en ligne de commande (et de port telnet/SSH) rendait difficile la manipulation à distance d'une machine compromise par le "cracker".
- il existe depuis longtemps de nombreux rootkits pour Unix, mais l'absence des sources rends beaucoup plus difficile l'élaboration de tels outils pour Windows (même si quelques tentatives ont été faite avec SoftIce comme debugger)
Donc, il me semble que Windows soit surtout utilisé pour la propagation de ver mais qu'un "cracker" désireux de se procurer une nouvelle "box" lui préférait une install par défaut d'une RedHat 6.2, à mon humble avis ?