1) UNIX(TM) c'est supra vieux qui l'utilise encore ?
Je parle de l'original, pas de ses dérivés ou clones.
2) le buffer overflow n'est pas un concept provenant d'UNIX, c'est un concept générique.
3) On trouve beaucoup d'exploits et failles sous tout les OS. Actuellement la beaucoup de failles sous des OS POSIX sont publiées alors qu'elles ne sont pas évidentes à exploiter voire que l'on est même pas sur qu'elles sont exploitable. Sous Windows beaucoup de failles publiées sont beaucoup plus triviales à exploiter.
- L'absence d'interface en ligne de commande (et de port telnet/SSH) rendait difficile la manipulation à distance d'une machine compromise par le "cracker".
Pour l'interface en ligne de commande, celle ci a toujours existé sous Windows.
- il existe depuis longtemps de nombreux rootkits pour Unix, mais l'absence des sources rends beaucoup plus difficile l'élaboration de tels outils pour Windows (même si quelques tentatives ont été faite avec SoftIce comme debugger)
- Il existe depuis longtemps de nombreux virus, trojan, spywares ou autres sous Windows, mais l'absence des sources rends beaucoup plus difficile la prévention contre de tels outils sous Windows (même si des tentatives ont été faite pour les bloquer par les antivirus)
Donc, il me semble que Windows soit surtout utilisé pour la propagation de ver mais qu'un "cracker" désireux de se procurer une nouvelle "box" lui préférait une install par défaut d'une RedHat 6.2, à mon humble avis ?
Trouver un IIS vulnérable est encore bien plus simple.
Le plus rigolo, c'est que dans Windows, on trouve des cheat codes qui court-circuitent la sécurité.
[^] # Re: Patch = MS --> Attention à la mauvaise foi
Posté par Timbert Benoît . En réponse à la dépêche OpenBSD 2.9 is dead. Évalué à 10.
Je parle de l'original, pas de ses dérivés ou clones.
2) le buffer overflow n'est pas un concept provenant d'UNIX, c'est un concept générique.
3) On trouve beaucoup d'exploits et failles sous tout les OS. Actuellement la beaucoup de failles sous des OS POSIX sont publiées alors qu'elles ne sont pas évidentes à exploiter voire que l'on est même pas sur qu'elles sont exploitable. Sous Windows beaucoup de failles publiées sont beaucoup plus triviales à exploiter.
- L'absence d'interface en ligne de commande (et de port telnet/SSH) rendait difficile la manipulation à distance d'une machine compromise par le "cracker".
Pour l'interface en ligne de commande, celle ci a toujours existé sous Windows.
- il existe depuis longtemps de nombreux rootkits pour Unix, mais l'absence des sources rends beaucoup plus difficile l'élaboration de tels outils pour Windows (même si quelques tentatives ont été faite avec SoftIce comme debugger)
- Il existe depuis longtemps de nombreux virus, trojan, spywares ou autres sous Windows, mais l'absence des sources rends beaucoup plus difficile la prévention contre de tels outils sous Windows (même si des tentatives ont été faite pour les bloquer par les antivirus)
Donc, il me semble que Windows soit surtout utilisé pour la propagation de ver mais qu'un "cracker" désireux de se procurer une nouvelle "box" lui préférait une install par défaut d'une RedHat 6.2, à mon humble avis ?
Trouver un IIS vulnérable est encore bien plus simple.
Le plus rigolo, c'est que dans Windows, on trouve des cheat codes qui court-circuitent la sécurité.