Je suis d'accord avec la fin du commentaire (sur les trous de sécurité). La sécurité d'un système, quel qu'il soit, dépend lourdement de l'utilisation qui en est faite. C'est vrai qu'en général, les logiciels libres sont plus sûrs, mais si l'ordinateur ne fait l'objet d'aucune maintenance, on court vers les ennuis. A ce titre, je réfère au document très intéressant (selon moi), publié par Counterpane: http://www.counterpane.com/crypto-gram-0106.html(...)
Le passage sans doute le plus instructif:
"The results are fascinating. A random computer on the Internet is scanned dozens of times a day. The life expectancy of a default installation of Red Hat 6.2 server, or the time before someone successfully hacks it, is less than 72 hours. A common home user setup, with Windows 98 and file sharing enabled, was hacked five times in four days. Systems are subjected to NetBIOS scans an average of 17 times a day. And the fastest time for a server being hacked: 15 minutes after plugging it into the network.
The moral of all of this is that there are a staggering number of people out there trying to break into *your* computer network, every day of the year, and that they succeed surprisingly often. It's a hostile jungle out there, and network administrators that don't take drastic measures to protect themselves are toast."
A noter aussi que les patches ne sont pas toujours si facilement disponibles. Ainsi, un scan de Nessus sur ma machine de bureau m'avait révélé un trou de sécurité dans le démon wu-ftpd. Le système étant une Red Hat 6.2, un passage sur le site errata de m'a permis de voir que le patch n'était pas disponible pour cette version. Or faire appel au packages d'une 7.x n'est pas toujours simple, ne serait-ce que par les changements dans les rpm... Soit, je m'en suis sorti, mais pensez-vous sérieusement qu'un utilisateur n'éprouvant que des besoins de base, sans affinité particulière avec l'informatique, ait envie d'auditer régulièrement sa machine?
Une grosse part de la sécurité informatique passe bel et bien par l'éducation de l'utilisateur, même si des programmes tels que Outlook sont loin de favoriser la santé d'un PC...
[^] # Re: J'ai arreter avant la fin
Posté par StupidBoy . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Le passage sans doute le plus instructif:
"The results are fascinating. A random computer on the Internet is scanned dozens of times a day. The life expectancy of a default installation of Red Hat 6.2 server, or the time before someone successfully hacks it, is less than 72 hours. A common home user setup, with Windows 98 and file sharing enabled, was hacked five times in four days. Systems are subjected to NetBIOS scans an average of 17 times a day. And the fastest time for a server being hacked: 15 minutes after plugging it into the network.
The moral of all of this is that there are a staggering number of people out there trying to break into *your* computer network, every day of the year, and that they succeed surprisingly often. It's a hostile jungle out there, and network administrators that don't take drastic measures to protect themselves are toast."
A noter aussi que les patches ne sont pas toujours si facilement disponibles. Ainsi, un scan de Nessus sur ma machine de bureau m'avait révélé un trou de sécurité dans le démon wu-ftpd. Le système étant une Red Hat 6.2, un passage sur le site errata de m'a permis de voir que le patch n'était pas disponible pour cette version. Or faire appel au packages d'une 7.x n'est pas toujours simple, ne serait-ce que par les changements dans les rpm... Soit, je m'en suis sorti, mais pensez-vous sérieusement qu'un utilisateur n'éprouvant que des besoins de base, sans affinité particulière avec l'informatique, ait envie d'auditer régulièrement sa machine?
Une grosse part de la sécurité informatique passe bel et bien par l'éducation de l'utilisateur, même si des programmes tels que Outlook sont loin de favoriser la santé d'un PC...