Windows: le systeme le plus sur d'après symantec

23/03/2007, 15h44

En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de
correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat.

De plus, ils semble que les concepteurs de virus ne s'intéressent pas du
tout à vista et n'auraient pas l'intention de s'y intéresser.

La raison à cela, c'est que ni le public, ni les entreprises ne
s'intéressent à vista.

C'est à dire que microsoft à trouvé la solution radicale en matière de
sécurité, faire des OS qu'on n'utilise pas. C'est imparable.

23/03/2007, 19h42

Alfred Wallace a écrit :

> En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de
> correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat.
>
> De plus, ils semble que les concepteurs de virus ne s'intéressent pas du
> tout à vista et n'auraient pas l'intention de s'y intéresser.
>
> La raison à cela, c'est que ni le public, ni les entreprises ne
> s'intéressent à vista.
>
> C'est à dire que microsoft à trouvé la solution radicale en matière de
> sécurité, faire des OS qu'on n'utilise pas. C'est imparable.

Tu es en avance d'une semaine.

--
Stéphane

Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/

26/03/2007, 14h20

Alfred Wallace a écrit :
> En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de
> correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat.
>
> De plus, ils semble que les concepteurs de virus ne s'intéressent pas du
> tout à vista et n'auraient pas l'intention de s'y intéresser.
>
> La raison à cela, c'est que ni le public, ni les entreprises ne
> s'intéressent à vista.
>
> C'est à dire que microsoft à trouvé la solution radicale en matière de
> sécurité, faire des OS qu'on n'utilise pas. C'est imparable.

oui ok
http://www.generation-nt.com/actuali...ulnerabilites/

7 jours plus tard
http://www.generation-nt.com/actuali...ille-securite/

comme dab
remy

30/03/2007, 15h27

Alfred Wallace wrote:

> En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de
> correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat.
>
> De plus, ils semble que les concepteurs de virus ne s'intéressent pas du
> tout à vista et n'auraient pas l'intention de s'y intéresser.
>
> La raison à cela, c'est que ni le public, ni les entreprises ne
> s'intéressent à vista.
>
> C'est à dire que microsoft à trouvé la solution radicale en matière de
> sécurité, faire des OS qu'on n'utilise pas. C'est imparable.

En disant Windows tu voulais dire Vista...

04/04/2007, 13h27

Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une
vulnérabilité dangereuse de ses systèmes d'exploitation Vista et Windows,
très attaqués ces derniers jours par des pirates informatiques.

....ce "patch", baptisé MS07-017, une semaine avant la date prévue pour sa
distribution mensuelle de mises à jour de sécurité, appelant les
propriétaires d'ordinateurs à le télécharger depuis son site Internet
dédié à la sécurité.

Les curseurs animés permettent à des chinois de s'introduire dans le
système.

Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a
t-il pas un risque de chopper un virus?

Sinon, il est possible d'exécuter un live CD linux et d'aller télécharger
le patch en toute sécurité.

Maintenant, question, est-ce que microsoft autorise linux à télecharger
des trucs sur son site.

Donc, en résumé, pour maintenir le systeme le plus sur (vista), il faut
mettre ce système en péril en le laissant aller sur internet.

C'est pas simple, les systèmes surs.

04/04/2007, 13h32

Alfred Wallace , dans le message
<461399c6$0$19901$426a74cc@news.free.fr>, a écrit:
> Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a
> t-il pas un risque de chopper un virus?

Pour celui-ci en particulier, non.

04/04/2007, 13h37

Le Wed, 04 Apr 2007 12:27:50 +0000, Alfred Wallace a écrit:

> Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une
> vulnérabilité dangereuse de ses systèmes d'exploitation Vista et
> Windows, très attaqués ces derniers jours par des pirates informatiques.

J'aime beaucoup le d'« urgence ». Microsoft a été mis au courant de la
faille fin décembre, et ils ne se bougent un peu le cul que parce qu'ils
voient que le nombre d'/exploits/ de cette faille commence à atteindre un
seuil critique. Pour une société qui prétend tout miser sur la sécurité,
près de 4 mois pour corriger une faille critique, ça fait un peu léger,
tout de même.

04/04/2007, 13h41

Le Wed, 04 Apr 2007 12:32:30 +0000, Nicolas George a écrit:

> Alfred Wallace , dans le message
> <461399c6$0$19901$426a74cc@news.free.fr>, a écrit:
>> Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a
>> t-il pas un risque de chopper un virus?
>
> Pour celui-ci en particulier, non.

En fait, depuis le temps que les utilisateurs de windows cohabitent avec
des virus, ils n'en ont plus conscience. Un peu comme dans le livre de
Richard Matheson "je suis une légende". L'humanité contaminée s'adapte au
bacille, et n'en a plus conscience, trouvant cela normal.

D'autant plus que (statistiquement) comme il y a plus de windows que de
virus, (de vrai souches, pas les innombrables variantes) l'utilisateur a
toute les chances de rechopper un virus qu'il a déjà, et donc ni lui ni
son anti-virus ne peuvent réagir.

04/04/2007, 13h42

Le Wed, 04 Apr 2007 12:37:13 +0000, Blaise Potard a écrit:

> Le Wed, 04 Apr 2007 12:27:50 +0000, Alfred Wallace a écrit:
>
>> Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une
>> vulnérabilité dangereuse de ses systèmes d'exploitation Vista et
>> Windows, très attaqués ces derniers jours par des pirates informatiques.
>
> J'aime beaucoup le d'« urgence ». Microsoft a été mis au courant de la
> faille fin décembre, et ils ne se bougent un peu le cul que parce qu'ils
> voient que le nombre d'/exploits/ de cette faille commence à atteindre un
> seuil critique. Pour une société qui prétend tout miser sur la sécurité,
> près de 4 mois pour corriger une faille critique, ça fait un peu léger,
> tout de même.

Symantec nous aurait menti ?

04/04/2007, 17h48

Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit:

> Symantec nous aurait menti ?

Pas forcément. Il y a une différence de taille : c'est que les failles sur
les systèmes MS ne sont pas rendues publiques tout de suite (il y a un
système de prime pour inciter à la non-divulgation publiques des failles)
mais seulement s'il existe des exploits, ou quelques jours avant la sortie
du patch. Alors que sous les systèmes libres, les failles sont en général
rendues publiques dès leur découverte (et en général sont corrigées
immédiatement par les développeurs, mais les patchs mettent parfois pas mal
de temps à être répercutés par les distributions). Au final, pour mesurer
la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne
entre l'annonce publique de la vulnérabilité et la mise en place du
correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour
corriger une vulnérabilité, ils sont quand même moins longtemps exposés
*publiquement*, donc plus sûrs.

Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en
faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en
compte les vulnérabilités de certains services qui ne sont pas activés par
défaut (ou qui n'ont pas d'équivalent sous windows).

04/04/2007, 17h59

Le Wed, 04 Apr 2007 16:48:17 +0000, Blaise Potard a écrit:

> Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit:
>
>> Symantec nous aurait menti ?
>
> Pas forcément. Il y a une différence de taille : c'est que les failles sur
> les systèmes MS ne sont pas rendues publiques tout de suite (il y a un
> système de prime pour inciter à la non-divulgation publiques des failles)
> mais seulement s'il existe des exploits, ou quelques jours avant la sortie
> du patch. Alors que sous les systèmes libres, les failles sont en général
> rendues publiques dès leur découverte (et en général sont corrigées
> immédiatement par les développeurs, mais les patchs mettent parfois pas mal
> de temps à être répercutés par les distributions). Au final, pour mesurer
> la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne
> entre l'annonce publique de la vulnérabilité et la mise en place du
> correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour
> corriger une vulnérabilité, ils sont quand même moins longtemps exposés
> *publiquement*, donc plus sûrs.
>
> Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en
> faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en
> compte les vulnérabilités de certains services qui ne sont pas activés par
> défaut (ou qui n'ont pas d'équivalent sous windows).

Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette
faille des curseurs animés devait dater de windows 3.0 , mais n'étant pas
au courant, on n'avait aucune raison de flipper, et on se faisait
contaminer sans douleur.
Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ?

04/04/2007, 18h16

Le Wed, 04 Apr 2007 16:59:40 +0000, Alfred Wallace a écrit:

> Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette
> faille des curseurs animés devait dater de windows 3.0 , mais n'étant
> pas au courant, on n'avait aucune raison de flipper, et on se faisait
> contaminer sans douleur.

Si *personne* au monde n'est au courant, ce n'est effectivement pas grave.
En général, les failles qu'on découvre dans un logiciel sont là depuis pas
mal de temps, parfois des années, que ce soit pour windows ou linux,
d'ailleurs. Ce qui est gênant, c'est quand un malin découvre une faille et
que personne d'autre que lui n'est au courant. Il peut alors sans
difficulté prendre le contrôle d'un bon paquet de machines sans que
personne ne s'en rende compte. C'est ce qui est arrivé récemment pour une
faille critique dans Word®, découverte il y a un mois (qui n'est
d'ailleurs toujours pas corrigée, à ma connaissance, méfiez-vous des .doc
!).

> Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ?

C'est déjà arrivé qu'ils corrigent des failles silencieusement (i.e. un
patch qui était sensé corriger un machin en corrigeait aussi d'autres,
mais sans l'annoncer), mais en général ça passe très mal auprès des
professionnels. Je crois que maintenant ils ne le font plus (visiblement,
il y a des gens qui n'ont rien de mieux à faire qu'étudier en détail ce
que font les patch de chez MS, et qui hurlent dès qu'il y a un truc
louche).

23/03/2007, 15h44	#1
Alfred Wallace Messages: n/a Hébergeur:	Windows: le systeme le plus sur d'après symantec En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat. De plus, ils semble que les concepteurs de virus ne s'intéressent pas du tout à vista et n'auraient pas l'intention de s'y intéresser. La raison à cela, c'est que ni le public, ni les entreprises ne s'intéressent à vista. C'est à dire que microsoft à trouvé la solution radicale en matière de sécurité, faire des OS qu'on n'utilise pas. C'est imparable.

23/03/2007, 19h42	#2
Stéphane CARPENTIER Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'après symantec Alfred Wallace a écrit : > En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de > correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat. > > De plus, ils semble que les concepteurs de virus ne s'intéressent pas du > tout à vista et n'auraient pas l'intention de s'y intéresser. > > La raison à cela, c'est que ni le public, ni les entreprises ne > s'intéressent à vista. > > C'est à dire que microsoft à trouvé la solution radicale en matière de > sécurité, faire des OS qu'on n'utilise pas. C'est imparable. Tu es en avance d'une semaine. -- Stéphane Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/

26/03/2007, 14h20	#3
remy Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'après symantec Alfred Wallace a écrit : > En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de > correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat. > > De plus, ils semble que les concepteurs de virus ne s'intéressent pas du > tout à vista et n'auraient pas l'intention de s'y intéresser. > > La raison à cela, c'est que ni le public, ni les entreprises ne > s'intéressent à vista. > > C'est à dire que microsoft à trouvé la solution radicale en matière de > sécurité, faire des OS qu'on n'utilise pas. C'est imparable. oui ok http://www.generation-nt.com/actuali...ulnerabilites/ 7 jours plus tard http://www.generation-nt.com/actuali...ille-securite/ comme dab remy

30/03/2007, 15h27	#4
mark Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'après symantec Alfred Wallace wrote: > En effet, il n'a fallut que 21 jours en moyenne pour sortir les patchs de > correction de vulnérabilité, contre 66 pour Mac et 58 pour Red Hat. > > De plus, ils semble que les concepteurs de virus ne s'intéressent pas du > tout à vista et n'auraient pas l'intention de s'y intéresser. > > La raison à cela, c'est que ni le public, ni les entreprises ne > s'intéressent à vista. > > C'est à dire que microsoft à trouvé la solution radicale en matière de > sécurité, faire des OS qu'on n'utilise pas. C'est imparable. En disant Windows tu voulais dire Vista...

04/04/2007, 13h27	#5
Alfred Wallace Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une vulnérabilité dangereuse de ses systèmes d'exploitation Vista et Windows, très attaqués ces derniers jours par des pirates informatiques. ....ce "patch", baptisé MS07-017, une semaine avant la date prévue pour sa distribution mensuelle de mises à jour de sécurité, appelant les propriétaires d'ordinateurs à le télécharger depuis son site Internet dédié à la sécurité. Les curseurs animés permettent à des chinois de s'introduire dans le système. Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a t-il pas un risque de chopper un virus? Sinon, il est possible d'exécuter un live CD linux et d'aller télécharger le patch en toute sécurité. Maintenant, question, est-ce que microsoft autorise linux à télecharger des trucs sur son site. Donc, en résumé, pour maintenir le systeme le plus sur (vista), il faut mettre ce système en péril en le laissant aller sur internet. C'est pas simple, les systèmes surs.

04/04/2007, 13h32	#6
Nicolas George Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'après symantec Alfred Wallace , dans le message <461399c6$0$19901$426a74cc@news.free.fr>, a écrit: > Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a > t-il pas un risque de chopper un virus? Pour celui-ci en particulier, non.

04/04/2007, 13h37	#7
Blaise Potard Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 12:27:50 +0000, Alfred Wallace a écrit: > Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une > vulnérabilité dangereuse de ses systèmes d'exploitation Vista et > Windows, très attaqués ces derniers jours par des pirates informatiques. J'aime beaucoup le d'« urgence ». Microsoft a été mis au courant de la faille fin décembre, et ils ne se bougent un peu le cul que parce qu'ils voient que le nombre d'/exploits/ de cette faille commence à atteindre un seuil critique. Pour une société qui prétend tout miser sur la sécurité, près de 4 mois pour corriger une faille critique, ça fait un peu léger, tout de même.

04/04/2007, 13h41	#8
Alfred Wallace Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'après Le Wed, 04 Apr 2007 12:32:30 +0000, Nicolas George a écrit: > Alfred Wallace , dans le message > <461399c6$0$19901$426a74cc@news.free.fr>, a écrit: >> Oui, mais, s'il faut aller sur internet pour télécharger le patch, n'y a >> t-il pas un risque de chopper un virus? > > Pour celui-ci en particulier, non. En fait, depuis le temps que les utilisateurs de windows cohabitent avec des virus, ils n'en ont plus conscience. Un peu comme dans le livre de Richard Matheson "je suis une légende". L'humanité contaminée s'adapte au bacille, et n'en a plus conscience, trouvant cela normal. D'autant plus que (statistiquement) comme il y a plus de windows que de virus, (de vrai souches, pas les innombrables variantes) l'utilisateur a toute les chances de rechopper un virus qu'il a déjà, et donc ni lui ni son anti-virus ne peuvent réagir.

04/04/2007, 13h42	#9
Alfred Wallace Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 12:37:13 +0000, Blaise Potard a écrit: > Le Wed, 04 Apr 2007 12:27:50 +0000, Alfred Wallace a écrit: > >> Microsoft a diffusé d'urgence un correctif de logiciel pour pallier une >> vulnérabilité dangereuse de ses systèmes d'exploitation Vista et >> Windows, très attaqués ces derniers jours par des pirates informatiques. > > J'aime beaucoup le d'« urgence ». Microsoft a été mis au courant de la > faille fin décembre, et ils ne se bougent un peu le cul que parce qu'ils > voient que le nombre d'/exploits/ de cette faille commence à atteindre un > seuil critique. Pour une société qui prétend tout miser sur la sécurité, > près de 4 mois pour corriger une faille critique, ça fait un peu léger, > tout de même. Symantec nous aurait menti ?

04/04/2007, 17h48	#10
Blaise Potard Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit: > Symantec nous aurait menti ? Pas forcément. Il y a une différence de taille : c'est que les failles sur les systèmes MS ne sont pas rendues publiques tout de suite (il y a un système de prime pour inciter à la non-divulgation publiques des failles) mais seulement s'il existe des exploits, ou quelques jours avant la sortie du patch. Alors que sous les systèmes libres, les failles sont en général rendues publiques dès leur découverte (et en général sont corrigées immédiatement par les développeurs, mais les patchs mettent parfois pas mal de temps à être répercutés par les distributions). Au final, pour mesurer la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne entre l'annonce publique de la vulnérabilité et la mise en place du correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour corriger une vulnérabilité, ils sont quand même moins longtemps exposés publiquement, donc plus sûrs. Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en compte les vulnérabilités de certains services qui ne sont pas activés par défaut (ou qui n'ont pas d'équivalent sous windows).

04/04/2007, 17h59	#11
Alfred Wallace Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 16:48:17 +0000, Blaise Potard a écrit: > Le Wed, 04 Apr 2007 12:42:48 +0000, Alfred Wallace a écrit: > >> Symantec nous aurait menti ? > > Pas forcément. Il y a une différence de taille : c'est que les failles sur > les systèmes MS ne sont pas rendues publiques tout de suite (il y a un > système de prime pour inciter à la non-divulgation publiques des failles) > mais seulement s'il existe des exploits, ou quelques jours avant la sortie > du patch. Alors que sous les systèmes libres, les failles sont en général > rendues publiques dès leur découverte (et en général sont corrigées > immédiatement par les développeurs, mais les patchs mettent parfois pas mal > de temps à être répercutés par les distributions). Au final, pour mesurer > la sécurité de l'OS il faut prendre en compte uniquement la durée moyenne > entre l'annonce publique de la vulnérabilité et la mise en place du > correctif, ce qui fait que même s'il lambinent beaucoup plus chez MS pour > corriger une vulnérabilité, ils sont quand même moins longtemps exposés > publiquement, donc plus sûrs. > > Ceci dit, je crois que le décompte des vulnérabilité est aussi biaisé en > faveur de MS, puisqu'il me semble que pour redhat / Macos ils prennent en > compte les vulnérabilités de certains services qui ne sont pas activés par > défaut (ou qui n'ont pas d'équivalent sous windows). Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette faille des curseurs animés devait dater de windows 3.0 , mais n'étant pas au courant, on n'avait aucune raison de flipper, et on se faisait contaminer sans douleur. Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ?

04/04/2007, 18h16	#12
Blaise Potard Messages: n/a Hébergeur:	Re: Windows: le systeme le plus sur d'aprèssymantec Le Wed, 04 Apr 2007 16:59:40 +0000, Alfred Wallace a écrit: > Et bien, nous voilà rassurés. Pas de nouvelle: bonne nouvelle. Cette > faille des curseurs animés devait dater de windows 3.0 , mais n'étant > pas au courant, on n'avait aucune raison de flipper, et on se faisait > contaminer sans douleur. Si personne au monde n'est au courant, ce n'est effectivement pas grave. En général, les failles qu'on découvre dans un logiciel sont là depuis pas mal de temps, parfois des années, que ce soit pour windows ou linux, d'ailleurs. Ce qui est gênant, c'est quand un malin découvre une faille et que personne d'autre que lui n'est au courant. Il peut alors sans difficulté prendre le contrôle d'un bon paquet de machines sans que personne ne s'en rende compte. C'est ce qui est arrivé récemment pour une faille critique dans Word®, découverte il y a un mois (qui n'est d'ailleurs toujours pas corrigée, à ma connaissance, méfiez-vous des .doc !). > Mais, s'ils réparaient sans faire de pub, çà serait encore mieux, non ? C'est déjà arrivé qu'ils corrigent des failles silencieusement (i.e. un patch qui était sensé corriger un machin en corrigeait aussi d'autres, mais sans l'annoncer), mais en général ça passe très mal auprès des professionnels. Je crois que maintenant ils ne le font plus (visiblement, il y a des gens qui n'ont rien de mieux à faire qu'étudier en détail ce que font les patch de chez MS, et qui hurlent dès qu'il y a un truc louche).

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email