IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Faille Heartbleed - OpenSSL

  1. #41
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Points : 3 965
    Points
    3 965
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    oui je suis tout a fait d'accord. Et je pense que c'est également pour ca que par exemple Microsoft se tourne de plus en plus vers l'OS. Chaque cerveau est bon a prendre. Surtout quand c'est gratuit. MAIS c'est validé par après par Microsoft et ils engage leur responsabilités et leur nom.

    Si une erreur si grave arrivait 3 fois chez Microsoft ce serai fini pour eux car la confience n'y serait plus pour personne. Et la je parle de Microsoft pas d'une petite boite national. Ca arrive a une boite si petite elle serait direct finie.

    Que ce soit libre ou pas le développement doit être bien organisé. Et la il y a eu un gros problème dans celui de OpenSSL. Ca aurait du etre decouvert plus tot. Il y a des outils pour ca et des test unitaire et ous le reste.

    Quel est la conséquence pour le(s) développeur(s) d'OpenSSL ? aucunes c'est gratuit.Ils n'ont de compte a rendre a personne car par définition c'est libre.

    Si ca arrive chez Microsoft ou Oracle les investisseurs vont leur tomber dessus et des tetes vont tombées. C'est le principe de la responsabilités. Et dans l'OS personne n'est vraiment responsable car il n'y a pas d'argent derriere.

    Et puis les faits sont la. La plus grosse faille de la decenie a ete provoquee par de l'OS. Et quand je discute avec mes clients eux ca les interesse et le prenne en compte
    C'est arrivé 3 fois, et des têtes sont surement tombées, mais le Billou a toujours des balloches en Au

    Ca s'appelait Code Red, Code Blue et Nimda, la moitié de la planète à ma connaissance, au moins.

    Tu ne te rends pas compte de ce que tu dis, tu trolles à donf parce que ça doit correspondre à la barbaque que tu vends.

    regarde ici http://en.wikipedia.org/wiki/Timelin...uses_and_worms et compte le nombre de fois ou Windows apparait. Si Microsoft publie des patchs, des correctifs, des services packs tous les jours, c'est un peu parce que c'est truffé de failles en tous genres.

    L'histoire des virus, c'est un peu l'histoire des failles de windows.

    Et concernant Oracle, Java (version 7 si je ne m'abuse) souffre beaucoup de toutes les failles découvertes ces dernières années. Les plug-ins java sont toujours je crois considérés comme non sûrs par les navigateurs

    C'est comme ça, c'est du code informatique. Un code tu peux bien mettre 10 ou 20 ingénieurs dessus, des experts, et ils vont te laisser passer des trucs nuls débiles, parce que le cerveau est comme ça, il ne peut pas en permanence évaluer tous les effets de bords, la complexité de systèmes et d'environnements de plus en plus hétérogènes.
    D'ailleurs les tests unitaires servent un peu à ça.

    Ouvre un jour le top ten de l'OWASP, tu vas comprendre que l'internet est un gros gruyère à trous.

    Bref
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  2. #42
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Et concernant Oracle, Java (version 7 si je ne m'abuse) souffre beaucoup de toutes les failles découvertes ces dernières années. Les plug-ins java sont toujours je crois considérés comme non sûrs par les navigateurs
    Juste. Et a quand OpenSSL considérés comme non sûrs par les navigateurs ? c'est le principe. Car maintenant quand je devrais entrer mon numero de carte Visa je serai moins confiant. Et je ne serai pas le seul.

    Et j'ai jamais dis que Microsoft ne ferait pas d'erreur mais de la a pouvoir decrypter tous ce qui passe a cause d'une 'erreur' d'un programmeur vielle de 2 ans c'est fort.

    Et a ce que je sache Microsoft a assumer ses erreur (menu démarré qui revient). Et concernant les virus ils se sont également amélioré et remis en question en mettant l'antivirus intégrer a Windows. Et ce principe n'est pas que dans l'informatique.

    D'ailleurs les tests unitaires servent un peu à ça.
    Oui si ils en avaient fais ce probleme de variable aurait été trouve avant livraison. Pas 2 ans apres.

  3. #43
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Points : 3 965
    Points
    3 965
    Par défaut
    Non Microsoft n'assume pas, Microsoft n'assume rien, et dans l'informatique tu ne trouveras pas beaucoup d'éditeurs à assumer quoi que ce soit.

    Prends un peu de temps ici : http://www.microsoft.com/france/licences/cluf/
    Choisis le produit que tu veux et lis le contrat te liant à Microsoft.

    Comme par exemple win2012 R2 standard http://download.microsoft.com/Docume...07d531cddb.pdf

    1er paragraphe :
    En utilisant le logiciel, vous acceptez ces termes. Si vous ne les acceptez pas, n’utilisez pas le logiciel et retournez-le à votre revendeur afin d’obtenir un remboursement ou un avoir.
    puis paragraphe 23 :
    LIMITATION ET EXCLUSION DE RESPONSABILITÉ EN CAS DE DOMMAGES. Vous pouvez obtenir de Microsoft et de ses fournisseurs une indemnisation en cas de dommages directs uniquement dans la limite du montant que vous avez payé pour le logiciel. Vous ne pouvez prétendre à aucune indemnisation pour les autres dommages, y compris les dommages spéciaux, indirects, incidents ou accessoires et les pertes de bénéfices.
    Cette limitation concerne :
    · toute affaire liée au logiciel, aux services ou au contenu (y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et
    · les réclamations pour manquement aux termes du contrat ou violation de garantie, les réclamations en cas de responsabilité sans faute, de négligence ou autre délit dans la limite autorisée par la réglementation applicable.
    Elle s’applique également, même si :
    · la réparation, le remplacement ou le remboursement du logiciel ne compense pas intégralement tout préjudice subi ; ou
    · Microsoft avait ou aurait dû avoir connaissance de l’éventualité de tels dommages.
    enfin alinéa G :
    G. AUCUNE AUTRE GARANTIE. La garantie limitée est la seule garantie directe fournie par Microsoft. Microsoft n’accorde aucune autre garantie expresse. Dans la mesure autorisée par le droit de votre pays, Microsoft exclut les garanties implicites de qualité, d’adéquation à un usage particulier et d’absence de violation.
    Voilà tu utilises Microsoft ou le reste, à tes risques et périls, puisque au mieux tout préjudice ne te remboursera que du prix de la licence.

    Les histoires de worms planétaires, imagine un truc comme code red :
    http://www.caida.org/research/securi...2_analysis.xml
    Imagine ce que ça a pu couter en temps de travail, en perte de CA, en temps d'indisponibilité.

    Microsoft n'a évidemment pas assumé, ils ont patché, point.
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  4. #44
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Voilà tu utilises Microsoft ou le reste, à tes risques et périls, puisque au mieux tout préjudice ne te remboursera que du prix de la licence.
    C'est partout comme ça. Je fais moi même signe ce genre de contrats par mes clients. Tous le monde le fait. PERSONNE ne sait garantir qu'il n'y a pas de failles dans son programme. On se prend une garantie.

    Et OpenSSL ne l'a pas fait non plus. Et encore bien il seraient encore + endetter que la France.

    Je parle d'apprendre de ces erreurs et de mettre en place des moyens pour ne plus les faire. Pas d indemniser les causes d'une erreur. Même si un bug n'est pas vraiment une erreur c'est la tous le débat.

    Et connaissant les développeurs OpenSource et leur 'fiertés' fermée au changement, ils ne sont pas près de se remettre en question et c'est vraiment dommage pour tous le monde. Car l'OS peut apporter de tres bonne choses (j'ai jamais dis le contraire d’ailleurs)

  5. #45
    Membre actif
    Inscrit en
    Décembre 2005
    Messages
    251
    Détails du profil
    Informations forums :
    Inscription : Décembre 2005
    Messages : 251
    Points : 267
    Points
    267
    Par défaut
    Bon ce débat c'était un peu du vent non ? Tu admets quand même à demi mot que ce soit pour l'open source ou le propriétaire ce qui compte c'est la le processus qualité ( revue du code, phase de test). Aucun rapport avec le type de licence utilisée pour distribuer le logiciel.

    Citation Envoyé par GTSLASH Voir le message
    .

    Et connaissant les développeurs OpenSource et leur 'fiertés' fermée au changement, ils ne sont pas près de se remettre en question et c'est vraiment dommage pour tous le monde. Car l'OS peut apporter de tres bonne choses (j'ai jamais dis le contraire d’ailleurs)


    Donc tu connais tous les développeur open source ? Des projets OS ouvert au changement et innovant il y'en a pas mal.

    Il m'est arrivé de bosser avec des boite de dev logiciel qui faisait du proprio. C'était des gros con qui faisaient de la merde. Je ne réduit pourtant pas tout le monde du proprio à ces mauvaises expériences.

  6. #46
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Si une erreur si grave arrivait 3 fois chez Microsoft ce serai fini pour eux car la confience n'y serait plus pour personne. Et la je parle de Microsoft pas d'une petite boite national. Ca arrive a une boite si petite elle serait direct finie.

    Que ce soit libre ou pas le développement doit être bien organisé. Et la il y a eu un gros problème dans celui de OpenSSL. Ca aurait du etre decouvert plus tot. Il y a des outils pour ca et des test unitaire et ous le reste.

    Quel est la conséquence pour le(s) développeur(s) d'OpenSSL ? aucunes c'est gratuit.Ils n'ont de compte a rendre a personne car par définition c'est libre.

    Si ca arrive chez Microsoft ou Oracle les investisseurs vont leur tomber dessus et des tetes vont tombées. C'est le principe de la responsabilités. Et dans l'OS personne n'est vraiment responsable car il n'y a pas d'argent derriere.

    Et puis les faits sont la. La plus grosse faille de la decenie a ete provoquee par de l'OS. Et quand je discute avec mes clients eux ca les interesse et le prenne en compte
    La bonne blague. C'est moi qui a été naïf de croire que tu l'étais, tu lis que ce que tu veux bien.

    MS et Oracle sont responsables devant les investisseurs en effet et devant eux seuls. Tu peux rajouter la NSA. Dans le libre, on rend des comptes à la communauté. Les développeurs du libre ont intérêt que leurs projets fonctionnent sinon à quoi bon perdre du temps ?

    Un intervenant a rapporté le cas d'Ariane, on pourrait ajouter l'interface de Windows 8, plus triviale. Et avec ce qu'on sait désormais grâce à Snowden, ces propos sont simplement risibles du fait de la collusion NSA et des grands de l'info. Ils peuvent tout se permettre.

    Mais on pourrait sortir de l'info en citant les multiples entreprises très très responsables devant leurs investisseurs : Tepco, BP, Total (AZF), on continue ? Les banques et les subprimes.
    Je n'aimerais pas être un de tes clients avec une vision aussi biaisée des faits.

  7. #47
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Tu admets quand même à demi mot que open source ou propriétaire ce qui compte c'est la le processus qualité ( revue du code, phase de test). Aucun rapport avec le type de licence utilisée
    oui c'est le processus de qualité qui est évidement le plus important. Et mon avis est que le mode de licence et la manière dont est organisé le développement OS ne permet pas cela de manière optimale. Et le cas d'OpenSSL me conforte dans ma position. Je vois personnellement l'open source comme une communauté de recherche ou de développement d'application/bibliothèque non critique qui passerai par une firme commercial pour livrer les bibliothèques ou logiciel au client.

    La société qui commercialiserait le soft (directement ou par autres processus) engagerai sa réputation sur la qualité du code. (Pas de garantie financière évidement. personne ne ferait cela).

    Par exemple Microsoft fournirait OpenSSL dans IIS et donc dans Windows. Mais ils engageraient leur réputation sur la qualité du code. Et une réputation vaut très cher et ils aurait donc tout intérêt a vérifier le code et a y mettre les moyen que l'OS n'a pas forcement. Chaque problème ou bug entacherait la réputation et donc la fiabilités et le sérieux d'un firme (Le cas de Oracle/Java 7). Une mauvaise réputation ferai donc fuir les clients

    C'est déjà le cas pour entity framework par exemple. Mais je ne prendrai jamais une version non fournie par Microsoft. Mais un ORM c'est pas très sensible c'est vrai.

    Et puis j'avoue que je met le nom de Microsoft en avant et prend cela en garantie auprès de mes client qui voient + le nom je l'avoue.

    MS et Oracle sont responsables devant les investisseurs en effet et devant eux seuls. Tu peux rajouter la NSA. Dans le libre, on rend des comptes à la communauté. Les développeurs du libre ont intérêt que leurs projets fonctionnent sinon à quoi bon perdre du temps ?
    Oui l'argent c'est le nerf de la guerre. La fiertés de publier un code passe après.

    Tu peux rajouter la NSA.
    Je parie que la NSA remercie OpenSSL. c'est même certain

  8. #48
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    Tout est dit, l'argent passe avant...

    Ensuite... j'ai parlé de collusion. Même s'il y a un moment été question que les développeurs en cause avaient des liens potentiels avec la NSA ou le GCHQ, le projet en lui-même n'a pas pour but de collaborer pour XKeyScore.

  9. #49
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Tout est dit, l'argent passe avant...
    Exactement.

  10. #50
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Mais ils engageraient leur réputation sur la qualité du code. Et une réputation vaut tres cher et ils aurait donc tout intérêt a vérifier le code et a y mettre les moyen que l'OS n'a pas forcement.
    Si on t'ecoute, il devrait y avoir beaucoup beaucoup moins de bugs dans les logiciels des grosses entreprises que dans les logiciels Open-Source. Comment expliques-tu les problemes qui existent dans les produits de Microsoft, Apple et Oracle, pour ne prendre que 3 tres grosses entreprises ? Allez, tu peux en changer une pour Google si tu preferes.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  11. #51
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    156
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Juillet 2007
    Messages : 156
    Points : 540
    Points
    540
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Exactement.
    Et tu parles de confiance...

  12. #52
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 805
    Points
    4 805
    Billets dans le blog
    6
    Par défaut
    Le nombre de bugs ne veut pas dire grand chose à part que c'est perfectible
    mais il faut savoir que un OS de par sa taille(ligne de code) est bien plus dur à debuguer
    c'est moins le car pour java(mais quoi que) mais oracle sur les produits rachetés ne sont pas connus pour êtres très réactif niveau correctifs
    Rien, je n'ai plus rien de pertinent à ajouter

  13. #53
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Si on t'ecoute, il devrait y avoir beaucoup beaucoup moins de bugs dans les logiciels des grosses entreprises que dans les logiciels Open-Source. Comment expliques-tu les problemes qui existent dans les produits de Microsoft, Apple et Oracle, pour ne prendre que 3 tres grosses entreprises ? Allez, tu peux en changer une pour Google si tu preferes
    Pour Microsoft : J'ai jamais eu de problèmes ni jamais été pirater style DDOS ou autres. Je fais les mises a jour pour corriger les bug (ce que je trouve normal) J ai commencer avec W 3.11 et professionnellement c’était W2000/W2003. Donc ca date pas d'hier. Il est vrai que j'avais souvent des virus mais ça fait des années que j'ai plus rien eu ni chez mois ni chez mon entourage. W8.1 je le trouve super et ce menu démarrer c'est du bruit pour rien. Ce qui m'a bien énervé c'est la fin de Silverlight sans prévenir. Ça c'est inadmissible. Et DotNet il n'y a pas mieux. Je trouve aussi que Microsoft fournis de tres bon outils (Visual Studio) et qu'il sont bien a l’écoute des développeurs. Leurs outils apporte vraiment un plus et fais gagner du temps
    Mac : Jamais utiliser trop cher je sais pas juger. Et j'aurais vraiment l'impression de me faire arnaquer si j'utilisai ça. j'ai teste Xamarin mais Apple ferme vraiment tous. Si j'ai bien compris il faut absolument un Mac pour compiler. Faut pas exagérer. C'est des voleurs tous simplement.

    Google : J'utilise AngularJS que je trouve TRÈS TRÈS bien fait. Jamais eu de problème non plus. J'utilise Chrome sans problèmes

    Oracle : j'avoue ne pas connaitre vraiment mais ça me donne l'impression d’être une usine a gaz. mais je peux me tromper j'ai jamais vraiment utilisé.

    Quand je vois tous les problèmes sur les forum OVH avec les DDOS et tous les patch et attaques en tous genre je me dis que j'ai de la chance et que je me suis pas tromper.

  14. #54
    Membre averti
    Profil pro
    Inscrit en
    Août 2006
    Messages
    243
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 243
    Points : 328
    Points
    328
    Par défaut
    Citation Envoyé par GTSLASH Voir le message
    Et concernant les virus ils se sont également amélioré et remis en question en mettant l'antivirus intégrer a Windows.
    Cadeau : comparatif Clubic et plus fiable je pense, av_test

    Cherche l'AV MS...Je vais t'aider, en efficacité tu cherches la dernière ligne et en consommation de ressource, par contre, tu cherche en haut du tableau

    Donc, Ms diffuse gratuitement un AV dont l'utilisateur lambda (quand il sait ce qu'est un AV et à quoi ça sert) peut raisonnablement penser qu'il est efficace car développé par une multinationale au contraire des AV grauits ou non de AVG, Antivir, AVAST & co alors qu'ils sont à poil devant les saloperies qui traînent ! Pourtant, il doit y avoir des procédures de tests chez Ms avec des têtes qui tombent à chaque virus qui passe à travers.

    J'ai pas vu Ms assumer la mise en danger des machines de ces utilisateurs mais j'ai certainement du louper ça, par contre, c'est clair qu'ils se sont améliorés : sur le test d'AV, ils sont à presque 0 sur 10 alors qu'10 mois avant, ils étaient à 2 !
    Il va falloir mettre en place une échelle négative pour mesurer les améliorations de leur AV ?

    Enfin, pour revenir au sujet, visiblement, tu ne veut pas lire les liens que l'on t'a donné, moi aussi, je pensais que tu était simplement naïf, en fait, tu est simplement obtus et de mauvaise foi.

    Enfin, un dernier point, les patchs que tu mets toutes les semaines : la très grande majorité ne sont pas des bugs mais des FAILLES DE SÉCURITÉ ! mais je suis sur que c'est des méchants qui les rajoutent après les contrôles qualité made in Ms (certainement pour conserver la "très bonne" réputation de Ms à ce sujet).

  15. #55
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 295
    Points
    7 295
    Par défaut
    C'est marrant, je me souviens d'une faille qui a durer 5 ans chez microsoft et qui permettait a tous les clampins d'installer des serveurs de partages de vidéo un peu partout sur la planète...
    J'étais loin d’être un acharné dans le domaine, et j'avais quand même réussi a savoir comment ça fonctionnait... Et microsoft n'a rien fait.

    5 ans.

    Ici, on ne trouve pas la faille, on ne sait pas si elle a été utilisée, mais c'est tellement exceptionnel que 2 jours plus tard presque tous les sites sont corrigés ou en phase de l'être.
    La seule "erreur" a été d'être transparent et de communiquer une alerte aux utilisateurs largement avant que tous les repo linux embarque le correctif. Je ne suis même pas sur que ça en soit une au final.
    Pierre

  16. #56
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Je parle de mon expérience. J'ai jamais eu de problèmes avec Microsoft a part quelque virus. Je trouve ça un bilan très bon. Alors je vais pas leur cracher dessus. De plus ils m'ont fais gagner ma vie correctement.

    Une expérience de prés de 20 ans vaut mieux que des statistique de boite +- objective.

    Et j'utilise de l'open source donc je suis pas ferme. (et de l'open source non Microsoft)

    certainement pour conserver la "très bonne" réputation de Ms à ce sujet
    90% des PC tourne sous Windows. Mois j'appelle ça faire confiance. (ok l'OEM aide mais quand même)

    La seule "erreur" a été d'être transparent et de communique
    OK félicitation nos numéro MasterCard peuvent être lu depuis 2 ans et vous l'avez dis. merci.

  17. #57
    Expert éminent
    Avatar de pmithrandir
    Homme Profil pro
    Responsable d'équipe développement
    Inscrit en
    Mai 2004
    Messages
    2 418
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Responsable d'équipe développement
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2004
    Messages : 2 418
    Points : 7 295
    Points
    7 295
    Par défaut
    c'était pas RPC la faille dont je parlais ?
    Je crois en avoir entendu parlé en 2002, jusqu'en 2005 au moins. (et c'était aps neuf).
    Pour le détail, elle permettait d'entrer sur n'importe quel windows XP et de gentiment installer un serveur ftp. (ou autre chose)
    C'était tellement populaire que de nombreux outils avaient meêm été créé pour automatiser le hack, on executait le truc sur un range d'ip préalablement scannée et on avait une série de ftp créé en automatique.

    Donc bon, l'expérience de 20 ans sur windows sans problème, on repassera.

    Admettre que des failles de sécurité existante partout, que windows est aussi bon ou mauvais que les autres, ca me parait le BABA.

    Et aussi que la sécurité est toujours au niveau du composant le moins sécurisé. Si un PC de secrétaire est accessible pour un pirate, il peut servir de porte d'entrée et faire tomber le réseau entier.

  18. #58
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Points : 3 965
    Points
    3 965
    Par défaut
    Plutôt que de troller on pourrait en tirer des leçons...

    Quand tu vois que grosses boites comme Cisco ou Juniper (les coeurs de l'internet) publient des bulletins d'alerte de partout pour patcher leurs produits, que VMware (salut le cloud) est touché sur la moitié de ses produits, que 20% des sites de la planète seraient concernés, il y a là dedans des sociétés et des gens qui gagnent beaucoup d'argent, et c'est en partie grâce au projet OpenSSL.

    Peut être que si ce projet était sérieusement financé, pour le bien de leurs propres bénéfices en premier, et celui de tous par la suite, on en serait pas à discuter de ça.

    Mais on préfère foutre des milliards dans du bullshit genre whatsapp ou facebook

    C'est ça aussi la réalité.

    Tout le monde en profite de l'opensource, c'est soit-disant le bug du siècle, et si ça se trouve ils gèrent le projet avec 10 gus entièrement en bénévolat.
    Faudrait arrêter de cracher dans la soupe moi je dis
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  19. #59
    Inactif  
    Profil pro
    Inscrit en
    Février 2007
    Messages
    411
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Février 2007
    Messages : 411
    Points : 0
    Points
    0
    Par défaut
    Donc bon, l'expérience de 20 ans sur windows sans problème, on repassera.
    Je vais aller au casino alors. OK je dis pas que Windows c'est le super top OS le plus sur. Mais vous exagérer dans l'autre sens. Vous utiliser les linux et autres plus par principe qu'autre choses (pour la plupart) J'ai vraiment jamais eu de problème sur des serveur Windows et je parle pas d'une dizaine de serveur c'est bien plus. Et entre créer un FTP et décrypter du SSL il y a quand même une différence.

    plus sérieusement :

    Peut être que si ce projet était sérieusement financé, pour le bien de leurs propres bénéfices en premier, et celui de tous par la suite, on en serait pas à discuter de ça.
    Mais on préfère foutre des milliards dans du bullsheet genre whatsapp ou facebook

    C'est ça aussi la réalité.
    Tout le monde en profite de l'opensource, c'est soit-disant le bug du siècle, et si ça se trouve ils gèrent le projet avec 10 gus entièrement en bénévolat.
    Je ne pourrais être + d'accord avec toi. C'est le problème que je soulevai (entre autres) dans mes postes précédent. c'est tout a fait vraix. Et j'apportai une idee de solution (qui vaut ce qu'elle vaut) que les projets open source serai une base qui serait financée par après par des sociétés commerciale. C'est peut être pas parfait mais je pense que c'est une piste. Comme par exemple Entity Framework ou encore mieux AngularJS. C'est OS et il y a les moyen financier derrière.

  20. #60
    Rédacteur/Modérateur


    Homme Profil pro
    Network game programmer
    Inscrit en
    Juin 2010
    Messages
    7 113
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Canada

    Informations professionnelles :
    Activité : Network game programmer

    Informations forums :
    Inscription : Juin 2010
    Messages : 7 113
    Points : 32 958
    Points
    32 958
    Billets dans le blog
    4
    Par défaut
    On a beau être vendredi ça en devient ridicule.
    Btw, des explications du "hack" : http://www.lexsi-leblog.fr/audit/sal...eques-ssl.html
    C'est pas trivial à remarquer en phase de relecture ou quoi que ce soit.
    Pensez à consulter la FAQ ou les cours et tutoriels de la section C++.
    Un peu de programmation réseau ?
    Aucune aide via MP ne sera dispensée. Merci d'utiliser les forums prévus à cet effet.

Discussions similaires

  1. Réponses: 12
    Dernier message: 17/05/2014, 10h09
  2. Réponses: 4
    Dernier message: 27/04/2014, 00h01
  3. Réponses: 4
    Dernier message: 27/04/2014, 00h01
  4. Réponses: 2
    Dernier message: 18/04/2014, 10h12
  5. Réponses: 3
    Dernier message: 12/04/2014, 16h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo