Alors maintenant que tu t'es fait plaisir, je demande une référence ou j'ai bien pu dire quelque chose du genre.
Parce que faudrait peut-être arrêter de confondre ce que tu lis et ce que tu en comprend.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Alors maintenant que tu t'es fait plaisir, je demande une référence ou j'ai bien pu dire quelque chose du genre.
Parce que faudrait peut-être arrêter de confondre ce que tu lis et ce que tu en comprend.
Je suis actuellement developpeur Windows en framework .NET 3.5, d'autres explications ?La lecture de ce post m'avait inspiré la réflexion suivante "Un de plus ! "
Un de plus qui commence par «j'aime autant Windows que Linux» et qui est en réalité un linuxiste, un de plus. Tes post suivants m'ont prouvé que ma première impression était la bonne (toujours se fier à sa première impression).
Tu es de ceux, comme Dams78, Deadalnix, Trenton, ... pour qui Linux ne soufre d'aucun maux, est LE système d'exploitation parfait, et pour qui, la seule raison pour qu'il ne domine pas le monde, c'est que Microsoft met un flingue sur la tempe de 90% des utilisateurs de PC !
Bref, tout ça pour dire que ton discours, rejoins, dans mon estime, ceux de nombre d'entre vous linuxistes farouches. Et, sachez que vos discours, outre le fait qu'ils sonnent creux, ne rendent pas hommage à Linux. Car, cet OS n'est pas aussi mauvais que vous le rendez par vos discours propagandistes
Déjà ca prouve plusieurs choses : contrairement a toi j'utilise les deux systemes, je programme sur les 2 systemes et je connais les deux systemes.Toi, ne connaissant que Windows, tu n'as que ca comme point de référence, honnêtement je te plaint plus qu'autre chose. En plus vu ce que tu lit et ce que tu comprend...... ca prouve que tu es TRÈS PEU ouvert un peu comme le système que tu t'acharne a évangélise.
d'ailleurs si tu avais lu a peu près la discussion et pas interprété :
Citation:
Ce que je veux surtout vous faire comprendre c'est que même si vous pensez qu'il est sécurisé, s'il arrive dans les mains d'un utilisateur lambda et qu'il connait le "succès" qu'à windows, il sera surement dans la même situation (attaque faille en pagaille, etc ...), car les hackeurs trouveront forcement des failles et trouveront plus attirant d'aller vers la plateforme linux.
Après, je ne dis pas que linux est moins sécurisé que windows, loin de la, mais je veux vous faire comprendre que votre système n'est pas infaillible, l'excès de confiance n'est jamais bon.
Qui sait vous avez peut être déjà des vers et autres sur vos plateformes linux sans le savoir, vu que vous n'avez "pas besoin" d'anti virus ou autres.Je suis donc d'accord pour dire que Linux n'est pas parfait, je réagissait sur l'argument : "Si Linux était plus utilisé il serait moins sécurisé"Ok, la on est d'accord !!
Argument que je t'ai d'ailleurs souvent vu utilisé (car moi j'ai que 20 messages mais ca fait des années que je passe sur le forum alors tes postes je les ai déjà lu et c'est loin d'être ma première impression sur toi). J'ai étayé ma réflexion sur le fait que si Linux était plus utilisé il serais encore plus sécurisé.
Peut tu faire la même chose pour le tien et m'expliquer en quoi est ce un argument valable et réfléchit ?
Je crois que c'est plutôt toi le défenseur de Microsoft effarouché. Au fait il te paye combien pour la propagande, parce que moi je suis en licence GPL
"Le train de tes injures roule sur le rail de mon indifférence."
"Monde de merde !!"
Georges Abitbol.
Juste comme ça, après une très rapide recherche:
clubic
A noter, je cite:
Ben ça alors! Quand des users pas "sérieux" utilisent linux, (mots de passe peu sécurisés et donc bruteforceables), on trouve des failles!Pour les chercheurs, ce ver serait le premier de son genre et son déploiement serait principalement dû à des mots de passe d'administration peu sécurisés révélés par brute force.
Pour moi ça confirme l'argument "plus d'utilisateurs non confirmés = moins de sécurité."
Je me trompe?
Encore des chercheur qui ont trouvé ce qu'on savait déjà ?
Décidément, il y a des boite de sécu en manque de pub . . .
Je sais pas si trouver le mot de passe admin peut être considérer comme une faille... D'autant plus que là le système n'y ai pour rien, c'est pour ça d'ailleurs qu'il existe des outils comme fail2ban qui permettent "d'éviter" le brute force. D'ailleurs en cours de sécurité on avait vu une manip toute bête : tu doubles le temps d'attente avant un relogin suite à un échec. En gros au premier échec tu dois attendre 2s avant de saisir ton user / mpd, ensuite 4s, etc Du coup tu arrives très rapidement à une attente infinie.Envoyé par simonlourson
dam's
+1
“Companies spend millions of dollars on firewalls and secure access devices, and it's money wasted because none of these measures address the weakest link in the security chain: the people who use, administer and operate computer systems,”
Kevin Mitnick
Comme quoi ca date pas d'hier
"Le train de tes injures roule sur le rail de mon indifférence."
"Monde de merde !!"
Georges Abitbol.
J'espère qu'elle s'appliquera pas partout dans le monde,on est déjà taxé a 51% au Québec!
Je crois que mettre une sorte de taxe sur internet pourrait en amener d'autre,il ne faut pas laisser l'internet se faire envelopper par se genre de chose.
51% de quoi ?J'espère qu'elle s'appliquera pas partout dans le monde,on est déjà taxé a 51% au Québec!
Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]
La mauvaise foi dans ce post est impressionante...
Ce qu'on essaye de vous faire comprendre depuis le début, c'est qu'il y a moins d'attaque sur linux parceque ses utilisateurs sont plus sensibles à la sécurité. (informaticiens)
Mais si on rajoute des pdm à linux, alors on verra arriver des utilisateurs qui laisseront le mdp par défaut, et auront d'autres comportements à risque.
Et le vers Psyb0t montre que linux n'est pas moins sensible que windows aux failles de type "pebkac". Au contraire, puisque je n'ai pas encore vu d'antivirus sur linux.
Tu crois vraiment que les utilisateurs non informaticiens vont connaitre fail2ban ou le doublement de la latence de login... C'est se voiler la face, et ce n'est jamais une bonne solution en matière de sécurité.
(Il y a un mot de passe par défaut sous nunux? *s'en rappelle pas lors de sa dernière installation*)
THIS!IS!NOT!MY!COW!
CECI!N'EST!PAS!MA!VACHE!
(mais je persiste à dire que c'est moins classe en français)
Ce que de mon côté j'essaye aussi d'expliquer c'est que Windows et Linux sont différents, la plupart des virus, trojan sous Windows s'installent par l'utilisateur. Si tu prends un gestionnaire de programmes comme tu as sous Debian tu n'as plus ce problème.
C'est pas de la mauvaise foi mais comparez une faille de sécurité à un mot de passe léger.
Ok tu vas avoir plus d'attaques, enfin bon il suffit de regarder les logs d'un serveur ssh pour se rendre compte que des attaques existent déjà. Mais bon accessoirement par défaut ce type de serveur n'est pas installé...
dam's
Donc on est d'accord pour dire que même sous Linux, l'utilisateur qui fait n'importe quoi = machine compromise? Parce que c'est ce que démontre par l'exemple l'épisode Psyb0t.Ce que de mon côté j'essaye aussi d'expliquer c'est que Windows et Linux sont différents, la plupart des virus, trojan sous Windows s'installent par l'utilisateur. Si tu prends un gestionnaire de programmes comme tu as sous Debian tu n'as plus ce problème.
C'est pas de la mauvaise foi mais comparez une faille de sécurité à un mot de passe léger
Ok tu vas avoir plus d'attaques, enfin bon il suffit de regarder les logs d'un serveur ssh pour se rendre compte que des attaques existent déjà. Mais bon accessoirement par défaut ce type de serveur n'est pas installé...
Après évidemment que la gestion des droits et de la sécurité est mieux branlée que sous windows, ça faut avoir des oeillères pour le nier!
Tout dépend ce que t'appelle "faire n'importe quoi", si c'est installer un serveur ssh, permettre la connection en tant que root avec comme mot de passe root et puis rediriger le port 22 du routeur sur ce serveur alors oui.
Après si c'est permettre à l'utilisateur de sécuriser ses installations, de limiter son compte et donc son champ d'accès alors je vois pas en quoi plus d'utilisateur rendrai un tel système moins sécurisé.
dam's
C'est quand je lis ce genre de propos que je mesure à quel point certains "informaticiens" sont sans connaissance des utilisateurs !
Je suis assez d'accord... Soit ils ne bossent pas en entreprise, soit que avec des informaticiens qui ont la même culture qu'eux...
C'est quand je lis ce genre de propos que je mesure à quel point certains "informaticiens" sont sans connaissance des utilisateurs !
C'est comme je ne sais plus qui qui me reprochait d'utiliser un format propriétaire pour les images disque... Quand je lis ça je me dis que la personne en question ne doit pas être confrontée à la "vraie vie " très souvent... (Parce que c'est bien connu, en entreprise, on a toujours le choix de ses sources et de son format d'entrée...Gnéééééééé)
J'ai vraiment l'impression qu'ils croient que tout le monde est beau, tout le monde est gentil, tout le monde a la même connaissance qu'eux en informatique, tout le monde utilise les formats libres et Open Office... Le reveil va être dur les gars! Arretez de planer
Je sais très bien que tu diras le contraire le jour où Microsoft appliquera ces impéartifs de sécurité. Rappel toi le fameux Vista avec sa pop-up révolutionnaire pour élever les droits de l'utilisateur, les comptes administrateurs, la volonté de faire évoluer le Windows update, etc.
C'est quand je lis ce genre de propos que je mesure à quel point certains "informaticiens" sont sans connaissance des utilisateurs !
Et puis pour toi un utilisateur c'est quelqu'un qui installe tout et n'importe quoi (surtout des trucs provenant du p2p) et qui du coup se choppe pleins de virus uniquement pas sa faute. C'est bizarre mais les trois derniers ordinateurs Windows que j'ai touché (Vista et Seven) appartenaient à des utilisateurs sans connaissances mais qui malgré tout savait qu'il ne fallait pas cliquer n'importe où, et qui allaient jusqu'à ne rien installer parce qu'ils n'y connaissaient rien (d'où mon intervention), mais t'as raison je dois être sans connaissances, ce qui est d'ailleurs très cons pour un développeur d'applications (utilisateurs)
dam's
J'espère quand même que tu as du coup compris l'intérêt des formats ouverts. Pour ce qui est des entreprises, je sais pas si tu as remarqué mais elles semblent assez gourmandes en format libre, ouvert justement, cf le dernier salon Linux par exemple.Je suis assez d'accord... Soit ils ne bossent pas en entreprise, soit que avec des informaticiens qui ont la même culture qu'eux...
C'est comme je ne sais plus qui qui me reprochait d'utiliser un format propriétaire pour les images disque... Quand je lit ça je me dis que la personne en question ne doit pas être confrontée à la "vraie vie " très souvent... (Parceque c'est bien connu, en entreprise, on a toujours le choix de ses sources et de son format d'entrée...
J'ai vraiment l'impression qu'ils croient que tout le monde il est beau, tout le monde il est gentil, tout le monde il a la même connaissance qu'eux en informatique, tout le monde utilise les formats libres et Open Office... Le reveil va être dur les gars! Arretez de planer
dam's
C'est rigolo, mais tu confirmes complétement notre argument: la sécurité d'une machine dépend beaucoup plus du comportement de son utilisateur que de son système d'exploitation!
Et pour les formats libres, bien sûr que si j'ai le choix je choisi le libre, c'est juste du bon sens...
Je dis juste qu'en entreprise, on a pas souvent le choix...
Et au sujet de l'intérêt des boites pour l'Open Source, d'après ma propre experience, quand il s'agit de stage ou d'applications annexes, pas de problème, mais par contre, avant de trouver une grosse boite qui accepte de passer une application critique en Open source, faut chercher un peu... Même si les mentalités commencent tout juste à changer, et c'est tant mieux!
Pour info, je bosse dans le décisionnel, et les outils open source type Talend ou Pentaho restent l'exception, pas la règle.
Donc en entreprise on a pas le choix parce qu'on a un domaine carré avec des restrictions, mais au final pour un utilisateur classique appliqué ce même principe est impossible?C'est rigolo, mais tu confirme complétement notre argument: la sécurité d'une machine dépend beaucoup plus du comportement de son utilisateur que de son système d'exploitation!
Et pour les formats libre, bien sûr que si j'ai le choix je choisi le libre, c'est juste du bon sens...
Je dit juste qu'en entreprise, on a pas souvent le choix...
Bien sûr que si la sécurité dépend du système, alors oui il y a des choses à faire ou à ne pas faire. Mais sous Linux / Unix tu as une architecture et une façon de faire justement différente qui font que le système permet d'éviter certains problèmes de sécurité. Pourquoi est ce que Windows essaye de dissocier les comptes utilisateur et administrateur alors? Pourtant c'est super pénible pour l'utilisateur (ironie inside).
dam's
Vous êtes en train de repartir dans vos débats stériles et d'une utilité plus que nulle. Windows à un système de gestion, Linux un autre. Arrêtez de prendre la tête avec vos arguments qui sont toujours les mêmes d'un côté comme de l'autre. Tout système a ses failles et ses faiblesses.
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager