Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 839
    Points : 125 646
    Points
    125 646
    Par défaut Patch Tuesday : Microsoft prévoit 6 bulletins de sécurité
    Patch Tuesday : Microsoft prévoit six bulletins de sécurité
    dont deux sont classés critiques

    Pour son patch Tuesday de mardi 8 juillet, Microsoft annonce qu’il livrera six bulletins de sécurité parmi lesquels deux sont considérés comme étant critiques. Les deux premiers bulletins, classés dans la catégorie critique, concernent toutes les versions d’Internet Explorer, de la 6 à la 11. Ils viendront combler les failles permettant l’exécution du code à distance.

    Les trois bulletins suivants, enregistrés comme étant importants, concernent également la famille Windows mentionnée en sus. Les brèches qui seront colmatées permettent de laisser s’échapper des données en permettant potentiellement une élévation des privilèges.

    Le dernier bulletin, enregistré dans la catégorie modéré, concerne un risque de déni de service dans le Service Bus de Windows utilisé dans Windows Azure. Il s’applique à Windows Server 2003 SP2/2008 et 2008 RT et Windows Server 2012.


    Source : blog Microsoft
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 839
    Points : 125 646
    Points
    125 646
    Par défaut Patch Tuesday : Microsoft prévoit 16 bulletins de sécurité
    Patch Tuesday : Microsoft prévoit 16 bulletins de sécurité
    dont cinq sont jugés critiques

    Comme à l’accoutumée, le second mardi de tous les mois, Microsoft publiera une série de correctif durant son « Patch Tuesday ». Aussi, Microsoft a déjà communiqué son bulletin de sécurité : au total 16 patchs viendront combler des failles dans différentes versions du système d’exploitation maison de Redmond, Internet Explorer, Office, Exchange, .NET Framework, IIS (Internet Information Services), RDP (Remote Desktop Protocol), ADFS (Active Directory Federation Services) et Kernel Mode Driver (KMD). Il faut noter que Windows 10 est également concerné puisque Microsoft explique que la Technical Preview fait partie du lot.

    Quatre des cinq bugs catégorisés comme étant critiques portent sur l’exécution de code à distance. Le dernier est décrit comme permettant à une personne non autorisée d’administrer une machine vulnérable. Les autres failles permettent d’outrepasser les niveaux de privilège.

    Microsoft publiera également une nouvelle version de Windows Malicious Software Removal Tool sur Windows Update ainsi que d’autres mises à jour qui ne concerne pas directement la sécurité

    Si nous nous référons aux différents correctifs qui ont été distribués par Microsoft au courant de l’année, il s’agit d’un nombre relativement important de patchs distribués comparé par exemple aux 9 correctifs du mois d’août ou aux 6 du mois de juillet.

    Source : Microsoft
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  3. #3
    Membre éclairé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    210
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 210
    Points : 688
    Points
    688
    Par défaut
    je n'ai jamais compris l’intérêt de ce genre de news qui est exactement la même tous les mois à part le nombre de correctifs appliqués ... Je remercie quand même l'équipe de dvp.com pour les actualités.

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    mars 2012
    Messages
    316
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2012
    Messages : 316
    Points : 607
    Points
    607
    Par défaut
    Moi ce que je n'ai jamais compris c'est l'abolition de cette horeur qu'est le patch tuesday à notre époque ou tout va vite. Parce que la en gros ya des faille critique mais on va attendre 4 jours avant de les publier pour permettre au éventuel hacker de bien exploiter la faille pendant ces 3/4 jours.

    Enfin bon la réactivité de Microsoft pour les failles de sécurité ca s'est améliorer mais ca reste encore très médiocre comparé aux solution libre tel que GNU/Linux ou on a eu des correctif dans les heures qui suivent les publication de failles. (et pas quelques jours après)

  5. #5
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Enfin bon la réactivité de Microsoft pour les failles de sécurité ca s'est améliorer mais ca reste encore très médiocre comparé aux solution libre tel que GNU/Linux ou on a eu des correctif dans les heures qui suivent les publication de failles. (et pas quelques jours après)
    La différence est que la plupart des failles corrigées par les patch sont des failles non connue par la majorités du grand public. Donc moins exploitable. Sous GNU/Linux TOUTEs les failles sont publiques vu que le code source est ouvert. Donc oui les patch arrivent vite après découverte/exploit. La question est de savoir combien de failles ont été recouverte/exploitée par des Hacker/NSA sans en informé la communauté et qui sont donc exploitable par de grosses boite genre NSA qui ont les moyens de trouver ces failles et qui se garderont bien de les dévoiler au grand publique.. Il suffit de voir les dernières faille très critique des derniers mois. Il y a des failles dans tous les OS, c'est pas le problèmes. Sauf que dans le libre elle sont publique et il faut compter sur la communauté pour les rendres publiques quand elle en découvre. Vu les failles critique des dernier moi et encore la récente faille dans Drupal exploitable automatiquement je trouve pas que le libre s'en sort mieux que Microsoft du point de vue sécurité. Mais quand c'est gratuit il ne faut pas trop en demander c'est vrai. (ou il faut les moyens de le faire sois même mais c'est pas ce que cherche les plupart des entreprises)

  6. #6
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 212
    Points : 20 673
    Points
    20 673
    Par défaut
    Bonjour,

    Citation Envoyé par GHetfield Voir le message
    Sous GNU/Linux TOUTEs les failles sont publiques vu que le code source est ouvert.
    [...]
    Sauf que dans le libre elle sont publique et il faut compter sur la communauté pour les rendres publiques quand elle en découvre.
    Ceci est faux, faux et archi-faux.
    La sécurité par l'obscurantisme n'a jamais été une bonne sécurité.
    On peut ainsi se retrouver avec des failles qui ne sont pas corrigée ou corrigée très tardivement car on pense alors que personne d'autre ne la trouvera.
    Et rien n'est fait jusqu'à ce que l'auteur de la faille décide de la "rendre publique".

    De plus, s'il faut "compter sur la communauté pour les rendre publiques", c'est que de base, elles ne le sont pas. Il faudrait donc te décider.
    Sans compter qu'il me semble que les failles sont rendues publique après que la faille ai été corrigée afin que tous puissent appliquer les mesures qui s'imposent.

    Mais quand c'est gratuit il ne faut pas trop en demander c'est vrai.
    Libre != gratuit.
    gratuit != piètre qualité.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  7. #7
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    La sécurité par l'obscurantisme (ici du code source) n'a jamais été une bonne sécurité (et cela ne fait pas débat dans la profession).
    oui j'irai dire ça a mon banquier demain quand j'irai lui demander les plans de la banque et des info sur leur système de sécurité Et j'en profiterai pour lui demander le code Source de leur sute HomeBank car c'est plus secure de leur part de me le donner.

    Libre != gratuit.
    C'est vrai mais la plupart des gens l'utilise soit parce que c'est gratuit soit par philosophie (anti-Microsoft). Ceux qui l'utilise pour des raisons bien objectives doivent mettre de tres gros moyen pour que cela soit secure et productif. Ce qui fait que ca devient tres/trop cher voir les recents echecs du libres.

    Et Drupal est bien gratuit et c'est ca qui fait son success.

    En plus c'est quoi l'alternative libre d' ActiveDirectory ?? Imaginer un AD OpenSource. Qui voudrait que sont système de sécurité sois OpenSource ? AUtant mettre le systeme des distributeur de billets OpenSource. Plus personne ne ferai confiance au banque.

  8. #8
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    On peut ainsi se retrouver avec des failles qui ne sont pas corrigée ou corrigée très tardivement car on pense alors que personne d'autre ne la trouvera.
    Ou faire confiance a la communauté et après se retrouvéer avec un OpenSSL et Bash vulnerable depuis pres de 10 ans. Mais en 10 ans personne d'autre n'a trouvé cette faille je parie

  9. #9
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 212
    Points : 20 673
    Points
    20 673
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    oui j'irai dire ça a mon banquier demain quand j'irai lui demander les plans de la banque et des info sur leur système de sécurité Et j'en profiterai pour lui demander le code Source de leur sute HomeBank car c'est plus secure de leur part de me le donner.
    C'est bien de troller sans même n'avoir qu'un soupçon de connaissances dans le domaine dans lequel tu débats .
    Prends les algorithmes de (dé)chiffrements, de hashage et dit moi combien d'entre eux ont un algorithme "secret".


    Ceux qui l'utilise pour des raisons bien objectives doivent mettre de tres gros moyen pour que cela soit secure et productif. Ce qui fait que ca devient tres/trop cher voir les recents echecs du libres.
    Trop cher pour qui?
    De quels échecs du libre nous parles-tu?

    En plus c'est quoi l'alternative libre d' ActiveDirectory ?? Imaginer un AD OpenSource. Qui voudrait que sont système de sécurité sois OpenSource ? AUtant mettre le systeme des distributeur de billets OpenSource. Plus personne ne ferai confiance au banque.
    Tu ne connais rien à la sécurité.
    Tu crois que c'est parce qu'un système est "secret" qu'il est sûr ? Que parce que le code est "secret" qu'on ne peut pas y accéder ?
    Que le fait de cacher ton code source permet de supprimer toutes les failles ?

    Citation Envoyé par GHetfield Voir le message
    Ou faire confiance a la communauté et après se retrouvéer avec un OpenSSL et Bash vulnerable depuis pres de 10 ans. Mais en 10 ans personne d'autre n'a trouvé cette faille je parie
    Parce que si ce n'était pas open source, certaines failles ne pourraient pas avoir plus de 10 ans d'âges et que personne n'aurait pu les découvrir et les garder pour soit ??
    Et ceci empêcherait aussi l'apparition de backdoors ?

    Bon, je ne suis pas non plus naïf, je sais parfaitement que tu adores troller pour le plaisir de troller .
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  10. #10
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Prends les algorithmes de (dé)chiffrements, de hashage et dit moi combien d'entre eux ont un algorithme "secret".
    Donc si je suis ta logique si ActiveDirectory et les soft dans les distributeur de billet / lecteur de carte serai OpenSource il serait plus secure.

    C'est quoi encore l'Alternative OpenSource a ActiveDirectory ?

    Trop cher pour qui?
    De quels échecs du libre nous parles-tu?
    Munich, PSA,.. pour eux l'OpenSource etait trop cher pour avoir les meme fonction et la meme securité que MS. J'ai poster l'interview en Allemand qui disait que le libre etait beaucoup trop cher.

  11. #11
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Bon, je ne suis pas non plus naïf, je sais parfaitement que tu adores troller pour le plaisir de troller
    Vous etes tellement certain de vous et arrogant (malgré toutes les dernières failles qui vous donne tort) que de temps en temps je n'arrive pas a me retenir

  12. #12
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    578
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 578
    Points : 2 636
    Points
    2 636
    Par défaut
    Ne répondez pas à GHetfield, c'est un troll de base.

    Citation Envoyé par earhater Voir le message
    je n'ai jamais compris l’intérêt de ce genre de news qui est exactement la même tous les mois à part le nombre de correctifs appliqués ... Je remercie quand même l'équipe de dvp.com pour les actualités.
    Toutes les news n’intéressent pas forcément tout le monde L'info intéressante surtout n'est pas le nombre de patch mais quels sont les produits touchés.

    Citation Envoyé par coolspot Voir le message
    Moi ce que je n'ai jamais compris c'est l'abolition de cette horeur qu'est le patch tuesday à notre époque ou tout va vite. Parce que la en gros ya des faille critique mais on va attendre 4 jours avant de les publier pour permettre au éventuel hacker de bien exploiter la faille pendant ces 3/4 jours.
    +1

    C'est peut être pour éviter de souler les utilisateurs avec des mise à jours quotidienne (je suis sur que beaucoup ralerait).

  13. #13
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    permettre au éventuel hacker de bien exploiter la faille pendant ces 3/4 jours.
    Combien de temp les faille OpenSSL et Bash on été exploitable ? Et après reproche qu'un faille est exploitable 3/4 jour ca c'est le troll. De croire que la NSA et Autre agence avec de gros moyen n’était pas au courant ca c'est encore pire.

  14. #14
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 212
    Points : 20 673
    Points
    20 673
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Donc si je suis ta logique si ActiveDirectory et les soft dans les distributeur de billet / lecteur de carte serai OpenSource il serait plus secure.
    Non, tu ne suis pas ma logique.
    Tu ne fais que déformer mes propos pour servir ton troll.

    J'ai dit que l'obscurantisme n'est pas une bonne sécurité, c'est tout.
    Je n'ai pas dit qu'en publiant les sources, le système devenait comme par magie plus "sûr".

    C'est quoi encore l'Alternative OpenSource a ActiveDirectory ?
    Quel fût le deuxième président des États-Unis ?
    Il faudra me dire en quoi des questions HS peuvent servir d'arguments et faire avancer un débat.

    Munich, PSA,.. pour eux l'OpenSource etait trop cher pour avoir les meme fonction et la meme securité que MS. J'ai poster l'interview en Allemand qui disait que le libre etait beaucoup trop cher.
    En ce qui concerne Munich, c'est loin d'être aussi simple, en effet, il ne faut pas ignorer les coûts de transitions, la dimension politique, humaine, et divers lobbies.

    Mais bon, il quand bien même on aurait 10 000 études montrant un fait A, il suffit d'une seule étude montrant le fait non A pour que des trolleurs de ta sorte s'en serve sans aucun recul et en ignorant totalement les 10 000 autres études.
    Bref, on n'entend que ce qu'on veut entendre.

    malgré toutes les dernières failles qui vous donne tort
    Personne n'a dit que le risque 0 existe ni qu'un programme peut avoir 0 bugs.
    Mais cela vous fait tellement jubiler d'avoir quelques éventails à agiter.

    Ne répondez pas à GHetfield, c'est un troll de base.
    Le problème, c'est qu'on ne peut pas non plus le laisser aller à la désinformation des lecteurs.

    Et après reproche qu'un faille est exploitable 3/4 jour ca c'est le troll.
    Le troll, c'est de confondre volontairement la durée d’existence de la faille et la durée de correction de la faille à partir de sa découverte.

    De croire que la NSA et Autre agence avec de gros moyen n’était pas au courant ca c'est encore pire.
    Il ne faut pas non plus dire n'importe quoi.
    Ce n'est pas parce qu'une faille existe que la NSA connaît forcément son existence.
    Oui, elle peut faire de l'audit de code, oui elle peut volontairement introduire des failles, mais ce n'est pas pour autant qu'elle connaît toutes les failles.

    Ensuite, à partir de la découverte de la faille, le nombre d'acteurs qui pourront en prendre connaissance va vite s’accroître d'où la nécessité de corriger la faille au plus vite, quand bien même quelques acteurs l'exploitaient déjà depuis des années.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  15. #15
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Le troll, c'est de confondre volontairement la durée d’existence de la faille et la durée de correction de la faille à partir de sa découverte.
    Par définition dans le libre toutes les faille sont publique. Il 'suffit' de les trouver pour les exploiter.

    Et si la personne qui trouve une faille la grade pour elle il n'y aura pas de correctif. Donc la faille reste exploitable.

    Il existe beaucoup d'organisation (dont la NSA) qui cherche les failles pour les exploiter sans le dire a tous le monde.

    Aucun systeme n'est fiable on est bien d'accord. Mais le libre est beaucoup moins fiable que ce que vous dites avec autant de certitude et d'arogance.

    Et je parle d'AcdtiveDirectory car c'est le systeme de sécurité majoritairement utilisé en entreprise. Donc d'apres votre logique si il etait OpenSource il serait plus secure. Les fait montre que vous avez tord car l'alternative libre a ActiveDirectory est tres tres peu utiliser. Et encore faut il que ce system soit compatible avec tous vos fork.

  16. #16
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Ce n'est pas parce qu'une faille existe que la NSA connaît forcément son existence
    Oui et le pere noel existe je l'ai vu hier. Il vous remet le bonjour

  17. #17
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 212
    Points : 20 673
    Points
    20 673
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Par définition dans le libre toutes les faille sont publique. Il 'suffit' de les trouver pour les exploiter.

    Et si la personne qui trouve une faille la grade pour elle il n'y aura pas de correctif. Donc la faille reste exploitable.
    C'est vrai qu'avec un système où le code source est secret, il est impossible de trouver des failles...
    Et quand bien même on en trouverait une, il nous serait impossible de garder la faille pour nous.

    D'ailleurs j'ai une nouvelle pour toi : analyser un coude source n'est pas la seule façon de trouver des failles !
    Autre nouvelle : ce n'est pas parce que le code source est secret qu'il t'es impossible de le récupérer, surtout pour la NSA.


    Et je parle d'AcdtiveDirectory car c'est le systeme de sécurité majoritairement utilisé en entreprise. Donc d'apres votre logique si il etait OpenSource il serait plus secure.
    Félicitation !
    Tu viens de gagner une formation d'un an de formation niveau CP dans l'école de ton choix pour réapprendre à lire !
    Ouais moi aussi je sais troller.

    Enfin bref, c'est pas comme si j'y avais déjà répondu un post plus haut xD.

    Les fait montre que vous avez tord car l'alternative libre a ActiveDirectory est tres tres peu utiliser.
    *soupirs*
    Qu'est-ce que tu connais au marché et à l'économie ?

    Oui et le pere noel existe je l'ai vu hier. Il vous remet le bonjour


    Désolé j'ai pas pu résister.
    Mais il faut bien savoir qu'effectivement, c'est le père noël qui avertit la NSA de la moindre faille existante aussitôt que le développeur pousse un commit sur son dépôt.
    C'est vrai que la NSA trouve toutes les failles d'un code en moins de temps qu'il faut pour lire ce code.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  18. #18
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Qu'est-ce que tu connais au marché et à l'économie ?
    Non c'est vrai. Vous etes les meilleurs et les plus grand et c'est vous qui avez toutes les solutions... (A part pour Bash et OpenSSL mais c'est pas tres utilisé c'est vrai)

    Tu dois êtres devin pour savoir en quoi je m'y connais sans me connaitre. Si j'ai pas le même avis que tois c'est que je suis forcement un incapable et que je ne m'y connais pas. Encore une fois ca démontre bien toute la philosophie du libre .....


    *soupirs*
    Vas-y montre moi une alternative fort utilisée a Active directory. A la limite OpenLDAP mais il faut bien chercher pour trouver des cas d'utilisations.... Et puis c'est meme pas comparable de point de vue des fonctionalités. Il n'y a simplement pas d'alternative credible en OpenSource. Pourtant c'est la base pour mettre en place un SI d'entreprise.

  19. #19
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 212
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 212
    Points : 20 673
    Points
    20 673
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Non c'est vrai. Vous etes les meilleurs et les plus grand et c'est vous qui avez toutes les solutions...
    Qui est ce "vous" ?
    Parce qu'on dit que tu n'y connais rien, on est "meilleurs que tout le monde" ?
    Comment peux-tu penser être "tout le monde" ?

    Il n'y a pas de honte à n'avoir que peu de connaissances dans un domaine. Mais de là à étaler son ignorance avec autant d'aplomb...

    Tu dois êtres devin pour savoir en quoi je m'y connais sans me connaitre.
    A force de te lire, on fini par bien te connaître .

    Si j'ai pas le même avis que tois c'est que je suis forcement un incapable et que je ne m'y connais pas.
    Non, c'est juste que tu n'as aucun arguments construit et que tu ne viens pas pour débattre mais pour troller.
    Pas pour avancer des arguments mais pour rabaisser les autres en les moquant.

    Encore une fois ca démontre bien toute la philosophie du libre .....
    Ceci n'a rien à voir la philosophie du libre.
    Mais bon, c'est tellement facile de dire n'importe quoi puis lorsqu'une personne nous contre-dit : "regardez ceci démontre bien toute leur philosophie !".


    Vas-y montre moi une alternative fort utilisée a Active directory. A la limite OpenLDAP mais il faut bien chercher pour trouver des cas d'utilisations.... Et puis c'est meme pas comparable de point de vue des fonctionalités. Il n'y a simplement pas d'alternative credible en OpenSource. Pourtant c'est la base pour mettre en place un SI d'entreprise.
    Vas-y montre moi une tarentule à 10 pattes. A la limite une araignée à 9 pattes, mais faut vraiment chercher... Et puis c'est pas vraiment comparable.
    Et puis c'est même pas comparable. Il n'y a simplement pas d'alternative crédible chez les araignées. Pourtant 10 pattes, c'est la base quoi.

    D'ailleurs, tu parles de quoi ? Du libre ou de l'open source ? Faudrait savoir.
    Quel est le rapport avec le débat actuel ? Tu n'as aucun arguments donc tu recherches le HS où tu pourrais troller à ton aise ?
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  20. #20
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    D'ailleurs, tu parles de quoi ? Du libre ou de l'open source ? Faudrait savoir.
    Quel est le rapport avec le débat actuel ? Tu n'as aucun arguments donc tu recherches le HS où tu pourrais troller à ton aise ?
    bon tu comprend rien apparemment.

Discussions similaires

  1. Réponses: 1
    Dernier message: 18/05/2014, 22h44
  2. Réponses: 0
    Dernier message: 13/03/2014, 10h51
  3. Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/09/2013, 11h24
  4. Réponses: 3
    Dernier message: 09/04/2013, 10h25
  5. Patch Tuesday : Microsoft corrige 14 vulnérabilités
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 12/12/2012, 20h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo