Reprise du message précédent :

 
He hop, 18 failles non patchées : http://www.pivx.com/larholm/unpatched/
 
Au niveau du systeme, il y a aussi la faille qui fait crashé la gui avec un simple printf. Elle ne sera non plus jamais patchée
 

 
Tu vas me dire pourquoi ms a refusé de faire auditer le code de 2000 IIRC, la cause officielle, c'était trop cher!  
Alors que plus ou moins au meme moment il y a eu un audit d'openbsd.

 
je detourne un peu,mais aurais tu un lien equivalent pour apache?
(sur les failles non patchées) histoire que je puisse evaluer un minimum les risques...

Si des failles non patchées existaient sur Apache, la moitié des distributions l'auraient enlevé de leurs serveurs et leurs CDs...

hmmmmmmm...
Mwais!
bon alors ça tourne!

MagicBuzz a écrit a écrit :   Va prendre des cours d'anglais, et on en reparle   Cette page recense en effet des trous nons corrigés de M$ mais : - Parmis les 18 trous par exemple un trou de NS 6 et un trouve de Opera 6, ainsi qu'un trou dans la google bar (ça fait donc plus que 15...) - Les autres patches ne concernent ensuite que IE. (A la base, on parlais de serveurs non ? Donc IIS plutôt) - Si tu regarde les dates de découverte des bugs, je trouve pas que ce soient des bugs très anciens... Ils sont même plutôt très récents (un seul date d'avant le début de l'année, et celui-ci à été corrgié plusieurs fois, mais réintroduits dans des versions plus récentes de IE)   Si on regarde bien l'historique, on voit aussi qu'à chaque SP de IE/nouvelle version, il y a une mise à jour très importante de ces trous, même quand ils ne font pas l'objet d'un patch indépendant d'une mise à jour globale.   Un certain nombre de patches concernent des extensions de Ie apportées par exemple par WMP.   Etc. Au final, je serai donc obligé de conclure en l'habituelle mauvaise fois dont font preuvent certain anti-microsoft.

 
moi ce qui me gène dans ton discour c'est que tu as l'air de trouver normal la politique de M$ face au faille:
http://news.zdnet.fr/story/0,,t118-s2095993,00.html
pas très récent, mais la politique à pas bouger d'un yota depuis
 
c'est simple, quand on découvre une faille dans IIS, c'est l'antivirus du serveur qu'il faut mettre à jour (super pour les perf, et encore plus pour la fiabilité nivo sécu)
quand c'est dans apache, il faut mettre à jour apache, ça se fait rapidement, et c'est autrement plus efficace

Parfait, tu vas donc me dire comment je désinstalle IE de mon serveur, afin qu'il ne présente plus aucune menace.

La sécurité d'un système implique la réactivité. Il est anormal de devoir attendre plusieurs mois avant qu'un bug connu soit corrigé. Certains bugs ne sont même jamais corrigés.

Il faut donc attender le SP... et pendant ce temps la faille reste exploitable. Jolie conception de la sécurité...

C'est, bien entendu, réciproque.
 

MagicBuzz a écrit a écrit :   Va prendre des cours d'anglais, et on en reparle Cette page recense en effet des trous nons corrigés de M$ mais : - Parmis les 18 trous par exemple un trou de NS 6 et un trouve de Opera 6, ainsi qu'un trou dans la google bar (ça fait donc plus que 15...)

 
J'ai pas eu le courage de compter les spécifiques a windows, j'ai jamais eu besoin de lire ce site entierement puisque je n'utilise que galeon et mozilla(dont la faille a été corrigéele jour de sa connaissance). Je n'en ai rien a foutre du malheur des autres.
 

 
tu as demandé "des bugs/trou de sécurité critiques connus non corrigés sur Windows" et je t'ai aussi parlé d'une faille au niveau du systeme
 

 
Mouhahahaha, t'es vraiment un bite en administration.
 

 
Le sp 3 pour 2000 et sp1 pour xp(je sais, seulement aux usa) sont sortit entre temps et il n'y a aucune de ces failles qui a été corrigée
 

 
Waow, ils arrivent a mettre des failles dans un player video, vraiment fort!  
 

 
Et moi, j'en conclus que tu ne sais meme pas ce qu'est la sécurité.

C'est parce qu'ici, on n'a cité presque que des failles de sécurité d'ie.  
 
Et de toutes façons, pourquoi est ce que seulement les serveurs auraient le droits d'etre sécurisé? Les utilisateurs sont moins important donc ils peuvent se faire pirater?

Ce n'est pas parce que tu n'utilises pas un logiciel qu'il n'est pas dangereux surtout dans le cas de IE qui tourne en permanance.

Parce que pendant que tu attends que ta faille soit corrigée elle reste exploitable. Donc autant réduire ce laps de temps au minimum. C'est tellement élémentaire que tu n'y as pas pensé. On t'a pas appris ça dans la vaie vie ?

C'est un firewall ?

 
Tiens, il passe au insultes maintenant.
 

 
Rhooo, tu oses dire qu'ie n'est pas intégré a windows, tu viendrais contredire bill gates lui meme?
 

 
Parce qu'un bon admin sait qu'il faut patcher le plus rapidement possible toutes les failles connues. 'fin, tu ne le savais certainement pas.
 

 
Tu fais expres de rien comprendre? le sp3 est sortit bien apres la découverte de la plupart de ces failles et aucune n'est corrigées dedans.
 

 
Explique moi ce que c'est alors, je ne demande qu'a apprendre, je ne suis pas aussi borné que toi
 

 
Autant d'incopétences, ça fait peur, vous etes une équipe entiere derriere ce pseudo?

 
Je parlais de TOUT les utilisateurs, ceux qui utilisent ie pour surfé sans avoir la moindre protection. Ça représente quand meme 90% de de gens qui surfent.

Meme derriere un firewall.. si tu te connecte a un site avec un code pourri, ben le firewall il peut pas t'aider

MOUAHAHAHHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
Franchement, t'es trop fort.
Si tu n'existais pas, il faudrait t'inventer.

Je crois que le plus fort, c'est ça.

Une semaine pour une faille de sécurité, c'est vieux. Si tu n'as pas compris ça, tu ferais mieux de changer de métier.
 
L'architecture de sécurité de Microsoft est complètement pourrave. Ils mettent un mois dans le meilleur des cas pour sortir un correctif, et il ne marche qu'avec la version anglaise. Eh oui, leur architecture d'internationalisation est elle-même si pourrie qu'elle exige une recompilation pour chaque langue, ce qui va jusqu'à affecter la sécurité du système.

 
il doit pas être au courant
après il dit qu'il est une bête en sécurité, ben je voudrais pas être à la place de ses clients  

 
Et alors ?
Il est peut etre vigile ?
 
Ok ===> []

 
surement ... utiliser le mot serveur, ça montre l'ampleur de ses connaissances  

 
c'est marrant que t'es pas insisté sur le fait que IE réintègre des faille et bug corrigé dans les versions précédentes ... mais ça il a l'air de trouver normal  
ah nan mais lui il est vraiment trop nul
j'ai jamais vu un mec aussi sur de toutes les conneries qu'il dit, et insister autant

poutou ?

Ha la la ! L'éternel combat Windows - Linux.
Bon, perso, j'ai les deux mais ce que je regrète c'est l'attitude de chq camp : fermeture.
 
Si MagicBuzz vient sur les forums Linux pour avoir de l'aide en réseau, c'est plutot un compliment et ça ne sert à rien de le jetter.
 
Maintenant, dire que tel ou tel OS est plus puissant que l'autre, c'est facile à dire (moi aussi je m'y risque souvent !) mais dites-vous les gars qu'on n'y connait RIEN en OS. Les OS c'est le truc le plus compliqué de l'informatique et ça met en oeuvre une foule de cerveaux et de compétences.
Alors à moins de s'appeller Linus Torvalds et en meme temps Bill Gates, c'est difficile de trancher de manière finie. Un OS ne se résume pas à "Windows ça plante / Linux c'est stable => je prends Linux".
Connaissez-vous réellement la gestion des droits sous Linux et Windows ? Avez-vous les connaissances en parallélisme (microprocesseur) pour réellement dire que tel ou tel OS est un OS temps-réel / multi-tache ? Certainement pas.  
Les mecs qui connaissent ça sont dans les labos de maths et d'infos et trainent pas sur ces forums.
 
Bref, le combat Windows et Linux existe. On peut tomber dans la facilité (comme je le fais chq jour :o) en disant que Linux est plus stable et plus rapide mais de toutes façons, un OS c'est quelquechose, un admin réseau, s'en est une autre.
La réelle sécurité et stabilité d'un système tiend de l'OS mais SURTOUT de l'administrateur.
Un système sous Windows avec un bon admin vaut mieux qu'un Linux administré par un boulet, c tout !

J'ai rien a redire sur ce que tu as dit, mais j'ai deux petites precisions:

alors pour commencer, bill gates ne sais pas coder, il sait juste acheter les produits qui vont bien avec son marketting dans l'avenir
 
 

 
Oui mais bon, il y a un systeme qui est plus propice que l'autre a la securite
http://www.futura-sciences.com/news1100.php

Hum
ca fait peur cet article , vivement Palladium

 
Faux, Bill Gates est un excellent codeur et était un hackeur à son époque. j'ai lu un livre dessus. Il est devenu PDG now, c normal qu'il code plus.