Reprise du message précédent :

 
peut etre pas dans l'article en americain mais dans la phrase que tu as selectionné OUI.
 
 
Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus

lien de l'article dans le premier post
http://news.com.com/2100-7355_3-51 [...] g=nefd_top
 
citation de cet article
Microsoft will announce on Wednesday that it will offer two $250,000 bounties for information that leads to the arrest of the people who released the MSBlast worm and the SoBig virus, CNET News.com has learned.
 
two $250,000 bounties pour moi c'est deux recompences de 250.000$

OK, mais c'est l'auteur du topic qui a fait une erreur. Pas moi.
 

c'est l'auteur du topic qui t'a induit en erreur

 
oui, c'est ce qu'il a ecrit.

en fin de compte ca a l air simple de créer des virus sans se faire prendre.
 
Vu la vitesse a laquel se propage le virus je me demande bien comment ils vont les choper...
Comment ca s est passé pour "i love you" ?

 
Les motivations, les raisons et les consequences n'ont RIEN a voir dans les 2 cas, ne cherche pas a transformer les createurs de virus en Che Guevara de l'informatique, en lutte contre l'imperialisme Microsoftien pour de nobles raisons.  
 
 

 
La faille a été corrigé, "revoir le systeme" ca fait 15 fois que je te dis que ce ne veut rien dire.
Des failles on en trouve tous les jours sur tous les logiciels differents, Microsoft ou non, ca ne veut pas dire qu'il faille repartir from scratch pour tout les softs de la terre. L'erreur est humaine, y'en aura toujours des failles.
 

 
N'importe quoi. Comme je l'ai deja dis, ce n'est pas le createur de virus qui a detecté la faille ou même la facon de l'expoloiter, et Microsoft n'a absolument chercher a etouffer l'affaire, ils ont beaucoup communiqué dessus, le groupe a l'origine de la decouverte est sité dans les articles de la kb et du technet sur cette faille.
Et puis pour enterer discretement une affaire, y'a plus discret que d'offrir 250000$ pour l'arrestation du createur du virus...
Et si le boulet derriere tout ca a effectivement une cause a defendre ou un point de vue interessant, qu'il le fasse savoir, c'est pas Microsoft qui le force a se cacher hein, un proces ca me semble pas mal pour assumer ces actes et s'expliquer non ?    
 

 
Ben oui ca devrait pas.
 

 
Pourtant c'est exactement le même principe.
 

 
La meme chose que pour linux, bsd, mac os, et tous les softs de la terre : un bug dans le code. Je vois pas ce que ca a d'exeptionnel, un programme c'est du code, un probleme avec le programme vient donc forcement du code, je vois pas trop ou est le scoop la...
 

 
Ca touche pas "la base de l'OS", ca touche un des nombreux services dispo sur l'OS, le service RPC en l'occurence.

tu as raison El Pollo Diablo de dire que ça peut toucher tous les OS  
 
 
 
http://www.vnunet.fr/actu/article. [...] 2003-11-04    
 
 

   
 
 
 
http://www.vnunet.fr/actu/article. [...] 2003-11-03
 
 

Chasseur de primes sur le net, un metier d'avenir.

 
Puisque tu ne veux toujours rien comprendre, je recommence à zéro.
 
Comme je te l'ai dit, qu'un logiciel comporte un bug (de conception ou d'implémentation), c'est acceptable.
Ex: un bug de IIS permet à un script-kiddy de le stopper à distance, rendant un site web inaccessible. Pourquoi pas.
 
Je vois 2 types de problèmes:
* Si la conception est bonne et l'implémentation foireuse, cela crée des failles de sécurité
* Si la conception est mauvaise, c'est carrément des trous
 
Tu indiques que le service RPC ne fait pas partie de la base du système. Dans ce cas, comment se fait-il qu'il permette (via une faille) de prendre le controle total d'une machine ?
Par quel enchainement de failles/trous une attaque sur un simple service le permet-elle ? Le fait qu'une éventuelle faille sur un service ait de telles conséquences n'est-elle pas un problème de conception ?
 
Trollons sur Unix: les services chrootés résolvent ce problème à 99% ... Ainsi, quand une faille est découverte sur un serveur FTP ou autre, on ne peut pas détourner son fonctionnement au point d'outrepasser les droits d'accès de ce service => pas de takeover de la machine.
UNE faille de sécurité sur du code X ou Y ne compromet pas la sécurité de l'ensemble !
 
C'est ça que j'appelle "le problème de conception" de Windows: tout le monde fait ce qu'il veut, il suffit de détourner un seul service (RPC en l'occurence) et hop t'as gagné le jackpot ... Si MS sort un patch pour corriger la faille concernée, on détourne un autre service et rebelotte ... Pour moi il faut traiter le problème de la sécurité à un niveau plus global ! A savoir qu'une faille de RPC (acceptable isolément) ne devrait pas permettre le takeover de tout le système (inacceptable).

250000$ = 10 developpeurs pendant un mois. Pour securiser un OS qui ne l'est pas au depart, ca me parait un peu chaud ...

 
25000 dollars par mois et par developpeur ?
 
J'aurais du bosser chez Microsoft alors

ça dépends, la mode étant au off-shore vers l'Inde, à ce tarif tu peut en avoir 10 de plus (bon allez, 3 en réalité)

Tu oublies les chef de projets, technical leads et consultants

 
http://www.zdnet.fr/actualites/tec [...] 871,00.htm
 

 
ne critique pas la securité de windows.
 
http://actualite.free.fr/actu.pl?d [...] 031106.XML

je ne critique pas la sécurité de windows, je parle des charges d'un projet . T'es vraiment mal programmé comme joce-bot toi hein  

 
non mais avec toi mieux vaut prevenir que guérir
 

.
 

 
Ben entre les couts d'infrastructure, les charges, la formation, etc, c'est a peu pres ce que ca coute a la boite (pas ce qu'on touche, malheureusement )

Y'a qu'à dire que les créateurs des deux virus c'est Oussama et Saddam. Tu touches les 500000$ et comme ils les attraperont jamais, ils pourront pas découvrir que tu as menti !