... c'est toujours sur les même que ça tombe.
Le livre surveillance://
Je suis l'auteur du livre surveillance://, Les libertés au défi du numérique : comprendre et agir.
Nous générons chaque jour plus de données qui sont captées par des multinationales et des États, et cela peut se retourner contre nous. Comment est-ce possible ? Comment éviter cela ? Ce sont les questions auxquelles je réponds dans ce livre, qu'on peut se procurer chez C & F Éditions.
Ce site, qui porte principalement sur les standards du Web, les navigateurs et la technologie, est maintenu par Tristan Nitot.
Les opinions exprimées sur ce site sont uniquement celles de son auteur et ne sauraient être attribuées à quelconque organisation à laquelle il pourrait être affilié.
Ce site fonctionne avec des logiciels libres tels que Debian GNU/Linux, Apache, MySQL, PHP et DotClear.
11 réactions
1 De mauriz - 28/11/2003, 16:32
Va-t-on découvrir des failles jusqu'à la sortie du prochain IE? Avec ces annonces, même Microsoft va passer sous Firebird si ca continue
.
2 De Darken - 28/11/2003, 17:12
Puis un employé de Mircosoft mettra en ligne une photo d'un PC de son entreprise faisant tourner Firebird et se fera virer :D
3 De turnover - 28/11/2003, 18:58
A propos, je suis pas sur de moi, il n'y a pas un employé de Microsoft haut placé qui a avoué utiliser un ipod ?
Ça vaut pas un licenciement ça ? ;D
4 De Youki - 29/11/2003, 05:50
Mais comment faire (encore?) confiance à Microsoft quand on voit tout ce qu'on découvre sur IE ?
5 De steph - 29/11/2003, 09:48
rq : ton style "revisited" joue sur la première lettre des paragraphes... En règle générale c'est jolie, sauf quand tu commences par un point...
comme c'est le cas pour ce petit mot...
6 De KmaX - 29/11/2003, 19:46
Encore du MS bashing !
Aussi populaire que LoftStory, je me demande si c'est pas les mêmes amateurs ??
Si IE était utilisé par moins de 2% des internautes, y'aurait peut-être moins de failles découvertes.
Quand on parle de junk food, c'est McDonald'd qui écope, rarement Joe Patate Frite...
Ceci dit, même si Microsoft aurait intérêt à travailler un peu de ce côté là, c'est le fait que toutes les possibilités sont ouvertes dans leurs logiciels qui a rendu MS si populaire. Pas le contraire.
Et Youki, parlant de confiance, c'est pas Microsoft qui profite de ses failles, si tu laisses ta voiture en marche sans vérouiller les portes, c'est pas chez Ford qui faudra aller te plaindre du fait que leurs voitures sont faciles à voler...
juste mes deux cennes...
K
7 De mat - 29/11/2003, 20:45
KmaX: meme si ca ne concerne pas vraiment IE contre le reste du monde, vas lire cette url : www.theregister.co.uk/con...
Les failles trouvees dans un logiciel ne dependent pas juste du fait que le logiciel soit populaire ou pas. Elles dependent surtout de ce que tu lui fais faire faire, au logiciel... Ah, et, accessoirement, l'autre probleme, c'est le temps de reaction chez MS pour les failles en question...
8 De KmaX - 30/11/2003, 04:57
Mais Mat, les arguments de ce texte tournent autour du fait que les décisions de sécurité sur la plate-forme Windows sont des erreurs de jugement...
Mais voyons, vous vous imaginez vraiment que MS prend sciemment ce genre de mauvaise décisions ?
Chaque iota de code dans un OS windows est analysé en fonction de facteurs tel que sécurité vs facilité.
Si à l'installation de XP, le premier usager n'était pas Administrateur par défaut, ma mère ne viendrait jamais à bout de l'installer elle-même.
Si elle dépendait de Linux, elle n'aurait pas de pc, rien, nada. Alors la décision de Microsoft, dans son cas, est parfaitement justifiée.
Mais il est évident que mon point de vue est erroné, je ne peux pas avoir raison puisque je comprend les décisions de Microsoft.
Faudrait décidément que la logique gagne sur les émotions dans un domaine comme l'informatique.
K
9 De KmaX - 30/11/2003, 09:50
Ah et...
infosecuritymag.techtarge...
Sur (...)c'est le temps de reaction chez MS pour les failles en question...(...)::
Microsoft and CERT published the warning of the Windows Workstation Service flaw that could give attackers control of a system on Nov. 11; mailing lists began carrying exploit code less than a day later.
"You can't possibly address all vulnerabilities that quickly," Mehta says. "You need to perform some triage, to determine which flaws are really of concern to your network.
Et sur Linux...(innattaquable? pfff!)::
Debian Servers Hacked, Archive Safe
By Michael S. Mimoso
À moins que Debian avouent utiliser Windows 2003... mais même dans ce cas, je rigolerais.
M'enfin, c'est un long et inutile débat...
Back to work !
K
10 De Moe - 30/11/2003, 15:26
C'est vraiment trop injuste ...
... c'est toujours les mêmes qui en parlent.
A force on va finir par croire que Tristant Nitot n'aime pas IE et Microsoft.
"Mais comment faire (encore?) confiance à Microsoft quand on voit tout ce qu'on découvre sur IE ?" © Youki
Ahah trop drôle, comme si Microsoft se limitait à IE.
Ils font aussi des vrais logiciles qui marchent, Windows XP en est le parfait exemple.
A ce train-là, certains vont chercher des trous de securité dans les souris de Microsoft ...
11 De mat - 30/11/2003, 17:36
KmaX: Je n'ai jamais pretendu que debian, ou linux etaient innattaquables. Simplement, il y a actuellement environ 20 failles connues et non patchées dans IE. Certaines datent de un an voir plus.
Pour arranger le tout, dans le passé (regarde les archives de bugtraq) plusieurs fois microsoft, a, probablement pour gagner du temps, fixé la forme (l'exploit) mais pas le fond (la faille). Tu diras ce que tu voudras, mais IE est un gruyere. A force de vouloir mettre une tonne de trucs dedans, on fini par multiplier les failles...