|
|
| Auteur |
Message |
|
|
 |
soan
Classe Eco 
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
 Posté le: 11 Fév 2004 14:23 Sujet du message: Linux plus vulnéralbe que Windows ?? |
 |
|
Sun Linux 5.x 51 failles et SuSE Linux 8.x 64 failles -mais ils ne sont pas tout à fait dans la mouvance free, libre, peace and love.
RedHat Linux 72 failles pour la v8 et 119 pour la v9 : joli tir groupé ; mais encore un éditeur qui se tourne vers les entreprises et commence à être de moins en moins libre
Enfin Mandrake Linux 9.x 126 failles (aïe pour une distrib grand public) et le record pour Debian GNU/Linux 3.0 186 failles : là, ils font très forts, les gourous du GNU !
A noter que XP Pro n'en compte que 34
Tous les chiffres ici : http://www.theinquirer.net/?article=13420
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
martinica
Siège service 
Genre: Homme
Inscrit le: 14 Avr 2002
Sujets: 17
Messages: 1149
Localisation: Martinique
|
 Posté le: 11 Fév 2004 17:39 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
Salut Soan
le nombre de failles c'est une chose, leur "dangerosité" en est une autre... 
le plus de linux c'est la réactivité pour trouver et corriger les failles en toute transparence.
dans tous les cas l'utilisateur reste la plus grande faille du système 
une info : un dernier virus sur le net qui exploite la faille créé par le très contagieux virus mydoom sur les postes windows déjà infectés...
faites attention à la sur-infection : DOOMJUICE
source yahoo
 |
|
| Revenir en haut |
|
|
arablack
Assistant 
Genre: Homme
Inscrit le: 09 Avr 2002
Sujets: 645
Messages: 13281
Localisation: Pointe-à-Paris !!
|
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 11 Fév 2004 17:58 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
W32/Deadhat-A est un ver qui attaque les ordinateurs infectés avec le ver de W32/MyDoom A. Si le ver détecte qu'il est corrigé il tente alors de supprimer les dossiers suivants : C:\boot.ini C:\autoexec.bat C:\config.sys C:\Windows\win.ini C:\Windows\system.ini C:\Windows\wininit.ini C:\Winnt\win.ini C:\Winnt\system.ini C:\Winnt\wininit.ini. Ce sont des fichiers très important pour vos machines et sans eux elles risquent de ne plus fonctionner.
Une fois exécuté le ver peut montrer une boîte de message : "erreur exécutant le programme!"
W32/Deadhat-A écoute sur le port 2766 de TCP. Le port peut être employé pour recevoir et parcourir les dossiers.
W32/Deadhat-A a également un composant secret d'IRC. Le ver essaye de se relier à un d'une liste de serveurs d'IRC et reçoit les commandes qui permettent un contrôle à distance d'attaquant de l'ordinateur infecté.
W32/Deadhat-A balaye des plages d'adresses de réseau pour des ports ouverts par le W32/MyDoom A. Le ver produit des adresses d'IP du format a.b.c.d pris d'une liste interne, c est un nombre aléatoire et les valeurs pour a et b sont énumérées consécutivement à partir de 0. Si un port ouvert est trouvé, W32/Deadhat-A essaye de se copier à la machine à distance.
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 11 Fév 2004 18:04 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| martinica a écrit: | Salut Soan
le nombre de failles c'est une chose, leur "dangerosité" en est une autre...
le plus de linux c'est la réactivité pour trouver et corriger les failles en toute transparence.
dans tous les cas l'utilisateur reste la plus grande faille du système
une info : un dernier virus sur le net qui exploite la faille créé par le très contagieux virus mydoom sur les postes windows déjà infectés...
faites attention à la sur-infection : DOOMJUICE
source yahoo
|
Le problème avec Linux est que ces patch sont parfois très difficil à appliquer pour certaines applications et en fait il y en a tellement qu'on ne s'en sort presque plus, sauf si on est tout le temps derrière à ne faire que ça...
Et quand bien même il y a une différence entre le nombre de failles et le danger auquel ils exposent, un des arguments principal des produits Linux est la sécurité, alors c'est quand même dommage, dans de trouver autant de failles dans un système d'exploitation pouvant se retrouver en production car censé être plus sécure que Windows....
Un autre point que je vais quand même souligner et qui est dit dans l'article, quand il y a une faille dans Windows on sait que c'est de la faute de Windows quand il s'agit de linux il y a tant d'applications et faites par tant de personnes différentes que ce n'est pas évident....
Alors faites un petit effort pour une fois que c'est Linux qui est montré du doigt messieurs les RED HAT, Mandrake et SUSE...
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
martinica
Siège service
Genre: Homme
Inscrit le: 14 Avr 2002
Sujets: 17
Messages: 1149
Localisation: Martinique
|
| Posté le: 11 Fév 2004 18:05 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
jusqu'où irez-vous ?
...qu'ils disaient en 95 quand j'ai acheté mon premier pc
on va bientôt le savoir
martinica
toujours bi-OS Windows / Linux |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 11 Fév 2004 18:07 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| martinica a écrit: | jusqu'où irez-vous ?
...qu'ils disaient en 95 quand j'ai acheté mon premier pc
on va bientôt le savoir
martinica
toujours bi-OS Windows / Linux |
Il parait que tout ces virus c'est en raison des divers attaquent en procès de SCO face à l'Open Source...vrai ?
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
Neg Lakay
Embarquement 
Genre: Homme
Inscrit le: 27 Juil 2002
Sujets: 6
Messages: 138
Localisation: Haiti/USA
|
| Posté le: 11 Fév 2004 23:15 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
A noter ke l'article ("Software vulnerabilities still dog operating systems") en question met l'accent sur software failles pas security failles...
En d'autre termes rien avoir avec l'eternel debat "Linux plus secure ke Windows"...
Peace!
Neg Lakay |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 12 Fév 2004 10:02 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| Neg Lakay a écrit: | A noter ke l'article ("Software vulnerabilities still dog operating systems") en question met l'accent sur software failles pas security failles...
En d'autre termes rien avoir avec l'eternel debat "Linux plus secure ke Windows"...
Peace!
Neg Lakay |
Quelle différence fais tu entre une faille logiciel et une faille de sécurité ?
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
Neg Lakay
Embarquement
Genre: Homme
Inscrit le: 27 Juil 2002
Sujets: 6
Messages: 138
Localisation: Haiti/USA
|
| Posté le: 12 Fév 2004 14:35 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| soan a écrit: | | Neg Lakay a écrit: | A noter ke l'article ("Software vulnerabilities still dog operating systems") en question met l'accent sur software failles pas security failles...
En d'autre termes rien avoir avec l'eternel debat "Linux plus secure ke Windows"...
Peace!
Neg Lakay |
Quelle différence fais tu entre une faille logiciel et une faille de sécurité ? |
Faille logiciel:
Quand tu essaie d'installer 1 logiciel et que ca freeze ton pc, ou tu es oblige de restart parce ke ca donne une erreur...
Faille de sécurité:
Quand ton pc est vulnerable a des attaques de l'exterieur...
Conrairement a ce ke dit l'auteur de l'article, le 1er n'a pas grand chose a voir avec le OS mais plutot c la faute au logiciel maker... or sous linux tres souvent beaucoup de logiciels sont pas bien "packaged" par leur programmeurs (beaucoup de logiciels sont fait par des individus pas des compagnies)... c'ki peut entrainer pas mal de probleme lors des installations...
Peace!
Neg Lakay |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 12 Fév 2004 15:58 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| Neg Lakay a écrit: | Faille logiciel:
Quand tu essaie d'installer 1 logiciel et que ca freeze ton pc, ou tu es oblige de restart parce ke ca donne une erreur...
Faille de sécurité:
Quand ton pc est vulnerable a des attaques de l'exterieur...
Conrairement a ce ke dit l'auteur de l'article, le 1er n'a pas grand chose a voir avec le OS mais plutot c la faute au logiciel maker... or sous linux tres souvent beaucoup de logiciels sont pas bien "packaged" par leur programmeurs (beaucoup de logiciels sont fait par des individus pas des compagnies)... c'ki peut entrainer pas mal de probleme lors des installations...
Peace!
Neg Lakay |
L'auteur parle bien des vulnérabilités logiciels et même si je comprends parfaitement ce que tu expliques, les vulnérabilités des logiciels n'entrainent pas systématiquement un plantage de la machine mais ouvre des brèches qui peuvent donner lieu à des attaques par buffer overflow...exactement comme en parle l'auteur ici :
je cite " Les utilisateurs de Linux doivent habituellement très rapidement affirmer que Linux a moins de vulnérabilités que les produits de Microsoft. Le grain de Linux lui-même a peu de vulnérabilités mais les versions de ce type de Mandrake, Redhat, le soleil et SuSE ont bien plus que Windows même lorsque le nombre de vulnérabilités pour Windows sont ajoutés aux vulnérabilités des perspectives (1 pour chacune de perspectives 2000 et 2002), l'Internet Explorer (20 pour version 5.5 et 24 pour version 6) et l'accès (4 pour accès 2000 et 2002 et 2 pour accès 97). "
et ici " Les rapports dans les bases de données de vulnérabilités décrivent parfois les erreurs dans les logiciels d'exploitation elles-mêmes mais plus souvent ils décrivent les erreurs d'application par lesquelles l'intégrité du logiciel d'exploitation peut être compromise. "
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
Neg Lakay
Embarquement
Genre: Homme
Inscrit le: 27 Juil 2002
Sujets: 6
Messages: 138
Localisation: Haiti/USA
|
| Posté le: 13 Fév 2004 01:17 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| soan a écrit: |
L'auteur parle bien des vulnérabilités logiciels et même si je comprends parfaitement ce que tu expliques, les vulnérabilités des logiciels n'entrainent pas systématiquement un plantage de la machine mais ouvre des brèches qui peuvent donner lieu à des attaques par buffer overflow...exactement comme en parle l'auteur ici :
je cite " Les utilisateurs de Linux doivent habituellement très rapidement affirmer que Linux a moins de vulnérabilités que les produits de Microsoft. Le grain de Linux lui-même a peu de vulnérabilités mais les versions de ce type de Mandrake, Redhat, le soleil et SuSE ont bien plus que Windows même lorsque le nombre de vulnérabilités pour Windows sont ajoutés aux vulnérabilités des perspectives (1 pour chacune de perspectives 2000 et 2002), l'Internet Explorer (20 pour version 5.5 et 24 pour version 6) et l'accès (4 pour accès 2000 et 2002 et 2 pour accès 97). "
et ici " Les rapports dans les bases de données de vulnérabilités décrivent parfois les erreurs dans les logiciels d'exploitation elles-mêmes mais plus souvent ils décrivent les erreurs d'application par lesquelles l'intégrité du logiciel d'exploitation peut être compromise. "
|
Je me suis peut-etre mal exprime:
Le probleme du buffer overflow est du surtout a des programmeurs ki ecrivent mal leur programmes... donc evidemment dans ce sens oui les OSes ki ont beaucoup de 3rd-party logiciels sont les plus vulnerables...
Par contre ce ke je reproche a l'auteur c: d'1 part il se base seulement sur ca pour dire ke tel OS est plus secure ke tel autre... en plus il laisse entendre ke les OS en eux-meme sont responsable des vulnerabilites du aux failles des logiciels... il donne l'impression ke puisque les OSes proprietaires ont moins de failles, ils sont plus secures, c pas necessairement vrai... si ces OSes etaient ouvert a des 3rd-party logiciels, il y'aurait surement le meme probleme...
D'1 autre cote dire ke les failles de Linux sont pas aussi desastreuses ke les failles de Windows parce ke Windows est plus populaire/utilise ke Linux c encore faux... Ca depend de quel Windows qu'on parle...
Ceci dit je suis d'accord avec lui kand il dit que trop souvent on a interet a penser ke Linux est plus secure ke Windows... ca depend de kelle version de Win qu'on parle et de quel package de Linux...
Peace!
Neg lakay |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 13 Fév 2004 10:31 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| Neg Lakay a écrit: | Je me suis peut-etre mal exprime:
Le probleme du buffer overflow est du surtout a des programmeurs ki ecrivent mal leur programmes... donc evidemment dans ce sens oui les OSes ki ont beaucoup de 3rd-party logiciels sont les plus vulnerables...
Par contre ce ke je reproche a l'auteur c: d'1 part il se base seulement sur ca pour dire ke tel OS est plus secure ke tel autre... en plus il laisse entendre ke les OS en eux-meme sont responsable des vulnerabilites du aux failles des logiciels... il donne l'impression ke puisque les OSes proprietaires ont moins de failles, ils sont plus secures, c pas necessairement vrai... si ces OSes etaient ouvert a des 3rd-party logiciels, il y'aurait surement le meme probleme...
D'1 autre cote dire ke les failles de Linux sont pas aussi desastreuses ke les failles de Windows parce ke Windows est plus populaire/utilise ke Linux c encore faux... Ca depend de quel Windows qu'on parle...
Ceci dit je suis d'accord avec lui kand il dit que trop souvent on a interet a penser ke Linux est plus secure ke Windows... ca depend de kelle version de Win qu'on parle et de quel package de Linux...
Peace!
Neg lakay |
Ok je comprends mieux ton point de vue, et je suis particulièrement d'accord avec le premier point et c'est aussi ce problème que je voulais soulever...Car Linux, et plus particulièrement des distributions comme Mandrake et Red Hat, veulent conquérir le grand public; mais il faut quand même se rendre compte que tout le monde n'a pas l'étoffe d'un informaticien et si pour un utilisateur averti DE LINUX ( je précise car on peut être un utilisateur certifié Microsoft sans pour autant maitriser Linux ), c'est facil ou presque de mettre en place les patch nécessaires pour corriger d'éventuel problème sur une application, il n'en est pas de même pour une personne qui ne s'y connait pas...surtout si je prends le cas d'une distribution comme DEBIAN...on est vite fixé.
C'est pour cela que je trouve qu'il est bienvenu de mettre également en avant, à cette période où nous parlons beeaucoup de sécurité, d'Internet, etc...que Windows, n'est pas plus difficil à sécuriser que Linux et là je vais me répéter en disant, qu'il est plus facil de sécuriser un système que l'on maitrise, qu'un autre qu'on ne maitrise pas, quand bien même il serait par défaut soit disant plus sur qu'un autre....
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
martinica
Siège service
Genre: Homme
Inscrit le: 14 Avr 2002
Sujets: 17
Messages: 1149
Localisation: Martinique
|
| Posté le: 13 Fév 2004 15:01 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
Salut
D'un autre point de vu :
plus un système se vante d'être sur
plus certains se hâtent de trouver les failles 
l'exploit se trouvant dans la difficulté ...
on tourne en rond |
|
| Revenir en haut |
|
|
soan
Classe Eco
Genre: Homme
Inscrit le: 06 Jan 2003
Sujets: 281
Messages: 6559
Localisation: paris
|
| Posté le: 13 Fév 2004 15:07 Sujet du message: Linux plus vulnéralbe que Windows ?? |
|
|
| martinica a écrit: | Salut
D'un autre point de vu :
plus un système se vante d'être sur
plus certains se hâtent de trouver les failles
l'exploit se trouvant dans la difficulté ...
on tourne en rond |
heureusement que ceux qui recherchent les failles existent...sinon on aurait des gruyères à la maison
_________________
Vous n'êtes pas responsable de la tête que vous avez mais vous êtes responsable de la tête que vous faites.... |
|
| Revenir en haut |
|
|
|
|
|
|
|
Publier ce sujet sur Facebook
