Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Conseil pour éviter les failles de securité

Espace culturel de tous les pirates
Avatar de l’utilisateur
floyd
Vieux loup de mer
Messages : 1757
Inscription : mer. 18 juil. 2007, 00:41
Localisation : Orléans
Contact :

Messagepar floyd » dim. 05 juil. 2009, 10:16

domil a écrit :
Antpirg a écrit :Linux détourneras le trône de Windows un jour peut être .

La démocratisation de l'informatique exige d'avoir des interfaces "clé en main", sans avoir besoin de mettre les mains dans le cambouis. Or pour avoir ce type d'interface qu'un néophyte ne sachant même pas ce qu'est un DD, puisse utiliser sans formation ou presque, il faut faire des compromis sur la fiabilité, sur la sécurité, sur les bugs.

Linux n'est pas l'équivalent de Windows. Certaines distributions le sont, mais pas Linux dans sa base.

Le jour où ses distibutions Linux ou autres Unix-PC-like seront à même de concurrencer Windows, alors elles auront les mêmes faiblesses que Windows (y compris virales) et elles seront au même prix (car elles auront les mêmes charges de développement et de maintenance)

Et ce jour là, ça fera longtemps que Windows ne sera plus qu'une surcouche sur un Linux :)

Roooooh le vilain troll.

Il faut quand même savoir plusieurs choses. Du fait de son développement décentralisé, linux profite du plus grand nombre d'heures de développement. Du fait que ce soit un système libre, nombre des meilleurs développeurs et chercheurs participent à son développement.

En vérité il ne manque que deux choses dont dispose microsoft pour windows :
1/ une armée de graphistes et d'ergonomes
2/ une stratégie marketing agressive

En ce qui concerne la sécurité c'est bien plus complexe car liée très directement à la conception de l'OS. La meilleure preuve est que les ordianteurs qui contiennent le plus de données critiques sont les serveurs. Aujourd'hui souvent web d'ailleurs. Et là on peut constater que la majorité des serveurs web tourne grâce à des distributions linux avec des uptime de fou et une sécurité nettement supérieure à son alter-ego microsoft.
Ce qui assure la sécurité de ces OS est donc bien sa différence structurelle du à sa conception.

Par exemple deux serveurs, un LAMP (Linux Apache Mysql PHP) et un IIS (windows server 2003).
IIS, étant exécutée par défaut par le système en acquiert tout les droits. Cela signifie que IIS peut écrire des données en mémoire ou sur le disque dur.
Apache ne peut être exécutée que par l'utilisateur "apache" qui ne dispose de droits suffisants que pour exécuter cette appli et éventuellement écrire dans des répertoires bien identifés.

Il deviens évident que cette différence est à la base de tout.
Soyez libres.

domil
Matelot
Messages : 177
Inscription : mar. 16 juin 2009, 00:17

Messagepar domil » dim. 05 juil. 2009, 10:42

Les serveurs web tous sous Linux ? Moi, je vois aussi des *BSD quand même. Je suis toujours un peu effarée par l'extrémisme Linux qui n'est qu'un ersatz d'Unix parmi d'autres.

mais les serveurs ne sont pas à destination de l'utilisateur de base (tu le vois se dépatouiller avec Debian ?)

Ce qui fait la sécurité c'est la config et quand tu as un produit grand public, tu ne peux pas faire des config aux petits oignons, adaptées à l'usage. tu es obligé de faire des choix : l'ergonomie passe avant, l'intuitif aussi
Alors Linux bien configuré c'est certain c'est top, sauf que l'usager de base ne saura pas faire.

Tu rajoutes aussi le fait que dès qu'un système est énormément utilisé, les virus commenceront à voler bas.
Une partie des failles viennent aussi de l'installation de logiciels codés avec les pieds et dès que Linux sera majoritaire, ces codeurs là, séviront aussi en linux.

La différence finalement c'est qu'au départ, Windows c'est pour l'utilisateur et ils en ont fait des versions serveur donc forcément les versions serveur ont les défauts de la version "utilisateur". Mais quand Linux ou autre, aura sa version utilisateur, il aura des défauts, mais ce n'est pas un reproche, c'est intrinsèque aux produits grand public.

Je ne suis pas de la génération Windows, j'ai commencé en ligne de commande, que ce soit sous DOS ou sous Unix. Je ne suis donc pas une fan inconditionnelle de Windows, mais il faut reconnaitre, que sans Windows, l'informatique grand public et donc Internet, n'aurait pas pris cet essor si vite et Linux n'aurait pas vu le jour (w'nqber gvgvyyre yrf ahahkvraf, vyf cnegrag gryyrzrag nh dhneg qr gbhe !)

Avatar de l’utilisateur
pers
Archange des mers
Messages : 5235
Inscription : mer. 18 juil. 2007, 20:38

Messagepar pers » dim. 05 juil. 2009, 11:43

Cela fait plusieurs années que certaines distributions GNU/Linux sont plus aisément installables et configurables que n'importe quelle version de Windows. Auto-détection du matériel, drivers inclus, facilité d'installation des logiciels et de mise à jour... Aucun système d'exploitation propriétaire ne propose l'équivalent.

La seule différence, en vérité, est que Windows est vendu en OEM pré-installé. Si des constructeurs faisaient de même avec un système d'exploitation différent, la facilité d'utilisation serait absolument comparable, et même probablement supérieure. J'en veux pour preuve les PC/Ubuntu de chez Dell, les EeePC/Xandros de Asus, le OPLC/Sugar, les HTC/Android qui apparaissent un peu partout en ce moment.

Donc, l'argument "grand public" ne tient pas.
La liberté, c'est l’esclavage.
La guerre, c'est la paix.
L'ignorance, c'est la force.
La démocratie, c'est l'Amendement 13.

Avatar de l’utilisateur
floyd
Vieux loup de mer
Messages : 1757
Inscription : mer. 18 juil. 2007, 00:41
Localisation : Orléans
Contact :

Messagepar floyd » dim. 05 juil. 2009, 12:47

domil a écrit :Les serveurs web tous sous Linux ? Moi, je vois aussi des *BSD quand même. Je suis toujours un peu effarée par l'extrémisme Linux qui n'est qu'un ersatz d'Unix parmi d'autres.

mais les serveurs ne sont pas à destination de l'utilisateur de base (tu le vois se dépatouiller avec Debian ?)

Ce qui fait la sécurité c'est la config et quand tu as un produit grand public, tu ne peux pas faire des config aux petits oignons, adaptées à l'usage. tu es obligé de faire des choix : l'ergonomie passe avant, l'intuitif aussi
Alors Linux bien configuré c'est certain c'est top, sauf que l'usager de base ne saura pas faire.

Tu rajoutes aussi le fait que dès qu'un système est énormément utilisé, les virus commenceront à voler bas.
Une partie des failles viennent aussi de l'installation de logiciels codés avec les pieds et dès que Linux sera majoritaire, ces codeurs là, séviront aussi en linux.

La différence finalement c'est qu'au départ, Windows c'est pour l'utilisateur et ils en ont fait des versions serveur donc forcément les versions serveur ont les défauts de la version "utilisateur". Mais quand Linux ou autre, aura sa version utilisateur, il aura des défauts, mais ce n'est pas un reproche, c'est intrinsèque aux produits grand public.

Je ne suis pas de la génération Windows, j'ai commencé en ligne de commande, que ce soit sous DOS ou sous Unix. Je ne suis donc pas une fan inconditionnelle de Windows, mais il faut reconnaitre, que sans Windows, l'informatique grand public et donc Internet, n'aurait pas pris cet essor si vite et Linux n'aurait pas vu le jour (w'nqber gvgvyyre yrf ahahkvraf, vyf cnegrag gryyrzrag nh dhneg qr gbhe !)

Mes parents qui n'ont absolument rien d'informaticiens utilisent une machine sous ubuntu. Par exemple hein. Et rencontrent nettement mois de difficultés que sous windows.

Dire que windows est à la base pour l'utilisateur c'est oubier qu'aujourd'hui ils sont dans la branche des NT qui à la base est conçu pour le monde professionnel et notamment les serveurs.

Et pour ta dernière phrase tu oublies assez vite que le monde du libre (linux/freebsd) est à l'origine de l'utilisation civile d'internet et que microsoft au départ avait pensé faire son propre réseau dont MSN est une séquelle.
Soyez libres.

domil
Matelot
Messages : 177
Inscription : mar. 16 juin 2009, 00:17

Messagepar domil » dim. 05 juil. 2009, 20:25

floyd a écrit :Dire que windows est à la base pour l'utilisateur c'est oubier qu'aujourd'hui ils sont dans la branche des NT qui à la base est conçu pour le monde professionnel et notamment les serveurs.

C'est exactement ce que je dis. Je n'ai jamais dit que Windows est une bonne chose pour les serveurs. C'est même idiot. Je ne parle que de l'usage grand public.

Et pour ta dernière phrase tu oublies assez vite que le monde du libre (linux/freebsd) est à l'origine de l'utilisation civile d'internet et que microsoft au départ avait pensé faire son propre réseau dont MSN est une séquelle.

Oh ! L'amour de certains pour le libre, les entrainent vers l'extravagance mais l'amour est aveugle

Quand Arpanet se développe sur sa version civile, le mot "libre" n'existait même pas, le concept n'existait même pas.
Le développement d'Internet est exclusivement le fait des universitaires. On employait déjà d'autres réseaux d'ailleurs (on n'a pas attendu Internet pour communiquer par mail ou discuter sur des forums)
Le développement de Linux est lui aussi de cette provenance : c'est à partir de Minix (noyau a destination exclusivement pédagogique) que Linus a l'idée d'un Unix-PC-Like qu'il n'a pu développer que grace aux réseaux universitaires.

Le développement se fait dans le monde Unix, pas dans le monde Unix-PC-Like. FreeBSD est une alternative à l'usage d'Unix, à l'usage pro, pas l'usage grand public au départ. Le B de FreeBSD, c'est pour Berkeley, une université, encore

Microsoft a permis l'extension au grand public de ce que les universitaires utilisaient. FreeBSD est postérieur à Windows. FreeBSD c'est 1992. Windows commence dès 1983 , une commercialisation en 1987 (2.0) et avec un succès commercial en 1990 (Windows 3.x). Il n'a pas crée, il a su utiliser. Il a tenté MSN plus pour concurrencer WWW qu'Internet; Si on doit opposer deux , c'est MS et Apple (le premier avec une interface graphique et de multitaches, avec LISA)

PS : Je crois que tu n'as pas lu ma dernière phrase en entier. Le nunuxien n'est plus ce qu'il était.

domil
Matelot
Messages : 177
Inscription : mar. 16 juin 2009, 00:17

Messagepar domil » dim. 05 juil. 2009, 20:35

pers a écrit :Cela fait plusieurs années que certaines distributions GNU/Linux sont plus aisément installables et configurables que n'importe quelle version de Windows. Auto-détection du matériel, drivers inclus, facilité d'installation des logiciels et de mise à jour... Aucun système d'exploitation propriétaire ne propose l'équivalent.

La seule différence, en vérité, est que Windows est vendu en OEM pré-installé.

La seule différence c'est que pendant des années, il n'existait QUE Windows.
L'OEM date de DOS, pas de Windows. C'est aussi ça la différence.

Si des constructeurs faisaient de même avec un système d'exploitation différent, la facilité d'utilisation serait absolument comparable, et même probablement supérieure. J'en veux pour preuve les PC/Ubuntu de chez Dell, les EeePC/Xandros de Asus, le OPLC/Sugar, les HTC/Android qui apparaissent un peu partout en ce moment.

Donc, l'argument "grand public" ne tient pas.

Je ne dis pas que ça ne commence pas, mais ça a un gros retard, du fait même du retard de développement (ils n'ont pas ciblé assez tôt le grand public, ça c'est bien de leur faute). Ce que je dis, c'est que quand il y aura énormément de PC grand public sous un unix-PC-like, il aura les mêmes défauts que Windows du moment.

Mais bon, la "haine" de Windows fait qu'il est impossible de discuter

Zeni
Matelot
Messages : 77
Inscription : mer. 20 févr. 2008, 22:34

Messagepar Zeni » dim. 05 juil. 2009, 20:40

domil a écrit :Il a tenté MSN plus pour concurrencer WWW qu'Internet

Pourrais-tu préciser s'il te plais, cela m'intrigue, je découvre oO
"La musique qui marche au pas, cela ne me regarde pas."

Avatar de l’utilisateur
ZafX
Moussaillon
Messages : 48
Inscription : lun. 08 juin 2009, 18:25

Messagepar ZafX » lun. 06 juil. 2009, 06:57

msn = micro soft network, créé à la base pour suplanter www, la même chose mais entièrement copyrightée microsoft, protocole proprio, asp et compagnie, dans les années 90, un flop retentissant, des millions de dollars foutus en l'air. N'importe quelle société aurait coulé après une telle déconfiture mais ms avait assez de pognon pour transformer cet échec et en faire le msn qu'on connait aujourd'hui.

L'histoire des virus est aussi très intéressante, puisqu'on en parle. La raison pour lesquelles les virus se sont rependus sur windows n'est pas celle évoquée ici, c'est pas parceque windows est plus rependu, les virus ont commencé d'apparaître alors que le monopole n'était pas encore acquis, loin de là. Et il ont été développés sur unix, et c'était un simple jeu entre devs.

Le fait est que unix s'est adapté pour contrer les virus. Micosoft a décidé de ne pas en tenir compte, laissant le soin à des sociétés externes de développer des solutions anti-virales. Comme ces société n'ont pas le code de windows, elles peuvent pas faire autre chose que des rustines.

Les premiers virus datent des années 60, les vraies infestations et les premiers anti-virus datent des années 80, époque où windows s'est généralisé.
Dernière édition par ZafX le lun. 06 juil. 2009, 06:57, édité 1 fois.

Avatar de l’utilisateur
floyd
Vieux loup de mer
Messages : 1757
Inscription : mer. 18 juil. 2007, 00:41
Localisation : Orléans
Contact :

Messagepar floyd » lun. 06 juil. 2009, 07:49

ZafX a écrit :msn = micro soft network, créé à la base pour suplanter www, la même chose mais entièrement copyrightée microsoft, protocole proprio, asp et compagnie, dans les années 90, un flop retentissant, des millions de dollars foutus en l'air. N'importe quelle société aurait coulé après une telle déconfiture mais ms avait assez de pognon pour transformer cet échec et en faire le msn qu'on connait aujourd'hui.

L'histoire des virus est aussi très intéressante, puisqu'on en parle. La raison pour lesquelles les virus se sont rependus sur windows n'est pas celle évoquée ici, c'est pas parceque windows est plus rependu, les virus ont commencé d'apparaître alors que le monopole n'était pas encore acquis, loin de là. Et il ont été développés sur unix, et c'était un simple jeu entre devs.

Le fait est que unix s'est adapté pour contrer les virus. Micosoft a décidé de ne pas en tenir compte, laissant le soin à des sociétés externes de développer des solutions anti-virales. Comme ces société n'ont pas le code de windows, elles peuvent pas faire autre chose que des rustines.

Les premiers virus datent des années 60, les vraies infestations et les premiers anti-virus datent des années 80, époque où windows s'est généralisé.

Un vieux dév me racontait il y a peu ses premiers pas sous unix. A l'époque coder en assembleur et en c n'était pas aussi rare qu'aujourd'hui et surtout, pour faire marrer les collègues, il développait de toutes petites applis qui devaient s'exécuter dans quelques octets de mémoire et donner un comportement aléatoire aux machines.
Soyez libres.

Zeni
Matelot
Messages : 77
Inscription : mer. 20 févr. 2008, 22:34

Messagepar Zeni » lun. 06 juil. 2009, 12:44

Merci :)
"La musique qui marche au pas, cela ne me regarde pas."


Revenir vers « Culture pirate et nouveautés geeks »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 0 invité