Le Jeudi 11 Septembre 2003 02:28, marc guillaume a �crit : > Et bien je vais te confier un grand secret. Y'a pas d'secrets, sur Internet, pour celui ki veut vraiment :-(
> Dans la derni�re bo�te o� j'ai > boss� on a r�cup�r� un serveur web rackable chez un h�bergeur avec qui on > �tait pour le moins f�ch�s. Seulement il �tait sous 2000 Pro et bien > verrouill�, et �videmment ces joyeux Drilles n'avaient pas donn� le mot de > passe. Apr�s avoir tourn� autour une semaine comme les singes de 2001 > l'odyss�e de l'espace devant le parall�l�pip�de noir :-D On sent le v�cu, l�... lol T'as le coup de la poule et de son couteau, aussi. > on a eu une info d'un > admin r�seau qui avait, sous le sceau du secret, r�cup�r� d'un technicien > Microsoft une adresse peu fr�quentable, genre o� tu n'as pas envie de faire > tra�ner ton IP Oui... C'est vrai. :-( Moi aussi, j'ai pas mal d'adresses de ce genre, et le pire, c'est qu'elles me sont donn�es par la derni�re personne � qui on pourrait penser. Faut dire qu'en r�gle g�n�rale, ils sont bien plac�s pour savoir ce que fait la concurrence (et donc les pirates). :-( > , et l'admin r�seau a t�l�charg� un ex�cutable qu'il a lanc� > et qui lui a donn�... le mot de passe en clair ! tout simplement. Oui... > Je n'ai pas eu les d�tails car ce sont les "grands" de la bo�te qui ont > fait �a avec des mines de conspirateurs, mais pour moi �a veut seulement > dire qu'il y a une (des?) backdors dans l'OS . Ouais... :-( Et, l�-dessus, je peux pas donner 100 % tord � Geantjones, lorsqu'il �crit que c'est Microsoft qui laisse passer les failles de s�curit� : Anecdote : Samedi dernier, un responsable de chez Symantec �tait interview� lors d'une �mission sur Radio Ici & Maintenant! 95.2 (Paris). Un des animateurs lui a demand� pkoi Windows �tait si peu s�curis� et sujet � faille en tout genre. Il a r�pondu � peu pr�s ceci : " Dans un OS, il existe des programmes, des lignes de codes qui sont utilis�s pour des fonctions particuli�res. Ils sont d�tourn�s de cette utilisation premi�re pour en faire des failles. Et donc, les patch permettent justement d'�viter qu'un pirate n'en profite". - "Putain !" X-( J'ai arrach� la prise de mon poste de radio et ai saut� dans le 1er m�tro. Je l'ai attendu � sa sortie du studio (Heu... 3/4 d'heure, kan m�me. C'est bien la preuve que j'en voulais. lol ), et lui ai demand� de bien vouloir me r�p�ter cette phrase. Il me l'a donc confirm�e : - "Oui, j'ai bien dit cela". Je te lui ai balanc� (assez agac�, je dois bien l'avouer) : - " En d'autres termes, si je traduis pour le neuneux que je suis, il existe bien des failles de s�curit� sous Microsoft..." - Linux aussi ! Allez faire un tour sur http://www.securityfocus.com M'en foutant compl�tement, je continue donc : - " Vous le savez, �a ! Et c'est le m�chant pirate qui va utiliser ces failles qui sera pas gentil avec Microsoft ! Donc, vous ne vous occuperez de corriger ces failles que lorsque qqun aura bien voulu les utiliser... C'est pas vous qui laissez faire tout �a, mais le "pas gentil pirate" qui va en profiter. Mais c'est d�gueulasse ! C'est prendre les gens pour des cons !" - "De toute fa�on, Microsoft n'est pas sp�cialis� dans la s�curit�. Il y a d'autres boites qui le font dix fois mieux (nda : Je traduis "Norton est charg� de prot�ger Windows, et le fait super bien. Il faut donc acheter Norton pour prot�ger ce que Microsoft est incapable de prot�ger.") Bon ! �a s'est termin� au tabac, en face de la radio, une tourn�e chacun. :-) Mais il n'emp�che que son discours, je l'ai trouv� un peu "foutage de gueule", mais hyper bien huil� ("C'est bien ! T'as bien appris ta l'�on."). > Par la force brute il est > peut-�tre aussi r�sistant qu'un Unix, mais il y a la porte �troite... Donc > que dire de la fiabilit� ? Contre monsieur Pimpin oui (et contre le > l�gitime propri�taire dans le cas particulier) oui il est bien verrouill�, > mais pour un vrai m�chant ? Oui. Mais l�-dessus, je pense que l'autre, il n'avait pas tord. Si un pirate veut, il y arrivera, quel que soit l'OS. :-( > Ah ben tu d�lires bien comme tu veux et je connais des m�thodes beaucoup > plus dangereuses pour la sant� � priori :-) Heu... Comme par exemple, utiliser un XP ? :-D -- Thierry
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
