On Tue, 20 Mar 2012 17:26:21 +0100 "bartoua" <bart...@gmail.com> wrote:
> > Si ils ne le citent pas dans la RFC c'est bien que c'est une évidence > (en tout cas pour les personnes ciblées par la RFC ou susceptible de > la lire : c'est à dire nous). > > <troll>Sinon la RFC en elle même ressemble plus à un programme de nos > chers politiciens qu'à une doc ciblant des techs.</troll> > Mais si. Regardes. C'est sur, c'est pas la faute de l'OS qui ne sépare pas les privilèges, qui ne randomize pas la pile d'allocation mémoire, qui ne fourni pas de base une seule politique de type MAC et j'ose à peine parler pas de sandbox (çà impliquerait d'avoir des appels systèmes POSIX pour être fait sans énorme hack), c'est juste à cause du nombre d'installation d'un OS aussi mal conçu s'il est aussi facile à cracker. Et puis il y a largement plus de serveur online 24/7 sous une *nix que des postes utilisateurs sous Windows online par intermittence, et donc c'est une cible privilégiée pour se faire des botnets. Et étrangement, c'est très rare, poses toi donc la question suivante : "Pourquoi?" hints: une partie de la réponse est dans ce mail). Mieux vaut lire çà que d'être déconnecté. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
signature.asc
Description: PGP signature