Bonjour, ce n'est pas pour relancer la pol�mique, mais j'ai la r�ponse d'un ami qui travail (et programme) beaucoup sous Windows � propos de cet article. Je vous la soumet.
Hello, Je t'ai pas r�pondu... parce que j'estime que ce n'�tait qu'une pol�mique de plus... Mon Linux est inviolable, tandis que ton windows est une passoire... le jour ou il y aura autant de personne qui essayerons de peter Linux que Windows, Linux sera nettement moins s�r...... Du reste, le syst�me le plus sur est le MacOS jusqu'au 9, parce que tellement ferm� que c'est difficile de rentrer dedans... Linux (et autre Unix) est le syst�me le plus ouvert, donc � prioris le plus sensible... D'ailleur j'aime bien la conclusion de sont papier : If it ain't broke, hit it again... c'est valable pour tous les OS.... Bref, J'ai d�j� utilis� ce genre de m�thode pour prendre le contr�le de machine, (pas directement le syst�me de messaging... mais le fait de balancer du code en m�moire et de trouver un moyen pour le faire executer par un service/deamon qui � plus de droit que moi... Bon, j'ai essentiellement fait �a sur les Sun de Poly... pour avoir acc�s au net dans les salles interdites... pour n'avoir plus de cota d'impression, etc... certe, je ne me suis jamais attaqu� � Solaris lui m�me... mais � plein d'autre deamon qui sont plus vuln�rable.... : Apache, perl, qmail, le serveur d'impression... Bref, tu trouves TOUJOURS un program qui va faire le job pour toi... du reste, c'est la base m�me du m�tier du Hacker... et le Hacker n'a pas attendu Windows pour inventer le job... Et au final, la super m�thode qui est d�crite permet de faire quoi : Donne les droits admin de la machine local... si tu cherches � pirater des donn�es sur un r�seau... tu fais quoi avec les droits admin local... rien.... donc �a sert pas � grand chose... En plus de toute fa�on, cela sous entend que tu as acc�s physique � la machine... et que tu as quelques soft � disposition (d�buggeur, ... ) et un service complaisant... (remarque que McAfee est bien sympa, mais c'est pas for�ement qu'il tourne avec les droits admins... c'est du reste pas une bonne id�e... sinon, tu peux toujours interdire au service d'interagir avec le desktop... du coup tu peux plus rien faire.... m�me pas �tre inform� qu'il y a un virus... ou alors McAfee doit revoir sa copie)... Bref, si tu trouves une m�thode qui permet � distance, sans services complaisant, en utilisant uniquement windows d'obtenir les droits admin du domaine... L� je commen�erais � m'inqui�ter... Sinon, y'a toujours les chevaux de Troie qui font merveille... et sous Linux aussi... y'a toujours une secr�taire d�bile pour lan�er un executable en attachement... et l�... bye bye s�curit�... Voil�, voil�.... on peut en reparler une fois si tu veux... mais je crois que c'est vraiment de la perte de temps... la s�curit� informatique absolue n'existe pas........ (et l'erreur est dans 99% des cas humaines...) Bye Ga�tan
