(NB: ceux qui ne sont que interesses par des discussions medicales, vous pouvez ignorer cette discussion)
Euh.... il y a des centaines de millions d'utilisateurs de Windows. Prenons un exemple parallele.... En France avec une population de 65M, l'hypertension touche plus de 16M de personnes (25% de la population), par rapport a 8000 malades de sclerose lateral amyotrophique (0.05%). L'hypertension a une panoplie de choix de medicaments pour le controler. L'AML? Combien de choix de medicaments existe-t-il? Est-ce que c'est VRAIMENT la difficulte de comprehension de cette maladie et la difficulte de trouver des medicaments pour cette maladie? La vraie raison est probablement une question de rentabilite pour des compagnies (ainsi que des chercheurs) de s'attarder a l'etudier profondement pour developper des choix de medicaments Linux, ouais, il y a des points forts, j'en conclus. Et c'est pas sans vulnerabilite. En plus, linux est comme vous dites, libre, developpe par tout le monde. Lorsqu'il y a un defaut dans linux, on demande des compte a qui? Alors pour des compagnies qui en dependent, c'est quand meme a considerer. Linux fait un defaut, ben on en parle moins, car on tient a qui la faute? Parlons du Root account. C'est justement ce que plusieurs ignorent. Le root offre le plus haut pouvoir d'acces (tout comme le compte Administrateur de Windows). Le danger, imaginez qu'un utilisateur surfe par erreur sur l'internet dans le root et execute un script sur une pageweb. Et voila, le script peut acceder a tout fichier ou meme effacer tout ce qui existe sur votre systeme linux. L'installation par defaut de Linux opere plusieurs services Internet. A moins que vous prenez des precautions appropriees, les attaqueurs peuvent viser ces services a distance pendant toute la duree de votre session en ligne. Linux est ecrit par les eutidants, les chercheurs et meme les compagnies. Le fait que Linux est open source, veut aussi dire que le logiciel est ouvert aux examinations par le monde. Et vous aurez le cauchemar potentiel de securite, lorsque Linux atteindrait une popularite assez interessante. Oui, les vendeurs de Linux donnent rapidement les mises a jour et patch. Mais le probleme est que les administrateurs ne recoiveent un mot si c'est applicable. Meme si la majorite des alertes ne sont pas pertinents, il ne s'agit de manquer qu'un pour laisser le systeme ouvert aux attaques. Et pour les gars comme mafiaboy, ce ne sera pas trop difficile de toute facon. Oui, Linux sert bien les besoins de reseaux. Son integration avec les environnements en reseau fait qu'il est aussi constamment expose a des attaques. Bien sur, on connait aussi des mesures de se proteger. Bien sur, Windows a aussi toute une panoplie de faiblesse. Mais c'est aussi parce que plus de monde l'etuide et le hacke. Lorsque Linux detronerait Windows dans sa popularite, on attaquera necessairement moins Windows. Les McAffee, Norton Antivirus, AVG, F-Secure, Trend Micro, Kaspersky, Panda, ZoneAlarm, Bitdefender, etc ne vont pas tarder a trouver de quoi gagner de l'argent avec Linux :) Tout a fait d'accord que le choix revient a chaque utilisateur, conscient de ce qu'il utilise et connait au moins les moyens de base pour se proteger. Lorsqu'un vrai hacker tombe malheureusement sur votre machine (votre IP), just too bad, peu importe votre niveau de securite. Une consolation: comme individuellement on n'est pas des CNN, yahoo, google, Pentagone, notre ordinateur est d'emblee moins interessant :) ________________________________ From: Philippe Pes <[email protected]> To: [email protected] Sent: Sunday, July 5, 2009 2:16:39 AM Subject: URG-L: discussion non medicale: une fois populaire, desfailles deviennent interessantes Heu... Quand même... Sans vouloir faire un Troll... Les systèmes Mac et Linux comme tu dis sont basé sur de l'UNIX et l'architecture elle même dont un des point majeur est la notion de droit (root et compagnie) qui la rend de facto moins "sensible" aux attaques. Je te rappelle qu'il existe des millions de serveurs dans le monde qui tournent 24h/24 sous UNIX/LINUX Les plus grosses attaques connues de ces serveurs restent finalement toujours du même style (Deni of Sevice (DoS) et Injection SQL) et finalement sont plus du fait d'une faille des logiciels que du système d'exploitation lui même... Mais chacun est libre d'utiliser le système qui lui convient le mieux... Bien amicalement Philippe (Ardent utilisateur de Linux - Et défenseur du Libre) ----------------------------------------------------------------------- Dr Philippe Pès - SAMU 44 - CHU de NANTES E-Mail : [email protected] Collaborateur SAMU de FRANCE : http://www.samu-de-france.fr/ Collaborateur SFMU : http://www.sfmu.org (La médecine d'urgence) Webmaster du CMUPL : http://www.cmupl.org Web Perso : http://perso.club-internet.fr/ppes Corsicaria 2003 : http://www.corsicaria.org (Meeting aérien à Ajaccio) ------------------------------------------------------------------------ Afin de contribuer au respect de l'environnement, merci de n'imprimer ce mail qu'en cas de nécessité Le samedi 04 juillet 2009 à 23:04 -0700, Kenneth Chen a écrit : > haha, c'est pour demontrer aux ardents defenseurs de Mac et Linux que les > arguments disant que le systeme Windows est plus ci plus ca ne sont pas > necessairement vrais. > > > ________________________________ >From:Martin Pham Dinh <[email protected]> >To:[email protected] >Sent:Sunday, July 5, 2009 1:13:39 AM >Subject:URG-L: discussion non medicale: une fois populaire, des failles >deviennent interessantes > >> Il n'y a pas de plateforme invulnérable. Ce n'est qu'une question >> d'interet. Les hackers s'interessent à Windows parce que le "marché" est le >> plus important. Eventuellement par contre, il y aura plus de smartphone dans >> le monde que de PC...et le Iphone est le leader actuel de ce segment. > > > On Sun, Jul 5, 2009 at 12:34 AM, Kenneth Chen <[email protected]> wrote: > Tenez, avec la popularite des iPhones, on commence a s'interesser plus a leurs failles... http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696 Mac Security Expert Identifies iPhone SMS Vulnerability More from Digital Trends >> * Digital Trends Home >> * Reviews >> * News >> * Videos >> * Shop for the latest products At the SyScan security conference being held in Singapore this week, Macintosh security expert Charlie Miller has outlined an SMS-based vulnerability in the Apple iPhone that could let attackers listen in on calls, access the GPS unit to locate the phone, execute arbitrary programs, and even let the phone participate in distributed denial-of-service (DDOS) attacks against other Internet sites via the Internet. >> >>Miller didn't go into significant detail on the exploit, although he planned >>to discuss the possible attack in greater detail at the Black Hat security >>conference later this month in Las Vegas, Nevada. Apple is expected to offer >>a patch for the vulnerability before then. >> >>The vulnerability enables attackers to send a program to the iPhone-140 bytes >>at a time via SMS-which the iPhone then executes as its root user with no >>interaction or confirmation required from the iPhone's owner. In theory, the >>exploit could be used to access virtually any of the iPhone's functions or >>run any program, if enough exploitative SMS messages could be delivered to >>the iPhone. >> >>The exploit serves as an illustration of the potential pitfalls of ever >>more-sophisticated mobile devices: as users are increasingly isolated from >>the fundamentals of the technologies they're using, they often have no way to >>know whether their devices or personal information are vulnerable or have >>been compromised. >> >> >> >>________________________________ >>>> Looking for the perfect gift?Give the gift of Flickr! > > >> -- >> Martin Pham Dinh >[email protected] >http://martinphamdinh.googlepages.com/ > > > ________________________________ Yahoo! Canada Toolbar :Search from anywhere on the web and bookmark your favourite sites. Download it now! > > __________________________________________________________________ Connect with friends from any web browser - no download required. Try the new Yahoo! Canada Messenger for the Web BETA at http://ca.messenger.yahoo.com/webmessengerpromo.php
