>Lorsqu'il y a un defaut dans linux, on demande des compte a qui?
>Linux est ecrit par les eutidants, les chercheurs et meme les compagnies.
Et vous aurez le cauchemar potentiel de securite, lorsque Linux
atteindrait une popularite assez interessante.
Bonjour, nous sommes en 1990. Vingt ans en arrière. Ca fait chaud au
coeur, à la limite, de relire tout ça.
YL
Kenneth Chen a écrit :
(NB: ceux qui ne sont que interesses par des discussions medicales,
vous pouvez ignorer cette discussion)
Euh.... il y a des centaines de millions d'utilisateurs de Windows.
Prenons un exemple parallele.... En France avec une population de 65M,
l'hypertension touche plus de 16M de personnes (25% de la population),
par rapport a 8000 malades de sclerose lateral amyotrophique (0.05%).
L'hypertension a une panoplie de choix de medicaments pour le
controler. L'AML? Combien de choix de medicaments existe-t-il? Est-ce
que c'est VRAIMENT la difficulte de comprehension de cette maladie et
la difficulte de trouver des medicaments pour cette maladie? La vraie
raison est probablement une question de rentabilite pour des
compagnies (ainsi que des chercheurs) de s'attarder a l'etudier
profondement pour developper des choix de medicaments
Linux, ouais, il y a des points forts, j'en conclus. Et c'est pas sans
vulnerabilite. En plus, linux est comme vous dites, libre, developpe
par tout le monde. Lorsqu'il y a un defaut dans linux, on demande des
compte a qui? Alors pour des compagnies qui en dependent, c'est quand
meme a considerer. Linux fait un defaut, ben on en parle moins, car on
tient a qui la faute?
*Parlons du Root account. * C'est justement ce que plusieurs ignorent.
Le root offre le plus haut pouvoir d'acces (tout comme le compte
Administrateur de Windows). Le danger, imaginez qu'un utilisateur
surfe par erreur sur l'internet dans le root et execute un script sur
une pageweb. Et voila, le script peut acceder a tout fichier ou meme
effacer tout ce qui existe sur votre systeme linux.
L'installation par defaut de Linux opere plusieurs services Internet.
A moins que vous prenez des precautions appropriees, les attaqueurs
peuvent viser ces services a distance pendant toute la duree de votre
session en ligne.
Linux est ecrit par les eutidants, les chercheurs et meme les
compagnies. Le fait que Linux est /open source/, veut aussi dire que
le logiciel est ouvert aux examinations par le monde. Et vous aurez le
cauchemar potentiel de securite, lorsque Linux atteindrait une
popularite assez interessante. Oui, les vendeurs de Linux donnent
rapidement les mises a jour et patch. Mais le probleme est que les
administrateurs ne recoiveent un mot si c'est applicable. Meme si la
majorite des alertes ne sont pas pertinents, il ne s'agit de manquer
qu'un pour laisser le systeme ouvert aux attaques. Et pour les gars
comme mafiaboy, ce ne sera pas trop difficile de toute facon.
Oui, Linux sert bien les besoins de reseaux. Son integration avec les
environnements en reseau fait qu'il est aussi constamment expose a des
attaques. Bien sur, on connait aussi des mesures de se proteger.
Bien sur, Windows a aussi toute une panoplie de faiblesse. Mais c'est
aussi parce que plus de monde l'etuide et le hacke. Lorsque Linux
detronerait Windows dans sa popularite, on attaquera necessairement
moins Windows. Les McAffee, Norton Antivirus, AVG, F-Secure, Trend
Micro, Kaspersky, Panda, ZoneAlarm, Bitdefender, etc ne vont pas
tarder a trouver de quoi gagner de l'argent avec Linux :)
Tout a fait d'accord que le choix revient a chaque utilisateur,
conscient de ce qu'il utilise et connait au moins les moyens de base
pour se proteger. Lorsqu'un vrai hacker tombe malheureusement sur
votre machine (votre IP), just too bad, peu importe votre niveau de
securite. Une consolation: comme individuellement on n'est pas des
CNN, yahoo, google, Pentagone, notre ordinateur est d'emblee moins
interessant :)
------------------------------------------------------------------------
*From:* Philippe Pes <[email protected]>
*To:* [email protected]
*Sent:* Sunday, July 5, 2009 2:16:39 AM
*Subject:* URG-L: discussion non medicale: une fois populaire,
desfailles deviennent interessantes
Heu... Quand même... Sans vouloir faire un Troll...
Les systèmes Mac et Linux comme tu dis sont basé sur de l'UNIX et
l'architecture elle même dont un des point majeur est la notion de
droit (root et compagnie) qui la rend de facto moins "sensible" aux
attaques.
Je te rappelle qu'il existe des millions de serveurs dans le monde qui
tournent 24h/24 sous UNIX/LINUX
Les plus grosses attaques connues de ces serveurs restent finalement
toujours du même style (Deni of Sevice (DoS) et Injection SQL) et
finalement sont plus du fait d'une faille des logiciels que du système
d'exploitation lui même...
Mais chacun est libre d'utiliser le système qui lui convient le mieux...
;-)
Bien amicalement
Philippe (Ardent utilisateur de Linux - Et défenseur du Libre)
-----------------------------------------------------------------------
Dr Philippe Pès - SAMU 44 - CHU de NANTES E-Mail : [email protected]
Collaborateur SAMU de FRANCE : http://www.samu-de-france.fr/
Collaborateur SFMU : http://www.sfmu.org (La médecine d'urgence)
Webmaster du CMUPL : http://www.cmupl.org
Web Perso : http://perso.club-internet.fr/ppes
Corsicaria 2003 : http://www.corsicaria.org (Meeting aérien à Ajaccio)
------------------------------------------------------------------------
/Afin de contribuer au respect de l'environnement, merci de n'imprimer
ce mail qu'en cas de nécessité/
Le samedi 04 juillet 2009 à 23:04 -0700, Kenneth Chen a écrit :
haha, c'est pour demontrer aux ardents defenseurs de Mac et Linux que
les arguments disant que le systeme Windows est plus ci plus ca ne
sont pas necessairement vrais.
------------------------------------------------------------------------
*From:* Martin Pham Dinh <[email protected]>
*To:* [email protected]
*Sent:* Sunday, July 5, 2009 1:13:39 AM
*Subject:* URG-L: discussion non medicale: une fois populaire, des
failles deviennent interessantes
Il n'y a pas de plateforme invulnérable. Ce n'est qu'une question
d'interet. Les hackers s'interessent à Windows parce que le "marché"
est le plus important. Eventuellement par contre, il y aura plus de
smartphone dans le monde que de PC...et le Iphone est le leader
actuel de ce segment.
On Sun, Jul 5, 2009 at 12:34 AM, Kenneth Chen <[email protected]
<mailto:[email protected]>> wrote:
Tenez, avec la popularite des iPhones, on commence a s'interesser
plus a leurs failles...
http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696
*Mac Security Expert Identifies iPhone SMS Vulnerability
<http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696#>*
*More from Digital Trends*
* Digital Trends Home
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=118vv2qlj/**http%3A%2F%2Fwww.digitaltrends.com%2F>
* Reviews
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11co60cob/**http%3A%2F%2Freviews.digitaltrends.com%2F>
* News
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=1193eehrn/**http%3A%2F%2Fnews.digitaltrends.com%2F>
* Videos
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11a3vrse5/**http%3A%2F%2Fmedia.digitaltrends.com%2F>
* Shop for the latest products
<http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11931veu7/**http%3A%2F%2Fshop.digitaltrends.com%2F>
At the SyScan security conference being held in Singapore this
week, Macintosh security expert Charlie Miller has outlined an
SMS-based vulnerability in the Apple iPhone that could let
attackers listen in on calls, access the GPS unit to locate the
phone, execute arbitrary programs, and even let the phone
participate in distributed denial-of-service (DDOS) attacks
against other Internet sites via the Internet.
Miller didn't go into significant detail on the exploit, although
he planned to discuss the possible attack in greater detail at
the Black Hat security conference later this month in Las Vegas,
Nevada. Apple is expected to offer a patch for the vulnerability
before then.
The vulnerability enables attackers to send a program to the
iPhone-140 bytes at a time via SMS-which the iPhone then executes
as its root user with no interaction or confirmation required
from the iPhone's owner. In theory, the exploit could be used to
access virtually any of the iPhone's functions or run any
program, if enough exploitative SMS messages could be delivered
to the iPhone.
The exploit serves as an illustration of the potential pitfalls
of ever more-sophisticated mobile devices: as users are
increasingly isolated from the fundamentals of the technologies
they're using, they often have no way to know whether their
devices or personal information are vulnerable or have been
compromised.
------------------------------------------------------------------------
Looking for the perfect gift?* Give the gift of Flickr!
<http://www.flickr.com/gift/>*
--
Martin Pham Dinh
[email protected] <mailto:[email protected]>
http://martinphamdinh.googlepages.com/
------------------------------------------------------------------------
*Yahoo! Canada Toolbar : <http://ca.toolbar.yahoo.com/>* Search from
anywhere on the web and bookmark your favourite sites. Download it
now! <http://ca.toolbar.yahoo.com/>
------------------------------------------------------------------------
Reclaim your name *[email protected] *or *[email protected]*. Get your new
email address now <http://ca.promos.yahoo.com/jacko/>!
--- URG-L
Pour quitter URG-L, envoyez un message a la liste ([email protected])
avec, COMME SUJET, le mot REMOVE (rien d'autre).
