________________________________
From: Lannehoa Yves <[email protected]>
To: [email protected]
Sent: Monday, July 6, 2009 2:50:00 PM
Subject: URG-L: discussion non medicale: une fois populaire,
desfaillesdeviennent interessantes
>Lorsqu'il y a un defaut dans linux, on demande des compte a qui?
>Linux est ecrit par les eutidants, les chercheurs et meme les compagnies.
> Et vous aurez le cauchemar potentiel de securite, lorsque Linux
atteindrait une popularite assez interessante.
Bonjour, nous sommes en 1990. Vingt ans en arrière. Ca fait chaud au coeur, à
la limite, de relire tout ça.
YL
ouais... la stabilite de Linux a fait que le calendrier n' a pas change depuis
20 ans...
avancons dans le temps... quelque part en juin 2009... Linux pour les nuls
http://blogs.techrepublic.com.com/10things/?p=455
Kenneth Chen a écrit :
> (NB: ceux qui ne sont que interesses par des discussions medicales, vous
> pouvez ignorer cette discussion)
>
> Euh.... il y a des centaines de millions d'utilisateurs de Windows.
>
> Prenons un exemple parallele.... En France avec une population de 65M,
> l'hypertension touche plus de 16M de personnes (25% de la population), par
> rapport a 8000 malades de sclerose lateral amyotrophique (0.05%).
> L'hypertension a une panoplie de choix de medicaments pour le controler.
> L'AML? Combien de choix de medicaments existe-t-il? Est-ce que c'est VRAIMENT
> la difficulte de comprehension de cette maladie et la difficulte de trouver
> des medicaments pour cette maladie? La vraie raison est probablement une
> question de rentabilite pour des compagnies (ainsi que des chercheurs) de
> s'attarder a l'etudier profondement pour developper des choix de medicaments
>
> Linux, ouais, il y a des points forts, j'en conclus. Et c'est pas sans
> vulnerabilite. En plus, linux est comme vous dites, libre, developpe par tout
> le monde. Lorsqu'il y a un defaut dans linux, on demande des compte a qui?
> Alors pour des compagnies qui en dependent, c'est quand meme a considerer.
> Linux fait un defaut, ben on en parle moins, car on tient a qui la faute?
>
> *Parlons du Root account. * C'est justement ce que plusieurs ignorent. Le
> root offre le plus haut pouvoir d'acces (tout comme le compte Administrateur
> de Windows). Le danger, imaginez qu'un utilisateur surfe par erreur sur
> l'internet dans le root et execute un script sur une pageweb. Et voila, le
> script peut acceder a tout fichier ou meme effacer tout ce qui existe sur
> votre systeme linux.
>
> L'installation par defaut de Linux opere plusieurs services Internet. A moins
> que vous prenez des precautions appropriees, les attaqueurs peuvent viser ces
> services a distance pendant toute la duree de votre session en ligne.
>
> Linux est ecrit par les eutidants, les chercheurs et meme les compagnies. Le
> fait que Linux est /open source/, veut aussi dire que le logiciel est ouvert
> aux examinations par le monde. Et vous aurez le cauchemar potentiel de
> securite, lorsque Linux atteindrait une popularite assez interessante. Oui,
> les vendeurs de Linux donnent rapidement les mises a jour et patch. Mais le
> probleme est que les administrateurs ne recoiveent un mot si c'est
> applicable. Meme si la majorite des alertes ne sont pas pertinents, il ne
> s'agit de manquer qu'un pour laisser le systeme ouvert aux attaques. Et pour
> les gars comme mafiaboy, ce ne sera pas trop difficile de toute facon.
>
> Oui, Linux sert bien les besoins de reseaux. Son integration avec les
> environnements en reseau fait qu'il est aussi constamment expose a des
> attaques. Bien sur, on connait aussi des mesures de se proteger.
>
> Bien sur, Windows a aussi toute une panoplie de faiblesse. Mais c'est aussi
> parce que plus de monde l'etuide et le hacke. Lorsque Linux detronerait
> Windows dans sa popularite, on attaquera necessairement moins Windows. Les
> McAffee, Norton Antivirus, AVG, F-Secure, Trend Micro, Kaspersky, Panda,
> ZoneAlarm, Bitdefender, etc ne vont pas tarder a trouver de quoi gagner de
> l'argent avec Linux :)
>
> Tout a fait d'accord que le choix revient a chaque utilisateur, conscient de
> ce qu'il utilise et connait au moins les moyens de base pour se proteger.
> Lorsqu'un vrai hacker tombe malheureusement sur votre machine (votre IP),
> just too bad, peu importe votre niveau de securite. Une consolation: comme
> individuellement on n'est pas des CNN, yahoo, google, Pentagone, notre
> ordinateur est d'emblee moins interessant :)
>
> ------------------------------------------------------------------------
> *From:* Philippe Pes <[email protected]>
> *To:* [email protected]
> *Sent:* Sunday, July 5, 2009 2:16:39 AM
> *Subject:* URG-L: discussion non medicale: une fois populaire, desfailles
> deviennent interessantes
>
> Heu... Quand même... Sans vouloir faire un Troll...
> Les systèmes Mac et Linux comme tu dis sont basé sur de l'UNIX et
> l'architecture elle même dont un des point majeur est la notion de droit
> (root et compagnie) qui la rend de facto moins "sensible" aux attaques.
> Je te rappelle qu'il existe des millions de serveurs dans le monde qui
> tournent 24h/24 sous UNIX/LINUX
> Les plus grosses attaques connues de ces serveurs restent finalement toujours
> du même style (Deni of Sevice (DoS) et Injection SQL) et finalement sont plus
> du fait d'une faille des logiciels que du système d'exploitation lui même...
> Mais chacun est libre d'utiliser le système qui lui convient le mieux...
> ;-)
> Bien amicalement
> Philippe (Ardent utilisateur de Linux - Et défenseur du Libre)
>
> -----------------------------------------------------------------------
> Dr Philippe Pès - SAMU 44 - CHU de NANTES E-Mail : [email protected]
> Collaborateur SAMU de FRANCE : http://www.samu-de-france.fr/
> Collaborateur SFMU : http://www.sfmu.org (La médecine d'urgence)
> Webmaster du CMUPL : http://www.cmupl.org
> Web Perso : http://perso.club-internet.fr/ppes
> Corsicaria 2003 : http://www.corsicaria.org (Meeting aérien à Ajaccio)
> ------------------------------------------------------------------------
> /Afin de contribuer au respect de l'environnement, merci de n'imprimer ce
> mail qu'en cas de nécessité/
>
>
>
> Le samedi 04 juillet 2009 à 23:04 -0700, Kenneth Chen a écrit :
>> haha, c'est pour demontrer aux ardents defenseurs de Mac et Linux que les
>> arguments disant que le systeme Windows est plus ci plus ca ne sont pas
>> necessairement vrais.
>>
>>
>> ------------------------------------------------------------------------
>>
>> *From:* Martin Pham Dinh <[email protected]>
>> *To:* [email protected]
>> *Sent:* Sunday, July 5, 2009 1:13:39 AM
>> *Subject:* URG-L: discussion non medicale: une fois populaire, des failles
>> deviennent interessantes
>>
>> Il n'y a pas de plateforme invulnérable. Ce n'est qu'une question d'interet.
>> Les hackers s'interessent à Windows parce que le "marché" est le plus
>> important. Eventuellement par contre, il y aura plus de smartphone dans le
>> monde que de PC...et le Iphone est le leader actuel de ce segment.
>> On Sun, Jul 5, 2009 at 12:34 AM, Kenneth Chen <[email protected]
>> <mailto:[email protected]>> wrote:
>> Tenez, avec la popularite des iPhones, on commence a s'interesser
>> plus a leurs failles...
>>
>>
>> http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696
>>
>>
>>
>> *Mac Security Expert Identifies iPhone SMS Vulnerability
>>
>> <http://ca.tech.yahoo.com/cell_phones/accessories/digital_trends/article/3696#>*
>>
>>
>>
>> *More from Digital Trends*
>>
>> * Digital Trends Home
>>
>> <http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=118vv2qlj/**http%3A%2F%2Fwww.digitaltrends.com%2F>
>>
>> * Reviews
>>
>> <http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11co60cob/**http%3A%2F%2Freviews.digitaltrends.com%2F>
>>
>> * News
>>
>> <http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=1193eehrn/**http%3A%2F%2Fnews.digitaltrends.com%2F>
>>
>> * Videos
>>
>> <http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11a3vrse5/**http%3A%2F%2Fmedia.digitaltrends.com%2F>
>>
>> * Shop for the latest products
>>
>> <http://ca.rd.yahoo.com/ca/tech/digitaltrends/SIG=11931veu7/**http%3A%2F%2Fshop.digitaltrends.com%2F>
>>
>>
>> At the SyScan security conference being held in Singapore this
>> week, Macintosh security expert Charlie Miller has outlined an
>> SMS-based vulnerability in the Apple iPhone that could let
>> attackers listen in on calls, access the GPS unit to locate the
>> phone, execute arbitrary programs, and even let the phone
>> participate in distributed denial-of-service (DDOS) attacks
>> against other Internet sites via the Internet.
>>
>> Miller didn't go into significant detail on the exploit, although
>> he planned to discuss the possible attack in greater detail at
>> the Black Hat security conference later this month in Las Vegas,
>> Nevada. Apple is expected to offer a patch for the vulnerability
>> before then.
>>
>> The vulnerability enables attackers to send a program to the
>> iPhone-140 bytes at a time via SMS-which the iPhone then executes
>> as its root user with no interaction or confirmation required
>> from the iPhone's owner. In theory, the exploit could be used to
>> access virtually any of the iPhone's functions or run any
>> program, if enough exploitative SMS messages could be delivered
>> to the iPhone.
>>
>> The exploit serves as an illustration of the potential pitfalls
>> of ever more-sophisticated mobile devices: as users are
>> increasingly isolated from the fundamentals of the technologies
>> they're using, they often have no way to know whether their
>> devices or personal information are vulnerable or have been
>> compromised.
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>> Looking for the perfect gift?* Give the gift of Flickr!
>> <http://www.flickr.com/gift/>*
>>
>>
>>
>> -- Martin Pham Dinh
>> [email protected] <mailto:[email protected]>
>> http://martinphamdinh.googlepages.com/
>>
>>
>> ------------------------------------------------------------------------
>> *Yahoo! Canada Toolbar : <http://ca.toolbar.yahoo.com/>* Search from
>> anywhere on the web and bookmark your favourite sites. Download it now!
>> <http://ca.toolbar.yahoo.com/>
>>
>
> ------------------------------------------------------------------------
> Reclaim your name *[email protected] *or *[email protected]*. Get your new email
> address now <http://ca.promos.yahoo.com/jacko/>!
--- URG-L
Pour quitter URG-L, envoyez un message a la liste ([email protected]) avec,
COMME SUJET, le mot REMOVE (rien d'autre).
__________________________________________________________________
Looking for the perfect gift? Give the gift of Flickr!
http://www.flickr.com/gift/
