Le logiciel libre c'est bien, la sécurité par l'obscurité c'est caca et
tout est secure tralalala...C'est bien beau les principes, mais quand il
n'y a personne pour auditer correctement du code, ben c'est l"économie
mondiale qui trinque !!!
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
Le logiciel libre c'est bien, la sécurité par l'obscurité c'est caca et
tout est secure tralalala...C'est bien beau les principes, mais quand il
n'y a personne pour auditer correctement du code, ben c'est l"économie
mondiale qui trinque !!!
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
Le logiciel libre c'est bien, la sécurité par l'obscurité c'est caca et
tout est secure tralalala...C'est bien beau les principes, mais quand il
n'y a personne pour auditer correctement du code, ben c'est l"économie
mondiale qui trinque !!!
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
"The activity of browsers downloading the Globalsign CRL generated
around 40Gbps of net new traffic across the Internet. If you assume that
the global average price for bandwidth is around $10/Mbps, just
supporting the traffic to deliver the CRL would have added $400,000USD
to Globalsign's monthly bandwidth bill."
C'est surtout à cause d'une pratique honteuse des opérateurs (de gros)
qui facturent au trafique. Qu'on facture à la bande passante c'est une
chose, qu'on facture au trafique, c'est inique et ça devrait être
interdit au même titre que l'usure.
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
En effet, les failles Windows
ont la propriété magique de rapporter de
l'argent. L'insécurité, c'est un business, un très gros business...
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
"The activity of browsers downloading the Globalsign CRL generated
around 40Gbps of net new traffic across the Internet. If you assume that
the global average price for bandwidth is around $10/Mbps, just
supporting the traffic to deliver the CRL would have added $400,000USD
to Globalsign's monthly bandwidth bill."
C'est surtout à cause d'une pratique honteuse des opérateurs (de gros)
qui facturent au trafique. Qu'on facture à la bande passante c'est une
chose, qu'on facture au trafique, c'est inique et ça devrait être
interdit au même titre que l'usure.
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
En effet, les failles Windows
ont la propriété magique de rapporter de
l'argent. L'insécurité, c'est un business, un très gros business...
Je pense qu'Heartbleed coûtera au minimum 1 milliards de $ à l’économie
mondiale, certainement le double.
Ça a déjà couté 500 millions de $ à cloudfare, sur un mois et ça va
continuer :
<http://blog.cloudflare.com/the-hard-costs-of-heartbleed>
"The activity of browsers downloading the Globalsign CRL generated
around 40Gbps of net new traffic across the Internet. If you assume that
the global average price for bandwidth is around $10/Mbps, just
supporting the traffic to deliver the CRL would have added $400,000USD
to Globalsign's monthly bandwidth bill."
C'est surtout à cause d'une pratique honteuse des opérateurs (de gros)
qui facturent au trafique. Qu'on facture à la bande passante c'est une
chose, qu'on facture au trafique, c'est inique et ça devrait être
interdit au même titre que l'usure.
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
En effet, les failles Windows
ont la propriété magique de rapporter de
l'argent. L'insécurité, c'est un business, un très gros business...
( Et c'est sans parler des sommes astronomiques engrangé par les CA,
entreprises qui encaissent une somme mirifique pour avoir passé deux
coups fils et générer une clef SSL en cliquant sur un bouton... On est
quand même pas loin de l'escroquerie, mais bon, bref... )
( Et c'est sans parler des sommes astronomiques engrangé par les CA,
entreprises qui encaissent une somme mirifique pour avoir passé deux
coups fils et générer une clef SSL en cliquant sur un bouton... On est
quand même pas loin de l'escroquerie, mais bon, bref... )
( Et c'est sans parler des sommes astronomiques engrangé par les CA,
entreprises qui encaissent une somme mirifique pour avoir passé deux
coups fils et générer une clef SSL en cliquant sur un bouton... On est
quand même pas loin de l'escroquerie, mais bon, bref... )
Le 30/04/2014 15:50, The Mover a écrit :Par contre la faille windows de prix là, j'attends l'exemple.
Il faut comparer ce qui est comparable, Windows n'est pas implanté sur
le marché des serveurs.
Mettez des Windows Server à la place des Debian,
FreeBSD,
OpenBSD etc, et vous aurez une estimation du "prix" de la
"sécurité windows",
sans oublier de comptabiliser le surcoût en
climatisation des datacenters du monde entier à cause des processeurs et
des disques dur qui surchauffent...
Le 30/04/2014 15:50, The Mover a écrit :
Par contre la faille windows de prix là, j'attends l'exemple.
Il faut comparer ce qui est comparable, Windows n'est pas implanté sur
le marché des serveurs.
Mettez des Windows Server à la place des Debian,
FreeBSD,
OpenBSD etc, et vous aurez une estimation du "prix" de la
"sécurité windows",
sans oublier de comptabiliser le surcoût en
climatisation des datacenters du monde entier à cause des processeurs et
des disques dur qui surchauffent...
Le 30/04/2014 15:50, The Mover a écrit :Par contre la faille windows de prix là, j'attends l'exemple.
Il faut comparer ce qui est comparable, Windows n'est pas implanté sur
le marché des serveurs.
Mettez des Windows Server à la place des Debian,
FreeBSD,
OpenBSD etc, et vous aurez une estimation du "prix" de la
"sécurité windows",
sans oublier de comptabiliser le surcoût en
climatisation des datacenters du monde entier à cause des processeurs et
des disques dur qui surchauffent...
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions de
dollars à une firme sur un mois je suis preneur.
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
Le 30-04-2014, The Mover a écrit :
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
Windows XP. Tout simplement.
L'abonnement au support de XP aurait couté 25 millions d'euros par an a
l'administration britannique.
Pourquoi souscrire à ce genre d'extension de support si ce n'est pour
corriger des failles ?
Considérez tout de même que ce chiffre de 500 millions d'euros n'est
qu'une farce.
Le 30-04-2014, The Mover <the.mover@bsdmail.invalid> a écrit :
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
Windows XP. Tout simplement.
L'abonnement au support de XP aurait couté 25 millions d'euros par an a
l'administration britannique.
Pourquoi souscrire à ce genre d'extension de support si ce n'est pour
corriger des failles ?
Considérez tout de même que ce chiffre de 500 millions d'euros n'est
qu'une farce.
Le 30-04-2014, The Mover a écrit :
Si vous avez l'exemple d'une faille windows qui a coûtée 500 millions
de dollars à une firme sur un mois je suis preneur.
Windows XP. Tout simplement.
L'abonnement au support de XP aurait couté 25 millions d'euros par an a
l'administration britannique.
Pourquoi souscrire à ce genre d'extension de support si ce n'est pour
corriger des failles ?
Considérez tout de même que ce chiffre de 500 millions d'euros n'est
qu'une farce.
Le 30/04/2014 15:55, The Mover a écrit :C'est un autre problème ça, de plus on peut auto-signer les certifs, ça
se fait beaucoup, juste pour les mails ça coince (tu m'étonnes!!!).
Non, ça ne se fait pas, car les navigateurs sont fait pour hurler au
danger mortel d'holocauste informatique à chaque fois qu'on tombe sur un
certificat qui n'est pas signé par un CA qui va bien. Ca marche à titre
privé, entre gens qui savent, et cliquent sur le bouton "non j'ai même
pas peur, obtient le certificat et tagle !"
Le 30/04/2014 15:55, The Mover a écrit :
C'est un autre problème ça, de plus on peut auto-signer les certifs, ça
se fait beaucoup, juste pour les mails ça coince (tu m'étonnes!!!).
Non, ça ne se fait pas, car les navigateurs sont fait pour hurler au
danger mortel d'holocauste informatique à chaque fois qu'on tombe sur un
certificat qui n'est pas signé par un CA qui va bien. Ca marche à titre
privé, entre gens qui savent, et cliquent sur le bouton "non j'ai même
pas peur, obtient le certificat et tagle !"
Le 30/04/2014 15:55, The Mover a écrit :C'est un autre problème ça, de plus on peut auto-signer les certifs, ça
se fait beaucoup, juste pour les mails ça coince (tu m'étonnes!!!).
Non, ça ne se fait pas, car les navigateurs sont fait pour hurler au
danger mortel d'holocauste informatique à chaque fois qu'on tombe sur un
certificat qui n'est pas signé par un CA qui va bien. Ca marche à titre
privé, entre gens qui savent, et cliquent sur le bouton "non j'ai même
pas peur, obtient le certificat et tagle !"
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Moins d'un an.
C'est une faille qui provoque surtout un DOS en faisant planter le
noyau.
Sans compter qu'un simple
scrub in all
dans le pare-feu suffit à éviter l'attaque. C'est une option assez
courante.
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
Répondez vous même, combien ont coûté ces failles:
https://technet.microsoft.com/library/security/2588513
https://technet.microsoft.com/library/security/977377
https://technet.microsoft.com/library/security/ms12-006
Ou plutôt, si personne n'a cherché à le calculer, pourquoi ?
Toutes ces failles permettent la divulgation d'information ou
l'usurpation d'identité.
Donc, une remise à plat des clefs, des indentifiants des mots de passe
de tous les systèmes...
Mais pas chez Windows. Chez Windows le problème se résoud par une mise à
jour. Les identitiés usurpées ne le sont plus, les mots de passe ou les
clefs qui n'ont pourtant pas changés ne sont plus vulnérables.
Magique.
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Moins d'un an.
C'est une faille qui provoque surtout un DOS en faisant planter le
noyau.
Sans compter qu'un simple
scrub in all
dans le pare-feu suffit à éviter l'attaque. C'est une option assez
courante.
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
Répondez vous même, combien ont coûté ces failles:
https://technet.microsoft.com/library/security/2588513
https://technet.microsoft.com/library/security/977377
https://technet.microsoft.com/library/security/ms12-006
Ou plutôt, si personne n'a cherché à le calculer, pourquoi ?
Toutes ces failles permettent la divulgation d'information ou
l'usurpation d'identité.
Donc, une remise à plat des clefs, des indentifiants des mots de passe
de tous les systèmes...
Mais pas chez Windows. Chez Windows le problème se résoud par une mise à
jour. Les identitiés usurpées ne le sont plus, les mots de passe ou les
clefs qui n'ont pourtant pas changés ne sont plus vulnérables.
Magique.
FreeBSD,
Superbe faille TCP découverte ce jour, elle traînait depuis combien de
temps ?
Moins d'un an.
C'est une faille qui provoque surtout un DOS en faisant planter le
noyau.
Sans compter qu'un simple
scrub in all
dans le pare-feu suffit à éviter l'attaque. C'est une option assez
courante.
Bon on va la faire plus simple, est-ce que sur une même periode
l'ensemble des failles windows a couté aussi cher qu'heartbleed ?
Répondez vous même, combien ont coûté ces failles:
https://technet.microsoft.com/library/security/2588513
https://technet.microsoft.com/library/security/977377
https://technet.microsoft.com/library/security/ms12-006
Ou plutôt, si personne n'a cherché à le calculer, pourquoi ?
Toutes ces failles permettent la divulgation d'information ou
l'usurpation d'identité.
Donc, une remise à plat des clefs, des indentifiants des mots de passe
de tous les systèmes...
Mais pas chez Windows. Chez Windows le problème se résoud par une mise à
jour. Les identitiés usurpées ne le sont plus, les mots de passe ou les
clefs qui n'ont pourtant pas changés ne sont plus vulnérables.
Magique.