[Rapport CCIA] - réplique de l'ATL
Le
LaDDL
La réplique de MS suite au rapport de la CCIA par le biais de
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
"La sécurité informatique est un problème qui concerne l'ensemble du
secteur, et auquel on n'apportera pas de solution en pointant certains
du doigt de manière malveillante et en lançant des attaques politiques",
a déclaré dans un communiqué Jim Prendergast, directeur exécutif d'ATL.
Le communiqué ici :
http://www.techleadership.org/tech/...10-092403A
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
"La sécurité informatique est un problème qui concerne l'ensemble du
secteur, et auquel on n'apportera pas de solution en pointant certains
du doigt de manière malveillante et en lançant des attaques politiques",
a déclaré dans un communiqué Jim Prendergast, directeur exécutif d'ATL.
Le communiqué ici :
http://www.techleadership.org/tech/...10-092403A
Poser une question
A son profit? Mais pour qui roulerait la CCIA?
Je n'ai pas lu ce rapport, mais la position est difficilement attaquable
sur le fond. Lorsqu'il y a monopole, quel qu'en soit le d"tenteur, la
tâche des assaillants est facilitée: en un exploit on compromet tout le
monde. Ne pas mettre tous ses oeufs dans le même panier semble un
principe evident à tout le monde sauf aux utilisateurs d'informatique.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informa...12443.php3
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre
d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès
que Perl est présent, quelque soit l'OS. S'il existait un virus en
Javascript, cela toucherait aussi bien Microsoft que Netscape, que
Macromedia (Flash), qu'Adobe (Acrobat), etc.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion,
plus à tendance politique, qu'une véritable solution.
@-salutations
--
Michel Claveau
Exemple réel: JS.KakWorm est bien un ver en Java Script qui affecte bien
IE/OE mais pas Netscape et encore moins Macromedia ou Acrobat.
Sans monopole (donc usage de standards) JS.KakWorm n'aurait jamais
existé.
Roland Garcia
Si l'attaque repose sur une erreur de programmation dans la mise en
oeuvre d'un standard, en avoir plusieurs implémentations différentes
permet d'eviter que tout le monde ne tombe d'un coup, tu ne vas pas dire
le contraire?
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informa...12443.php3
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ;
Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés
tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la
non-utilisation de standards. Pour reprendre ton exemple de javascript, le
seul standard défini sur ce langage est celui de l'ECMA. Et uns seule
version respecte ce standard : JScript. En l'occurrence, le respecte d'un
standard n'a pas empêché le monopole ; au contraire, même.
Pour lutter efficacement contre les monopoles, il importe de ne pas se
tromper de cible ou d'arguments. D'ailleurs, ne te méprends pas : je ne
défend pas les monopoles ; au contraire, même. Je veux simplement que l'on
utilise les arguments adaptés, et que l'on ne deviennent pas critiquable,
pour une erreur d'analyse;
@-salutations
Michel Claveau