[Rapport CCIA] - replique de l'ATL
Le
LaDDL
La réplique de MS suite au rapport de la CCIA par le biais de
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
"La sécurité informatique est un problème qui concerne l'ensemble du
secteur, et auquel on n'apportera pas de solution en pointant certains
du doigt de manière malveillante et en lançant des attaques politiques",
a déclaré dans un communiqué Jim Prendergast, directeur exécutif d'ATL.
Le communiqué ici :
http://www.techleadership.org/tech/...10-092403A
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
"La sécurité informatique est un problème qui concerne l'ensemble du
secteur, et auquel on n'apportera pas de solution en pointant certains
du doigt de manière malveillante et en lançant des attaques politiques",
a déclaré dans un communiqué Jim Prendergast, directeur exécutif d'ATL.
Le communiqué ici :
http://www.techleadership.org/tech/...10-092403A
Poser une question
qu'on leur tape dessus. L'ensemble du secteur est tributaire de
l'irresponsablitité du poids lourd. Il n'ont qu'à prendre leur
responsabilité et contribuer au lieu de faire semblant de s'interesser à
la sécurité et ainsi de continuer à mentir à leur client et donc de
mettre en péril tout le secteur.
--
Free Ur Mind, Be Linux
Oui mais non, le maillon faible n'est pas tant le système
d'exploitation que l'utilisateur. Cela fait des années que je tourne
avec un bon vieux Win98, et à part un ver en 2001[1], je n'ai jamais eu
le moindre problème. Si l'utilisateur est vigilant, qu'il sait se
protéger, qu'il connait les limites de ces protections, et qu'il a une
attitude saine vis-à-vis du vaste monde, les risques lié à l'OS sont
considérablement réduits.
Cela n'excuse pas Microsoft et ne les dédouanne pas du fait qu'ils ont
longtemps privilégier la convivialité/simplicité au détriment de la
sécurité, mais faire porter le chapeau à Microsoft seul est beaucoup
trop simple. Les dizaines de magazine[2] pour qui "PC" est synonyme de
"Windows" ont aussi un rôle de premier plan dans ce problème. La
première chose qu'ils auraient dû faire à chaque nouvelle version de
Windows, c'est expliquer ce qu'il fallait faire pour le sécuriser un
minimum. Pour eux, parler de sécurité c'est faire un comparatif sur les
anti-virus, et de temps en temps sur les firewalls personnels, en
oubliant systématiquement ou presque d'expliquer comment les utiliser
correctement.
Dans ces conditions, il est normal que les machines finals soient
trouées, tout simplement parce qu'elles sont aux mains de personnes à
qui l'on n'a pas dit qu'elles l'étaient, qu'il y avait des risques
(relatifs mais réels), et que l'on pouvait s'en prémunir simplement et
sans dépenser un centime. Et ceux[3] qui, plus curieux que les autres,
décident de se renseigner, se retrouvent face à des pavés techniques
qu'ils ne comprennent qu'à moitié, et qui au lieu de leur expliquer les
enjeux puis les parades, se contente de leur expliquer qu'il faut
bloquer ceci, interdire cela, etc. et les laissent dans l'inconnu
complet dès que leur problème n'est pas l'un des cas pris en exemple.
Certes, tout est dans le livre, mais quelque chose me dit que "bloquer
le trafic IP à destination du port lié au service utilisé"[4], ce n'est
pas quelque chose qu'ils comprennent aussi facilement que l'on voudrait
bien le croire.
[1]
C'est tout ma faute le pire.
[2]
Pour ne parler que des magazines français.
[3]
Je parle là des utilisateurs lambda, qui ne jurent que par l'écrit
traditionnel, à savoir magazines et livres. Bref du plus grand nombre.
[4]
Et encore je suis sympa, je résume dix pages là.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Au fait, et MacOS dans tout ça ? Est-il plus sécurisé que Windows ?
Je soupçonne que MacOS X (basé sur BSD) soit, dans sa conception, plus
rigoureux. Donc sans doute plus sur.
De plus, il est moins utilisé, ce qui fait que moins d'exploits sont
disponibles, donc que les SK ont moins de chance de prendre une machine
sous MacOS X que sous Win XP.
pierre
--
Pierre LALET
-- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Plus le temps passe plus je constate la même chose. Je suis sur windows 2000
depuis plus de deux ans. Jamais eu de virus, quelques plantages dans l'année et
c'est tout.
Pourtant, je ne suis pas un nerdz égagé avec son noyau windows2000 recompilé
à la unix avec protection contre débordements de tampons en natif.
Le problème pour moi n'est pas Microsoft, mais l'incompétence d'administrateurs
placés trop haut dans la chaîne alimentaire et le manque de responsabilité de
beaucoup trop d'utilisateurs.
C'est comme un jeu d'échecs, on ne protège pas un réseau genre Aol, wannadoo
ou autres en le laissant sans défense et en "espèrant que ça ne casse pas".
Microsoft n'est pas le problème si des gens comme moi peuvent tenir plusieurs
années sans choper la moindre saloperie. Bien que je sois spécifiquement contre
leur politique tarifaire, leurs systèmes sont majoritairement faits pour des cons et
ils tiennent sacrément bien la route dans ce domaine.
.merlin