"Fabrice Bonny" a écrit dans le message de news:41512d99$0$15748$
Apache est bien plus répandu que IIS mais a bien moins de failles.
?!!!!!! On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés? ,
Apache je vous laisse compter. (et encore, il faudrais rajouter tous les modules gravitant autour de Apache pour arriver au même niveau de fonctionnalités que IIS) Quant aux autres comparaisons que tu donne, je n'y répond même pas, c'est risible : comparer MySQL et SQL Server... et Windows Server (donc 2003 ?) à Unix ?!??
WAMP est une mauvaise pioche?
Bref, s'il reste encore un argument sur le sujet de la sécurité aux logiciels libres, c'est que la correction peut s'avérer plus rapide. Et tout le monde sait qu'il s'agit bien d'un conditionnel : ce qui ralentit le plus souvent la sortie d'un patch c'est l'existant et les tests de non régression, pas la difficulté de la correction en elle-même.
Peut être, mais, s'agissant de sécurité, les propos tenus par steve B (non pas celui du loft) ne seraient probablement appréciés dans le monde du libre.
Et dans ce sens les logiciels libres s'étant démocratisés doucement, d'ici quelques années on aura des SI avec des logiciels interdépendants, de beaux chateaux en Espagne qui s'avèreront être de beaux chateaux de cartes, comme toujours, et je suis pret à parier que certains auront des réveils difficile sur les quelques idées reçues restant sur les logiciels libres et la sécurité.
Peut être, mais il existe de très bon logiciels libres.
Bref, cela dis Fabrice je t'accorde tout à fait que l'argument "ces logiciels sont moins répandus alors les hackers ne s'y attaquent pas" n'est pas vraiment tenable. Mais ça ne permet pas de dire non plus "les logiciels libres sont mieux conçus et ont donc moins de failles".
Les concepteurs sont peut être plus à l'écoute des prospects.
Le 22/09/2004 11:48, :
"Fabrice Bonny" <fbonny@club-internet.fr> a écrit dans le message de
news:41512d99$0$15748$7a628cd7@news.club-internet.fr
Apache est bien plus répandu que IIS mais a bien moins de failles.
?!!!!!!
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés?
,
Apache je vous laisse compter. (et encore, il faudrais rajouter tous les
modules gravitant autour de Apache pour arriver au même niveau de
fonctionnalités que IIS)
Quant aux autres comparaisons que tu donne, je n'y répond même pas, c'est
risible : comparer MySQL et SQL Server... et Windows Server (donc 2003 ?) à
Unix ?!??
WAMP est une mauvaise pioche?
Bref, s'il reste encore un argument sur le sujet de la sécurité aux
logiciels libres, c'est que la correction peut s'avérer plus rapide. Et tout
le monde sait qu'il s'agit bien d'un conditionnel : ce qui ralentit le plus
souvent la sortie d'un patch c'est l'existant et les tests de non
régression, pas la difficulté de la correction en elle-même.
Peut être, mais, s'agissant de sécurité, les propos tenus par steve B
(non pas celui du loft) ne seraient probablement appréciés dans le monde
du libre.
Et dans ce sens les logiciels libres s'étant démocratisés doucement, d'ici
quelques années on aura des SI avec des logiciels interdépendants, de beaux
chateaux en Espagne qui s'avèreront être de beaux chateaux de cartes, comme
toujours, et je suis pret à parier que certains auront des réveils difficile
sur les quelques idées reçues restant sur les logiciels libres et la
sécurité.
Peut être, mais il existe de très bon logiciels libres.
Bref, cela dis Fabrice je t'accorde tout à fait que l'argument "ces
logiciels sont moins répandus alors les hackers ne s'y attaquent pas" n'est
pas vraiment tenable. Mais ça ne permet pas de dire non plus "les logiciels
libres sont mieux conçus et ont donc moins de failles".
Les concepteurs sont peut être plus à l'écoute des prospects.
"Fabrice Bonny" a écrit dans le message de news:41512d99$0$15748$
Apache est bien plus répandu que IIS mais a bien moins de failles.
?!!!!!! On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés? ,
Apache je vous laisse compter. (et encore, il faudrais rajouter tous les modules gravitant autour de Apache pour arriver au même niveau de fonctionnalités que IIS) Quant aux autres comparaisons que tu donne, je n'y répond même pas, c'est risible : comparer MySQL et SQL Server... et Windows Server (donc 2003 ?) à Unix ?!??
WAMP est une mauvaise pioche?
Bref, s'il reste encore un argument sur le sujet de la sécurité aux logiciels libres, c'est que la correction peut s'avérer plus rapide. Et tout le monde sait qu'il s'agit bien d'un conditionnel : ce qui ralentit le plus souvent la sortie d'un patch c'est l'existant et les tests de non régression, pas la difficulté de la correction en elle-même.
Peut être, mais, s'agissant de sécurité, les propos tenus par steve B (non pas celui du loft) ne seraient probablement appréciés dans le monde du libre.
Et dans ce sens les logiciels libres s'étant démocratisés doucement, d'ici quelques années on aura des SI avec des logiciels interdépendants, de beaux chateaux en Espagne qui s'avèreront être de beaux chateaux de cartes, comme toujours, et je suis pret à parier que certains auront des réveils difficile sur les quelques idées reçues restant sur les logiciels libres et la sécurité.
Peut être, mais il existe de très bon logiciels libres.
Bref, cela dis Fabrice je t'accorde tout à fait que l'argument "ces logiciels sont moins répandus alors les hackers ne s'y attaquent pas" n'est pas vraiment tenable. Mais ça ne permet pas de dire non plus "les logiciels libres sont mieux conçus et ont donc moins de failles".
Les concepteurs sont peut être plus à l'écoute des prospects.
Pierre Goiffon
"Jack" a écrit dans le message de news:cirs5g$
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez nous le démontrer je suis partant.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect" : je suppose que vous voulez dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait qu'il est quasi impossible de faire des généralités dans le domaine, c'est très discutable - disons que dans le monde du libre, il y a aussi du gratuit, et que dans ces cas là on a souvent moins de pressions des commerciaux, et une stratégie tournée vers la qualité du produit plutôt que sur le chiffre d'affaire. Mais vous constaterez aussi qu'il y a aussi des enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques investissant depuis un moment déjà...
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:cirs5g$1mk3@news.rd.francetelecom.fr
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0
patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez
nous le démontrer je suis partant.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect" : je suppose que vous voulez
dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait
qu'il est quasi impossible de faire des généralités dans le domaine, c'est
très discutable - disons que dans le monde du libre, il y a aussi du
gratuit, et que dans ces cas là on a souvent moins de pressions des
commerciaux, et une stratégie tournée vers la qualité du produit plutôt que
sur le chiffre d'affaire. Mais vous constaterez aussi qu'il y a aussi des
enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques
investissant depuis un moment déjà...
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez nous le démontrer je suis partant.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect" : je suppose que vous voulez dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait qu'il est quasi impossible de faire des généralités dans le domaine, c'est très discutable - disons que dans le monde du libre, il y a aussi du gratuit, et que dans ces cas là on a souvent moins de pressions des commerciaux, et une stratégie tournée vers la qualité du produit plutôt que sur le chiffre d'affaire. Mais vous constaterez aussi qu'il y a aussi des enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques investissant depuis un moment déjà...
Jack
Le 22/09/2004 15:04, :
"Jack" a écrit dans le message de news:cirs5g$
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez nous le démontrer je suis partant.
Ex: Microsoft Security Bulletin MS03-018 mai 2003 Windows XP Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability...
Ms doit sûrement proposer des correctifs nécessaires.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
: je suppose que vous voulez
dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait qu'il est quasi impossible de faire des généralités dans le domaine, c'est très discutable
Prospect=>client potentiel. Le client a des exigences... et s'il ne trouve pas ou plus son bonheur, il change de crêmerie. - disons que dans le monde du libre, il y a aussi du
gratuit, et que dans ces cas là on a souvent moins de pressions des commerciaux, et une stratégie tournée vers la qualité du produit plutôt que sur le chiffre d'affaire.
Avis partagé. Mais vous constaterez aussi qu'il y a aussi des
enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques investissant depuis un moment déjà...
La philanthropie se fait rare.
Le 22/09/2004 15:04, :
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:cirs5g$1mk3@news.rd.francetelecom.fr
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0
patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez
nous le démontrer je suis partant.
Ex: Microsoft Security Bulletin MS03-018 mai 2003
Windows XP Security Patch: IIS Remote Exploit from ntdll.dll
Vulnerability...
Ms doit sûrement proposer des correctifs nécessaires.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
: je suppose que vous voulez
dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait
qu'il est quasi impossible de faire des généralités dans le domaine, c'est
très discutable
Prospect=>client potentiel.
Le client a des exigences... et s'il ne trouve pas ou plus son bonheur,
il change de crêmerie.
- disons que dans le monde du libre, il y a aussi du
gratuit, et que dans ces cas là on a souvent moins de pressions des
commerciaux, et une stratégie tournée vers la qualité du produit plutôt que
sur le chiffre d'affaire.
Avis partagé.
Mais vous constaterez aussi qu'il y a aussi des
enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques
investissant depuis un moment déjà...
Apache est bien plus répandu que IIS mais a bien moins de failles.
On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 patchs
IIS 4 5 6 + patches oubliés?
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez nous le démontrer je suis partant.
Ex: Microsoft Security Bulletin MS03-018 mai 2003 Windows XP Security Patch: IIS Remote Exploit from ntdll.dll Vulnerability...
Ms doit sûrement proposer des correctifs nécessaires.
[Le libre contre le propriétaire]
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
: je suppose que vous voulez
dire que le retour des utilisateurs est plus pris en compte ? Ormis le fait qu'il est quasi impossible de faire des généralités dans le domaine, c'est très discutable
Prospect=>client potentiel. Le client a des exigences... et s'il ne trouve pas ou plus son bonheur, il change de crêmerie. - disons que dans le monde du libre, il y a aussi du
gratuit, et que dans ces cas là on a souvent moins de pressions des commerciaux, et une stratégie tournée vers la qualité du produit plutôt que sur le chiffre d'affaire.
Avis partagé. Mais vous constaterez aussi qu'il y a aussi des
enjeux commerciaux dans le libre gratuit, de gros éditeurs historiques investissant depuis un moment déjà...
La philanthropie se fait rare.
Pierre Goiffon
"Jack" a écrit dans le message de news:cirv23$
IIS 4 5 6 + patches oubliés?
Ex: Microsoft Security Bulletin MS03-018 mai 2003
J'avais raté celui la, qui est cumulatif mais corrige 4 nouvelles failles dont 2 quand même plutôt importantes (redémarrage de IIS5). Merci de l'info !
Je n'ai pas trop le temps maintenant de faire un tour exhaustif sur microsoft.com/security, je l'avais fait il y a quelques temps et j'ai les résultats de cette recherche à la maison, donc je relis ça et je reviens :)
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
Prospect=>client potentiel. Le client a des exigences... et s'il ne trouve pas ou plus son bonheur, il change de crêmerie.
Je ne suis pas sûr de comprendre exactement ce que vous voulez dire, pourriez vous préciser ?
PS: essayez de quoter un peu plus lisiblement s'il vous plait, sur les 2 derniers messages il était assez pénible de vous lire.
"Jack" <jack.sardin@rd.francetelecom.com> a écrit dans le message de
news:cirv23$1p11@news.rd.francetelecom.fr
IIS 4 5 6 + patches oubliés?
Ex: Microsoft Security Bulletin MS03-018 mai 2003
J'avais raté celui la, qui est cumulatif mais corrige 4 nouvelles failles
dont 2 quand même plutôt importantes (redémarrage de IIS5). Merci de l'info
!
Je n'ai pas trop le temps maintenant de faire un tour exhaustif sur
microsoft.com/security, je l'avais fait il y a quelques temps et j'ai les
résultats de cette recherche à la maison, donc je relis ça et je reviens :)
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
Prospect=>client potentiel.
Le client a des exigences... et s'il ne trouve pas ou plus son bonheur,
il change de crêmerie.
Je ne suis pas sûr de comprendre exactement ce que vous voulez dire,
pourriez vous préciser ?
PS: essayez de quoter un peu plus lisiblement s'il vous plait, sur les 2
derniers messages il était assez pénible de vous lire.
J'avais raté celui la, qui est cumulatif mais corrige 4 nouvelles failles dont 2 quand même plutôt importantes (redémarrage de IIS5). Merci de l'info !
Je n'ai pas trop le temps maintenant de faire un tour exhaustif sur microsoft.com/security, je l'avais fait il y a quelques temps et j'ai les résultats de cette recherche à la maison, donc je relis ça et je reviens :)
Les concepteurs sont peut être plus à l'écoute des prospects.
Je ne sais pas ce que vous appelez "prospect"
Prospect=>client potentiel. Le client a des exigences... et s'il ne trouve pas ou plus son bonheur, il change de crêmerie.
Je ne suis pas sûr de comprendre exactement ce que vous voulez dire, pourriez vous préciser ?
PS: essayez de quoter un peu plus lisiblement s'il vous plait, sur les 2 derniers messages il était assez pénible de vous lire.
Mathieu
Pierre Goiffon wrote:
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez nous le démontrer je suis partant.
14 secondes de google. Je n'y connais rien en IIS, et j'ai pas cherché plus loin. Sur bugtraq on peut en voir des tonnes. Je suis sur que en regardant un peu sur microsoft.com on peut avoir toute la liste.
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Pierre Goiffon wrote:
Vous pensez que je me suis trompé ? Je ne crois pas, mais si vous souhaitez
nous le démontrer je suis partant.
14 secondes de google. Je n'y connais rien en IIS, et j'ai pas cherché
plus loin. Sur bugtraq on peut en voir des tonnes. Je suis sur que en
regardant un peu sur microsoft.com on peut avoir toute la liste.
--
mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/
They can't stop us... we're on a mission from God!
-- The Blues Brothers
14 secondes de google. Je n'y connais rien en IIS, et j'ai pas cherché plus loin. Sur bugtraq on peut en voir des tonnes. Je suis sur que en regardant un peu sur microsoft.com on peut avoir toute la liste.
-- mat ~ http://www.openweb.eu.org/ | http://www.nekeme.net/ They can't stop us... we're on a mission from God! -- The Blues Brothers
Pierre Goiffon
"Mathieu" a écrit dans le message de news:41518c10$0$15750$
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette réponse.
"Mathieu" <dioxmat@gmail.com> a écrit dans le message de
news:41518c10$0$15750$7a628cd7@news.club-internet.fr
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à
moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de
sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette
réponse.
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette réponse.
Ludovic LE MOAL
Pierre Goiffon nous a schtroumphé :
Quant aux autres comparaisons que tu donne, je n'y répond même pas, c'est risible : comparer MySQL et SQL Server...
Je ne connais pas les autres serveurs mais bon, MySQL, c'est sûr qu'on va pas loin avec...
Je réajirai surtout sur le discours selon lequel les logiciels libres sont exempts de failles car mieux conçus etc : c'est totalement intenable aujourd'hui, où des applications comme Mozilla a fait les mêmes erreurs que tous ses prédécesseurs avec des failles aussi répandues que des prb de cross site scripting. C'est un exemple qui est loin d'être isolé...
Voilà, il n'y a aucune règle en la matière (tiens faut que je mette à jour mon Mozilla 1.6 troué à mort n'est-ce-pas...). -- Ludovic LE MOAL
Pierre Goiffon nous a schtroumphé :
Quant aux autres comparaisons que tu donne, je n'y répond même pas,
c'est risible : comparer MySQL et SQL Server...
Je ne connais pas les autres serveurs mais bon, MySQL, c'est sûr qu'on va
pas loin avec...
Je réajirai surtout sur le discours selon lequel les logiciels libres
sont exempts de failles car mieux conçus etc : c'est totalement
intenable aujourd'hui, où des applications comme Mozilla a fait les
mêmes erreurs que tous ses prédécesseurs avec des failles aussi
répandues que des prb de cross site scripting. C'est un exemple qui
est loin d'être isolé...
Voilà, il n'y a aucune règle en la matière (tiens faut que je mette à jour
mon Mozilla 1.6 troué à mort n'est-ce-pas...).
--
Ludovic LE MOAL
Quant aux autres comparaisons que tu donne, je n'y répond même pas, c'est risible : comparer MySQL et SQL Server...
Je ne connais pas les autres serveurs mais bon, MySQL, c'est sûr qu'on va pas loin avec...
Je réajirai surtout sur le discours selon lequel les logiciels libres sont exempts de failles car mieux conçus etc : c'est totalement intenable aujourd'hui, où des applications comme Mozilla a fait les mêmes erreurs que tous ses prédécesseurs avec des failles aussi répandues que des prb de cross site scripting. C'est un exemple qui est loin d'être isolé...
Voilà, il n'y a aucune règle en la matière (tiens faut que je mette à jour mon Mozilla 1.6 troué à mort n'est-ce-pas...). -- Ludovic LE MOAL
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette réponse.
La fatigue :)
Je recommence: > On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 > patchs, Apache je vous laisse compter.
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à
moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de
sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette
réponse.
La fatigue :)
Je recommence:
> On fait un bilan sur les 2 dernières années pour rire ? IIS : 0
> patchs, Apache je vous laisse compter.
Il est question de bulletins datant de 1999 et 2000 dans ces documents, à moins que j'ai raté quelques chose ? Pour mémoire je parlais des 2 patchs de sécurité sur les 2 dernières années dans IIS, aussi je ne comprend pas cette réponse.
La fatigue :)
Je recommence: > On fait un bilan sur les 2 dernières années pour rire ? IIS : 0 > patchs, Apache je vous laisse compter.
