tout dépend ce que tu appelles "très avancées". Moi je dirai plutot "très
fermée".
En terme de performances, c'est pas la joie (comparé à à peu près
n'importe quel autre système unix), le système de fichier est
catastrophique (seul fat32 s'en sort bien en perfs, mais ne dispose
d'aucune sécurité).
Coté sécurité justement n'en parlons meme pas. La
"faille rpc", on l'a dans les bases depuis 2001 et en plus elle avait été
publiquement publié dans un livre (en 2001), hacking expoded.
Pour finir le non accès aux sources est une véritable calamité (pas
d'adaptation possible pour ses propres besoins, et pas de vérification
sécuritaire possible facilement).
Un tas de bonnes raisons pour éviter cet os je pense. J'en trouve rarement
en sa faveur :/
amicalement,
tout dépend ce que tu appelles "très avancées". Moi je dirai plutot "très
fermée".
En terme de performances, c'est pas la joie (comparé à à peu près
n'importe quel autre système unix), le système de fichier est
catastrophique (seul fat32 s'en sort bien en perfs, mais ne dispose
d'aucune sécurité).
Coté sécurité justement n'en parlons meme pas. La
"faille rpc", on l'a dans les bases depuis 2001 et en plus elle avait été
publiquement publié dans un livre (en 2001), hacking expoded.
Pour finir le non accès aux sources est une véritable calamité (pas
d'adaptation possible pour ses propres besoins, et pas de vérification
sécuritaire possible facilement).
Un tas de bonnes raisons pour éviter cet os je pense. J'en trouve rarement
en sa faveur :/
amicalement,
tout dépend ce que tu appelles "très avancées". Moi je dirai plutot "très
fermée".
En terme de performances, c'est pas la joie (comparé à à peu près
n'importe quel autre système unix), le système de fichier est
catastrophique (seul fat32 s'en sort bien en perfs, mais ne dispose
d'aucune sécurité).
Coté sécurité justement n'en parlons meme pas. La
"faille rpc", on l'a dans les bases depuis 2001 et en plus elle avait été
publiquement publié dans un livre (en 2001), hacking expoded.
Pour finir le non accès aux sources est une véritable calamité (pas
d'adaptation possible pour ses propres besoins, et pas de vérification
sécuritaire possible facilement).
Un tas de bonnes raisons pour éviter cet os je pense. J'en trouve rarement
en sa faveur :/
amicalement,
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire son
choix en fonction de ses besoins, de ses compétences, et des demandes des
clients.
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire son
choix en fonction de ses besoins, de ses compétences, et des demandes des
clients.
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire son
choix en fonction de ses besoins, de ses compétences, et des demandes des
clients.
Il te faudra aussi créer un business plan correcte pour bien
convaincre une banque.
Un Business Plan, c'est fait pour créer une société économiquement viable
!
et c'est autrement plus important que de convaincre une banque :-/
Il te faudra aussi créer un business plan correcte pour bien
convaincre une banque.
Un Business Plan, c'est fait pour créer une société économiquement viable
!
et c'est autrement plus important que de convaincre une banque :-/
Il te faudra aussi créer un business plan correcte pour bien
convaincre une banque.
Un Business Plan, c'est fait pour créer une société économiquement viable
!
et c'est autrement plus important que de convaincre une banque :-/
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a écrità:On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt). La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire
son
choix en fonction de ses besoins, de ses compétences, et des demandes
des
clients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a écrità:
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt). La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.
toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire
son
choix en fonction de ses besoins, de ses compétences, et des demandes
des
clients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a écrità:On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt). La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou autre.
Il y a toujours des points forts et des points faibles. Il faut faire
son
choix en fonction de ses besoins, de ses compétences, et des demandes
des
clients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Moi je dis qu'il est tout à fait normal de commencer avec un SD et
d'évoluerselon la demande de la clientele.
Moi je dirais quand même de commencer avec au moins 3 dédiés :
1 pour le mail
1 pour Apache
1 pour le SQL
Ca evite beaucoup de problème qui surviennent très vite. Je sais qu'en
grandissant également il est important de mettre en place des batteries de
serveurs différents qui seront dédiés à des offres spéciales. Mais bon on
rentre dans un autre débat.
Vincent MOTTE
www.france-dev.com
Moi je dis qu'il est tout à fait normal de commencer avec un SD et
d'évoluer
selon la demande de la clientele.
Moi je dirais quand même de commencer avec au moins 3 dédiés :
1 pour le mail
1 pour Apache
1 pour le SQL
Ca evite beaucoup de problème qui surviennent très vite. Je sais qu'en
grandissant également il est important de mettre en place des batteries de
serveurs différents qui seront dédiés à des offres spéciales. Mais bon on
rentre dans un autre débat.
Vincent MOTTE
www.france-dev.com
Moi je dis qu'il est tout à fait normal de commencer avec un SD et
d'évoluerselon la demande de la clientele.
Moi je dirais quand même de commencer avec au moins 3 dédiés :
1 pour le mail
1 pour Apache
1 pour le SQL
Ca evite beaucoup de problème qui surviennent très vite. Je sais qu'en
grandissant également il est important de mettre en place des batteries de
serveurs différents qui seront dédiés à des offres spéciales. Mais bon on
rentre dans un autre débat.
Vincent MOTTE
www.france-dev.com
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'ai le cas où toutes les machines d'un réseau ont du être réinstallées
sous Tru Unix à cause d'un problème grave dans l'ancien système (Unix
aussi).
Et c'est surement pour cette raison que Microsoft eux même on installer une
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'ai le cas où toutes les machines d'un réseau ont du être réinstallées
sous Tru Unix à cause d'un problème grave dans l'ancien système (Unix
aussi).
Et c'est surement pour cette raison que Microsoft eux même on installer une
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'ai le cas où toutes les machines d'un réseau ont du être réinstallées
sous Tru Unix à cause d'un problème grave dans l'ancien système (Unix
aussi).
Et c'est surement pour cette raison que Microsoft eux même on installer une
Merci de votre aide,
Je posséde quand meme un BTS Infortmatique et j'ai une experience dans le
monde du travail de plus de 2 ans et je souhaite monter ma propre
entreprise.
Tout vos renseignemnt m'aide beaucoup. Merci encore.
"Christophe Casalegno" a écrit
dans le message de
news:Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a Ãf©critÃ, :On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa
research
sur la sécu de windows nt). La première raison est que l'on a pas accès
au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système
n'est
pas concu pour résister à des injections de codes hostiles bien
élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à
rude
épreuve (je pense à un client précis), il faut rebooter la machine 2
fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou
autre.
Il y a toujours des points forts et des points faibles. Il faut faire
sonchoix en fonction de ses besoins, de ses compétences, et des demandes
desclients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Merci de votre aide,
Je posséde quand meme un BTS Infortmatique et j'ai une experience dans le
monde du travail de plus de 2 ans et je souhaite monter ma propre
entreprise.
Tout vos renseignemnt m'aide beaucoup. Merci encore.
"Christophe Casalegno" <christophe.casalegno@digital-network.net> a écrit
dans le message de
news:pan.2003.10.28.23.04.41.186091@digital-network.net...
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a Ãf©critÃ, :
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa
research
sur la sécu de windows nt). La première raison est que l'on a pas accès
au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système
n'est
pas concu pour résister à des injections de codes hostiles bien
élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.
toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à
rude
épreuve (je pense à un client précis), il faut rebooter la machine 2
fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou
autre.
Il y a toujours des points forts et des points faibles. Il faut faire
son
choix en fonction de ses besoins, de ses compétences, et des demandes
des
clients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Merci de votre aide,
Je posséde quand meme un BTS Infortmatique et j'ai une experience dans le
monde du travail de plus de 2 ans et je souhaite monter ma propre
entreprise.
Tout vos renseignemnt m'aide beaucoup. Merci encore.
"Christophe Casalegno" a écrit
dans le message de
news:Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a Ãf©critÃ, :On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa
research
sur la sécu de windows nt). La première raison est que l'on a pas accès
au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système
n'est
pas concu pour résister à des injections de codes hostiles bien
élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.toutes les machines d'un réseau ont du être réinstallées sous Tru Unix
à cause d'un problème grave dans l'ancien système (Unix aussi).
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)Pour l'adaptation au besoin c'est clair. Windows ne s'adapte pas à un
besoin très pointu. Il est fait pour un besoin générique qui permet de
satisfaire un maximum de "public". Effectivement.
Commercialement parlant, certe, mais surement pas d'un point de vue
technique. Un serveur d'impression sous windows : bien ! Mettez le à
rude
épreuve (je pense à un client précis), il faut rebooter la machine 2
fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Pourtant l'admin (qui est aussi architecte du système) préfèrerait un
unix. Je n'aime pas particulièrement Windows ni linux, solaris ou
autre.
Il y a toujours des points forts et des points faibles. Il faut faire
sonchoix en fonction de ses besoins, de ses compétences, et des demandes
desclients.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
--
Christophe Casalegno | Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.speed-connect.com
http://www.securite-reseaux.com | http://www.dnsi.info
Security engineer network/systems | Intrusion tests specialist.
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a Ã?©critÃ? :On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt).
La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a �©crit� :
On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt).
La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
Le Tue, 28 Oct 2003 23:37:41 +0100, Misterjack a Ã?©critÃ? :On ne base pas la sécurité sur un exemple. Les professionnels de la
sécurité trouvent Windows aussi sécurisé qu'un unix si on sait
correctement le configurer (mais c'est plus difficile).
J'aimerai bien voir un professionnel de la sécurité dire ces paroles. Ce
n'est en tout cas pas mon cas. sur tous les tests d'intrusion en mode
challenge, on a eu aucun échec sur microsoft.
J'ai donné un exemple mais il y en a des milliers... On ne peux pas
arriver au meme niveau de sécurité pour plusieurs raisons (on pouvait
arrivé à un niveau "pas mal" en suivant le guide commandé par nsa research
sur la sécu de windows nt).
La première raison est que l'on a pas accès au
code, donc en permanence une épée de damocles au dessus de la tete sur
n'importe quel mécanisme de sécurité. L'architecture meme du système n'est
pas concu pour résister à des injections de codes hostiles bien élaborées.
Il faut sans cesse rajouter "des couches" et cela n'est pas suffisant.
Il est plus facile de créer une rustine (meme sur un unix non libre) que
sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Un serveur d'impression sous windows : bien ! Mettez le à rude
épreuve (je pense à un client précis), il faut rebooter la machine 2 fois
par jour... (ne libère pas correctement toute la mémoire sur les grosses
impressionns (+ de 100 Mo/fichier), plus les autres bugs "classiques"
aléatoires... remplacé par un serveur linux cups+samba, cela tourne sans
rebooter depuis avril 2001... des cas comme cela j'en ai des centaines,
mais jamais le contraire.
J'ai vu une entreprise où le système d'information était entièrement
sous Windows car le système était parfaitement adapté aux besoins.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de sécurité.
Certe, cela dit hormis la société qui doit (et veut) répondre à une
demande client : je veux windows. C'est rarement justifié (surtout coté
serveur)
amicalement,
Connaissez vous Stuart McClure ? Cofondateur de Foundstone, ancien
responsable de l'évaluation sécurité chez Ernst&Young, et j'en passe.
Son avis actuel en matière de sécurité sous Windows NT est clair : il
trouve qu'un système NT peut être tout aussi bien sécurisé qu'un Unix.
Malheureusement la configuration est complexe et nécessite des
compétences.
Pour ce qui est des tests d'intrusion, ils révèlent
surtout la qualité des administrateurs et responsables sécurité. Ils
sont surtout là pour mettre en avant les failles de configuration, et non
détecter les défauts inhérents à un système.
Je ne sais quoi vous répondre.
Il est plus facile de créer une rustine (meme sur un unix non libre)
que sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Je ne m'avancerai pas sur ce sujet. Je n'aime pas la méthode "rustine",
je n'ai jamais vu l'intérêt de faire ceci.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Si, si. Cette entreprise vend un certain type d'information ; elle est
leader de son secteur. La protection des données est extrêmement
importante car elle est dans un secteur extrêmement concurrentiel. Elle
ne peut pas se permettre de perdre des données ou d'avoir des fuites sous
peine de fermeture quasi-immédiate. Elle doit en fait pouvoir fournir
certaines données à des clients et partager ses "souches" entre les
divers bureaux, sans risquer quoi que ce soit sur ses "souches".
Connaissez vous Stuart McClure ? Cofondateur de Foundstone, ancien
responsable de l'évaluation sécurité chez Ernst&Young, et j'en passe.
Son avis actuel en matière de sécurité sous Windows NT est clair : il
trouve qu'un système NT peut être tout aussi bien sécurisé qu'un Unix.
Malheureusement la configuration est complexe et nécessite des
compétences.
Pour ce qui est des tests d'intrusion, ils révèlent
surtout la qualité des administrateurs et responsables sécurité. Ils
sont surtout là pour mettre en avant les failles de configuration, et non
détecter les défauts inhérents à un système.
Je ne sais quoi vous répondre.
Il est plus facile de créer une rustine (meme sur un unix non libre)
que sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Je ne m'avancerai pas sur ce sujet. Je n'aime pas la méthode "rustine",
je n'ai jamais vu l'intérêt de faire ceci.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Si, si. Cette entreprise vend un certain type d'information ; elle est
leader de son secteur. La protection des données est extrêmement
importante car elle est dans un secteur extrêmement concurrentiel. Elle
ne peut pas se permettre de perdre des données ou d'avoir des fuites sous
peine de fermeture quasi-immédiate. Elle doit en fait pouvoir fournir
certaines données à des clients et partager ses "souches" entre les
divers bureaux, sans risquer quoi que ce soit sur ses "souches".
Connaissez vous Stuart McClure ? Cofondateur de Foundstone, ancien
responsable de l'évaluation sécurité chez Ernst&Young, et j'en passe.
Son avis actuel en matière de sécurité sous Windows NT est clair : il
trouve qu'un système NT peut être tout aussi bien sécurisé qu'un Unix.
Malheureusement la configuration est complexe et nécessite des
compétences.
Pour ce qui est des tests d'intrusion, ils révèlent
surtout la qualité des administrateurs et responsables sécurité. Ils
sont surtout là pour mettre en avant les failles de configuration, et non
détecter les défauts inhérents à un système.
Je ne sais quoi vous répondre.
Il est plus facile de créer une rustine (meme sur un unix non libre)
que sur un windows... (de toute facon c'est interdit de toucher au code
alors...)
Je ne m'avancerai pas sur ce sujet. Je n'aime pas la méthode "rustine",
je n'ai jamais vu l'intérêt de faire ceci.
Peut etre aux besoins spécifiques de l'entreprise, si elle n'avait pas
besoin de serveurs "publics". Mais certainement pas en terme de
sécurité.
Si, si. Cette entreprise vend un certain type d'information ; elle est
leader de son secteur. La protection des données est extrêmement
importante car elle est dans un secteur extrêmement concurrentiel. Elle
ne peut pas se permettre de perdre des données ou d'avoir des fuites sous
peine de fermeture quasi-immédiate. Elle doit en fait pouvoir fournir
certaines données à des clients et partager ses "souches" entre les
divers bureaux, sans risquer quoi que ce soit sur ses "souches".
Bonjour,
J'aimerais avoir des renseignement au sujet de la crétion d'une société
d'hebergement de sites internet :
- Locaux,
- Infrastructure
- Type de société
- Apport en argent
-...
Pourriez vous m'aider?
Merci
Bonjour,
J'aimerais avoir des renseignement au sujet de la crétion d'une société
d'hebergement de sites internet :
- Locaux,
- Infrastructure
- Type de société
- Apport en argent
-...
Pourriez vous m'aider?
Merci
Bonjour,
J'aimerais avoir des renseignement au sujet de la crétion d'une société
d'hebergement de sites internet :
- Locaux,
- Infrastructure
- Type de société
- Apport en argent
-...
Pourriez vous m'aider?
Merci
