***************************
Trois fois plus de vulnérabilités chez Linux que Windows
Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que
les environnements Unix/Linux.
La Rédaction, VNUnet.fr 05.01.2006
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un nid à
bugs, selon l'US-CERT, les failles de sécurité comptabilisées en 2005
seraient près de trois fois plus nombreuses du côtés des environnements
Unix/Linux que sur les plates-formes de Microsoft.
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence
gouvernementale issu du Department of Homeland Security, recense 812
vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Pour un total de 5 198 vulnérabilités. Les 2 058 faiblesses restantes sont
attribuées à de "multiples environnement" comme les logiciels Cisco, les
applications de développement ColdFusion de Macromedia, les outils MySQL,
Mozilla, Sun StorEdge, PHP... pour ne citer que les plus médiatiques.
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles
reconnues par Microsoft). L'US-CERT ne semble en effet pas avoir recensé la
dernière faille en date : le fameux code d'exploitation des fichiers WMF
détournés (voir notamment édition du jour). Certes apparue en toute fin
d'année, le 27 décembre, la faille WMF n'en est pas moins datée de 2005.
Pas de quoi réduire significativement l'écart. Notons également que, parmi
les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute
logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau
Unix.
*************************
l'US-Cert est à la botte de microsoft ?
http://www.us-cert.gov/cas/bulletins/SB2005.html
On Fri, 06 Jan 2006 14:07:32 +0100, Patrick Lamaizière wrote:
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
J'ai probablement mal formulé ma phrase. Je voulais dire "open source" "facile de trouver les failles".
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 14:07:32 +0100, Patrick Lamaizière wrote:
Donc dire que Open source = moins de failles me semble un peu foireux comme
argument.
J'ai probablement mal formulé ma phrase. Je voulais dire "open source" "facile de trouver les failles".
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 06 Jan 2006 14:07:32 +0100, Patrick Lamaizière wrote:
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
J'ai probablement mal formulé ma phrase. Je voulais dire "open source" "facile de trouver les failles".
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
philippe.schelte
Et qu'est ce qui dit que Debian et Fedora sont americaines?
pour Debian le whois ?
Domain ID:D4227449-LROR Domain Name:DEBIAN.ORG Created On:10-Mar-1999 05:00:00 UTC Last Updated On:05-Apr-2005 08:46:47 UTC Expiration Date:10-Mar-2010 05:00:00 UTC Sponsoring Registrar:Tucows Inc. (R11-LROR) Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Registrant ID:tupcZ5lota5wbxcX Registrant Name:hostmaster SPI Registrant Organization:Software in the Public Interest, Inc. Registrant Street1:P.O. Box 502761 Registrant Street2: Registrant Street3: Registrant City:Indianapolis Registrant State/Province:IN Registrant Postal Code:46250-2761 Registrant Country:US Registrant Phone:+1.441223723614 Registrant Phone Ext.: Registrant FAX:+1.441223723601 Registrant FAX Ext.: Registrant Email:
par contre pour fedora ??? lien avec redhat... le whois donne le Canada
*** Philippe
Et qu'est ce qui dit que Debian et Fedora sont americaines?
pour Debian le whois ?
Domain ID:D4227449-LROR
Domain Name:DEBIAN.ORG
Created On:10-Mar-1999 05:00:00 UTC
Last Updated On:05-Apr-2005 08:46:47 UTC
Expiration Date:10-Mar-2010 05:00:00 UTC
Sponsoring Registrar:Tucows Inc. (R11-LROR)
Status:CLIENT TRANSFER PROHIBITED
Status:CLIENT UPDATE PROHIBITED
Registrant ID:tupcZ5lota5wbxcX
Registrant Name:hostmaster SPI
Registrant Organization:Software in the Public Interest, Inc.
Registrant Street1:P.O. Box 502761
Registrant Street2:
Registrant Street3:
Registrant City:Indianapolis
Registrant State/Province:IN
Registrant Postal Code:46250-2761
Registrant Country:US
Registrant Phone:+1.441223723614
Registrant Phone Ext.:
Registrant FAX:+1.441223723601
Registrant FAX Ext.:
Registrant Email:hostmaster@spi-inc.org
par contre pour fedora ??? lien avec redhat...
le whois donne le Canada
Et qu'est ce qui dit que Debian et Fedora sont americaines?
pour Debian le whois ?
Domain ID:D4227449-LROR Domain Name:DEBIAN.ORG Created On:10-Mar-1999 05:00:00 UTC Last Updated On:05-Apr-2005 08:46:47 UTC Expiration Date:10-Mar-2010 05:00:00 UTC Sponsoring Registrar:Tucows Inc. (R11-LROR) Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Registrant ID:tupcZ5lota5wbxcX Registrant Name:hostmaster SPI Registrant Organization:Software in the Public Interest, Inc. Registrant Street1:P.O. Box 502761 Registrant Street2: Registrant Street3: Registrant City:Indianapolis Registrant State/Province:IN Registrant Postal Code:46250-2761 Registrant Country:US Registrant Phone:+1.441223723614 Registrant Phone Ext.: Registrant FAX:+1.441223723601 Registrant FAX Ext.: Registrant Email:
par contre pour fedora ??? lien avec redhat... le whois donne le Canada
*** Philippe
Jacques VALLOIS
Le Vendredi 6 Janvier 2006 14:07, Patrick Lamaizière déclara dans fr.comp.os.linux.debats :
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
Ça tombe bien, ce n'est pas ce qui a été dit, mais que les failles open-source sont plus faciles à détecter et donc plus rapidement comblées ! -- Jacques VALLOIS "Si tu dois faire un reproche à ton ami, que cela soit secret entre vous ; mais ses louanges, que tous t'entendent les faire." (Léonard de Vinci)
Le Vendredi 6 Janvier 2006 14:07, Patrick Lamaizière déclara dans
fr.comp.os.linux.debats :
Donc dire que Open source = moins de failles me semble un peu foireux
comme argument.
Ça tombe bien, ce n'est pas ce qui a été dit, mais que les failles
open-source sont plus faciles à détecter et donc plus rapidement
comblées !
--
Jacques VALLOIS
"Si tu dois faire un reproche à ton ami, que cela soit secret entre
vous ; mais ses louanges, que tous t'entendent les faire."
(Léonard de Vinci)
Le Vendredi 6 Janvier 2006 14:07, Patrick Lamaizière déclara dans fr.comp.os.linux.debats :
Donc dire que Open source = moins de failles me semble un peu foireux comme argument.
Ça tombe bien, ce n'est pas ce qui a été dit, mais que les failles open-source sont plus faciles à détecter et donc plus rapidement comblées ! -- Jacques VALLOIS "Si tu dois faire un reproche à ton ami, que cela soit secret entre vous ; mais ses louanges, que tous t'entendent les faire." (Léonard de Vinci)
Manuel Leclerc
les failles open-source sont plus faciles à détecter et donc plus rapidement comblées !
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque Monsieur Red Hat a un patch prêt, il se passe entre 1 et 2 mois.
-- <DJ_HaCK> ya un équivalent a telnet sous linux?
les failles open-source sont plus faciles à détecter
et donc plus rapidement comblées !
Je dirais à la louche qu'entre le moment où un
certains nombre d'initiés sont au courant de
la faille et le moment où elle est rendue
publique puisque Monsieur Red Hat a un patch prêt,
il se passe entre 1 et 2 mois.
--
<DJ_HaCK> ya un équivalent a telnet sous linux?
les failles open-source sont plus faciles à détecter et donc plus rapidement comblées !
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque Monsieur Red Hat a un patch prêt, il se passe entre 1 et 2 mois.
-- <DJ_HaCK> ya un équivalent a telnet sous linux?
Jacques VALLOIS
Le Vendredi 6 Janvier 2006 20:13, Manuel Leclerc déclara dans fr.comp.os.linux.debats :
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque Monsieur Red Hat a un patch prêt, il se passe entre 1 et 2 mois.
À comparer avec le temps mis pour combler la faille du WMV... -- Jacques VALLOIS "Si tu dois faire un reproche à ton ami, que cela soit secret entre vous ; mais ses louanges, que tous t'entendent les faire." (Léonard de Vinci)
Le Vendredi 6 Janvier 2006 20:13, Manuel Leclerc déclara dans
fr.comp.os.linux.debats :
Je dirais à la louche qu'entre le moment où un
certains nombre d'initiés sont au courant de
la faille et le moment où elle est rendue
publique puisque Monsieur Red Hat a un patch prêt,
il se passe entre 1 et 2 mois.
À comparer avec le temps mis pour combler la faille du WMV...
--
Jacques VALLOIS
"Si tu dois faire un reproche à ton ami, que cela soit secret entre
vous ; mais ses louanges, que tous t'entendent les faire."
(Léonard de Vinci)
Le Vendredi 6 Janvier 2006 20:13, Manuel Leclerc déclara dans fr.comp.os.linux.debats :
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque Monsieur Red Hat a un patch prêt, il se passe entre 1 et 2 mois.
À comparer avec le temps mis pour combler la faille du WMV... -- Jacques VALLOIS "Si tu dois faire un reproche à ton ami, que cela soit secret entre vous ; mais ses louanges, que tous t'entendent les faire." (Léonard de Vinci)
R12y
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque À comparer avec le temps mis pour combler la faille du WMV...
De plus, dans _un certain nombre_ de cas, celui qui voit une faille par le code source sait comment modifier le code en question pour combler la faille. Quand on n'a pas le code, on n'a aucun moyen de savoir comment l'erreur est iplmentée, et du coup, aucun moyen de savoir comment y remédier.
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Je dirais à la louche qu'entre le moment où un
certains nombre d'initiés sont au courant de
la faille et le moment où elle est rendue
publique puisque
À comparer avec le temps mis pour combler la faille du WMV...
De plus, dans _un certain nombre_ de cas, celui qui voit une faille par le
code source sait comment modifier le code en question pour combler la
faille. Quand on n'a pas le code, on n'a aucun moyen de savoir comment
l'erreur est iplmentée, et du coup, aucun moyen de savoir comment y
remédier.
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
Je dirais à la louche qu'entre le moment où un certains nombre d'initiés sont au courant de la faille et le moment où elle est rendue publique puisque À comparer avec le temps mis pour combler la faille du WMV...
De plus, dans _un certain nombre_ de cas, celui qui voit une faille par le code source sait comment modifier le code en question pour combler la faille. Quand on n'a pas le code, on n'a aucun moyen de savoir comment l'erreur est iplmentée, et du coup, aucun moyen de savoir comment y remédier.
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Jerome Lambert
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en lisant le code source.
On ne peut pas détecter une faille sur un logiciel propriétaire en lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire?
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex. http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
(...)
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en
lisant le code source.
On ne peut pas détecter une faille sur un logiciel propriétaire en
lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire?
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex.
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou
http://developer.apple.com/prereleasesoftware/
On Fri, 06 Jan 2006 13:11:40 +0100, Patrick Lamaizière wrote:
Les failles des logiciels open source en général, sont detectables en lisant le code source.
On ne peut pas détecter une faille sur un logiciel propriétaire en lisant son code source ?
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire?
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex. http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
(...)
R12y
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire? Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex.
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
J'ai pas dû être convaincant alors... parceque mes demandes sont restées sans suite... :-) Mais je m'en fous, j'ai demander "comme ça". J'ai déjà beaucoup à faire avec le code disponible... :-P
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire?
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex.
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou
http://developer.apple.com/prereleasesoftware/
J'ai pas dû être convaincant alors... parceque mes demandes sont restées
sans suite... :-)
Mais je m'en fous, j'ai demander "comme ça". J'ai déjà beaucoup à faire
avec le code disponible... :-P
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
Peut-on _toujours_ obtenir _toutes_ les sources d'un logiciel propriétaire? Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex.
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
J'ai pas dû être convaincant alors... parceque mes demandes sont restées sans suite... :-) Mais je m'en fous, j'ai demander "comme ça". J'ai déjà beaucoup à faire avec le code disponible... :-P
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Benjamin FRANCOIS
Jerome Lambert s'est exprimé en ces termes:
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex. http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
J'aimerais bien un jour avoir un témoignage d'une personne qui a réussi à recompiler l'OS avec ces sources. Juste une seule.
-- Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé) -- Jayce - Interface intuitive --
Jerome Lambert s'est exprimé en ces termes:
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex.
http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou
http://developer.apple.com/prereleasesoftware/
J'aimerais bien un jour avoir un témoignage d'une personne qui a réussi
à recompiler l'OS avec ces sources. Juste une seule.
--
Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et
on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé)
-- Jayce - Interface intuitive --
Oui. Il suffit de signer accord avec l'éditeur pour ce faire. Voir p.ex. http://www.microsoft.com/resources/sharedsource/Licensing/mvp.mspx ou http://developer.apple.com/prereleasesoftware/
J'aimerais bien un jour avoir un témoignage d'une personne qui a réussi à recompiler l'OS avec ces sources. Juste une seule.
-- Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé) -- Jayce - Interface intuitive --
Benjamin FRANCOIS
s'est exprimé en ces termes:
pour Debian le whois ? par contre pour fedora ??? lien avec redhat... le whois donne le Canada
Voici donc une méthode d'une fiabilité exemplaire.
-- Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé) -- Jayce - Interface intuitive --
philippe.schelte@gmail.com s'est exprimé en ces termes:
pour Debian le whois ?
par contre pour fedora ??? lien avec redhat...
le whois donne le Canada
Voici donc une méthode d'une fiabilité exemplaire.
--
Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et
on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé)
-- Jayce - Interface intuitive --
pour Debian le whois ? par contre pour fedora ??? lien avec redhat... le whois donne le Canada
Voici donc une méthode d'une fiabilité exemplaire.
-- Pour quitter, on va donc sur la ligne "Quitter" de la fiche "Options" et on fait Shift gauche + Enter dessus ou Shift Gauche + 2 (pas pavé) -- Jayce - Interface intuitive --
