***************************
Trois fois plus de vulnérabilités chez Linux que Windows
Selon l'US-Cert, Windows connaîtrait moins d'anomalies de fonctionnement que
les environnements Unix/Linux.
La Rédaction, VNUnet.fr 05.01.2006
Qui l'eut cru? Alors que Windows est régulièrement considéré comme un nid à
bugs, selon l'US-CERT, les failles de sécurité comptabilisées en 2005
seraient près de trois fois plus nombreuses du côtés des environnements
Unix/Linux que sur les plates-formes de Microsoft.
Dans son bulletin SB2005, le Computer Emergency Readiness Team, agence
gouvernementale issu du Department of Homeland Security, recense 812
vulnérabilités chez Windows contre 2 328 du côté d'Unix/Linux.
Pour un total de 5 198 vulnérabilités. Les 2 058 faiblesses restantes sont
attribuées à de "multiples environnement" comme les logiciels Cisco, les
applications de développement ColdFusion de Macromedia, les outils MySQL,
Mozilla, Sun StorEdge, PHP... pour ne citer que les plus médiatiques.
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles
reconnues par Microsoft). L'US-CERT ne semble en effet pas avoir recensé la
dernière faille en date : le fameux code d'exploitation des fichiers WMF
détournés (voir notamment édition du jour). Certes apparue en toute fin
d'année, le 27 décembre, la faille WMF n'en est pas moins datée de 2005.
Pas de quoi réduire significativement l'écart. Notons également que, parmi
les failles Unix/Linux, l'US-CERT intègre celles de Mac OS X. En toute
logique puisqu'il s'agit bien d'une déclinaison propriétaire d'un noyau
Unix.
*************************
l'US-Cert est à la botte de microsoft ?
http://www.us-cert.gov/cas/bulletins/SB2005.html
Le Sat, 07 Jan 2006 12:25:12 +0000, Benjamin FRANCOIS a écrit :
J'aimerais bien un jour avoir un témoignage d'une personne qui a réussi à recompiler l'OS avec ces sources. Juste une seule.
La licence qui te permet d'accéder à ce source interdit formellement de le compiler.
-- Sutor ne ultra Crepidam.
Benjamin FRANCOIS
Emmanuel Florac s'est exprimé en ces termes:
La licence qui te permet d'accéder à ce source interdit formellement de le compiler.
C'est bien ce qu'il me semblait. On n'a donc strictement aucune garantie d'avoir le source complet, aucune garantie d'avoir le vrai source, bref on a du vent.
-- <ping> oh, im ready for the upcoming school year <End[gone]> i dont think it will be any different <zxaxox> thats why you have to take a shotgun and MAKE it different.
Emmanuel Florac s'est exprimé en ces termes:
La licence qui te permet d'accéder à ce source interdit formellement de
le compiler.
C'est bien ce qu'il me semblait. On n'a donc strictement aucune garantie
d'avoir le source complet, aucune garantie d'avoir le vrai source, bref
on a du vent.
--
<ping> oh, im ready for the upcoming school year
<End[gone]> i dont think it will be any different
<zxaxox> thats why you have to take a shotgun and MAKE it different.
La licence qui te permet d'accéder à ce source interdit formellement de le compiler.
C'est bien ce qu'il me semblait. On n'a donc strictement aucune garantie d'avoir le source complet, aucune garantie d'avoir le vrai source, bref on a du vent.
-- <ping> oh, im ready for the upcoming school year <End[gone]> i dont think it will be any different <zxaxox> thats why you have to take a shotgun and MAKE it different.
Jérémy JUST
On 07 Jan 2006 12:55:57 GMT Benjamin FRANCOIS wrote:
On n'a donc strictement aucune garantie d'avoir le source complet
Microsoft ne se cache pas de ne pas donner les sources complètes. Sur un salon, j'ai demandé à un représentant s'il y avait notamment toutes les bibliothèques de cryptographie; il m'a répondu sans hésiter ni rougir que ça faisait partie des sources qui n'étaient pas divulguées.
-- Jérémy JUST
On 07 Jan 2006 12:55:57 GMT
Benjamin FRANCOIS <kwyxz@kwyxz.org> wrote:
On n'a donc strictement aucune garantie d'avoir le source complet
Microsoft ne se cache pas de ne pas donner les sources complètes.
Sur un salon, j'ai demandé à un représentant s'il y avait notamment
toutes les bibliothèques de cryptographie; il m'a répondu sans hésiter
ni rougir que ça faisait partie des sources qui n'étaient pas
divulguées.
On 07 Jan 2006 12:55:57 GMT Benjamin FRANCOIS wrote:
On n'a donc strictement aucune garantie d'avoir le source complet
Microsoft ne se cache pas de ne pas donner les sources complètes. Sur un salon, j'ai demandé à un représentant s'il y avait notamment toutes les bibliothèques de cryptographie; il m'a répondu sans hésiter ni rougir que ça faisait partie des sources qui n'étaient pas divulguées.
-- Jérémy JUST
Stéphane CARPENTIER
Philippe wrote:
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles reconnues par Microsoft).
Voilà ce qui est important.
Un deuxième point non dit : combien de temps la faille demeure active ? Car entre un système qui n'a que trois failles, mais qui sont active pendant 6 mois à partir du moment de leur détection et un système qui possède 2000 failles, mais qui sont corrigées 24h après leur détection, je préfère le second.
Stéphane
--
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Philippe wrote:
Pour être précis, Windows est victime de 813 vulnérabilités (du moins
celles reconnues par Microsoft).
Voilà ce qui est important.
Un deuxième point non dit : combien de temps la faille demeure active ?
Car entre un système qui n'a que trois failles, mais qui sont active pendant
6 mois à partir du moment de leur détection et un système qui possède 2000
failles, mais qui sont corrigées 24h après leur détection, je préfère le
second.
Stéphane
--
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
Pour être précis, Windows est victime de 813 vulnérabilités (du moins celles reconnues par Microsoft).
Voilà ce qui est important.
Un deuxième point non dit : combien de temps la faille demeure active ? Car entre un système qui n'a que trois failles, mais qui sont active pendant 6 mois à partir du moment de leur détection et un système qui possède 2000 failles, mais qui sont corrigées 24h après leur détection, je préfère le second.
Stéphane
--
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Philippe
"Benjamin FRANCOIS" a écrit dans le message de news:43bfb3d3$0$17218$
s'est exprimé en ces termes:
pour Debian le whois ? par contre pour fedora ??? lien avec redhat... le whois donne le Canada
Voici donc une méthode d'une fiabilité exemplaire.
en effet :)
*** Philippe
"Benjamin FRANCOIS" <kwyxz@kwyxz.org> a écrit dans le message de
news:43bfb3d3$0$17218$636a55ce@news.free.fr...
philippe.schelte@gmail.com s'est exprimé en ces termes:
pour Debian le whois ?
par contre pour fedora ??? lien avec redhat...
le whois donne le Canada
Voici donc une méthode d'une fiabilité exemplaire.
