(..)
"CERT recommends that Explorer users consider other browsers that are
not affected by the attack, such as Mozilla, Mozilla Firefox, Netscape
and Opera. Mac, Linux and other non-Windows operating systems are immune
from this attack."
Bon, avant que ca ne parte en troll, je précise que l'annonce fait suite
au problème de sécurité non patché sur IE qui serait utilisé par une
nouvelle forme de virus/trojan infectant des serveurs sous IIS (eux
aussi troués)
Le passage sous Linux et/ou Mozilla permet en tout état de cause d'être
sûr de ne pas être affecté par le problème.
Pour que ce soit le cas il eut fallu que tous les utilisateurs sache, à un moment ou à un autre que leur navigateur installé, configuré et donc utilisé par défaut est dangereux.
Que faut-il decocher pour que IE devienne donc sur ..? ActiveX, je presume mais bon, si vous avez plus de detail, je suis preneur. Merci.
Le 28 Jun 2004 09:45:02 GMT, benoit.sansspam@leraillez.sansspam.com (Benoit) a ecrit:
Pour que ce soit le cas il eut fallu que tous les utilisateurs sache,
à un moment ou à un autre que leur navigateur installé, configuré et
donc utilisé par défaut est dangereux.
Que faut-il decocher pour que IE devienne donc sur ..?
ActiveX, je presume mais bon, si vous avez plus de
detail, je suis preneur.
Merci.
Pour que ce soit le cas il eut fallu que tous les utilisateurs sache, à un moment ou à un autre que leur navigateur installé, configuré et donc utilisé par défaut est dangereux.
Que faut-il decocher pour que IE devienne donc sur ..? ActiveX, je presume mais bon, si vous avez plus de detail, je suis preneur. Merci.
Fabien LE LEZ
On 01 Jul 2004 19:52:35 GMT, inforadio :
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de "sécurité" le plus haut (Javascript, VBscript et compagnie désactivés), IE reste dangereux. Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
-- schtroumpf schtroumpf
On 01 Jul 2004 19:52:35 GMT, inforadio <inforadio@news.free.fr>:
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de
"sécurité" le plus haut (Javascript, VBscript et compagnie
désactivés), IE reste dangereux.
Et dans cette configuration, les sites "IE only" ne fonctionneront de
toutes façons pas, car trop de fonctionnalités auront été désactivées.
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de "sécurité" le plus haut (Javascript, VBscript et compagnie désactivés), IE reste dangereux. Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
-- schtroumpf schtroumpf
Cedric Blancher
Le Thu, 01 Jul 2004 21:51:54 +0000, Fabien LE LEZ a écrit :
Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
WindowsUpdate et OfficeUpdate en tête, ce qui de manière générale porte atteinte à la sécurité du système dans son ensemble puisque toutes les updates de sécurité ne sont pas accessibles via l'outil de MAJ automatique (genre MAJ Office, principalement Outlook)...
À trop vouloir en faire...
-- BOFH excuse #432:
Borg nanites have infested the server
Le Thu, 01 Jul 2004 21:51:54 +0000, Fabien LE LEZ a écrit :
Et dans cette configuration, les sites "IE only" ne fonctionneront de
toutes façons pas, car trop de fonctionnalités auront été désactivées.
WindowsUpdate et OfficeUpdate en tête, ce qui de manière générale porte
atteinte à la sécurité du système dans son ensemble puisque toutes les
updates de sécurité ne sont pas accessibles via l'outil de MAJ
automatique (genre MAJ Office, principalement Outlook)...
Le Thu, 01 Jul 2004 21:51:54 +0000, Fabien LE LEZ a écrit :
Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
WindowsUpdate et OfficeUpdate en tête, ce qui de manière générale porte atteinte à la sécurité du système dans son ensemble puisque toutes les updates de sécurité ne sont pas accessibles via l'outil de MAJ automatique (genre MAJ Office, principalement Outlook)...
À trop vouloir en faire...
-- BOFH excuse #432:
Borg nanites have infested the server
elvi52001
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un pseudo-correctif visant à corriger une partie des vulnérabilités critiques identifiées dans Internet Explorer, dont certaines, largement exploitées par des sites malicieux (Adware I-Lookup, les troyens Scob/Download.Jet et plusieurs autres incidents)."
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un
pseudo-correctif visant à corriger une partie des vulnérabilités
critiques identifiées dans Internet Explorer, dont certaines,
largement exploitées par des sites malicieux (Adware I-Lookup, les
troyens Scob/Download.Jet et plusieurs autres incidents)."
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un pseudo-correctif visant à corriger une partie des vulnérabilités critiques identifiées dans Internet Explorer, dont certaines, largement exploitées par des sites malicieux (Adware I-Lookup, les troyens Scob/Download.Jet et plusieurs autres incidents)."
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un pseudo-correctif visant à corriger une partie des vulnérabilités critiques identifiées dans Internet Explorer
Une question se pose : pourquoi Microsoft s'entête, et dépense une énergie formidable, à mettre des rustines sur un produit pourri jusqu'à la moelle ? Ils ont bien fini par abandonner (après 6 ans quand même :-/ ) la série non-NT de Windows 32 bits...
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
-- schtroumpf schtroumpf
On 02 Jul 2004 21:05:46 GMT, elvi52001@yahoo.com (Patrice):
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un
pseudo-correctif visant à corriger une partie des vulnérabilités
critiques identifiées dans Internet Explorer
Une question se pose : pourquoi Microsoft s'entête, et dépense une
énergie formidable, à mettre des rustines sur un produit pourri
jusqu'à la moelle ?
Ils ont bien fini par abandonner (après 6 ans quand même :-/ ) la
série non-NT de Windows 32 bits...
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions
bidon pour respecter leur politique de non-conformité aux standards,
et ils auraient un navigateur décent en un rien de temps...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même
ici) que Microsoft avait décidé de commencer à mettre en place une
politique de sécurité. Ont-ils abandonné l'idée ?
k-otik.com : "Microsoft vient d'annoncer la disponibilité d'un pseudo-correctif visant à corriger une partie des vulnérabilités critiques identifiées dans Internet Explorer
Une question se pose : pourquoi Microsoft s'entête, et dépense une énergie formidable, à mettre des rustines sur un produit pourri jusqu'à la moelle ? Ils ont bien fini par abandonner (après 6 ans quand même :-/ ) la série non-NT de Windows 32 bits...
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
-- schtroumpf schtroumpf
benoit.sansspam
Fabien LE LEZ wrote:
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
Oui mais non car ils en ont besoin pour faire le café, laver la vaisselle, présenter le contenu du disque et de ce que font certaines applis (je parie) et cela remet donc en cause pas mal de chose pour eux et pour des devs externes qui ont certainement dus s'appuyer sur leurs DLL et autres pièces détachées.
C'est avec ce genre d'argument que Microsoft à fait en sorte que Netscape gagne sur certains principe sans que IE ne soit retirer pour être uniquement téléchargeable comme Netscape.
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Fabien, pour le coup, ou tu nous taquines ou tu n'as pas compris la politique M$ ! La deuxième partie de ma phrase m'étonnerait.
En effet, il était dans l'intérêts de Microsoft de voir ses parts continuer à croître et de laisser aller les problèmes de sécurité pendant un certain (virus, vers...). Un leader avec 95 % de parts de marché doit fonctionner à la Mao et autres hommes du siècle dernier qui ont su gouverner avec pour règle de base :
- IL NE FAUT JAMAIS RÉSOUDRE LES PROBLÈMES TANT QU'ILS NE SONT PAS MAJEURS.
En effet, si tu ne gardes pas ta population d'utilisateurs sur la brêche en venant la _sauver_ assez souvent*, tu risques de la voir commencer à s'intéresser à autre chose. Alors que là elle croit que tu fais tout pour la protéger contre ces méchants qui n'ont de cesse de les attaquer et ils passent leur temps à regarder autour d'eux pour se protéger en priant pour toi et non pour planter des fleurs et compter fleurettes ; et donc voir d'autres produits.
* Il faut tout de même laisser de temps en temps des dégâts colatéraux être effectués afin que la peur soit concrètement justifié « Untel a eu son disque complètement effacé par le virus machin et Trucmuche a perdu ... ». Sinon, si tu ne le fais pas, la peur s'émousse et les mise-à-jour automatiques d'antivirus suffiront à rassurer les utilisateurs qui iront voir ailleurs, là ou un anti-virus n'est même pas nécessaire par exemple ;-)
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Fabien LE LEZ <gramster@gramster.com> wrote:
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions
bidon pour respecter leur politique de non-conformité aux standards,
et ils auraient un navigateur décent en un rien de temps...
Oui mais non car ils en ont besoin pour faire le café, laver la
vaisselle, présenter le contenu du disque et de ce que font certaines
applis (je parie) et cela remet donc en cause pas mal de chose pour eux
et pour des devs externes qui ont certainement dus s'appuyer sur leurs
DLL et autres pièces détachées.
C'est avec ce genre d'argument que Microsoft à fait en sorte que
Netscape gagne sur certains principe sans que IE ne soit retirer pour
être uniquement téléchargeable comme Netscape.
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même
ici) que Microsoft avait décidé de commencer à mettre en place une
politique de sécurité. Ont-ils abandonné l'idée ?
Fabien, pour le coup, ou tu nous taquines ou tu n'as pas compris la
politique M$ ! La deuxième partie de ma phrase m'étonnerait.
En effet, il était dans l'intérêts de Microsoft de voir ses parts
continuer à croître et de laisser aller les problèmes de sécurité
pendant un certain (virus, vers...). Un leader avec 95 % de parts de
marché doit fonctionner à la Mao et autres hommes du siècle dernier qui
ont su gouverner avec pour règle de base :
- IL NE FAUT JAMAIS RÉSOUDRE LES PROBLÈMES TANT QU'ILS NE SONT PAS
MAJEURS.
En effet, si tu ne gardes pas ta population d'utilisateurs sur la
brêche en venant la _sauver_ assez souvent*, tu risques de la voir
commencer à s'intéresser à autre chose. Alors que là elle croit que tu
fais tout pour la protéger contre ces méchants qui n'ont de cesse de les
attaquer et ils passent leur temps à regarder autour d'eux pour se
protéger en priant pour toi et non pour planter des fleurs et compter
fleurettes ; et donc voir d'autres produits.
* Il faut tout de même laisser de temps en temps des dégâts colatéraux
être effectués afin que la peur soit concrètement justifié « Untel a eu
son disque complètement effacé par le virus machin et Trucmuche a perdu
... ». Sinon, si tu ne le fais pas, la peur s'émousse et les mise-à-jour
automatiques d'antivirus suffiront à rassurer les utilisateurs qui iront
voir ailleurs, là ou un anti-virus n'est même pas nécessaire par
exemple ;-)
--
Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
Oui mais non car ils en ont besoin pour faire le café, laver la vaisselle, présenter le contenu du disque et de ce que font certaines applis (je parie) et cela remet donc en cause pas mal de chose pour eux et pour des devs externes qui ont certainement dus s'appuyer sur leurs DLL et autres pièces détachées.
C'est avec ce genre d'argument que Microsoft à fait en sorte que Netscape gagne sur certains principe sans que IE ne soit retirer pour être uniquement téléchargeable comme Netscape.
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Fabien, pour le coup, ou tu nous taquines ou tu n'as pas compris la politique M$ ! La deuxième partie de ma phrase m'étonnerait.
En effet, il était dans l'intérêts de Microsoft de voir ses parts continuer à croître et de laisser aller les problèmes de sécurité pendant un certain (virus, vers...). Un leader avec 95 % de parts de marché doit fonctionner à la Mao et autres hommes du siècle dernier qui ont su gouverner avec pour règle de base :
- IL NE FAUT JAMAIS RÉSOUDRE LES PROBLÈMES TANT QU'ILS NE SONT PAS MAJEURS.
En effet, si tu ne gardes pas ta population d'utilisateurs sur la brêche en venant la _sauver_ assez souvent*, tu risques de la voir commencer à s'intéresser à autre chose. Alors que là elle croit que tu fais tout pour la protéger contre ces méchants qui n'ont de cesse de les attaquer et ils passent leur temps à regarder autour d'eux pour se protéger en priant pour toi et non pour planter des fleurs et compter fleurettes ; et donc voir d'autres produits.
* Il faut tout de même laisser de temps en temps des dégâts colatéraux être effectués afin que la peur soit concrètement justifié « Untel a eu son disque complètement effacé par le virus machin et Trucmuche a perdu ... ». Sinon, si tu ne le fais pas, la peur s'émousse et les mise-à-jour automatiques d'antivirus suffiront à rassurer les utilisateurs qui iront voir ailleurs, là ou un anti-virus n'est même pas nécessaire par exemple ;-)
-- Benoît Leraillez
La douleur des autres est tout à fait supportable, hors les cris.
inforadio
Le 01 Jul 2004 21:51:54 GMT, Fabien LE LEZ a ecrit:
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de "sécurité" le plus haut (Javascript, VBscript et compagnie désactivés), IE reste dangereux. Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
Dans ce cas-la, l'affirmation de "Benoit" :
<< Pour que ce soit le cas il eut fallu que tous les utilisateurs sache, à un moment ou à un autre que leur navigateur installé, configuré et donc utilisé par défaut est dangereux.
ne tient guere...
A moins que "Benoit" nous donne cette fameuse config que je m'empresserai de passer aux collegues qui desirent conserver IE bien que je leur dise de passer a Mozilla...
Merci.
Le 01 Jul 2004 21:51:54 GMT, Fabien LE LEZ <gramster@gramster.com> a ecrit:
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de
"sécurité" le plus haut (Javascript, VBscript et compagnie
désactivés), IE reste dangereux.
Et dans cette configuration, les sites "IE only" ne fonctionneront de
toutes façons pas, car trop de fonctionnalités auront été désactivées.
Dans ce cas-la, l'affirmation de "Benoit" :
<<
Pour que ce soit le cas il eut fallu que tous les utilisateurs sache,
à un moment ou à un autre que leur navigateur installé, configuré et
donc utilisé par défaut est dangereux.
ne tient guere...
A moins que "Benoit" nous donne cette fameuse config que je
m'empresserai de passer aux collegues qui desirent conserver
IE bien que je leur dise de passer a Mozilla...
Le 01 Jul 2004 21:51:54 GMT, Fabien LE LEZ a ecrit:
Que faut-il decocher pour que IE devienne donc sur ..?
Ça n'engage que moi, mais j'ai bien l'impression qu'au niveau de "sécurité" le plus haut (Javascript, VBscript et compagnie désactivés), IE reste dangereux. Et dans cette configuration, les sites "IE only" ne fonctionneront de toutes façons pas, car trop de fonctionnalités auront été désactivées.
Dans ce cas-la, l'affirmation de "Benoit" :
<< Pour que ce soit le cas il eut fallu que tous les utilisateurs sache, à un moment ou à un autre que leur navigateur installé, configuré et donc utilisé par défaut est dangereux.
ne tient guere...
A moins que "Benoit" nous donne cette fameuse config que je m'empresserai de passer aux collegues qui desirent conserver IE bien que je leur dise de passer a Mozilla...
Merci.
Michel Arboi
On Mon Jun 28 2004 at 11:45, Benoit wrote:
Pourquoi tout le monde n'est pas, d'office, abonné au CERT
Dans le cas présent, ça n'aurait servi à rien, car le CERT n'a semble t-il jamais écrit ce que cite le Washington Post !
Coup de bol, le conseil n'est pas absurde, en ce qui concerne Mozilla du moins. Opéra a eu sa mauvaise passe lui aussi, mais on n'en fait pas tout un fromage vu ses parts^W miettes de marché.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
On Mon Jun 28 2004 at 11:45, Benoit wrote:
Pourquoi tout le monde n'est pas, d'office, abonné au CERT
Dans le cas présent, ça n'aurait servi à rien, car le CERT n'a semble
t-il jamais écrit ce que cite le Washington Post !
Coup de bol, le conseil n'est pas absurde, en ce qui concerne Mozilla
du moins. Opéra a eu sa mauvaise passe lui aussi, mais on n'en fait
pas tout un fromage vu ses parts^W miettes de marché.
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
Pourquoi tout le monde n'est pas, d'office, abonné au CERT
Dans le cas présent, ça n'aurait servi à rien, car le CERT n'a semble t-il jamais écrit ce que cite le Washington Post !
Coup de bol, le conseil n'est pas absurde, en ce qui concerne Mozilla du moins. Opéra a eu sa mauvaise passe lui aussi, mais on n'en fait pas tout un fromage vu ses parts^W miettes de marché.
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
T0t0
"Fabien LE LEZ" wrote in message news:
Une question se pose : pourquoi Microsoft s'entête, et dépense une énergie formidable, à mettre des rustines sur un produit pourri jusqu'à la moelle ?
Parcequ'ils continuent d'en vendre et d'être les premiers sur marché ?
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
Ca ne semble pas être la politique du groupe...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est plus du safe hex intégré que de la sécurité dans la programmation des produits (genre firewall intégré avec tout bloqué de base, droits restreints entre applications, etc.)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Fabien LE LEZ" <gramster@gramster.com> wrote in message
news:1rtbe017laa4hvqf4iakd7ct76bv5f3tfo@4ax.com
Une question se pose : pourquoi Microsoft s'entête, et dépense une
énergie formidable, à mettre des rustines sur un produit pourri
jusqu'à la moelle ?
Parcequ'ils continuent d'en vendre et d'être les premiers sur marché ?
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions
bidon pour respecter leur politique de non-conformité aux standards,
et ils auraient un navigateur décent en un rien de temps...
Ca ne semble pas être la politique du groupe...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même
ici) que Microsoft avait décidé de commencer à mettre en place une
politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est
plus du safe hex intégré que de la sécurité dans la programmation des
produits (genre firewall intégré avec tout bloqué de base, droits
restreints entre applications, etc.)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Une question se pose : pourquoi Microsoft s'entête, et dépense une énergie formidable, à mettre des rustines sur un produit pourri jusqu'à la moelle ?
Parcequ'ils continuent d'en vendre et d'être les premiers sur marché ?
Ils pourraient même prendre Mozilla, ajouter deux-trois extensions bidon pour respecter leur politique de non-conformité aux standards, et ils auraient un navigateur décent en un rien de temps...
Ca ne semble pas être la politique du groupe...
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est plus du safe hex intégré que de la sécurité dans la programmation des produits (genre firewall intégré avec tout bloqué de base, droits restreints entre applications, etc.)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Ewa (siostra Ani) N.
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est plus du safe hex intégré que de la sécurité dans la programmation des produits (genre firewall intégré avec tout bloqué de base, droits restreints entre applications, etc.)
Dans le lien posté par Guillermito sur fcsv tout à l'heure : http://www.radiofrance.fr/chaines/france-culture2/emissions/science_frictions/ (une émission de France Culture)
les intervenants dans l'émission considèrent que la pression commerciale sur les développeurs MS (l'obligation de tenir les délais pour la mise sur le marché des produits... mais aussi des gadgets) est en grande partie responsable des trous de sécurité. On dirait que c'est le prix qu'on paye pour maintenir sa position dominante :-(
Ewcia
-- Niesz
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même
ici) que Microsoft avait décidé de commencer à mettre en place une
politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est
plus du safe hex intégré que de la sécurité dans la programmation des
produits (genre firewall intégré avec tout bloqué de base, droits
restreints entre applications, etc.)
Dans le lien posté par Guillermito sur fcsv tout à l'heure :
http://www.radiofrance.fr/chaines/france-culture2/emissions/science_frictions/
(une émission de France Culture)
les intervenants dans l'émission considèrent que la pression
commerciale sur les développeurs MS (l'obligation de tenir les délais
pour la mise sur le marché des produits... mais aussi des gadgets) est
en grande partie responsable des trous de sécurité. On dirait que
c'est le prix qu'on paye pour maintenir sa position dominante :-(
J'avais cru lire (sur un forum fr.comp.* quelconque, peut-être même ici) que Microsoft avait décidé de commencer à mettre en place une politique de sécurité. Ont-ils abandonné l'idée ?
Non, je pense qu'ils continuent. Mais de ce j'ai pu entendre, c'est plus du safe hex intégré que de la sécurité dans la programmation des produits (genre firewall intégré avec tout bloqué de base, droits restreints entre applications, etc.)
Dans le lien posté par Guillermito sur fcsv tout à l'heure : http://www.radiofrance.fr/chaines/france-culture2/emissions/science_frictions/ (une émission de France Culture)
les intervenants dans l'émission considèrent que la pression commerciale sur les développeurs MS (l'obligation de tenir les délais pour la mise sur le marché des produits... mais aussi des gadgets) est en grande partie responsable des trous de sécurité. On dirait que c'est le prix qu'on paye pour maintenir sa position dominante :-(
