Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est obligatoirement
mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille soit
corrigée pour Firefox/Thunderbird. Le nombre de failles tend en effet à
s'accroître, particulièrement depuis que la Fondation offre une prime de
500 US $ à chaque faille découverte et celles-ci sont colmatées *très*
rapidement, bien souvent dans les night reases le jour même !
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
Thunderbird cependant point de vue sécurité, TB sera toujours plus sûr que
OE simplement parce qu'il ne s'encombre pas de Zones de sécurité qui
peuvent être mal configurées ou mal utilisées avec OE et qu'il ne supporte
pas les ActiveX.
Ceci dit, j'emploie OE depuis toujours, configuré convenablement et je
n'ai jamais été infecté. Les failles les plus dangereuses permettant
l'exécution de pièces jointes ou de scripts à l'insu de l'utilisateur sont
bouchées depuis plus de deux ans.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:OAR5w30vEHA.2016@TK2MSFTNGP15.phx.gbl
Salut Stéphane [MS] <spapp@online.microsoft.com> qui signalait:
Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est obligatoirement
mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille soit
corrigée pour Firefox/Thunderbird. Le nombre de failles tend en effet à
s'accroître, particulièrement depuis que la Fondation offre une prime de
500 US $ à chaque faille découverte et celles-ci sont colmatées *très*
rapidement, bien souvent dans les night reases le jour même !
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
Thunderbird cependant point de vue sécurité, TB sera toujours plus sûr que
OE simplement parce qu'il ne s'encombre pas de Zones de sécurité qui
peuvent être mal configurées ou mal utilisées avec OE et qu'il ne supporte
pas les ActiveX.
Ceci dit, j'emploie OE depuis toujours, configuré convenablement et je
n'ai jamais été infecté. Les failles les plus dangereuses permettant
l'exécution de pièces jointes ou de scripts à l'insu de l'utilisateur sont
bouchées depuis plus de deux ans.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis pas
objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est obligatoirement
mieux défendu.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Toutefois, quelque soit le logiciel utilisé, il est vital de la mettre à
jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute de
la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille soit
corrigée pour Firefox/Thunderbird. Le nombre de failles tend en effet à
s'accroître, particulièrement depuis que la Fondation offre une prime de
500 US $ à chaque faille découverte et celles-ci sont colmatées *très*
rapidement, bien souvent dans les night reases le jour même !
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE que
Thunderbird cependant point de vue sécurité, TB sera toujours plus sûr que
OE simplement parce qu'il ne s'encombre pas de Zones de sécurité qui
peuvent être mal configurées ou mal utilisées avec OE et qu'il ne supporte
pas les ActiveX.
Ceci dit, j'emploie OE depuis toujours, configuré convenablement et je
n'ai jamais été infecté. Les failles les plus dangereuses permettant
l'exécution de pièces jointes ou de scripts à l'insu de l'utilisateur sont
bouchées depuis plus de deux ans.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Commentaire ci-dessous...
"JacK [MVP]" a écrit dans le message de news:
%sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Commentaire ci-dessous...
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
%23Tj24E1vEHA.3808@TK2MSFTNGP15.phx.gbl...
sur les news:OAR5w30vEHA.2016@TK2MSFTNGP15.phx.gbl
Salut Stéphane [MS] <spapp@online.microsoft.com> qui signalait:
Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Commentaire ci-dessous...
"JacK [MVP]" a écrit dans le message de news:
%sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
sur les news:%
Salut Stéphane [MS] qui signalait:Commentaire ci-dessous...
"JacK [MVP]" a écrit dans le message de news:
%sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Tu ne dois pas être très au courant du temps qu'il a fallu pour colmater
certaines failles... Cela va mieux depuis deux ans mais c'est toujours
loin d'être parfait, justement parce que c'est une grosse structure, de
l'imbrication de IE/OE dans l'OS et de la nécessicité de faire de nombreux
tests avant de diffuser un correctif. Il y a évidemment un manque de
souplesse dû précisément à la lourdeur de la machine.
Il ne suffit pas d'affirmer sans preuve ;) Les faits démontrent à
suffisance le temps pris à corriger certaines failles, bien souvent
plusieurs mois, voir plusieurs années... Pas difficile de trouver des
exemples, google est ton ami.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
J'ai aussi vu des correctifs distribués par Microsoft après un tas de
contrôle qui on dûs ensuite être patchés, repatchés ou encore ont été
retirer quelques jours après leur mise à disposition...
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Non je ne pense pas que les processus parents/enfants soient plus
importants que le logiciel lui-même : un logiciel codé avec les pieds (ce
n'est le cas ni de OE/IE ni de Moz) sera toujours unsecure quoi qu'on
fasse.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:%23fRu5h1vEHA.1296@TK2MSFTNGP10.phx.gbl
Salut Stéphane [MS] <spapp@online.microsoft.com> qui signalait:
Commentaire ci-dessous...
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
%23Tj24E1vEHA.3808@TK2MSFTNGP15.phx.gbl...
sur les news:OAR5w30vEHA.2016@TK2MSFTNGP15.phx.gbl
Salut Stéphane [MS] <spapp@online.microsoft.com> qui signalait:
Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Tu ne dois pas être très au courant du temps qu'il a fallu pour colmater
certaines failles... Cela va mieux depuis deux ans mais c'est toujours
loin d'être parfait, justement parce que c'est une grosse structure, de
l'imbrication de IE/OE dans l'OS et de la nécessicité de faire de nombreux
tests avant de diffuser un correctif. Il y a évidemment un manque de
souplesse dû précisément à la lourdeur de la machine.
Il ne suffit pas d'affirmer sans preuve ;) Les faits démontrent à
suffisance le temps pris à corriger certaines failles, bien souvent
plusieurs mois, voir plusieurs années... Pas difficile de trouver des
exemples, google est ton ami.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
J'ai aussi vu des correctifs distribués par Microsoft après un tas de
contrôle qui on dûs ensuite être patchés, repatchés ou encore ont été
retirer quelques jours après leur mise à disposition...
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Non je ne pense pas que les processus parents/enfants soient plus
importants que le logiciel lui-même : un logiciel codé avec les pieds (ce
n'est le cas ni de OE/IE ni de Moz) sera toujours unsecure quoi qu'on
fasse.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:%
Salut Stéphane [MS] qui signalait:Commentaire ci-dessous...
"JacK [MVP]" a écrit dans le message de news:
%sur les news:
Salut Stéphane [MS] qui signalait:Bonjour,
Vaste débat ! Pour ma part, mais certains écrirons que je ne suis
pas objectif, je suis persuadé qu'il ne s'agit pas d'une question
d'outil, mais de pratique de l'utilisateur. Certes, le fait
d'utiliser un logiciel Microsoft me rassure car, étant le plus
attaqué, il est, par obligation, le mieux défendu.
Non, ce n'est pas parce qu'on est plus attaqué qu'on est
obligatoirement mieux défendu.
Dans le cas d'une entreprise responsable comme l'est Microsoft, si !
Tu ne dois pas être très au courant du temps qu'il a fallu pour colmater
certaines failles... Cela va mieux depuis deux ans mais c'est toujours
loin d'être parfait, justement parce que c'est une grosse structure, de
l'imbrication de IE/OE dans l'OS et de la nécessicité de faire de nombreux
tests avant de diffuser un correctif. Il y a évidemment un manque de
souplesse dû précisément à la lourdeur de la machine.
Il ne suffit pas d'affirmer sans preuve ;) Les faits démontrent à
suffisance le temps pris à corriger certaines failles, bien souvent
plusieurs mois, voir plusieurs années... Pas difficile de trouver des
exemples, google est ton ami.
Les faitsdémontrent que le nombre de jours s'écoulant entre la
découverte
d'une faille et sa correction par l'éditeur est le plus faible sur
les logiciels Microsoft que chez les autres éditeurs.
Sneak oil : les faits démontrent très exactement le contraire,
particulièrment en ce qui concerne la famille Moz
Je n'ai pas de chiffres précis pour Mozilla, mais une étude
indépendante de Forrester est disponible depuis le site de Microsoft :
http://www.microsoft.com/windowsserversystem/facts/analyses/vulnerable.mspx
J'aime bien le mot "indépendante"
Toutefois, quelque soit le logiciel utilisé, il est vital de la
mettre à jour.
De ce point de vue, encore, les outils mis à disposition par
Microsoft dépassent ceux des environnements dits "libres". Si le
nombre d'utilisateurs de Mozilla tend à augmenter, il est certains
que le nombre de failles exploitées augmentera également. Je doute
de la réactivité de la communauté à corriger les failles qui seront
découvertes.
Tu doutes à tort : il se passe rarement 48 heures pour qu'une faille
soit corrigée pour Firefox/Thunderbird. Le nombre de failles tend
en effet à s'accroître, particulièrement depuis que la Fondation
offre une prime de 500 US $ à chaque faille découverte et celles-ci
sont colmatées *très* rapidement, bien souvent dans les night reases
le jour même !
J'ai vu aussi le résultats de correctifs rapidement distribués qui ne
passaient pas les processus d'assurance qualité !
Evidemment : night release, c'est pratiquement du temps réel :)
J'ai aussi vu des correctifs distribués par Microsoft après un tas de
contrôle qui on dûs ensuite être patchés, repatchés ou encore ont été
retirer quelques jours après leur mise à disposition...
Pour répondre à votre question : oui, je pense que vous prennez plus
de risques à utiliser un autre produit que Outlook Express. Si c'est
pour lire des mails, je préfère encore d'avantage Outlook que cette
édition Express.
Bien configuré, il n'y a pas plus ou moins de risques à utilser OE
que Thunderbird cependant point de vue sécurité, TB sera toujours
plus sûr que OE simplement parce qu'il ne s'encombre pas de Zones de
sécurité qui peuvent être mal configurées ou mal utilisées avec OE
et qu'il ne supporte pas les ActiveX.
Nous sommes, donc, d'accord sur le fait que les processus associés à
la mise en oeuvre d'un logiciel sont bien plus importants que le
logiciel lui-même. Que propose Mozilla pour être sûr que des réglages
sécurisés sont bien mis en oeuvre ? Quelque chose à la sauce des
stratégies de groupe ?
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Non je ne pense pas que les processus parents/enfants soient plus
importants que le logiciel lui-même : un logiciel codé avec les pieds (ce
n'est le cas ni de OE/IE ni de Moz) sera toujours unsecure quoi qu'on
fasse.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Je travaille avec ZA et Kaspersky 3.5 mis à jour tous les
matins.
Mon fournisseur Tiscali déclare me protéger des virus et
des spams, ce qui ne m'empêche pas de scanner CHAQUE
attachement.
Je trouve Thunderbird, que j'ai installé, moins complet qu'OE6.
Que risqué-je vraiment à utiliser ce dernier ?
Amicalement.
Paul JEAN
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Je travaille avec ZA et Kaspersky 3.5 mis à jour tous les
matins.
Mon fournisseur Tiscali déclare me protéger des virus et
des spams, ce qui ne m'empêche pas de scanner CHAQUE
attachement.
Je trouve Thunderbird, que j'ai installé, moins complet qu'OE6.
Que risqué-je vraiment à utiliser ce dernier ?
Amicalement.
Paul JEAN
Des amis me reprochent d'utiliser OE6, me conseillant
notamment Thunderbird de Mozilla.
OE6 est-il vraiment si dangereux ?
Je surfe depuis 6 ans et JAMAIS un virus n'est entré chez
moi (sauf celui de la grippe).
Je travaille avec ZA et Kaspersky 3.5 mis à jour tous les
matins.
Mon fournisseur Tiscali déclare me protéger des virus et
des spams, ce qui ne m'empêche pas de scanner CHAQUE
attachement.
Je trouve Thunderbird, que j'ai installé, moins complet qu'OE6.
Que risqué-je vraiment à utiliser ce dernier ?
Amicalement.
Paul JEAN
C'est justement parce que la situation a beaucoup évolué depuis 2 ans
qu'il convient d'attendre le même effort de la part de Mozilla que
ceux entrepris par Microsoft et de ne pas continuer à ressaser le
passé.
Mozilla a *toujours* été beaucoup plus réactif pour corriger les failles, il
J'aime bien le mot "indépendante"
Microsoft n'a acheté que le droit de publier l'étude qui avait été
initiée directement par Forrester. De cette manière, il n'est pas
possible de laisser croire, comme le fait ton commentaire, qu'une
étude payée par Microsoft lui est forcément favorable.
Mais je ne sous-entends rien :) L'étude concerne la réactivité à combler
Il faut mettre à jour le discours par rapport aux dernières années et
ne pas continuer à parler du service pack 2 de Windows NT.
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Je ne confond pas, mais travaille régulièrement à mettre en place des
solutions pour éviter que des utilisateurs ne changent,
volontairement ou non, des réglages, particulièrement en matière de
sécurité.
C'est justement parce que la situation a beaucoup évolué depuis 2 ans
qu'il convient d'attendre le même effort de la part de Mozilla que
ceux entrepris par Microsoft et de ne pas continuer à ressaser le
passé.
Mozilla a *toujours* été beaucoup plus réactif pour corriger les failles, il
J'aime bien le mot "indépendante"
Microsoft n'a acheté que le droit de publier l'étude qui avait été
initiée directement par Forrester. De cette manière, il n'est pas
possible de laisser croire, comme le fait ton commentaire, qu'une
étude payée par Microsoft lui est forcément favorable.
Mais je ne sous-entends rien :) L'étude concerne la réactivité à combler
Il faut mettre à jour le discours par rapport aux dernières années et
ne pas continuer à parler du service pack 2 de Windows NT.
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Je ne confond pas, mais travaille régulièrement à mettre en place des
solutions pour éviter que des utilisateurs ne changent,
volontairement ou non, des réglages, particulièrement en matière de
sécurité.
C'est justement parce que la situation a beaucoup évolué depuis 2 ans
qu'il convient d'attendre le même effort de la part de Mozilla que
ceux entrepris par Microsoft et de ne pas continuer à ressaser le
passé.
Mozilla a *toujours* été beaucoup plus réactif pour corriger les failles, il
J'aime bien le mot "indépendante"
Microsoft n'a acheté que le droit de publier l'étude qui avait été
initiée directement par Forrester. De cette manière, il n'est pas
possible de laisser croire, comme le fait ton commentaire, qu'une
étude payée par Microsoft lui est forcément favorable.
Mais je ne sous-entends rien :) L'étude concerne la réactivité à combler
Il faut mettre à jour le discours par rapport aux dernières années et
ne pas continuer à parler du service pack 2 de Windows NT.
Il me semble que tu confonds OS et navigateur/courrieleur ;).
Je ne confond pas, mais travaille régulièrement à mettre en place des
solutions pour éviter que des utilisateurs ne changent,
volontairement ou non, des réglages, particulièrement en matière de
sécurité.
