La réplique de MS suite au rapport de la CCIA par le biais de
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
"La sécurité informatique est un problème qui concerne l'ensemble du
secteur, et auquel on n'apportera pas de solution en pointant certains
du doigt de manière malveillante et en lançant des attaques politiques",
a déclaré dans un communiqué Jim Prendergast, directeur exécutif d'ATL.
Le communiqué ici :
http://www.techleadership.org/tech/wrapper.jsp?PID=5010-6&CID=5010-092403A
La réplique de MS suite au rapport de la CCIA par le biais de l'Americans for Technology Leadership (ATL), une organisation financée par Microsoft et ses alliés, a répliqué que le rapport n'était une tentative de la CCIA d'exploiter à son profit "le problème sérieux de la sécurité informatique".
A son profit? Mais pour qui roulerait la CCIA?
Je n'ai pas lu ce rapport, mais la position est difficilement attaquable sur le fond. Lorsqu'il y a monopole, quel qu'en soit le d"tenteur, la tâche des assaillants est facilitée: en un exploit on compromet tout le monde. Ne pas mettre tous ses oeufs dans le même panier semble un principe evident à tout le monde sauf aux utilisateurs d'informatique.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
LaDDL <alamaisonNOSPAM@noos.NOSPAM.fr> wrote:
La réplique de MS suite au rapport de la CCIA par le biais de
l'Americans for Technology Leadership (ATL), une organisation financée
par Microsoft et ses alliés, a répliqué que le rapport n'était une
tentative de la CCIA d'exploiter à son profit "le problème sérieux de la
sécurité informatique".
A son profit? Mais pour qui roulerait la CCIA?
Je n'ai pas lu ce rapport, mais la position est difficilement attaquable
sur le fond. Lorsqu'il y a monopole, quel qu'en soit le d"tenteur, la
tâche des assaillants est facilitée: en un exploit on compromet tout le
monde. Ne pas mettre tous ses oeufs dans le même panier semble un
principe evident à tout le monde sauf aux utilisateurs d'informatique.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
La réplique de MS suite au rapport de la CCIA par le biais de l'Americans for Technology Leadership (ATL), une organisation financée par Microsoft et ses alliés, a répliqué que le rapport n'était une tentative de la CCIA d'exploiter à son profit "le problème sérieux de la sécurité informatique".
A son profit? Mais pour qui roulerait la CCIA?
Je n'ai pas lu ce rapport, mais la position est difficilement attaquable sur le fond. Lorsqu'il y a monopole, quel qu'en soit le d"tenteur, la tâche des assaillants est facilitée: en un exploit on compromet tout le monde. Ne pas mettre tous ses oeufs dans le même panier semble un principe evident à tout le monde sauf aux utilisateurs d'informatique.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michel Claveau
Bonjour !
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion, plus à tendance politique, qu'une véritable solution.
@-salutations -- Michel Claveau
Bonjour !
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre
d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès
que Perl est présent, quelque soit l'OS. S'il existait un virus en
Javascript, cela toucherait aussi bien Microsoft que Netscape, que
Macromedia (Flash), qu'Adobe (Acrobat), etc.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion,
plus à tendance politique, qu'une véritable solution.
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion, plus à tendance politique, qu'une véritable solution.
@-salutations -- Michel Claveau
Roland Garcia
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Exemple réel: JS.KakWorm est bien un ver en Java Script qui affecte bien IE/OE mais pas Netscape et encore moins Macromedia ou Acrobat.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion, plus à tendance politique, qu'une véritable solution.
Sans monopole (donc usage de standards) JS.KakWorm n'aurait jamais existé.
Roland Garcia
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre
d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès
que Perl est présent, quelque soit l'OS. S'il existait un virus en
Javascript, cela toucherait aussi bien Microsoft que Netscape, que
Macromedia (Flash), qu'Adobe (Acrobat), etc.
Exemple réel: JS.KakWorm est bien un ver en Java Script qui affecte bien
IE/OE mais pas Netscape et encore moins Macromedia ou Acrobat.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion,
plus à tendance politique, qu'une véritable solution.
Sans monopole (donc usage de standards) JS.KakWorm n'aurait jamais
existé.
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Exemple réel: JS.KakWorm est bien un ver en Java Script qui affecte bien IE/OE mais pas Netscape et encore moins Macromedia ou Acrobat.
Utiliser cela pour critiquer un monopole, c'est entretenir une confusion, plus à tendance politique, qu'une véritable solution.
Sans monopole (donc usage de standards) JS.KakWorm n'aurait jamais existé.
Roland Garcia
manu
Michel Claveau wrote:
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Si l'attaque repose sur une erreur de programmation dans la mise en oeuvre d'un standard, en avoir plusieurs implémentations différentes permet d'eviter que tout le monde ne tombe d'un coup, tu ne vas pas dire le contraire?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michel Claveau <mc@mclaveau.com> wrote:
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre
d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès
que Perl est présent, quelque soit l'OS. S'il existait un virus en
Javascript, cela toucherait aussi bien Microsoft que Netscape, que
Macromedia (Flash), qu'Adobe (Acrobat), etc.
Si l'attaque repose sur une erreur de programmation dans la mise en
oeuvre d'un standard, en avoir plusieurs implémentations différentes
permet d'eviter que tout le monde ne tombe d'un coup, tu ne vas pas dire
le contraire?
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Ce n'est pas le monopole qui crée le risque, mais le fréquence de rencontre d'une technologie.
Exemples (hypothétiques), si un virus utilise Perl, le risque existe, dès que Perl est présent, quelque soit l'OS. S'il existait un virus en Javascript, cela toucherait aussi bien Microsoft que Netscape, que Macromedia (Flash), qu'Adobe (Acrobat), etc.
Si l'attaque repose sur une erreur de programmation dans la mise en oeuvre d'un standard, en avoir plusieurs implémentations différentes permet d'eviter que tout le monde ne tombe d'un coup, tu ne vas pas dire le contraire?
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michel Claveau
Bonsoir !
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la non-utilisation de standards. Pour reprendre ton exemple de javascript, le seul standard défini sur ce langage est celui de l'ECMA. Et uns seule version respecte ce standard : JScript. En l'occurrence, le respecte d'un standard n'a pas empêché le monopole ; au contraire, même.
Pour lutter efficacement contre les monopoles, il importe de ne pas se tromper de cible ou d'arguments. D'ailleurs, ne te méprends pas : je ne défend pas les monopoles ; au contraire, même. Je veux simplement que l'on utilise les arguments adaptés, et que l'on ne deviennent pas critiquable, pour une erreur d'analyse;
@-salutations
Michel Claveau
Bonsoir !
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ;
Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés
tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la
non-utilisation de standards. Pour reprendre ton exemple de javascript, le
seul standard défini sur ce langage est celui de l'ECMA. Et uns seule
version respecte ce standard : JScript. En l'occurrence, le respecte d'un
standard n'a pas empêché le monopole ; au contraire, même.
Pour lutter efficacement contre les monopoles, il importe de ne pas se
tromper de cible ou d'arguments. D'ailleurs, ne te méprends pas : je ne
défend pas les monopoles ; au contraire, même. Je veux simplement que l'on
utilise les arguments adaptés, et que l'on ne deviennent pas critiquable,
pour une erreur d'analyse;
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la non-utilisation de standards. Pour reprendre ton exemple de javascript, le seul standard défini sur ce langage est celui de l'ECMA. Et uns seule version respecte ce standard : JScript. En l'occurrence, le respecte d'un standard n'a pas empêché le monopole ; au contraire, même.
Pour lutter efficacement contre les monopoles, il importe de ne pas se tromper de cible ou d'arguments. D'ailleurs, ne te méprends pas : je ne défend pas les monopoles ; au contraire, même. Je veux simplement que l'on utilise les arguments adaptés, et que l'on ne deviennent pas critiquable, pour une erreur d'analyse;
@-salutations
Michel Claveau
Roland Garcia
Bonsoir !
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la non-utilisation de standards.
Les activeX ....... c'est un standard ?
Roland Garcia
Bonsoir !
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ;
Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés
tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la
non-utilisation de standards.
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
Par ailleurs un monopole, ça n'a rien à voir avec l'utilisation, ou la non-utilisation de standards.
Les activeX ....... c'est un standard ?
Roland Garcia
Michel Claveau
Bonjour !
Je suis tout à fait d'accord ! Plus une erreur de programmation est répandue, plus elle entraîne de risques ou de problèmes. Je n'ai pas dit autre chose : plus quelques chose est répandu, plus il y a de conséquences.
Mais cela n'a rien à voir avec un monopole. Je vais t'expliquer ce qu'est un monopole, genre X... : un contrat avec un constructeur oblige ce constructeur à fournir un logiciel de X... avec CHAQUE ordinateur. Bien sûr, le constructeur a le droit de fournir d'autres logiciels, mais il paiera quand même pour tous les ordinateurs. En plus, ce contrat prévoit des possibilités de contrôles draconiennes : possibilité de faire ouvrir les coffres-forts ; possibilité de joindre les directeurs même à leur domicile ; huissiers obligatoires, et choisis par X.. pour cheque destruction, etc. etc. Je passe sur l'obligation d'utiliser des outils de X... pour le développement des procédures d'installation et de personnalisation du logiciel ; sur l'obligation de fournir les sources des programmes d'installation ; sur l'obligation de faire le support du logiciel, sans avoir les infos ; sur l'interdiction (ou l'obligation) d'utiliser certains types/marques de composants; etc.
C'est contre cela qu'il faut lutter, contre une hégémonie de type commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas se tromper d'arguments.
@-salutations -- Michel Claveau
Bonjour !
Je suis tout à fait d'accord ! Plus une erreur de programmation est
répandue, plus elle entraîne de risques ou de problèmes. Je n'ai pas dit
autre chose : plus quelques chose est répandu, plus il y a de conséquences.
Mais cela n'a rien à voir avec un monopole. Je vais t'expliquer ce qu'est un
monopole, genre X... : un contrat avec un constructeur oblige ce
constructeur à fournir un logiciel de X... avec CHAQUE ordinateur. Bien sûr,
le constructeur a le droit de fournir d'autres logiciels, mais il paiera
quand même pour tous les ordinateurs. En plus, ce contrat prévoit des
possibilités de contrôles draconiennes : possibilité de faire ouvrir les
coffres-forts ; possibilité de joindre les directeurs même à leur domicile ;
huissiers obligatoires, et choisis par X.. pour cheque destruction, etc.
etc.
Je passe sur l'obligation d'utiliser des outils de X... pour le
développement des procédures d'installation et de personnalisation du
logiciel ; sur l'obligation de fournir les sources des programmes
d'installation ; sur l'obligation de faire le support du logiciel, sans
avoir les infos ; sur l'interdiction (ou l'obligation) d'utiliser certains
types/marques de composants; etc.
C'est contre cela qu'il faut lutter, contre une hégémonie de type
commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas
se tromper d'arguments.
Je suis tout à fait d'accord ! Plus une erreur de programmation est répandue, plus elle entraîne de risques ou de problèmes. Je n'ai pas dit autre chose : plus quelques chose est répandu, plus il y a de conséquences.
Mais cela n'a rien à voir avec un monopole. Je vais t'expliquer ce qu'est un monopole, genre X... : un contrat avec un constructeur oblige ce constructeur à fournir un logiciel de X... avec CHAQUE ordinateur. Bien sûr, le constructeur a le droit de fournir d'autres logiciels, mais il paiera quand même pour tous les ordinateurs. En plus, ce contrat prévoit des possibilités de contrôles draconiennes : possibilité de faire ouvrir les coffres-forts ; possibilité de joindre les directeurs même à leur domicile ; huissiers obligatoires, et choisis par X.. pour cheque destruction, etc. etc. Je passe sur l'obligation d'utiliser des outils de X... pour le développement des procédures d'installation et de personnalisation du logiciel ; sur l'obligation de fournir les sources des programmes d'installation ; sur l'obligation de faire le support du logiciel, sans avoir les infos ; sur l'interdiction (ou l'obligation) d'utiliser certains types/marques de composants; etc.
C'est contre cela qu'il faut lutter, contre une hégémonie de type commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas se tromper d'arguments.
@-salutations -- Michel Claveau
Michel Claveau
Bonsoir
Ni plus, ni moins que RPC, RMI et IDL (utilisés par Java et/ou Corba). Cela pose d'ailleurs la question de savoir ce qu'est vraiment un standard.
Mais cela nous éloigne de la question du début : je continue à penser que c'est la fréquence d'utilisation plutôt qu'un monopole (commercial) qui est risquée.
@-salutations -- Michel Claveau
Bonsoir
Ni plus, ni moins que RPC, RMI et IDL (utilisés par Java et/ou Corba). Cela
pose d'ailleurs la question de savoir ce qu'est vraiment un standard.
Mais cela nous éloigne de la question du début : je continue à penser que
c'est la fréquence d'utilisation plutôt qu'un monopole (commercial) qui est
risquée.
Ni plus, ni moins que RPC, RMI et IDL (utilisés par Java et/ou Corba). Cela pose d'ailleurs la question de savoir ce qu'est vraiment un standard.
Mais cela nous éloigne de la question du début : je continue à penser que c'est la fréquence d'utilisation plutôt qu'un monopole (commercial) qui est risquée.
@-salutations -- Michel Claveau
manu
Michel Claveau wrote:
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
A part IE, y'en a d'autres?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michel Claveau <mc@mclaveau.com> wrote:
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ;
Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés
tous les browsers acceptant les active-X.
A part IE, y'en a d'autres?
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
JS.KakWorm , comme sa variante VBS utilisait une faille dans les active-X ; Javascript (comme JScript) n'est pas concerné. Par contre étaient touchés tous les browsers acceptant les active-X.
A part IE, y'en a d'autres?
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Michel Claveau wrote:
[plein de choses malfaisantes imposée par une societé X à ses partenaires]
C'est contre cela qu'il faut lutter, contre une hégémonie de type commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas se tromper d'arguments.
C'est contre cela qu'il faut lutter, entre autres. Le monopole est une mauvaise chose, l'utilisation systématique de la même solution en est à mon avis une autre. C'est comme en biologie: quand tous les individus sont pareils, la premiere maladie les détruit tous.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Michel Claveau <mc@mclaveau.com> wrote:
[plein de choses malfaisantes imposée par une societé X à ses
partenaires]
C'est contre cela qu'il faut lutter, contre une hégémonie de type
commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas
se tromper d'arguments.
C'est contre cela qu'il faut lutter, entre autres. Le monopole est une
mauvaise chose, l'utilisation systématique de la même solution en est à
mon avis une autre. C'est comme en biologie: quand tous les individus
sont pareils, la premiere maladie les détruit tous.
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
[plein de choses malfaisantes imposée par une societé X à ses partenaires]
C'est contre cela qu'il faut lutter, contre une hégémonie de type commerciale ou mercantile. Et pour cela trouver les bons chemins, et ne pas se tromper d'arguments.
C'est contre cela qu'il faut lutter, entre autres. Le monopole est une mauvaise chose, l'utilisation systématique de la même solution en est à mon avis une autre. C'est comme en biologie: quand tous les individus sont pareils, la premiere maladie les détruit tous.
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
