Entre un serveur Windows maintenu et patché correctement avec tous les
services inutiles désactivés et un serveur Linux installé à l'arrache
parce que Linux saymieu, je préfère de loin la première solution.
Entre un serveur Windows maintenu et patché correctement avec tous les
services inutiles désactivés et un serveur Linux installé à l'arrache
parce que Linux saymieu, je préfère de loin la première solution.
Entre un serveur Windows maintenu et patché correctement avec tous les
services inutiles désactivés et un serveur Linux installé à l'arrache
parce que Linux saymieu, je préfère de loin la première solution.
Et entre un serveur Linux maintenu et patché correctement avec tous les
services inutiles désactivés et entre un serveur Windows maintenu et
patché correctement avec tous les services inutiles désactivés tu
choisirais lequel?
Faut surtout pas oublier de comparer ce qui est comparable hein!
Et entre un serveur Linux maintenu et patché correctement avec tous les
services inutiles désactivés et entre un serveur Windows maintenu et
patché correctement avec tous les services inutiles désactivés tu
choisirais lequel?
Faut surtout pas oublier de comparer ce qui est comparable hein!
Et entre un serveur Linux maintenu et patché correctement avec tous les
services inutiles désactivés et entre un serveur Windows maintenu et
patché correctement avec tous les services inutiles désactivés tu
choisirais lequel?
Faut surtout pas oublier de comparer ce qui est comparable hein!
Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
marioski vient de nous annoncer :bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
marioski vient de nous annoncer :
bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p
-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.
-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.
-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
marioski vient de nous annoncer :bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Eric Masson écrit :Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
D'autant que dans un monde bien fait, la configuration du bestiau
n'est que la conséquence de la mise en place du plan sécurité, qui
décrit les stratégies à appliquer, le coût de la sécurité, le coût de
la non sécurité, chiffre les besoins, explique les procédures à mettre
en place en cas d'intrusion, etc. Et ce boulot là ne nécessite comme
infrastructure hardware qu'un papier et un crayon, éventuellement
électroniques, ou pas (moi, j'ai un stylo plume).
Et si on fait correctement son travail, on s'aperçoit que les besoins
sécurité ne sont pas forcément là où on les attend. Par exemple, j'ai
plusieurs machines à poil sur internet : leur compromission me coûte
moins cher les patchs à appliquer constament.
Alors que des machines
sur le LAN ont un besoin en sécurité bien plus important alors
qu'elles sont /théoriquement/ à l'abri.
Et les taches les plus importantes, ce sont les moins techniques...
Eric Masson <emss@free.fr> écrit :
Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
D'autant que dans un monde bien fait, la configuration du bestiau
n'est que la conséquence de la mise en place du plan sécurité, qui
décrit les stratégies à appliquer, le coût de la sécurité, le coût de
la non sécurité, chiffre les besoins, explique les procédures à mettre
en place en cas d'intrusion, etc. Et ce boulot là ne nécessite comme
infrastructure hardware qu'un papier et un crayon, éventuellement
électroniques, ou pas (moi, j'ai un stylo plume).
Et si on fait correctement son travail, on s'aperçoit que les besoins
sécurité ne sont pas forcément là où on les attend. Par exemple, j'ai
plusieurs machines à poil sur internet : leur compromission me coûte
moins cher les patchs à appliquer constament.
Alors que des machines
sur le LAN ont un besoin en sécurité bien plus important alors
qu'elles sont /théoriquement/ à l'abri.
Et les taches les plus importantes, ce sont les moins techniques...
Eric Masson écrit :Il n'y a pas de solution miracle, mais une démarche itérative globale,
avec évaluation du besoin, design d'une solution, implémentation et
enfin test en reprenant le cycle en fonction des résultats de test ou de
l'évolution des besoins.
D'autant que dans un monde bien fait, la configuration du bestiau
n'est que la conséquence de la mise en place du plan sécurité, qui
décrit les stratégies à appliquer, le coût de la sécurité, le coût de
la non sécurité, chiffre les besoins, explique les procédures à mettre
en place en cas d'intrusion, etc. Et ce boulot là ne nécessite comme
infrastructure hardware qu'un papier et un crayon, éventuellement
électroniques, ou pas (moi, j'ai un stylo plume).
Et si on fait correctement son travail, on s'aperçoit que les besoins
sécurité ne sont pas forcément là où on les attend. Par exemple, j'ai
plusieurs machines à poil sur internet : leur compromission me coûte
moins cher les patchs à appliquer constament.
Alors que des machines
sur le LAN ont un besoin en sécurité bien plus important alors
qu'elles sont /théoriquement/ à l'abri.
Et les taches les plus importantes, ce sont les moins techniques...
Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :
Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ba4acef3@reader.news.orange.fr> ce qui suit :
Le 08/31/11 00:34, Ascadix a écrit :
[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
yves a exposé le 31/08/2011 :Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows qui ont un blog anti Linux P4nd1-P4nd4
par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre qui
que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses" du
P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute indépendamment
de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
yves a exposé le 31/08/2011 :
Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :
Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ba4acef3@reader.news.orange.fr> ce qui suit :
Le 08/31/11 00:34, Ascadix a écrit :
[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows qui ont un blog anti Linux P4nd1-P4nd4
par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre qui
que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses" du
P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute indépendamment
de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
yves a exposé le 31/08/2011 :Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows qui ont un blog anti Linux P4nd1-P4nd4
par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre qui
que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses" du
P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute indépendamment
de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
Le Wed, 31 Aug 2011 00:34:47 +0200,
Ascadix écrivait :marioski vient de nous annoncer :bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Dire que le point faible est l'humain est une tautologie, mais l'OS
n'est certainement pas un point de détail. On fait beaucoup plus
vite une conceté avec certains OS qu'avec d'autres. Typiquement, on
aura plus facilement une passoire avec un Windows server qu'avec un
OpenVMS des familles et ce n'est pas dû à la qualité intrinsèque de
l'OS (quoique...) mais à la politique d'installation voulu par
l'éditeur. Je t'arrête tout de suite, je n'ai _pas_ écrit qu'un
Windows était une passoire, mon assertion signifie simplement qu'il
est beaucoup plus dur à configurer pour ne pas avoir une passoire
par défaut, c'est un peu différent.
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
JKB
Le Wed, 31 Aug 2011 00:34:47 +0200,
Ascadix <ascadix.ng@free.fr> écrivait :
marioski vient de nous annoncer :
bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p
-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.
-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.
-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Dire que le point faible est l'humain est une tautologie, mais l'OS
n'est certainement pas un point de détail. On fait beaucoup plus
vite une conceté avec certains OS qu'avec d'autres. Typiquement, on
aura plus facilement une passoire avec un Windows server qu'avec un
OpenVMS des familles et ce n'est pas dû à la qualité intrinsèque de
l'OS (quoique...) mais à la politique d'installation voulu par
l'éditeur. Je t'arrête tout de suite, je n'ai _pas_ écrit qu'un
Windows était une passoire, mon assertion signifie simplement qu'il
est beaucoup plus dur à configurer pour ne pas avoir une passoire
par défaut, c'est un peu différent.
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
JKB
Le Wed, 31 Aug 2011 00:34:47 +0200,
Ascadix écrivait :marioski vient de nous annoncer :bonjour,
Pour travailler dans la sécurité informatique,
-qu'est-ce qui faut connaître?
Le patron ou sa fille, c'est mieux que n'importe quel diplome. ;-p-quel est le travail précis demandé?
Ben ça dépend du niveau ou tu veux bosser.
Pour comparer à qqchose de simple, tu veux être ministre de
l'intérieur, secrétaire d'état à la sécurité routiére, poseur de
radar/panneaux ou planton à un carrefour ?
ils bossent tous (pas de commentaires, merci) dans la sécurité
routiére.-quel est le niveau demandé en informatique par accéder à
l'apprentissage de la sécurité informatique?
ça dépend du poste visé, + c'est haut, moins il faut de compétences
"techniques", mais plus de compétences en planification, sociologie,
réunionite et encore + haut en démagogie, politique, baratinage, etc
...
Si tu vise le + haut, t'as même pas besoin de savoir lire/écrire un
mail, ni même reconnaitre un PC d'une cafetière.-sous quel OS faut-il travailler?Linux?autre?
Là, rien qu'avec cette question, tu viens de te griller, tu prend la
question par le mauvais bout.
La sécurité, c'est avant tout des concepts, principes, méthodes,
pratiques, etc ... L'OS n'est qu'un minuscule point de détails qui
viens en toute derniere position. (et le plus gros point faible est
l'humain.)
Dire que le point faible est l'humain est une tautologie, mais l'OS
n'est certainement pas un point de détail. On fait beaucoup plus
vite une conceté avec certains OS qu'avec d'autres. Typiquement, on
aura plus facilement une passoire avec un Windows server qu'avec un
OpenVMS des familles et ce n'est pas dû à la qualité intrinsèque de
l'OS (quoique...) mais à la politique d'installation voulu par
l'éditeur. Je t'arrête tout de suite, je n'ai _pas_ écrit qu'un
Windows était une passoire, mon assertion signifie simplement qu'il
est beaucoup plus dur à configurer pour ne pas avoir une passoire
par défaut, c'est un peu différent.
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
JKB
yves a exposé le 31/08/2011 :Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre
qui que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses"
du P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications
installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute
indépendamment de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
yves a exposé le 31/08/2011 :
Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :
Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ba4acef3@reader.news.orange.fr> ce qui suit :
Le 08/31/11 00:34, Ascadix a écrit :
[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre
qui que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses"
du P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications
installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute
indépendamment de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
yves a exposé le 31/08/2011 :Le 08/31/11 09:50, Jean-Claude BELLAMY a écrit :Le mercredi 31/08/2011 09:32:31, yves a écrit dans le message
<news:4e5de391$0$18772$ ce qui suit :Le 08/31/11 00:34, Ascadix a écrit :[...]
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette question
de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
Incompetents ,dangereux sous Linux,tu prend quoi comme drogue?
Encore un qui ne sait pas lire !!!!
Ascadix n'a JAMAIS écrit que les "praticiens" de Linux étaient dangereux
ou incompétents!
Par contre, il estime, à juste titre d'ailleurs, que les AYATOLLAHS qui
ne voient la VÉRITÉ qu'à travers le "pingouin" sont des êtres dangereux
et incompétents, par leur intolérance et étroitese d'esprit.
Les ayatollahs sous Linux j'en connais aucun
Tu poste sur fcold sans jamais lire ce qui s'y passe ?
contrairement a ce de windows
qui ont un blog anti Linux P4nd1-P4nd4 par exemple
Et en plus tu fais semblant de pas comprendre ce qu'on appel un
"ayatollah".
P4nd1-P4nd4 n'a pas grand-chose d'un ayatollah, lui c'est une boule de
poil à gratter qui s'amuse en permanence à relever toutes les
incohérences des "saintes écritures" des "ayatollahs" du manchot et à
l'afficher à grand renfort de caricatures et coup de pique à boeufs.
C'est p'tet pas trés malin, mais en tout cas, il ne représente pas un
danger vu coté sécurité étant donné qu'il n'essaye de pas convaincre
qui que ce soit que la sécurité se réduit à choisir une galette avec un
manchot dessiné dessus et a l'enfourner dans le PC.
Et même mieux, je te cite un petit extrait d'une des page "sérieuses"
du P4and4:
http://p4nd1-p4nd4.over-blog.com/pages/10_fauxpas_recurrents_des_debutants_sous_Linux-3109108.html
-------------
[...]
7- Négliger la sécurité
Même si peu de programmes malveillants menacent les utilisateurs de
Linux, ignorer la sécurité n’est pas recommandé. Quel que soit le
système d’exploitation, l’utilisateur doit respecter des règles
classiques d’hygiène informatique. Cela passe notamment par
l’installation des mises à jour du système et des applications
installées
En outre, les virus ne sont pas les seules menaces. Le phishing et
autres escroqueries en ligne peuvent piéger un internaute
indépendamment de l’OS installé sur la machine
-------------
Bien n'est-ce pas :-)
Ouaip ... maisbon, faut p'tet un peu évoluer, on n'est quand même il y
un monde entre Win2000 et 2008 en conf par défaut justement, par ex ...
D'autre pars, j'aprécie ton classement implicite, tu compare Windows et
OpenVMS, OpenVMS, qui grosso-modo peut être classé dans ce que
j'appelerais les vraix Unix et assimilables.
Bien que n'ayant pas touché à OpenVMS, au vu des échos que j'en ai par
les gars qui bossent dessus lorsque j'en cotoie au boulot, il semble y
avoir à peu prés autant de ressemblance entre OpenVMS et Linux qu'entre
MacOS et Windows :-)
C'est pareils avec Solaris ou HP-UX, j'y touche pas mais il m'arrive de
bosser aves des pro qui génre ça (ben oui, c'est pas rare d'interfacer
des trucs Windows avec ces outils-là) et franchement, ces gars-là sont
souvent plus méchant que je peux l'être vis-à-vis de nunux et surtout
des ayatolahs du manchot.
Une de mes spécialité c'est Citrix, ça m'a ammené il ya qq années à
metre le nez dans Solaris à l'occasion de la sortie de
Metaframe/SOlaris, à part la couche de peinture, l'interface, ça
n'avait rien à voir avec Linux, c'est propre, net, cohérent, documenté
...
Aprés, est-ce que l'oprtimisation si chérer à certiasn permet à nunux
de gagner 3.3 µs sur un traitement de 10 mn par rapprot àl'autre ..j'en
sais rien, et franchement, à cette rpoportion-là, j'en ai strictement
rien à foutre, surtout si en contrepartie de ces qq µs ça me fait
perdre 1 h/home/j tellement c'est le bordel pour y mettre les mains.Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
Faudrait arréter avec cette légende urbaine. Le code source de Windows
est accéssible, avec bien sur des contrats NDA et des obligations de
confidentialité, mais la boite qui est prête à investir le temps/homme
monstrueux que ça implique peut accéder à ce code-source.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
Je suis sur & certains que tu a déjà révisé l'intégralité du code
sources des millions de lignes de code de Linux ou OpenVMS que tu
utilise ;-)
et que tu révise ta vérification toutes les 2 minutes 30, à chaque fois
qu'il y une maj d'un module sur un nunux :-))
Ouaip ... maisbon, faut p'tet un peu évoluer, on n'est quand même il y
un monde entre Win2000 et 2008 en conf par défaut justement, par ex ...
D'autre pars, j'aprécie ton classement implicite, tu compare Windows et
OpenVMS, OpenVMS, qui grosso-modo peut être classé dans ce que
j'appelerais les vraix Unix et assimilables.
Bien que n'ayant pas touché à OpenVMS, au vu des échos que j'en ai par
les gars qui bossent dessus lorsque j'en cotoie au boulot, il semble y
avoir à peu prés autant de ressemblance entre OpenVMS et Linux qu'entre
MacOS et Windows :-)
C'est pareils avec Solaris ou HP-UX, j'y touche pas mais il m'arrive de
bosser aves des pro qui génre ça (ben oui, c'est pas rare d'interfacer
des trucs Windows avec ces outils-là) et franchement, ces gars-là sont
souvent plus méchant que je peux l'être vis-à-vis de nunux et surtout
des ayatolahs du manchot.
Une de mes spécialité c'est Citrix, ça m'a ammené il ya qq années à
metre le nez dans Solaris à l'occasion de la sortie de
Metaframe/SOlaris, à part la couche de peinture, l'interface, ça
n'avait rien à voir avec Linux, c'est propre, net, cohérent, documenté
...
Aprés, est-ce que l'oprtimisation si chérer à certiasn permet à nunux
de gagner 3.3 µs sur un traitement de 10 mn par rapprot àl'autre ..j'en
sais rien, et franchement, à cette rpoportion-là, j'en ai strictement
rien à foutre, surtout si en contrepartie de ces qq µs ça me fait
perdre 1 h/home/j tellement c'est le bordel pour y mettre les mains.
Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
Faudrait arréter avec cette légende urbaine. Le code source de Windows
est accéssible, avec bien sur des contrats NDA et des obligations de
confidentialité, mais la boite qui est prête à investir le temps/homme
monstrueux que ça implique peut accéder à ce code-source.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
Je suis sur & certains que tu a déjà révisé l'intégralité du code
sources des millions de lignes de code de Linux ou OpenVMS que tu
utilise ;-)
et que tu révise ta vérification toutes les 2 minutes 30, à chaque fois
qu'il y une maj d'un module sur un nunux :-))
Ouaip ... maisbon, faut p'tet un peu évoluer, on n'est quand même il y
un monde entre Win2000 et 2008 en conf par défaut justement, par ex ...
D'autre pars, j'aprécie ton classement implicite, tu compare Windows et
OpenVMS, OpenVMS, qui grosso-modo peut être classé dans ce que
j'appelerais les vraix Unix et assimilables.
Bien que n'ayant pas touché à OpenVMS, au vu des échos que j'en ai par
les gars qui bossent dessus lorsque j'en cotoie au boulot, il semble y
avoir à peu prés autant de ressemblance entre OpenVMS et Linux qu'entre
MacOS et Windows :-)
C'est pareils avec Solaris ou HP-UX, j'y touche pas mais il m'arrive de
bosser aves des pro qui génre ça (ben oui, c'est pas rare d'interfacer
des trucs Windows avec ces outils-là) et franchement, ces gars-là sont
souvent plus méchant que je peux l'être vis-à-vis de nunux et surtout
des ayatolahs du manchot.
Une de mes spécialité c'est Citrix, ça m'a ammené il ya qq années à
metre le nez dans Solaris à l'occasion de la sortie de
Metaframe/SOlaris, à part la couche de peinture, l'interface, ça
n'avait rien à voir avec Linux, c'est propre, net, cohérent, documenté
...
Aprés, est-ce que l'oprtimisation si chérer à certiasn permet à nunux
de gagner 3.3 µs sur un traitement de 10 mn par rapprot àl'autre ..j'en
sais rien, et franchement, à cette rpoportion-là, j'en ai strictement
rien à foutre, surtout si en contrepartie de ces qq µs ça me fait
perdre 1 h/home/j tellement c'est le bordel pour y mettre les mains.Et il n'y a pas que les PC, loin de là, dans le périmétre de la
sécurité informatique, t'as déjà tous les autres appareisl, et les
procédures, la formation des humain concernées, etc ...
(PS:même si je met un poil d'humour dans la réponse, les 2 phrases
précédentes sont trés importantes et sans humour elles)
Ceci dit, tu trouvera un tas de gugus qui te répondront à cette
question de façon trés vive "Linux ou rien" -> tu peux déjà les classer
(discrétement) comme trés dangereux et à peu prés aussi incompétents
vis-à-vis de la sécurité info qu'une certaine personne qui vante le
firewall OpenOffice, la sécurité, ça doit s'aborder avec une approche
technique, réfléchie - limite scientifique, pas
dogmatique/religieuse/passionnelle.
Justement. Lorsqu'on parle de _sécurité_, cela comprend aussi _audit
de code_, ce qui ne peut pas se faire avec Windows ou tous les OS ou
codes livrés sous forme de binaires.
Faudrait arréter avec cette légende urbaine. Le code source de Windows
est accéssible, avec bien sur des contrats NDA et des obligations de
confidentialité, mais la boite qui est prête à investir le temps/homme
monstrueux que ça implique peut accéder à ce code-source.
C'est exactement pour cela que
je ne fait confiance pour des systèmes critiques qu'à des OS ou des
programmes dont je peux avoir le code source. Faire confiance à une
boîte noire est la première bêtise qu'on fait en matière de
sécurité.
Je suis sur & certains que tu a déjà révisé l'intégralité du code
sources des millions de lignes de code de Linux ou OpenVMS que tu
utilise ;-)
et que tu révise ta vérification toutes les 2 minutes 30, à chaque fois
qu'il y une maj d'un module sur un nunux :-))