NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
18 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 366 040
- Nb. de membres 8 695
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Quand Linux se met à ressembler à Windows ....
[Résolu] - Quand Linux se met à ressembler à Windows ....#8954
5Contributeur(s)
![[-Jarod-]](users_private/[-Jarod-]/[-Jarod-].png "[-Jarod-]")
3 Modérateur(s)
PSTL
Une faille de sécurité a été trouvée dans le noyau (Linux). Cette
faille permet d'avoir les accès root sur la machine et donc de
faire ce qu'on veut sur la machine (effacer tous les fichiers
ou formater les disques). Il existe déjà plusieurs exploit qui
permettent le faire. ..
... Il est important de faire RAPIDEMENT une mise à jour de votre
noyau pour passer à la derniere version 2.4.23
Et bien nous voila tous logé à la même enseigne ...
faille permet d'avoir les accès root sur la machine et donc de
faire ce qu'on veut sur la machine (effacer tous les fichiers
ou formater les disques). Il existe déjà plusieurs exploit qui
permettent le faire. ..
... Il est important de faire RAPIDEMENT une mise à jour de votre
noyau pour passer à la derniere version 2.4.23
Et bien nous voila tous logé à la même enseigne ...
zoheir
L'invincibilité tout comme l'invulnérabilité sont des chimères. La terre elle-même regroge de failles et le hacker dans ce cas là s'appelle Séisme. Pour revenir à Linux, je doute que sous toutes ses versions il soit le système parfait, mais il reste, de loin , le plus stable. Quant à cette campagne menée tambours battants ces derniers mois, je vous invite à lire l'intéressante réponse de l'Observatoire Français du PHP http://www.ofphp.com/index.php?page=news&IdNews=27.
axel
a propos de ce droit de reponse :
C'est pas des economistes a PHPmachin... Désolé de le dire, mais l'analyse a deux balles du tableau [si les chiffres sont vrai...] du JDN n'est pas erroné... Ce qui est bidon, c le texte d'intro de ce tableau :
"Il nous a semblé interessant de comparer le nombre de failles relevées sur chaque système d'exploitation (en faisant le rapport sur le nombre total de ces failles) au niveau d'utilisation de ces systèmes dans le monde."
suivi d'un tableau qui indique les parts de marché de chaque OS, ainsi que les "parts de marché" des failles...
De ce point de vue, 'analyse est donc correcte...
Ce qui aurait du etre fait est un tableau montrant le pourcentage de faille /OS selon la repartiton des OS...
Désolé... :-( :-(
C'est pas des economistes a PHPmachin... Désolé de le dire, mais l'analyse a deux balles du tableau [si les chiffres sont vrai...] du JDN n'est pas erroné... Ce qui est bidon, c le texte d'intro de ce tableau :
"Il nous a semblé interessant de comparer le nombre de failles relevées sur chaque système d'exploitation (en faisant le rapport sur le nombre total de ces failles) au niveau d'utilisation de ces systèmes dans le monde."
suivi d'un tableau qui indique les parts de marché de chaque OS, ainsi que les "parts de marché" des failles...
De ce point de vue, 'analyse est donc correcte...
Ce qui aurait du etre fait est un tableau montrant le pourcentage de faille /OS selon la repartiton des OS...
Désolé... :-( :-(
Pomme
article -> http://solutions.journaldunet.com/0211/021105_faillesOS.shtml
A la lecture de cette enquête il en ressort deux choses :
- Le journaliste n'explique pas ce qu'il appelle "postes clients".
- Le journaliste n'explique pas comment sont comptés les failles... et ce qu'il entend par failles...
En conséquence on a ici des chiffres... qui ne veulent rien dire...
Ou alors je devrais être déja couché parce que je ne comprend pas...
Des statistiques bien faites auraient mises les OS sur une base similaires pour pouvoir comparer le % de faille (ça veut dire quoi un % de faille, ça aussi c'est à éclairer)
C'est pas compliqué en plus il suffit de le rapporter au nombre de "postes clients".
Parce que là... on se dit que le nombre de faille sous linux est de 200 et sous windows de plus de 500... personnelement j'aurais tendance à comprendre que TOUS LES POSTES windows ONT 500 failles, et TOUS les postes linux ont 200 failles... donc WINDOWS aurait 2 FOIS ET DEMI PLUS de failles que linux...
Parce que les utilisateurs de XP, ont tous la même version... donc tous la même vulnérabilité de base... donc tous 500 failles dans leur OS... (on s'comprend ?)
Et là le mec dit qu'on a un certain nombre de faille... mais une vrai étude... enfin une bien faites ajouterais une variable... celles des ataques.... mais ça c'est pas comptable.
Si quelqu'un a un lien vers les résultats de mi2g il pourrait me donner le lien ?
[ Message édité par : Pomme : 05-01-2004 01:48 ]
A la lecture de cette enquête il en ressort deux choses :
- Le journaliste n'explique pas ce qu'il appelle "postes clients".
- Le journaliste n'explique pas comment sont comptés les failles... et ce qu'il entend par failles...
En conséquence on a ici des chiffres... qui ne veulent rien dire...
Ou alors je devrais être déja couché parce que je ne comprend pas...
Des statistiques bien faites auraient mises les OS sur une base similaires pour pouvoir comparer le % de faille (ça veut dire quoi un % de faille, ça aussi c'est à éclairer)
C'est pas compliqué en plus il suffit de le rapporter au nombre de "postes clients".
Parce que là... on se dit que le nombre de faille sous linux est de 200 et sous windows de plus de 500... personnelement j'aurais tendance à comprendre que TOUS LES POSTES windows ONT 500 failles, et TOUS les postes linux ont 200 failles... donc WINDOWS aurait 2 FOIS ET DEMI PLUS de failles que linux...
Parce que les utilisateurs de XP, ont tous la même version... donc tous la même vulnérabilité de base... donc tous 500 failles dans leur OS... (on s'comprend ?)
Et là le mec dit qu'on a un certain nombre de faille... mais une vrai étude... enfin une bien faites ajouterais une variable... celles des ataques.... mais ça c'est pas comptable.
Si quelqu'un a un lien vers les résultats de mi2g il pourrait me donner le lien ?
[ Message édité par : Pomme : 05-01-2004 01:48 ]