ben moi aussi qui croyais que linux etait mailleur que windows !
:-? mac os est alors le plus sur ?
faudrait voir à prendre ça avec du recul hein ...
là, c'est plus une news, mais un troll
Alors maintenant il faudrait qu'ils nous expliquent pq tant d'utilisateurs utilisent windows (ben c'est bien le plus attaqué, et attaquable), et pourquoi tant de serveurs sont sous linux?(apparemment le moins securise).
Les utilisateurs sont tous des cons ou quoi?
faut pas forcement prendre la news au serieux.y'a eu beaucoup plus d'attaques reussies sur linux mais y'avait plus de serveurs sur linux que sur windows.et puis généralement quand un serveur tourne sous windows server, c'est que le mec ou plus souvent la société qui s'en occupe a pu acheter la licence qui coute assez cher au passage et donc a les moyens de bien protéger son pc.par contre le petit serveur sous unix est plus souvent géré par l'informaticien de base et n'est pas forcément tres protégé car il n'as pas vraiment les moyens d'investir dans des logiciels couteux pour la securité.
voila en fait cette news est plus une pub pour mac et microsoft qu'autre chose.
comme quoi les médias controle bien l'opinion publique... :-?
Vous faites confiance à PC Inpact vous ?
mouais, rien ne nous dit que ca n'est pas un mec de chez microsoft france qui a ecrit cet article ou influencé le redacteur... parce que pour hacker une debian ou un open/free/net BSD faut etre sacrement baleze hein...
J'aime pas trop ce site.
Faut pas forcement etre baleze, il suffit comme qqun la fait remarquer que la personne ne se soit pas donne la peine de bien configurer la bete.
quel news bidon , c'est pas comparable , leur calcul est faux ,
puisque le nombre de serveur n'est pas égal
donc pas comparable
| Citation :
|
M
D
R
un admin Solaris c'est facile à trouver et c'est des queues !
va jouer avec les gamins de ton âge !
| Citation : va jouer avec les gamins de ton âge ! |
Tu m'as l'air en forme ce soir Raw...
Même si c'était moins bien protégé, le rapport qualité prix est meilleur, puisque le prix est de zero
laisse faire, raw, le jour ou une news soritra disant que les big macs sont tres gastronomiques et que les brocolis font grossir, ils iront tous s'empiffrer a McDo en accusant Joël Robuchon de nous empoiseonner...
ou bien comment manipuler un esprit qui ne demande que ça en écoutant des gens qui croient tout savoir.
je suis peut-être dur avec certains, mais vraiment, si on vous dit que les Acorn tournent mieu que les Pentiums 4 3.2 Ghz sur doom 3, vous allez le croire comme des moutons ou vous allez essayer de vous renseigner sur la question ?
"le prix est de zero" => que nenni, le logiciel libre ne signifie pas qu'il est gratuit, faut pas confondre. y'a toujours les frais de maintenance pour les serveurs et tout ca, qui sont realisées par du personnel formé et qui fait payer ses services comme partout.
alors c'est vrai qu'au niveau de l'utilisateur lambda (nous, les pôôôvres petits couillons que nous sommes), c'est gratuit de telecharger n'importe quelle distro linux, mais ca n'est pas vrai au niveau des institutions nationales, comme les ministeres, les collectivites territoriales, etc
ceci dit cet article c'est de la pouidre aux yeux, j'en demort pas
Je te rejoins Kain j'ai été un peu vite en besogne...
| Citation : Je te rejoins Kain j'ai été un peu vite en besogne... |
de rien, là où tu as entierement raison, c'est qu'au final l'administration s'en tire a bien moindre frais en tirant parti du free software. je sais pas si c'est permis ici de donner ce genre de lien, mais cette page de Znet.fr eclaire tres bien sur la question (c'est une collection de liens en rapport avec l'orientation de la france par rapport au logiciel libre):
http://www.zdnet.fr/actualites/internet/0,39020774,39153589,00.htm
EDIT=> oups! je m'est gourré de lien, voici le bon:
http://www.zdnet.fr/actualites/technologie/0,39020809,39157351,00.htm
""Une remarque toutefois sur le rapport entre le pourcentage et le nombre des serveurs par système. Et si le nombre de serveurs étudiés avait été le même pour chaque système, qu'aurait donné cette étude ?""
( pcimpact)
Cette phrase resume bien le débat, c portnawak...
:-D
Ceux qui ont cité les commentaires de pcinpact ont tout compris.
apprenez à lire
Linux : 65,64 % sur 154 846 serveurs
Microsoft : 25,19 % sur 59 419 serveurs
Mac OS X et BSD : 4,82 % sur 11 370 serveurs.
il faut comparer des choses comparables, deja ils ne precisent pas les version des serveur, si ils sont administré par telle ou telle personne, si ils sont derriere un système de parfeu....
pour info, dans nos cher routeur, les OS embarqué sont des linux dans 90% des cas et des unix pour le reste
Dommage qu'ils n'aient pas testé des serveur Solaris
Ce qui est vrai c'est qu'au niveau sécurité native (sans réglage) BSD et MacOS X sont parmi les plus fiables, mais un Windows sans réglages, ca donne quoi selon vous ?? avec l'upnp ouvert, ie, IIS, MSSQL et sont compte [sa/null]...
PC Impact a une petite réputation sur le net, celle d'envoyer des prétendues info qui font sensation, sans chercher le bien fondé des "études".
Un dernier point enfin : comment ont fait leur attaques, car on ne peut pas utiliser les même actions sur un système unix que sur un systeme windows, il est sur qu'en attaquant en RPC les windows et en utilisant une faille Apache pour compromettre les unix, les %ages s'envolent
Edit : une étude de 2002, par la meme société, bien mieux expliqué et complète
bien sur ancienne, mais c'est a titre d'exemple sur ce que c'est qu'un article interessant et pertinant.
Le site est fait pour les gens qui savent lire.
Ce que tu confirmes par ta première phrase...
Rien ne dit dans la news que Linux est plus faillible. C'est en % que ça l'est, et la phrase de conclusion rappelle bien que cela ne serait certainement pas le cas s'il y avait autant de serveur Windows que Linux.
Sans compter qu'en aucun cas le titre ne dit que Linux est plus faillible.
Donc faudrait voir à tout lire... comme tu dis.
heu .... oui je veut bien mais ....
avant de poster tout et nimportequoi, cherchez un peut dans des sites plus sérieux ... qui donnent des vrais études avec toutes les données, des chiffres comme ça, ça veut rien dire
et puis microsoft cherche à renverser le marcher par n'importe quel moyen par cequ'il se sentent menacés (tt le monde connais les methode micro$oft)
si vous savez lire l'anglais lisez un peut ce rapport (et je dit bien RAPPORT) Linux vs Windows security
Hum la fiabilité dépend aussi du nombre d'attaques.
Sans être sur, je crois que la plupart des hacker cherchent des failles windows, et dans un système unix, faire des dégats est beaucoup plus difficile, avec la protection des fichiers et autre.
Pour moi le moin fiable reste windows, apres MAC OS X je connais pas donc je peux pas dire.
Et comme précisé dans les commentaires précèdents, ils ne parlent pas du tout des config des serveurs...
pour répondre à NilSanyas, sans vouloir entrer dans une guerre d'opinion (j'utilise conjointement GNU-Linux et Windows XP, chacun ayant ses avantages) :
| Citation :
|
j'ai lu, et relus même pour ne pas dire n'importe quoi :
| Citation : Etude de sécurité sur 3 systèmes d'exploitation sur 1an Software
|
Le titre déjà : Etude de sécurité
pour une étude c'est léger, par contre le résumé de PCI est correct par rapport à ce qui est dit sur le site de la prétendue étude
La remarque finale, c'est bien la seule chose indépendante de cet article
Maintenant quand je dis qu'il faut apprendre à lire, je parle de l'étude en question et pas de PCI
Ce que je reproche à PCI c'est ,comme beaucoup trop souvent à mon gout, de se contenter de rapporter des articles, sans se donner la peine d'en chercher le fond, de creuser le sujet, d'apporter des éléments pour ou contre ce qui en est dit (ne serait-ce qu'en faisant des tests par eux même).
Des commentaires du genre :
cette étude ne précise pas sur quels systèmes (version de windows, de macos X, de linux [noyau, distribution, serveurs de type Apache, NFS...]) elle a été effectué
elle ne précise pas non plus le type de protection mis en place sur les serveurs (routeur, logiciels de contrôle...)
elle ne fait pas non plus état de système de mise à jour de sécurité
Ou une analyse du type : comment ce fait il que Linux regroupe plus de serveurs que Windows, si les attaques réussies sont si nombreuses, tous les administrateurs système (Windowsien ou linuxien) ne sont pas des idiots, et le coût à l'achat d'un Windows 2003 n'est pas hors de portée d'une entreprise qui a les moyens de mettre un serveur en ligne 24h/24 pendant 1an pour qu'il soit testé
Ou bien encore une remarque sur les entreprises dont les serveurs ont été visés (rien ne dit que cette étude n'a pas été faite sur des serveurs linux gratuitement prétés par Microsoft pour les besoins du test)
Donc moi je dis, apprenez à lire, et à analyser par vous même, les "copier-coller" de morceaux d'articles ne font que mettre en doute la validité des informations
j'ai été pendant deux ans administrateur sou redhat..
et croyez moi, si vraiment un noyau linux était à comparer avec un win nt ... je le saurais ...
de plus il existe des dizaines de failles sous windows 9x et je ne parles meme pas de nt, xp...
le gros avantage sous linux est que le firewall et les autorisations se font sous shell... et donc la fiabilité depends de l'admin et pas de l'os... comme win...
maintenant tout le monde peut avoir des avis différent la dessus ... ;-)
deja, ca veut dire quoi, système "faillible" ?
parce que bien sur, je met une machine sur le net sous linux, je démmare ssh avec un mot de passe session bien bidon, genre "koala123" ou "power" (ni rigolez pas, il y en a qui mettent ça...), je me connecte dessus a distance par ssh, je passe un petit coup de bruteforce pour trouver le pass, j'exploite la meme "faille" 250000 fois en un an et je peux dire que linux est un système "faillible"...
ridicule, quoi...
la premiere faille dans un système d'exploitation, c'est l'idiot qui est devant et qui va devoir le paramétrer.
Si l'on considère que la pluparts des utilisateurs de Windows ne se rende même pas compte du nombre Virus, Trojans et Logiciel Espions intègré dans leurs systeme, je préfère ne pas tenir compte d'une étude qui cible un domaine controlé de toute facon à presque 100 % par Linux.
En effect si Linux domine le marché des serveurs c'est surment pas si mal fait comme OS.
Et un pirate aurait qu'elle avantage à pitaté un serveur mac ? Pour les 3 sites web mondial qui y sont hébergé ?
| Citation :
|
ça, ça ne veut rien dire, tu veux savoir combien de fois par jour on tente de pirater ma machine, a moi ?
evidemment, cela échoue a chaque fois, mais en admettant qu'un mec arrive a obtenir l'acces root sur un serveur avec une connection et un espace de stockage interressant, il va pouvoir y stocker ses archives plus moins légales (en général, moins legales), par exemple. c'est le principe d'un serveur piraté, si tu en a déja entendu parler.
evidemment, c'est bien moins facile sur un mac, mais il existe toujours des acharnés.
Sa ne veux rien dire ? Voyon donc !
Les serveur web sont tousse sur Linux
Aucun sur MAc
Pourquoi piraté du vide ?
Fin de la discution
Un de mes client fait c'est transaction de Carte de crédit sur un serveur Linux, si quelqu'un a intérèt à les piraté il va le faire sur ce serveur pourtant ils utilisent mac pour travaillé conclusion il ont 99 machine mac, mais un serveur web linux lesqu'elle tu va piraté ? Celui qui contien les Carte de crédit ou celui qui contien des log de AIM ? Franchement.
| Citation : a, ça ne veut rien dire, tu veux savoir combien de fois par jour on tente de pirater ma machine, a moi ? |
Oui mais avec preuves.. pas juste des log idiot de firewall qui détect un PING de ton ISP
| Citation :
|
Ce n'est pas parce que le serveur web la ou tu travaille est sous Linux qu'aucun dans le monde n'est sous Mac, monsieur... je sais que Mac n'est pas aussi répendu que le reste, mais il y en a bien plus de serveurs que ne semble le penser...
| Citation : a, ça ne veut rien dire, tu veux savoir combien de fois par jour on tente de pirater ma machine, a moi ? |
Oui mais avec preuves.. pas juste des log idiot de firewall qui détect un PING de ton ISP[/quote]
tu veux des preuves ? voici l'extrait d'un log ssh de ma machine le 29 octobre dans la journée :
SSHD Started: 1 Time(s)
Failed logins from these:
adm/password from 62.75.234.***: 2 Time(s)
apache/password from 62.75.234.***: 1 Time(s)
cosmin/password from 62.75.234.***: 1 Time(s)
cyrus/password from 62.75.234.***: 1 Time(s)
horde/password from 62.75.234.***: 1 Time(s)
iceuser/password from 62.75.234.***: 1 Time(s)
irc/password from 62.75.234.***: 2 Time(s)
jane/password from 62.75.234.***: 1 Time(s)
matt/password from 62.75.234.***: 1 Time(s)
mysql/password from 62.75.234.***: 1 Time(s)
nobody/password from 62.75.234.***: 1 Time(s)
operator/password from 62.75.234.***: 1 Time(s)
pamela/password from 62.75.234.***: 1 Time(s)
patrick/password from 62.75.234.***: 2 Time(s)
rolo/password from 62.75.234.***: 1 Time(s)
root/password from 62.75.234.***: 48 Time(s)
test/password from 62.75.234.***: 4 Time(s)
www-data/password from 62.75.234.***: 1 Time(s)
www/password from 62.75.234.***: 1 Time(s)
wwwrun/password from 62.75.234.***: 1 Time(s)
(j'ai volontairement masqué le dernier octet de l'ip)
et la liste est encore longue... toute ces connections sont des echecs de tentative de connection a ma machine et mon provider n'a rien a voir la dedans. alors n'essaye pas de m'apprendre ce que c'est que de hacker une machine, je sais de quoi je parle.
On tourne en rond la ,
Je te donne un exemple typique: 100 Mac et 1 Linux
Et je te démontre le grand intérêt de piraté le LINUX plustôt que LES MACS
Et les statistiques de serveur web sous mac représente des TRACES; Des pousières, une goute d'eau, à quoi bon piraté une goute d'eau ? Si on peux s'orienté vers une profil qui revien toujours ?
| Citation :
|
tu me parles d'un cas isolé, là, cela n'a rien a voir.
Parce que tu penses vraiment qu'Apple se serait fais chier a sortir une version server de MacOS X avec apache inclut, WebObject, 4D Webstar, un serveur mail, ftp, etc... pour une poussiere ?!?
sans parler du materiel qu'apple construit et vend pour ses serveurs.
non mais laisse moi rigoler, plutot...
je te dis que tu te trompe, MacOS représente dans les 5% de serveurs dans le monde, ce n'est pas beaucoup, mais ce n'est pas "une poussière" bien au contraire...
d'ailleurs, s'il est existe assez de bouffons pour croire a ce que raconte cette "étude" parmis les administrateurs réseau, la tendence devrait s'inverser.
Je suis d'accord, je ne vois pas ou est mon erreurs.
Si la majorité des systeme sont sur une platforme elle sera plus sensible aux attaque peux importe le reste.
Et je ne dis pas que Mac n'est pas sécuritaire, je dis que mac est protègé par sa faible popularité coté serveurs, sa technologie serveur est plus près de linux que les solutions MS...
Et cette étudude de toute facon ne ma pas démontré et aucunement que Linux etais plus faible ou qu'il pourai me décevoir .. au contraire.
| Citation : Si la majorité des systeme sont sur une platforme elle sera plus sensible aux attaque peux importe le reste.
|
faux. Le fait qu'un système soit plus répandu et plus utilisé, donc plus attaqué n'est pas directement lié avec le fait qu'il soit vulnérable.
La popularité ne fait malheureusement pas tout. si un système est un gruyère, il aura beau être le plus utilisé ou le moins répandu, cela restera un gruyère si on le laisse tel quel. La logique voudrait que le système le plus utilisé soit celui pour lequel il y a le moins de failles exploitables car ce sera celui qu'in securisera le plus, or, ce n'est pas le cas, au vu des failles quotidiennement raportées (et exploitées) dans les differents systèmes Windows.
quand tu dis que Mac est proche de Linux, cela se traduit surement par le fait qu'il soit basé sur un noyau BSD, et que donc c'est a la base de l'Unix, au même titre que Linux.
Bizarrement aucun de vous ne s'est amusé à faire le rapport qté/% ?
Moi je l'ai fait !
j'ai l'impression qu'en effet ça sent le troll !
on remarque que les Linux : 65,64 % sur 154 846 serveurs ramenés à le même qté que les 59419 de chez Microsoft sont aussi egaux à 25,19 % sur 59 419 serveurs...
de même qd on ramene encore une fois ce chiffre aux Mac OS X et BSD : 4,82 % sur 11 370 serveurs.
En gros, chaque qté d'intrusion réussi et egale qlq soit le serveur...
No comment...
| Citation :
|
désolé, je dois être bete, mais je n'ai pas compris un traitre mot de ta "théorie"... abréviations abusives, explications peu ou pas claires, mots balancés en vrac dans une phrase sans queue ni tête, en bref, une suite de mot qui n'arrivent pas a former une phrase dans mon esprit, quelque soit l'ordre dans lequel je les met... j'ai d'ailleurs des doutes sur le fait que tu ait toi-même compris ton post... ou alors on n'est vraiment pas du même monde :-?
Il a dit :
Nb de succès / Nb de serveurs = 4,81% quel que soit l'OS.
En gros leur étude est bidon (enfin c'est ce que j'ai compris de son post)
Enfin tout ca pour voir que chez PcImpact ils ne savent pas lire l'anglais, car dans l'article original de mi2g
(ici)
il est fait etat des chiffres suivants :
Ils ont noté en tout 235907 cas de failles de securité exploitées, et il y a eu d'apres eux :
154846 cas exploités sous Linux
(soit 65.64 % des 235907)
59419 sous windows
(soit 25.19% des 235907)
11370 sous Net BSD / Mac OS
(soit 4.82% des 235907)
Ce qui est très different de dire 65% des 154846, 25% des 59419 etc ...
Ce qui maintenant me fait rire, c'est lorsqu'il décrive comme une faille de sécurite, un vers ou un trojan etc ...
Donc dans leur calcul si ca se trouve, un serveur SMTP sous Linux qui fait juste le relais, a partir du moment ou il laisse passer un mail avec un virus dedans, et bien il semble qu'il soit comptabilisé comme ayant été compromis :-o
Et puis bien sur, on évite de parler de la facon dont on a controllé que les failles avaient été exploitées , du nombre total de machine en question, et la répartition windows, linux etc etc ...
Bref cette étude est de mon point de vue vraiment bidon, et ferait bondir n'importe quel scientifique.
| Citation :
|
Au lieu de te foutre de ma gueule explique moi plutot mon erreur!IDN est censé etre une communauté d'entraide et pas un forum ou tout le monde se fout de la gueule de tout le monde!! 
Il y a 2227 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
