Toujours pas dans les bacs et depuis à peine plus d’un mois en entreprises, le nouveau système d’exploitation de Microsoft se retrouve aujourd’hui criblé de six nouvelles failles. Les conférences de presse...

Vista : six failles de plus : lire la suite

Bizarre cette remarque...
Tous les linuxiens disent bien qu'il n'y a pas besoin d'antivirus sous Linux, or il me semble qu'on découvre des failles tous les jours.... non ?

Puis, c'est pas parce qu'il y a des failles qu'il faut forcément un antivirus.... je n'ai pas d'antivirus, et je n'ai pas de soucis... et ce depuis longtemps !

Le ton donné par une news concernant de près ou de loin microsoft est toujours négatif et aggressif en france.

Petite réflexion dans le débat :
On trouvera toujours des vers et des virus capables d'attaquer n'importe quel système. Windows est plus attaqué que les autres os, non pas parce qu'il a plus de failles que d'autres os (il en a plus, mais ce n'est pas le débat), il est choisi pour cible parce que ce ne sont pas les serveurs qui sont visés mais bien les stations de travail des utilisateurs.

Un serveur est souvent bichoné par les IT. Donc les problèmes de sécurités y sont nettement moins fréquents et surtout moins destructeurs en cas d'intrusion.

Par contre, un pc d'un utilisateur pen au fait des problèmes de sécurité, naïf, voire un peu bordélique est une cible particulièrement alléchante. Or ce type d'utilisateur roule en windows.

Pour augmenter la sécurité d'un poste, il faut souvent en réduire le comfort. Et ceci est relativement incompatible avec l'utilisateur lambda qui ne saurait pas régler son système aux petits oignons.

Oui et aussi sous linux, les failles sont combler rapidement..

En plus, windows n'est pas vraiment le seul concerné : http://www.infos-du-net.com/actual [...] apple.html

Le monde actuel nous pousse à déployer le plus possible de fonctionnalités dans un délai plus court que jamais. Même dans mon job, je suis parfois obligé, à contre-coeur, de bypasser les tests pour pouvoir tenir le délai de livraison surréaliste qui avait été fixé avant la phase d'analyse...

Entièrement d'accord.

On s'attque à celui qui a le plus de "cibles potentielles" : Windows.
Logique :
Je lance un virus sur Linux, je vais "embeter" quelques milliers de gee.. euh d'utilisateurs :-)
alors que le même sous windows va en "embêter" des millions !
Le choix est vite fait...

Je suis complètement d'accord sur le fait que "failles" et "virus" pas de rapport "à priori"...

Par contre, le fait d'attaquer un *nix, n'embêtera que qlq milliers...
Faux, cela sera tout de même qlq millions ! Puis si tu t'attaque aux serveurs, DNS, Web, Mail... C'est tout internet qui tombe ! (presque pour les mails et web...) Mais les DNS root...

Le pourquoi des failles ? D'une parce que c'est obligatoire, vu la complexité d'un prog ! Et comme le fait remarquer Djakar les délais surréalistes !

Je suis tout a fait d'acord qu'en tournant sur n'importe quel OS il existe des failles ...
Mais il faudrait que microsoft comprene que ce n'est pas en flatant son égau qu'ils vont éviter les virus lol evidement ça fera peut etre acheter plus de licence...
Enfin bon lorsque on voit ça d'un oeil unixien on ne peut que rigoler ^^

C'est assez hypocrite comme réaction. Unix a eu bien des problèmes de sécurité et autres catastrophes. C'est quand même unix qui avait inventé les buffer overflows, le spoofing, etc...
Les serveurs les plus critiques dans le monde et aussi les plus vulnérables, sont les serveurs dns (tous unix)

Microsoft fait comme tout le monde : ils sortent les logiciels trop vite parce que les consomateurs (nous ne sommes plus des utilisateurs de l'informatique, mais des consomateurs) ne savent plus attendre le temps nécessaire pour avoir la qualité.

D'ailleurs, la tendance actuelle confirme bien ce fait : on veut des logiciels qui font de plus en plus de trucs hyper complexes, une interface pensée par une armée d'ergonomes et en plus, on veut que le soft soit gratuit, hein ! Pas question de le payer...

Elle est pas mal celle là. Un système qui a inventé une faille ! Et pourquoi une voiture qui a inventer un défaut de conception ? D'autant que le buffer overflow est du à une faute de programmation, et existe donc depuis que le compilateur existe...

Autre chose, dans n'importe quel OS il y a des failles. La remaque à propos des virus est juste un clin d'oeil à la vantardise des commerciaux. Linux est insensibles aux Virus connus (j'ai dit connus), Windows ne l'est pas. Un virus exploitrera probalblement une faille pour se répandre, il est idiot de se dire invulnérable, et encore plus de le croire. C'est ici le message qui passe.

Maintenant si Linux se répend plus, des menaces vont voir le jour sur ce système et la remarque sera vrai pour linux si ses developpeurs le disent alors insensible.

c'est tout, il n'y a rien de pervers la dedans, juste une petite pique enovoyée aux commerciaux (ceux de microsoft en l'occurence, mais ils sont tous concernés) qui prennent le consommateur pour un pigeon. Et elle est très diplpomatique, ce n'est pas dit sur un ton agressif.

Héhé
Ils ont fait des progrès quand même de sécurité, une 10 aine de failles de sécurité en 1 mois c'est quand même une grande avancée par rapport aux versions antérieures

Enfin qu'ils le protégent bien leur OS surtout pour qu'on ne puisse pas le copier, qu'on le vois un peu moins sur les écrans de nos pauvres machines

Parle pour toi. Perso, je prefère attendre quelques mois de plus et avoir un produit un peu plus clean que d'avoir un produit cribler de failles.

Maintenant cela reste mon point de vue.

Tu n'aimes pas mes tournures de phrases provocantes ?
lol
C'est en effet un bug de programmation. Mais c'était bien dans le monde unix que sévissait ce genre de problèmes. A l'époque, le pc personnel (dos, os2, etc...) n'avait pas à exécuter des applications serveurs et donc le buffer overflow ne gênait pas. Il pouvait exister (je me rappelle d'un serveur ftp sous dos, notemment...) mais restait rare de par l'utilisation.
Les seuls autres types de machines susceptibles d'exécuter du code serveur était les gros et minis systèmes. Et ceux-là, on ne peux pas exécuter du code par dépassement de buffer car les plages mémoires sont protégés et un buffer overflow conduisait inévitablement à un crash violent de la bécane. Pas le temps pour du code de venir s'incruster dans le stack d'exécution.

Je parlait d'un point de vue général.
Personnellement, je n'utiliserai vista qu'à partir du SP1.
J'ai toujours attendu le SP1 pour utiliser un soft (microsoft ou autres) par principe.
Je n'ai pas de temps à perdre en essayant de contourner des problèmes liés à l'immaturité d'un OS. Je préfère l'efficacité.
Bien qu'en tant que pro, j'ai déjà 2 instances de vista qui tournent sur des machines de tests.

Microsoft fait sans doute comme toutes les entreprises de logiciel propriétaire, oui. Regarde la position de Mozilla à ce sujet, par exemple : ils ne donnent jamais de date de sortie précise et lancent le logiciel quand ils estiment qu'il est prêt...
Mais c'est vrai, pour eux, l'argent n'est pas une fin, mais un moyen.

Et à propos des virus, lis ce petit article, c'est éclairant...

On peut facilement se glorifier parce qu'on est unix/linux-ien et qu'il n'y a pas de virus sur cet os. Mais ne soyons pas dupe sur la raison pour laquelle le niveau de menace est bas. C'est parce que la plupart des users de linux/unix sont des geeks qui savent protéger un système.
Un utilisateur lambda ne le sais pas et souvent il utilise windows. Donc la cible des vers/trojan/virus est l'os le plus répandu.

Personellement, j'ai, chez moi, un unix, 2 linux, un bsd, 1 mac (tiger), 2 xp pro, 2 vista ultimate et 1 windows server 2003.
Et bien, les virus/vers/trojans peuvent s'emmener. La sécurité de ma dmz est fiable (jusqu'à présent) quel que soit l'os qui s'y trouve.