[fonji]

Quote:

Originally Posted by Matt

C'était vrai à l'époque des 9x, ça ne l'est plus à l'époque des NT. Dans les milieux spécialisés, les NT sont jugés aussi sûrs, et même plus sûrs que la majorité des Unix. D'ailleurs, Windows NT dispose de certaines certifications de sécurité que Sun n'arrive pas à obtenir pour Solaris par exemple ...
Mais ce qui rend Windows plus facile à attaquer, c'est que, dans ses versions grand publics, de nombreuses options de sécurité sont tout simplement désactivées par défaut, car elles peuvent être contraignante pour l'utilisateur lambda. Un exemple simple : il est possible dans Windows de supprimer toute possibilité d'identification par mot de passe, en la remplacant par une authentification par carte à puce ou biométrique. Il est évident qu'une telle mesure garanti une grande sécurité, mais que ce n'est pas appliquable à un OS grand public.

Ça c'est sûr, mais il ne faut pas oublier de prendre en compte le fait que le côté closed-source n'aide pas à la détection des failles par les "gentils" (en même temps ça rend aussi la tâche plus compliquée pour les "méchants" qui en cherchent une nouvelle, c'est sûr).
Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)

Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.

[Matt]

Quote:

Originally Posted by fonji

Il y'a aussi le fait qu'elles sont rarement corrigées en moins de deux mois (je me souviens d'une faille qui a fait se propager le virus de -jesaisplusquelledate- qui devait faire quelque chose de pas trop méchant (genre reboot) à la dite date, dont le patch était prévu pour quelques jours plus tard...) et que les utilisateurs lambdas oublient / n'aiment pas / pensent pas / savent pas mettre leur système à jour (exemple)

Le plus souvent, les failles sont quand même corrigées avant d'être exploitées. L'exemple le plus frappant c'est Sasser : le patch corrigeant la faille existait depuis plusieurs semaines quand le virus est arrivé, mais il a quand même fait des ravages à cause de tous ceux qui ne pensent pas à faire les mises à jour.

Quote:

Originally Posted by fonji

Enfin c'est vrai que ce qui rend windows vulnérable, c'est l'utilisateur.
Et ce qui le rend intéressant à pirater, ce sont les parts de marché.

+1 ^^

Pour revenir au problème des parts de marché, j'étais tombé il y a quelques temps sur une interview d'un spécialiste en sécurité à propos de spywares qui exploitent les failles d'IE pour s'installer quand on visite certains sites. D'après lui, la plupart des éditeurs de spywares dans ce genre planchent actuellement sur des versions s'attaquant à FF, car il a suffisament pénétré le marché pour qu'il devienne rentable de faire des versions s'attaquant à lui.

[streets]

Enfin la nouvelle mise à jours pour Leopard, la version 10.5.2 est disponible en téléchargement via le menue de mise a jours. 341 Mo (plus ou moins) sont en téléchargement et avec au menu :

• Active Directory
• AirPort
• Back to my Mac
• Dashboard
• Dock
• Desktop
• iCal
• iChat
• iSync
• Finder
• Mail
• Networking
• Parental Controls
• Printing
• RAW Image
• Safari
• Login and Setup Assistant
• System
• TimeMachine…

PS : relancer la mise à jours pour vérifier si tout est installé (une mise à jour des graphismes Leopard vous attend)