Swisslinux.org

smilebob · 03 Nov 2004 18:25:10

Microsoft pourrait limiter l'accès aux mises à jour de sécurité

FRANCFORT (Reuters) - Microsoft envisage de cesser de fournir ses mises à jour de sécurité gratuites à tous les utilisateurs de Windows afin de décourager le piratage, a déclaré Steve Ballmer, son directeur général.

"Quand je vois le nombre de copies pirates qui circulent sur certains marchés, je me demande si les mises à jour doivent continuer à être envoyées à tous les utilisateurs de Windows sans restriction et sans contrôle", a déclaré Ballmer à l'hebdomadaire économique allemand WirtschaftsWoche.

"En août dernier, nous avons grandement amélioré notre plate-forme Windows avec un kit de sécurité. C'est un investissement considérable", a-t-il ajouté. "Dans des pays comme la Chine ou la Malaisie, de 95 à 98 pour cent des programmes Microsoft installés sont des copies pirates".

Ballmer a précisé qu'aucune décision n'avait encore été prise dans le sens d'une limitation de la mise à disposition des mises à jour.

"Il nous faut penser sérieusement à la manière dont nous allons gérer ce problème à l'avenir", a-t-il estimé. "Nous devons prendre en compte les facteurs de sécurité ainsi que les aspects économiques".

Un porte-parole de Microsoft a affirmé que le numéro un mondial du logiciel continuerait à proposer des mises à jour gratuites aux utilisateurs payants. "Nous n'envisageons pas actuellement l'abandon des mises à jour gratuites", a-t-il dit

D'un autre côté c'est normal que seul les propriétaires de linces puissent accéder aux mise a jour de sécurité, mais de tte facon apres y aura des versions pirates de ces MAJ.
De toute façon ceux qui disent que Linux ne vaut pas Windows, sont des pirates et oublient que s'il avait dus payer les licences des tous leurs logiciel, Photoshop, Acrobat, .... Ils ne pourrait meme plus se payer l'electricité pr faire tourner leur PC's

Swebian · 03 Nov 2004 18:32:56

Je trouve que ça devient de plus en plus risible.
:arrow:

C'est un investissement considérable

On en doute pas un instant, ils doivent être sur la paille maintenant les pauvres. Ce soir je leur ferai une prière.

:arrow:

Nous devons prendre en compte les facteurs de sécurité ainsi que les aspects économiques

Et d'entendre Microsoft dire qu'il considèrent les facteurs de sécurité, c'est du pur lingot d'or. :cheesy:

smilebob · 03 Nov 2004 18:39:03

Regarde cette dépêche, la guerre commence

Microsoft renouvelle ses attaques contre Linux

SEATTLE (Reuters) - Microsoft a renouvelé ses attaques contre le système Linux, accusant le principal rival de Windows sur le marché des logiciels d'entreprise d'être moins sûr et plus cher à entretenir.

"Peu d'entreprises savent ce qu'elles dépensent en réalité", écrit Steve Ballmer, directeur général de Microsoft, dans un courrier électronique adressé mercredi à des clients.

"Les faits montrent que Windows présente un coût de possession moins élevé et moins de failles de sécurité", ajoute-t-il.

La dernière offensive en date de Microsoft contre Linux se base sur une étude effectuée auprès de 14 entreprises, dont cinq tiennent une comptabilité précise des coûts liés aux technologies de l'information.

"Toutes les cinq ont établi que Linux était plus cher de 5 à 20% que les systèmes Windows qu'elles utilisent", écrit Ballmer.

Bruce Lowry, porte-parole de Novell, a riposté aux accusations de Ballmer en déclarant que les enquêtes indépendantes citées par Microsoft présentaient également des scénarios concluant à un avantage pour Linux en terme de coûts.

La popularité de Linux représente, selon Lowry, la meilleure preuve de sa compétitivité.

"Le fait que Linux se soit développé aussi rapidement depuis cinq ou six ans montre bien que ce produit est perçu comme étant de qualité", a dit Lowry.

Windows, le système de Microsoft, et le système d'exploitation Linux se livrent depuis des années une lutte acharnée, notamment dans le secteur des serveurs d'entreprise.

Microsoft domine toujours largement le marché, mais Linux, un système libre de droits qui peut être copié et modifié gratuitement, fait chaque jour de nombreux adeptes.

Les distributeurs de Linux, dont Red Hat et Novell ainsi que le fabricant d'ordinateurs IBM, gagnent de l'argent en proposant des actualisations et des services d'assistance pour les systèmes Linux.

Swebian · 03 Nov 2004 18:41:03

L'interview de Clubic.com vaut aussi la peine d'être lue.

Mais voici déjà le morceau de choix:

Clubic.com : Que diriez-vous aux afficionados du pingouin qui déclarent que Linux est plus sûr que Windows ?

-Cyril Voisin : D'abord je leur répondrai que ce n'est pas vrai. Nous avons effectivement notre lot de problème lié en particulier au fait que l'on a une plate-forme très déployée et que donc l'investissement en attaque est extrêmement élevé. Je leur rappellerai par exemple que la façon d'avoir un système sécurisé est de le maintenir à jour. D'abord de le sécuriser par défaut ce que l'on essaye de faire maintenant, deuxièmement de bien savoir l'administrer puisque l'on sait que la plupart des problèmes sont des erreurs humaines. Troisièmement, le maintenir à jour et de savoir quand il y a des vulnérabilités pour pouvoir les corriger. Je rappellerai que sur cette histoire d'erreurs humaines si vous allez sur zone-h qui mesure le nombre de sites défigurés c'est Linux qui est le plus défiguré et non Windows. Ceci ne mettant pas du tout en cause le produit Linux en lui-même mais met en cause les gens qui utilisent Linux et qui ont cette espèce de fausse image : « c'est un truc qui est sécurisé, je n'ai donc rien à faire ». Or on sait très bien que c'est faux et qu'il y a eu des sites qui hébergent du code source qui ont été hackés, etc. En outre je leur dirai de lire l'étude du forester qui s'appelle les jours de risque, days of risk (DOR). Ils ont fait une étude en demandant à chaque fournisseur les vulnérabilités qu'ils ont eu et quand ils les ont corrigé en considérant qu'un utilisateur est en position de risque qu'à partir du moment où la vulnérabilité est connue et qu'il n'y a pas de solution. En utilisant ce système là on voit que le nombre de jours de risque pour une plate-forme Microsoft est inférieur à une plate-forme Linux RedHat. On a effectivement un certain nombre de vulnérabilités dont certaines sont critiques mais la plupart du temps elles ne sont pas connues avant que le correctif ne sorte. Entre guillemets le jour où le correctif sort vous avez et le problème, et la solution ce qui évite d'avoir un certain nombre de risques. Après on peut en parler longtemps... Pour certains, un système sûr, c'est un système bien administré.

[GO]Skywalker13 · 04 Nov 2004 17:42:17

et si on laisse la clef sur la voiture, on risque de se la faire voler?

pfff.. ridicule.. toujours la même argumentation à 2 balles parce que eux-même ne sauraient pas configurer un système sans les assistants..

Speedy · 18 Dec 2004 17:19:05

L'interview de Clubic.com vaut aussi la peine d'être lue.

Mais voici déjà le morceau de choix:

Clubic.com : Que diriez-vous aux afficionados du pingouin qui déclarent que Linux est plus sûr que Windows ?

-Cyril Voisin : D'abord je leur répondrai que ce n'est pas vrai. Nous avons effectivement notre lot de problème lié en particulier au fait que l'on a une plate-forme très déployée et que donc l'investissement en attaque est extrêmement élevé. Je leur rappellerai par exemple que la façon d'avoir un système sécurisé est de le maintenir à jour. D'abord de le sécuriser par défaut ce que l'on essaye de faire maintenant, deuxièmement de bien savoir l'administrer puisque l'on sait que la plupart des problèmes sont des erreurs humaines. Troisièmement, le maintenir à jour et de savoir quand il y a des vulnérabilités pour pouvoir les corriger. Je rappellerai que sur cette histoire d'erreurs humaines si vous allez sur zone-h qui mesure le nombre de sites défigurés c'est Linux qui est le plus défiguré et non Windows. Ceci ne mettant pas du tout en cause le produit Linux en lui-même mais met en cause les gens qui utilisent Linux et qui ont cette espèce de fausse image : « c'est un truc qui est sécurisé, je n'ai donc rien à faire ». Or on sait très bien que c'est faux et qu'il y a eu des sites qui hébergent du code source qui ont été hackés, etc. En outre je leur dirai de lire l'étude du forester qui s'appelle les jours de risque, days of risk (DOR). Ils ont fait une étude en demandant à chaque fournisseur les vulnérabilités qu'ils ont eu et quand ils les ont corrigé en considérant qu'un utilisateur est en position de risque qu'à partir du moment où la vulnérabilité est connue et qu'il n'y a pas de solution. En utilisant ce système là on voit que le nombre de jours de risque pour une plate-forme Microsoft est inférieur à une plate-forme Linux RedHat. On a effectivement un certain nombre de vulnérabilités dont certaines sont critiques mais la plupart du temps elles ne sont pas connues avant que le correctif ne sorte. Entre guillemets le jour où le correctif sort vous avez et le problème, et la solution ce qui évite d'avoir un certain nombre de risques. Après on peut en parler longtemps... Pour certains, un système sûr, c'est un système bien administré.

Moi je vais faire la MoR, minute of risk...
Un pc, branché au net, installe fraîche, sans proxy.. et on attend 30 secondes... ensuite on lance un scan antivirus
C'est juste moi qui suis un peu aigri, pour mettre à jour mon pc faisant office de dhcp/firewall, tournant sous redhat 7, j'ai eu le malheur de lancer windows sur un pc en le branchant direct au modem.. en 10 secondes, j'ai eu droit à 7 alertes de sasser et variantes, ensuite j'ai plus compté.

On peut dire "il fallait avoir le sp2" mais lui aussi possède ses failles, heureusement pas aussi importantes que windows xp de base :p

A part ça, le temps nécessaire pour récupérer le hash du mot de passe sous winxp prend 2 minutes si on on peut accéder physiquement au pc ( le temps de booter un linux avec gestion ntfs sur cdrom, usb ou disquette ). Ensuite le decrypt du mot de passe, on trouve plein d'outils sympas sur le net ;p (dont un, issu d'une personne de l'epfl qui prend environs 2-3 secondes pour les pass sans alpha-numériques). Testé sur des pc de l'écoles, c'est très vite fait.
Après y'a les méthodes plus compliquées par le net...

Muad'dib · 18 Dec 2004 17:50:02

A part ça, le temps nécessaire pour récupérer le hash du mot de passe sous winxp prend 2 minutes si on on peut accéder physiquement au pc

je veux pas faire l'avocat du diable.. mais se logguer en root sur une machine Linux lorsqu'on ne connait pas le mot de passe prend à tout casser 2 minutes (le temps de booter le système en init 1). --> implique --> configurer lilo où grub en conscéquence.
De plus, booter sur un poste Linux avec un livecd Linux permet d'effacer n'importe quel mot de passe à la vitesse grand V.

Du moment qu'on a un accès physique, il n'y a aucune sécurité vraiment valable, indépendemment du système. Même avec les mots de passe dans le BIOS, dans lilo, etc.. suffit de voler le pc... à la rigeur sortir le HD ;-)

Speedy · 18 Dec 2004 22:03:49

A part ça, le temps nécessaire pour récupérer le hash du mot de passe sous winxp prend 2 minutes si on on peut accéder physiquement au pc
je veux pas faire l'avocat du diable.. mais se logguer en root sur une machine Linux lorsqu'on ne connait pas le mot de passe prend à tout casser 2 minutes (le temps de booter le système en init 1). --> implique --> configurer lilo où grub en conscéquence.
De plus, booter sur un poste Linux avec un livecd Linux permet d'effacer n'importe quel mot de passe à la vitesse grand V.

Du moment qu'on a un accès physique, il n'y a aucune sécurité vraiment valable, indépendemment du système. Même avec les mots de passe dans le BIOS, dans lilo, etc.. suffit de voler le pc... à la rigeur sortir le HD ;-)

Ah, ben autant pour moi, j'ai jamais vraiment cherché pour linux :p

Minuteman · 20 Dec 2004 17:15:04

C'est comme-ça pour n'importe quel OS, un accès physique te permet de tout faire, point.

mafnt · 22 Dec 2004 13:45:44

(dont un, issu d'une personne de l'epfl qui prend environs 2-3 secondes pour les pass sans alpha-numériques).

Je sais que ce n'est pas le thème de ce post, mais serait-il possible d'avoir plus d'infos sur ce programme? Et où me procurer ce soft??

smilebob · 22 Dec 2004 14:31:35

Je sais que au moment ou l'EPFL a rendu public son travail sur le decryptage des mots de passe windows, ils avaient mis en ligne le programme, mais je ne sais pas si c'était de façon permanente, , essaie d'aller te balader sur le site de l'EPFL, mais à mon avis ils ont du le retirer, Microsoft ne davit pas être très content

mafnt · 22 Dec 2004 14:34:41

Ouai on trouve effectivement une URL, mais ils ont enlevé le site :frown: alors je me demandais si quelqu'un l'aurait pas qui traîne sur son disque ???

Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

Recherche

Menu

Forum

Identification

Inscription

Langue

Le Forum

#1 03 Nov 2004 18:25:10

Ce coup la Microsoft se coupe l'herbe sous le pied

#2 03 Nov 2004 18:32:56

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#3 03 Nov 2004 18:39:03

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#4 03 Nov 2004 18:41:03

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#5 04 Nov 2004 17:42:17

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#6 18 Dec 2004 17:19:05

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#7 18 Dec 2004 17:50:02

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#8 18 Dec 2004 22:03:49

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#9 20 Dec 2004 17:15:04

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#10 22 Dec 2004 13:45:44

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#11 22 Dec 2004 14:31:35

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

#12 22 Dec 2004 14:34:41

Re: Ce coup la Microsoft se coupe l'herbe sous le pied

Pied de page des forums