Ouverture et Microsoft : quid de la sécurité ?

wildpeaks a écrit:

taigaIV a écrit:

wildpeaks a écrit:

taigaIV a écrit:
Mais bon dans le cadre de mon brevet il etait hors de question de gerer des droits, l'idee etait plutot connection en 'root' sans mot de passe (ni limitation de quelque ordre que ce soit).

Avoue, tu travailles chez Microsoft (après avoir été chez Netscape) :paf:

Ben en fait j'ai commence avec No File Security chez sun. Comme c'etait une belle reussite je suis devenu consultant desing chez Netscape et consultant securite chez MS.

Wahou, une vraie star quoi 8)

Que des reussites et des produit de qualite, il y a des fois ou il ne faut pas deconner.

taigaIV a écrit:

wildpeaks a écrit:

taigaIV a écrit:

wildpeaks a écrit:

taigaIV a écrit:
Mais bon dans le cadre de mon brevet il etait hors de question de gerer des droits, l'idee etait plutot connection en 'root' sans mot de passe (ni limitation de quelque ordre que ce soit).

Avoue, tu travailles chez Microsoft (après avoir été chez Netscape) :paf:

Ben en fait j'ai commence avec No File Security chez sun. Comme c'etait une belle reussite je suis devenu consultant desing chez Netscape et consultant securite chez MS.

Wahou, une vraie star quoi 8)

Que des reussites et des produit de qualite, il y a des fois ou il ne faut pas deconner.

:D

De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utilisateurs, installation controlée, ..)
Edité le 25/02/2008 à 17:05

tampigns a écrit:

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utiolisateurs, instalation controlée, ..)

+10

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Tu ne peux tirer aucune conclusion surtout, je n'ai pas vu un seul test de securite fait dans les memes conditions sur ces plateformes, ou alors lorsque c'etait le cas, dans de tres rares occasions, toutes les plateformes sautaient de la meme facon .. bref je ne suis pas du tout convaincu par ce genre d'interpretation ...
Edité le 25/02/2008 à 17:05

tampigns a écrit:

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utilisateurs, installation controlée, ..)

:non: Je suis en possession d'une certaine etude de chez MS qui demontre par A+B que son OS est le plus securise :MDR

Blague a part, il y a tout de meme des fonctionnalites de securite tres avancees que tu retrouves uniquement sur certains OS. Ces mesures ne sont pas facile a mettre en oeuvre mais apportent tout de meme des plus en matiere de securite.
Edité le 25/02/2008 à 17:11

taigaIV a écrit:

tampigns a écrit:

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utilisateurs, installation controlée, ..)

:non: Je suis en possession d'une certaine etude de chez MS qui demontre par A+B que son OS est le plus securise :MDR

Blague a part, il y a tout de meme des fonctionnalites de securite tres avancees que tu retrouves uniquement sur certains OS. Ces mesures ne sont pas facile a mettre en oeuvre mais apportent tout de meme des plus en matiere de securite.

donne moi du concret..
Car pour l'instant je rigole un peu...
J'ai vu du windows only dans des lieux certifiés OTAN...

gentoux a écrit:

Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Des OS proprietaires non-open il n'y en a pas qu'un, loin de là.... Il n'y en a qu'un qui est majoritairement connu, nuance.
Il y a même pas mal d'Unix proprietaires justement :p

tampigns a écrit:

taigaIV a écrit:

tampigns a écrit:

gentoux a écrit:

tampigns a écrit:

gentoux a écrit:
De même que je n'ai jamais cru au fait que la possibilité de diffuser largement le code source des logiciels permettait obligatoirement d'en améliorer la sécurité…

Il croit en ça comme il croit au dieu $

Il y a comme un conflit d'intérêt... si microsoft basait son modèle économique sur l'open source il dirait pile-poil l'inverse.

Comme tout les gens qui ont une place comme la sienne :neutre:

Mais en soit il n'a pas totalment tort, aucune corrélation n'a été apportée jusque maintenant.

Source ?

C'est impossible de régler la question théoriquement sur le papier...

Disons que les OS les plus sécurisés sont "open" (OSX, Unix, BSD, linux)
Les OS les moins sécurisés sont fermés (facile il n'y en a qu'un).

Faut en tirer la conclusions qui s'impose.

Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utilisateurs, installation controlée, ..)

:non: Je suis en possession d'une certaine etude de chez MS qui demontre par A+B que son OS est le plus securise :MDR

Blague a part, il y a tout de meme des fonctionnalites de securite tres avancees que tu retrouves uniquement sur certains OS. Ces mesures ne sont pas facile a mettre en oeuvre mais apportent tout de meme des plus en matiere de securite.

donne moi du concret..
Car pour l'instant je rigole un peu...
J'ai vu du windows only dans des lieux certifiés OTAN...

Que ce soit au niveau de la compilation (protection de stack et assimilable), de systeme de compartimentement, de protection de la memoire ... Regarde ce que propose Hardened Gentoo, par exemple, tu auras pas mal de choses serieuses (ok ce n est pas trivial a mettre en oeuvre). Les derniers bugs du kernel n'etaient pas exploitable sur un kernel hardened, ce qui me semble plutot pas mal.

Pour ce qui est de windows dans des lieux certifies OTAN ca ne veut pas dire grand chose comme ca. Il y a egalement eu des failles kernel remote dans du windows, alors la certification ...
Edité le 25/02/2008 à 17:24

C'est mon voisin Ourghalian; sinon l'article est bon

une certification ce n'est que la preuve d'une démarche qualité. C'est incontestable. ça coute cher.

Et qu'est ce que ça apporte? l'assurance que l'éditeur se donne les moyens qu'il a prévu d'apporter au projet en terme de sérieux et de rigueur.

L'open source c'est le contraire de la certification. L'idée est de dire je te donne mon code comme ça tu n'as pas besoin de me faire confiance aveuglément. il suffit que tu audites mon code et tu sauras.

gene69 a écrit:
L'open source c'est le contraire de la certification. L'idée est de dire je te donne mon code comme ça tu n'as pas besoin de me faire confiance aveuglément. il suffit que tu audites mon code et tu sauras.

L'idée aussi est "pourquoi je me ferais chier à faire une doc, t'as le code t'as qu'à le lire", ce qui est d'ailleurs le cas de beaucoup de projets open source :neutre:

gene69 a écrit:
L'open source c'est le contraire de la certification. L'idée est de dire je te donne mon code comme ça tu n'as pas besoin de me faire confiance aveuglément. il suffit que tu audites mon code et tu sauras.

Fais ca dans le monde professionnel (meme dans le libre) et tu es vire sur le champ .. pas de doc -> poubelle ...

D'une façon générale, à mon sens, la « sécurité par l'obscurité », cela n'a jamais fonctionné…

effectivement, des algos secrets sont utilisés pour les téléphones sans-fils et ils se sont fait tous craqués, obligeant les fabricants à changer les algos ...

Il vaut bien mieux utiliser un algo connu pour etre sur, ce que tout le monde fait maintenant

Fais ca dans le monde professionnel (meme dans le libre) et tu es vire sur le champ .. pas de doc -> poubelle ...

Bein je peux t'assurer que dans certaines boites, la doc c'est pas leur priorité ...
Edité le 26/02/2008 à 21:40

Voici pourquoi MS c'est montré si aimable la semaine passé en faisant semblant d'ouvrir son code ici -> www.journaldunet.com...

Poip a écrit:
Voici pourquoi MS c'est montré si aimable la semaine passé en faisant semblant d'ouvrir son code ici -> www.journaldunet.com...

Faut arrêter d'être sourd aussi, ils ouvrent le protocole, ils ont jamais parlé d'ouvrir leur code.

[quote="tampigns"][quote="taigaIV"][quote="tampigns"]
Faut en tirer la conclusions qui s'impose.[/quote]
Sources?
Tout les OS sont aussi sécurisé du moment qu'ils sont utilisés correctement (compte utilisateurs, installation controlée, ..)[/quote]
:non: Je suis en possession d'une certaine etude de chez MS qui demontre par A+B que son OS est le plus securise :MDR

Blague a part, il y a tout de meme des fonctionnalites de securite tres avancees que tu retrouves uniquement sur certains OS. Ces mesures ne sont pas facile a mettre en oeuvre mais apportent tout de meme des plus en matiere de securite.[/quote]
donne moi du concret..
Car pour l'instant je rigole un peu...
J'ai vu du windows only dans des lieux certifiés OTAN...[/quote]

Openbsd est connu pur être un must de ce point de vue.

www.openbsd.org...

Il arrive régulièrement que des vulnérabilités sur des logiciels fonctionnant sous d'autres plateformes *nix ne soient pas exploitables sous openbsd, du fait de l'architecture. Pour windows, c'est plus difficile de comparer. Il est vrai que la sécurité de windows est souvent compromises par les utilisateurs. Mais à force de faire le grand écart entre plateforme de jeu et plateforme professionnelle, c'est bien obligatoire...