Connexion
Abonnez-vous

Une faille 0day dans Internet Explorer 8 attend un correctif depuis sept mois

Et elle attendra sans doute encore un peu

Une faille 0day dans Internet Explorer 8 attend un correctif depuis sept mois

Le 23 mai 2014 à 15h30

Zero Day Initiative a révélé que le navigateur Internet Explorer 8 comportait une faille de sécurité signalée il y a sept mois mais non corrigée. ZDI ne donne pas tous les détails de la faille mais suit son objectif de présenter publiquement une brèche de sécurité si elle n’a pas été corrigée dans les six mois suivant l’avertissement à l’éditeur.

internet explorer windows xp

 

Internet Explorer 8 comporte donc une brèche que l’on peut qualifier de critique. Cette classification est basée sur le fait qu’il suffit à un internaute de se rendre sur une page web spécialement conçue pour que la faille soit exploitable. En-dehors du simple fait d’ouvrir la page, ladite exploitation ne réclame aucune manipulation nécessaire, laissant alors libre champ à un code arbitraire pour s’exécuter.

 

Internet Explorer 8 se rencontre principalement sous Windows XP, pour lequel il est la dernière révision disponible du navigateur de Microsoft. Du fait de la part de marché de l’ancien système (environ 25 %), il est encore très présent dans le monde. Mais on le trouve également sous Vista et Windows 7 si une version plus récente n’a pas été installée.

 

Selon Zero Day initiative, la faille a été signalée le 11 octobre de l’année dernière, soit il y a plus de sept mois. Le site révèle donc publiquement la faille pour provoquer une réaction de la part de l’éditeur. Microsoft avait pourtant confirmé le 10 février que la faille existait bien, les ingénieurs étant parvenus à la reproduire. Le 8 mai, ZDI a prévenu l’éditeur que l’existence de la faille serait révélée, et a donc fini par le faire.

 

La firme a apporté une réponse dans un communiqué fourni à Cnet. Elle annonce qu’elle « développe et teste intensivement chaque correctif de sécurité aussi rapidement que possible ». Elle explique cependant que « certains correctifs sont plus que complexes que d’autres » et que chacun doit être testé avec « un nombre important de programmes, d’applications et de configurations différentes ». Par ailleurs, Microsoft n’est pas au courant actuellement de la moindre attaque qui se baserait sur cette faille.

 

L’éditeur juge sans doute qu’il n’y a pas urgence pour Internet Explorer 8. La version 9 est systématiquement proposée aux utilisateurs de Vista et Windows 7, et Windows XP n’est pour sa part plus supporté. La firme n’a dans tous les cas donné aucune indication sur l’arrivée d’un éventuel correctif.

Commentaires (64)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’ai corrigé la faille moi-même. Je n’utilise plus IE8.



En fait, j’ai du utiliser IE juste en 1997 et 1998. <img data-src=" />

votre avatar







Fantassin a écrit :



J’ai corrigé la faille moi-même. Je n’utilise plus IE8.



En fait, j’ai du utiliser IE juste en 1997 et 1998. <img data-src=" />







Tout ceux qui sont passés sur Windows l’ont utilisé au moins une fois, ne serait ce que pour télécharger Firefox ou autre ;)


votre avatar

Toujours en IE8 sous XP non virtualisé au taf <img data-src=" />



J’espère que NXI n’exploite pas cette faille <img data-src=" />

votre avatar







ActionFighter a écrit :



Toujours en IE8 sous XP non virtualisé au taf <img data-src=" />







Perso je suis resté sous IE6 au taf. Les failles ne m’atteignent pas ! <img data-src=" /><img data-src=" />


votre avatar

Un truc me turlupine : si j’installe et que je lance IE8 sous Wine et que je me fais infecter par une faille, que se passerait-il ? <img data-src=" />

votre avatar

Cela confirme donc ce qui a été dit sur d’autres news : si une faille n’est pas rendue publique, elle met beaucoup plus de temps avant d’être corrigée.

votre avatar







tAran a écrit :



Un truc me turlupine : si j’installe et que je lance IE8 sous Wine et que je me fais infecter par une faille, que se passerait-il ? <img data-src=" />





Le virus aura accès aux dossiers de ton environnement WINE je suppose… Enfin si le virus tourne sous WINE ^^


votre avatar







tAran a écrit :



Un truc me turlupine : si j’installe et que je lance IE8 sous Wine et que je me fais infecter par une faille, que se passerait-il ? <img data-src=" />







ça va te gonfler grave et tu devras raboter tes quais-quais.


votre avatar







Konrad a écrit :



Le virus aura accès aux dossiers de ton environnement WINE je suppose… Enfin si le virus tourne sous WINE ^^







Il me semble que c’est isolé aussi, rien ne peux s’installer en dehors de la virtualisation à part peut être dans les Documents, par contre, il doit être possible de faire tourner du code malveillant pendant le process.


votre avatar







Konrad a écrit :



Le virus aura accès aux dossiers de ton environnement WINE je suppose… Enfin si le virus tourne sous WINE ^^





C’est bien ce que je me demande, la question est intéressante et je ne l’ai pas vue souvent traitée, par exemple un .doc infecté récupéré sous Linux et ouvert sur Office via Wine peut il contaminer les autres docs Word ouverts ensuite.







Fantassin a écrit :



ça va te gonfler grave et tu devras raboter tes quais-quais.





oui, ça c’est sûr ! <img data-src=" />


votre avatar







John Shaft a écrit :



Perso je suis resté sous IE6 au taf. Les failles ne m’atteignent pas ! <img data-src=" /><img data-src=" />





<img data-src=" />


votre avatar

C’est plus une 0Day à se stade <img data-src=" />

votre avatar

Enfant cherche famille d’accueil.

ça prend toujours du temps pour être adopté. <img data-src=" />

mais celui-là risque de finir par être profité.

votre avatar



Par ailleurs, Microsoft n’est pas au courant actuellement de la moindre attaque qui se baserait sur cette faille.



Il manquerait plus que ça. <img data-src=" />

votre avatar

Si tout va bien, ils accoucheront dans deux mois.



On a bien compris une fois encore la campagne anti xp à peine voilée.



De toute évidence, la vente forcée n’a pas fini d’engrosser le client…

votre avatar

7 mois = 210 jours ?

encore 63 jours et ce sera une faille ZAD (Zero Absolute Day )

<img data-src=" />

votre avatar

de toute facon IE ne sert qu’à une seule chose : télécharger Firefox <img data-src=" />

votre avatar







John Shaft a écrit :



Perso je suis resté sous IE6 au taf. Les failles ne m’atteignent pas ! <img data-src=" /><img data-src=" />









C’est une auto-immunité un peu normale quand même, vu tout ce qu’à traverser ce navigateur <img data-src=" />


votre avatar







Konrad a écrit :



Cela confirme donc ce qui a été dit sur d’autres news : si une faille n’est pas rendue publique, elle met beaucoup plus de temps avant d’être corrigée.









c’est également le cas sur les autres navigateurs.



Apple met parfois plus d’un an avant de corriger des failles critiques dans safari après leur correction dans Chrome/webkit.



et contrairement à ce que beaucoup pensent, c’est pas mieux chez Mozilla et Google. Typiquement les failles mettent entre 3mois et 10mois avant d’être corrigées.



tant qu’il n’y a pas d’exploit en liberté sur le web, les éditeurs de logiciels tous confondus prennent leur temps.



il y a cela dit une exception marketing à cette règle. Lors de concours de sécurité comme le pwn2own, les détails des failles ne sont pas divulguées publiquement, mais malgré cela google/mozilla font la course au premier qui patchera ses failles. Histoire de donner l’impression que tous les failles qu’on leur reporte sont patchées 24h après leur signalement. Quiconque jète régulièrement un coup d’oeil aux bulletins de sécurité en détail saura que c’est de la foutaise.


votre avatar







oXis a écrit :



C’est plus une 0Day à se stade <img data-src=" />







et dans Firefox 3.6 (même époque que IE8), il y a combien de failles “forever day”?


votre avatar







Zyami a écrit :



Il me semble que c’est isolé aussi, rien ne peux s’installer en dehors de la virtualisation à part peut être dans les Documents, par contre, il doit être possible de faire tourner du code malveillant pendant le process.





Wine a de quoi lire/écrire partout où l’utilisateur a accès par unixfs et peut exécuter des commandes arbritaires par divers moyens.

Wine n’est en aucun cas une sandbox.


votre avatar







jmanici a écrit :



si pour toi “surfer sur internet” = “installer tous les merde que te proposent de télécharger les bannières de pub”, alors là effectivement il y a un soucis FACE à Windows.



mais dans ce cas tu ne seras pas mieux protégé avec un OSX.



la meilleure solution pour les cas sociaux qui se font tout le temps infecter, c’est peut être Windows 3.1. Aucune toolbar ni malware de l’âge de l’internet ne viendra perturber l’ utilisateur, même le plus con qui clique sur tout ce qui finit par “.exe” ;-)





et sinon, plus sérieusement, je me permettrais de te rappeler les résultats du dernier Pwn2Own:

osx/safari: hacké

chromeOS(basé sur linux): hacké

chrome/ie/firefox sur Windows: hackés



au final, la seule plateforme non hackée était Windows/IE avec Microsoft EMET installé.



donc si tu trouves que Windows n’est pas assez sécurisé pour surfer sur le web, rien ne l’est.







Pourquoi EMET n’est pas installé par défaut sur toutes les Windows récents alors ? Si tu es capable de répondre à cette question, je pense que tu comprendras le non-sens de ta dernière phrase.


votre avatar

Ah, ça ne touche que IE8?



Je suis donc safe sous IE6 au taf, ouf!<img data-src=" />

votre avatar

Y’en a encore qui croient qu’on attrape des virus par l’opération du saint esprit et (juste) parce qu’on utilise IE.



Quand je vois un crachat par terre, je me dis pas que je vais y foutre mon doigts pour le fun parce que j’adore avoir la tuberculose.

votre avatar







Delqvs a écrit :



Pourquoi EMET n’est pas installé par défaut sur toutes les Windows récents alors ?







EMET permet à MS d’expérimenter de nouvelles protections mémoire (ou d’autre nature) avant de les inclure éventuellement dans les futures versions de Windows.



pour le grand public, il n’y a aucun problème à utiliser EMET. Tous les navigateurs et plugins répandus sont compatibles EMET.



le problème c’est les entreprises. Si EMET casse le fonctionnement de plugins utilisés par 5% des utilisateurs pro, c’est un problème pour MS. Donc il est impossible d’imposer EMET à tous les utilisateurs de Windows



mais de plus en plus d’entreprises déploient EMET car ça fait partie des guidelines de base pour sécuriser un parc de machines Windows désormais.





Si tu es capable de répondre à cette question, je pense que tu comprendras le non-sens de ta dernière phrase.





si Windows avait 1% de pdm sur les stations de travail comme linux, ou 6% de pdm comme osx, MS pourrait se permettre de déployer via WU les technologies à la base de EMET pendant le cycle de vie de Windows.



le fait est que même sans EMET, Windows est aussi sécurisé que ses concurrents.



mais vu ses PDM, Windows/IE sont plus souvent pris pour cible lors d’attaques ciblées, si bien qu’une protection comme EMET est très appréciable pour les grosses entreprises et les administrations susceptibles d’être pris pour cible.



pour les utilisateurs lambda qui tournent sur des versions récentes de Windows, le fait de ne pas avoir EMET n’en fait pas pour autant des cibles faciles.



ça fait très longtemps qu’il n’y a pas eu d’exploit 0day capable d’infecter une version récente d’IE.



pour info, même le 0day du mois dernier ne permettait pas d’infecter des machines car il ne contournait pas la sandbox d’IE sous vista/7/8. (et en plus cette fameuse faille n’etait pas exploitée contre des utilisateurs lambda).



bref, la presse adorer critiquer MS et IE à tort, mais dans les faits, MS n’a pas à rougir de son bilan de sécurité.


votre avatar







jmanici a écrit :



si pour toi “surfer sur internet” = “installer tous les merde que te proposent de télécharger les bannières de pub”, alors là effectivement il y a un soucis FACE à Windows.



mais dans ce cas tu ne seras pas mieux protégé avec un OSX.



la meilleure solution pour les cas sociaux qui se font tout le temps infecter, c’est peut être Windows 3.1. Aucune toolbar ni malware de l’âge de l’internet ne viendra perturber l’ utilisateur, même le plus con qui clique sur tout ce qui finit par “.exe” ;-)





et sinon, plus sérieusement, je me permettrais de te rappeler les résultats du dernier Pwn2Own:

osx/safari: hacké

chromeOS(basé sur linux): hacké

chrome/ie/firefox sur Windows: hackés



au final, la seule plateforme non hackée était Windows/IE avec Microsoft EMET installé.



donc si tu trouves que Windows n’est pas assez sécurisé pour surfer sur le web, rien ne l’est.







Oui mon amis, sauf qu’en pratique la plateforme qui se prends tout dans le dentier c’est windows…

Le cumul des malvare/virus linux+mac os x c’est même pas le nombre de tool bar de recherche que tu peux chopper pour un windows… alors le reste <img data-src=" />


votre avatar







psn00ps a écrit :



Wine a de quoi lire/écrire partout où l’utilisateur a accès par unixfs et peut exécuter des commandes arbritaires par divers moyens.

Wine n’est en aucun cas une sandbox.









en même temps la plupart des linuxiens sont persuadés que linux ne peut pas choper de malware…

alors où est le risque d’executer du warez via wine?

exécuter du code malveillant en user sur linux? Impossible, le malware va forcement demander gentiment à l’utilisateur l’autorisation d’infecter le profil

/s


votre avatar







bobdu87 a écrit :



Oui mon amis, sauf qu’en pratique la plateforme qui se prends tout dans le dentier c’est windows…

Le cumul des malvare/virus linux+mac os x c’est même pas le nombre de tool bar de recherche que tu peux chopper pour un windows… alors le reste <img data-src=" />







alors on devrait tous migrer vers linux ou osx, en se félicitant d’avoir résolu le problème des malwares. Puis on aura l’air surpris et choqué lorsqu’on se rendra compte que les développeurs de malwares et de toolbars auront suivi les utilisateurs sur ces plateformes.

on aura pas vu ça venir!



on = ceux qui raisonnent comme toi.



plus sérieusement, il n’y a rien qui protège linux et osx contre les mêmes malwares qui infectent les utilisateurs sous Windows. A part les parts de marché bien entendu.



au passage, lequel de ces OS est régulièrement la cible des créateurs de malwares?

-Android (qui est fondamentalement un linux plus sécurisé que les linux desktop)



ou



-Windows Phone/WindowsRT.



?



la seule vraie solution contre les malwares c’est de migrer vers des OS qui n’autorisent que les applis sandboxées: iOS, WP, WindowsRT.



Android est sensé rentrer dans cette catégorie, mais sa sandbox est plus permissive, et les maj de sécurité ne sont jamais déployées sur l’immense majorité des terminaux, ce qui le rend plus vulnérable aux malwares.


votre avatar

En tout cas ce sont surtout les news sur ses failles qui me rappellent à chaque fois que j’ai IE sur mon PC..tellement j’oublie que ce navigateur existe encore..<img data-src=" />

votre avatar







jmanici a écrit :



c’est également le cas sur les autres navigateurs.



Apple met parfois plus d’un an avant de corriger des failles critiques dans safari après leur correction dans Chrome/webkit.



et contrairement à ce que beaucoup pensent, c’est pas mieux chez Mozilla et Google. Typiquement les failles mettent entre 3mois et 10mois avant d’être corrigées.





On en a déjà parlé ici même, et encore une fois tu sors des chiffres sans citer aucune source.



Selon un rapport de Secunia, il a fallu jusqu’à 290 jours pour patcher des failles dans Internet Explorer, soit plus de 9 mois. Dans Firefox ce temps n’a pas dépassé 86 jours, soit moins de 3 mois (année 2010 uniquement).



Selon cette étude, il y a eu davantage de failles dans Firefox que dans Internet Explorer (p.18) sur la période étudiée (2009-2011). Mais les failles de Firefox ont mis moins de temps à être corrigées (p.19) : 158 jours en moyenne, contre 214 pour Internet Explorer.



Alors, je sais que ces données ne sont plus toutes jeunes, et que la réactivité a fortement augmenté chez Microsoft : les faille sont patchées beaucoup plus rapidement. Ces chiffres sont donc sans doute à revoir à la baisse pour Internet Explorer.



Mais, à moins que tu n’aies des indications récentes indiquant que le temps de patch est devenu plus lent chez Mozilla, je ne vois pas d’où tu sors les «3 à 10 mois avant d’être corrigé».


votre avatar







jmanici a écrit :



alors on devrait tous migrer vers linux ou osx, en se félicitant d’avoir résolu le problème des malwares. Puis on aura l’air surpris et choqué lorsqu’on se rendra compte que les développeurs de malwares et de toolbars auront suivi les utilisateurs sur ces plateformes.

on aura pas vu ça venir!



on = ceux qui raisonnent comme toi.



plus sérieusement, il n’y a rien qui protège linux et osx contre les mêmes malwares qui infectent les utilisateurs sous Windows. A part les parts de marché bien entendu.





J’ai souvent lu cette théorie aussi, en revanche je n’ai jamais rien vu qui l’étaye. Alors oui, l’exemple le plus évident c’est “Windows très utilisé et très attaqué” contre “Linux très peu utilisé et très peu attaqué”. Mais est-ce que ça suffit à en faire une généralité ?



Il y a un exemple où c’est exactement l’inverse : celui des serveurs Web. Selon cette étude de l’institut SANS, les attaquants préfèrent s’attaquer à un Microsoft IIS qu’à un serveur Apache (page 12). Quand les headers sont cachés les deux sont attaqués de la même façon. Étrange non, alors que Apache a davantage de parts de marchés que IIS ? Ça ne colle pas tellement avec la théorie “le plus utilisé est le plus attaqué”…


votre avatar







Konrad a écrit :



On en a déjà parlé ici même, et encore une fois tu sors des chiffres sans citer aucune source.



Selon un rapport de Secunia, il a fallu jusqu’à 290 jours pour patcher des failles dans Internet Explorer, soit plus de 9 mois. Dans Firefox ce temps n’a pas dépassé 86 jours, soit moins de 3 mois (année 2010 uniquement).



Selon cette étude, il y a eu davantage de failles dans Firefox que dans Internet Explorer (p.18) sur la période étudiée (2009-2011). Mais les failles de Firefox ont mis moins de temps à être corrigées (p.19) : 158 jours en moyenne, contre 214 pour Internet Explorer.



Alors, je sais que ces données ne sont plus toutes jeunes, et que la réactivité a fortement augmenté chez Microsoft : les faille sont patchées beaucoup plus rapidement. Ces chiffres sont donc sans doute à revoir à la baisse pour Internet Explorer.



Mais, à moins que tu n’aies des indications récentes indiquant que le temps de patch est devenu plus lent chez Mozilla, je ne vois pas d’où tu sors les «3 à 10 mois avant d’être corrigé».









158 jours = ~5mois.

puisque c’est une moyenne, cela confirme bien ce que je dis. Entre 3 et 10mois pour patcher les failles en général. Parfois encore mois, parfois encore plus.



si tu trouves que 158jours c’est beaucoup mieux que 214 tant mieux pour toi.



moi je constate que c’est le même ordre de grandeur, malgré le fait que Mozilla n’a pas la pression qu’a MS en terme de support: supporter 5 versions d’IE pendant 10ans et s’assurer que des milliers d’appli intranet populaires (et d’applications Windows utilisant des composants d’IE) ne voient pas leur compatibilité cassée à cause d’une maj de sécurité (et malgré tous les efforts, cela arrive parfois)



bien sûr que MS pourrait patcher plus vite, mais MS a quand même des raisons d’être prudent et d’effectuer une grande quantité de test.



au final, dans les grosses boites, le déploiement des patchs est parfois plus lent que le temps que passe MS a les développer et à les tester avant leur diffusion. Donc je ne pense pas qu’il y ait beaucoup de gros clients de MS qui vont aller se plaindre que 200jours pour corriger une faille non exploitée en liberté c’est trop long et qu’il faudrait bâcler les patches pour descendre à 150jours.



bref, il faut arrêter le sensationnalisme. Oui MS est plus long à patcher, mais ses concurrents ne font pas beaucoup mieux malgré le fait qu’ils ont moins de responsabilités.



est ce que c’est un problème qu’une faille connue uniquement par des chercheurs en sécurité ne sont pas patchée immédiatement?



et que dire des failles et de leurs exploits que la NSA achete aux chercheurs afin de se constituer une panoplie d’exploits contre firefox/chrome/IE/safari?



au final, peut importe le navigateur que tu utilises, il y a toujours en permanence des failles et des exploits inconnus des éditeurs et qui ne seront pas patché avant des mois ou des années.



et je suis sûr que des organismes comme la NSA ont accès à des exploits fonctionnant contre EMET.


votre avatar







Konrad a écrit :



J’ai souvent lu cette théorie aussi, en revanche je n’ai jamais rien vu qui l’étaye. Alors oui, l’exemple le plus évident c’est “Windows très utilisé et très attaqué” contre “Linux très peu utilisé et très peu attaqué”. Mais est-ce que ça suffit à en faire une généralité ?







une théorie qui s’est vérifié dans le monde des OS mobiles.



Android est un linux. Il est même plus sécurisé qu’un linux desktop car sa sandbox offre une protection qui n’existe pas sur les distribs desktop.



malgré cela, il y a beaucoup de malwares sur Android, y compris des rootkits qui élèvent leur privilège en root.



en comparaison, il y a beaucoup moins de malwares ciblant linux desktop malgré le fait que ces systèmes sont moins protégés.

(une appli installée par l’utilisateur n’a aucune restriction et peut faire beaucoup de dégâts, même en utilisateur non root)





Il y a un exemple où c’est exactement l’inverse : celui des serveurs Web. Selon cette étude de l’institut SANS, les attaquants préfèrent s’attaquer à un Microsoft IIS qu’à un serveur Apache (page 12). Quand les headers sont cachés les deux sont attaqués de la même façon. Étrange non, alors que Apache a davantage de parts de marchés que IIS ? Ça ne colle pas tellement avec la théorie “le plus utilisé est le plus attaqué”…





l’étude Sans que tu cites ne fait que comptabiliser les tentatives d’attaques par des bots. Elle ne tient pas compte du nombre de failles ou d’attaques réussies.



typiquement, les bots cherchent à exploiter des failles vieilles de plusieurs années sur des serveurs qui n’ont jamais été patchés.



au contraire, je dirai même que coté serveur Windows est moins problématique que linux.



ces dernières années Windows Server, IIS, SQL server, asp.net ont eu relativement peu de failles critiques comparé à apache, php, mysql.



d’ailleurs, ces dernières années il y a eu de nombreuses mystérieuses infections de serveurs linux, y compris kernel.org qui s’est fait hacker, et plusieurs années plus tard on ne sait toujours pas pourquoi.



arstechnica.com Ars Technica



arstechnica.com Ars Technica



la dernière fois que Windows serveur a eu ce type de soucis remonte à une dizaine d’années.



et encore à l’époque c’était pas dû a des failles 0day, mais à de mauvaises pratiques de sécurisé (mdp admin que sql serveur n’obligeait pas l’utilisateur à changer,…) ou au fait que les admins ne patchaient pas les serveurs.



sinon pour les pdm:

http://news.netcraft.com/archives/2014/02/03/february-2014-web-server-survey.htm…



32% pour IIS

38% pour apache.



c’est pas la même chose que 1% de linux sur le desktop et 93% de Windows.



Windows sur serveur a suffisamment de PDM pour être une cible très attractive.


votre avatar







JR_Ewing a écrit :



Remet toi en question garçon, parce que si tu te fais infecté dés que tu surfe sous Windows c’est que TU as un problème! <img data-src=" /> Faut arrêter un peu de raconter n’importe quoi pour casser du Windows gratis quand t’en a l’occase, mais bon quand on voit ce genre de propos:







Moi je n’ai aucun problème de virus car j’utilise… <img data-src=" />

Par contre, on m’a jamais demandé de déviruser un mac ou un linux…

Suivant…







JR_Ewing a écrit :



On voit tout de suite à qui on a affaire…. <img data-src=" /> Le gros geek imbu de sa personne, qui croit que ce qui se passe sur les forums est la réalité du monde réel, et qui impose ses choix à lui aux péquins lambdas en faisant du chantage pour les aider au lieu de dire simplement “non”, tout ça pour se sentir important en imposant sa loi et avoir l’illusion de faire monter les pdm de Linux car il est en guerre contre MS et se sent investi d’une mission comme le sont tout les libristes attardés…. <img data-src=" />







On vois tout de suite a quoi on a à faire.. en effet… tu as peut être encore l’âge et le manque d’occupation pour passer 4 heures à déviruser un windows pour des gens, qui malgré les explications savamment fournis, se retrouvent avec un PC dans le même état 2 semaines plus tard… Moi je n’ai plus ce temps là.

Personne ne s’ai jamais plaint d’un petit linux qui avec un bon vieux firefox et 3 autres trucs couvrent l’intégralité des besoins d’une immense majorité de la population.

Et encore une fois, j’utilise linux mais ce n’est pas l’OS que j’ai à la maison. Alors viens pas faire de moi un acharné du pingouin (je pourrai t’en pondre des tonnes de remarque sur cet OS et certains cotés archaïques à coté de vindows et os x).

Sinon c’est marrant cette propension que tu as à faire porter au autre tes propres défauts… <img data-src=" />



C’est de recul dont tu manques…

Ces 3 os ont tous des avantages qui les rendent indispensable dans certains domaines.

Pour monsieur tout le monde avec les 3 mails, Facebook et skype pour voir la frangine, ça suffit largement un petit linux.

Après si tu es membres du syndicat des dépanneurs à domicile, je comprend ton opposition <img data-src=" />


votre avatar

A mon avis c’est toi qui manque sérieusement de recul, j’ai des “amis” qui n’y connaissent rien en informatique et dont je m’occupe de leurs machines, c’est pas pour autant que je m’amuse à leur virer des virus ou leurs refaire leurs machines toutes les deux semaines…



deux options !

1:/ tu as affaire à un entourage proche réellement stupide, pas foutu de lire la moindre chose lors d’installation douteuse (désolé)



2:/ c’est arrivé une fois, et tu en rajoute une caisse, pour la jouer “vous avez vu je suis un pro je suis sous Linux” (ahah).



Comme déjà dit, remet toi en question toi et ton entourage avant d’avancer des énormités…. c’est fini les années 2000

votre avatar







jmanici a écrit :



158 jours = ~5mois.

puisque c’est une moyenne, cela confirme bien ce que je dis. Entre 3 et 10mois pour patcher les failles en général. Parfois encore mois, parfois encore plus.



si tu trouves que 158jours c’est beaucoup mieux que 214 tant mieux pour toi.





Oui, 158 &lt; 214.

De même que 86 &lt; 290.

Après c’est vrai que les maths c’est pas une science exacte, chacun est libre d’y croire ou pas…



Évidemment que c’est le même ordre de grandeur, il n’y a pas un facteur 10 ou 100 sinon il faudrait se poser des questions. Mais il y a un facteur 1,4 à 3,3, et il faut vraiment être dans le déni pour ne pas l’accepter.



Tu disais «les autres éditeurs ne font pas mieux que Microsoft». Sur la sécurité des navigateurs, si.







jmanici a écrit :



moi je constate que c’est le même ordre de grandeur, malgré le fait que Mozilla n’a pas la pression qu’a MS en terme de support: supporter 5 versions d’IE pendant 10ans et s’assurer que des milliers d’appli intranet populaires (et d’applications Windows utilisant des composants d’IE) ne voient pas leur compatibilité cassée à cause d’une maj de sécurité (et malgré tous les efforts, cela arrive parfois)



bien sûr que MS pourrait patcher plus vite, mais MS a quand même des raisons d’être prudent et d’effectuer une grande quantité de test.



au final, dans les grosses boites, le déploiement des patchs est parfois plus lent que le temps que passe MS a les développer et à les tester avant leur diffusion. Donc je ne pense pas qu’il y ait beaucoup de gros clients de MS qui vont aller se plaindre que 200jours pour corriger une faille non exploitée en liberté c’est trop long et qu’il faudrait bâcler les patches pour descendre à 150jours.





Seconde étape : tu trouves des excuses à Microsoft.



Tu noteras que j’ai aussi dit que Firefox avait davantage de failles que IE ; et même davantage de failles critiques. Pourtant tu n’as pas donné d’excuse à Mozilla ? Pourtant ce ne sont pas les raisons qui manquent. Par exemple tu aurais pu dire que Mozilla doit supporter beaucoup plus de plates-formes : Windows (XP, Vista, 7, 8), Apple OS X et iOS, GNU/Linux, Android… Sans compter Firefox OS bien sûr. Internet Explorer est sur quelles plates-formes déjà ? Ah oui, Windows et… C’est tout. Il y a aussi le fait que Mozilla est une fondation, et a beaucoup moins de moyens que Microsoft.



Mais non, tu as juste chercher à minimiser le fait que Microsoft met beaucoup plus de temps à patcher que Mozilla.



C’est comme tes 60% de parts de marché pour Internet Explorer : tu affabules et refuses de voir la réalité des chiffres dès que ça implique Microsoft.







jmanici a écrit :



bref, il faut arrêter le sensationnalisme. Oui MS est plus long à patcher, mais ses concurrents ne font pas beaucoup mieux malgré le fait qu’ils ont moins de responsabilités.



est ce que c’est un problème qu’une faille connue uniquement par des chercheurs en sécurité ne sont pas patchée immédiatement?



et que dire des failles et de leurs exploits que la NSA achete aux chercheurs afin de se constituer une panoplie d’exploits contre firefox/chrome/IE/safari?





J’aime bien «il faut arrêter le sensationnalisme» et deux lignes plus loin tu parles de chercheurs en sécurité qui vendent des exploits à la NSA <img data-src=" /> Tout ça toujours sans la moindre source d’information bien sûr.



FUD et théorie du complot… Quelle argumentation en béton <img data-src=" />









jmanici a écrit :



une théorie qui s’est vérifié dans le monde des OS mobiles.



Android est un linux. Il est même plus sécurisé qu’un linux desktop car sa sandbox offre une protection qui n’existe pas sur les distribs desktop.



malgré cela, il y a beaucoup de malwares sur Android, y compris des rootkits qui élèvent leur privilège en root.





Oui, il y a davantage de malwares sur Android que sur Windows Phone. Les chiffres sont là, t’as vu, j’accepte les chiffres, je ne suis pas dans le déni (pourtant j’ai un smartphone Android).



Mais ajouter un exemple où ça marche, ne suffit pas à valider une théorie.









jmanici a écrit :



sinon pour les pdm:

http://news.netcraft.com/archives/2014/02/03/february-2014-web-server-survey.htm…



32% pour IIS

38% pour apache.



c’est pas la même chose que 1% de linux sur le desktop et 93% de Windows.



Windows sur serveur a suffisamment de PDM pour être une cible très attractive.





C’est de très mauvaise foi, le nombre d’attaque a peu à voir avec les parts de marché du mois dernier. Tu oublies de mentionner que pendant plus de 15 ans, Apache a flirté avec les 60-70% de parts de marché, contre 20-30% pour Microsoft IIS.


votre avatar







Konrad a écrit :



Oui, 158 &lt; 214.

De même que 86 &lt; 290.

Après c’est vrai que les maths c’est pas une science exacte, chacun est libre d’y croire ou pas…



Évidemment que c’est le même ordre de grandeur, il n’y a pas un facteur 10 ou 100 sinon il faudrait se poser des questions. Mais il y a un facteur 1,4 à 3,3, et il faut vraiment être dans le déni pour ne pas l’accepter.







je ne nie pas que MS est plus long à patcher. Mais au final ces patchs ne portent pas sur des failles 0day exploitées en liberté.



donc concrètement que MS prenne 30% de temps en plus que Mozilla ne rend pas ses utilisateurs plus vulnérables, surtout si au final il y a moins de failles.



de plus, IE contrairement à Firefox a une sandbox, ce qui rend ses utilisateurs sous vista/7/8 moins vulnérables que ceux sous Firefox si jamais une faille devient exploitée en liberté.



au final, le temps pour patcher une faille n’a aucune signification quand on voit que bon nombre d’attaques 0day sont ciblées contre des grosses entreprises et des agences gouvernementales:

même si un éditeur est rapide à patcher, il ne peut pas patcher des failles dont il n’a pas connaissance.



la meilleure solution c’est de proposer d’avantage de technologies pour réduire l’impact des 0day utilisées lors d’attaques ciblées: sandbox, EMET,…





Tu disais «les autres éditeurs ne font pas mieux que Microsoft». Sur la sécurité des navigateurs, si.





Seconde étape : tu trouves des excuses à Microsoft.



Tu noteras que j’ai aussi dit que Firefox avait davantage de failles que IE ; et même davantage de failles critiques. Pourtant tu n’as pas donné d’excuse à Mozilla ? Pourtant ce ne sont pas les raisons qui manquent. Par exemple tu aurais pu dire que Mozilla doit supporter beaucoup plus de plates-formes : Windows (XP, Vista, 7, 8), Apple OS X et iOS, GNU/Linux, Android… Sans compter Firefox OS bien sûr. Internet Explorer est sur quelles plates-formes déjà ? Ah oui, Windows et… C’est tout. Il y a aussi le fait que Mozilla est une fondation, et a beaucoup moins de moyens que Microsoft.





la plupart des failles dans Firefox sont situées dans du code qui est le même sur toutes les plateformes.



je ne pense pas que le fait de supporter plusieurs OS ait considérablement augmententé ce nombre de failles.





et si, IE est multiplateforme:

Windows ARM, x86, x64, IA64

Xbox (powerpc)

Windows Phone





Mais non, tu as juste chercher à minimiser le fait que Microsoft met beaucoup plus de temps à patcher que Mozilla.



C’est comme tes 60% de parts de marché pour Internet Explorer : tu affabules et refuses de voir la réalité des chiffres dès que ça implique Microsoft.





J’aime bien «il faut arrêter le sensationnalisme» et deux lignes plus loin tu parles de chercheurs en sécurité qui vendent des exploits à la NSA <img data-src=" /> Tout ça toujours sans la moindre source d’information bien sûr.



FUD et théorie du complot… Quelle argumentation en béton <img data-src=" />





indice: cherche Vupen sur Google.

c’est une société française qui crée des exploits destinés à être vendus au prix fort aux agences gouvernementales. NSA, mais pas seulement.



ça n’a rien d’une théorie du complot. C’est un gros business semi legal qui implique de nombreuses sociétés.







Oui, il y a davantage de malwares sur Android que sur Windows Phone. Les chiffres sont là, t’as vu, j’accepte les chiffres, je ne suis pas dans le déni (pourtant j’ai un smartphone Android).



Mais ajouter un exemple où ça marche, ne suffit pas à valider une théorie.







C’est de très mauvaise foi, le nombre d’attaque a peu à voir avec les parts de marché du mois dernier. Tu oublies de mentionner que pendant plus de 15 ans, Apache a flirté avec les 60-70% de parts de marché, contre 20-30% pour Microsoft IIS.





le nombre n’exploits et d’attaques n’est pas proportionnel aux pdm.



mais il y a un seuil en dessous duquel personne ne s’intéresse à chercher des failles dans un produit.



autre exemple:

chrome. Pendant des années il flirtait autour de 5% de pdm et il n’avait jamais fait l’objet d’attaques. Depuis qu’il a dépassé 10% il fait l’objet d’attaques à chaque concours de sécurité.


votre avatar







bobdu87 a écrit :



On vois tout de suite a quoi on a à faire.. en effet… tu as peut être encore l’âge et le manque d’occupation pour passer 4 heures à déviruser un windows pour des gens, qui malgré les explications savamment fournis, se retrouvent avec un PC dans le même état 2 semaines plus tard… Moi je n’ai plus ce temps là.

Personne ne s’ai jamais plaint d’un petit linux qui avec un bon vieux firefox et 3 autres trucs couvrent l’intégralité des besoins d’une immense majorité de la population.

Et encore une fois, j’utilise linux mais ce n’est pas l’OS que j’ai à la maison. Alors viens pas faire de moi un acharné du pingouin (je pourrai t’en pondre des tonnes de remarque sur cet OS et certains cotés archaïques à coté de vindows et os x).

Sinon c’est marrant cette propension que tu as à faire porter au autre tes propres défauts… <img data-src=" />



C’est de recul dont tu manques…

Ces 3 os ont tous des avantages qui les rendent indispensable dans certains domaines.

Pour monsieur tout le monde avec les 3 mails, Facebook et skype pour voir la frangine, ça suffit largement un petit linux.

Après si tu es membres du syndicat des dépanneurs à domicile, je comprend ton opposition <img data-src=" />







Non mais MDR de lire des conneries pareilles! <img data-src=" /> Tu confime bien ce que je disais: tu est un geek enfermé dans son petit monde et t’as des idées préconçues sur les gens lambdas et leur utilisation d’un PC… <img data-src=" />



Et ouais, effectivement je suis dépanneur informatique mais contrairement à ce que tu pense j’installe aussi du Linux, nottament sur de vieux PC encore sous XP, quand les gens ont pas les moyens de racheter un PC et qu’ils ont une utilisation basique. Mais faut pas croire! A certaines personnes on ne peut pas installer du Linux car ils sont habitués à leurs logiciels Windows et ne veulent surtout pas changer, c’est con mais c’est comme ça et on ne peux rien y faire.







zeebiXx a écrit :



A mon avis c’est toi qui manque sérieusement de recul, j’ai des “amis” qui n’y connaissent rien en informatique et dont je m’occupe de leurs machines, c’est pas pour autant que je m’amuse à leur virer des virus ou leurs refaire leurs machines toutes les deux semaines…



deux options !

1:/ tu as affaire à un entourage proche réellement stupide, pas foutu de lire la moindre chose lors d’installation douteuse (désolé)



2:/ c’est arrivé une fois, et tu en rajoute une caisse, pour la jouer “vous avez vu je suis un pro je suis sous Linux” (ahah).



Comme déjà dit, remet toi en question toi et ton entourage avant d’avancer des énormités…. c’est fini les années 2000







+1000! <img data-src=" />


votre avatar







jmanici a écrit :



le nombre n’exploits et d’attaques n’est pas proportionnel aux pdm.





On est au moins d’accord là-dessus.


votre avatar

La gueguerre Windows / Linux <img data-src=" />

votre avatar







Konrad a écrit :



On est au moins d’accord là-dessus.







oui.

mais les PDM ont tout de même une influence puisqu’il faut qu’un produit atteigne un certain seuil de popularité (variable selon la nature du produit) pour que les hackers s’y intéressent réellement.



linux sur le desktop n’a pas atteint ce seuil.



un exemple intéressant: Silverlight, installé sur 50% des machines n’a jamais souffert d’aucune faille 0day à ma connaissance (il y a cependant des exploits pour des failles corrigées)



Contrairement à flash player ( installé sur 95% des machines desktop) qui est souvent attaqué.



de toute évidence, pour que les hackers recherchent des failles 0day à exploiter dans Silverlight, il faudrait qu’il soit aussi “intéressant” que flash pour les chercheurs de failles en terme de retour sur investissements.



à difficulté égale, mieux vaut chercher des failles dans Flash que dans Silverlight. Du coup, les statistiques de sécurité de Silverlight sont excellentes comparé à Flash, alors qu’il s’agit de deux produit d’une complexité similaire et qui devraient avoir un nombre de faille assez élevé l’un comme l’autre.



je veux bien croire que le code de SL soit meilleur que celui de Flash. Mais pas à ce point.


votre avatar







Patch a écrit :



de toute facon IE ne sert qu’à une seule chose : télécharger Firefox <img data-src=" />





Si tu prends ton Firefox sur www.01net.com, (telecharger.com) il est offert en cadeau avec (au moins) 2 malwares :)


votre avatar







kwak-kwak a écrit :



Si tu prends ton Firefox sur www.01net.com, (telecharger.com) il est offert en cadeau avec (au moins) 2 malwares :)



je ne vois pas trop comment, vu qu’ils renvoient sur le lien officiel…


votre avatar

Marre des problèmes de failles dans les browser web ?



Faites comme moi: apprenez le HTML et utilisez telnet.



<img data-src=" />

votre avatar







127.0.0.1 a écrit :



Marre des problèmes de failles dans les browser web ?



Faites comme moi: apprenez le HTML et utilisez telnet.





Faites comme ma grand-mère : résiliez Internet parce que ça sert à rien <img data-src=" />


votre avatar







Konrad a écrit :



Faites comme ma grand-mère : résiliez Internet parce que ça sert à rien <img data-src=" />







Ou le minitel…merde ça marche plus x)


votre avatar







127.0.0.1 a écrit :



Marre des problèmes de failles dans les browser web ?



Faites comme moi: apprenez le HTML et utilisez telnet.



<img data-src=" />





tu apprends l’exécution de javascript aussi ? <img data-src=" />


votre avatar

Vous me faites rire avec vos commentaires ! Je vois que certains parlent en ayant une vision obsolète ou incomplète de l’OS qu’ils n’utilisent pas.



J’ai ce problème avec un ami qui était extrémiste Linux. A force de lui montrer que les arguments qu’ils me sortaient étaient valables il y a 10 ans mais plus maintenant, il est en train d’admettre que Linux et Windows se valent, avec un avantage qui va de plus en plus vers Windows.



D’ailleurs j’attends que la communauté libre prenne le taureau par les cornes et remette en cause certaines bases de Linux comme son noyau qui est basé sur une architecture ancienne et qui risque de rapidement atteindre ses limites.



Il est dommage, vu la marge de manœuvre bien plus grande dont dispose Linux vu qu’il peut beaucoup plus facilement rompre la compatibilité avec les anciennes version que Windows, n’évolue pas vers quelque chose de nouveau, des concepts inédits.



Il y a encore quelques années, je pariais sur Linux pour faire évoluer l’informatique, aujourd’hui, j’ai beaucoup plus confiance en Microsoft pour ça, dommage !

votre avatar

On peut critiquer mais il n’y a aucun autre navigateur datant de 2006 qui soit encore supporté.









<img data-src=" />

votre avatar







Edtech a écrit :



Vous me faites rire avec vos commentaires ! Je vois que certains parlent en ayant une vision obsolète ou incomplète de l’OS qu’ils n’utilisent pas.



J’ai ce problème avec un ami qui était extrémiste Linux. A force de lui montrer que les arguments qu’ils me sortaient étaient valables il y a 10 ans mais plus maintenant, il est en train d’admettre que Linux et Windows se valent, avec un avantage qui va de plus en plus vers Windows.



D’ailleurs j’attends que la communauté libre prenne le taureau par les cornes et remette en cause certaines bases de Linux comme son noyau qui est basé sur une architecture ancienne et qui risque de rapidement atteindre ses limites.



Il est dommage, vu la marge de manœuvre bien plus grande dont dispose Linux vu qu’il peut beaucoup plus facilement rompre la compatibilité avec les anciennes version que Windows, n’évolue pas vers quelque chose de nouveau, des concepts inédits.



Il y a encore quelques années, je pariais sur Linux pour faire évoluer l’informatique, aujourd’hui, j’ai beaucoup plus confiance en Microsoft pour ça, dommage !





Merci pour ton «ressenti». <img data-src=" />



Tu parles bien du système d’exploitation qui, après 30 ans de présence sur le marché, est le seul à ne pas être multi-utilisateur ? Alors que même UNIX à sa sortie en 1969, était multi-utilisateur ?



Windows évolue et a de nouveaux projets (sandbox oui, certains parleront de Midodi…).



Les différents projets libres évoluent aussi. On pourrait citer Wayland, KDE4 et Gnome 3 qui ont apporté leur lot de changements et de nouveaux concepts… Pour la question de la sandbox, ça existe déjà : cf SELinux (la distrib sandboxée par excellence), AppArmor qui est installé par défaut sur certaines distribs, ChromeOS utilise aussi une sandbox. Les dernières versions d’Android intègrent aussi une sandbox -je pense que le problème d’Android vient du fait que certaines applications demandent bien plus de droits d’accès qu’ils n’en ont besoin, du coup si une appli est infectée elle a accès à trop de choses.



Bref, les deux mondes n’évoluent pas de la même manière, et n’implémentent pas les mêmes concepts en même temps. Tu trouveras toujours un exemple de quelque chose qui est implémenté dans Windows, et pas dans Linux -ou l’inverse. Mais les deux mondes évoluent bel et bien, et c’est tant mieux pour les utilisateurs finaux.


votre avatar



Tu parles bien du système d’exploitation qui, après 30 ans de présence sur le marché, est le seul à ne pas être multi-utilisateur ?





Merci de donner des exemples concrets à mes dires <img data-src=" />

votre avatar







Edtech a écrit :



Merci de donner des exemples concrets à mes dires





Sous-entendu, j’affirme des choses fausses sur Windows parce que je ne le connais pas ?



Sur un véritable système multi-utilisateurs, plusieurs utilisateurs (ou un même utilisateur) peuvent ouvrir plusieurs sessions simultanément et indépendamment. Cela inclut la possibilité de laisser une session ouverte en arrière-plan (avec tous ses programmes qui tournent) et d’en ouvrir une ou plusieurs autres, ainsi que de pouvoir ouvrir plusieurs sessions à distance.



Les versions serveur de Windows le permettent, mais sous Windows 7 ou 8 il n’est pas possible à plusieurs utilisateurs d’ouvrir des sessions sur la même machine (à moins de remplacer des DLL du système, ce qui n’est pas très rassurant). Les versions «client» de Windows ne sont pas multi-utilisateurs, c’est une limitation imposée par Microsoft. Tous les autres OS le sont dans leur version de base (GNU/Linux, Mac OS X, les différents UNIX etc.).


votre avatar







Konrad a écrit :



Sous-entendu, j’affirme des choses fausses sur Windows parce que je ne le connais pas ?



Sur un véritable système multi-utilisateurs, plusieurs utilisateurs (ou un même utilisateur) peuvent ouvrir plusieurs sessions simultanément et indépendamment. Cela inclut la possibilité de laisser une session ouverte en arrière-plan (avec tous ses programmes qui tournent) et d’en ouvrir une ou plusieurs autres, ainsi que de pouvoir ouvrir plusieurs sessions à distance.



Les versions serveur de Windows le permettent, mais sous Windows 7 ou 8 il n’est pas possible à plusieurs utilisateurs d’ouvrir des sessions sur la même machine (à moins de remplacer des DLL du système, ce qui n’est pas très rassurant). Les versions «client» de Windows ne sont pas multi-utilisateurs, c’est une limitation imposée par Microsoft. Tous les autres OS le sont dans leur version de base (GNU/Linux, Mac OS X, les différents UNIX etc.).







Faux, ça fonctionne très bien depuis Vista. Sauf si tu utilises des softs codés avec les pieds évidemment !



D’ailleurs, c’est très drôle de laisser de la musique sur une session et de bosser dans une autre. Le gars ne peut pas couper ta musique pour mettre la sienne <img data-src=" />


votre avatar







Edtech a écrit :



Faux, ça fonctionne très bien depuis Vista. Sauf si tu utilises des softs codés avec les pieds évidemment !



D’ailleurs, c’est très drôle de laisser de la musique sur une session et de bosser dans une autre. Le gars ne peut pas couper ta musique pour mettre la sienne





Plusieurs sessions locales, oui. Une session locale et une session distante, non.


votre avatar







Konrad a écrit :



Plusieurs sessions locales, oui. Une session locale et une session distante, non.





Tu parles uniquement de l’aspect bureau (Remote Desktop) pour en faire une généralité.

Rien qu’un œil dans le gestionnaire de taches te prouve que Windows est parfaitement un OS multi user (entre les process appartenent à ton utilisateur, System,..). Le reste, c’est juste de la mauvaise fois de ta part.


votre avatar







Konrad a écrit :



Plusieurs sessions locales, oui. Une session locale et une session distante, non.







Euh, si ça marche aussi <img data-src=" />



Quand tu te connectes via TSE, ça ne ferme pas les autres sessions !


votre avatar







Edtech a écrit :



Euh, si ça marche aussi <img data-src=" />



Quand tu te connectes via TSE, ça ne ferme pas les autres sessions !





Je sais, dans mon boulot précédent il y avait un Windows Server (2008 je crois) auquel plusieurs utilisateurs pouvaient se connecter simultanément.



Je dis simplement que cela n’est pas possible sur un Windows Vista, 7 ou 8 de base (en édition familiale par ex.). Ces éditions ne supportent pas plusieurs connexions simultanées.


votre avatar







Konrad a écrit :



Je sais, dans mon boulot précédent il y avait un Windows Server (2008 je crois) auquel plusieurs utilisateurs pouvaient se connecter simultanément.



Je dis simplement que cela n’est pas possible sur un Windows Vista, 7 ou 8 de base (en édition familiale par ex.). Ces éditions ne supportent pas plusieurs connexions simultanées.







En édition familiale, il n’y a pas de serveur TSE, donc forcément, ça n’est pas possible <img data-src=" /> (à ne pas confondre avec l’assistance à distance, hein !).



Pour le local, toutes les éditions supportent.


votre avatar







Konrad a écrit :



Sous-entendu, j’affirme des choses fausses sur Windows parce que je ne le connais pas ?



Sur un véritable système multi-utilisateurs, plusieurs utilisateurs (ou un même utilisateur) peuvent ouvrir plusieurs sessions simultanément et indépendamment. Cela inclut la possibilité de laisser une session ouverte en arrière-plan (avec tous ses programmes qui tournent) et d’en ouvrir une ou plusieurs autres, ainsi que de pouvoir ouvrir plusieurs sessions à distance.



Les versions serveur de Windows le permettent, mais sous Windows 7 ou 8 il n’est pas possible à plusieurs utilisateurs d’ouvrir des sessions sur la même machine (à moins de remplacer des DLL du système, ce qui n’est pas très rassurant). Les versions «client» de Windows ne sont pas multi-utilisateurs, c’est une limitation imposée par Microsoft. Tous les autres OS le sont dans leur version de base (GNU/Linux, Mac OS X, les différents UNIX etc.).



c’est bizarre, j’ai encore ouvert plusieurs sessions sur le même PC au taf (Win7). et quand j’étais encore avec XP chez moi ca m’arrivait aussi de le faire (mais chose bizarre avec XP, il accepte le multisessions sans pb, sauf s’il est dans un domaine : là c’est impossible…).

j’ai dû rêver…


votre avatar







Patch a écrit :



c’est bizarre, j’ai encore ouvert plusieurs sessions sur le même PC au taf (Win7). et quand j’étais encore avec XP chez moi ca m’arrivait aussi de le faire (mais chose bizarre avec XP, il accepte le multisessions sans pb, sauf s’il est dans un domaine : là c’est impossible…).

j’ai dû rêver…





Oui sur Windows 7 Ultimate ou Enterprise.

Mais pas Windows 7 Home par ex.


votre avatar







Konrad a écrit :



Je sais, dans mon boulot précédent il y avait un Windows Server (2008 je crois) auquel plusieurs utilisateurs pouvaient se connecter simultanément.



Je dis simplement que cela n’est pas possible sur un Windows Vista, 7 ou 8 de base (en édition familiale par ex.). Ces éditions ne supportent pas plusieurs connexions simultanées.







Mais tu admettra que c’est une limitation artificielle , commerciale. Dans la pratique, MS sait faire, il bride juste la fonction pour les éditions Home.

Après, on est d’accord ou pas avec cette pratique.



Tu employait cet argument pour parler de “Windows pas vraiment multiutilisateur”.

Cet argument est donc un peu biaisé, quand même <img data-src=" />



Sur le reste de ton argumentation, au final, je suis assez d’accord


votre avatar







jmanici a écrit :



une théorie qui s’est vérifié dans le monde des OS mobiles.



Android est un linux. Il est même plus sécurisé qu’un linux desktop car sa sandbox offre une protection qui n’existe pas sur les distribs desktop.



malgré cela, il y a beaucoup de malwares sur Android, y compris des rootkits qui élèvent leur privilège en root.



en comparaison, il y a beaucoup moins de malwares ciblant linux desktop malgré le fait que ces systèmes sont moins protégés.





Saut que tu zappes énormément de paramètres pour ne conserver que ceux qui vont dans ton sens fr.wikipedia.org Wikipedia :




  • le gestionnaire de paquet

  • le fait que les gens qui utilisent Linux sont en général plus avertis (en proportion, je pense qu’il y a une plus grande part de gens qui installent eux-même leur OS linux que Windows)

  • la multiplicité des environnements

  • etc.


votre avatar







RaoulC a écrit :



Mais tu admettra que c’est une limitation artificielle , commerciale. Dans la pratique, MS sait faire, il bride juste la fonction pour les éditions Home.

Après, on est d’accord ou pas avec cette pratique.



Tu employait cet argument pour parler de “Windows pas vraiment multiutilisateur”.

Cet argument est donc un peu biaisé, quand même <img data-src=" />



Sur le reste de ton argumentation, au final, je suis assez d’accord





Maintenant je peux l’avouer : je trollais un peu. En même temps je répondais à quelqu’un qui disait que Linux ne faisait rien de nouveau, donc qui trollait aussi…


votre avatar

Euh faut arrêter, sous Linux aussi il y a des régressions d’une version à l’autre de plein de programmes, et pire encore une rétro/compatibilité absente pour beaucoup lorsqu’on passe d’une version stable d’une distribution à la suivante.



Faut se retaper toute la conf qui change souvent du tout au tout ou alors jouer avec le gestionnaire de paquet pour locker X ou Y paquet en attendant que la régression soit fixée pour une futur probable mise à jour on ne sait quand.



Et ça, c’est quand il n’y a pas des devs qui en insultent d’autres dans les sources en commentaires…

Une faille 0day dans Internet Explorer 8 attend un correctif depuis sept mois

Fermer