Next - En plein scandale Prism, la Défense explique ses préférences pour Microsoft

PC INpact avait révélé la signature par la Défense d’un contrat « open bar » avec Microsoft Irlande permettant au ministère de puiser dans tout le catalogue de l’éditeur pour s’équiper en logiciels. Un contrat sans appel d’offres qui fait tiquer jusque chez les députés. En pleine affaire Prism, où le nom de Microsoft circule, des députés ont questionné des représentants du ministère sur le choix de l’éditeur américain lors d'un échange organisé le 12 juin à l'Assemblée nationale.

Grâce à cet accord-cadre, la Défense s’offre les logiciels Microsoft pour un forfait de 100 euros par poste. La commission des marchés publics avait donné un joli feu vert à sa signature... malgré quelques couacs. Le contrat repose en effet sur un droit d’usage, non un transfert de propriété. Au bout des 4 ans, si l’accord n’est pas renouvelé, les machines doivent être purgées.

Le contrat avait de plus subi les foudres du rapporteur de la commission des marchés publics de l'État qui soulevait différents soucis comme les risques concurrentiels ou un coût final difficilement quantifiable. S’appuyant sur travaux d’experts du ministère, Le Canard Enchaîné évoquait quant à lui un risque d’intrusion de la NSA via des backdoors placés dans les logiciels exportés. Voilà pourquoi la députée Isabelle Attard a demandé récemment quelques explications, d'autant que « ce choix fait peser sur un ministère régalien de lourds soupçons de participation aux mesures d'optimisation fiscale d'une société américaine ».

Sous le prisme du code source

Toutefois, le scandale Prism relance la question de la dépendance technologique et celle, épineuse, de l'accès aux codes sources. 6 jours après la révélation de ce programme, le député Sylvain Berrios a soulevé le couvercle en Commission de la Défense : « L’actualité récente montre que le gouvernement américain s’est octroyé un pouvoir d’espionnage très large des données personnelles par l’intermédiaire de grandes firmes américaines opérant dans le secteur de l’Internet. Cela pose naturellement la question de la protection de nos données personnelles et de l’architecture de nos systèmes » introduit-il, avant de mettre l’index sur l’accord-cadre signé avec Microsoft.

« En 2009, une de ces grandes compagnies américaines a bénéficié d’un accord-cadre avec le ministère de la Défense, à l’issue duquel devait normalement être mise en place en 2011-2012 une solution basée sur l’utilisation de logiciels libres, permettant ainsi d’avoir un meilleur accès aux codes sources et conférer ainsi d’une capacité préventive accrue ». Et le député de réclamer le point de vue de l’officier général, en charge de la cyberdéfense à l’état-major des armées, présent en Commission.

Pour la défense, les grands éditeurs deviennent des normes

La réponse du contre-amiral Arnaud Coustillière est intéressante. Il souligne d'abord un petit paradoxe, teinté d'une pointe de jalousie. Voilà des utilisateurs qui confient leurs données personnelles à de grands acteurs, alors « qu’en France l’État ne peut accéder à ces données que de manière extrêmement encadrée, sous le contrôle étroit de la CNIL ».

Sur le choix Microsoft, les réponses seront plus claires encore : « les grands éditeurs de logiciels, dont les produits ont tendance à devenir des normes, ne sont pas forcément moins bons en matière de sécurité de leurs produits que les développeurs de logiciels libres ». Le militaire voit un autre avantage à choisir la « norme » propriétaire plutôt que des produits libres : ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. En tout état de cause, le débat entre logiciel commercial et logiciel libre tourne parfois à la « guerre de religion » ».

Le risque Microsoft et la question de l'OTAN

Quid de la sécurité ? Pour le contre-amiral, pas d'inquiétude. Le choix de l’accord-cadre avec Microsoft, « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres ». Pourquoi ? Simple : « Dans ce dernier cas, il aurait fallu développer une capacité forte de suivi et de contrôle pour se garantir effectivement contre les risques éventuels. En la matière, il convient d’adopter une approche mesurée et pragmatique, tenant compte à la fois du coût, des risques et de contraintes opérationnelles, dont notamment le lien avec l’OTAN. »

Lien avec l’OTAN, contraintes opérationnelles ? L'hebdomadaire satirique avait déjà cité les réponses de Patrick Bazin. Le directeur central de la Direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI) prône lui aussi ce contrat pour des questions d'« interopérabilité entre alliés », dans la mesure où « l'OTAN a fait le choix des solutions Microsoft pour ses postes de travail »... OTAN faire de même, donc.

Le libre, aiguillon pour baisser les prix des logiciels propriétaires

À l’Assemblée nationale, le contre-amiral Arnaud Coustillière décèlera un autre bonus. Le prix. « Ce débat sur les logiciels libres a permis d’engager une baisse tendancielle des prix pratiqués par les grands éditeurs de logiciels et, parallèlement, à une décroissance du recours aux logiciels libres ». Ce type de réponse est connu. En janvier 2007, par exemple le ministre de l’Éducation nationale l’avait déjà opposé à un député sensible à l’usage des solutions libres : « le poids du logiciel libre au sein de l'éducation nationale reste un argument de négociation avec les éditeurs permettant de tirer les prix des licences commerciales vers le bas ».

En somme, le libre aurait coûté trop cher à la Défense. Le libre a permis à ce même ministère de négocier à la baisse des licences avec Microsoft. Enfin, le choix Microsoft a permis de mieux répondre aux contraintes opérationnelles pour échanger avec l’OTAN. Et finalement le choix Microsoft n’ouvre pas de plus de risque particulier. Des filtres sont placés sur les passerelles vers les réseaux extérieurs. De plus, précisent les militaires, « les attaques d’espionnage utilisent moins les failles éventuelles de produits Microsoft que celles de documents en format PDF ou de logiciels de développements de sites ». Enfin, sur les « réseaux classifiés », qui n’ont pas de contact avec l’extérieur, c’est surtout l’usage des clefs USB qui pose problème. De toute façon, « l’espionnage industriel a toujours existé. »

Cette mitraille d’arguments pro Microsoft n’aura pas séduit le député Jean-Yves Le Déaut. « Je ne partage votre optimisme sur la question des codes sources. Nous n’avons jamais rien obtenu de Microsoft. Je pense que l’utilisation de logiciels libres offre plus de garanties. » Réponse du contre-amiral : « Je ne sais pas si le débat se situe toujours là aujourd’hui en termes de sécurité. Ce qui pousse la technologie vers le haut désormais, ce sont les smartphones, les informations que l’on trouve sur les clouds. Ces systèmes sont extrêmement complexes et les codes sources n’en constituent qu’un élément ».

S'inquiéter du matériel (asiatique) plus que du code source (américain)

Le commandant Hervé Mermod, chef du centre d’analyse en lutte informatique défensive du ministère de la Défense (CALID) épaulera son collègue, avec la même arme à l'épaule : « les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources », même donc lorsqu’on travaille au cœur de la défense française. Selon lui « les risques se situent dans les nombreux périphériques de systèmes d’information globaux dont le logiciel ne constitue qu’une brique ». Une brique, pas un trou et encore moins une fenêtre constituant le maillon faible d’une chaîne de sécurité.

Plutôt que de pérorer sur l’inaccessibilité des codes-sources et la question de Prism, ce représentant de la Défense préfère inviter les députés à s’inquiéter des fabricants de matériel (essentiellement asiatiques) : « On a en effet pu constater des attaques par des portes dérobées installées sur des cartes réseaux ou des clés 3G de fabrication étrangère. »

« Il n’y a rien à ajouter sur l’état de dépendance de la Défénse avec Microsoft et l’OTAN. Ils ne voient le libre que comme un seul levier de pression sur le prix des logiciels privateurs, commente Frédéric Couchet, de l'April, l'association pour la promotion du libre. Nous attendons d'ailleurs toujours la réponse du ministre de la Défense sur cet accord Open Bar. »

Commentaires (373)

ldesnogu

Il y a 10 ans

Cet Arnaud Coustillière est mur pour sa retraite : il aura un poste assure au marketing MS " />

®om

PRISM, all your data, in one place " />

Anonyme_f7d8f7f164fgnbw67p

« les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources »

Interessant.
Ca pourrait se traduire par : “il y a des risques à la fois sur les logiciels et sur les matériels, donc on ne se preoccupe en ce moment que du materiel”. Ce qui n’est pas cohérent.
S’il y a du risque sur le soft et le hard, il faut s’occupe de ces risques à la fois sur le soft et sur le hard…

anonyme_7054cda9659cf4fdaaa0762fe44bc4f4

Je sais pas ce qu’ils fument à la Défonce, mais je veux la même !" />

Homo_Informaticus

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … " />

tAran

Edtech Abonné

Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).

Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

Goldoark Abonné

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.

BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.

Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.

Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.

Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.

NiCr Abonné

Homo_Informaticus a écrit :

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … " />

Ça existe déjà, c’est même mondial : GNU/Linux.

nucl3arsnake

tAran a écrit :

En ce presque début de grandes vacances, vivement que PCI aborde le scandale des contrats “ukulélé” et “macramé” " />

C’toi l’ukulélé !

Je suis déjà loin –> [ ]

Edtech a écrit :

Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).

Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

A part la coupure physique pure (aucun câble qui sort du bâtiment), en quoi l’isolation est plus hardware que soft ?

En terme de sécurité, de toute façon, Windows et Linux, c’est poubelle (certes moins Linux que Windows, mais là je parle de sécurité absolue, vitale)

Si tu veux sécurité, tu prends BSD, c’est LA référence.

Linux, c’est plutôt pour les serveurs, super-ordis et les réseaux, Windows c’est pour le particulier qui veut jouer aux JV et faire du multimédia, et les entreprises qui ne peuvent se passer de exchange.

(Et mac, c’est pour les noobs qui ont bien trop de fric et qui veulent frimer pour tirer de la salope avide de thune (troll inside " /> )).

Chacun son système. Windows pour la défense, c’est tout simplement ridicule.

praglik

Edtech a écrit :

Un OS avec une backdoor ne sert à rien si le réseau est isolé.

Sans vouloir faire mon parano, une backdoor peut prendre de multiple formes… Par exemple tu plug une clé USB ou un disque dur externe dans une machine déconnectée d’Internet mais infectée, et un malware contenant les données volées se copie dessus à ton insu. Le programme est écrit pour uploader automatiquement tout ce qu’il a stocké au préalable dés qu’une connexion internet est détectée. Quand tu rentres chez toi et que tu connectes cette clé USB à ton ordinateur personnel, par exemple.

En gros, l’inverse de ce qu’on a l’habitude de voir…

Goldoark a écrit :

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.

BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.

Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.

Tu a un lien pour le nombre de failles ? Parce que j’ai pas 5 000 MàJ sur mon Windows par an oO !

Sinon pour l’interface, c’est pour les faibles, un nano vi c’est suffisant pour les documents ! " />

Penegal

Edtech a écrit :

Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

S’agissant de la Défense, même s’il était démontré que le libre coûtait plus cher que le propriétaire — ce dont je doute —, cela voudrait dire que la Défense préférerait payer moins et laisser la sécurité logicielle dépendante de la seule bonne foi de Microsoft plutôt que de pouvoir s’assurer elle-même de la sécurité du code? Whah, la Défense en carton! Vivement la prochaine guerre, qu’on soit laminés! " />

Edit : je ne dis pas que le problème puisse être réduit au seul code de l’OS, mais, là encore, s’agissant de la Défense, j’aurais pensé que la sécurité primait sur le coût. Me tromperais-je?

Edit 2 :

Goldoark a écrit :

Si tu veux sécurité, tu prends BSD, c’est LA référence.

Je suis pas sûr que la sécurité du code soit la question ici, c’est plus la possibilité d’auditer le code et de pouvoir le corriger si besoin; après, c’est sûr que BSD est la référence en matière de sécurité.

metaphore54

Ça confirme bien ce qu’à dit un directeur de service (je ne me rappel plus du nom de ce service) dans c’est dans l’air, le danger vient de l’intérieur et plus de l’extérieur car les postes qui ont des données sensibles sont isolés du réseau.

NiCr a écrit :

A part la coupure physique pure (aucun câble qui sort du bâtiment), en quoi l’isolation est plus hardware que soft ?

Attention, on parle d’OS et de bureautique, pas de firmware là. Sinon, du matos sans logiciel, on sait bien que ça n’existe pas ! Donc mieux vaut faire des firmware européens, que des OS européens ! Je comprends d’ailleurs très bien cette méfiance envers l’asiatique qui produit beaucoup de matériel réseau.

praglik a écrit :

Sans vouloir faire mon parano, une backdoor peut prendre de multiple formes… Par exemple tu plug une clé USB ou un disque dur externe dans une machine déconnectée d’Internet mais infectée, et un malware contenant les données volées se copie dessus à ton insu. Le programme est écrit pour uploader automatiquement tout ce qu’il a stocké au préalable dés qu’une connexion internet est détectée. Quand tu rentres chez toi et que tu connectes cette clé USB à ton ordinateur personnel, par exemple.

En gros, l’inverse de ce qu’on a l’habitude de voir…

Nan, mais depuis quand on autorise des clefs USB sur un poste sécurisé ? " />

nucl3arsnake a écrit :

C’toi l’ukulélé !

Je suis déjà loin –> [ ]

ukulélé mouton…

La boucle est bouclée " />

Penegal a écrit :

S’agissant de la Défense, même s’il était démontré que le libre coûtait plus cher que le propriétaire — ce dont je doute —, cela voudrait dire que la Défense préférerait payer moins et laisser la sécurité logicielle dépendante de la seule bonne foi de Microsoft plutôt que de pouvoir s’assurer elle-même de la sécurité du code? Whah, la Défense en carton! Vivement la prochaine guerre, qu’on soit laminés! " />

C’est la crise ma bonne dame " />

metaphore54 a écrit :

Ça confirme bien ce qu’à dit un directeur de service (je ne me rappel plus du nom de ce service) dans c’est dans l’air, le danger vient de l’intérieur et plus de l’extérieur car les postes qui ont des données sensibles sont isolés du réseau.

En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …

Khalev

Edtech a écrit :

Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).

Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

Si le réseau est isolé un backdoor matériel ne sert à rien non plus. Sauf si c’est de l’isolation logique (via réseaux virtuels & co), mais je pense pas qu’ils soient aussi bêtes à la défense.

La question du coût est surtout à se poser au niveau de l’Europe je pense. Toute les défenses européennes pourraient très bien financer un projet commun, open-source (ou au moins auditable par eux). c’est sur que si chacun développe son truc dans son coin ça va revenir cher.

L’intérêt c’est qu’on ramènerait la valeur ajoutée en Europe (pas juste avoir du support). Avec un peu de chance on pourrait même exporter du support.

Par contre le côté “On utilise le libre pour faire baisser le prix du proprio”, ça me fait penser au méchant militaire sans pitié qui utilise la famille du héros/scientifique/etc. pour faire pression sur lui. " />

Ohmydog

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

unCaillou

Ce qui pousse la technologie vers le haut désormais, ce sont les smartphones, les informations que l’on trouve sur les clouds.

" />" />

nucl3arsnake a écrit :

C’est la crise ma bonne dame " />

En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …

Merci pour l’éclaircissement. " />

sleipne Abonné

Homo_Informaticus a écrit :

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … " />

Le dernier OS européen s’appelait Symbian et le dernier constructeur d’envergure européen s’appelle Nokia, pourtant peu de gouvernements européens les utilisent " />

Gilbert_Gosseyn Abonné

Homo_Informaticus a écrit :

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … " />

Il y avait une distribution (malheureusement pas top) de Linux : Mandriva (ancien Mandrake).

Il y a aussi Suze je crois mais pas sûr.

mirandir Abonné

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Tout comme le passage à une version plus récente d’un logiciel, hein.

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Oui tu as raison en matiere de defense ce qui compte avant tout est de reduire les couts.

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Parce qu’utiliser du proprio c’est inné?

Si on parle des end-users c’est soit de la bureautique, soit des applis métiers qu’ils n’ont jamais vu avant et sur lesquels il faut les former de toute façon.

Si c’est niveau admin, on a déjà des écoles qui forment des gens à l’administration Linux/Unix, et je pense pas qu’ils soit moins compétents que ceux formés pour l’administration Windows (d’ailleurs souvent on apprend les deux).

En tant qu’end-user dans mon entreprise, l’interface de l’OS je ne la vois quasiment jamais, du moment que je peux trouver mes documents en local et sur le réseaux, naviguer entre mes logiciels et avoir 2 écrans, 99% des mes besoins sont couverts (le 1% restants, c’est l’arrêt/démarrage de la machine et le lock de la session).

Et ça n’importe quel OS “moderne” le permet.

Gilbert_Gosseyn a écrit :

Il y avait une distribution (malheureusement pas top) de Linux : Mandriva (ancien Mandrake).

Il y a aussi Suze je crois mais pas sûr.

Opensuse/Suse est très proche de MS quand même (pour le mieux comme le pire), intégration de Mono, facilité d’intégration dans un AD, etc …

Si je me trompe pas!

OlivierJ Abonné

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Et la formation aux logiciels MS est moins chère, tu crois ?

nucl3arsnake a écrit :

C’est la crise ma bonne dame " />

En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …

Ah bin j’avais tord. Merci pour les éclaircissements.

ragoutoutou Abonné

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Sérieusement, le côté utilisation est un non-problème… le coût est le même que lorsqu’il faut passer d’une version d’Office ou de Windows à une nouvelle.

Le problème est plutôt dans l’implémentation: pour mettre sur pied une plateforme type linux dans un grand parc avec une bonne sécurité et avec une bonne cohérence, il faut des experts du domaine, et ceux-là courent moins les rues que leurs équivalents Microsoft.

mirandir a écrit :

Tout comme le passage à une version plus récente d’un logiciel, hein.

N’exagère pas. Les mécaniques du logiciel sont connues.

OhmydogPM a écrit :

N’exagère pas. Les mécaniques du logiciel sont connues.

Hum, ça dépend tout de même de beaucoup d’élément. Souvent, une même version d’un logiciel reste longtemps (voir très longtemps) en service dans les grosses entreprises ou administration. Du coup, quand une MAJ est faite, X versions ont été sautées, et le logiciel a pas mal évolué. Les utilisateurs sont très souvent perdus, tout autant que s’il s’agissait d’un nouveau logiciel.

chhosni

Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.

Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.

je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …

2show7

Continuons à manger des OGM, c’est pas gratuit et au moins, on sait à qui ça appartient " />" />

Lafisk

chhosni a écrit :

Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.

Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.

je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …

Il y a déjà eu le scandale Bull qui avait créer un système plus ou moins similaire en lybie … alors en France clairement on en a déjà un " />

Anartux

Dans une armée ou il faut désosser deux hélicos pour en faire voler un troisième, il ne faut plus s’étonner de rien. " />

Lafisk a écrit :

Il y a déjà eu le scandale Bull qui avait créer un système plus ou moins similaire en lybie … alors en France clairement on en a déjà un " />

Oui mais c’est une écoute française avec un logiciel français. " />

TaigaIV

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Et comme MS n’impose jamais de changement d’interface ce coût disparait.

Guinnness

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

C’est vrai que les formations pour ré apprendre à se servir de ses logiciels à chaque fois que MS décide que la nouvelle interface qu’il viennent de pondre est mieux que l’ancienne (Windows ou/et Office par exemple) et que toi t’es juste bon à payer et accepter sans discuter c’est plus simple et moins cher " />

Reznor26

Selon lui « les risques se situent dans les nombreux périphériques de systèmes d’information globaux dont le logiciel ne constitue qu’une brique ». Une brique, pas un trou et encore moins une fenêtre constituant le maillon faible d’une chaîne de sécurité.

" />

D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.

Sebdraluorg

Goldoark a écrit :

En terme de sécurité, de toute façon, Windows et Linux, c’est poubelle (certes moins Linux que Windows, mais là je parle de sécurité absolue, vitale)

Si tu veux sécurité, tu prends BSD, c’est LA référence.

Linux, c’est plutôt pour les serveurs, super-ordis et les réseaux, Windows c’est pour le particulier qui veut jouer aux JV et faire du multimédia, et les entreprises qui ne peuvent se passer de exchange.

(Et mac, c’est pour les noobs qui ont bien trop de fric et qui veulent frimer pour tirer de la salope avide de thune (troll inside " /> )).

Chacun son système. Windows pour la défense, c’est tout simplement ridicule.

Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?

WereWindle

Sebdraluorg a écrit :

Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?

surface d’attaque moins grande " /> (ou pas)

malock

Je sais pas vous mais moi, je suis assez déçu de la qualité d’argumentation de ses (hauts ?) responsables/décisionnaires….

Pour le contre-amiral, pas d’inquiétude. Le choix de l’accord-cadre avec Microsoft, « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres ».

Pourquoi ? Simple : « Dans ce dernier cas, il aurait fallu développer une capacité forte de suivi et de contrôle pour se garantir effectivement contre les risques éventuels. En la matière, il convient d’adopter une approche mesurée et pragmatique, tenant compte à la fois du coût, des risques et de contraintes opérationnelles, dont notamment le lien avec l’OTAN. »

En quoi la seconde partie de cette intervention vient démontrer que le choix de l’accord-cadre avec Microsoft « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres » ?!
C’est moi qui ne pige pas ?! " />

Thald'

Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?

Sebdraluorg a écrit :

Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?

Non et toi non plus.
a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.

sur une BSD, si.

Miles Prower

OhmydogPM a écrit :

N’exagère pas. Les mécaniques du logiciel sont connues.

Ah c’est certain, personne ne s’est senti perdu en découvrant le ruban MS Office…

John Shaft Abonné

Thald’ a écrit :

Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?

Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup " />)

nucl3arsnake a écrit :

Tu a un lien pour le nombre de failles ? Parce que j’ai pas 5 000 MàJ sur mon Windows par an oO !

Sinon pour l’interface, c’est pour les faibles, un nano vi c’est suffisant pour les documents ! " />

Une MAJ ne corrige pas une seule faille.
Parfois même, des mises à jour créent des failles.

Penegal a écrit :

Je suis pas sûr que la sécurité du code soit la question ici, c’est plus la possibilité d’auditer le code et de pouvoir le corriger si besoin; après, c’est sûr que BSD est la référence en matière de sécurité.

BSD est open source. Et si, c’est la référence en matière de sécurité, confère le nombre de failles annuelles recensées. Je te laisse chercher sur Google pour de plus amples informations.

TaigaIV a écrit :

D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.

Mais, mais, c’est de la merde ce commentaire ou c’est moi ?

gogo77

Sur Windows, il n’y a pas de backdoor ! L’entrée se fait par la fenêtre " />

TaigaIV a écrit :

D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.

Mais ouais, les gens devraient être contents puisque c’est pour leur bien ^^

En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

chambolle

Thald’ a écrit :

Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?

et pourquoi pas TOUT venant de l’état ?

malock a écrit :

Je sais pas vous mais moi, je suis assez déçu de la qualité d’argumentation de ses (hauts ?) responsables/décisionnaires….

En quoi la seconde partie de cette intervention vient démontrer que le choix de l’accord-cadre avec Microsoft « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres » ?!
C’est moi qui ne pige pas ?! " />

c’est parce que t’es pas pragmatique, stout " />
Plus sérieusement, le monsieur dit “on sait pas pas faire, on a pas vraiment envie d’apprendre et ça couterait trop cher de mettre en place un contrôle qualité quelconque de toute façon (déjà qu’en utilisant les même soft de bout en bout, c’est pas la joie)”. On a déjà vu mieux comme argumentation.

En revanche, il serait effectivement intéressant d’avoir une estimation réelle* des coûts (en se basant sur l’expérience de la gendarmerie par exemple) plutôt qu’un “c’est trop cher” systématique. En outre ça ferait taire l’argument “guerre de religion” et ça serait déjà pas mal…

* estimation dont la validité et l’impartialité seront bien évidemment remises en question par la partie n’étant pas la plus rentable à terme ou la moins cher lors du projet " />

gogo77 a écrit :

En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.

Couple ça avec l’évasion fiscale MS, avec le problème de gouvernance, et avec l’attitude “on le fait en douce”…

Thald’ a écrit :

Non et toi non plus.
a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.

sur une BSD, si.

C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).

De toute facon en théorie le probleme est indécidable, donc il ne peut pas y avoir de solution miracle

le podoclaste

Goldoark a écrit :

Une MAJ ne corrige pas une seule faille.
Parfois même, des mises à jour créent des failles.

BSD est open source. Et si, c’est la référence en matière de sécurité, confère le nombre de failles annuelles recensées. Je te laisse chercher sur Google pour de plus amples informations.

La référence en matière de sécurité, c’est OpenBSD, qui est un fork de BSD parmi la dizaine existante. Les autres ne sont pas plus sécurisée par nature qu’un Linux ou un Windows.

La contrepartie de la sécurité d’OpenBSD, c’est qu’il se reposent sur des outils qui ont généralement deux ou trois générations de retard.

Sebdraluorg a écrit :

Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?

Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.

Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.

Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.

Plam

Goldoark a écrit :

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

À vue de nez, panier de roquettes FFAR et porte missiles antichars (Hellfire ?) sur un pylône d’hélicoptère de combat.

teenerf

Goldoark a écrit :

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

Une recherche inversée sur google imagete donne ça mais j’ai la flemme de lire en Anglais.

chambolle a écrit :

C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).

De toute façon en théorie le problème est indécidable, donc il ne peut pas y avoir de solution miracle

Je n’ai pas dis que Linux/BSD était exempt de faille. Mais (corrigé ou non) mais u peux plus facilement vérifier avec un code-source ouvert.

TriEdge

ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée.

Faut lui rappeler le nombre d’années entre la sortie d’ie6 et ie7 ou l’Operation Aurora possible parce qu’MS a laisser une faille de sécu ouverte alors qu’ils en avaient connaissance depuis des mois ?

misterB

Goldoark a écrit :

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

si tu ne reconnais pas l’aile d’un avion militaire en même temps " />

lateo

Drepanocytose a écrit :

Interessant.
Ca pourrait se traduire par : “il y a des risques à la fois sur les logiciels et sur les matériels, donc on ne se preoccupe en ce moment que du materiel”. Ce qui n’est pas cohérent.
S’il y a du risque sur le soft et le hard, il faut s’occupe de ces risques à la fois sur le soft et sur le hard…

Il s’est juste un peu pris les pieds dans le tapis (et ce n’est pas la seule fois, cette “entrevue“ est pleine de pépites AMHA).
Normal, c’est difficile de justifier l’injustifiable.

Thald’ a écrit :

Non et toi non plus.
a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.

sur une BSD, si.

Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement " />

Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…
Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… " />

chambolle a écrit :

et pourquoi pas TOUT venant de l’état ?

Useless, on ne va pas réinventer la roue.
Mais une distribution construite par un organisme d’État qui peut par exemple participer au différents projets (Correction des failles, patch etc …).

Il nous faut un organisme qui gère le numérique (SI de l’État, développement SI du territoire)

Anikam a écrit :

Je sais pas ce qu’ils fument à la Défonce, mais je veux la même !" />

Alors muscle ta mâchoire.
Parce qu’ils ne fument pas, ils sucent. " />

Pour la petite histoire j’ai eu l’occasion de rencontrer un ancien n°2 de la DIRISI, le mec (Général de son état quand même) avait le kikitoudur d’avoir rencontré Billou, excité comme une vraie pucelle, fier comme un coq.

misterB a écrit :

si tu ne reconnais pas l’aile d’un avion militaire en même temps " />

Je pencherais plus pour un hélico vu que le bidule à l’air équipé de patin atterrissage (l’épaisseur de l’aile et la distance entre le pod et le fuselage), peut-être un drône mais un avion j’en doute.

Edit : infos en plus.

tic tac

chhosni a écrit :

Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.

Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.

je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …

C’ est déjà fait depuis les années 90 au grand minimum.
Tout pays un minimum technologiquement avancé a dévelopé son propre systeme de contre mesure et espionnage informatique à des fins militaires, judiciaires ou économiques (en contre espionnage industriel par exemple).

Bull/Amesys pour la France ou Siemens en Allemagne sont tout à fait capable de vendre/fournir des solutions d infrastructures informatiques en espionnage réseaux.

La France a developé elle meme son propre echelon via des écoutes par satellites (crée par le groupe Thales anciennement Thomson) pareil pour la Suisse (projet satos 3/Onyx), pareil pour le Japon (Kari-no-mail) idem pour la Russie (Sorm-2) et meme nos chers voisins scandinaves (VDI pour la Norvege) etc etc …

Le seul scandale dans l’ affaire prism ce n’ est pas que les USA espionnent (quel beau secret …) mais que peut etre, les USA ont aparement une longueur d’ avance sur nos propres services de renseignements.
Quoique, si c’ était vraiment le cas, on entendrait beaucoup plus de réactions officielles de la part des gouvernements ce qui ne semble pas le cas et vu, que chacun fait la meme chose c’ est silence total sauf, pour l’ infime pourcentage de la population qui aujourd’ hui semble découvrir le pot aux roses.

sepas

Goldoark a écrit :

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.

BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.

Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.

Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.

Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.

lol

Tu es un vainqueur toi.

Au delà des tes chiffres qui sortent d’on ne sait où…

Il faut savoir interpréter les chiffres :

La parts de marché ridicule de BSD implique que les failles sont moins découvertes. On en a la preuve avec Apple où il n’y avait jamais de failles jusqu’à ce que le parts de marché augmentent.

Les failles découvertes sous Windows comprennent aussi celles qui sont découvertes sur une application native, sur BSD non

Sinon, ton troll à 2 sous, franchement, c’est lassant…

levhieu

TaigaIV a écrit :

D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.

Miles Prower a écrit :

Mais, mais, c’est de la merde ce commentaire ou c’est moi ?

On dit pas m…, on dit second degré.

Sebdraluorg a écrit :

Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement " />

Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…
Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… " />

Tu constatera que je n’ai pas dis cela " />

Mais justement un truc bien construit ou tu as accès en modification au code-source sera plus efficace. Tu recherche les bugs en prod, puis en env. de test. Tu corrige les failles dans le code-source. etc….

Goldoark a écrit :

Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.

Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.

Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.

" />
C’est bon ça ! T’es sympa comme mec toi..
" />

Goldoark a écrit :

Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.

Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.

Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.

Waaah… soit un troll déjà bien poilu, soit c’est la puberté qui arrive… il aurait fallu garder tout ça pour vendredi…

Du lourd…

doudawak

®om a écrit :

PRISM, all your data, in one place " />

J’en ai pleuré de rire " />

TaigaIV a écrit :

Je pencherais plus pour un hélico vu que le bidule à l’air équipé de patin atterrissage (l’épaisseur de l’aile et la distance entre le pod et le fuselage), peut-être un drône mais un avion j’en doute.

Edit : infos en plus.

un bordel volant de l’armée quoi " />" />

sepas a écrit :

lol

Tu es un vainqueur toi.

Au delà des tes chiffres qui sortent d’on ne sait où…

Il faut savoir interpréter les chiffres :

La parts de marché ridicule de BSD implique que les failles sont moins découvertes. On en a la preuve avec Apple où il n’y avait jamais de failles jusqu’à ce que le parts de marché augmentent.

Les failles découvertes sous Windows comprennent aussi celles qui sont découvertes sur une application native, sur BSD non

Sinon, ton troll à 2 sous, franchement, c’est lassant…

Il faut pondérer cette histoire de part de marché, BSD est certes peut utilisé mais il est utilisé sur des machines bien plus critiques que windows qui est majoritairement utilisé pour enregistrer l’ordre d’arrivé des clients dans la salle d’attente.

misterB a écrit :

un bordel volant de l’armée quoi " />" />

Tu dis ça à cause de la couleur. " />

" />

Edtech a écrit :

Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).

Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

C’est sûr que l’interconnexion OTAN fait que les réseaux sont cloisonnés " />

Goldoark a écrit :

Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.

Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.

Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.

nawak " /> " />

chambolle a écrit :

C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).

De toute facon en théorie le probleme est indécidable, donc il ne peut pas y avoir de solution miracle

Un projet de distrib interministérielle “sécurisée“.
Oh wait, l’ANSSI en a pondu une, mais presque personne ne l’utilise " />
Bon de toute façon ce n’est qu’un premier pas, certes, mais l’idée c’est bien de reprendre le contrôle de l’OS.
Bon c’est sûr que quand on se prépare à privatiser la maintenance des serveurs et postes de travail, on a autre chose à foutre que de garder et développer les compétences internes " />

misterB a écrit :

un bordel volant de l’armée quoi " />" />

J’étais au courant pour les BMC mais les bordel volant…

Sebdraluorg a écrit :

Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement " />

Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…
Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… " />

Tu as tout a fait raison.

Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.

Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.

John Shaft a écrit :

Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup " />)

Ubuntu pour les postes de travail, les serveurs je ne sais pas trop.
Et si, il y a beaucoup de GNU, des Gendarmes apparaissent en tête des contributions de quelques projets qui leur sont utiles.
AMHA, du moins ça y ressemble, du moment où ils jugent que ce n’est pas risqué / potentiellement compromettant, ils “reversent“ le code des projets qu’ils bricolent pour leurs propres besoins. C’est plus rationnel que de devoir “repatcher“ chaque release du soft libre qu’ils utilisent.

TaigaIV a écrit :

Il faut pondérer cette histoire de part de marché, BSD est certes peut utilisé mais il est utilisé sur des machines bien plus critiques que windows qui est majoritairement utilisé pour enregistrer l’ordre d’arrivé des clients dans la salle d’attente.

Tu connais très mal Windows alors.

Il est dans de nombreux car, utilisé pour des applications hautement critiques.

Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.

moi1000

Homo_Informaticus a écrit :

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … " />

L’Eurofighter ? Ne serait-ce pas cet avion qui fait moins pour plus cher que le Rafale ?

En gros, mauvaise idée… " />

Sebdraluorg a écrit :

Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement " />

Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…
Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… " />

Pour ceux qui en doute il n’y a qu’a prendre w3.1 à XP pour le vérifier.

ldesnogu a écrit :

Tu as tout a fait raison.

Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.

Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.

Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.
Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.

Bejarid

Edtech a écrit :

Nan, mais depuis quand on autorise des clefs USB sur un poste sécurisé ? " />

Depuis toujours. Et opérationellement parlant, on a pas trouver d’alternative viable et plus sur.
Après y a des sécurités pour contrôler ça, mais y a régulièrement des données qui sont intercepté juste avant de fuiter, donc y en a forcément qui fuite comme ça…

C’est là que leur défense appuit : actuellement les plus grosses fuites ont lieu à cause d’un équipement opérationellement défaillant. Si s’appuyer sur MS permet d’améliorer les systèmes à budget égale, alors c’est un moindre mal.

gogo77 a écrit :

Sur Windows, il n’y a pas de backdoor ! L’entrée se fait par la fenêtre " />

" />

gogo77 a écrit :

Mais ouais, les gens devraient être contents puisque c’est pour leur bien ^^

Et oublie pas le bien de leurs enfants surtout !

gogo77 a écrit :

En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.

Alors que suffisais de faire un appel avec en obligation “noyau NT” mdr

Marc4444 Abonné

Goldoark a écrit :

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

Portes missiles sous une aile d’hélicoptère… je vois pas le rapport sauf “la Défense”, y’a même pas de Windows sur les logiciels embarqués en plus…

sepas a écrit :

Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.
Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.

Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?

sepas a écrit :

Tu connais très mal Windows alors.

Il est dans de nombreux car, utilisé pour des applications hautement critiqueées.

FTFY

sepas a écrit :

Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.

BSD n’est pas isolé d’internet, ce sont les windows qui une fois de plus ont planté et n’y accèdent pas. La preuve, il n’y a pas de BSOD sous BSD.

ldesnogu a écrit :

Tu as tout a fait raison.

Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.

Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.

Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!
Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.

Seele

sepas a écrit :

Tu connais très mal Windows alors.

Il est dans de nombreux car, utilisé pour des applications hautement critiques.

Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.

Tu connais très mal BSD alors.

Pour le coup c’est vraiment un langage de sourd depuis le début des commentaires " />

ldesnogu a écrit :

Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?

C’est un peu le but oui.
Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre

TaigaIV a écrit :

Pour ceux qui en doute il n’y a qu’a prendre w3.1 à XP pour le vérifier.

Euh en français ça donne quoi ?

sepas a écrit :

C’est un peu le but oui.
Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre

Oui il y a fort à parier qu’il sera plus rapide que toi, mais effectivement ce n’est pas génial comme solution !

Sebdraluorg a écrit :

Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!
Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.

Moui, Tu as sans doute raison !

sepas a écrit :

C’est un peu le but oui.
Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre

Bien sur que non : tu es libre de fixer les problemes comme tu veux, encore heureux.

John Shaft a écrit :

Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup " />)

une simple Ubuntu avec des logiciels refait pour la gendarmerie mais geurre plus, et encore, pas toutes; beaucoup on “juste” migré vers des logiciels libre genre LO.

Goldoark a écrit :

Aux modérateurs / rédacteur :

Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.

C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?
Quel rapport avec l’article ?

Un chargeur pour les missiles d’hélico d’attaque. Si je me rappel bien mon CME.

Goldoark a écrit :

Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.

Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.

Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.

Oubli pas la communauté très ouverte de BSD que tu représente à merveille " />

sepas a écrit :

Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.
Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.

ldesnogu a écrit :

Tu as tout a fait raison.

Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.

Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.

Je ne vois pas en quoi la technique utilisé pour trouver les failles rend faux la partie en gras.

ldesnogu a écrit :

Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?

Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.
Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.

Sebdraluorg a écrit :

Euh en français ça donne quoi ?

Que le fait d’avoir une grosse base d’utilisateurs ne veut pas automatiquement dire que tu es le plus sécurisé (ni que tu l’es tout simplement). Si tu parlais d’exploitation dans le sens d’utilisation d’exploit, j’ai des doute sur le fait que ce soit une façon de trouver le logiciel le mieux sécurisé.

okeN

En même temps ils étaient probablement déjà au courant à propos de PRISM.
Soit ils s’en contre foutent, soit c’est compris dans le contrat de sodomisation par les américain.

sepas a écrit :

C’est un peu le but oui.
Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre

Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?

anonyme_97254becd5c5b064755d6772703ed968

Goldoark a écrit :

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.

BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.

Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.

Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.

Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.

Merci … de dire la vérité.
Il a qu’a nous parler de son “pote” qui a été shooté suite à l’accord cadre !!!
Il se font bourrer la tête par les bu-esec de sogeti, cap , thales et autres multinationales (souvent pro ricaine …) et viennent restituer edvant les micro et caméras ce genre de conneries !!!
qu’ils mettent des experts dans la salle : on va se marrer , eu moins.

Les meilleurs se barrent car écheurer d’avoir ce genre de cadre qui tirent les ficelles, des marionnettes !

Les states attaque l’europe :

mais ils ne le voient même plus !!!

[*]item 1
[*]item 2

le podoclaste a écrit :

La contrepartie de la sécurité d’OpenBSD, c’est qu’il se reposent sur des outils qui ont généralement deux ou trois générations de retard.

Un peu comme Debian quoi ^^

Thald’ a écrit :

Je n’ai pas dis que Linux/BSD était exempt de faille. Mais (corrigé ou non) mais u peux plus facilement vérifier avec un code-source ouvert.

Reste à savoir si l’armée peux comprendre ce code source, faut savoir qu’ils ce font épaulé par des etudiants Epita (si je me trompe pas) pour la formation de la cyber-geurre ….
http://www.programmez.com/actualites.php?id_actu=12940&xtor=EPR-144&cons…

TriEdge a écrit :

Faut lui rappeler le nombre d’années entre la sortie d’ie6 et ie7 ou l’Operation Aurora possible parce qu’MS a laisser une faille de sécu ouverte alors qu’ils en avaient connaissance depuis des mois ?

Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.

Jed08

ldesnogu a écrit :

Tu as tout a fait raison.

Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.

Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.

Encore faut il avoir les compétences !
Je suis désolé, mais auditer du code puis le modifier en conséquence sans altérer le comportement du logiciel et sans créer de nouvelles fonctionnalités c’est pas donné à tout le monde.

Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !
Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens

chambolle a écrit :

et pourquoi pas TOUT venant de l’état ?

Dans une économie libérale, a fortiori dans un contexte de réduction budgétaire, l’état sera mieux vue à payer une solution externe existante (même étrangère), plutôt que d’investir du temps et de l’argent dans une solution interne " />

Bejarid a écrit :

Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.
Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.

MDR !!!

On parle du hotfix pour le bug du client DFS (erreur induite par la tombée de l’ISTG d’un site) ?
… il n’est toujours pas résolu.

Alors arrets ton pipo pro MS, je suis MCSE je connais parfaitement les faiblesses des plateformes crosoft !!!
j’ai fait du dev bas niveau sur la gestion ds pilotes

nucl3arsnake a écrit :

Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.

Bejarid a écrit :

Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.
Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.

Faudrait vous mettre d’accord les gars.

coucou78 a écrit :

MDR !!!

On parle du hotfix pour le bug du client DFS (erreur induite par la tombée de l’ISTG d’un site) ?
… il n’est toujours pas résolu.

Alors arrets ton pipo pro MS, je suis MCSE je connais parfaitement les faiblesses des plateformes crosoft !!!
j’ai fait du dev bas niveau sur la gestion ds pilotes

Tu tombes bien on cherchait quelqu’un à qui faire porter le chapeau. " />

ldesnogu a écrit :

Moui, Tu as sans doute raison !

Bien sur que non : tu es libre de fixer les problemes comme tu veux, encore heureux.

Les fixer sur ta machine oui !
Créer un patch pour une mise à jour, pas trop non !

WereWindle a écrit :

c’est parce que t’es pas pragmatique, stout " />

Ah ok ! Ma faute… " />

WereWindle a écrit :

[…]On a déjà vu mieux comme argumentation.

Oui… quand même…

WereWindle a écrit :

En revanche, il serait effectivement intéressant d’avoir une estimation réelle* des coûts (en se basant sur l’expérience de la gendarmerie par exemple) plutôt qu’un “c’est trop cher” systématique. En outre ça ferait taire l’argument “guerre de religion” et ça serait déjà pas mal…

Absolument !

Le commandant Hervé Mermod, chef du centre d’analyse en lutte informatique défensive du ministère de la Défense (CALID) épaulera son collègue, avec la même arme à l’épaule : « les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources »

Quand on est certain de ce qui tourne côté host, on peut gérer le chiffrement à ce niveau et le matos faisant tuyau-à-bits percé ne laissera fuiter que des données inexploitables si bien chiffrées host à host.

Quand ce sont les host qui ne sont pas sûrs, on ne peut absolument plus rien garantir.

J’espère que ceux qui ont auditionné ce mec sont moins clown que lui. Certes il pointe un danger réel, mais dont il est possible de se prémunir contrairement à celui qu’il semble vouloir minimiser de cette pirouette absolument calamiteuse.

Bêtise ou incompétence? Dans tous les cas, le choix de microsoft est absolument irresponsable. Surtout que les casseroles au cul de la Bill’s company ne sont pas vraiment une nouveauté!

Les preuves datent de 1999 voire 1997. Mais le clown doit pas savoir lire ou y’a une marge arrière (en liquide) qui avait joué le rôle de fluidifiant pour que l’open-bar coule à flots?

lateo a écrit :

Oh wait, l’ANSSI en a pondu une, mais presque personne ne l’utilise " />

JE trouve pas sur Google, je trouve que les recommandations pour système GNU/Linux " />

Bejarid a écrit :

Depuis toujours. Et opérationellement parlant, on a pas trouver d’alternative viable et plus sur.
Après y a des sécurités pour contrôler ça, mais y a régulièrement des données qui sont intercepté juste avant de fuiter, donc y en a forcément qui fuite comme ça…

C’est là que leur défense appuit : actuellement les plus grosses fuites ont lieu à cause d’un équipement opérationellement défaillant. Si s’appuyer sur MS permet d’améliorer les systèmes à budget égale, alors c’est un moindre mal.

ALors que en R&D pour le partage de fichier, le FTP sécurisé etc … Toujours mieux qu”une clé USB xD

Jed08 a écrit :

Encore faut il avoir les compétences !
Je suis désolé, mais auditer du code puis le modifier en conséquence sans altérer le comportement du logiciel et sans créer de nouvelles fonctionnalités c’est pas donné à tout le monde.

Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !
Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens

Relis bien mon message : la notion de cout y est clairement mentionnee :)

Jed08 a écrit :

Les fixer sur ta machine oui !
Créer un patch pour une mise à jour, pas trop non !

Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…

Raziel54

Bein oui c’est la Défense quoi.. on préfère aller au “moins cher” et prendre un bon contrat juteux.. " />

Quelle bande de cons.. c’est pourtant pas dur de prendre un OS libre et d’utiliser des programmes où on sait ce qui se passe sur la machine ^^ " />
Soit le logiciel contrôle l’utilisateur, soit c’est l’inverse; et là j’avoue que ça fait peur quand même " />

TaigaIV a écrit :

Faudrait vous mettre d’accord les gars.

Moi c’était ironique ^^

Sans oublier qu’il faut un WSUS, les mailer etc .. me semble y’a peu qu’un mec avait balancé une faille à cause du temps du correctif qui trainais …

Jed08 a écrit :

Les fixer sur ta machine oui !
Créer un patch pour une mise à jour, pas trop non !

Rien ne t’interdit de diffuser ton patch. Pour ce qui est des maj tu peux toujours faire ton package en interne et le distribué (tu peux le diffuser en externe mais aller chercher un binaire de source inconnus pour résoudre un pb de sécurité ne me semble pas être l’idée du siècle).

TaigaIV a écrit :

FTFY

Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…

TaigaIV a écrit :

BSD n’est pas isolé d’internet, ce sont les windows qui une fois de plus ont planté et n’y accèdent pas. La preuve, il n’y a pas de BSOD sous BSD.

[/quote]
lol Trop fort ça.
Un BSOD, c’est un Kernel Panic. Tous les OS en ont un

TaigaIV a écrit :

Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?

Non, tu peux corriger toi même, encore faut il la compétence.
Et je parle pas des tests de non régression…Très peu de boites peuvent se permettre ça.

La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul " />

nucl3arsnake a écrit :

JE trouve pas sur Google, je trouve que les recommandations pour système GNU/Linux " />

Normal, même dans les ministères c’est quasiment mission impossible pour l’obtenir " />

Tiens, c’est à peu près tout ce que tu pourras trouver sur le sujet :
http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securi…
Mais ça existe pour de vrai " />

TaigaIV a écrit :

Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?

M’en fou, SSD " /> ^^

Jed08 a écrit :

Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !
Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens

+1, après dépend de l’appli mais en général oui tu fait confiance " />

sepas a écrit :

Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…

lol Trop fort ça.
Un BSOD, c’est un Kernel Panic. Tous les OS en ont un

Ne t’excite pas comme ça, Taiga a juste ressorti son chalutier, l’occasion devait être trop belle " />

sepas a écrit :

Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…

Ca doit aussi marcher avec les BSD connecté à internet ta remarque. " />

sepas a écrit :

lol Trop fort ça.
Un BSOD, c’est un Kernel Panic. Tous les OS en ont un

Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.

ldesnogu a écrit :

Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…

Euhh pas convaincu perso, problème de pilote, OS différents etc…

ldesnogu a écrit :

Relis bien mon message : la notion de cout y est clairement mentionnee :)

Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…

C’est un peu trash comme système pour une entreprise. Pour développer et déployer ses propres patch sur tout un parc informatique sans que cela ne soit une mise à jour officielle, il faut avoir un gars qui soit assez compétent pour détecter la faille, savoir comment la corriger sans altérer aucune autre fonctionnalité ni créer d’autre trou de sécurité.
Ca risque de lui couter cher de trouver des gens capable de faire ça !

Le “do it yourself” veut pas dire que c’est gratuit ni parfait.

TaigaIV a écrit :

Rien ne t’interdit de diffuser ton patch. Pour ce qui est des maj tu peux toujours faire ton package en interne et le distribué (tu peux le diffuser en externe mais aller chercher un binaire de source inconnus pour résoudre un pb de sécurité ne me semble pas être l’idée du siècle).

Pour cela il faut avoir les compétences et la motivation.
En gros, une entreprise doit miser sa sécurité sur le fait que des gens compétents soit assez motivé et chanceux pour s’attaquer aux logiciels qu’ils utilisent, ou alors embaucher eux même ces gens si qualifié ce qui coutera cher.

lateo a écrit :

Normal, même dans les ministères c’est quasiment mission impossible pour l’obtenir " />

Tiens, c’est à peu près tout ce que tu pourras trouver sur le sujet :
http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securi…
Mais ça existe pour de vrai " />

Veux un .iso moi :‘( !!!

TaigaIV a écrit :

Ca doit aussi marcher avec les BSD connecté à internet ta remarque. " />

Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.

Tu dit l’un ou l’autre à Mme Michu elle comprendra pas xD !

A la limite écran bleu mais sinon :s

TaigaIV a écrit :

Ca doit aussi marcher avec les BSD connecté à internet ta remarque. " />

Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.

ah mince moi j’avais compris qu’il ne pouvait pas y en avoir parce qu’il manquait le O " />

nucl3arsnake a écrit :

Tu dit l’un ou l’autre à Mme Michu elle comprendra pas xD !

A la limite écran bleu mais sinon :s

et encore…. un user m’appelle ce matin “j’ai un écran bleu sur mon poste”
je vais voir sur place en réfléchissant à un plan B possible… en fait le gars avait juste jarté son fond d’écran et avait le fond coloré de base :/
y a écran bleu et écran bleu…

WereWindle a écrit :

ah mince moi j’avais compris qu’il ne pouvait pas y en avoir parce qu’il manquait le O " />

Need un 05 de 1337 qui s’appelerais BSOD ! " />

nucl3arsnake a écrit :

Veux un .iso moi :‘( !!!

Moi aussi " />
Mais pas grave, j’ai déjà la chance d’être autorisé à maintenir moi-même mon poste de travail, hors windows, hors AD, alors ça va " />
Énorme chance, surtout vu la “qualité“ des admins là où je bosse " /> (ah bah oui, c’est administré par une boite privée, c’est tellement plus professionnel et surtout tendance que les fonctionnaires!)

lateo a écrit :

Moi aussi " />
Mais pas grave, j’ai déjà la chance d’être autorisé à maintenir moi-même mon poste de travail, hors windows, hors AD, alors ça va " />
Énorme chance, surtout vu la “qualité“ des admins là où je bosse " />

A part être Dev ou comptable je voit pas oO

Dans tout les cas, j’espère que tu a un compte non admin et un admin sur ton poste, sinon admin en carton

Jed08 a écrit :

C’est un peu trash comme système pour une entreprise. Pour développer et déployer ses propres patch sur tout un parc informatique sans que cela ne soit une mise à jour officielle, il faut avoir un gars qui soit assez compétent pour détecter la faille, savoir comment la corriger sans altérer aucune autre fonctionnalité ni créer d’autre trou de sécurité.
Ca risque de lui couter cher de trouver des gens capable de faire ça !

Le “do it yourself” veut pas dire que c’est gratuit ni parfait.

Je le repete : j’ai deja aborde la notion de cout…

On tourne en rond la…

Je pense que Sebdraluorg a fait une des reponses les plus sensees de ce thread, je la recite donc " />

Sebdraluorg a écrit :

Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!
Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.

TaigaIV a écrit :

Ca doit aussi marcher avec les BSD connecté à internet ta remarque. " />

Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…
Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors

TaigaIV a écrit :

Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.

Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…

lateo a écrit :

Ne t’excite pas comme ça, Taiga a juste ressorti son chalutier, l’occasion devait être trop belle " />

Méheu, c’est lui qui a commencé avec son histoire de part de marché (quoi que valide jusqu’à un certain niveau est à modéré en prenant en compte l’intérêt de ce qu’il y a sur les machines).

WereWindle a écrit :

et encore…. un user m’appelle ce matin “j’ai un écran bleu sur mon poste”
je vais voir sur place en réfléchissant à un plan B possible… en fait le gars avait juste jarté son fond d’écran et avait le fond coloré de base :/
y a écran bleu et écran bleu…

On me l’a faites aussi celle-là ^^ xD " />

Bein maintenant c’est plus ce que c’était même Debian, si elle est bien config pour Madame Michu ça tourne niquel x) " />

nucl3arsnake a écrit :

A part être Dev ou comptable je voit pas oO

Dans tout les cas, j’espère que tu a un compte non admin et un admin sur ton poste, sinon admin en carton

Un poste windows pour Outlook/Exchange (qui marche tellement bien avec les 80k mails que je reçois par jour que je suis condamné à utiliser OWA), où je suis simple utilisateur. Bah oui, donc cette machine ne sert à rien. " />

Un poste sous linux dont je suis admin pour tout le reste. " />

Raziel54 a écrit :

La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul " />

Moi qui avait lu des infos comme quoi les enfants de hauts gradés militaires s’étaient fait arrêter avec une constance que ne laissait pas présager leur pourcentage dans la population aux manifs anti mariage pour tous… quand papa n’allait pas garer le monospace familial dans un casernement de la capitale avant d’aller manifester.

Franchement, ces beaux militaires la fleur au fusil auraient aussi la vaseline au cul en allant signer à la boite à cons située en face de l’autre?

TaigaIV a écrit :

Méheu, c’est lui qui a commencé avec son histoire de part de marché (quoi que valide jusqu’à un certain niveau est à modéré en prenant en compte l’intérêt de ce qu’il y a sur les machines).

Désolé d’avoir mis fin à ton jeu aussi vite, je vais essayer de plus le faire " />

OhmydogPM a écrit :

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis. En revanche, dans les systèmes critiques d’entreprise, a fortiori ceux de la Défense, pouvoir auditer et corriger le code a toute son importance…

Et puis, en entreprise, du moment que les logiciels se ressemblent et ont des fonctionnalités similaires, le libre passe aussi bien que le propriétaire. C’est d’ailleurs là que le bât blesse car les utilisateurs ont souvent trop l’habitude des interfaces des logiciels propriétaires et ne peuvent/veulent pas en changer, au grand désespoir de certains admins sys dont je fais partie…

sepas a écrit :

Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…
Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors

Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…

sepas a écrit :

Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…
Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors

Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…

1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?
2- faible car pas enseigné dans les études de beaucoup d’établssement?
3- PC-BSD :p

tomcat

La Défense a baissé ses défenses par rapport à l’indépendance nationale (OTAN oblige) alors un peu plus un peu moins…
Cette décision est finalement cohérente avec l’état d’esprit entourant la mission de l’armée française (de même que pour la diplomatie) qui est de suivre…

dump

Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.
Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.
Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte. Même si la france fait partie de l’OTAN et que les USA sont des amis ça ne les autorise pas a mette leurs nez dans les affairées des français et c’est ce pourquoi on paye nos impôts.
Par exemple : on peut être amis avec sont colocataire, mais ça n’est pas pour autant que ce dernier a le droit de lire votre courrier.

lateo a écrit :

Un poste windows pour Outlook/Exchange (qui marche tellement bien avec les 80k mails que je reçois par jour que je suis condamné à utiliser OWA), où je suis simple utilisateur. Bah oui, donc cette machine ne sert à rien. " />

Un poste sous linux dont je suis admin pour tout le reste. " />

Question con, mais pourquoi un poste pour OWA alors que tu peux le faire sous nunux? oO !

ldesnogu a écrit :

Je le repete : j’ai deja aborde la notion de cout…

On tourne en rond la…

Euuu c’est toi qui a commencé à venir sur le terrain du coût lorsque tu a répondu à mon premier message qui n’en faisait pas mention ^^”

Je pense que Sebdraluorg a fait une des reponses les plus sensees de ce thread, je la recite donc " />

Encore faut il trouver des gens compétents voulant travailler sur cette distribution, et s’assurer qu’ils ne s’en aillent pas en cours de projet parce que quelqu’un, quelque part leur a proposé quelque chose de plus intéressant ^^ !

jmanici

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.

BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.

les betises qu’on peut lire ici….

Chiffres complement inventés.

En réalité, ces dernières années il y a moins de failles de sécurité dans tous les produits MS réunis que dans Google chrome à lui seul. (en moyenne 200 pour MS, contre 250 pour chrome).
pour IE seul, on en est à 41 failles contre 250 pour la concurrence.
http://www.neowin.net/news/microsoft-talks-more-about-ie10-security-features

Quant à BSD, une fois que tu lui ajoutes tous les composants nécessaires pour le rendre utilisable sur un poste de travail (services de partage de fichiers, gestion des imprimantes, naviguateur, …) au final tu te retrouves avec bien plus de faille que dans Windows.

D’où la débilité de comparer un simple noyau avec un OS complet.

À ce train là comparons le noyau windows CE à BSD, et tu seras choqué d’aoprendre qu’il y a d’avantage de faille dans le noyau BSD que celui de Windows CE. Pourtant Windows CE est en source ouverte, comme BSD.

nucl3arsnake a écrit :

1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?
2- faible car pas enseigné dans les études de beaucoup d’établssement?
3- PC-BSD :p

Wé enfin plus ou moins objectivement, les BSD en desktop c’est pas franchement bandant non plus…
En serveur, wé, c’est costaud. Mais moins sympa à administrer qu’un linux AMHA.

nucl3arsnake a écrit :

1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?
2- faible car pas enseigné dans les études de beaucoup d’établssement?
3- PC-BSD :p

1- C’est un comble pour un OS communautaire qui devrait être le premier à avoir des vidéos pour expliquer comment faire
2- Ah ben ça c’est l’argument fatal. Donc invérifiable?

Raziel54 a écrit :

La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul " />

" />

nucl3arsnake a écrit :

Question con, mais pourquoi un poste pour OWA alors que tu peux le faire sous nunux? oO !

J’ai dû mal m’exprimer.
J’utilise OWA sous Linux, parce que Outlook/Exchange n’encaisse pas la quantité de mails que ma BAL se mange. D’où l’inutilité de ma machine Windows.
Obligé d’utiliser OWA parce que IMAP et POP désactivés sur le serveur Exchange.

sepas a écrit :

1- C’est un comble pour un OS communautaire qui devrait être le premier à avoir des vidéos pour expliquer comment faire
2- Ah ben ça c’est l’argument fatal. Donc invérifiable?

La communauté va préféré un wiki par exemple a une vidéo, avantange le wiki tu change le texte, la vidéo faut tout refaire de zero :s

Pour la second je te laisse trouvé des écoles qui l’enseignes ;) !

Très peu, de bac à BTS tu voit du Windows et GNU/Linux, le BSD très rarement (désolé pour toi, regarde les référetiels " /> )

Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.
Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.
Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte

en passant à BSD peut être?
http://m.pcinpact.com/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raa…

Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

Penegal a écrit :

Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis. En revanche, dans les systèmes critiques d’entreprise, a fortiori ceux de la Défense, pouvoir auditer et corriger le code a toute son importance…

Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.

Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.

jmanici a écrit :

Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

Failles d’ailleurs non pérennes puisque susceptibles de dégager au moindre bugfix de la communauté qui (honte à elle) ne pensera pas à maintenir la dite faille!
Scandaleux! " />

anonyme_751eb151a3e6ce065481d43bf0d18298

jmanici a écrit :

en passant à BSD peut être?
http://m.pcinpact.com/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raa…

Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? " />

Penegal a écrit :

Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis.
[…]

Bin, tout de même, tu peux économiser plus ou moins 120 boules !

(Pardon, je suis juste ch*ant…" /> )

jmanici a écrit :

Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.
Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.
Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte

en passant à BSD peut être?
http://m.pcinpact.com/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raa…

Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.
Tu veux dire que le libre peut contenir des backdoors?????
Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI
On nous explique depuis des pages que c’est l’OS le plus sécurisé

ragoutoutou a écrit :

Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.

lulz.
Au mieux ils se fournissent auprès d’entreprises Françaises ou Européennes.
En cas de conflit, balance une bombe sur la maison mère de Thalès et hop, fini le support des systèmes de défense " />

ragoutoutou a écrit :

Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.

Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.

Ya ça, aussi!

befa508

Je suis pas expert réseaux mais les ingénieur réseaux argumentent souvent que la force de Windows est son intégration avec Active Directory et bien qu’il existe de très bon OS alternatifs, ils n’ont pas d’intégration aussi forte avec un annuaire LDAP aussi fiable qu’AD. BSD est peut être un bon OS mais comment s’intègre t’il dans un réseau complexe.

sepas a écrit :

[…]
Tu veux dire que le libre peut contenir des backdoors?????
Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI
On nous explique depuis des pages que c’est l’OS le plus sécurisé

Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main " />

sepas a écrit :

On nous explique depuis des pages que c’est l’OS le plus sécurisé

C’est bien le plus sécurisé, d’ailleurs la news citée était une rumeur qui s’est avérée fausse après un audit complet du code incriminé

ragoutoutou a écrit :

Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.

Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.

Je crois qu’en cas de Guerre avec les US, l’informatique ouverte (car on parle ici de bureautique pour la défense) sera le cadet de nos soucis…
Qu’on le veuille ou non, la France et même l’Europe dans son ensemble sont lié aux Américains et à l’ASIE

lateo a écrit :

J’ai dû mal m’exprimer.
J’utilise OWA sous Linux, parce que Outlook/Exchange n’encaisse pas la quantité de mails que ma BAL se mange. D’où l’inutilité de ma machine Windows.
Obligé d’utiliser OWA parce que IMAP et POP désactivés sur le serveur Exchange.

Du coup dégage ton PC windows ^^”

ActionFighter a écrit :

Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? " />

Je pense xD ! Faudrais la mettre en page d’acceuil PCInpact, plus simple à retrouver =)

sepas a écrit :

Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…

Pas le miens, j’en ai souvent vu en frontal, pour protéger les windows qui étaient derrières. C’est comme le sur mesure, tu en vois beaucoup moins que du prét à porter mais ça ne veut pas dire que c’est nase.

sepas a écrit :

Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors

Cette réponse ne me semble pas avoir le moindre rapport avec ma réponse mais ce n’est pas très grave. Tu vas bientôt m’expliquer que la terre était plate tant que la majorité le pensait.

sepas a écrit :

Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…

Les admins des 15 botnets dont elle fait parti aussi.

Cette mitraille d’arguments pro Microsoft n’aura pas séduit le député Jean-Yves Le Déaut. « Je ne partage votre optimisme sur la question des codes sources. Nous n’avons jamais rien obtenu de Microsoft. Je pense que l’utilisation de logiciels libres offre plus de garanties. »

Le code source de Windows est accessible aux gouvernements qui utilisent Windows.

si il y avait des backdoors évidentes, ça se serait rapidement remarqué.

Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.

Donc c’est vraiment de l’ignorance de dire que l’Open source offre plus de sécurité que les produits MS.

il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle

http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstr…

En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.

malock a écrit :

Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main " />

Mais encore là, je peux te dire que des boites, j’en ai vu et pas des petites.

Je n’ai jamais mais alors jamais vu un seul client qui développait lui même ses correctifs.
Je ne dis pas que ça n’existe pas. Mais si il y a des exemples, je suis preneur.
Et par pitié, pas la gendarmerie qui n’est qu’une vaste blague.

malock a écrit :

Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main " />

Oui mais le problème c’est que si toi tu es mauvais, au mieux avoir la main sur ton OS t’avantage pas plus qu’être sous Windows, au pire est beaucoup plus dangereux qu’être sous Windows !

sepas a écrit :

Je crois qu’en cas de Guerre avec les US, l’informatique ouverte (car on parle ici de bureautique pour la défense) sera le cadet de nos soucis…
Qu’on le veuille ou non, la France et même l’Europe dans son ensemble sont lié aux Américains et à l’ASIE

Sans aller jusqu’à dire que la rupture de ces alliances peut se produire demain, il serait naïf de penser que cela ne peut se produire; l’histoire est remplie de cas d’alliances rompues quand des parties n’y avait plus d’intérêt. Si cela venait à se produire, ne pas risquer une porte dérobée implantée par la NSA ou une autre c*nnerie de ce genre sera toujours ça de pris au vu de l’empire de l’informatique sur les systèmes de Défense.

TaigaIV a écrit :

Pas le miens, j’en ai souvent vu en frontal, pour protéger les windows qui étaient derrières. C’est comme le sur mesure, tu en vois beaucoup moins que du prét à porter mais ça ne veut pas dire que c’est nase.

Je n’ai jamais dit que c’était naze, tu transformes…
Et quand je dis qu’il y en a très peu sur internet, tu ne dis que non, faut savoir

TaigaIV a écrit :

Cette réponse ne me semble pas avoir le moindre rapport avec ma réponse mais ce n’est pas très grave. Tu vas bientôt m’expliquer que la terre était plate tant que la majorité le pensait.

Ben ça répondait au fait que tu disais qu’il y en avait beaucoup sur internet…

TaigaIV a écrit :

Les admins des 15 botnets dont elle fait parti aussi.

Ca, c’est du Fud

animehq

De toute façon les postes de la défense était déjà majoritairement sous windows depuis longtemps, avec parfois des petites appli en java sur des machines connectés au net et le tout pas maj depuis la mise en service du pc " />

Niveau sécurité de toute façon difficile de faire pire " />

ActionFighter a écrit :

Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? " />

Nan mé, get the facts man.

Sinon il y a les feuilles et stylo impiratable par internet. " />

v1nce

sepas a écrit :

Tu connais très mal Windows alors.

Il est dans de nombreux car, utilisé pour des applications hautement critiques.

Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.

Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…

sepas a écrit :

Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI
On nous explique depuis des pages que c’est l’OS le plus sécurisé

" />

nein, sur la base de critère objectifs et vérifiables Windows/Linux/Solaris c’est juste kif-kif : certifié EAL4+
Après, on peut légitimement se poser des questions sur tout ce qui n’est pas vérifiable.

jmanici a écrit :

il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle

http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstr…

En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.

Oh mais ça c’est uniquement parce que Apache est ultra-majoritaire sur les serveurs web. C’est pour ça que c’est si souvent attaqué.
Rien à voir avec MS et ses concurrent libre ^^

v1nce a écrit :

Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…

Et maintenant, ils sont sous Windows. Il y a eu plus de piratage depuis?

sepas a écrit :

Mais encore là, je peux te dire que des boites, j’en ai vu et pas des petites.

Je n’ai jamais mais alors jamais vu un seul client qui développait lui même ses correctifs.
Je ne dis pas que ça n’existe pas. Mais si il y a des exemples, je suis preneur.
Et par pitié, pas la gendarmerie qui n’est qu’une vaste blague.

Sincèrement, je n’en sais rien…
Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.
Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.

jmanici a écrit :

Le code source de Windows est accessible aux gouvernements qui utilisent Windows.

Source ?

Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?

jmanici a écrit :

Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.

Source?

lateo a écrit :

" />

nein, sur la base de critère objectifs et vérifiables Windows/Linux/Solaris c’est juste kif-kif : certifié EAL4+
Après, on peut légitimement se poser des questions sur tout ce qui n’est pas vérifiable.

Se poser des questions oui, mais certains affirment des choses qui ne sont pas fondées

Jed08 a écrit :

Oui mais le problème c’est que si toi tu es mauvais, au mieux avoir la main sur ton OS t’avantage pas plus qu’être sous Windows, au pire est beaucoup plus dangereux qu’être sous Windows !

Ah euh oui… je ne sais pas trop, certainement.
Dans le contexte de la news, j’imagine bien que le mec qui pourrait “auditer un OS libre”, ce n’est pas moi car effectivement… ça va être du grand n’importe quoi " />

v1nce a écrit :

Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…

et la pile TCP/IP de windows, totalement merdique à la base, aurait été reconstruite avec les briques de la pile TCP/IP de BSD (pour win2k si ma mémoire ne me trompe pas, ce qui explique qu’à partir de là c’était plus sérieux et *vraiment* mettable en réseau) " />

nucl3arsnake a écrit :

Du coup dégage ton PC windows ^^”

J’peux pas, officiellement je *dois* utiliser Outlook, j’ai pas pû obtenir de dérogation pour ça. Sauf que ça marche simplement pas.
Mais franchement ça m’arrangerait d’avoir un client lourd… Je hais ces boulets qui ont désactivé IMAP sur le serveur.

ActionFighter a écrit :

Source ?

Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?

Source?

Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?

nucl3arsnake a écrit :

Je pense xD ! Faudrais la mettre en page d’acceuil PCInpact, plus simple à retrouver =)

" />

A la place de la rubrique emploi, car de toute façon, même le gouvernement préfère faire des affaires avec des boîtes étrangères qui défiscalisent " />

D’ailleurs, il n’y a aucune justification sur le fait que le marché ai été conclu avec MS Irlande.

malock a écrit :

Sincèrement, je n’en sais rien…
Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.
Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.

Oui, donc en fait, tout le monde se dit que les autres peuvent regarder ce qu’il y a dedans, donc que c’est rassurant. Mais en fait, personne ne le fait

aznur

oue enfin la formation des utilisateur c’est pareil avec chaque version de windows
oue des chose change pour le paramétrage réseau entre (xp et vista/7 notamment )
et c’est encore plus vrai à partir du moment ou tu sort un os qui enlève pas mal de repères visuel comme window 8

donc l’argument du il faut formé au logiciel libre et biaisé il faut reformé de toute manière au logiciel proprio car si on change de machine dans le temps la version est forcement obsolète
du fait du supports du système d’exploitation

donc il faut acheter la nouvel version et la nouvel version a des différence notable avec l’ancienne version assez pour justifier une formation

si l’État avait le contrôle de ses logiciels ou du moins de l’OS
en faisant une interface et en la travaillant de façon à la faire tenir dans le temps
l’utilisateur ne serait pas en formation 1 semaine des qu’ on change son ordinateur
les modification ne serait que visuel et additionnel ajout d’un bouton … par exemple sans changer toute les habitudes de l’utilisateur

croire que Microsoft développe ses OS avec des ajouts d’interfaces juste pour le coté pratique c’est être un brin naïf …
si mes souvenir son bon il on tout un système de validation de compétence et de certification pour les utilisateurs et les société de formation qu’il font bien sur payer à pris d’or

nucl3arsnake a écrit :

Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?

Parce qu’il est anti fuite, brevet pampers. " />

" />

sepas a écrit :

Se poser des questions oui, mais certains affirment des choses qui ne sont pas fondées

Bah maintenant on *sait* que µsoft participe (au moins) à PRISM " />
Une question en moins à se poser. " />

nucl3arsnake a écrit :

Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?

Les fuites ont été repérées par la NSA, et colmatées par la DCRI avec du ciment au pied " />

lateo a écrit :

et la pile TCP/IP de windows, totalement merdique à la base, aurait été reconstruite avec les briques de la pile TCP/IP de BSD (pour win2k si ma mémoire ne me trompe pas, ce qui explique qu’à partir de là c’était plus sérieux et *vraiment* mettable en réseau) " />

J’peux pas, officiellement je *dois* utiliser Outlook, j’ai pas pû obtenir de dérogation pour ça. Sauf que ça marche simplement pas.
Mais franchement ça m’arrangerait d’avoir un client lourd… Je hais ces boulets qui ont désactivé IMAP sur le serveur.

Si t’es sous Office 365 le OWA est trop lent je trouve " />

Et thunderbird tient pas non plus la charge?

ActionFighter a écrit :

" />

A la place de la rubrique emploi, car de toute façon, même le gouvernement préfère faire des affaires avec des boîtes étrangères qui défiscalisent " />

D’ailleurs, il n’y a aucune justification sur le fait que le marché ai été conclu avec MS Irlande.

Mais non, on s’en fiche ça, on a des licences a 100€ par postes rhoooo !! (c’est pas le prix normal d’une version? Payé ma MaJ Win8pro 50€)

Erèbe

Sebdraluorg a écrit :

Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!
Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.

Ma réflexion va dans ton sens donc je vais essayer de la développer un peu plus.
Les militaires ne sont pas connus pour faire preuve de démagogies, mais se veulent être pragmatiques. J’en veux pour preuves les aveux sans retenus des raisons du choix de microsoft.

La réponse du contre-amiral n’est pas une déclaration scindant le logiciel libre, il fait simplement le constat qu’en l’état actuel des choses son seul ministère (malgré qu’il soit la défense) ne peut à lui seul soutenir un écosystème où le logiciel libre serait en mesure de pouvoir diffuser toutes ses vertus.

Comme il le dit bien, avoir du code source libre et ouvert est une chose (et une bonne) mais faut t’il encore pouvoir se donner les moyens humains et matériels de s’assurer que celui-ci ne soit pas vérolé.
C’est toute cette infrastructure et écosystème à mettre en place qui pour lui fait pencher la balance en faveur, de microsoft et des avantages qu’ils sont prêt à mettre sur la table.

De plus la politique actuelle en terme de sécurité informatique à la défense ne passe pas par la sécurisation logicielle. Je travaille dans une entreprise qui vend des routeurs(appliance) à la défense. Leur politique est d’isoler les réseaux jusqu’à obtenir des systèmes hermétiques pour ne brancher qu’en pont du matériel et logiciel qui est lui extrêmement sécurisé.
Bref tout ce qui est dedans reste dedans et tout ce qui est dehors reste dehors, sauf s’il a une autorisation spéciale.

Cela veut-il dire que le logiciel libre n’est pas réaliste ? Non, cela veut simplement dire que pour que ce le soit, il faut le prendre en charge au niveau étatique et non pas seulement à l’échelle d’un ministère isolé (encore une fois même s’il s’agit de la défense). Cela veut qu’il faut que l’état se donne les moyens de pouvoir produire du logiciel libre. Qu’un ministre ait la responsabilité de produire et de maintenir des logiciels pour l’état, que ce soit pour les administrations ou pour l’éducation.

malock a écrit :

Sincèrement, je n’en sais rien…
Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.
Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.

C’est pourtant à la portée de tout le monde d’auditer du code pondu par quelqu’un d’autre et de balancer un correctif ! Ca coute rien en termes de temps, et c’est tellement répandu que le coût monétaire est ridicule… Oh wait !

Mais tu as raison dans le sens ou une boite assez banal n’a pas que ça à faire d’embaucher quelqu’un pour auditer les sources de tous les logiciels qu’ils utilisent afin de pouvoir avoir un correctif…

sepas a écrit :

Oui, donc en fait, tout le monde se dit que les autres peuvent regarder ce qu’il y a dedans, donc que c’est rassurant. Mais en fait, personne ne le fait

De la même manière : je ne sais pas…
Cela ne fait pas vraiment avancer les chose de balancer des espèces de vérités toutes bonnes à consommer sur place. Il est pas impossible d’imaginer que des gens y regardent non ? Moi, je ne le fais pas, mon entourage non plus… et je ne crois pas détenir LES vérités…

Tu as simplement dis “on nous dit que les OS libres sont les plus sécurisés” ce à quoi je réponds “non ! On dit que c’est ceux où il est le plus simple d’y mettre les mains”.

after_burner

Foutez leur la paix à la défense! Ils utilisent ce qu’ils veulent. " />

metaphore54 a écrit :

Parce qu’il est anti fuite, brevet pampers. " />

" />

TU SORT !" /> " />

ActionFighter a écrit :

Les fuites ont été repérées par la NSA, et colmatées par la DCRI avec du ciment au pied " />

La cible, retrouvée les pieds dans le ciment, 6 balles dans le dos, 2 dans la tête se serais donc suicidé, la suite dans notre reportage !

nucl3arsnake a écrit :

Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?

Pour deux raisons : La première est que le code source n’est pas diffusé à tous les employés via une circulaire ministérielle. Seul les gens qui vont auditer le code pourront avoir accès aux sources.
La deuxième est la même que celle pour lquelle la majorité des gens qui repère les failles dans les logiciels libre ne s’en servent pas pour leur propre compte.

Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur

http://m.pcinpact.com/news/60953-theo-raadt-fbi-openbsd-faille-securite-audit-ba…

C’est pas du FUD, il est raisonnable de penser que la NSA “contribue” anonymement a certains projets open source majeurs pour s’assurer d’avoir le moyen de surveiller les gens qui les utilisent.

Qu’un audit n’ait rien donné de concluant ne garantie en rien l’absence de faille, laissées volontairement ou non, dans ce composant ou un autre qui n’aura pas fait l’objet d’un audit aussi poussé.

De toutes manières, les sociétés spécialisées dans la recherche de failles vendent leurs exploits 0day à des clients comme la NSA.

Donc que la faille ait été laissée volontairement ou non par la NSA ne change pas grand chose. En fin de compte la NSA a le moyen d’acheter les informations des chercheurs indépendants.

Il est raisonnable de penser qu’ils ont des exploits 0day pour tous les naviguateurs sur n’importe quelle plateforme.

ceux qui s’imaginent qu’un Firefox sur freebsd est moins vulnérable qu’un IE10 sur Windows sont loins du compte.

meme si bsd avait peu de faille (vu ses faibles PDM, je doute qu’il ait subi le même audit que linux ou Windows) au final une faille dans un logiciel tournant en mode utilisateur suffit à compromettre les données de l’utilisateur et fournir une porte d’entrée sur le réseau de l’entreprise, et intégrer la machine à un botnet.

Un BSD n’offre aucune protection miracle, malgré ce que certains s’imaginent ici en le glorifiant à tout va à coup de statistiques complément bidons.

nucl3arsnake a écrit :

Mais non, on s’en fiche ça, on a des licences a 100€ par postes rhoooo !! (c’est pas le prix normal d’une version? Payé ma MaJ Win8pro 50€)

Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).

nucl3arsnake a écrit :

Si t’es sous Office 365 le OWA est trop lent je trouve " />

Et thunderbird tient pas non plus la charge?

J’avais aucun souci avec Thundebird. Mais ils ont coupé IMAP sur le serveur…
Et pour utiliser le protocole proprio d’Exchange, Thunderbird est… une merde (normal hein, je jette pas la pierre aux devs). La seule solution, franchement pas viable non plus, c’est d’utiliser un truc dégueulasse en java qui fait proxy pour OWA…

Donc pas d’issue, et point de salut " />

TaigaIV a écrit :

Nan mé, get the facts man.

Mé c clèr le libre ca pu g vu ya des fayes dan java alor otant prendre du windows on sé pa ce qui a a linterieur é on voi pa lé fayes

ActionFighter a écrit :

Source ?

Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?

A priori depuis 2003 :

Source : ZDNET

sield

®om a écrit :

PRISM, all your data, in one place " />

" />

Jed08 a écrit :

Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).

Sauf que c’est 100€/poste pour de la LOCATION de soft.
À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).

Trop la bonne affaire! " />

Jed08 a écrit :

Pour deux raisons : La première est que le code source n’est pas diffusé à tous les employés via une circulaire ministérielle. Seul les gens qui vont auditer le code pourront avoir accès aux sources.
La deuxième est la même que celle pour lquelle la majorité des gens qui repère les failles dans les logiciels libre ne s’en servent pas pour leur propre compte.

autant la 1ere je veux bien, les mecs sont en ,nombre limité etc…

Mais la 2eme je voit pas du tout le rapport :s

jmanici a écrit :

http://m.pcinpact.com/news/60953-theo-raadt-fbi-openbsd-faille-securite-audit-ba…

C’est pas du FUD, il est raisonnable de penser que la NSA “contribue” anonymement a certains projets open source majeurs pour s’assurer d’avoir le moyen de surveiller les gens qui les utilisent.

Qu’un audit n’ait rien donné de concluant ne garantie en rien l’absence de faille, laissées volontairement ou non, dans ce composant ou un autre qui n’aura pas fait l’objet d’un audit aussi poussé.

De toutes manières, les sociétés spécialisées dans la recherche de failles vendent leurs exploits 0day à des clients comme la NSA.

Donc que la faille ait été laissée volontairement ou non par la NSA ne change pas grand chose. En fin de compte la NSA a le moyen d’acheter les informations des chercheurs indépendants.

Il est raisonnable de penser qu’ils ont des exploits 0day pour tous les naviguateurs sur n’importe quelle plateforme.

ceux qui s’imaginent qu’un Firefox sur freebsd est moins vulnérable qu’un IE10 sur Windows sont loins du compte.

meme si bsd avait peu de faille (vu ses faibles PDM, je doute qu’il ait subi le même audit que linux ou Windows) au final une faille dans un logiciel tournant en mode utilisateur suffit à compromettre les données de l’utilisateur et fournir une porte d’entrée sur le réseau de l’entreprise, et intégrer la machine à un botnet.

Clair, comme la NSA a probablement codée des backdoors partout, autant se foutre de la sécurité de son SI, et prendre du windows " />

Jed08 a écrit :

Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).

effectivement autant pour moi ^^, en gros une licence volume normal …

lateo a écrit :

J’avais aucun souci avec Thundebird. Mais ils ont coupé IMAP sur le serveur…
Et pour utiliser le protocole proprio d’Exchange, Thunderbird est… une merde (normal hein, je jette pas la pierre aux devs). La seule solution, franchement pas viable non plus, c’est d’utiliser un truc dégueulasse en java qui fait proxy pour OWA…

Donc pas d’issue, et point de salut " />

Déjà que OWA ça pue, mais s’il te faut une couche java en surplus xD

lateo a écrit :

Sauf que c’est 100€/poste pour de la LOCATION de soft.
À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).

Trop la bonne affaire! " />

Jamais dit le contraire. Mais je ne vois pas le contraire en fait…
Si on passe de Windows à Linux, avoir acheter ces licences aura servi à quoi ?

metaphore54 a écrit :

A priori depuis 2003 :

Source : ZDNET

Autant pour moi, je me souviens de cette news maintenant.

Donc, si les gouvernements ont du temps pour auditer un OS complet, ils doivent en avoir pour dev leurs propres applis métiers " />

nucl3arsnake a écrit :

autant la 1ere je veux bien, les mecs sont en ,nombre limité etc…

Mais la 2eme je voit pas du tout le rapport :s

C’est simple, tu demandes comment cela se fait que les sources n’ont pas fuité ?
Comme réponse, je te demande pourquoi les gens préfèrent remonter des failles 0day des logiciels libres plutôt que de les exploiter ?

Dans les deux cas, c’est l’intégrité (selon moi). Tu es auditeur, ton gouvernement te considère suffisamment bon et digne de confiance pour auditer les sources de Windows, si tu as une conscience professionnel tu vas pas le faire fuiter sur le net.

Jed08 a écrit :

Jamais dit le contraire. Mais je ne vois pas le contraire en fait…
Si on passe de Windows à Linux, avoir acheter ces licences aura servi à quoi ?

C’est pas la question. On se met nous-même dans une situation d’où on aura un mal fou à sortir. Et c’est un putain de scandale.
Compte tenu des réserves qu’il faut garder vis à vis d’un fournisseur de service étranger, rendre ainsi le ministère de la Défense dépendant… c’est juste de la putain de trahison.
" />

ActionFighter a écrit :

Autant pour moi, je me souviens de cette news maintenant.

Donc, si les gouvernements ont du temps pour auditer un OS complet, ils doivent en avoir pour dev leurs propres applis métiers " />

Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. " />

TaigaIV a écrit :

Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. " />

Il va baisser emplois d’avenir, formations toussa

Jed08 a écrit :

C’est simple, tu demandes comment cela se fait que les sources n’ont pas fuité ?
Comme réponse, je te demande pourquoi les gens préfèrent remonter des failles 0day des logiciels libres plutôt que de les exploiter ?

Dans les deux cas, c’est l’intégrité (selon moi). Tu es auditeur, ton gouvernement te considère suffisamment bon et digne de confiance pour auditer les sources de Windows, si tu as une conscience professionnel tu vas pas le faire fuiter sur le net.

Je trouve ça quand même gros que sur tout les auditeurs qu’il y est eu pas une seule version du code est fuités, même une vielle …

TaigaIV a écrit :

Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.

Moi je te réponds Montparnasse-Bienvenüe. La semaine dernière sur l’interconnexion ligne 13-ligne 6 il y avait un écran qui avait un joli “Kernel Panic”. A moins que ça ne soit l’écran de veille " />.

j-c_32

tsubasaleguedin

Avoir le code source ne sert a rien si il utilise les binaire précompilé microsoft comme tout le monde …

Je pense pas que la defense compile leur propre windows ?

Shyfer

Je ne pense pas que pour 100€/poste on puisse s’offrir assez d’ingénieurs pour analyser/maintenir/adapter l’ensemble des softs nécessaires pour tout le ministère de la défense que Microsoft pourrait fournir.

L’open-source c’est bien, mais bon lorsque l’on a besoin d’en ensemble de services et que l’on doit aller piocher à droite à gauche les logiciels, ça peut rapidement devenir compliqué…
Alors que Microsoft propose un pack/service qui est un minimum fonctionnel et sécurisé
=> Microsoft ne fournit pas que l’OS, il y a une multitude de services et logiciels annexes. Allez faire de l’audit sur BSD, OpenOffice etc… tout cela en même temps… Vous avez vu le nombre de personnes qu’il faudrait ?! On pourrait renommer le ministère en : French Defense Software Foundation

jmanici a écrit :

Le code source de Windows est accessible aux gouvernements qui utilisent Windows.

si il y avait des backdoors évidentes, ça se serait rapidement remarqué.

Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.

Donc c’est vraiment de l’ignorance de dire que l’Open source offre plus de sécurité que les produits MS.

il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle

http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstr…

En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.

Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs ?

TaigaIV a écrit :

Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. " />

Ce n’est pas un problème le chômage, ça permet de faire baisser les salaires et de sucrer des acquis sociaux aux feignants " />

Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?

il y a déjà eu une fuite d’une partie du code source de Windows 2000, en 2005 il me semble.

Apres, c’est pas tout le monde qui y a accès au service info de la défense hein!
en limitant à une dizaine de personnes par pays ça limite les risques de leak.

Khalev a écrit :

Moi je te réponds Montparnasse-Bienvenüe. La semaine dernière sur l’interconnexion ligne 13-ligne 6 il y avait un écran qui avait un joli “Kernel Panic”. A moins que ça ne soit l’écran de veille " />.

Moi je te dirais que j’ai vu passer bilou avec un escabeau, un pot de colle et un rouleau d’affiches.

jokoe

Le militaire voit un autre avantage à choisir la « norme » propriétaire plutôt que des produits libres : ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée.

Visiblement le contre-amiral Arnaud Coustillière ne sait pas de quoi il parle.
Il n’a jamais essayé d’ouvir un fichier Excel 97 avec Excel 2010…
Alors de trois choses l’une :

il est incompétent

il est ignorant et s’est laissé berner par quelqu’un

il sait et s’en fout ou s’est fait acheter
Dans les trois cas, c’est très grave et il devrait prendre très rapidement sa retraite.
Une honte pour la marine." />

nucl3arsnake a écrit :

Je trouve ça quand même gros que sur tout les auditeurs qu’il y est eu pas une seule version du code est fuités, même une vielle …

Après c’est sûr que les conditions de travail doivent être assez sécurisé : poste durcit au maximum et déconnecté du net, pas d’entrée ni de sortie de tout type de matériel…
Et il est même possible que ce soit les auditeurs qui se déplacent chez MS pour auditer le code.

ActionFighter a écrit :

Ce n’est pas un problème le chômage, ça permet de faire baisser les salaires et de sucrer des acquis sociaux aux feignants " />

" /> Faux, ceux qui ne sont pas aller manifesté contre ce sont aussi fait sucrer leurs acquis.

nucl3arsnake a écrit :

… tu voit du Windows et GNU/Linux, le BSD très rarement (désolé pour toi, regarde les référetiels " /> )

Apprends des experts en sécu …..
oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !
Partout même … plus que tu ne le pense ;-)

Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?
Réfléchir, il te faudra.

allez lol

TaigaIV a écrit :

Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs ?

" />

Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !

tsubasaleguedin a écrit :

Avoir le code source ne sert a rien si il utilise les binaire précompilé microsoft comme tout le monde …

Je pense pas que la defense compile leur propre windows ?

Non mais c’est bon, les failles étaient en commentaires avec un tag deprecated dans le source fourni " />

TaigaIV a écrit :

" /> Faux, ceux qui ne sont pas aller manifesté contre ce sont aussi fait sucrer leurs acquis.

Oui, mais ces gens là ne se plaignent pas, ce sont des vrais patriotes " />

Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs

Possible, mais ces attaques apparentées ne s’en prennent jamais à des serveurs iis, ce qui réduit la probabilité que les sites soient hackés du fait de l’infection d’un poste de travail d’un admin.
entre 2007 et début 2013 apache/linux semblait être le seul point commun à ces infections. Une faille dans des outils d’administration coté serveur est aussi possible.

coucou78 a écrit :

Apprends des experts en sécu …..
oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !
Partout même … plus que tu ne le pense ;-)

Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?
Réfléchir, il te faudra.

allez lol

Woah ? Ca veut dire que si j’ai ssh sur mon Windows, mon OS tourne sous un noyau BSD ?
Génial ça ! Merci du tuyau.

Plus sérieusement, t’es en train de faire une confusion je crois. C’est OpenSSH qui est maintenu par OpenBSD, pas le protocole SSH en lui même.

Edtech a écrit :

" />

Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !

Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. " />

Oh et puis bon, on sait aussi que des gouvernements et services de renseignement vont directement chercher les informations dans les lignes de fibre et dans les câbles, alors à quoi bon se protéger et se compliquer la tâche … Il y aura toujours des informations qui seront interceptées, que l’on soit sous Windows, BSD, Linux ou autre…

jmanici a écrit :

Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.
Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.
Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte

en passant à BSD peut être?
http://m.pcinpact.com/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raa…

Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

C’est un gros FAKE !!!
alors inutile de polémiquer.

Anonyme

Y a des chocolats suisses?
" />

lateo a écrit :

Sauf que c’est 100€/poste pour de la LOCATION de soft.
À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).

Trop la bonne affaire! " />

Le truc c’est que 100€ pour 4ans pour tous les logiciels MS, c’est vraiment une bonne affaire, même pour de la location. C’est déjà autre chose que les 99€/an pour Office 365, ou la licence boîte peut être acquise pour quelques 10aines d’euro supplémentaire même avec moins d’installation.

La location avec un coût aussi bas c’est presque un privilège. " />

Nerthazrim Abonné

Shyfer a écrit :

Oh et puis bon, on sait aussi que des gouvernements et services de renseignement vont directement chercher les informations dans les lignes de fibre et dans les câbles, alors à quoi bon se protéger et se compliquer la tâche … Il y aura toujours des informations qui seront interceptées, que l’on soit sous Windows, BSD, Linux ou autre…

Oui m’enfin la cryptographie a été inventée pour cette raison, je crois. César et son rot13, c’était justement dans le cas d’une communication interceptée.

Même la NSA n’a pas la puissance de calcul nécessaire pour déchiffrer des tas de communications importantes chiffrée avec une ou des clés suffisamment conséquentes.

TaigaIV a écrit :

Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. " />

Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !

D’où que vienne l’attaque, le fait que le système soit infecté vient d’une défaillance dans le dit système, pas d’une défaillance dans la source de l’attaque !

C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !

Jed08 a écrit :

Après c’est sûr que les conditions de travail doivent être assez sécurisé : poste durcit au maximum et déconnecté du net, pas d’entrée ni de sortie de tout type de matériel…
Et il est même possible que ce soit les auditeurs qui se déplacent chez MS pour auditer le code.

Effectivement pour le dernier point c’est possible.

coucou78 a écrit :

Apprends des experts en sécu …..
oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !
Partout même … plus que tu ne le pense ;-)
Les expret en sécurité sont pas dans des PME etc… ni admin sys en règle générales, donc il vont pas mettre en place du BSD. Réfléchir avant d’etre méprisable il te faudrai

allez lol

" />
Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?
Réfléchir, il te faudra.

allez lol

rgamor

Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.

Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.

De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.
Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.

Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.
De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

Edtech a écrit :

Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !!

Si ton voisin a le code pour ouvrir ta porte, elle a beau être blindée, elle ne résistera pas longtemps

Je comprends pas pourquoi l’armée ne sous-traite pas des pilotes d’Air France pour piloter ses avions plutôt que de créer un système indépendant où ils doivent former eux-même leurs propres pilotes. Piloter un avion, c’est super compliqué, mieux vaut laisser ça aux gens qui ont réellement été formé pour ça.

Peut être est ce dû au fait que la conduite et l’usage d’engins militaires fait partie du coeur de métier de l’armée et que l’administration de systèmes d’information n’en fait pas partie…

conduire un avion au dessus d’un champ de bataille releve de l’opération militaire.

concevoir un OS et les logiciels releve du civil. Les militaires ne sont pas payés pour réinventer la roue.

rgamor a écrit :

Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.
De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

On arrive pas à s’entendre pour des choses simple et logique, je n’imagine pas au niveau militaire c’est de la science fiction.

rgamor a écrit :

Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.

Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.

De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés chiffrés, le cryptage chiffrement des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.
Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.

Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.
De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

Mes yeux " />

Sinon, tout ce que tu propose c’est déja faisable sous Windows.
Et la plupart des solutions libres que tu utilseras pour toute la partie chiffrement/sécurisation sont disponible aussi sous windows et dont certaines (je les connais pas toute, d’où mon doute) compatible avec les produits Microsoft (je pense à PGP pour Outlook par exemple)

Para-doxe

Edtech a écrit :

" />

Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !

Oû dans le fait que bon nombre de personnes le configurent comme des manches pour y faire tourner du code PHP codé avec leurs pieds.

Il est plus facile pour garder sa place de mettre la faute sur le dos du logiciel que sur celui de son incompétence.

TaigaIV a écrit :

Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. " />

+1

coucou78 a écrit :

C’est un gros FAKE !!!
alors inutile de polémiquer.

D’autant qu’il a été démontré que le sois disant poseur de backdoor n’a jamais touché le code soit-disant incriminé au moment des faits. Et ce n’était pas la seul incohérence dans son soit disant repentir.

ActionFighter a écrit :

Si ton voisin a le code pour ouvrir ta porte, elle a beau être blindée, elle ne résistera pas longtemps

Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !

Kiroha Abonné

Guinnness a écrit :

C’est vrai que les formations pour ré apprendre à se servir de ses logiciels à chaque fois que MS décide que la nouvelle interface qu’il viennent de pondre est mieux que l’ancienne (Windows ou/et Office par exemple) et que toi t’es juste bon à payer et accepter sans discuter c’est plus simple et moins cher " />

Ce qui est marrant c’est qu’ici dans notre groupe on bascule petit à petit sur W8 Pro avec les nouvelles machines et bizarrement on ne forme personnes et ils s’en sortent mieux à terme ….

Alors les chouinous qui pondent que l’interface W8 est une horreur bha chez nous c’est de bon retour qu’on à. Alors oui quand on leurs à mis c’était : “Ha mais c’est nul c’est Windows 8 à la télé ils ont dit qu’il été nul” apres 5 min pour bien expliquer les apports de ce nouveaux start screen, bizarrement c’est accepté et après 1 semaine c’est “Finalement c’est vrai que c’est pas mal”

Donc bon ….

rgamor a écrit :

Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.

Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.

De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.
Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.

Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.
De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

Réponse européeene: et en cas d problèmes on cri sur qui?

Plus sérieusement c’est le type de réponse que j’ai eu dans ma boite quand on a proposé qqch de similaire sur un intranet

after_burner a écrit :

La location avec un coût aussi bas c’est presque un privilège. " />

Nan mais vous voulez vraiment faire sauter ma pile " />
J’ai pas pris mes cachets ce matin les gars, vous allez avoir ma peau " />

Edtech a écrit :

Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !

Ce n’est pas ce que j’ai dis.

Edtech a écrit :

D’où que vienne l’attaque, le fait que le système soit infecté vient d’une défaillance dans le dit système, pas d’une défaillance dans la source de l’attaque !

Si par système tu entends toutes les machines impliqués je suis d’accord, mais je n’ai pas l’impression que ce soit ce que tu dis.

Edtech a écrit :

C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !

Tu as parfaitement raisons, surtout si tu utilises un AD pour tous les systèmes de ton organisation, linux ou windows, il est bien évident que seule les windows seront atteints. " />

C’est aussi valable si les infos ont été récupérés par ‘sociale engineering’, ce sera la faute de l’OS.

note : je disais qu’en l’état actuel de l’analyse il n’y avait pas de piste et que les postes d’admins pouvait en être une.

paradise

ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. ».

C’te foutage de gueule ! " />

On dirait le discours d’un cadre de Microsoft ! " />

La France ne dispose évidemment pas d’informaticiens, de développeurs, de programmeurs ! " />

Hallucinant comme on se couche devant les USA…

jmanici a écrit :

concevoir un OS et les logiciels releve du civil. Les militaires ne sont pas payés pour réinventer la roue.

Euh… tu te rends compte que ce que tu dis est une grosse connerie, ne serait-ce qu’historiquement?

rgamor a écrit :

Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.

Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.

De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.
Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.

Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.
De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

Je te quote intégralement, pour te dire +100. " />

Non, pardon, +1 000.

Edtech a écrit :

C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !

Si le poste de travail, sous Windows, que tu utilise pour administrer ton serveur GNU/Linux est infecté, il sera alors possible de récupérer tes mots de passe et/ou tes clés SSH. Après il suffit d’utiliser ce qui a été récupéré pour se connecter au serveur. Et si le serveur n’accepte que les connections en provenance du poste de travail infecté, tu l’utilise comme relai.

C’est le genre de technique très simple qu’on apprend en 1ère année, enfin dans les bonnes écoles d’informatique. :/

Edtech a écrit :

Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !

Sur des postes d’admins, j’ai déjà vu des mots de passe de production stockés dans un fichier excel protégé par mot de passe, donc récupérables. Et c’était pas dans une petite pme française…

nucl3arsnake a écrit :

Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.

Et la marmotte aussi ? Ils ont mis 1 semaine pour sortir un fix après que McAfee est rendu ça public, par contre ya eu 4 ou 5 mois entre “on sait qu’ya une faille, espérons que personne ne l’utilise” et “fuck! Ya un con qui en a parler vite un correctif”. C’pas comme si MS avait avouer être au courant de son existence mais n’a rien fait… ah bah si en fait.

Une faille qui touche les versions d’IE comprise entre ie 5 et la plus récente de l’époque à savoir ie 8 sur les plateformes windows 2000 à 7 + versions serveurs c’pas grand chose, ça ne necéssite aucune attention et prouve la qualité du suivi de l’éditeur.

Edtech a écrit :

Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !

Et ? Comme ce sont des serveurs HTTP c’est automatiquement une attaque directe sur les serveurs ?

La France ne dispose évidemment pas d’informaticiens, de développeurs, de programmeurs !

Si, ils bossent sur Hadopi.
" />

En plein scandale Prism, la Défense explique ses préférences pour Microsoft

Normes de fait vs logiciel libre

Sous le prisme du code source

Pour la défense, les grands éditeurs deviennent des normes

Le risque Microsoft et la question de l'OTAN

Le libre, aiguillon pour baisser les prix des logiciels propriétaires

S'inquiéter du matériel (asiatique) plus que du code source (américain)

Tiens, en parlant de ça :

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Il faudrait déjà généraliser la fibre

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

Cyber résilience 2.0

AGI, GPAI, modèles de fondation… de quoi on parle ?

B.I.A Bia

Sommaire de l'article

Introduction

Sous le prisme du code source

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

AGI, GPAI, modèles de fondation… de quoi on parle ?

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

Devenir expert en sécurité informatique en 3 clics

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

La Commission européenne et Google proposent deux bases de données de fact-checks

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Usages et frugalité : quelle place pour les IA dans la société de demain ?

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Semi-conducteurs : un important accord entre l’Europe et l’Inde

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

651e édition des LIDD : Liens Intelligents Du Dimanche

#Flock, le grand remplacement par les intelligences artificielles

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Encapsulation de clés et chiffrement d’enveloppes

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

Apple ne paierait que peu de royalties à Arm pour ses puces

Des logiciels libres scientifiques français à l’honneur

Pourquoi inclure des femmes si on peut les fabriquer ?

Google commencera son ménage dans les comptes non utilisés le 1er décembre

Commentaires (373)