Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

En plein scandale Prism, la Défense explique ses préférences pour Microsoft

Normes de fait vs logiciel libre

En plein scandale Prism, la Défense explique ses préférences pour Microsoft

Le 24 juin 2013 à 09h22

PC INpact avait révélé la signature par la Défense d’un contrat « open bar » avec Microsoft Irlande permettant au ministère de puiser dans tout le catalogue de l’éditeur pour s’équiper en logiciels. Un contrat sans appel d’offres qui fait tiquer jusque chez les députés. En pleine affaire Prism, où le nom de Microsoft circule, des députés ont questionné des représentants du ministère sur le choix de l’éditeur américain lors d'un échange organisé le 12 juin à l'Assemblée nationale.

défense militaire
Grâce à cet accord-cadre, la Défense s’offre les logiciels Microsoft pour un forfait de 100 euros par poste. La commission des marchés publics avait donné un joli feu vert à sa signature... malgré quelques couacs. Le contrat repose en effet sur un droit d’usage, non un transfert de propriété. Au bout des 4 ans, si l’accord n’est pas renouvelé, les machines doivent être purgées.

 

Le contrat avait de plus subi les foudres du rapporteur de la commission des marchés publics de l'État qui soulevait différents soucis comme les risques concurrentiels ou un coût final difficilement quantifiable. S’appuyant sur travaux d’experts du ministère, Le Canard Enchaîné évoquait quant à lui un risque d’intrusion de la NSA via des backdoors placés dans les logiciels exportés. Voilà pourquoi la députée Isabelle Attard a demandé récemment quelques explications, d'autant que « ce choix fait peser sur un ministère régalien de lourds soupçons de participation aux mesures d'optimisation fiscale d'une société américaine ».

Sous le prisme du code source

Toutefois, le scandale Prism relance la question de la dépendance technologique et celle, épineuse, de l'accès aux codes sources. 6 jours après la révélation de ce programme, le député Sylvain Berrios a soulevé le couvercle en Commission de la Défense : « L’actualité récente montre que le gouvernement américain s’est octroyé un pouvoir d’espionnage très large des données personnelles par l’intermédiaire de grandes firmes américaines opérant dans le secteur de l’Internet. Cela pose naturellement la question de la protection de nos données personnelles et de l’architecture de nos systèmes » introduit-il, avant de mettre l’index sur l’accord-cadre signé avec Microsoft.

 

« En 2009, une de ces grandes compagnies américaines a bénéficié d’un accord-cadre avec le ministère de la Défense, à l’issue duquel devait normalement être mise en place en 2011 - 2012 une solution basée sur l’utilisation de logiciels libres, permettant ainsi d’avoir un meilleur accès aux codes sources et conférer ainsi d’une capacité préventive accrue ». Et le député de réclamer le point de vue de l’officier général, en charge de la cyberdéfense à l’état-major des armées, présent en Commission.

Pour la défense, les grands éditeurs deviennent des normes

La réponse du contre-amiral Arnaud Coustillière est intéressante. Il souligne d'abord un petit paradoxe, teinté d'une pointe de jalousie. Voilà des utilisateurs qui confient leurs données personnelles à de grands acteurs, alors « qu’en France l’État ne peut accéder à ces données que de manière extrêmement encadrée, sous le contrôle étroit de la CNIL ».

 

Sur le choix Microsoft, les réponses seront plus claires encore : « les grands éditeurs de logiciels, dont les produits ont tendance à devenir des normes, ne sont pas forcément moins bons en matière de sécurité de leurs produits que les développeurs de logiciels libres ». Le militaire voit un autre avantage à choisir la  « norme » propriétaire plutôt que des produits libres : ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. En tout état de cause, le débat entre logiciel commercial et logiciel libre tourne parfois à la « guerre de religion » ».

Le risque Microsoft et la question de l'OTAN

Quid de la sécurité ? Pour le contre-amiral, pas d'inquiétude. Le choix de l’accord-cadre avec Microsoft, « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres ». Pourquoi ? Simple : « Dans ce dernier cas, il aurait fallu développer une capacité forte de suivi et de contrôle pour se garantir effectivement contre les risques éventuels. En la matière, il convient d’adopter une approche mesurée et pragmatique, tenant compte à la fois du coût, des risques et de contraintes opérationnelles, dont notamment le lien avec l’OTAN. »

Lien avec l’OTAN, contraintes opérationnelles ? L'hebdomadaire satirique avait déjà cité les réponses de Patrick Bazin. Le directeur central de la Direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI) prône lui aussi ce contrat pour des questions d'« interopérabilité entre alliés », dans la mesure où « l'OTAN a fait le choix des solutions Microsoft pour ses postes de travail »... OTAN faire de même, donc.

Le libre, aiguillon pour baisser les prix des logiciels propriétaires

À l’Assemblée nationale, le contre-amiral Arnaud Coustillière décèlera un autre bonus. Le prix. « Ce débat sur les logiciels libres a permis d’engager une baisse tendancielle des prix pratiqués par les grands éditeurs de logiciels et, parallèlement, à une décroissance du recours aux logiciels libres ». Ce type de réponse est connu. En janvier 2007, par exemple le ministre de l’Éducation nationale l’avait déjà opposé à un député sensible à l’usage des solutions libres : « le poids du logiciel libre au sein de l'éducation nationale reste un argument de négociation avec les éditeurs permettant de tirer les prix des licences commerciales vers le bas ».

En somme, le libre aurait coûté trop cher à la Défense. Le libre a permis à ce même ministère de négocier à la baisse des licences avec Microsoft. Enfin, le choix Microsoft a permis de mieux répondre aux contraintes opérationnelles pour échanger avec l’OTAN. Et finalement le choix Microsoft n’ouvre pas de plus de risque particulier. Des filtres sont placés sur les passerelles vers les réseaux extérieurs. De plus, précisent les militaires, « les attaques d’espionnage utilisent moins les failles éventuelles de produits Microsoft que celles de documents en format PDF ou de logiciels de développements de sites ». Enfin, sur les « réseaux classifiés », qui n’ont pas de contact avec l’extérieur, c’est surtout l’usage des clefs USB qui pose problème. De toute façon, « l’espionnage industriel a toujours existé. »

Cette mitraille d’arguments pro Microsoft n’aura pas séduit le député Jean-Yves Le Déaut. « Je ne partage votre optimisme sur la question des codes sources. Nous n’avons jamais rien obtenu de Microsoft. Je pense que l’utilisation de logiciels libres offre plus de garanties. » Réponse du contre-amiral : « Je ne sais pas si le débat se situe toujours là aujourd’hui en termes de sécurité. Ce qui pousse la technologie vers le haut désormais, ce sont les smartphones, les informations que l’on trouve sur les clouds. Ces systèmes sont extrêmement complexes et les codes sources n’en constituent qu’un élément ».

S'inquiéter du matériel (asiatique) plus que du code source (américain)

Le commandant Hervé Mermod, chef du centre d’analyse en lutte informatique défensive du ministère de la Défense (CALID) épaulera son collègue, avec la même arme à l'épaule : « les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources », même donc lorsqu’on travaille au cœur de la défense française. Selon lui « les risques se situent dans les nombreux périphériques de systèmes d’information globaux dont le logiciel ne constitue qu’une brique ». Une brique, pas un trou et encore moins une fenêtre constituant le maillon faible d’une chaîne de sécurité.

Plutôt que de pérorer sur l’inaccessibilité des codes-sources et la question de Prism, ce représentant de la Défense préfère inviter les députés à s’inquiéter des fabricants de matériel (essentiellement asiatiques) : « On a en effet pu constater des attaques par des portes dérobées installées sur des cartes réseaux ou des clés 3G de fabrication étrangère. »

« Il n’y a rien à ajouter sur l’état de dépendance de la Défénse avec Microsoft et l’OTAN. Ils ne voient le libre que comme un seul levier de pression sur le prix des logiciels privateurs, commente Frédéric Couchet, de l'April, l'association pour la promotion du libre. Nous attendons d'ailleurs toujours la réponse du ministre de la Défense sur cet accord Open Bar.  »

Commentaires (373)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.

votre avatar







Goldoark a écrit :



En terme de sécurité, de toute façon, Windows et Linux, c’est poubelle (certes moins Linux que Windows, mais là je parle de sécurité absolue, vitale)



Si tu veux sécurité, tu prends BSD, c’est LA référence.



Linux, c’est plutôt pour les serveurs, super-ordis et les réseaux, Windows c’est pour le particulier qui veut jouer aux JV et faire du multimédia, et les entreprises qui ne peuvent se passer de exchange.



(Et mac, c’est pour les noobs qui ont bien trop de fric et qui veulent frimer pour tirer de la salope avide de thune (troll inside <img data-src=" /> )).



Chacun son système. Windows pour la défense, c’est tout simplement ridicule.





Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?


votre avatar







Sebdraluorg a écrit :



Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?





surface d’attaque moins grande <img data-src=" /> (ou pas)


votre avatar

Je sais pas vous mais moi, je suis assez déçu de la qualité d’argumentation de ses (hauts ?) responsables/décisionnaires….





Pour le contre-amiral, pas d’inquiétude. Le choix de l’accord-cadre avec Microsoft, « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres ».





Pourquoi ? Simple : « Dans ce dernier cas, il aurait fallu développer une capacité forte de suivi et de contrôle pour se garantir effectivement contre les risques éventuels. En la matière, il convient d’adopter une approche mesurée et pragmatique, tenant compte à la fois du coût, des risques et de contraintes opérationnelles, dont notamment le lien avec l’OTAN. »





En quoi la seconde partie de cette intervention vient démontrer que le choix de l’accord-cadre avec Microsoft « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres » ?!

C’est moi qui ne pige pas ?! <img data-src=" />

votre avatar

Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?

votre avatar







Sebdraluorg a écrit :



Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?







Non et toi non plus.

a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.



sur une BSD, si.


votre avatar







OhmydogPM a écrit :



N’exagère pas. Les mécaniques du logiciel sont connues.





Ah c’est certain, personne ne s’est senti perdu en découvrant le ruban MS Office…


votre avatar







Thald’ a écrit :



Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?







Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup <img data-src=" />)


votre avatar







TaigaIV a écrit :



D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.





Mais, mais, c’est de la merde ce commentaire ou c’est moi ?


votre avatar







nucl3arsnake a écrit :



Tu a un lien pour le nombre de failles ? Parce que j’ai pas 5 000 MàJ sur mon Windows par an oO !



Sinon pour l’interface, c’est pour les faibles, un nano vi c’est suffisant pour les documents ! <img data-src=" />







Une MAJ ne corrige pas une seule faille.

Parfois même, des mises à jour créent des failles.







Penegal a écrit :



Je suis pas sûr que la sécurité du code soit la question ici, c’est plus la possibilité d’auditer le code et de pouvoir le corriger si besoin; après, c’est sûr que BSD est la référence en matière de sécurité.







BSD est open source. Et si, c’est la référence en matière de sécurité, confère le nombre de failles annuelles recensées. Je te laisse chercher sur Google pour de plus amples informations.


votre avatar

Sur Windows, il n’y a pas de backdoor ! L’entrée se fait par la fenêtre <img data-src=" />









TaigaIV a écrit :



D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.







Mais ouais, les gens devraient être contents puisque c’est pour leur bien ^^





En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.


votre avatar

Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?

votre avatar







Thald’ a écrit :



Et pourquoi pas une Distrib GNU/Linux FreeBSD d’Etat ?





et pourquoi pas TOUT venant de l’état ?


votre avatar







malock a écrit :



Je sais pas vous mais moi, je suis assez déçu de la qualité d’argumentation de ses (hauts ?) responsables/décisionnaires….









En quoi la seconde partie de cette intervention vient démontrer que le choix de l’accord-cadre avec Microsoft « ne présente pas un risque de sécurité supérieur par rapport à l’utilisation de logiciels libres » ?!

C’est moi qui ne pige pas ?! <img data-src=" />





c’est parce que t’es pas pragmatique, stout <img data-src=" />

Plus sérieusement, le monsieur dit “on sait pas pas faire, on a pas vraiment envie d’apprendre et ça couterait trop cher de mettre en place un contrôle qualité quelconque de toute façon (déjà qu’en utilisant les même soft de bout en bout, c’est pas la joie)”. On a déjà vu mieux comme argumentation.



En revanche, il serait effectivement intéressant d’avoir une estimation réelle* des coûts (en se basant sur l’expérience de la gendarmerie par exemple) plutôt qu’un “c’est trop cher” systématique. En outre ça ferait taire l’argument “guerre de religion” et ça serait déjà pas mal…



* estimation dont la validité et l’impartialité seront bien évidemment remises en question par la partie n’étant pas la plus rentable à terme ou la moins cher lors du projet <img data-src=" />


votre avatar







gogo77 a écrit :



En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.







Couple ça avec l’évasion fiscale MS, avec le problème de gouvernance, et avec l’attitude “on le fait en douce”…


votre avatar







Thald’ a écrit :



Non et toi non plus.

a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.



sur une BSD, si.







C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).



De toute facon en théorie le probleme est indécidable, donc il ne peut pas y avoir de solution miracle


votre avatar







le podoclaste a écrit :



La contrepartie de la sécurité d’OpenBSD, c’est qu’il se reposent sur des outils qui ont généralement deux ou trois générations de retard.





Un peu comme Debian quoi ^^







Thald’ a écrit :



Je n’ai pas dis que Linux/BSD était exempt de faille. Mais (corrigé ou non) mais u peux plus facilement vérifier avec un code-source ouvert.





Reste à savoir si l’armée peux comprendre ce code source, faut savoir qu’ils ce font épaulé par des etudiants Epita (si je me trompe pas) pour la formation de la cyber-geurre ….

http://www.programmez.com/actualites.php?id_actu=12940&xtor=EPR-144&cons…







TriEdge a écrit :



Faut lui rappeler le nombre d’années entre la sortie d’ie6 et ie7 ou l’Operation Aurora possible parce qu’MS a laisser une faille de sécu ouverte alors qu’ils en avaient connaissance depuis des mois ?





Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.



votre avatar







ldesnogu a écrit :



Tu as tout a fait raison.



Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.



Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.







Encore faut il avoir les compétences !

Je suis désolé, mais auditer du code puis le modifier en conséquence sans altérer le comportement du logiciel et sans créer de nouvelles fonctionnalités c’est pas donné à tout le monde.



Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !

Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens


votre avatar







chambolle a écrit :



et pourquoi pas TOUT venant de l’état ?





Dans une économie libérale, a fortiori dans un contexte de réduction budgétaire, l’état sera mieux vue à payer une solution externe existante (même étrangère), plutôt que d’investir du temps et de l’argent dans une solution interne <img data-src=" />



votre avatar







Bejarid a écrit :



Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.

Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.





MDR !!!



On parle du hotfix pour le bug du client DFS (erreur induite par la tombée de l’ISTG d’un site) ?

… il n’est toujours pas résolu.



Alors arrets ton pipo pro MS, je suis MCSE je connais parfaitement les faiblesses des plateformes crosoft !!!

j’ai fait du dev bas niveau sur la gestion ds pilotes


votre avatar







nucl3arsnake a écrit :



Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.









Bejarid a écrit :



Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.

Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.





Faudrait vous mettre d’accord les gars.


votre avatar







coucou78 a écrit :



MDR !!!



On parle du hotfix pour le bug du client DFS (erreur induite par la tombée de l’ISTG d’un site) ?

… il n’est toujours pas résolu.



Alors arrets ton pipo pro MS, je suis MCSE je connais parfaitement les faiblesses des plateformes crosoft !!!

j’ai fait du dev bas niveau sur la gestion ds pilotes





Tu tombes bien on cherchait quelqu’un à qui faire porter le chapeau. <img data-src=" />


votre avatar







ldesnogu a écrit :



Moui, Tu as sans doute raison !





Bien sur que non : tu es libre de fixer les problemes comme tu veux, encore heureux.







Les fixer sur ta machine oui !

Créer un patch pour une mise à jour, pas trop non !


votre avatar



Le commandant Hervé Mermod, chef du centre d’analyse en lutte informatique défensive du ministère de la Défense (CALID) épaulera son collègue, avec la même arme à l’épaule : « les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources »





Quand on est certain de ce qui tourne côté host, on peut gérer le chiffrement à ce niveau et le matos faisant tuyau-à-bits percé ne laissera fuiter que des données inexploitables si bien chiffrées host à host.



Quand ce sont les host qui ne sont pas sûrs, on ne peut absolument plus rien garantir.



J’espère que ceux qui ont auditionné ce mec sont moins clown que lui. Certes il pointe un danger réel, mais dont il est possible de se prémunir contrairement à celui qu’il semble vouloir minimiser de cette pirouette absolument calamiteuse.



Bêtise ou incompétence? Dans tous les cas, le choix de microsoft est absolument irresponsable. Surtout que les casseroles au cul de la Bill’s company ne sont pas vraiment une nouveauté!



Les preuves datent de 1999 voire 1997. Mais le clown doit pas savoir lire ou y’a une marge arrière (en liquide) qui avait joué le rôle de fluidifiant pour que l’open-bar coule à flots?

votre avatar







WereWindle a écrit :



c’est parce que t’es pas pragmatique, stout <img data-src=" />





Ah ok ! Ma faute… <img data-src=" />





WereWindle a écrit :



[…]On a déjà vu mieux comme argumentation.





Oui… quand même…





WereWindle a écrit :



En revanche, il serait effectivement intéressant d’avoir une estimation réelle* des coûts (en se basant sur l’expérience de la gendarmerie par exemple) plutôt qu’un “c’est trop cher” systématique. En outre ça ferait taire l’argument “guerre de religion” et ça serait déjà pas mal…







Absolument !


votre avatar







lateo a écrit :



Oh wait, l’ANSSI en a pondu une, mais presque personne ne l’utilise <img data-src=" />





JE trouve pas sur Google, je trouve que les recommandations pour système GNU/Linux <img data-src=" />







Bejarid a écrit :



Depuis toujours. Et opérationellement parlant, on a pas trouver d’alternative viable et plus sur.

Après y a des sécurités pour contrôler ça, mais y a régulièrement des données qui sont intercepté juste avant de fuiter, donc y en a forcément qui fuite comme ça…



C’est là que leur défense appuit : actuellement les plus grosses fuites ont lieu à cause d’un équipement opérationellement défaillant. Si s’appuyer sur MS permet d’améliorer les systèmes à budget égale, alors c’est un moindre mal.





ALors que en R&D pour le partage de fichier, le FTP sécurisé etc … Toujours mieux qu”une clé USB xD


votre avatar







Jed08 a écrit :



Encore faut il avoir les compétences !

Je suis désolé, mais auditer du code puis le modifier en conséquence sans altérer le comportement du logiciel et sans créer de nouvelles fonctionnalités c’est pas donné à tout le monde.



Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !

Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens





Relis bien mon message : la notion de cout y est clairement mentionnee :)







Jed08 a écrit :



Les fixer sur ta machine oui !

Créer un patch pour une mise à jour, pas trop non !





Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…


votre avatar

Bein oui c’est la Défense quoi.. on préfère aller au “moins cher” et prendre un bon contrat juteux.. <img data-src=" />



Quelle bande de cons.. c’est pourtant pas dur de prendre un OS libre et d’utiliser des programmes où on sait ce qui se passe sur la machine ^^ <img data-src=" />

Soit le logiciel contrôle l’utilisateur, soit c’est l’inverse; et là j’avoue que ça fait peur quand même <img data-src=" />

votre avatar







TaigaIV a écrit :



Faudrait vous mettre d’accord les gars.





Moi c’était ironique ^^



Sans oublier qu’il faut un WSUS, les mailer etc .. me semble y’a peu qu’un mec avait balancé une faille à cause du temps du correctif qui trainais …


votre avatar







Jed08 a écrit :



Les fixer sur ta machine oui !

Créer un patch pour une mise à jour, pas trop non !





Rien ne t’interdit de diffuser ton patch. Pour ce qui est des maj tu peux toujours faire ton package en interne et le distribué (tu peux le diffuser en externe mais aller chercher un binaire de source inconnus pour résoudre un pb de sécurité ne me semble pas être l’idée du siècle).


votre avatar







TaigaIV a écrit :



FTFY





Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…







TaigaIV a écrit :



BSD n’est pas isolé d’internet, ce sont les windows qui une fois de plus ont planté et n’y accèdent pas. La preuve, il n’y a pas de BSOD sous BSD.





[/quote]

lol Trop fort ça.

Un BSOD, c’est un Kernel Panic. Tous les OS en ont un


votre avatar







TaigaIV a écrit :



Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?





Non, tu peux corriger toi même, encore faut il la compétence.

Et je parle pas des tests de non régression…Très peu de boites peuvent se permettre ça.


votre avatar

Je comprends pas pourquoi l’armée ne sous-traite pas des pilotes d’Air France pour piloter ses avions plutôt que de créer un système indépendant où ils doivent former eux-même leurs propres pilotes. Piloter un avion, c’est super compliqué, mieux vaut laisser ça aux gens qui ont réellement été formé pour ça.

votre avatar

Je ne pense pas que pour 100€/poste on puisse s’offrir assez d’ingénieurs pour analyser/maintenir/adapter l’ensemble des softs nécessaires pour tout le ministère de la défense que Microsoft pourrait fournir.



L’open-source c’est bien, mais bon lorsque l’on a besoin d’en ensemble de services et que l’on doit aller piocher à droite à gauche les logiciels, ça peut rapidement devenir compliqué…

Alors que Microsoft propose un pack/service qui est un minimum fonctionnel et sécurisé

=&gt; Microsoft ne fournit pas que l’OS, il y a une multitude de services et logiciels annexes. Allez faire de l’audit sur BSD, OpenOffice etc… tout cela en même temps… Vous avez vu le nombre de personnes qu’il faudrait ?! On pourrait renommer le ministère en : French Defense Software Foundation

votre avatar

Avoir le code source ne sert a rien si il utilise les binaire précompilé microsoft comme tout le monde …



Je pense pas que la defense compile leur propre windows ?

votre avatar







jmanici a écrit :



Le code source de Windows est accessible aux gouvernements qui utilisent Windows.



si il y avait des backdoors évidentes, ça se serait rapidement remarqué.



Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.



Donc c’est vraiment de l’ignorance de dire que l’Open source offre plus de sécurité que les produits MS.



il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle



arstechnica.com Ars Technica



En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.





Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs ?


votre avatar







TaigaIV a écrit :



Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. <img data-src=" />





Ce n’est pas un problème le chômage, ça permet de faire baisser les salaires et de sucrer des acquis sociaux aux feignants <img data-src=" />


votre avatar



Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?





il y a déjà eu une fuite d’une partie du code source de Windows 2000, en 2005 il me semble.



Apres, c’est pas tout le monde qui y a accès au service info de la défense hein!

en limitant à une dizaine de personnes par pays ça limite les risques de leak.

votre avatar







Khalev a écrit :



Moi je te réponds Montparnasse-Bienvenüe. La semaine dernière sur l’interconnexion ligne 13-ligne 6 il y avait un écran qui avait un joli “Kernel Panic”. A moins que ça ne soit l’écran de veille <img data-src=" />.





Moi je te dirais que j’ai vu passer bilou avec un escabeau, un pot de colle et un rouleau d’affiches.


votre avatar



Le militaire voit un autre avantage à choisir la « norme » propriétaire plutôt que des produits libres : ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée.



Visiblement le contre-amiral Arnaud Coustillière ne sait pas de quoi il parle.

Il n’a jamais essayé d’ouvir un fichier Excel 97 avec Excel 2010…

Alors de trois choses l’une :




  • il est incompétent

  • il est ignorant et s’est laissé berner par quelqu’un

  • il sait et s’en fout ou s’est fait acheter

    Dans les trois cas, c’est très grave et il devrait prendre très rapidement sa retraite.

    Une honte pour la marine.<img data-src=" />

votre avatar







nucl3arsnake a écrit :



Je trouve ça quand même gros que sur tout les auditeurs qu’il y est eu pas une seule version du code est fuités, même une vielle …







Après c’est sûr que les conditions de travail doivent être assez sécurisé : poste durcit au maximum et déconnecté du net, pas d’entrée ni de sortie de tout type de matériel…

Et il est même possible que ce soit les auditeurs qui se déplacent chez MS pour auditer le code.


votre avatar







ActionFighter a écrit :



Ce n’est pas un problème le chômage, ça permet de faire baisser les salaires et de sucrer des acquis sociaux aux feignants <img data-src=" />





<img data-src=" /> Faux, ceux qui ne sont pas aller manifesté contre ce sont aussi fait sucrer leurs acquis.


votre avatar







nucl3arsnake a écrit :



… tu voit du Windows et GNU/Linux, le BSD très rarement (désolé pour toi, regarde les référetiels <img data-src=" /> )





Apprends des experts en sécu …..

oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !

Partout même … plus que tu ne le pense ;-)



Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?

Réfléchir, il te faudra.



allez lol


votre avatar







TaigaIV a écrit :



Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs ?







<img data-src=" />



Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !


votre avatar







tsubasaleguedin a écrit :



Avoir le code source ne sert a rien si il utilise les binaire précompilé microsoft comme tout le monde …



Je pense pas que la defense compile leur propre windows ?





Non mais c’est bon, les failles étaient en commentaires avec un tag deprecated dans le source fourni <img data-src=" />







TaigaIV a écrit :



<img data-src=" /> Faux, ceux qui ne sont pas aller manifesté contre ce sont aussi fait sucrer leurs acquis.





Oui, mais ces gens là ne se plaignent pas, ce sont des vrais patriotes <img data-src=" />


votre avatar



Il n’y a strictement aucune certitude que le vecteur d’attaque soit apache (il semblerait que ce ne soit d’ailleurs pas le cas), la comparaison avec IIS me semble un peu légère, je doute qu’il s’en sorte mieux sur un système possédé. Qu’est ce qui te dit que le vecteur d’attaque ne sont pas les postes windows utilisés pour administrer les serveurs





Possible, mais ces attaques apparentées ne s’en prennent jamais à des serveurs iis, ce qui réduit la probabilité que les sites soient hackés du fait de l’infection d’un poste de travail d’un admin.

entre 2007 et début 2013 apache/linux semblait être le seul point commun à ces infections. Une faille dans des outils d’administration coté serveur est aussi possible.

votre avatar







coucou78 a écrit :



Apprends des experts en sécu …..

oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !

Partout même … plus que tu ne le pense ;-)



Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?

Réfléchir, il te faudra.



allez lol







Woah ? Ca veut dire que si j’ai ssh sur mon Windows, mon OS tourne sous un noyau BSD ?

Génial ça ! Merci du tuyau.



Plus sérieusement, t’es en train de faire une confusion je crois. C’est OpenSSH qui est maintenu par OpenBSD, pas le protocole SSH en lui même.


votre avatar







Edtech a écrit :



<img data-src=" />



Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !







Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Réponse européeene: et en cas d problèmes on cri sur qui?



Plus sérieusement c’est le type de réponse que j’ai eu dans ma boite quand on a proposé qqch de similaire sur un intranet





Pourquoi crier, on sera alors tous dans la même merde, alors faudra tous remonter nos manches!







metaphore54 a écrit :



On arrive pas à s’entendre pour des choses simple et logique, je n’imagine pas au niveau militaire c’est de la science fiction.







Quand les intérêts sont communs t’inquiète pas qu’ils arrivent à s’entendre.


votre avatar







TriEdge a écrit :



Et la marmotte aussi ? Ils ont mis 1 semaine pour sortir un fix après que McAfee est rendu ça public, par contre ya eu 4 ou 5 mois entre “on sait qu’ya une faille, espérons que personne ne l’utilise” et “fuck! Ya un con qui en a parler vite un correctif”. C’pas comme si MS avait avouer être au courant de son existence mais n’a rien fait… ah bah si en fait.



Une faille qui touche les versions d’IE comprise entre ie 5 et la plus récente de l’époque à savoir ie 8 sur les plateformes windows 2000 à 7 + versions serveurs c’pas grand chose, ça ne necéssite aucune attention et prouve la qualité du suivi de l’éditeur.







C’était du 2nd degré !


votre avatar







Shyfer a écrit :



Si, ils bossent sur Hadopi.

<img data-src=" /> <img data-src=" />





Non mais plus sérieusement, dans le ministère de la défense il y a une pléthore d’ingénieurs/informaticiens, mais je ne pense pas qu’ils soient occupés à développer un OS ou une suite bureautique. Ils doivent plutôt bosser sur des sujets comme le pilotage de drones etc…



Laissons leur faire le boulot et utiliser les outils qui sont mis à disposition par d’autres partenaires … On ne va pas réinventer la roue 10000 fois non plus.







J’en connais qui bossent surtout à se faire recruter chez google, microsoft & co. pendant que l’étiquette ministère de la défense vaut encore quelque chose. Parce qu’ils savent que ça ne va plus durer. <img data-src=" />

On a plus vraiment de bons codeurs depuis un bail, la grande fuite a commencé pour les admins systèmes/réseau.

Dans le meilleur des cas il n’y aura plus de qualifs en interne dans 1520 ans. Dans le pire des cas ça va être très difficile dans 5 ou 10 ans (externalisation à outrance…).


votre avatar







TriEdge a écrit :



Et la marmotte aussi ? Ils ont mis 1 semaine pour sortir un fix après que McAfee est rendu ça public, par contre ya eu 4 ou 5 mois entre “on sait qu’ya une faille, espérons que personne ne l’utilise” et “fuck! Ya un con qui en a parler vite un correctif”. C’pas comme si MS avait avouer être au courant de son existence mais n’a rien fait… ah bah si en fait.



Une faille qui touche les versions d’IE comprise entre ie 5 et la plus récente de l’époque à savoir ie 8 sur les plateformes windows 2000 à 7 + versions serveurs c’pas grand chose, ça ne necéssite aucune attention et prouve la qualité du suivi de l’éditeur.







Euuu tu parles de quel type de failles ?

Parce que ces temps ci, si MS se permet de se la jouer assez relax niveau correctif sur certaines failles c’est parce qu’elles sont assez dur à exploiter (du genre, accès physique à la machine demandé), ou/et que l’exploitation de la faille est assez peu impactant pour l’utilisateur


votre avatar







TaigaIV a écrit :



Et ? Comme ce sont des serveurs HTTP c’est automatiquement une attaque directe sur les serveurs ?







Non, évidemment, mais le rapport avec Windows, je cherche encore. Mais bon, s’amuser à attaquer une machine au pif, la fouiller et trouver une clef privée ainsi qu’à quel serveur elle sert à se connecter pour ensuite placer un troyen sur le serveur, ça me parait compliqué pour pas grand chose.


votre avatar







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?







Bell AH-1 Cobra. C’était pourtant facile à reconnaître…


votre avatar







Edtech a écrit :



De ce que j’avais compris de ton poste, la faille (si faille il y a) dans le linux pouvait provenir du fait que l’attaquant était un Windows (le rapport avec la choucroute ?) ce qui était complètement idiot.





Merci à toi d’être parti sur la solution la plus logique, ceux qui commentent sont des abrutis.


votre avatar







TaigaIV a écrit :



Merci à toi d’être parti sur la solution la plus logique, ceux qui commentent sont des abrutis.







Mais de rien <img data-src=" />


votre avatar







rgamor a écrit :



Pourquoi crier, on sera alors tous dans la même merde, alors faudra tous remonter nos manches!







Quand les intérêts sont communs t’inquiète pas qu’ils arrivent à s’entendre.









On est pas à Sadevré-land, avec des gens qui ce font des bisous à chaque coup de rue et ou l’équipe de basket-ball ce prend une raclé par les étudiants de l’école de la vie (cf American Dad S06E14).



Plus précisement, oui il serons tous dans la merde, faudra donc un responsable =)


votre avatar







ActionFighter a écrit :



J’ai déjà eu ça dans du mdp dans le code livré, mais pas encore eu le cas dans un binaire, là c’est très fort <img data-src=" />





Pourtant je sais pas si tu as déjà essayé de lire un binaire avec notepad faut être vachement fortiche pour trouver un mot de passe dedans. <img data-src=" />


votre avatar

L’Etat français est entrain de mettre en place, un anti-virus open source, et un android durçit pour les administrations sensibles.



leDAVFI





DAVFI est un programme de R&D soutenu par le Fonds national pour la Société Numérique (FSN) dans le cadre des Investissements d’Avenir, Appel à Projet Sécurité et Résilience des réseaux .



Afin de garantir la confiance dans le logiciel, le moteur d’analyse sera libre et ouvert.



Son approche technique totalement nouvelle le rendra capable de détecter les variantes inconnues de codes connus et de prévenir l’action de codes réellement inconnus.



DAVFI a vocation à permettre à la France et à l’Europe d’acquérir leur souveraineté numérique dans le domaine des antivirus.





Après je ne connais pas la qualité du bidule….

votre avatar







Jed08 a écrit :



Mes yeux <img data-src=" />



Sinon, tout ce que tu propose c’est déja faisable sous Windows.

Et la plupart des solutions libres que tu utilseras pour toute la partie chiffrement/sécurisation sont disponible aussi sous windows et dont certaines (je les connais pas toute, d’où mon doute) compatible avec les produits Microsoft (je pense à PGP pour Outlook par exemple)





Une solution Microsoft est, à mon avis, moins facile à maintenir à long terme. Une distribution basée, par exemple, sous Linux est beaucoup plus flexible, en termes de mise à jour logiciels.


votre avatar







after_burner a écrit :



Le truc c’est que 100€ pour 4ans pour tous les logiciels MS, c’est vraiment une bonne affaire, même pour de la location. C’est déjà autre chose que les 99€/an pour Office 365, ou la licence boîte peut être acquise pour quelques 10aines d’euro supplémentaire même avec moins d’installation.



La location avec un coût aussi bas c’est presque un privilège. <img data-src=" />







Mine de rien, le fait que ça soit moins cher pour la défense est le résultat du fait que MS se fait de gros bénéfice chez les particuliers.

En d’autres termes: MS pourra TOUJOURS proposer à la défense une solution moins chère que le libre, vu que la différence peut être comblée par une augmentation minime pour les consommateurs habituels (car plus nombreux).



Du coup, au final, plus l’offre de MS est basse pour la défense, plus cela correspond à une augmentation d’impôt (qu’on paie directement à MS via la vente liée et sa politique de brevet)


votre avatar







TaigaIV a écrit :



Pourtant je sais pas si tu as déjà essayé de lire un binaire avec notepad faut être vachement fortiche pour trouver un mot de passe dedans. <img data-src=" />





T’as pas les bonnes lunettes, s’tout <img data-src=" />


votre avatar







TaigaIV a écrit :



Pourtant je sais pas si tu as déjà essayé de lire un binaire avec notepad faut être vachement fortiche pour trouver un mot de passe dedans. <img data-src=" />





<img data-src=" />



<img data-src=" />


votre avatar







lateo a écrit :



J’en connais qui bossent surtout à se faire recruter chez google, microsoft & co. pendant que l’étiquette ministère de la défense vaut encore quelque chose. Parce qu’ils savent que ça ne va plus durer. <img data-src=" />

On a plus vraiment de bons codeurs depuis un bail, la grande fuite a commencé pour les admins systèmes/réseau.

Dans le meilleur des cas il n’y aura plus de qualifs en interne dans 1520 ans. Dans le pire des cas ça va être très difficile dans 5 ou 10 ans (externalisation à outrance…).







Pour en croisé certains, j’ai vu un mec rentré, admin sys, sergent, je passais ma VSA et l’ordi d’a coté était en train d’être installé. Le lieutenant dit au mec “tu fait un ping savoir si tout est bon” et le sergent savais pas ce que c’était ! Même un techos informatique sais ce qu’est un ping !


votre avatar







Edtech a écrit :



La je dirais, de corruption, ce qui est tout à fait possible.











Possible ???



Le passif de microsoft en la matière n’est plus a démontrer comme tout les fournisseurs de grande envergure de “Consommables bureautique”. Si une porte”corruption” est ouverte tu peux être certain que MS s’engouffre dedans



L’esquive de la case “Appel d’offre” et les réponses du général montre bien l’entrebâillement de la porte…


votre avatar







fred131 a écrit :



L’Etat français est entrain de mettre en place, un anti-virus open source, et un android durçit pour les administrations sensibles.



leDAVFI



Après je ne connais pas la qualité du bidule….







Et surtout, à quoi ça sert si les pontes exigent que le super smartphone de la mort fourni gracieusement (sic!) par une multinationale quelconque soit relié au réseau sensible…

<img data-src=" />


votre avatar







Edtech a écrit :



Non, évidemment, mais le rapport avec Windows, je cherche encore. Mais bon, s’amuser à attaquer une machine au pif, la fouiller et trouver une clef privée ainsi qu’à quel serveur elle sert à se connecter pour ensuite placer un troyen sur le serveur, ça me parait compliqué pour pas grand chose.





Et pourquoi faire tout ça au hasard <img data-src=" />


votre avatar







lateo a écrit :



Et surtout, à quoi ça sert si les pontes exigent que le super smartphone de la mort fourni gracieusement (sic!) par une multinationale quelconque soit relié au réseau sensible…

<img data-src=" />





+1 (pour avoir subi, dans un domaine bien moins stratégique, le fait qu’une personne en capacité de te lourder exige tout simplement que tu crées une faille de sécu béante…)


votre avatar







rgamor a écrit :



Quand les intérêts sont communs t’inquiète pas qu’ils arrivent à s’entendre.









Mouais, je suis sceptique rien que sur le fait de comment répartir les frais, quelles pays vont s’allier dessus etc….


votre avatar







nucl3arsnake a écrit :



On est pas à Sadevré-land, avec des gens qui ce font des bisous à chaque coup de rue et ou l’équipe de basket-ball ce prend une raclé par les étudiants de l’école de la vie (cf American Dad S06E14).



Plus précisement, oui il serons tous dans la merde, faudra donc un responsable =)





Chaque état à la responsabilité de son réseau informatique.

Si, par exemple, un état découvre une faille, propose un patch, les autres pays ne sont pas exempt de vérifier si ce patch n’introduit pas une faille encore plus critique.


votre avatar







TaigaIV a écrit :



Et pourquoi faire tout ça au hasard <img data-src=" />







Parce que jusqu’à présent, je ne connais pas les adresses IP publiques des PC des administrateurs de serveurs Linux. Tu peux toujours essayer de venir chez moi pour me piquer ma clef privée pour essayer !


votre avatar







Jed08 a écrit :



Euuu tu parles de quel type de failles ?

Parce que ces temps ci, si MS se permet de se la jouer assez relax niveau correctif sur certaines failles c’est parce qu’elles sont assez dur à exploiter (du genre, accès physique à la machine demandé), ou/et que l’exploitation de la faille est assez peu impactant pour l’utilisateur









Celle utilisée pour la cyberattaque chinoise de 2010 qui a eu pour cibles plusieurs dizaines d’entreprises US. C’tait un souci avec le moteur de rendu d’ie de mémoire.





edit:pcinpact.com PC INpact


votre avatar







Edtech a écrit :



Parce que jusqu’à présent, je ne connais pas les adresses IP publiques des PC des administrateurs de serveurs Linux. Tu peux toujours essayer de venir chez moi pour me piquer ma clef privée pour essayer !





Qu’est que j’en ai à faire de ta collection de photos de voiture matchbox et des scans de ton carnet de correspondance. <img data-src=" />


votre avatar

Et au pire, rien n’interdit à la France de commencer son propre programme en solitaire qui peut être, par la suite, fera naître un intérêts des autres états.

votre avatar

Bref, une part encore plus importante de nos impôts va aller directement chez MS en Irlande ! <img data-src=" />



Y a pas à dire, Ballmer mérite une seconde médaille pour ce coup-là !

votre avatar







rgamor a écrit :



Chaque état à la responsabilité de son réseau informatique.

Si, par exemple, un état découvre une faille, propose un patch, les autres pays ne sont pas exempt de vérifier si ce patch n’introduit pas une faille encore plus critique.





Sauf que je suis sur qu’ils vont cherché la faute à qui y’a la faille, c’est ça le soucis :s !



Puis qqn a parler de CLIP, le linux du l’ ANSSI


votre avatar







WereWindle a écrit :



+1 (pour avoir subi, dans un domaine bien moins stratégique, le fait qu’une personne en capacité de te lourder exige tout simplement que tu crées une faille de sécu béante…)







gonfle le torse : J’en prends l’entière responsabilité. Bon, pour ce qui est de signer le torche cul qui te déresponsabilise, vas donc voir mon subordonné…



Subordonné qui va se dépêcher finir par signer non sans t’avoir fait perdre 1h à glander dans le couloir et t’avoir toisé une fois que tu es dans son bureau, sans omettre d’ajouter un discret “P.O.“ (par ordre) pas loin de sa griffe (surtout pas sa vraie signature).



Irresponsables, et en plus petites bites <img data-src=" />


votre avatar



Euh… tu te rends compte que ce que tu dis est une grosse connerie, ne serait-ce qu’historiquement





Je parle pas des années 70, je parle du présent.



actuellement aucun état n’utilise d’OS fait sur mesure spécialement pour ses opérations militaires (je ne parle pas des os embarqués, je parle de système d’information complet).



Je vois bien quelques dictatures qui utilisent leur propre OS, mais ce n’est rien de plus qu’une énième distribution linux vulnérable aux mêmes failles que toutes les autres.



Bref, si on concevait un OS pour l’armée from scratch, là ce serait de la connerie, car il est évident qu’il ne serait pas aussi testé et sécurisé qu’un OS civil. Sa seule protection serait la sécurité par l’obscurité, et encore, apres un leak cette “sécurité” disparaîtrait totalement.

votre avatar







lateo a écrit :



gonfle le torse : J’en prends l’entière responsabilité. Bon, pour ce qui est de signer le torche cul qui te déresponsabilise, vas donc voir mon subordonné…

Subordonné qui va se dépêcher finir par signer non sans t’avoir fait perdre 1h à glander dans le couloir et t’avoir toisé une fois que tu es dans son bureau, sans omettre d’ajouter un discret “P.O.“ (par ordre) pas loin de sa griffe (surtout pas sa vraie signature).



Irresponsables, et en plus petites bites <img data-src=" />





<img data-src=" /> <img data-src=" />

on sent le vécu <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Sauf que je suis sur qu’ils vont cherché la faute à qui y’a la faille, c’est ça le soucis :s !



Puis qqn a parler de CLIP, le linux du l’ ANSSI







Le CLIP est un bon commencement, encore faut-il qu’il soit expertisé, maintenue, et démocratisé dans les ministères, à l’assemblée, etc…



Pour moi le vrai problème, c’est que la France laisse partir ses compétences d’expertises informatique à l’étranger.


votre avatar

Voilà comment les américains s’imposent au monde et en plus avec l’aval des autorités compétentes. Chose que l’Europe à l’époque ou elle dominait le monde n’a pas su faire, les américains en 520 ans d’existence ont su faire. Le grand marché europe/usa qui va voir le jour, va encore étendre la domination “us”.

Nous ne sommes plus des acteurs dominateur, juste des clients consommateur.

Et en plus de cela, ils écoutent et espionnent avec leur logiciels, le reste du monde, question de se prémunir.

Remercions nos dirigeants pour nous avoir vendu. <img data-src=" />

votre avatar







TaigaIV a écrit :



Qu’est que j’en ai à faire de ta collection de photos de voiture matchbox et des scans de ton carnet de correspondance. <img data-src=" />







J’administre quelques serveurs un peu plus importants que ça tout de même <img data-src=" />


votre avatar

Je ne vois pas en quoi utiliser un code source libre est une qualité en terme de sécurité militaire. Tout le monde connait le code et est donc plus à même de trouver des failles. Microsoft développe un code qui est “vraiment” connu de beaucoup moins de monde. Il y a des failles, il est vrai, mais elles sont plus rapidement colmaté (en règle générale) et surtout, chose que beaucoup de monde oublie. Le réseau militaire français est totalement séparé du réseau internet mondiale (alors que les américains ont les deux confondus d’où le nombre d’attaque contre le pentagone, NSA, FBI, CIA etc…)

Vous pouvez toujours attaquer le réseaux français, sans s’infiltrer directement sur des ordinateurs CD et SD (séparé entre eux également) vous ne pourrez rien faire.



sans oublier la question des couts. Le plus cher pour une entreprise n’est pas la licence mais la formation. Et rien qu’avec Office (qui reste bien plus efficace que m’importe quelle suite), on fait de substantielle économie.

votre avatar







rinac9 a écrit :



sans oublier la question des couts. Le plus cher pour une entreprise n’est pas la licence mais la formation. Et rien qu’avec Office (qui reste bien plus efficace que m’importe quelle suite), on fait de substantielle économie.







L’argent a toujours été le nerf de la guerre, encore plus aujourd’hui, mais si on ne change pas les habitudes, on reste condamné à utiliser Office?!



Dans la plupart des cas un éditeur de texte ça reste un éditeur de texte. Et qui n’a pas été dérouté par le bandeau d’Office?


votre avatar

Il semblerait que la situation réelle est différente de celle que décrivent ceux qui prétendent que l’État a accès au code source et que donc utiliser Windows soit totalement sous contrôle:

http://www.numerama.com/magazine/26360-la-france-n-arrive-pas-a-avoir-des-inform…



Ce lien risque d’être pratique, vu que le principal argument contre l’utilisation de Windows est la perte de contrôle de l’armée sur son équipement et que cet article confirme que c’est bien le cas.

votre avatar



il semblerait que la situation réelle est différente de celle que décrivent ceux qui prétendent que l’État a accès au code source et que donc utiliser Windows soit totalement sous contrôle:

http://www.numerama.com/magazine/26360-la-france-n-arrive-pas-a-avoir-des-inform…



Ce lien risque d’être pratique, vu que le principal argument contre l’utilisation de Windows est la perte de contrôle de l’armée sur son équipement et que cet article confirme que c’est bien le cas





Je sais pas si t’as pris la peine de lire l’article de ton lien, mais le gars prétend que l’état français est capable de décrypter toutes les communications cryptées.



Ca m’a l’air d’être un gros ramassis de conneries cet article, comme le lien framablog posté plus haut.



Et il ne parle pas d’accès au code source, il parle d’infos sur le noyau, ce qui n’est guere la même chose, un OS ne se composant pas que d’un noyau. Le gars veut peut être dire que MS ne leur explique pas comment comprendre le code source de Windows qu’il leur a livré.

Bref, impossible de tirer quoi que ce soit d’un article pareil.



Quant à tous ceux qui parlent d’indépendance technologique de la France, ils oublient un peu vite qu’on est déjà dépendant du matériel et des firmwares conçus aux usa et produits en Asie.

Remplacer Windows par une énième distrib linux ne donnerait pas d’indépendance technologique à la France pour autant (sans compter les éventuelles failles de sécurité laissées volontairement par la NSA dans les produits open source).

votre avatar







rinac9 a écrit :



Je ne vois pas en quoi utiliser un code source libre est une qualité en terme de sécurité militaire. Tout le monde connait le code et est donc plus à même de trouver des failles. Microsoft développe un code qui est “vraiment” connu de beaucoup moins de monde. Il y a des failles, il est vrai, mais elles sont plus rapidement colmaté (en règle générale) et surtout, chose que beaucoup de monde oublie.







Le coup de la sécurité par l’obscurité, ça ne marche que si personne d’autre n’a le même soft… ici, le reste du monde a aussi windows, donc l’avantage de l’obscurité disparaît assez vite.







rinac9 a écrit :



Le réseau militaire français est totalement séparé du réseau internet mondiale (alors que les américains ont les deux confondus d’où le nombre d’attaque contre le pentagone, NSA, FBI, CIA etc…)

Vous pouvez toujours attaquer le réseaux français, sans s’infiltrer directement sur des ordinateurs CD et SD (séparé entre eux également) vous ne pourrez rien faire.







Certes, le réseau militaire déconnecté du web, les généraux déconnectés des bonnes pratiques d’attribution de marché… on sent la déconnexion en effet…







rinac9 a écrit :



sans oublier la question des couts. Le plus cher pour une entreprise n’est pas la licence mais la formation. Et rien qu’avec Office (qui reste bien plus efficace que m’importe quelle suite), on fait de substantielle économie.



Mwais, bof… la question du coût n’a pas été évaluée réellement puisque l’armée n’est pas passée par la case appel d’offre… en l’absence d’une réelle évaluation par l’armée, cette raison ne peut être invoquée.


votre avatar







jmanici a écrit :



Je sais pas si t’as pris la peine de lire l’article de ton lien, mais le gars prétend que l’état français est capable de décrypter toutes les communications cryptées.



Ca m’a l’air d’être un gros ramassis de conneries cet article, comme le lien framablog posté plus haut.







Affirmation gratuite. <img data-src=" />







jmanici a écrit :



Quant à tous ceux qui parlent d’indépendance technologique de la France, ils oublient un peu vite qu’on est déjà dépendant du matériel et des firmwares conçus aux usa et produits en Asie.

Remplacer Windows par une énième distrib linux ne donnerait pas d’indépendance technologique à la France pour autant







Pour information, les CPU ça ne s’arrêtent pas à Intel et AMD. Les logiciels du système GNU, le kernel Linux et bon nombre de logiciels libres sont disponible sur bien plus d’architectures que tu ne l’imagine.







jmanici a écrit :



(sans compter les éventuelles failles de sécurité laissées volontairement par la NSA dans les produits open source).







Affirmation sans aucun fondement. Comment les modérateur laissent-ils passer ce genre de FUD ?


votre avatar







jmanici a écrit :



Je sais pas si t’as pris la peine de lire l’article de ton lien, mais le gars prétend que l’état français est capable de décrypter toutes les communications cryptées.



Ca m’a l’air d’être un gros ramassis de conneries cet article, comme le lien framablog posté plus haut.





Je suis d’accord avec le fait qu’il ne faut pas forcément faire une confiance aveugle à un unique commentateur. Cependant, même s’il ne sait pas de quoi il parle, je doute qu’il ait été inventé qu’il y avait des problèmes de communication entre MS et l’armée si ce n’était pas le cas.

Par exemple, ma concierge n’y connait rien en info, pourtant, elle est capable de dire “ce locataire passe son temps à râler sur son fournisseur d’accès” même si elle n’y connait rien, et il y a peu de chance qu’elle ait inventé ça.



Et il ne parle pas d’accès au code source, il parle d’infos sur le noyau, ce qui n’est guere la même chose, un OS ne se composant pas que d’un noyau. Le gars veut peut être dire que MS ne leur explique pas comment comprendre le code source de Windows qu’il leur a livré.

Bref, impossible de tirer quoi que ce soit d’un article pareil.





Ce que disent certains ici, c’est “MS donne le code source, donc, tout va bien dans le meilleur des mondes”

Ce que dit cet article, c’est: “on a besoin de certaines informations pour bien fonctionner. Et pour ça, on ne peut que demander à MS, et là, il y a apparemment des problèmes”, et ce indépendamment de l’accès au code source ou pas.



Je rappelle que l’argument principal n’est pas “l’armée n’a pas accès au code source” mais “l’armée est dépendant de MS (et d’uniquement MS) par rapport au software qu’il utilise”. Ce sont uniquement certains qui ont prétendu que l’accès au code source permettait de ne plus être dépendant. En réalité, il faut un accès au code source mais également la possibilité de pouvoir se tourner vers plusieurs acteurs en cas de problèmes.

Par exemple sous Linux, tu ne seras pas bloqué si RH refuse de répondre à une question, car tu trouveras d’autres experts qui pourront te répondre ailleurs.





Quant à tous ceux qui parlent d’indépendance technologique de la France, ils oublient un peu vite qu’on est déjà dépendant du matériel et des firmwares conçus aux usa et produits en Asie.

Remplacer Windows par une énième distrib linux ne donnerait pas d’indépendance technologique à la France pour autant.



L’indépendance technologique ne signifie pas forcément “je construit tout chez moi”. Il signifie: si j’ai un problème, je suis capable de le résoudre sans devoir dépendre de l’avis d’un acteur particulier (et pire: partial car c’est lui qui fournit le produit dont on aimerait être sur qu’il fonctionne bel et bien comme celui qui l’a fournit le prétend).

Si l’armée a un problème sur un matériel, ils peuvent le changer, car la concurrence existe, et choisir une firme qui acceptera de répondre à leur question.

Pour Windows, SEUL MS est capable de répondre aux questions à propos du noyau (puisque ceux qui ont accès au code source ne peuvent pas l’utiliser pour faire de l’expertise sur le sujet)





(sans compter les éventuelles failles de sécurité laissées volontairement par la NSA dans les produits open source)



En informatique, la sécurité absolue n’existe pas.

Du coup, la bonne stratégie est de minimiser les risques, en sachant qu’ils existeront toujours.

Entre un système qui garde le contrôle sur le système et refuse d’expliquer leur code et un système qui accepte les patchs de différent acteurs, qui se justifie sur les choix du code et qui fournit des experts sur tout les éléments, la probabilité que le premier soit non sécurisé est évidemment plus grande que pour le second.

L’exemple de l’affaire BSD est justement un bon exemple que ça marche beaucoup mieux avec BSD qu’avec Windows: pour Windows, cela fait des années qu’il y a des rumeurs, et il n’y a RIEN de transparent aujourd’hui (MS, hautement partial, dit que tout est bon, tandis que Filiol dit qu’il a de gros doute). Du côté de BSD, on a eu une rumeur, on a ensuite eu des audits de la part d’entreprises indépendantes. Lorsque ces entreprises ont dit “en fait, tout est ok”, c’est énormément plus sécurisant (en gardant en tête que la sécurité à 100% n’existe pas).


votre avatar







jmanici a écrit :



Le code source de Windows est accessible aux gouvernements qui utilisent Windows.



si il y avait des backdoors évidentes, ça se serait rapidement remarqué.



Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.



Donc c’est vraiment de l’ignorance de dire que l’Open source offre plus de sécurité que les produits MS.



il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle



http://arstechnica.com/security/2013/05/attack-hitting-apache-sites-goes-mainstr…



En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.







Mon cher Julien,



Je te lis depuis quelques postes, et je me poile pas mal à voir un fanboy aussi impliqué que toi dans ton analyse pointue de la qualité des produits MS :-)

Continue à croire ce que tu lis sur des sites ou apprend aux cours de certification MS et on se poilera encore quelques temps :)



encore une fois,

Merci.


votre avatar



Mon cher Julien,



Je te lis depuis quelques postes, et je me poile pas mal à voir un fanboy aussi impliqué que toi dans ton analyse pointue de la qualité des produits MS :-)

Continue à croire ce que tu lis sur des sites ou apprend aux cours de certification MS et on se poilera encore quelques temps :)



encore une fois,

Merci.





Bien cher inconnu,



J’aimerais pouvoir te retourner le “compliment”.

Malheureusement, ton post si dénué d’argument ne rend pas cette tâche aisée.

Reviens donc me voir le jour où tu auras quelque chose digne d’intérêt à me raconter.



D’ici là, je suis ravis de savoir que ton ignorance t’apporte une telle joie.



Bonne chance sur le long chemin qui te reste à parcourir afin de pouvoir, peut être un jour, me livrer quelques arguments intéressants.



Julien

votre avatar



Pour information, les CPU ça ne s’arrêtent pas à Intel et AMD. Les logiciels du système GNU, le kernel Linux et bon nombre de logiciels libres sont disponible sur bien plus d’architectures que tu ne l’imagine.





pour information, j’ai été utilisateur de linux assez régulièrement entre 1996 et 2007.

et j’avais également un assez bon niveau en administration de serveurs linux, meme si à la base je suis dev.



donc je suis bien au courant des avantages de linux, que ce soit en terme d’archi exotiques supportées, ou autre.



mais contrairement à beaucoup je garde les pieds sur terre, et malgré les contraintes des logiciels propriétaires, je suis convaincu que les produits d’entreprises comme MS, oracle, adobe sont plus profitables aux utilisateurs et aux grands comptes (ou meme à l’armée) que leurs équivalents “libre” actuels, et que ces produits libres n’offrent aucune garantie de meilleure sécurité (pour les raisons que j’ai déjà exposées dans mes précédents posts et que tu considères juste comme du FUD, au meme titre que je considère les histoires de backdoor dans Windows comme du FUD également).



ce n’est pas une guerre de religion pour moi. Peut être que dans 15ans je serai utilisateur d’un OS “libre” à nouveau?

au passage mon site perso (5000 visiteurs uniques/jour) est hébergé sur Linux depuis 6ans, et j’en suis assez satisfait.



voilà pour le petit HS.

votre avatar







jmanici a écrit :



Bien cher inconnu,



J’aimerais pouvoir te retourner le “compliment”.

Malheureusement, ton post si dénué d’argument ne rend pas cette tâche aisée.

Reviens donc me voir le jour où tu auras quelque chose digne d’intérêt à me raconter.



D’ici là, je suis ravis de savoir que ton ignorance t’apporte une telle joie.



Bonne chance sur le long chemin qui te reste à parcourir afin de pouvoir, peut être un jour, me livrer quelques arguments intéressants.



Julien







Coucou,



Alors je vais faire court, j’ai un peu de taf… je commenterais ton post sur les failles de sécurité pour httpd.

Déjà, il n’y a aucun élément technique dans ce lien que tu nous a gentiment fait partager. (t’étais vraiment sérieux en envoyant ce lien????). Tu pourrais au moins faire l’effort d’aller chercher l’info là où elle est, c’est à dire ici ou .



Tu apprends notamment, que contrairement à ce que tu affirmes ouvertement (et dont je n’ai pas retrouvé aucun élément dans ton lien), ce virus n’exploite pas des failles non corrigées depuis 2007 <img data-src=" />. D’autre part, on parle de quelques centaines de serveurs infectés.



Ensuite, en tant qu’ex admin linux, tu dois certainement te souvenir qu’il existe des moyens pour se prémunir de modification de fichiers intempestives, on parle de tripwire, SE-Linux pour les plus connus, de montage de FS en ro, jail…

Et ce n’est qu’une infime partie des contre mesures possibles pour la détection d’un serveur web modifié. Une des premières mesures étant de le protéger lui et ses modules.



Tu te doutes bien que si on t’écoute religieusement, ce bug devrait infecter une bonne partie des serveurs web mondiaux, non ?



Donc venir, nous réciter le discours marketing basique de MS, tu peux le garder pour toi ou en faire profiter les décideurs qui ne pitent rien à rien…

Bon, et puis sérieusement, prendre ton nom de famille comme pseudo… t’as pas trouvé plus sécure ???



Perso, je trouve que les produits MS datacenter se sont bien améliorés, mais ça fait mal de voir que des gens puissent défendre corps et âmes des produits marketing commerciaux contre des produits à la philosophie bien différente.

Pour moi c’est un peu le combat du petit épicier bio contre le gros Carrefour et consort ou du petit pasta maker du coin contre Barilla.





Je ne rentre pas dans le débat des failles de sécurité. Pour moi c’est un faux débat. Tout logiciel quel qu’il soit a ou aura des bugs et donc des failles de sécurité.

Pour moi sur ce point, l’avantage du libre tourne autour de la réactivité de la communauté face à des éditeurs (MS en premier) qui traine parfois les pieds pour appliquer un correctif (on sait bien que leur problématique est plus large que celle qu’on croit…). Et les exemples se trouvent à la pelle sur le net (et même dans ces commentaires).



votre avatar



Déjà, il n’y a aucun élément technique dans ce lien que tu nous a gentiment fait partager. (t’étais vraiment sérieux en envoyant ce lien????). Tu pourrais au moins faire l’effort d’aller chercher l’info là où elle est, c’est à dire ici ou là.





arstechnica n’est pas une source acceptable à tes yeux? Dans ce cas, pourquoi visites tu PCI?



les articles dont tu as posté le lien, je les ai déjà vu, mais j’ai pensé que le lien ars était suffisant pour résumer le problème.



après, les éléments techniques dans tes liens concernent le malware en lui même, et non la méthode d’intrusion qui a permis de le déposer. Et c’est ça qui est intéressant: personne ne semble savoir avec certitude comment les serveurs se font infecter.





Tu apprends notamment, que contrairement à ce que tu affirmes ouvertement (et dont je n’ai pas retrouvé aucun élément dans ton lien), ce virus n’exploite pas des failles non corrigées depuis 2007 . D’autre part, on parle de quelques centaines de serveurs infectés





arstechnica.com Ars Technica



20 000 &gt; quelques centaines



et tu as raison, je me suis trompé pour 2007. C’est depuis 2008 que l’on voit des serveurs apache se faire pirater en masse sans savoir comment. La faille n’est peut être pas dans apache en lui meme, elle est peut être dans ssh (peu probable, mais certains experts avaient émis cette hypothèse à l’epoque) ou dans des outils d’administration populaires comme cpanel.



en tout cas il est possible qu’il s’agisse de la même faille qui ait persisté tout ce temps là grâce aux extrêmes précautions prises par les hackers pour assurer la furtivité du malware.



“The Apache server compromise in many ways resembles a mass infection from 2008 that also used tens of thousands of sites to silently expose visitors to malware attacks”





Bon, et puis sérieusement, prendre ton nom de famille comme pseudo… t’as pas trouvé plus sécure ???





j’ai fait le choix de ne pas me réfugier derrière un pseudo car je n’ai rien à cacher, ni honte de ce que je poste en ligne. En quoi est-ce un manque de sécurité?



un pseudo serait bien inutile vu que je poste parfois des liens vers mon site dont le nom de domaine est à mon nom.





Pour moi sur ce point, l’avantage du libre tourne autour de la réactivité de la communauté face à des éditeurs (MS en premier) qui traine parfois les pieds pour appliquer un correctif (on sait bien que leur problématique est plus large que celle qu’on croit…). Et les exemples se trouvent à la pelle sur le net (et même dans ces commentaires).





et pourtant, les éditeurs de logiciels open source sont bien moins réactifs que tu ne l’imagines. Je jète régulièrement un coup d’oeil dans les bulletins de sécurité des autres navigateurs, et il est fréquent de voir des failles corrigés seulement 2mois, parfois même 1an après leur signalement public (sans exploit public heureusement).

En gros, les gros projets open source sont à peu près aussi lents que MS pour corriger les failles, sauf lorsque la presse a les yeux braqués sur eux.



ex: Google qui corrige les failles révélées au pwn2own en quelques heures, mais qui met 50 jours pour corriger une faille dans chrome.



code.google.com Googlehttp://googlechromereleases.blogspot.fr/2010/09/stable-beta-channel-updates_14.h…



(j’ai pris cet exemple un peu vieux volontairement car c’est un chercheur de MS qui a découvert cette faille, mais on trouve des exemples de failles longues à corriger quasiment à chaque release de fx ou chrome)

votre avatar







jmanici a écrit :



et pourtant, les éditeurs de logiciels open source sont bien moins réactifs que tu ne l’imagines. Je jète régulièrement un coup d’oeil dans les bulletins de sécurité des autres navigateurs, et il est fréquent de voir des failles corrigés seulement 2mois, parfois même 1an après leur signalement public (sans exploit public heureusement).

En gros, les gros projets open source sont à peu près aussi lents que MS pour corriger les failles, sauf lorsque la presse a les yeux braqués sur eux.





Pour moi, la grande différence, c’est que si tu remontes un bug à MS, tu es obligé d’attendre MS.

Si tu remontes un bug à un gros projet open source, n’importe qui peut t’aider à créer un patch.

Au final, cela reste en fonction de la disposition des acteurs, sauf qu’avec MS, s’il n’est pas disposé, ben tant pis pour toi.

(et le témoignage de Filiol montre que ça peut être le cas)



Théoriquement, le fait d’avoir potentiellement plus d’acteurs indépendants pouvant t’aider ne fait qu’augmenter la qualité. Tu peux trouver des cas particulier où cela n’a pas marché, mais cela n’est pas invalidant pour le mécanisme général.



Montrer des cas particuliers n’est pas très intéressant. Il faut montrer que dans le cas où le bug a mis 40 jours à être fixé, dans un univers parallèle où le projet est non-open source, le bug a été fixé en moins de 40 jours.

(en d’autres termes: une voiture fera Paris-Marseille en 6h tandis qu’à pied, je fais tour Eiffel-Arc de triomphe en 30 minutes. Cela ne veut pas dire que la voiture est plus lente que moi à pied)


votre avatar







denicfr a écrit :



[…]







Je te cite pour signaler que jmanici t’as répondu.



Cet individu bien malhonnête cite uniquement le contenue des messages d’autres commentateurs de PCI pour ne pas que le système d’alerte de citation de PCI ne les préviennent. Il espère ainsi que ses réponses ne parviennent pas aux yeux de ceux qu’il cite dans l’espoir d’avoir le dernier mot.


votre avatar

En terme de sécurité, de toute façon, Windows et Linux, c’est poubelle (certes moins Linux que Windows, mais là je parle de sécurité absolue, vitale)



Si tu veux sécurité, tu prends BSD, c’est LA référence.



Linux, c’est plutôt pour les serveurs, super-ordis et les réseaux, Windows c’est pour le particulier qui veut jouer aux JV et faire du multimédia, et les entreprises qui ne peuvent se passer de exchange.



(Et mac, c’est pour les noobs qui ont bien trop de fric et qui veulent frimer pour tirer de la salope avide de thune (troll inside <img data-src=" /> )).



Chacun son système. Windows pour la défense, c’est tout simplement ridicule.

votre avatar







Edtech a écrit :



Un OS avec une backdoor ne sert à rien si le réseau est isolé.







Sans vouloir faire mon parano, une backdoor peut prendre de multiple formes… Par exemple tu plug une clé USB ou un disque dur externe dans une machine déconnectée d’Internet mais infectée, et un malware contenant les données volées se copie dessus à ton insu. Le programme est écrit pour uploader automatiquement tout ce qu’il a stocké au préalable dés qu’une connexion internet est détectée. Quand tu rentres chez toi et que tu connectes cette clé USB à ton ordinateur personnel, par exemple.



En gros, l’inverse de ce qu’on a l’habitude de voir…


votre avatar







Goldoark a écrit :



Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.



BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.



Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.





Tu a un lien pour le nombre de failles ? Parce que j’ai pas 5 000 MàJ sur mon Windows par an oO !



Sinon pour l’interface, c’est pour les faibles, un nano vi c’est suffisant pour les documents ! <img data-src=" />


votre avatar







Edtech a écrit :



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.







S’agissant de la Défense, même s’il était démontré que le libre coûtait plus cher que le propriétaire — ce dont je doute —, cela voudrait dire que la Défense préférerait payer moins et laisser la sécurité logicielle dépendante de la seule bonne foi de Microsoft plutôt que de pouvoir s’assurer elle-même de la sécurité du code? Whah, la Défense en carton! Vivement la prochaine guerre, qu’on soit laminés! <img data-src=" />



Edit : je ne dis pas que le problème puisse être réduit au seul code de l’OS, mais, là encore, s’agissant de la Défense, j’aurais pensé que la sécurité primait sur le coût. Me tromperais-je?



Edit 2 :



Goldoark a écrit :



Si tu veux sécurité, tu prends BSD, c’est LA référence.







Je suis pas sûr que la sécurité du code soit la question ici, c’est plus la possibilité d’auditer le code et de pouvoir le corriger si besoin; après, c’est sûr que BSD est la référence en matière de sécurité.


votre avatar

Ça confirme bien ce qu’à dit un directeur de service (je ne me rappel plus du nom de ce service) dans c’est dans l’air, le danger vient de l’intérieur et plus de l’extérieur car les postes qui ont des données sensibles sont isolés du réseau.

votre avatar







NiCr a écrit :



A part la coupure physique pure (aucun câble qui sort du bâtiment), en quoi l’isolation est plus hardware que soft ?







Attention, on parle d’OS et de bureautique, pas de firmware là. Sinon, du matos sans logiciel, on sait bien que ça n’existe pas ! Donc mieux vaut faire des firmware européens, que des OS européens ! Je comprends d’ailleurs très bien cette méfiance envers l’asiatique qui produit beaucoup de matériel réseau.


votre avatar







praglik a écrit :



Sans vouloir faire mon parano, une backdoor peut prendre de multiple formes… Par exemple tu plug une clé USB ou un disque dur externe dans une machine déconnectée d’Internet mais infectée, et un malware contenant les données volées se copie dessus à ton insu. Le programme est écrit pour uploader automatiquement tout ce qu’il a stocké au préalable dés qu’une connexion internet est détectée. Quand tu rentres chez toi et que tu connectes cette clé USB à ton ordinateur personnel, par exemple.



En gros, l’inverse de ce qu’on a l’habitude de voir…







Nan, mais depuis quand on autorise des clefs USB sur un poste sécurisé ? <img data-src=" />


votre avatar







nucl3arsnake a écrit :



C’toi l’ukulélé !



Je suis déjà loin –&gt; [ ]





ukulélé mouton…



La boucle est bouclée <img data-src=" />



votre avatar







Penegal a écrit :



S’agissant de la Défense, même s’il était démontré que le libre coûtait plus cher que le propriétaire — ce dont je doute —, cela voudrait dire que la Défense préférerait payer moins et laisser la sécurité logicielle dépendante de la seule bonne foi de Microsoft plutôt que de pouvoir s’assurer elle-même de la sécurité du code? Whah, la Défense en carton! Vivement la prochaine guerre, qu’on soit laminés! <img data-src=" />





C’est la crise ma bonne dame <img data-src=" />







metaphore54 a écrit :



Ça confirme bien ce qu’à dit un directeur de service (je ne me rappel plus du nom de ce service) dans c’est dans l’air, le danger vient de l’intérieur et plus de l’extérieur car les postes qui ont des données sensibles sont isolés du réseau.





En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …


votre avatar







Edtech a écrit :



Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.





Si le réseau est isolé un backdoor matériel ne sert à rien non plus. Sauf si c’est de l’isolation logique (via réseaux virtuels & co), mais je pense pas qu’ils soient aussi bêtes à la défense.



La question du coût est surtout à se poser au niveau de l’Europe je pense. Toute les défenses européennes pourraient très bien financer un projet commun, open-source (ou au moins auditable par eux). c’est sur que si chacun développe son truc dans son coin ça va revenir cher.



L’intérêt c’est qu’on ramènerait la valeur ajoutée en Europe (pas juste avoir du support). Avec un peu de chance on pourrait même exporter du support.



Par contre le côté “On utilise le libre pour faire baisser le prix du proprio”, ça me fait penser au méchant militaire sans pitié qui utilise la famille du héros/scientifique/etc. pour faire pression sur lui. <img data-src=" />


votre avatar

Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !

votre avatar



Ce qui pousse la technologie vers le haut désormais, ce sont les smartphones, les informations que l’on trouve sur les clouds.



<img data-src=" /><img data-src=" />

votre avatar







nucl3arsnake a écrit :



C’est la crise ma bonne dame <img data-src=" />





En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …







Merci pour l’éclaircissement. <img data-src=" />


votre avatar







Homo_Informaticus a écrit :



Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … <img data-src=" />





Le dernier OS européen s’appelait Symbian et le dernier constructeur d’envergure européen s’appelle Nokia, pourtant peu de gouvernements européens les utilisent <img data-src=" />


votre avatar







Homo_Informaticus a écrit :



Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … <img data-src=" />





Il y avait une distribution (malheureusement pas top) de Linux : Mandriva (ancien Mandrake).



Il y a aussi Suze je crois mais pas sûr.


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !







Tout comme le passage à une version plus récente d’un logiciel, hein.


votre avatar







WereWindle a écrit :



et encore…. un user m’appelle ce matin “j’ai un écran bleu sur mon poste”

je vais voir sur place en réfléchissant à un plan B possible… en fait le gars avait juste jarté son fond d’écran et avait le fond coloré de base :/

y a écran bleu et écran bleu…







On me l’a faites aussi celle-là ^^ xD <img data-src=" />



Bein maintenant c’est plus ce que c’était même Debian, si elle est bien config pour Madame Michu ça tourne niquel x) <img data-src=" />


votre avatar







nucl3arsnake a écrit :



A part être Dev ou comptable je voit pas oO



Dans tout les cas, j’espère que tu a un compte non admin et un admin sur ton poste, sinon admin en carton









  • Un poste windows pour Outlook/Exchange (qui marche tellement bien avec les 80k mails que je reçois par jour que je suis condamné à utiliser OWA), où je suis simple utilisateur. Bah oui, donc cette machine ne sert à rien. <img data-src=" />

  • Un poste sous linux dont je suis admin pour tout le reste. <img data-src=" />


votre avatar







Raziel54 a écrit :



La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul <img data-src=" />







Moi qui avait lu des infos comme quoi les enfants de hauts gradés militaires s’étaient fait arrêter avec une constance que ne laissait pas présager leur pourcentage dans la population aux manifs anti mariage pour tous… quand papa n’allait pas garer le monospace familial dans un casernement de la capitale avant d’aller manifester.



Franchement, ces beaux militaires la fleur au fusil auraient aussi la vaseline au cul en allant signer à la boite à cons située en face de l’autre?


votre avatar







TaigaIV a écrit :



Méheu, c’est lui qui a commencé avec son histoire de part de marché (quoi que valide jusqu’à un certain niveau est à modéré en prenant en compte l’intérêt de ce qu’il y a sur les machines).







Désolé d’avoir mis fin à ton jeu aussi vite, je vais essayer de plus le faire <img data-src=" />


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !







Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis. En revanche, dans les systèmes critiques d’entreprise, a fortiori ceux de la Défense, pouvoir auditer et corriger le code a toute son importance…



Et puis, en entreprise, du moment que les logiciels se ressemblent et ont des fonctionnalités similaires, le libre passe aussi bien que le propriétaire. C’est d’ailleurs là que le bât blesse car les utilisateurs ont souvent trop l’habitude des interfaces des logiciels propriétaires et ne peuvent/veulent pas en changer, au grand désespoir de certains admins sys dont je fais partie…


votre avatar







sepas a écrit :



Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…

Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors



Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…









sepas a écrit :



Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…

Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors



Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…





1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?

2- faible car pas enseigné dans les études de beaucoup d’établssement?

3- PC-BSD :p


votre avatar

La Défense a baissé ses défenses par rapport à l’indépendance nationale (OTAN oblige) alors un peu plus un peu moins…

Cette décision est finalement cohérente avec l’état d’esprit entourant la mission de l’armée française (de même que pour la diplomatie) qui est de suivre…

votre avatar

Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.

Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.

Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte. Même si la france fait partie de l’OTAN et que les USA sont des amis ça ne les autorise pas a mette leurs nez dans les affairées des français et c’est ce pourquoi on paye nos impôts.

Par exemple : on peut être amis avec sont colocataire, mais ça n’est pas pour autant que ce dernier a le droit de lire votre courrier.

votre avatar







lateo a écrit :





  • Un poste windows pour Outlook/Exchange (qui marche tellement bien avec les 80k mails que je reçois par jour que je suis condamné à utiliser OWA), où je suis simple utilisateur. Bah oui, donc cette machine ne sert à rien. <img data-src=" />



    • Un poste sous linux dont je suis admin pour tout le reste. <img data-src=" />





      Question con, mais pourquoi un poste pour OWA alors que tu peux le faire sous nunux? oO !



votre avatar







ldesnogu a écrit :



Je le repete : j’ai deja aborde la notion de cout…



On tourne en rond la…







Euuu c’est toi qui a commencé à venir sur le terrain du coût lorsque tu a répondu à mon premier message qui n’en faisait pas mention ^^”





Je pense que Sebdraluorg a fait une des reponses les plus sensees de ce thread, je la recite donc <img data-src=" />





Encore faut il trouver des gens compétents voulant travailler sur cette distribution, et s’assurer qu’ils ne s’en aillent pas en cours de projet parce que quelqu’un, quelque part leur a proposé quelque chose de plus intéressant ^^ !


votre avatar



Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.



BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.





les betises qu’on peut lire ici….



Chiffres complement inventés.



En réalité, ces dernières années il y a moins de failles de sécurité dans tous les produits MS réunis que dans Google chrome à lui seul. (en moyenne 200 pour MS, contre 250 pour chrome).

pour IE seul, on en est à 41 failles contre 250 pour la concurrence.

http://www.neowin.net/news/microsoft-talks-more-about-ie10-security-features



Quant à BSD, une fois que tu lui ajoutes tous les composants nécessaires pour le rendre utilisable sur un poste de travail (services de partage de fichiers, gestion des imprimantes, naviguateur, …) au final tu te retrouves avec bien plus de faille que dans Windows.



D’où la débilité de comparer un simple noyau avec un OS complet.



À ce train là comparons le noyau windows CE à BSD, et tu seras choqué d’aoprendre qu’il y a d’avantage de faille dans le noyau BSD que celui de Windows CE. Pourtant Windows CE est en source ouverte, comme BSD.

votre avatar







nucl3arsnake a écrit :



1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?

2- faible car pas enseigné dans les études de beaucoup d’établssement?

3- PC-BSD :p







Wé enfin plus ou moins objectivement, les BSD en desktop c’est pas franchement bandant non plus…

En serveur, wé, c’est costaud. Mais moins sympa à administrer qu’un linux AMHA.


votre avatar







nucl3arsnake a écrit :



1- faible car peu connu et sans 50 vidéos sur youtube pour faire un partage de dossier?

2- faible car pas enseigné dans les études de beaucoup d’établssement?

3- PC-BSD :p







1- C’est un comble pour un OS communautaire qui devrait être le premier à avoir des vidéos pour expliquer comment faire

2- Ah ben ça c’est l’argument fatal. Donc invérifiable?


votre avatar







Raziel54 a écrit :



La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul <img data-src=" />







<img data-src=" />


votre avatar







sepas a écrit :



1- C’est un comble pour un OS communautaire qui devrait être le premier à avoir des vidéos pour expliquer comment faire

2- Ah ben ça c’est l’argument fatal. Donc invérifiable?





La communauté va préféré un wiki par exemple a une vidéo, avantange le wiki tu change le texte, la vidéo faut tout refaire de zero :s



Pour la second je te laisse trouvé des écoles qui l’enseignes ;) !



Très peu, de bac à BTS tu voit du Windows et GNU/Linux, le BSD très rarement (désolé pour toi, regarde les référetiels <img data-src=" /> )


votre avatar







nucl3arsnake a écrit :



Question con, mais pourquoi un poste pour OWA alors que tu peux le faire sous nunux? oO !







J’ai dû mal m’exprimer.

J’utilise OWA sous Linux, parce que Outlook/Exchange n’encaisse pas la quantité de mails que ma BAL se mange. D’où l’inutilité de ma machine Windows.

Obligé d’utiliser OWA parce que IMAP et POP désactivés sur le serveur Exchange.


votre avatar







malock a écrit :



Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main <img data-src=" />







Oui mais le problème c’est que si toi tu es mauvais, au mieux avoir la main sur ton OS t’avantage pas plus qu’être sous Windows, au pire est beaucoup plus dangereux qu’être sous Windows !


votre avatar







sepas a écrit :



Je crois qu’en cas de Guerre avec les US, l’informatique ouverte (car on parle ici de bureautique pour la défense) sera le cadet de nos soucis…

Qu’on le veuille ou non, la France et même l’Europe dans son ensemble sont lié aux Américains et à l’ASIE







Sans aller jusqu’à dire que la rupture de ces alliances peut se produire demain, il serait naïf de penser que cela ne peut se produire; l’histoire est remplie de cas d’alliances rompues quand des parties n’y avait plus d’intérêt. Si cela venait à se produire, ne pas risquer une porte dérobée implantée par la NSA ou une autre c*nnerie de ce genre sera toujours ça de pris au vu de l’empire de l’informatique sur les systèmes de Défense.


votre avatar







TaigaIV a écrit :



Pas le miens, j’en ai souvent vu en frontal, pour protéger les windows qui étaient derrières. C’est comme le sur mesure, tu en vois beaucoup moins que du prét à porter mais ça ne veut pas dire que c’est nase.





Je n’ai jamais dit que c’était naze, tu transformes…

Et quand je dis qu’il y en a très peu sur internet, tu ne dis que non, faut savoir







TaigaIV a écrit :



Cette réponse ne me semble pas avoir le moindre rapport avec ma réponse mais ce n’est pas très grave. Tu vas bientôt m’expliquer que la terre était plate tant que la majorité le pensait.





Ben ça répondait au fait que tu disais qu’il y en avait beaucoup sur internet…





TaigaIV a écrit :



Les admins des 15 botnets dont elle fait parti aussi.





Ca, c’est du Fud


votre avatar







ActionFighter a écrit :



Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? <img data-src=" />





Nan mé, get the facts man.


votre avatar

De toute façon les postes de la défense était déjà majoritairement sous windows depuis longtemps, avec parfois des petites appli en java sur des machines connectés au net et le tout pas maj depuis la mise en service du pc <img data-src=" />



Niveau sécurité de toute façon difficile de faire pire <img data-src=" />

votre avatar

Sinon il y a les feuilles et stylo impiratable par internet. <img data-src=" />

votre avatar







sepas a écrit :



Tu connais très mal Windows alors.



Il est dans de nombreux car, utilisé pour des applications hautement critiques.



Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.







Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…


votre avatar







sepas a écrit :



Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI

On nous explique depuis des pages que c’est l’OS le plus sécurisé







<img data-src=" />



nein, sur la base de critère objectifs et vérifiables Windows/Linux/Solaris c’est juste kif-kif : certifié EAL4+

Après, on peut légitimement se poser des questions sur tout ce qui n’est pas vérifiable.


votre avatar







jmanici a écrit :



il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle



arstechnica.com Ars Technica



En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.







Oh mais ça c’est uniquement parce que Apache est ultra-majoritaire sur les serveurs web. C’est pour ça que c’est si souvent attaqué.

Rien à voir avec MS et ses concurrent libre ^^


votre avatar







v1nce a écrit :



Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…





Et maintenant, ils sont sous Windows. Il y a eu plus de piratage depuis?


votre avatar







sepas a écrit :



Mais encore là, je peux te dire que des boites, j’en ai vu et pas des petites.



Je n’ai jamais mais alors jamais vu un seul client qui développait lui même ses correctifs.

Je ne dis pas que ça n’existe pas. Mais si il y a des exemples, je suis preneur.

Et par pitié, pas la gendarmerie qui n’est qu’une vaste blague.







Sincèrement, je n’en sais rien…

Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.

Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.


votre avatar







jmanici a écrit :



Le code source de Windows est accessible aux gouvernements qui utilisent Windows.





Source ?



Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?







jmanici a écrit :



Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.





Source?



votre avatar







lateo a écrit :



<img data-src=" />



nein, sur la base de critère objectifs et vérifiables Windows/Linux/Solaris c’est juste kif-kif : certifié EAL4+

Après, on peut légitimement se poser des questions sur tout ce qui n’est pas vérifiable.





Se poser des questions oui, mais certains affirment des choses qui ne sont pas fondées


votre avatar







Jed08 a écrit :



Oui mais le problème c’est que si toi tu es mauvais, au mieux avoir la main sur ton OS t’avantage pas plus qu’être sous Windows, au pire est beaucoup plus dangereux qu’être sous Windows !







Ah euh oui… je ne sais pas trop, certainement.

Dans le contexte de la news, j’imagine bien que le mec qui pourrait “auditer un OS libre”, ce n’est pas moi car effectivement… ça va être du grand n’importe quoi <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Je pense xD ! Faudrais la mettre en page d’acceuil PCInpact, plus simple à retrouver =)





<img data-src=" />



A la place de la rubrique emploi, car de toute façon, même le gouvernement préfère faire des affaires avec des boîtes étrangères qui défiscalisent <img data-src=" />



D’ailleurs, il n’y a aucune justification sur le fait que le marché ai été conclu avec MS Irlande.


votre avatar







ActionFighter a écrit :



Source ?



Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?





Source?





Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?


votre avatar







rgamor a écrit :



Le CLIP est un bon commencement, encore faut-il qu’il soit expertisé, maintenue, et démocratisé dans les ministères, à l’assemblée, etc…



Pour moi le vrai problème, c’est que la France laisse partir ses compétences d’expertises informatique à l’étranger.





Puis si y’avais une iso de dispo ça aiderais xD



La France laisse partir ses compétences, tout court <img data-src=" /> !


votre avatar







Shyfer a écrit :



Si, ils bossent sur Hadopi.

<img data-src=" /> <img data-src=" />





Non mais plus sérieusement, dans le ministère de la défense il y a une pléthore d’ingénieurs/informaticiens, mais je ne pense pas qu’ils soient occupés à développer un OS ou une suite bureautique. Ils doivent plutôt bosser sur des sujets comme le pilotage de drones etc…



Laissons leur faire le boulot et utiliser les outils qui sont mis à disposition par d’autres partenaires … On ne va pas réinventer la roue 10000 fois non plus.







Ben pareil pour les pilotes.

Ils ont des pilotes pour les avions de combats. Pour le transports, pourquoi réinventer la roue en faisant construire des avions de transport militaire ou en formant et payant des pilotes plutôt que sous-traiter Air France ?


votre avatar







WereWindle a écrit :



<img data-src=" /> <img data-src=" />

on sent le vécu <img data-src=" />







J’ai adoré faire de la SSI, dans une autre vie… Environ 3 semaines, jusqu’à ce que je comprenne que




  • je ne pouvais rien améliorer

  • j’étais un fusible pour les pontes.



    Remarque, je les ai bien fait chier tous autant qu’ils sont, et ils se sont dépêchés de me remplacer, et donc de me libérer de ce job de mayrde

    <img data-src=" />



    Mais j’ai eu le temps de me faire des potes chez les gendarmes “oh dis, tu nous amène encore un client aujourd’hui?“

    <img data-src=" />


votre avatar

Et comme d’habitude la France se réveillera trop tard!

Ah bah merde tous nos ingénieurs sont parti au US ou en Australie, où ils sont payés 2 à 3 fois mieux avec un confort de vie incomparable.



Et la plupart du temps, les managers (trop bien payés pour ce qu’ils font, et incompétents) ont le derniers mots sur les technologies à employer.<img data-src=" />

Vive la France, et vive les français…

votre avatar







jmanici a écrit :



(…)



Je vois bien quelques dictatures qui utilisent leur propre OS, mais ce n’est rien de plus qu’une énième distribution linux vulnérable aux mêmes failles que toutes les autres.





Tu m’as l’air d’en savoir pas mal sur ce sujet, sur les distributions, et les distributions spécifiques des dictatures, ainsi que que sur les failles UNIX, dis donc !





Bref, si on concevait un OS pour l’armée from scratch, là ce serait de la connerie, car il est évident qu’il ne serait pas aussi testé et sécurisé qu’un OS civil. Sa seule protection serait la sécurité par l’obscurité, et encore, apres un leak cette “sécurité” disparaîtrait totalement.



<img data-src=" />



J’adore pciNpact ! <img data-src=" />


votre avatar
votre avatar







j-c_32 a écrit :



Mine de rien, le fait que ça soit moins cher pour la défense est le résultat du fait que MS se fait de gros bénéfice chez les particuliers.

En d’autres termes: MS pourra TOUJOURS proposer à la défense une solution moins chère que le libre, vu que la différence peut être comblée par une augmentation minime pour les consommateurs habituels (car plus nombreux).



Du coup, au final, plus l’offre de MS est basse pour la défense, plus cela correspond à une augmentation d’impôt (qu’on paie directement à MS via la vente liée et sa politique de brevet)







Pris individuellement, la défense rapporte plus que le particulier, c’est ce qui se fait avec les licence de masse.



Après si la défense veut “s’uniformiser” avec l’OTAN, soit la décision se fait à un autre niveau, soit ils ne se sont pas entendu, soit il y a de la mauvaise foi qui traîne mais cela ne me concerne que très peu. <img data-src=" />



Ça veut dire que la vente liée, c’est pas qu’en France qu’il faudrait la regarder. <img data-src=" />


votre avatar



Bref, si on concevait un OS pour l’armée from scratch, là ce serait de la connerie, car il est évident qu’il ne serait pas aussi testé et sécurisé qu’un OS civil. Sa seule protection serait la sécurité par l’obscurité, et encore, apres un leak cette “sécurité” disparaîtrait totalement.





Rien que de faire un code en français ça ferait un bien fou à la francophonie et au développement de la langue française dans le monde. La NSA serait obligée de recruter des ingé francophone pour trouver les failles <img data-src=" />

votre avatar







fred131 a écrit :



Rien que de faire un code en français ça ferait un bien fou à la francophonie et au développement de la langue française dans le monde. La NSA serait obligée de recruter des ingé francophone pour trouver les failles <img data-src=" />





<img data-src=" />



jmanici nous fait décidément bien rire. J’en ai encore mal aux côtes. <img data-src=" />


votre avatar







fred131 a écrit :



Rien que de faire un code en français ça ferait un bien fou à la francophonie et au développement de la langue française dans le monde. La NSA serait obligée de recruter des ingé francophone pour trouver les failles <img data-src=" />





Excellente idee ca, en plus ca soutiendrait l’exception culturelle <img data-src=" />



Allez hop on se fait un BASIC en francais, puis on l’appelle LSE !


votre avatar







after_burner a écrit :



Pris individuellement, la défense rapporte plus que le particulier, c’est ce qui se fait avec les licence de masse.



Après si la défense veut “s’uniformiser” avec l’OTAN, soit la décision se fait à un autre niveau, soit ils ne se sont pas entendu, soit il y a de la mauvaise foi qui traîne mais cela ne me concerne que très peu. <img data-src=" />



Ça veut dire que la vente liée, c’est pas qu’en France qu’il faudrait la regarder. <img data-src=" />







C’est aussi que Microsoft emplois 75 000 salarié, rien qu’en France. Et dans la situation actuelle, il ne faudrait pas froissé Microsoft qui j’en suis presque sûr ferait un peu de ménage…



microsoft.com Microsoft


votre avatar

Ca rame, non ? Desole du doublon…

votre avatar







rgamor a écrit :



C’est aussi que Microsoft emplois 75 000 salarié, rien qu’en France.





Vu que MS c’est en gros 90k salaries, comment dire… Je pense que tu exageres un tantinet <img data-src=" />


votre avatar







ldesnogu a écrit :



Excellente idee ca, en plus ca soutiendrait l’exception culturelle <img data-src=" />



Allez hop on se fait un BASIC en francais, puis on l’appelle LSE !





Bah non, on l’appelle BASIQUE.



==&gt; [ ]


votre avatar







rgamor a écrit :



C’est aussi que Microsoft emplois 75 000 salarié, rien qu’en France. Et dans la situation actuelle, il ne faudrait pas froissé Microsoft qui j’en suis presque sûr ferait un peu de ménage…



microsoft.com Microsoft







75 000, c’est pas au niveau mondiale ça plutôt?<img data-src=" />



Après pour faire du ménage, je pense qu’il faudrait plus qu’une prise de bec avec la défense, ou alors se serait qlq dirigeants MS france.


votre avatar







GruntZ a écrit :



A lire :http://www.framablog.org/index.php/post/2013/06/24/microsoft-confiance-entrepris…





<img data-src=" />



On en apprend tous les jours sur MS en ce moment <img data-src=" />









rgamor a écrit :



C’est aussi que Microsoft emplois 75 000 salarié, rien qu’en France. Et dans la situation actuelle, il ne faudrait pas froissé Microsoft qui j’en suis presque sûr ferait un peu de ménage…





<img data-src=" />



75.000 emploi indirects <img data-src=" />


votre avatar







ldesnogu a écrit :



Vu que MS c’est en gros 90k salaries, comment dire… Je pense que tu exageres un tantinet <img data-src=" />







Ce n’est pas des salariés mais des emplois indirectes en France



microsoft.com Microsoft



EDIT: Désolé, j’ai glissé chef


votre avatar

http://www.framablog.org/index.php/post/2013/06/24/microsoft-confiance-entreprise



À lire absolument, en effet.



Dormez paisiblement, Français, Ballmer veille sur votre Armée ! <img data-src=" />

votre avatar

Du fait que ce soit des emplois indirects, c’est encore plus facile pour Microsoft.

Ils ont juste à réduire leurs activités en France pour mettre quelques milliers de personnes au chômage.

votre avatar







coucou78 a écrit :



On parle du hotfix pour le bug du client DFS (erreur induite par la tombée de l’ISTG d’un site) ?

… il n’est toujours pas résolu.







support.microsoft.com MicrosoftDe rien


votre avatar







rgamor a écrit :



Du fait que ce soit des emplois indirects, c’est encore plus facile pour Microsoft.

Ils ont juste à réduire leurs activités en France pour mettre quelques milliers de personnes au chômage.





<img data-src=" />



Ce sont des gens qui bossent sur des technos MS, s’ils n’ont plus de quoi bosser, ils se formeront sur autre chose.


votre avatar

Bon, en même temps, je les comprend d’avoir choisi le truc le plus simple. Parce que organiser l’appel d’offre en mettant autour de la table, les ceux qui savent, les ceux qui croient savoir, les ceux qui connaissent un ami qui sait, les ceux qui trainent sur PCI à longueur de journée, et ben, ça nous aurait couter un bras en réunionites, buffet, et digeo.



Donc, bravo pour ce choix courageux. Vive l’armée. Vive la France.


votre avatar







ActionFighter a écrit :



Autant pour moi, je me souviens de cette news maintenant.



Donc, si les gouvernements ont du temps pour auditer un OS complet, ils doivent en avoir pour dev leurs propres applis métiers <img data-src=" />







Voilà. Surtout que les devs peuvent bosser pour la SI de tout l’Etat : Education, Recherche, Defense …


votre avatar

N’oublions pas que la France est un allié de grande amitié avec les USA.



Copains et cochons. <img data-src=" />



<img data-src=" />

votre avatar

Je trouve quand même cela hallucinant qu’un État puisse installer des logiciels/systèmes dont il n’a pas le contrôle du code source sur son équipement informatique.

Déjà que les entreprises qui utilise google drive pour stocker leur données confidentiel je trouve cela super limite mais la…

votre avatar







ldesnogu a écrit :



Excellente idee ca, en plus ca soutiendrait l’exception culturelle <img data-src=" />



Allez hop on se fait un BASIC en francais, puis on l’appelle LSE !







LSE … mon premier langage de programmation <img data-src=" />


votre avatar







cesame a écrit :



LSE … mon premier langage de programmation <img data-src=" />





Apparemment c’etait le descendant du langage LSD, va savoir pourquoi, mais ca ne m’etonne pas <img data-src=" />



http://www.epi.asso.fr/revue/54/b54p216.htm


votre avatar

Hervé Mermod, tu es aussi doué qu’un anti-virus pour trouver un malware qui est chiffré en AES, à côté de la plaque sur un point de vu technique.



A moins que tu sois extrêmement intelligent pour faire croire que tu es un idiot.

votre avatar

Ouais, on utilisait des consoles avec une jolie carrosserie blanc cassé / orange (couleur à la mode à d’époque) reliées à un Télémécanique T1600 (16 bits , temps partagé) dans la seule salle climatisée du lycée. Epoque du plan Calcul de Giscard…

Me souviens encore du bruit de mitrailleuse de l’imprimante à boule…. J’étais jeune, des kilos en moins et des cheveux sur la tête <img data-src=" />

Chez PSI ils avaient même publié un manuel de programmation pour le LSE.

votre avatar







ldesnogu a écrit :



Apparemment c’etait le descendant du langage LSD, va savoir pourquoi, mais ca ne m’etonne pas <img data-src=" />



http://www.epi.asso.fr/revue/54/b54p216.htm







Le langage LSD, créé en… 1968 :lol:


votre avatar







cesame a écrit :



Ouais, on utilisait des consoles avec une jolie carrosserie blanc cassé / orange (couleur à la mode à d’époque) reliées à un Télémécanique T1600 (16 bits , temps partagé) dans la seule salle climatisée du lycée. Epoque du plan Calcul de Giscard…

Me souviens encore du bruit de mitrailleuse de l’imprimante à boule…. J’étais jeune, des kilos en moins et des cheveux sur la tête <img data-src=" />

Chez PSI ils avaient même publié un manuel de programmation pour le LSE.





Raaaaaaah PSI, j’ai encore des bouquins d’eux ! Je les garde precieusement…



N’empeche qu’a l’epoque l’informatique c’etait plus fun, on avait l’impression de franchir de nouvelles frontieres <img data-src=" />


votre avatar







matroska a écrit :



N’oublions pas que la France est un allié de grande amitié avec les USA.



Copains et cochons. <img data-src=" />



<img data-src=" />







Je pense que la politique française de ces dernières années est très mauvaise.



Parfois je me demande si nous ne sommes pas en train de devenir graduellement une sorte de colonie des USA.



Je connaît un certain Général qui doit se retourner dans sa tombe.



votre avatar







Sebdraluorg a écrit :



Tu peux nous expliquer en quoi un BSD est plus sécurisé qu’un Windows ?







Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.



Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.



Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.



votre avatar







Goldoark a écrit :



Une MAJ ne corrige pas une seule faille.

Parfois même, des mises à jour créent des failles.







BSD est open source. Et si, c’est la référence en matière de sécurité, confère le nombre de failles annuelles recensées. Je te laisse chercher sur Google pour de plus amples informations.







La référence en matière de sécurité, c’est OpenBSD, qui est un fork de BSD parmi la dizaine existante. Les autres ne sont pas plus sécurisée par nature qu’un Linux ou un Windows.



La contrepartie de la sécurité d’OpenBSD, c’est qu’il se reposent sur des outils qui ont généralement deux ou trois générations de retard.


votre avatar







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?







À vue de nez, panier de roquettes FFAR et porte missiles antichars (Hellfire ?) sur un pylône d’hélicoptère de combat.


votre avatar







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?







Une recherche inversée sur google imagete donne ça mais j’ai la flemme de lire en Anglais.


votre avatar







chambolle a écrit :



C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).



De toute façon en théorie le problème est indécidable, donc il ne peut pas y avoir de solution miracle







Je n’ai pas dis que Linux/BSD était exempt de faille. Mais (corrigé ou non) mais u peux plus facilement vérifier avec un code-source ouvert.


votre avatar



ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée.





Faut lui rappeler le nombre d’années entre la sortie d’ie6 et ie7 ou l’Operation Aurora possible parce qu’MS a laisser une faille de sécu ouverte alors qu’ils en avaient connaissance depuis des mois ?

votre avatar







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?





si tu ne reconnais pas l’aile d’un avion militaire en même temps <img data-src=" />


votre avatar







Drepanocytose a écrit :



Interessant.

Ca pourrait se traduire par : “il y a des risques à la fois sur les logiciels et sur les matériels, donc on ne se preoccupe en ce moment que du materiel”. Ce qui n’est pas cohérent.

S’il y a du risque sur le soft et le hard, il faut s’occupe de ces risques à la fois sur le soft et sur le hard…







Il s’est juste un peu pris les pieds dans le tapis (et ce n’est pas la seule fois, cette “entrevue“ est pleine de pépites AMHA).

Normal, c’est difficile de justifier l’injustifiable.


votre avatar







Thald’ a écrit :



Non et toi non plus.

a moins de connaitre le code source de Windows tu ne pourra appuyer tes arguments que sur “Microsoft dit” “Mr Expert MS dit” mais jamais vérifier par toi même.



sur une BSD, si.





Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement <img data-src=" />



Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…

Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… <img data-src=" />


votre avatar







chambolle a écrit :



et pourquoi pas TOUT venant de l’état ?







Useless, on ne va pas réinventer la roue.

Mais une distribution construite par un organisme d’État qui peut par exemple participer au différents projets (Correction des failles, patch etc …).



Il nous faut un organisme qui gère le numérique (SI de l’État, développement SI du territoire)


votre avatar







Anikam a écrit :



Je sais pas ce qu’ils fument à la Défonce, mais je veux la même !<img data-src=" />







Alors muscle ta mâchoire.

Parce qu’ils ne fument pas, ils sucent. <img data-src=" />



Pour la petite histoire j’ai eu l’occasion de rencontrer un ancien n°2 de la DIRISI, le mec (Général de son état quand même) avait le kikitoudur d’avoir rencontré Billou, excité comme une vraie pucelle, fier comme un coq.


votre avatar







misterB a écrit :



si tu ne reconnais pas l’aile d’un avion militaire en même temps <img data-src=" />





Je pencherais plus pour un hélico vu que le bidule à l’air équipé de patin atterrissage (l’épaisseur de l’aile et la distance entre le pod et le fuselage), peut-être un drône mais un avion j’en doute.



Edit : infos en plus.


votre avatar







chhosni a écrit :



Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.



Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.



je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …





C’ est déjà fait depuis les années 90 au grand minimum.

Tout pays un minimum technologiquement avancé a dévelopé son propre systeme de contre mesure et espionnage informatique à des fins militaires, judiciaires ou économiques (en contre espionnage industriel par exemple).



Bull/Amesys pour la France ou Siemens en Allemagne sont tout à fait capable de vendre/fournir des solutions d infrastructures informatiques en espionnage réseaux.



La France a developé elle meme son propre echelon via des écoutes par satellites (crée par le groupe Thales anciennement Thomson) pareil pour la Suisse (projet satos 3/Onyx), pareil pour le Japon (Kari-no-mail) idem pour la Russie (Sorm-2) et meme nos chers voisins scandinaves (VDI pour la Norvege) etc etc …



Le seul scandale dans l’ affaire prism ce n’ est pas que les USA espionnent (quel beau secret …) mais que peut etre, les USA ont aparement une longueur d’ avance sur nos propres services de renseignements.

Quoique, si c’ était vraiment le cas, on entendrait beaucoup plus de réactions officielles de la part des gouvernements ce qui ne semble pas le cas et vu, que chacun fait la meme chose c’ est silence total sauf, pour l’ infime pourcentage de la population qui aujourd’ hui semble découvrir le pot aux roses.


votre avatar







TaigaIV a écrit :



D’un autre côté tant que tu n’as rien à cacher, et surtout à te reprocher, ce n’est pas bien grave d’être surveillé.











Miles Prower a écrit :



Mais, mais, c’est de la merde ce commentaire ou c’est moi ?







On dit pas m…, on dit second degré.


votre avatar







Goldoark a écrit :



Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.



BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.



Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.



Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.



Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.







lol



Tu es un vainqueur toi.



Au delà des tes chiffres qui sortent d’on ne sait où…



Il faut savoir interpréter les chiffres :





  • La parts de marché ridicule de BSD implique que les failles sont moins découvertes. On en a la preuve avec Apple où il n’y avait jamais de failles jusqu’à ce que le parts de marché augmentent.



  • Les failles découvertes sous Windows comprennent aussi celles qui sont découvertes sur une application native, sur BSD non



    Sinon, ton troll à 2 sous, franchement, c’est lassant…


votre avatar







Sebdraluorg a écrit :



Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement <img data-src=" />



Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…

Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… <img data-src=" />







Tu constatera que je n’ai pas dis cela <img data-src=" />



Mais justement un truc bien construit ou tu as accès en modification au code-source sera plus efficace. Tu recherche les bugs en prod, puis en env. de test. Tu corrige les failles dans le code-source. etc….


votre avatar

La Défense avec un contrat qui les lient à Microsoft c’est un peu comme un hétéro qui va à un bar gay avec de la vaseline au cul <img data-src=" />

votre avatar







nucl3arsnake a écrit :



JE trouve pas sur Google, je trouve que les recommandations pour système GNU/Linux <img data-src=" />







Normal, même dans les ministères c’est quasiment mission impossible pour l’obtenir <img data-src=" />



Tiens, c’est à peu près tout ce que tu pourras trouver sur le sujet :

ssi.gouv.fr République Française

Mais ça existe pour de vrai <img data-src=" />


votre avatar







TaigaIV a écrit :



Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?





M’en fou, SSD <img data-src=" /> ^^





Jed08 a écrit :



Au final dans la majorité des cas, on fait juste confiance à ceux qui l’auditent à notre place et puis c’est tout !

Le fait que tout le monde a accès au code pour l’auditer et l’éditer est pas aussi beau que cela, ses limites dépendent des compétences et de la motivation des gens





+1, après dépend de l’appli mais en général oui tu fait confiance <img data-src=" />


votre avatar







sepas a écrit :



Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…



lol Trop fort ça.

Un BSOD, c’est un Kernel Panic. Tous les OS en ont un







Ne t’excite pas comme ça, Taiga a juste ressorti son chalutier, l’occasion devait être trop belle <img data-src=" />


votre avatar







ldesnogu a écrit :



Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…







Euhh pas convaincu perso, problème de pilote, OS différents etc…


votre avatar







sepas a écrit :



Ah désolé, parceque tu n’as jamais vu de Windows en environnement critique ça n’existe pas…





Ca doit aussi marcher avec les BSD connecté à internet ta remarque. <img data-src=" />







sepas a écrit :



lol Trop fort ça.

Un BSOD, c’est un Kernel Panic. Tous les OS en ont un





Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.


votre avatar







ldesnogu a écrit :



Relis bien mon message : la notion de cout y est clairement mentionnee :)



Bien sur que si. Tu peux deployer ton propre patch sur tout ton parc. Encore heureux…







C’est un peu trash comme système pour une entreprise. Pour développer et déployer ses propres patch sur tout un parc informatique sans que cela ne soit une mise à jour officielle, il faut avoir un gars qui soit assez compétent pour détecter la faille, savoir comment la corriger sans altérer aucune autre fonctionnalité ni créer d’autre trou de sécurité.

Ca risque de lui couter cher de trouver des gens capable de faire ça !



Le “do it yourself” veut pas dire que c’est gratuit ni parfait.







TaigaIV a écrit :



Rien ne t’interdit de diffuser ton patch. Pour ce qui est des maj tu peux toujours faire ton package en interne et le distribué (tu peux le diffuser en externe mais aller chercher un binaire de source inconnus pour résoudre un pb de sécurité ne me semble pas être l’idée du siècle).







Pour cela il faut avoir les compétences et la motivation.

En gros, une entreprise doit miser sa sécurité sur le fait que des gens compétents soit assez motivé et chanceux pour s’attaquer aux logiciels qu’ils utilisent, ou alors embaucher eux même ces gens si qualifié ce qui coutera cher.


votre avatar







lateo a écrit :



Normal, même dans les ministères c’est quasiment mission impossible pour l’obtenir <img data-src=" />



Tiens, c’est à peu près tout ce que tu pourras trouver sur le sujet :

ssi.gouv.fr République Française

Mais ça existe pour de vrai <img data-src=" />





Veux un .iso moi :‘( !!!


votre avatar







TaigaIV a écrit :



Ca doit aussi marcher avec les BSD connecté à internet ta remarque. <img data-src=" />





Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.





Tu dit l’un ou l’autre à Mme Michu elle comprendra pas xD !



A la limite écran bleu mais sinon :s


votre avatar







TaigaIV a écrit :



Ca doit aussi marcher avec les BSD connecté à internet ta remarque. <img data-src=" />





Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.





ah mince moi j’avais compris qu’il ne pouvait pas y en avoir parce qu’il manquait le O <img data-src=" />







nucl3arsnake a écrit :



Tu dit l’un ou l’autre à Mme Michu elle comprendra pas xD !



A la limite écran bleu mais sinon :s





et encore…. un user m’appelle ce matin “j’ai un écran bleu sur mon poste”

je vais voir sur place en réfléchissant à un plan B possible… en fait le gars avait juste jarté son fond d’écran et avait le fond coloré de base :/

y a écran bleu et écran bleu…


votre avatar







WereWindle a écrit :



ah mince moi j’avais compris qu’il ne pouvait pas y en avoir parce qu’il manquait le O <img data-src=" />





Need un 05 de 1337 qui s’appelerais BSOD ! <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Veux un .iso moi :‘( !!!







Moi aussi <img data-src=" />

Mais pas grave, j’ai déjà la chance d’être autorisé à maintenir moi-même mon poste de travail, hors windows, hors AD, alors ça va <img data-src=" />

Énorme chance, surtout vu la “qualité“ des admins là où je bosse <img data-src=" /> (ah bah oui, c’est administré par une boite privée, c’est tellement plus professionnel et surtout tendance que les fonctionnaires!)


votre avatar







lateo a écrit :



Moi aussi <img data-src=" />

Mais pas grave, j’ai déjà la chance d’être autorisé à maintenir moi-même mon poste de travail, hors windows, hors AD, alors ça va <img data-src=" />

Énorme chance, surtout vu la “qualité“ des admins là où je bosse <img data-src=" />





A part être Dev ou comptable je voit pas oO



Dans tout les cas, j’espère que tu a un compte non admin et un admin sur ton poste, sinon admin en carton


votre avatar







Jed08 a écrit :



C’est un peu trash comme système pour une entreprise. Pour développer et déployer ses propres patch sur tout un parc informatique sans que cela ne soit une mise à jour officielle, il faut avoir un gars qui soit assez compétent pour détecter la faille, savoir comment la corriger sans altérer aucune autre fonctionnalité ni créer d’autre trou de sécurité.

Ca risque de lui couter cher de trouver des gens capable de faire ça !



Le “do it yourself” veut pas dire que c’est gratuit ni parfait.





Je le repete : j’ai deja aborde la notion de cout…



On tourne en rond la…



Je pense que Sebdraluorg a fait une des reponses les plus sensees de ce thread, je la recite donc <img data-src=" />





Sebdraluorg a écrit :



Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!

Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.





votre avatar







TaigaIV a écrit :



Ca doit aussi marcher avec les BSD connecté à internet ta remarque. <img data-src=" />





Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…

Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors





TaigaIV a écrit :



Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.





Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…


votre avatar







lateo a écrit :



Ne t’excite pas comme ça, Taiga a juste ressorti son chalutier, l’occasion devait être trop belle <img data-src=" />





Méheu, c’est lui qui a commencé avec son histoire de part de marché (quoi que valide jusqu’à un certain niveau est à modéré en prenant en compte l’intérêt de ce qu’il y a sur les machines).


votre avatar



Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.

Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.

Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte





en passant à BSD peut être?

m.pcinpact.com PC INpact



Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

votre avatar







Penegal a écrit :



Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis. En revanche, dans les systèmes critiques d’entreprise, a fortiori ceux de la Défense, pouvoir auditer et corriger le code a toute son importance…





Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.



Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.


votre avatar







jmanici a écrit :



Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.







Failles d’ailleurs non pérennes puisque susceptibles de dégager au moindre bugfix de la communauté qui (honte à elle) ne pensera pas à maintenir la dite faille!

Scandaleux! <img data-src=" />


votre avatar







jmanici a écrit :



en passant à BSD peut être?

m.pcinpact.com PC INpact



Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.





Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? <img data-src=" />


votre avatar







Penegal a écrit :



Là n’est pas la question; chez les particuliers, passer au libre n’a que peu d’intérêt en dehors de certains cas très précis.

[…]







Bin, tout de même, tu peux économiser plus ou moins 120 boules !



(Pardon, je suis juste ch*ant…<img data-src=" /> )


votre avatar







jmanici a écrit :



Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.

Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.

Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte







en passant à BSD peut être?

m.pcinpact.com PC INpact



Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.

Tu veux dire que le libre peut contenir des backdoors?????

Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI

On nous explique depuis des pages que c’est l’OS le plus sécurisé


votre avatar







ragoutoutou a écrit :



Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.





lulz.

Au mieux ils se fournissent auprès d’entreprises Françaises ou Européennes.

En cas de conflit, balance une bombe sur la maison mère de Thalès et hop, fini le support des systèmes de défense <img data-src=" />


votre avatar







ragoutoutou a écrit :



Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.



Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.







Ya ça, aussi!


votre avatar

Je suis pas expert réseaux mais les ingénieur réseaux argumentent souvent que la force de Windows est son intégration avec Active Directory et bien qu’il existe de très bon OS alternatifs, ils n’ont pas d’intégration aussi forte avec un annuaire LDAP aussi fiable qu’AD. BSD est peut être un bon OS mais comment s’intègre t’il dans un réseau complexe.

votre avatar







sepas a écrit :



[…]

Tu veux dire que le libre peut contenir des backdoors?????

Rhooo!!! On va connaitre une recrudescence de crise cardiaque sur PCI

On nous explique depuis des pages que c’est l’OS le plus sécurisé







Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main <img data-src=" />


votre avatar







sepas a écrit :



On nous explique depuis des pages que c’est l’OS le plus sécurisé





C’est bien le plus sécurisé, d’ailleurs la news citée était une rumeur qui s’est avérée fausse après un audit complet du code incriminé


votre avatar







ragoutoutou a écrit :



Aussi, d’un point de vue défense… en général, les armées exigent de leurs fournisseurs de matériel militaire, les plans et spécifications des pièces détachées afin de pouvoir produire directement des pièces de rechange en cas de conflit.



Avec des logiciels comme Windows, il n’y a pas ce niveau de transparence, et en cas de guerre informatique, produire des pièces de rechange/patches devient très difficile pour les armées reposant sur des systèmes opaques.





Je crois qu’en cas de Guerre avec les US, l’informatique ouverte (car on parle ici de bureautique pour la défense) sera le cadet de nos soucis…

Qu’on le veuille ou non, la France et même l’Europe dans son ensemble sont lié aux Américains et à l’ASIE


votre avatar







sepas a écrit :



Possible, je me base sur mon vécu et sur les stats, et BSD, c’est très rare que j’en vois. Donc ok, si il y en a beaucoup sur internet soit…





Pas le miens, j’en ai souvent vu en frontal, pour protéger les windows qui étaient derrières. C’est comme le sur mesure, tu en vois beaucoup moins que du prét à porter mais ça ne veut pas dire que c’est nase.





sepas a écrit :



Faudra qu’on m’explique pourquoi la part de marché de BSD est si faible alors





Cette réponse ne me semble pas avoir le moindre rapport avec ma réponse mais ce n’est pas très grave. Tu vas bientôt m’expliquer que la terre était plate tant que la majorité le pensait.







sepas a écrit :



Peut-être parceque Mme Michu n’a jamais vu un BSD de sa vie et qu’elle a autre chose à faire de sa vie que de configurer un OS, elle préfère l’utiliser…





Les admins des 15 botnets dont elle fait parti aussi.


votre avatar







lateo a écrit :



J’ai dû mal m’exprimer.

J’utilise OWA sous Linux, parce que Outlook/Exchange n’encaisse pas la quantité de mails que ma BAL se mange. D’où l’inutilité de ma machine Windows.

Obligé d’utiliser OWA parce que IMAP et POP désactivés sur le serveur Exchange.





Du coup dégage ton PC windows ^^”







ActionFighter a écrit :



Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur ? <img data-src=" />





Je pense xD ! Faudrais la mettre en page d’acceuil PCInpact, plus simple à retrouver =)


votre avatar







malock a écrit :



Non non, on nous explique que c’est l’OS sur lequel tu as le plus la main <img data-src=" />





Mais encore là, je peux te dire que des boites, j’en ai vu et pas des petites.



Je n’ai jamais mais alors jamais vu un seul client qui développait lui même ses correctifs.

Je ne dis pas que ça n’existe pas. Mais si il y a des exemples, je suis preneur.

Et par pitié, pas la gendarmerie qui n’est qu’une vaste blague.


votre avatar



Cette mitraille d’arguments pro Microsoft n’aura pas séduit le député Jean-Yves Le Déaut. « Je ne partage votre optimisme sur la question des codes sources. Nous n’avons jamais rien obtenu de Microsoft. Je pense que l’utilisation de logiciels libres offre plus de garanties. »





Le code source de Windows est accessible aux gouvernements qui utilisent Windows.



si il y avait des backdoors évidentes, ça se serait rapidement remarqué.



Quant aux failles de sécurité qui peuvent servir de backdoor discrète, il y en a d’avantage dans les concurrents open source.



Donc c’est vraiment de l’ignorance de dire que l’Open source offre plus de sécurité que les produits MS.



il n’y a qu’à voir les serveurs apache qui se font hacker depuis 2007 sans qu’on arrive à comprendre comment les hackers arrivent à en prendre le controle



arstechnica.com Ars Technica



En comparaison ça fait très longtemps qu’il n’y a pas eu de on de sécurité majeur sur IIS.

votre avatar







v1nce a écrit :



Ouais enfin les serveurs de hotmail ont tourné sous BSD pendant longtemps…







et la pile TCP/IP de windows, totalement merdique à la base, aurait été reconstruite avec les briques de la pile TCP/IP de BSD (pour win2k si ma mémoire ne me trompe pas, ce qui explique qu’à partir de là c’était plus sérieux et vraiment mettable en réseau) <img data-src=" />







nucl3arsnake a écrit :



Du coup dégage ton PC windows ^^”





J’peux pas, officiellement je dois utiliser Outlook, j’ai pas pû obtenir de dérogation pour ça. Sauf que ça marche simplement pas.

Mais franchement ça m’arrangerait d’avoir un client lourd… Je hais ces boulets qui ont désactivé IMAP sur le serveur.


votre avatar







malock a écrit :



Sincèrement, je n’en sais rien…

Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.

Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.





Oui, donc en fait, tout le monde se dit que les autres peuvent regarder ce qu’il y a dedans, donc que c’est rassurant. Mais en fait, personne ne le fait


votre avatar

oue enfin la formation des utilisateur c’est pareil avec chaque version de windows

oue des chose change pour le paramétrage réseau entre (xp et vista/7 notamment )

et c’est encore plus vrai à partir du moment ou tu sort un os qui enlève pas mal de repères visuel comme window 8



donc l’argument du il faut formé au logiciel libre et biaisé il faut reformé de toute manière au logiciel proprio car si on change de machine dans le temps la version est forcement obsolète

du fait du supports du système d’exploitation



donc il faut acheter la nouvel version et la nouvel version a des différence notable avec l’ancienne version assez pour justifier une formation



si l’État avait le contrôle de ses logiciels ou du moins de l’OS

en faisant une interface et en la travaillant de façon à la faire tenir dans le temps

l’utilisateur ne serait pas en formation 1 semaine des qu’ on change son ordinateur

les modification ne serait que visuel et additionnel ajout d’un bouton … par exemple sans changer toute les habitudes de l’utilisateur



croire que Microsoft développe ses OS avec des ajouts d’interfaces juste pour le coté pratique c’est être un brin naïf …

si mes souvenir son bon il on tout un système de validation de compétence et de certification pour les utilisateurs et les société de formation qu’il font bien sur payer à pris d’or

votre avatar







nucl3arsnake a écrit :



Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?





Parce qu’il est anti fuite, brevet pampers. <img data-src=" />



<img data-src=" />



votre avatar







sepas a écrit :



Se poser des questions oui, mais certains affirment des choses qui ne sont pas fondées





Bah maintenant on sait que µsoft participe (au moins) à PRISM <img data-src=" />

Une question en moins à se poser. <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?





Les fuites ont été repérées par la NSA, et colmatées par la DCRI avec du ciment au pied <img data-src=" />


votre avatar







lateo a écrit :



et la pile TCP/IP de windows, totalement merdique à la base, aurait été reconstruite avec les briques de la pile TCP/IP de BSD (pour win2k si ma mémoire ne me trompe pas, ce qui explique qu’à partir de là c’était plus sérieux et vraiment mettable en réseau) <img data-src=" />



J’peux pas, officiellement je dois utiliser Outlook, j’ai pas pû obtenir de dérogation pour ça. Sauf que ça marche simplement pas.

Mais franchement ça m’arrangerait d’avoir un client lourd… Je hais ces boulets qui ont désactivé IMAP sur le serveur.





Si t’es sous Office 365 le OWA est trop lent je trouve <img data-src=" />



Et thunderbird tient pas non plus la charge?







ActionFighter a écrit :



<img data-src=" />



A la place de la rubrique emploi, car de toute façon, même le gouvernement préfère faire des affaires avec des boîtes étrangères qui défiscalisent <img data-src=" />



D’ailleurs, il n’y a aucune justification sur le fait que le marché ai été conclu avec MS Irlande.





Mais non, on s’en fiche ça, on a des licences a 100€ par postes rhoooo !! (c’est pas le prix normal d’une version? Payé ma MaJ Win8pro 50€)


votre avatar







Sebdraluorg a écrit :



Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!

Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.







Ma réflexion va dans ton sens donc je vais essayer de la développer un peu plus.

Les militaires ne sont pas connus pour faire preuve de démagogies, mais se veulent être pragmatiques. J’en veux pour preuves les aveux sans retenus des raisons du choix de microsoft.



La réponse du contre-amiral n’est pas une déclaration scindant le logiciel libre, il fait simplement le constat qu’en l’état actuel des choses son seul ministère (malgré qu’il soit la défense) ne peut à lui seul soutenir un écosystème où le logiciel libre serait en mesure de pouvoir diffuser toutes ses vertus.



Comme il le dit bien, avoir du code source libre et ouvert est une chose (et une bonne) mais faut t’il encore pouvoir se donner les moyens humains et matériels de s’assurer que celui-ci ne soit pas vérolé.

C’est toute cette infrastructure et écosystème à mettre en place qui pour lui fait pencher la balance en faveur, de microsoft et des avantages qu’ils sont prêt à mettre sur la table.



De plus la politique actuelle en terme de sécurité informatique à la défense ne passe pas par la sécurisation logicielle. Je travaille dans une entreprise qui vend des routeurs(appliance) à la défense. Leur politique est d’isoler les réseaux jusqu’à obtenir des systèmes hermétiques pour ne brancher qu’en pont du matériel et logiciel qui est lui extrêmement sécurisé.

Bref tout ce qui est dedans reste dedans et tout ce qui est dehors reste dehors, sauf s’il a une autorisation spéciale.



Cela veut-il dire que le logiciel libre n’est pas réaliste ? Non, cela veut simplement dire que pour que ce le soit, il faut le prendre en charge au niveau étatique et non pas seulement à l’échelle d’un ministère isolé (encore une fois même s’il s’agit de la défense). Cela veut qu’il faut que l’état se donne les moyens de pouvoir produire du logiciel libre. Qu’un ministre ait la responsabilité de produire et de maintenir des logiciels pour l’état, que ce soit pour les administrations ou pour l’éducation.



votre avatar







malock a écrit :



Sincèrement, je n’en sais rien…

Je crois simplement percevoir la logique : ce n’est pas une boîte noire, il est possible de regarder dedans alors il est envisageable de détecter les potentielles failles “aisément”.

Après, qu’il soit véritablement possible de faire ça (en terme de temps, d’investissement, etc…), je n’en sais franchement rien… Je ne suis vraiment pas surpris que des boites puissent dire : “pas l’temps, pas l’argent, pas l’intérêt”.







C’est pourtant à la portée de tout le monde d’auditer du code pondu par quelqu’un d’autre et de balancer un correctif ! Ca coute rien en termes de temps, et c’est tellement répandu que le coût monétaire est ridicule… Oh wait !



Mais tu as raison dans le sens ou une boite assez banal n’a pas que ça à faire d’embaucher quelqu’un pour auditer les sources de tous les logiciels qu’ils utilisent afin de pouvoir avoir un correctif…


votre avatar







sepas a écrit :



Oui, donc en fait, tout le monde se dit que les autres peuvent regarder ce qu’il y a dedans, donc que c’est rassurant. Mais en fait, personne ne le fait







De la même manière : je ne sais pas…

Cela ne fait pas vraiment avancer les chose de balancer des espèces de vérités toutes bonnes à consommer sur place. Il est pas impossible d’imaginer que des gens y regardent non ? Moi, je ne le fais pas, mon entourage non plus… et je ne crois pas détenir LES vérités…



Tu as simplement dis “on nous dit que les OS libres sont les plus sécurisés” ce à quoi je réponds “non ! On dit que c’est ceux où il est le plus simple d’y mettre les mains”.


votre avatar

Foutez leur la paix à la défense! Ils utilisent ce qu’ils veulent. <img data-src=" />

votre avatar







metaphore54 a écrit :



Parce qu’il est anti fuite, brevet pampers. <img data-src=" />



<img data-src=" />





TU SORT !<img data-src=" /> <img data-src=" />







ActionFighter a écrit :



Les fuites ont été repérées par la NSA, et colmatées par la DCRI avec du ciment au pied <img data-src=" />





La cible, retrouvée les pieds dans le ciment, 6 balles dans le dos, 2 dans la tête se serais donc suicidé, la suite dans notre reportage !


votre avatar







nucl3arsnake a écrit :



Moi je me demande, si le code source est fourni aux Eta,t pourquoi y’a jamais eu de fuite?







Pour deux raisons : La première est que le code source n’est pas diffusé à tous les employés via une circulaire ministérielle. Seul les gens qui vont auditer le code pourront avoir accès aux sources.

La deuxième est la même que celle pour lquelle la majorité des gens qui repère les failles dans les logiciels libre ne s’en servent pas pour leur propre compte.


votre avatar



Il va falloir le rappeler toutes les semaines que c’était du FUD cette rumeur





m.pcinpact.com PC INpact



C’est pas du FUD, il est raisonnable de penser que la NSA “contribue” anonymement a certains projets open source majeurs pour s’assurer d’avoir le moyen de surveiller les gens qui les utilisent.



Qu’un audit n’ait rien donné de concluant ne garantie en rien l’absence de faille, laissées volontairement ou non, dans ce composant ou un autre qui n’aura pas fait l’objet d’un audit aussi poussé.



De toutes manières, les sociétés spécialisées dans la recherche de failles vendent leurs exploits 0day à des clients comme la NSA.



Donc que la faille ait été laissée volontairement ou non par la NSA ne change pas grand chose. En fin de compte la NSA a le moyen d’acheter les informations des chercheurs indépendants.



Il est raisonnable de penser qu’ils ont des exploits 0day pour tous les naviguateurs sur n’importe quelle plateforme.



ceux qui s’imaginent qu’un Firefox sur freebsd est moins vulnérable qu’un IE10 sur Windows sont loins du compte.



meme si bsd avait peu de faille (vu ses faibles PDM, je doute qu’il ait subi le même audit que linux ou Windows) au final une faille dans un logiciel tournant en mode utilisateur suffit à compromettre les données de l’utilisateur et fournir une porte d’entrée sur le réseau de l’entreprise, et intégrer la machine à un botnet.



Un BSD n’offre aucune protection miracle, malgré ce que certains s’imaginent ici en le glorifiant à tout va à coup de statistiques complément bidons.

votre avatar







nucl3arsnake a écrit :



Si t’es sous Office 365 le OWA est trop lent je trouve <img data-src=" />



Et thunderbird tient pas non plus la charge?







J’avais aucun souci avec Thundebird. Mais ils ont coupé IMAP sur le serveur…

Et pour utiliser le protocole proprio d’Exchange, Thunderbird est… une merde (normal hein, je jette pas la pierre aux devs). La seule solution, franchement pas viable non plus, c’est d’utiliser un truc dégueulasse en java qui fait proxy pour OWA…



Donc pas d’issue, et point de salut <img data-src=" />


votre avatar







nucl3arsnake a écrit :



Mais non, on s’en fiche ça, on a des licences a 100€ par postes rhoooo !! (c’est pas le prix normal d’une version? Payé ma MaJ Win8pro 50€)







Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).


votre avatar







after_burner a écrit :



La location avec un coût aussi bas c’est presque un privilège. <img data-src=" />







Nan mais vous voulez vraiment faire sauter ma pile <img data-src=" />

J’ai pas pris mes cachets ce matin les gars, vous allez avoir ma peau <img data-src=" />


votre avatar







Edtech a écrit :



Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !







Ce n’est pas ce que j’ai dis.







Edtech a écrit :



D’où que vienne l’attaque, le fait que le système soit infecté vient d’une défaillance dans le dit système, pas d’une défaillance dans la source de l’attaque !







Si par système tu entends toutes les machines impliqués je suis d’accord, mais je n’ai pas l’impression que ce soit ce que tu dis.







Edtech a écrit :



C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !







Tu as parfaitement raisons, surtout si tu utilises un AD pour tous les systèmes de ton organisation, linux ou windows, il est bien évident que seule les windows seront atteints. <img data-src=" />



C’est aussi valable si les infos ont été récupérés par ‘sociale engineering’, ce sera la faute de l’OS.



note : je disais qu’en l’état actuel de l’analyse il n’y avait pas de piste et que les postes d’admins pouvait en être une.


votre avatar



ces éditeurs de solutions propriétaires « ont en effet tout intérêt à faire évoluer leur produit commercial et à en assurer la fiabilité dans la durée. Inversement, le logiciel libre est développé par une communauté, parfois à géométrie variable. ».



C’te foutage de gueule ! <img data-src=" />



On dirait le discours d’un cadre de Microsoft ! <img data-src=" />



La France ne dispose évidemment pas d’informaticiens, de développeurs, de programmeurs ! <img data-src=" />



Hallucinant comme on se couche devant les USA…

votre avatar







jmanici a écrit :



concevoir un OS et les logiciels releve du civil. Les militaires ne sont pas payés pour réinventer la roue.







Euh… tu te rends compte que ce que tu dis est une grosse connerie, ne serait-ce qu’historiquement?


votre avatar







rgamor a écrit :



Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.



Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.



De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.

Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.



Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.

De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.





Je te quote intégralement, pour te dire +100. <img data-src=" />



Non, pardon, +1 000.


votre avatar







Edtech a écrit :



C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !







Si le poste de travail, sous Windows, que tu utilise pour administrer ton serveur GNU/Linux est infecté, il sera alors possible de récupérer tes mots de passe et/ou tes clés SSH. Après il suffit d’utiliser ce qui a été récupéré pour se connecter au serveur. Et si le serveur n’accepte que les connections en provenance du poste de travail infecté, tu l’utilise comme relai.



C’est le genre de technique très simple qu’on apprend en 1ère année, enfin dans les bonnes écoles d’informatique. :/


votre avatar







Edtech a écrit :



Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !





Sur des postes d’admins, j’ai déjà vu des mots de passe de production stockés dans un fichier excel protégé par mot de passe, donc récupérables. Et c’était pas dans une petite pme française…


votre avatar







nucl3arsnake a écrit :



Temps de vérification de la faille, correction, tests sur différentes plateformes, toussa toussa xD.







Et la marmotte aussi ? Ils ont mis 1 semaine pour sortir un fix après que McAfee est rendu ça public, par contre ya eu 4 ou 5 mois entre “on sait qu’ya une faille, espérons que personne ne l’utilise” et “fuck! Ya un con qui en a parler vite un correctif”. C’pas comme si MS avait avouer être au courant de son existence mais n’a rien fait… ah bah si en fait.



Une faille qui touche les versions d’IE comprise entre ie 5 et la plus récente de l’époque à savoir ie 8 sur les plateformes windows 2000 à 7 + versions serveurs c’pas grand chose, ça ne necéssite aucune attention et prouve la qualité du suivi de l’éditeur.


votre avatar







Edtech a écrit :



Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !





Et ? Comme ce sont des serveurs HTTP c’est automatiquement une attaque directe sur les serveurs ?


votre avatar



La France ne dispose évidemment pas d’informaticiens, de développeurs, de programmeurs !





Si, ils bossent sur Hadopi.

<img data-src=" /> <img data-src=" />





Non mais plus sérieusement, dans le ministère de la défense il y a une pléthore d’ingénieurs/informaticiens, mais je ne pense pas qu’ils soient occupés à développer un OS ou une suite bureautique. Ils doivent plutôt bosser sur des sujets comme le pilotage de drones etc…



Laissons leur faire le boulot et utiliser les outils qui sont mis à disposition par d’autres partenaires … On ne va pas réinventer la roue 10000 fois non plus.

votre avatar







ActionFighter a écrit :



Sur des postes d’admins, j’ai déjà vu des mots de passe de production stockés dans un fichier excel protégé par mot de passe, donc récupérables. Et c’était pas une petite pme française…







Boarf, ça ne vaut pas les identifiants codés en dur dans une appli, et donc parfaitement non modifiables pour toute la durée de vie du produit <img data-src=" />


votre avatar







TaigaIV a écrit :



Ce n’est pas ce que j’ai dis.







Si par système tu entends toutes les machines impliqués je suis d’accord, mais je n’ai pas l’impression que ce soit ce que tu dis.







Tu as parfaitement raisons, surtout si tu utilises un AD pour tous les systèmes de ton organisation, linux ou windows, il est bien évident que seule les windows seront atteints. <img data-src=" />



C’est aussi valable si les infos ont été récupérés par ‘sociale engineering’, ce sera la faute de l’OS.



note : je disais qu’en l’état actuel de l’analyse il n’y avait pas de piste et que les postes d’admins pouvait en être une.







Je ne nie pas que ça peut être du social engineering ou des postes admin mal administrés. Mais dans ce cas, l’erreur est humaine, et non dans chacun des OS cités.



De ce que j’avais compris de ton poste, la faille (si faille il y a) dans le linux pouvait provenir du fait que l’attaquant était un Windows (le rapport avec la choucroute ?) ce qui était complètement idiot.



En ce qui concerne AD, même en réussissant à entrer dans l’OS (Windows commence à être vraiment solide maintenant) puis dans AD, voler les mots de passe (en cassant le chiffrement) alors que la machine n’est pas censée (si on est un poil sérieux) être en frontend, ça devient quelque peu compliqué et tiré par les cheveux (mais reste possible).


votre avatar







Edtech a écrit :



Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.







Le point de vue est défendable, maintenant on sent la magouille a pleeeeeeeein nez à la défense, vive les rétro commissions <img data-src=" /> … et ça, ça reste un sérieux problème … de sécurité entre autres….


votre avatar

il vous reste une heure et je ramasse les copies les gars ! <img data-src=" />

votre avatar







caesar a écrit :



Le point de vue est défendable, maintenant on sent la magouille a pleeeeeeeein nez à la défense, vive les rétro commissions <img data-src=" /> … et ça, ça reste un sérieux problème … de sécurité entre autres….







La je dirais, de corruption, ce qui est tout à fait possible.


votre avatar







lateo a écrit :



Boarf, ça ne vaut pas les identifiants codés en dur dans une appli, et donc parfaitement non modifiables pour toute la durée de vie du produit <img data-src=" />





J’ai déjà eu ça dans du mdp dans le code livré, mais pas encore eu le cas dans un binaire, là c’est très fort <img data-src=" />


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !





Oui tu as raison en matiere de defense ce qui compte avant tout est de reduire les couts.


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !





Parce qu’utiliser du proprio c’est inné?



Si on parle des end-users c’est soit de la bureautique, soit des applis métiers qu’ils n’ont jamais vu avant et sur lesquels il faut les former de toute façon.



Si c’est niveau admin, on a déjà des écoles qui forment des gens à l’administration Linux/Unix, et je pense pas qu’ils soit moins compétents que ceux formés pour l’administration Windows (d’ailleurs souvent on apprend les deux).



En tant qu’end-user dans mon entreprise, l’interface de l’OS je ne la vois quasiment jamais, du moment que je peux trouver mes documents en local et sur le réseaux, naviguer entre mes logiciels et avoir 2 écrans, 99% des mes besoins sont couverts (le 1% restants, c’est l’arrêt/démarrage de la machine et le lock de la session).



Et ça n’importe quel OS “moderne” le permet.


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !







Et la formation aux logiciels MS est moins chère, tu crois ?


votre avatar







Gilbert_Gosseyn a écrit :



Il y avait une distribution (malheureusement pas top) de Linux : Mandriva (ancien Mandrake).



Il y a aussi Suze je crois mais pas sûr.







Opensuse/Suse est très proche de MS quand même (pour le mieux comme le pire), intégration de Mono, facilité d’intégration dans un AD, etc …



Si je me trompe pas!


votre avatar







nucl3arsnake a écrit :



C’est la crise ma bonne dame <img data-src=" />





En théorie, pour avoir bosser sur une FLF les postes sont “isolés” plus logiciellement que physiquement, sans compter les clés USB bloquées en ayant juste déconnecté l’alimentation sur la CM, l’accès aux messagerie non pro bloqué mais l’envoi de fichier skype dispo etc …





Ah bin j’avais tord. Merci pour les éclaircissements.


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !





Sérieusement, le côté utilisation est un non-problème… le coût est le même que lorsqu’il faut passer d’une version d’Office ou de Windows à une nouvelle.



Le problème est plutôt dans l’implémentation: pour mettre sur pied une plateforme type linux dans un grand parc avec une bonne sécurité et avec une bonne cohérence, il faut des experts du domaine, et ceux-là courent moins les rues que leurs équivalents Microsoft.


votre avatar







mirandir a écrit :



Tout comme le passage à une version plus récente d’un logiciel, hein.





N’exagère pas. Les mécaniques du logiciel sont connues.


votre avatar







OhmydogPM a écrit :



N’exagère pas. Les mécaniques du logiciel sont connues.







Hum, ça dépend tout de même de beaucoup d’élément. Souvent, une même version d’un logiciel reste longtemps (voir très longtemps) en service dans les grosses entreprises ou administration. Du coup, quand une MAJ est faite, X versions ont été sautées, et le logiciel a pas mal évolué. Les utilisateurs sont très souvent perdus, tout autant que s’il s’agissait d’un nouveau logiciel.


votre avatar

Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.



Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.



je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …

votre avatar

Continuons à manger des OGM, c’est pas gratuit et au moins, on sait à qui ça appartient <img data-src=" /><img data-src=" />

votre avatar







chhosni a écrit :



Sans vouloir croire un à complot ,je dirais que c’est une porte ouverte pour la France ( l’Europe ) de nous mettre un système aussi intrusif que Prism si ce n’est pas déjà fait et ce de manière plus ou moins officielle.



Sans forcément citer Prism , mais je me doutais bien qu’un équivalent existait et pareil pour la France je suis sur qu’un système similaire est présent.



je mettrais hors de cause les pays nordiques pour des agissement de ce type et encore avec des pincettes bref …







Il y a déjà eu le scandale Bull qui avait créer un système plus ou moins similaire en lybie … alors en France clairement on en a déjà un <img data-src=" />


votre avatar

Dans une armée ou il faut désosser deux hélicos pour en faire voler un troisième, il ne faut plus s’étonner de rien. <img data-src=" />

votre avatar







Lafisk a écrit :



Il y a déjà eu le scandale Bull qui avait créer un système plus ou moins similaire en lybie … alors en France clairement on en a déjà un <img data-src=" />





Oui mais c’est une écoute française avec un logiciel français. <img data-src=" />


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !





Et comme MS n’impose jamais de changement d’interface ce coût disparait.


votre avatar







OhmydogPM a écrit :



Vous me faites rire à chaque fois avec vos discours pro-libre… Vous mettez systématiquement de côté tout le cpoté utilisation et formation des utilisateurs ! Tout le monde n’est pas Geek, et ça a un coût monumental pour l’entreprise ou l’Etat de former !





C’est vrai que les formations pour ré apprendre à se servir de ses logiciels à chaque fois que MS décide que la nouvelle interface qu’il viennent de pondre est mieux que l’ancienne (Windows ou/et Office par exemple) et que toi t’es juste bon à payer et accepter sans discuter c’est plus simple et moins cher <img data-src=" />


votre avatar



Selon lui « les risques se situent dans les nombreux périphériques de systèmes d’information globaux dont le logiciel ne constitue qu’une brique ». Une brique, pas un trou et encore moins une fenêtre constituant le maillon faible d’une chaîne de sécurité.



<img data-src=" />

votre avatar







Goldoark a écrit :



Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.



Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.



Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.





Waaah… soit un troll déjà bien poilu, soit c’est la puberté qui arrive… il aurait fallu garder tout ça pour vendredi…



Du lourd…


votre avatar







Goldoark a écrit :



Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.



Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.



Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.





<img data-src=" />

C’est bon ça ! T’es sympa comme mec toi..

<img data-src=" />


votre avatar







®om a écrit :



PRISM, all your data, in one place <img data-src=" />







J’en ai pleuré de rire <img data-src=" />


votre avatar







TaigaIV a écrit :



Je pencherais plus pour un hélico vu que le bidule à l’air équipé de patin atterrissage (l’épaisseur de l’aile et la distance entre le pod et le fuselage), peut-être un drône mais un avion j’en doute.



Edit : infos en plus.





un bordel volant de l’armée quoi <img data-src=" /><img data-src=" />


votre avatar







sepas a écrit :



lol



Tu es un vainqueur toi.



Au delà des tes chiffres qui sortent d’on ne sait où…



Il faut savoir interpréter les chiffres :





  • La parts de marché ridicule de BSD implique que les failles sont moins découvertes. On en a la preuve avec Apple où il n’y avait jamais de failles jusqu’à ce que le parts de marché augmentent.



  • Les failles découvertes sous Windows comprennent aussi celles qui sont découvertes sur une application native, sur BSD non



    Sinon, ton troll à 2 sous, franchement, c’est lassant…





    Il faut pondérer cette histoire de part de marché, BSD est certes peut utilisé mais il est utilisé sur des machines bien plus critiques que windows qui est majoritairement utilisé pour enregistrer l’ordre d’arrivé des clients dans la salle d’attente.


votre avatar







misterB a écrit :



un bordel volant de l’armée quoi <img data-src=" /><img data-src=" />







Tu dis ça à cause de la couleur. <img data-src=" />



<img data-src=" />



votre avatar







Edtech a écrit :



Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.







C’est sûr que l’interconnexion OTAN fait que les réseaux sont cloisonnés <img data-src=" />







Goldoark a écrit :



Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.



Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.



Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.





nawak <img data-src=" /> <img data-src=" />





chambolle a écrit :



C’est un faux argument. Cela a été contredit par l’existence de faille qui sont restées plusieurs mois dans Linux et le fait que personne ne peu certifié ce genre de code (un OS est trop gros de nos jours).



De toute facon en théorie le probleme est indécidable, donc il ne peut pas y avoir de solution miracle







Un projet de distrib interministérielle “sécurisée“.

Oh wait, l’ANSSI en a pondu une, mais presque personne ne l’utilise <img data-src=" />

Bon de toute façon ce n’est qu’un premier pas, certes, mais l’idée c’est bien de reprendre le contrôle de l’OS.

Bon c’est sûr que quand on se prépare à privatiser la maintenance des serveurs et postes de travail, on a autre chose à foutre que de garder et développer les compétences internes <img data-src=" />


votre avatar







misterB a écrit :



un bordel volant de l’armée quoi <img data-src=" /><img data-src=" />





J’étais au courant pour les BMC mais les bordel volant…


votre avatar







Sebdraluorg a écrit :



Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement <img data-src=" />



Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…

Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… <img data-src=" />





Tu as tout a fait raison.



Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.



Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.


votre avatar







John Shaft a écrit :



Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup <img data-src=" />)







Ubuntu pour les postes de travail, les serveurs je ne sais pas trop.

Et si, il y a beaucoup de GNU, des Gendarmes apparaissent en tête des contributions de quelques projets qui leur sont utiles.

AMHA, du moins ça y ressemble, du moment où ils jugent que ce n’est pas risqué / potentiellement compromettant, ils “reversent“ le code des projets qu’ils bricolent pour leurs propres besoins. C’est plus rationnel que de devoir “repatcher“ chaque release du soft libre qu’ils utilisent.


votre avatar







TaigaIV a écrit :



Il faut pondérer cette histoire de part de marché, BSD est certes peut utilisé mais il est utilisé sur des machines bien plus critiques que windows qui est majoritairement utilisé pour enregistrer l’ordre d’arrivé des clients dans la salle d’attente.







Tu connais très mal Windows alors.



Il est dans de nombreux car, utilisé pour des applications hautement critiques.



Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.


votre avatar







Homo_Informaticus a écrit :



Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … <img data-src=" />







L’Eurofighter ? Ne serait-ce pas cet avion qui fait moins pour plus cher que le Rafale ?



En gros, mauvaise idée… <img data-src=" />


votre avatar







Sebdraluorg a écrit :



Sauf qu’un développeur digne de ce nom sait que la lecture d’un code NE PEUT prouver l’absence de bug/faille ni même réellement déterminer son comportement <img data-src=" />



Et le fait de publier un code source ne le rend pas exempt de faille comme par magie et pour moi le plus sécurisé des deux serait plutôt le plus exploité…

Bref, soit on parle de technique de protection de l’OS et dans ce cas, on peut vraiment discuter, soit on évite de se prononcer, mais dire ‘BSD’ est plus sécure car libre… <img data-src=" />





Pour ceux qui en doute il n’y a qu’a prendre w3.1 à XP pour le vérifier.


votre avatar







ldesnogu a écrit :



Tu as tout a fait raison.



Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.



Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.







Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.

Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.


votre avatar







Edtech a écrit :



Nan, mais depuis quand on autorise des clefs USB sur un poste sécurisé ? <img data-src=" />





Depuis toujours. Et opérationellement parlant, on a pas trouver d’alternative viable et plus sur.

Après y a des sécurités pour contrôler ça, mais y a régulièrement des données qui sont intercepté juste avant de fuiter, donc y en a forcément qui fuite comme ça…



C’est là que leur défense appuit : actuellement les plus grosses fuites ont lieu à cause d’un équipement opérationellement défaillant. Si s’appuyer sur MS permet d’améliorer les systèmes à budget égale, alors c’est un moindre mal.



votre avatar







gogo77 a écrit :



Sur Windows, il n’y a pas de backdoor ! L’entrée se fait par la fenêtre <img data-src=" />





<img data-src=" />









gogo77 a écrit :



Mais ouais, les gens devraient être contents puisque c’est pour leur bien ^^





Et oublie pas le bien de leurs enfants surtout !







gogo77 a écrit :



En tout cas ce qui m’a choqué dans cette histoire c’est surtout l’absence d’appel d’offre. Si il y avait eu plusieurs concurrents sur la table et que la défense avaient estimé avec des arguments valables qu’acheter du MS était la meilleure chose à faire why not. Mais là c’est du foutage de gueule sur toute la ligne.





Alors que suffisais de faire un appel avec en obligation “noyau NT” mdr


votre avatar







TaigaIV a écrit :



Nan mé, get the facts man.





Mé c clèr le libre ca pu g vu ya des fayes dan java alor otant prendre du windows on sé pa ce qui a a linterieur é on voi pa lé fayes


votre avatar







ActionFighter a écrit :



Source ?



Pourquoi, dans ce cas, n’est ce pas dans la réponse du contre-amiral ?







A priori depuis 2003 :



Source : ZDNET


votre avatar







®om a écrit :



PRISM, all your data, in one place <img data-src=" />





<img data-src=" />


votre avatar







Jed08 a écrit :



Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).





Sauf que c’est 100€/poste pour de la LOCATION de soft.

À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).



Trop la bonne affaire! <img data-src=" />


votre avatar







Jed08 a écrit :



Pour deux raisons : La première est que le code source n’est pas diffusé à tous les employés via une circulaire ministérielle. Seul les gens qui vont auditer le code pourront avoir accès aux sources.

La deuxième est la même que celle pour lquelle la majorité des gens qui repère les failles dans les logiciels libre ne s’en servent pas pour leur propre compte.





autant la 1ere je veux bien, les mecs sont en ,nombre limité etc…



Mais la 2eme je voit pas du tout le rapport :s


votre avatar







Jed08 a écrit :



Les 100€ comprennent une licence pour TOUS les produits MS (d’où le open-bar).





effectivement autant pour moi ^^, en gros une licence volume normal …


votre avatar







jmanici a écrit :



m.pcinpact.com PC INpact



C’est pas du FUD, il est raisonnable de penser que la NSA “contribue” anonymement a certains projets open source majeurs pour s’assurer d’avoir le moyen de surveiller les gens qui les utilisent.



Qu’un audit n’ait rien donné de concluant ne garantie en rien l’absence de faille, laissées volontairement ou non, dans ce composant ou un autre qui n’aura pas fait l’objet d’un audit aussi poussé.



De toutes manières, les sociétés spécialisées dans la recherche de failles vendent leurs exploits 0day à des clients comme la NSA.



Donc que la faille ait été laissée volontairement ou non par la NSA ne change pas grand chose. En fin de compte la NSA a le moyen d’acheter les informations des chercheurs indépendants.



Il est raisonnable de penser qu’ils ont des exploits 0day pour tous les naviguateurs sur n’importe quelle plateforme.



ceux qui s’imaginent qu’un Firefox sur freebsd est moins vulnérable qu’un IE10 sur Windows sont loins du compte.



meme si bsd avait peu de faille (vu ses faibles PDM, je doute qu’il ait subi le même audit que linux ou Windows) au final une faille dans un logiciel tournant en mode utilisateur suffit à compromettre les données de l’utilisateur et fournir une porte d’entrée sur le réseau de l’entreprise, et intégrer la machine à un botnet.





Clair, comme la NSA a probablement codée des backdoors partout, autant se foutre de la sécurité de son SI, et prendre du windows <img data-src=" />



votre avatar







lateo a écrit :



Sauf que c’est 100€/poste pour de la LOCATION de soft.

À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).



Trop la bonne affaire! <img data-src=" />







Jamais dit le contraire. Mais je ne vois pas le contraire en fait…

Si on passe de Windows à Linux, avoir acheter ces licences aura servi à quoi ?


votre avatar







lateo a écrit :



J’avais aucun souci avec Thundebird. Mais ils ont coupé IMAP sur le serveur…

Et pour utiliser le protocole proprio d’Exchange, Thunderbird est… une merde (normal hein, je jette pas la pierre aux devs). La seule solution, franchement pas viable non plus, c’est d’utiliser un truc dégueulasse en java qui fait proxy pour OWA…



Donc pas d’issue, et point de salut <img data-src=" />





Déjà que OWA ça pue, mais s’il te faut une couche java en surplus xD


votre avatar







metaphore54 a écrit :



A priori depuis 2003 :



Source : ZDNET





Autant pour moi, je me souviens de cette news maintenant.



Donc, si les gouvernements ont du temps pour auditer un OS complet, ils doivent en avoir pour dev leurs propres applis métiers <img data-src=" />


votre avatar







nucl3arsnake a écrit :



autant la 1ere je veux bien, les mecs sont en ,nombre limité etc…



Mais la 2eme je voit pas du tout le rapport :s







C’est simple, tu demandes comment cela se fait que les sources n’ont pas fuité ?

Comme réponse, je te demande pourquoi les gens préfèrent remonter des failles 0day des logiciels libres plutôt que de les exploiter ?



Dans les deux cas, c’est l’intégrité (selon moi). Tu es auditeur, ton gouvernement te considère suffisamment bon et digne de confiance pour auditer les sources de Windows, si tu as une conscience professionnel tu vas pas le faire fuiter sur le net.


votre avatar







Jed08 a écrit :



Jamais dit le contraire. Mais je ne vois pas le contraire en fait…

Si on passe de Windows à Linux, avoir acheter ces licences aura servi à quoi ?





C’est pas la question. On se met nous-même dans une situation d’où on aura un mal fou à sortir. Et c’est un putain de scandale.

Compte tenu des réserves qu’il faut garder vis à vis d’un fournisseur de service étranger, rendre ainsi le ministère de la Défense dépendant… c’est juste de la putain de trahison.

<img data-src=" />


votre avatar







ActionFighter a écrit :



Autant pour moi, je me souviens de cette news maintenant.



Donc, si les gouvernements ont du temps pour auditer un OS complet, ils doivent en avoir pour dev leurs propres applis métiers <img data-src=" />





Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. <img data-src=" />


votre avatar







TaigaIV a écrit :



Oui ben au lieu de s’occuper des problèmes qui ne servent à personne il faudrait qu’ils s’occupent du chomage. <img data-src=" />





Il va baisser emplois d’avenir, formations toussa


votre avatar







Jed08 a écrit :



C’est simple, tu demandes comment cela se fait que les sources n’ont pas fuité ?

Comme réponse, je te demande pourquoi les gens préfèrent remonter des failles 0day des logiciels libres plutôt que de les exploiter ?



Dans les deux cas, c’est l’intégrité (selon moi). Tu es auditeur, ton gouvernement te considère suffisamment bon et digne de confiance pour auditer les sources de Windows, si tu as une conscience professionnel tu vas pas le faire fuiter sur le net.





Je trouve ça quand même gros que sur tout les auditeurs qu’il y est eu pas une seule version du code est fuités, même une vielle …


votre avatar







TaigaIV a écrit :



Tu joues sur les mots, ce n’est pas très fair play. Une chose est certaine tu dis BSOD à Mme Michu elle disserte sur le sujet pendant une heure, tu lui parles de kernel panic elle te répondra que c’est une légende urbaine.





Moi je te réponds Montparnasse-Bienvenüe. La semaine dernière sur l’interconnexion ligne 13-ligne 6 il y avait un écran qui avait un joli “Kernel Panic”. A moins que ça ne soit l’écran de veille <img data-src=" />.


votre avatar



Cet individu bien malhonnête cite uniquement le contenue des messages d’autres commentateurs de PCI pour ne pas que le système d’alerte de citation de PCI ne les préviennent. Il espère ainsi que ses réponses ne parviennent pas aux yeux de ceux qu’il cite dans l’espoir d’avoir le dernier mot.





on dirait que t’es un gros amateur de théorie du complot mon gars!



au risque de te décevoir, en réalité je quote les commentaires à la main car il n’y a pas de bouton “citer” sur la version mobile de pci.

votre avatar



Pour moi, la grande différence, c’est que si tu remontes un bug à MS, tu es obligé d’attendre MS.

Si tu remontes un bug à un gros projet open source, n’importe qui peut t’aider à créer un patch.





en pratique, il est extrêmement rare que les entreprises utilisant des produits open source créent elles même leurs patchs ou demandent à la communauté de le faire.



si elles appliquent correctement les patchs existant à tout leur parc info c’est déjà le bout du monde, alors prendre en charge des patchs non officiels et dévier de la branche standard de support d’un logiciel est totalement irréaliste pour 99.99% des entreprises.



au final, c’est justement pour le support garanti pendant de très longues périodes (10ans minimum pour windows/IE) que les grosses boites préfèrent payer cher pour les produits MS. Faire eux même leur patchs à partir du code source ne les interesse pas (les compétences et les tests nécessaires au dev de patchs coutent cher)

votre avatar







jmanici a écrit :



en pratique, il est extrêmement rare que les entreprises utilisant des produits open source créent elles même leurs patchs ou demandent à la communauté de le faire.



si elles appliquent correctement les patchs existant à tout leur parc info c’est déjà le bout du monde, alors prendre en charge des patchs non officiels et dévier de la branche standard de support d’un logiciel est totalement irréaliste pour 99.99% des entreprises.





Ce n’est pas parce que les entreprises n’utilisent pas correctement le système que le système n’est pas plus efficace.

De nouveau, je peux mettre 30 minutes à pied pour aller de la tour Eiffel à l’arc de triomphe, et un conducteur en voiture peut mettre 1h, parce qu’il a décidé de passer par Orly.

Cela ne veut pas dire que la voiture n’est pas fondamentalement plus rapide que le piéton.

Et quand je veux un système rapide, je dois donc préférer la voiture.





au final, c’est justement pour le support garanti pendant de très longues périodes (10ans minimum pour windows/IE) que les grosses boites préfèrent payer cher pour les produits MS. Faire eux même leur patchs à partir du code source ne les interesse pas (les compétences et les tests nécessaires au dev de patchs coutent cher)



Sauf qu’ici on parle de l’armée.

Contrairement à ce que tu dis, cela fait plus de 70 ans que l’informatique et la gestion de l’informatique est une branche militaire au même titre que l’aviation (ce nombre est basé sur la création de DARPA).

Les entreprises commerciales préféreront envoyer leurs employés en voyage d’affaire dans des avions de ligne commerciaux plutôt que d’acheter leur propre avion de transport.

Dans l’armée, les troupes sont transportées par avion de transport militaire.



(je confirme que ta manière de faire des citations est très chiante. Essaye de trouver une solution, apparemment t’es le seul à faire comme ça)


votre avatar



Sauf qu’ici on parle de l’armée.

Contrairement à ce que tu dis, cela fait plus de 70 ans que l’informatique et la gestion de l’informatique est une branche militaire au même titre que l’aviation (ce nombre est basé sur la création de DARPA).





on est plus en guerre froide. Même les USA ne disposent plus d’un budget quasi “illimité” qui leur permettrait de réinventer la roue. Au final l’armée américaine utilise Windows (et une migration vers Windows 8 est en cours) sur ses postes de travail. Et quand on voit le nombre de choses sous traitées à des entreprises privées, on se rend compte que développer son OS à soi n’est pas franchement une priorité.



bref, la militarisation du développement de l’informatique, ça fait partie du passé.



ça vaut aussi pour la France. Perso je préfère que la France se focalise sur la R&D en armement, aviation, et achete des logiciels commerciaux aux USA plutôt que l’inverse (développer son propre OS, mais ne pas avoir les moyens de développer ses propres outils de combat). Les logiciels c’est franchement secondaire, et vu que c’est utilisé en réseau isolé, ça ne pose pas de problème.





ps: désolé pour les quotes mal faites, mais il faudrait plutôt demander à PCI de faire quelque chose pour ça dans sa version mobile…

votre avatar







jmanici a écrit :



on est plus en guerre froide. Même les USA ne disposent plus d’un budget quasi “illimité” qui leur permettrait de réinventer la roue. Au final l’armée américaine utilise Windows (et une migration vers Windows 8 est en cours) sur ses postes de travail. Et quand on voit le nombre de choses sous traitées à des entreprises privées, on se rend compte que développer son OS à soi n’est pas franchement une priorité.



bref, la militarisation du développement de l’informatique, ça fait partie du passé.



ça vaut aussi pour la France. Perso je préfère que la France se focalise sur la R&D en armement, aviation, et achete des logiciels commerciaux aux USA plutôt que l’inverse (développer son propre OS, mais ne pas avoir les moyens de développer ses propres outils de combat). Les logiciels c’est franchement secondaire, et vu que c’est utilisé en réseau isolé, ça ne pose pas de problème.





ps: désolé pour les quotes mal faites, mais il faudrait plutôt demander à PCI de faire quelque chose pour ça dans sa version mobile…





Je suis pas du tout d’accord avec ça.

Pour moi, c’est au contraire l’armement et l’aviation qui est du passé.

À l’heure actuel, on ne risque plus de se faire envahir par les tanks bolcheviks. Par contre, on risque des attentats, de la part d’individus de l’intérieur.

Contre ça, un avion NE SERT À RIEN. Par contre, protéger ses informations et faire du recoupement, c’est bien plus utile. PRISM est une autre preuve que le militaire est de plus en plus informatique et de moins en moins poilus dans les tranchées.

(tendance que je déplore, mais qui est bien réelle)


votre avatar







jmanici a écrit :



[quote]. Les logiciels c’est franchement secondaire, et vu que c’est utilisé en réseau isolé, ça ne pose pas de problème.

.







C’est mal connaître le monde de l’armement de dire ce genre de choses.

Les plus gros secrets militaires tournent autour des systèmes (informatiques) d’armement, de détection et de contre-mesures.



Ils sont d’ailleurs à des niveaux de protections qui éloignent la majorité des prestataires de service lambda.


votre avatar







jmanici a écrit :



arstechnica n’est pas une source acceptable à tes yeux? Dans ce cas, pourquoi visites tu PCI?



les articles dont tu as posté le lien, je les ai déjà vu, mais j’ai pensé que le lien ars était suffisant pour résumer le problème.







une source de renseignement peut être, mais c’est pas avec ce lien, informatif a u sens large que tu apprends en plus de profondeur le sujet. Tu m’aurais mis un lien de 20minutes c’était pareil!







jmanici a écrit :



après, les éléments techniques dans tes liens concernent le malware en lui même, et non la méthode d’intrusion qui a permis de le déposer. Et c’est ça qui est intéressant: personne ne semble savoir avec certitude comment les serveurs se font infecter.





Personne ne sait ?







jmanici a écrit :



arstechnica.com Ars Technica



[…]

en tout cas il est possible qu’il s’agisse de la même faille qui ait persisté tout ce temps là grâce aux extrêmes précautions prises par les hackers pour assurer la furtivité du malware.







Il est possible. Donc dans le doute on évite de rapprocher deux évènements qui ont eu les mêmes effets mais dont l’origine est différente.

Si je suis ton raisonnement, si un prochain Airbus A330 se crashe, on dira que c’est possible qu’il s’agisse de la même cause que celui du Rio Paris d’AF de juin 2009 ? Comme ce que disent els journalistes du 20h quand ils ont rien à dire ou a annoncer ?

Tu comprends ?

A force de faire circuler des informations qui ne sont pas basées sur des faits avérés et indéniables on arrive à dire des âneries sur des forums!



On lit quand même qu’il s’agit plus de Cpanel qui est en cause pour l’injection et c’est surtout sa furtivité qui fait qu’il est difficile à repérer et de déterminer le nombre de sites rééls qui sont infectés. Le malware n’est pas enoyé à tous les utilsiteurs et il détecte les IP.



Enfin on crie au loup, mais mes sites sont exposés et en Apache et j’ai personnellement rien vu <img data-src=" />







jmanici a écrit :



En gros, les gros projets open source sont à peu près aussi lents que MS pour corriger les failles, sauf lorsque la presse a les yeux braqués sur eux.



(j’ai pris cet exemple un peu vieux volontairement car c’est un chercheur de MS qui a découvert cette faille, mais on trouve des exemples de failles longues à corriger quasiment à chaque release de fx ou chrome)







Mais pas d’IE ??? Mon pauvre chouuu …..

Dans l’activité récente :

pour IE :



Faille découverte et publique non corrigée

http://www.journaldunet.com/solutions/saas-logiciel/faille-publique-dans-interne…



Faille exploitée pour IE8 en 52013 non corrigée des mois après (bulletin de 2012) :

http://www.zdnet.fr/actualites/microsoft-reconna-t-une-faille-exploitee-dans-int…



Les failles publiques n’ont gnéralement pas l’exploit qui est publié (fort heureusement).

Ce que je veux te dire, c’est que tu penses que MS et ses produits sont beaux, sécures, mais c’est comme le reste !!!!

Garde juste ton discours pro MS pour toi et tout ira bien :)



Tcho!


votre avatar



C’est mal connaître le monde de l’armement de dire ce genre de choses.

Les plus gros secrets militaires tournent autour des systèmes (informatiques) d’armement, de détection et de contre-mesures.





j’ai bien précisé que je ne parlais pas de système embarqué.



la news ne porte que sur le système informatique des postes de travail.



de ce que des connaissances m’ont dit, l’armée n’installe même pas les maj de sécurité sur ses postes de travail qui sont en réseau isolé… Donc niveau sécu ça reste discutable. la faiblesse ne vient pas des logiciels propriétaires mais de la politique en matière de test et déploiement de maj.





Enfin on crie au loup, mais mes sites sont exposés et en Apache et j’ai personnellement rien vu





en même temps les attaques sont ciblées, il ne s’agit pas d’une attaque généralisée, sinon ça aurait été facile à détecter et corriger.





Il est possible. Donc dans le doute on évite de rapprocher deux évènements qui ont eu les mêmes effets mais dont l’origine est différente





je suis pas le seul à avoir émis cette hypothèse, vu les ressemblances.



et perso je trouve pas ça plus rassurant d’imaginer qu’il s’agisse de deux failles 0day différentes.

votre avatar



Dans l’activité récente :

pour IE :



Faille découverte et publique non corrigée

http://www.journaldunet.com/solutions/saas-logiciel/faille-publique-dans-interne…





ça a été corrigé en mai.

Microsoft a pris son temps car il se n’agissait pas d’une faille 0day publique. Il n’y avait pas plus de risque immédiat que pour les failles pour lesquelles Mozilla et Google ne se privent pas de prendre des mois pour sortir un correctif.



mais comme je l’ai déjà mentionné, Google et Mozilla se sont précipités à sortir un patch pour donner l’impression qu’ils sont très réactifs parce que la presse avait les yeux braqués sur eux. Mais en temps normal, une faille sans exploit public est corrigée beaucoup plus lentement.

seul MS est resté fidèle à son planning habituel en ne sacrifiant pas ses longues phrases de tests des patchs juste dans le but d’impressionner la presse comme l’a fait Google.





Faille exploitée pour IE8 en 52013 non corrigée des mois après (bulletin de 2012) :

http://www.zdnet.fr/actualites/microsoft-reconna-t-une-faille-exploitee-dans-int…





bulletin de 2012? Où vois tu cela?



de mémoire, Microsoft a au contraire été très réactif avec ce 0day. Un hotfix a été publié 3 jours plus tard, et un patch définitif une semaine après.

votre avatar







Thald’ a écrit :



Useless, on ne va pas réinventer la roue.

Mais une distribution construite par un organisme d’État qui peut par exemple participer au différents projets (Correction des failles, patch etc …).



Il nous faut un organisme qui gère le numérique (SI de l’État, développement SI du territoire)







Tu n’as jamais travaillé avec des logiciels fait par l’état.Va voir un peu ce que cela donne une direction de l’informatique.



Les softs de l’état sont absolument consternants.

L’un des exemples est leur site web, surtout ceux qui interroge des bases de données


votre avatar

Cet Arnaud Coustillière est mur pour sa retraite : il aura un poste assure au marketing MS <img data-src=" />

votre avatar
votre avatar



« les matériels sont aujourd’hui également concernés par les attaques informatiques et l’enjeu se situe davantage sur ce point que dans la maîtrise des codes sources »



Interessant.

Ca pourrait se traduire par : “il y a des risques à la fois sur les logiciels et sur les matériels, donc on ne se preoccupe en ce moment que du materiel”. Ce qui n’est pas cohérent.

S’il y a du risque sur le soft et le hard, il faut s’occupe de ces risques à la fois sur le soft et sur le hard…

votre avatar

Je sais pas ce qu’ils fument à la Défonce, mais je veux la même !<img data-src=" />

votre avatar

Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … <img data-src=" />

votre avatar



PC INpact avait révélé la signature par la Défense d’un contrat « open bar » avec Microsoft Irlande permettant au ministère de puiser dans tout le catalogue de l’éditeur pour s’équiper en logiciels.



En ce presque début de grandes vacances, vivement que PCI aborde le scandale des contrats “ukulélé” et “macramé” <img data-src=" />

votre avatar

Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.

votre avatar

Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.



BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.



Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.



Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.



Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.

votre avatar







Homo_Informaticus a écrit :



Tout ce scandale ne serait pas l’occasion de faire naître un OS européen ? Un genre de projet comme pour l’eurofighter, avec un module développé en Suède, un autre en Allemagne … <img data-src=" />







Ça existe déjà, c’est même mondial : GNU/Linux.


votre avatar







tAran a écrit :



En ce presque début de grandes vacances, vivement que PCI aborde le scandale des contrats “ukulélé” et “macramé” <img data-src=" />





C’toi l’ukulélé !



Je suis déjà loin –&gt; [ ]


votre avatar







Edtech a écrit :



Franchement, je pense qu’ils n’ont pas tort à la défense. Le matériel est beaucoup plus important que le logiciel dans le sens où l’isolation du réseau est bien plus basé sur le matériel que le logiciel. Un OS avec une backdoor ne sert à rien si le réseau est isolé. Et le code source du matériel est rarement libre (même si basé sur Linux !).



Donc il ne faut pas croire qu’avoir le code source permettrait d’être en sécurité. Ça peut aider un peu (mais à quel coût ?) mais pas être LA solution.







A part la coupure physique pure (aucun câble qui sort du bâtiment), en quoi l’isolation est plus hardware que soft ?


votre avatar







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?







Portes missiles sous une aile d’hélicoptère… je vois pas le rapport sauf “la Défense”, y’a même pas de Windows sur les logiciels embarqués en plus…


votre avatar







sepas a écrit :



Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.

Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.





Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?


votre avatar







sepas a écrit :



Tu connais très mal Windows alors.



Il est dans de nombreux car, utilisé pour des applications hautement critiqueées.





FTFY







sepas a écrit :



Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.





BSD n’est pas isolé d’internet, ce sont les windows qui une fois de plus ont planté et n’y accèdent pas. La preuve, il n’y a pas de BSOD sous BSD.


votre avatar







ldesnogu a écrit :



Tu as tout a fait raison.



Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.



Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.





Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!

Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.


votre avatar







sepas a écrit :



Tu connais très mal Windows alors.



Il est dans de nombreux car, utilisé pour des applications hautement critiques.



Pour BSD, l’avantage qu’il a est qu’il est souvent utilisé de manière isolé à internet, donc beaucoup moins de chance d’être attaqué.







Tu connais très mal BSD alors.



Pour le coup c’est vraiment un langage de sourd depuis le début des commentaires <img data-src=" />


votre avatar







ldesnogu a écrit :



Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?





C’est un peu le but oui.

Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre


votre avatar







TaigaIV a écrit :



Pour ceux qui en doute il n’y a qu’a prendre w3.1 à XP pour le vérifier.





Euh en français ça donne quoi ?


votre avatar







sepas a écrit :



C’est un peu le but oui.

Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre





Oui il y a fort à parier qu’il sera plus rapide que toi, mais effectivement ce n’est pas génial comme solution !


votre avatar







sepas a écrit :



Non car aucun hacker ou même aucun chercheur ne cherche une faille en lisant le code.

Aujourd’hui, ils simulent des attaques par des robots pour tester les points faibles.









ldesnogu a écrit :



Tu as tout a fait raison.



Mais si le code source est disponible, tu as la possibilite de l’examiner et de fixer a ton rythme les problemes que tu y trouves. La-dessus tu auras beau retourner le probleme comme tu le souhaites MS a un handicap.



Bien sur cela a un cout, mais la securite a un cout, en particulier dans le secteur de la Defense. Le tout etant de savoir quel prix on peut/veut y mettre.





Je ne vois pas en quoi la technique utilisé pour trouver les failles rend faux la partie en gras.


votre avatar







Sebdraluorg a écrit :



Nous sommes bien d’accord, mais en dehors du cout, il y a aussi la notion de temps !!

Pour moi ils DOIVENT lancer leur propre solution mais ça ne se fait pas en un jour et en attendant rester sur du Microsoft ne me semble pas être un mauvais choix.





Moui, Tu as sans doute raison !







sepas a écrit :



C’est un peu le but oui.

Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre





Bien sur que non : tu es libre de fixer les problemes comme tu veux, encore heureux.


votre avatar







John Shaft a écrit :



Il me semble que la Gendarmerie utilise déjà sa propre version de Linux (qui n’est pas très GNU pour le coup <img data-src=" />)





une simple Ubuntu avec des logiciels refait pour la gendarmerie mais geurre plus, et encore, pas toutes; beaucoup on “juste” migré vers des logiciels libre genre LO.







Goldoark a écrit :



Aux modérateurs / rédacteur :



Ce serait sympa de mettre sous la photo ce qu’elle représente, parce que là ça laisse dans l’expectative.



C’est quoi ? Une infrastructure de fibre optique pour les autoroutes ?

Quel rapport avec l’article ?





Un chargeur pour les missiles d’hélico d’attaque. Si je me rappel bien mon CME.







Goldoark a écrit :



Non, je n’ai pas de temps à perdre à apprendre l’informatique à des noobs.



Nombre de failles annuelles, et principes de base de génèse du noyau, voici les principaux axes.



Si tu n’es pas fichu de connaître un truc aussi basique, je ne peux rien pour toi. Reviens m’interroger quand tu auras un meilleur level.





Oubli pas la communauté très ouverte de BSD que tu représente à merveille <img data-src=" />


votre avatar







ldesnogu a écrit :



Et sans le source tu vas faire quoi de ce que tu trouves ? Faire un rapport a MS et attendre un fix ?





Tu fais un rapport à MS, et tu as ton hotfix sous 6 heures, prêt à déployer sur ton réseau via tes serveurs WSU.

Tous les grands comptes ont cette garantie, et tu n’a pas mieux en faisant ça toi même.


votre avatar







Sebdraluorg a écrit :



Euh en français ça donne quoi ?





Que le fait d’avoir une grosse base d’utilisateurs ne veut pas automatiquement dire que tu es le plus sécurisé (ni que tu l’es tout simplement). Si tu parlais d’exploitation dans le sens d’utilisation d’exploit, j’ai des doute sur le fait que ce soit une façon de trouver le logiciel le mieux sécurisé.


votre avatar

En même temps ils étaient probablement déjà au courant à propos de PRISM.

Soit ils s’en contre foutent, soit c’est compris dans le contrat de sodomisation par les américain.

votre avatar







sepas a écrit :



C’est un peu le but oui.

Idem pour le libre, tu ne peux pas corriger dans l’aval de la communauté. Tu ne fais que soumettre





Il y a un barbus qui va venir avec des aimants dans ta salle machine si tu appliques ton patch chez toi ?


votre avatar







Goldoark a écrit :



Windows recense 5000 à 15000 failels annuelles, qui sont corrigées à la traine.



BSD recense 2 à 5 failles annuelles… qui sont corrigées dans l’heure.



Il aurait été bien moins cher de développer une interface graphique pour BSD (et encore, il en existe des libres et open source), et d’équiper les ordis de la défense avec.



Toutes les salades du contre-amiral ne sont que du bourrage de mou de commercial envers un gros ignorant.



Toute cette merde cache une histoire de gros-sous avec Microsoft, et c’est une catastrophe pour notre sécurité.







Merci … de dire la vérité.

Il a qu’a nous parler de son “pote” qui a été shooté suite à l’accord cadre !!!

Il se font bourrer la tête par les bu-esec de sogeti, cap , thales et autres multinationales (souvent pro ricaine …) et viennent restituer edvant les micro et caméras ce genre de conneries !!!

qu’ils mettent des experts dans la salle : on va se marrer , eu moins.



Les meilleurs se barrent car écheurer d’avoir ce genre de cadre qui tirent les ficelles, des marionnettes !



Les states attaque l’europe :









mais ils ne le voient même plus !!!



[*]item 1

[*]item 2


votre avatar

Oh et puis bon, on sait aussi que des gouvernements et services de renseignement vont directement chercher les informations dans les lignes de fibre et dans les câbles, alors à quoi bon se protéger et se compliquer la tâche … Il y aura toujours des informations qui seront interceptées, que l’on soit sous Windows, BSD, Linux ou autre…

votre avatar







jmanici a écrit :



Ce haut fonctionnaire a la défense parle comme un fanboy Microsoft.

Peut importe l’argument choisis il trouvera toujours un truc pour défendre Microsoft malgré les gros défaut qu’on lui met devant les yeux.

Pour moi, c’est justement parce que c’est la défense. Qu’ils sont sensé protéger leurs données coûte que coûte







en passant à BSD peut être?

m.pcinpact.com PC INpact



Certains oublient vite que dans un projet open source il est tout à fait possible de placer des backdoors sous forme de failles de sécurité difficiles à détecter.



C’est un gros FAKE !!!

alors inutile de polémiquer.


votre avatar

Y a des chocolats suisses?

<img data-src=" />

votre avatar







lateo a écrit :



Sauf que c’est 100€/poste pour de la LOCATION de soft.

À l’issue du contrat, soit tu nettoie le poste (ça ne va pas coûter cher en main d’œuvre du tout et c’est super réaliste de supprimer un outil auquel le personnel s’est habitué et est devenu dépendant), soit tu ACHÈTE toutes les licences (on peut compter sur µsoft pour nous faire un prix d’ami… ou pas). Ou alors tu reconduis le contrat (et t’es en laisse, mode SM tendance maso).



Trop la bonne affaire! <img data-src=" />







Le truc c’est que 100€ pour 4ans pour tous les logiciels MS, c’est vraiment une bonne affaire, même pour de la location. C’est déjà autre chose que les 99€/an pour Office 365, ou la licence boîte peut être acquise pour quelques 10aines d’euro supplémentaire même avec moins d’installation.



La location avec un coût aussi bas c’est presque un privilège. <img data-src=" />


votre avatar







Shyfer a écrit :



Oh et puis bon, on sait aussi que des gouvernements et services de renseignement vont directement chercher les informations dans les lignes de fibre et dans les câbles, alors à quoi bon se protéger et se compliquer la tâche … Il y aura toujours des informations qui seront interceptées, que l’on soit sous Windows, BSD, Linux ou autre…





Oui m’enfin la cryptographie a été inventée pour cette raison, je crois. César et son rot13, c’était justement dans le cas d’une communication interceptée.



Même la NSA n’a pas la puissance de calcul nécessaire pour déchiffrer des tas de communications importantes chiffrée avec une ou des clés suffisamment conséquentes.


votre avatar







TaigaIV a écrit :



Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. <img data-src=" />







Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !



D’où que vienne l’attaque, le fait que le système soit infecté vient d’une défaillance dans le dit système, pas d’une défaillance dans la source de l’attaque !



C’est parce que le virus est entré dans un Windows que ça fragilise la machine sous Linux dans le même LAN ! Ou alors tu as une drôle de conception de la sécurité !


votre avatar







Jed08 a écrit :



Après c’est sûr que les conditions de travail doivent être assez sécurisé : poste durcit au maximum et déconnecté du net, pas d’entrée ni de sortie de tout type de matériel…

Et il est même possible que ce soit les auditeurs qui se déplacent chez MS pour auditer le code.





Effectivement pour le dernier point c’est possible.







coucou78 a écrit :



Apprends des experts en sécu …..

oui un BSD , c’est vrai tu ne le vois pas …. pourtant il est là !

Partout même … plus que tu ne le pense ;-)

Les expret en sécurité sont pas dans des PME etc… ni admin sys en règle générales, donc il vont pas mettre en place du BSD. Réfléchir avant d’etre méprisable il te faudrai



allez lol



<img data-src=" />

Question 1 : ssh c quoi , ca vient d’où ? est-ce facilement attaquable ?

Réfléchir, il te faudra.



allez lol





votre avatar

Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.



Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.



De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.

Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.



Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.

De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.

votre avatar







Edtech a écrit :



Tu le fais exprès ? Là ce que tu dis, c’est que grace à mon voisin qui a une porte en carton, tu vas pouvoir ouvrir ma porte blindée !!





Si ton voisin a le code pour ouvrir ta porte, elle a beau être blindée, elle ne résistera pas longtemps


votre avatar







rgamor a écrit :



Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.

De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.







On arrive pas à s’entendre pour des choses simple et logique, je n’imagine pas au niveau militaire c’est de la science fiction.


votre avatar



Je comprends pas pourquoi l’armée ne sous-traite pas des pilotes d’Air France pour piloter ses avions plutôt que de créer un système indépendant où ils doivent former eux-même leurs propres pilotes. Piloter un avion, c’est super compliqué, mieux vaut laisser ça aux gens qui ont réellement été formé pour ça.





Peut être est ce dû au fait que la conduite et l’usage d’engins militaires fait partie du coeur de métier de l’armée et que l’administration de systèmes d’information n’en fait pas partie…



conduire un avion au dessus d’un champ de bataille releve de l’opération militaire.



concevoir un OS et les logiciels releve du civil. Les militaires ne sont pas payés pour réinventer la roue.

votre avatar







rgamor a écrit :



Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.



Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.



De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés chiffrés, le cryptage chiffrement des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.

Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.



Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.

De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.







Mes yeux <img data-src=" />



Sinon, tout ce que tu propose c’est déja faisable sous Windows.

Et la plupart des solutions libres que tu utilseras pour toute la partie chiffrement/sécurisation sont disponible aussi sous windows et dont certaines (je les connais pas toute, d’où mon doute) compatible avec les produits Microsoft (je pense à PGP pour Outlook par exemple)


votre avatar







Edtech a écrit :



<img data-src=" />



Si l’attaque arrive de puis Windows, ça rend Linux vulnérable ? La faille est dans tous les cas dans Apache ou Linux, ça ne change rien !







Oû dans le fait que bon nombre de personnes le configurent comme des manches pour y faire tourner du code PHP codé avec leurs pieds.



Il est plus facile pour garder sa place de mettre la faute sur le dos du logiciel que sur celui de son incompétence.







TaigaIV a écrit :



Ben oui, si je te piques tes clés et que je rentre chez toi c’est la faute de la serrure. <img data-src=" />







+1







coucou78 a écrit :



C’est un gros FAKE !!!

alors inutile de polémiquer.







D’autant qu’il a été démontré que le sois disant poseur de backdoor n’a jamais touché le code soit-disant incriminé au moment des faits. Et ce n’était pas la seul incohérence dans son soit disant repentir.


votre avatar







Guinnness a écrit :



C’est vrai que les formations pour ré apprendre à se servir de ses logiciels à chaque fois que MS décide que la nouvelle interface qu’il viennent de pondre est mieux que l’ancienne (Windows ou/et Office par exemple) et que toi t’es juste bon à payer et accepter sans discuter c’est plus simple et moins cher <img data-src=" />







Ce qui est marrant c’est qu’ici dans notre groupe on bascule petit à petit sur W8 Pro avec les nouvelles machines et bizarrement on ne forme personnes et ils s’en sortent mieux à terme ….



Alors les chouinous qui pondent que l’interface W8 est une horreur bha chez nous c’est de bon retour qu’on à. Alors oui quand on leurs à mis c’était : “Ha mais c’est nul c’est Windows 8 à la télé ils ont dit qu’il été nul” apres 5 min pour bien expliquer les apports de ce nouveaux start screen, bizarrement c’est accepté et après 1 semaine c’est “Finalement c’est vrai que c’est pas mal”



Donc bon ….


votre avatar







ActionFighter a écrit :



Si ton voisin a le code pour ouvrir ta porte, elle a beau être blindée, elle ne résistera pas longtemps







Tu planques les mots de passe dans des fichiers en clair sur tes postes toi ? On parle d’une attaque qui infecte des serveur HTTP sous Linux, là, hein !


votre avatar







rgamor a écrit :



Pour moi une solution serait la mise en place d’un projet européen de certification des OS et des applications pour l’utilisation dans un environnement secret défense.



Que se soit du Microsoft ou du libre, j’ai envie de dire peut importe. Même si le libre permettrait une plus grande flexibilité et une indépendance vis à vis des Etats Unis.



De plus, le passage au libre permettrait le développement d’une distribution certifiée, intégrant des mécanismes automatiques tels que le partage de fichiers sécurisés, l’échange de mails cryptés, le cryptage des données sur clé USB, etc… Des choses qui permettrait une utilisation transparente pour madame la députée Michu, tout en étant sécurisé.

Cette distribution mise à jour régulièrement, rendrait le système plus hermétique aux attaques et une évolution plus douce pour les utilisateurs finaux.



Le fait que le projet soit européen répartirait l’ensemble des dépenses sur l’ensemble des états collaborant, et établirait une nouvelle norme.

De plus, les corrections de failles, le développement de nouveau logiciels conférerait une place plus important, des pays Européens, dans la contribution aux logiciels libres.





Réponse européeene: et en cas d problèmes on cri sur qui?



Plus sérieusement c’est le type de réponse que j’ai eu dans ma boite quand on a proposé qqch de similaire sur un intranet


votre avatar

Ah tiens les blagues sont plus dans le sous-titre ou le titre mais l’actu elle même maintenant.



OTAN faire de même, donc.



<img data-src=" /> <img data-src=" />





Cette mitraille d’arguments pro Microsoft n’aura pas séduit le député Jean-Yves Le Déaut. « Je ne partage votre optimisme sur la question des codes sources.



Je croyais que tous les gouvernements y ont accès ? <img data-src=" />



Je crois que je vais pas avoir besoin de troller sur cette actu (et de toute façon vu le nombre de commentaires déjà postés c’est déjà fait par d’autres).

votre avatar







sr17 a écrit :



Je pense que la politique française de ces dernières années est très mauvaise.



Parfois je me demande si nous ne sommes pas en train de devenir graduellement une sorte de colonie des USA.



Je connaît un certain Général qui doit se retourner dans sa tombe.







+1000 ! la France nouvel colonie Américaine.

On dépend tellement d’eux… Moins grâce sur certains points au satellite européen lancée récemment mais il reste une écrasante majorité…



<img data-src=" />


votre avatar







sr17 a écrit :



Parfois je me demande si nous ne sommes pas en train de devenir graduellement une sorte de colonie des USA.



.





Non !? Tu crois ? <img data-src=" />





Je connaît un certain Général qui doit se retourner dans sa tombe



Clair.



Les généraux actuels et les responsables au Ministère de la Défense ont l’air d’avoir moins d’ambition et de scrupules… <img data-src=" />



J’ajoute : pauvre France… Je l’ai connue plus glorieuse.


votre avatar







Drepanocytose a écrit :



Interessant.

Ca pourrait se traduire par : “il y a des risques à la fois sur les logiciels et sur les matériels, donc on ne se preoccupe en ce moment que du materiel”. Ce qui n’est pas cohérent.

S’il y a du risque sur le soft et le hard, il faut s’occupe de ces risques à la fois sur le soft et sur le hard…





Moi aussi j’ai tické sur ça… Genre “oui y en a partout, mais les méchant c’est les chinois, pas les américains”



Plutôt manichéen et naïf pour un militaire.



PS : les militaires US sont sympa, leurs patrons moins !


votre avatar

Non mais voilà c’est tout, ils sont attardés mais ça on le savait déjà ^^ <img data-src=" />



Pauvre France.. les Ricains ils doivent l’aimer notre armée en tout cas xD <img data-src=" />

votre avatar



Tu m’as l’air d’en savoir pas mal sur ce sujet, sur les distributions, et les distributions spécifiques des dictatures, ainsi que que sur les failles UNIX, dis donc !





au hasard, l’Iran et la Corée du nord sont de grands amateurs de logiciels libre et linux est leur OS de choix désormais.



plutôt ironique comme situation, de voir les logiciels libres servir de socle aux SI des régimes les plus liberticides…



quant à ta réaction non argumentée et ridicule sur ce que je disais concernant les OS codés from scratch, elle montre clairement ton niveau d’ignorance à ce sujet.



en informatique, réinventer la roue à tout bout de champ ne donne pas de meilleurs résultats en terme de sécurité et fiabilité.



si les militaires codaient leurs OS from scratch et s’en servaient pour leurs opérations sensibles comme certains “experts” sur pci le préconisent, ces OS immature contiendraient beaucoup de failles comparé aux OS “civils” matures.

pire encore, certaines implementations d’algo de cryptage pourraient souffrir de bugs les rendant inefficaces (comme le bug de generation des clefs privés sur debian qui generait des clefs pas suffisamment aleatoires).

votre avatar







Jed08 a écrit :



Comme réponse, je te demande pourquoi les gens préfèrent remonter des failles 0day des logiciels libres plutôt que de les exploiter ?







Ça c’est une question, pas une réponse <img data-src=" />


votre avatar







jmanici a écrit :



au hasard, l’Iran et la Corée du nord sont de grands amateurs de logiciels libre et linux est leur OS de choix désormais.



plutôt ironique comme situation, de voir les logiciels libreservir de socle aux SI des régimes les plus liberticides…





Tu es serieux la, ou tu essaies de ridiculiser ton interlocuteur en faisant pire ? J’ai un doute sur le coup…


votre avatar



Tu es serieux la, ou tu essaies de ridiculiser ton interlocuteur en faisant pire ? J’ai un doute sur le coup…





c’est quoi ton problème?



je ne l’ai pas inventé, c’est un fait que l’Iran et la Corée du nord préfèrent linux maintenant (pour l’Iran, c’est la conséquence du malware du malware créé sur mesure pour paralyser sa recherche sur le nucleaire. Apparemment les autorités iraniennes sont persuadées que ça ne pourra pas se produire à nouveau si l’Iran utilise son propre OS… basé sur linux…)



je ne fais que souligner l’ironie de la situation. Les états qui soutiennent le plus les logiciels libre n’ont rien d’un “paradise for people”.

votre avatar

c’est un peu la faute de certains promoteurs de solution open source qui, au lieu de faire la promo de solution libre avec pour argument la liberté qu’offre ces solutions, ont fait la promo de solution open source avec pour argument le coût. ce qui est con car le coût ne dépend ni de liberté de la solution, ni de l’ouverture du code.

votre avatar







jmanici a écrit :



c’est quoi ton problème?



je ne l’ai pas inventé, c’est un fait que l’Iran et la Corée du nord préfèrent linux maintenant (pour l’Iran, c’est la conséquence du malware du malware créé sur mesure pour paralyser sa recherche sur le nucleaire. Apparemment les autorités iraniennes sont persuadées que ça ne pourra pas se produire à nouveau si l’Iran utilise son propre OS… basé sur linux…)



je ne fais que souligner l’ironie de la situation. Les états qui soutiennent le plus les logiciels libre n’ont rien d’un “paradise for people”.





Oh je n’ai aucun probleme, j’espere juste que Darwin et la selection naturelle feront leur oeuvre.


votre avatar







nucl3arsnake a écrit :



Opensuse/Suse est très proche de MS quand même (pour le mieux comme le pire), intégration de Mono, facilité d’intégration dans un AD, etc …



Si je me trompe pas!







Oui, il y a une collaboration très étroite entre opensuse, suse et microsoft.



Donc ce n’est peut être pas l’O.S le plus indiqué pour développer un O.S spécifique à la défense ^^


votre avatar

te





bzc a écrit :



support.microsoft.com MicrosoftDe rien





Ben t’as pas de bol, car ce correctif c’est moi qui l’ai testé en pre prod , ne l’ai pas validé , le tout avec un ingénieur d’escalade ms .

Le dev. Dfs client de seattle a tout de meme backporté le fix malgré nos comptes rendus : nos plateform windos 2008 (non R2).



Ce fix ne marche pas .



Si tu veux des details je peux meme te filer le logigrame dfs et le source !

D’autres questions monsieur l’appliqueur de patch, ou l’admin wsus ?


votre avatar







sr17 a écrit :



Je pense que la politique française de ces dernières années est très mauvaise.



Parfois je me demande si nous ne sommes pas en train de devenir graduellement une sorte de colonie des USA.



Je connaît un certain Général qui doit se retourner dans sa tombe.





Merci.



Dailleurs le 18 juin tout le monde s’en branle.


votre avatar

Cour martiale et poteau d’exécution, pour la stupidité des arguments faisant feu de tout bois, et accessoirement pour trahion des intérêts des peuples qu’ils sont supposés protéger. <img data-src=" />



Pour rappel on a cherché à mettre au point Galileo justement pour ne pas être susceptible d’être privé de géolocalisation à la moindre volonté de nos “amis américains”. Tellement amis qu’ils n’hésitent jamais à venir forcer la main aux européens pour faire adopter toute législation qui les arrange. Des amis qu’on pourrait recevoir sur des îles paradisiaques à la Guantanamo, et à qui on devrait offrir des voyages off-shores vers des centres de loisirs torture.

votre avatar

Cet accord avec Microsoft a diminué les coûts par 4 : qui est prêt à augmenter le budget de la Défense aujourd’hui ?

Je soutiens le libre, mais dans le cas présent, ce choix permet de substantielles économies tant dans le coût d’achat que dans les coûts de fonctionnement. MS a aen plus le mérite de proposer des produits cohérents, matures et suivis. De plus, la Défense disposant d’un Intranet, le risque de pénétration est réduit et maitrisable.

Après, il y aura toujours des guerres de chapelle, mais il faut regarder le problème d’ensemble et notamment les choix stratégiques.

Quant au libre, qui dans un milieu professionnel et en particulier la Défense nationale d’un pays, acceptera de mettre en œuvre un système sans une garantie de service et donc acheter une assistance ? Cela se fait pour de nombreux logiciels et au final le coût de possession n’est pas forcément moins cher que celui d’un logiciel propriétaire. A méditer.



Mais c’est tellement plus facile de crier au loup… Et de mélanger politique, industrie, droit de l’homme et autres sujets tout aussi différents entre eux.

En plein scandale Prism, la Défense explique ses préférences pour Microsoft

  • Sous le prisme du code source

Fermer