“Et le jour ou quelqu’un voudra UTILISER les failles non corrigées d’une LinuxBox, il faudra se rendre à l’évidence : le code de Linux est un code spaghetti, très mal audités et les failles de sécurité sont légions… (Ça je sens que ça va faire jaser
)”
Sur quoi tu te bases pour dire ça? Moi je veux bien te croire, mais l’affirmation sortie du chapeau n’est pas trés convaincante. Le code de linux (on parle bien de linux, le kernel?) doit etre un des codes open source les plus relu (ce qui ne veux pas dire qu’il est bien audité :)) note: c’est quoi un code spaghetti?
“Aujourdhui si les LinuxBox sont un peu moins attaquée”
en fait, la grande majorité des serveurs victimes d’attaques doivent être des LAMP. C’est surment des centaines d’attaques réussies tous les jours. Et j’ai des attaques brutes sur mon port ssh régulierment ce qui me laisse penser qu’elles doivent réussir de temps en temps.
Clairement linux est déjà massivement attaqué, c’est juste que le jeu est different. Sous windows, le jeu c’est de propager des virus/vers, sous linux, c’est obtenir un shell distant (avis perso, le shell distant c’est beaucoup plus marrant :))
"Mais imaginez le jour où monsieur tout le monde installera sa, allez, par exemple, Mandriva en mode « par défaut » (avec son Sendmail, sont Apache, son MySQL, son WsFTPD, sont telnetd,
,
) et qui, en plus, utilisera tout ça en « root », je vous explique même pas le « box » que ça va être
"
Je pose la question parceque j’en sais rien, Mandriva installe vraiment tout ça par défaut? ça m’étonnerais beaucoup et si c’est le cas c’est bien la seul distrib a ma connaissance. Pour prendre une distrib que je connais, une Ubuntu fraichement installée n’a tout simplement aucun programme qui écoute sur l’exterieur. Une infection de la proportion d’un MyDoom n’est pas possible pas par supériorité de la qualité du code ou des team sécu des distribs, mais simplement parce que la configuration par défaut à été pensé, un tout ptit peu (ce probleme est reglé chez ms également a-priori, mais il leur aura fallut du temps). “ils l’utiliseront en root”, faudrait déjà qu’ils trouvent comment faire pour se logguer en root et que le rouge et les warning ne les dérangent pas trop
"Tout cela nenlève rien aux avantages de Linux sur Windows (ni as ses inconvénients dailleurs), mais simplement, il faut savoir relativiser et, pourquoi pas, laisser Windows pour le commun des mortels et revenir petit à petit vers l*nix (propriétaire ?) dentreprise
"
Cette vonlonté de diviser les utilisateurs et 2 ou 3 groupes auquel tu souhaites assigner un OS me parait plutot ridicule. Les utilisateurs d’informatique sont multiples, c’est trés loin de se résumer à les “pros” vs. “le grand public”, il y a largement assez de place pour des PDM significatives pour linux et macOSX au coté de windows.