Juste un petit truc.
J’imagine que cette analyse a été faite sur un systeme vista avec 2 comptes, un pour l’admin et un pour l’utilisateur qui n’a que des droits d’utilisateurs. Une config que l’on retrouve pas souvent. Jamais chez les particuliers, et rarement dans les entreprises (pas dans la mienne en tout cas !)
et dans cette config, bonjour les failles de sécurité !
Edité le 20/12/2007 à 13:18
Peut etre que vu que la VM est differente y a pas les memes problemes … :neutre:
IIS c’est sur Server 2003/Server 2008 pas sur XP ou Vista…
Etrange ça :o
Non je ne pense pas, d’autant que l’etude n’est pas forcement faite sur un systeme ou un utilisateur est deja logge …
Et si c’est le cas, le but des failles est d’acquerir, quelque soit l’utilisateur les droits admin …
IIS c’est sur Server 2003/Server 2008 pas sur XP ou Vista…
[/quote]
Etrange ça :o
en.wikipedia.org…
[/quote]
T’as deja vu des sites web heberges sous XP toi ? … :paf:
IIS est disponible, mais pas installe/configure, donc en fait il est pas la tant que tu developpes pas dessus explicitement …
Edité le 20/12/2007 à 13:33
Peut etre que vu que la VM est differente y a pas les memes problemes …
Laisse moi en douter… il y aurait eu cette année plus d’une cinquantaire de vulnérabilitées corrigées sur JAVA OSX et Linux et 0 sur Windows ???
Effectivement ca fait super longtemps que l’updater de Sun ne s’est pas lance… mais peut etre aussi parce Java sous Windows, ne sert a rien …
A part Azureus, en 6 ans j’ai rien d’autre en Java …
Edité le 20/12/2007 à 13:37
Si, à payer ses impôts :o
lol, on a pas tous ces softs moisis… :paf:
Pour les impots, ici, on a des softs tres efficaces sous Windows…[:devil3]
Oh, arrêtez avec vos trolls java… Ici, c’est une news à troll MacOSX.
Merci :paf:
Là où je suis pas d’accord avec toi, c’est quand tu dis que Windows est bien plus permissif que les autres OS.
C’est purement un mythe (surtout depuis XP SP2 et Vista). Dès qu’un concours est organisé pour hacker un mac avec des $ à la clé, il
est remporté. Tant mieux si OS X n’a que peu de virus mais c’est surtout dû à leur part de marché.
“The conference organizers decided to offer the contest in part to draw attention to possible security shortcomings in Macs. “You see a lot of people running OS X saying it’s so secure, and frankly, Microsoft is putting more work into security than Apple has,” said Dragos Ruiu, the principal organizer of security conferences including CanSecWest”
PS: mais tout le monde sait que Dragos Ruiu en plus d’etre forcément incompétent a été acheté par Microsoft 
Le truc pôur lequel Apple doit publier des patch? :ange:
:nexath
Je regarde sur secunia, les failles python 2.2.* (et même python tout court) ça ne court pas les rues :o
Le cur de nos applis est en C++, quasiment tout le reste est en python 
Je dirais plus pour des raisons historiques que des raisons de simplicité… Je suis sûr que chez MS les codeurs adoreraient pouvoir casser la compatibilité et refaire l’OS à leur sauce… Mais commercialement, je ne pense pas que cela soit viable 
(et c’est vraiment dommage pour Windows)
Ha ben voila, on y vient … :o
C++ rules the world …
On peut deja refaire l’OS :o
[spoiler]suffit de savoir coder en unmanaged[/spoiler]
Normal, par contre si tu me dis que MacOS ne permet pas ca, alors la c’est pas normal …
J’ai des fichiers qui peuvent prendre en fin de process plus de 150Go … c’est a moi de prevoir, pas a l’OS de planter mon appli …
Et ? En quoi ce ne serait pas normal la encore ?
Tu veux dire que quand tu installes une appli avec un client/server faut que tu te tappes toute la config a la mano sur le FW de OSX ? Totalement inacceptable pour un utlisateur sous Windows … :neutre:
L’Os est la pour te permettre de faire un maximum de choses, pas pour te dire que t’as pas le droit de faire si ou ca, ou qu’il faut que tu configures par la suite bidule, machin et chose et que tu te donnes les droits pour faire si et ca, et enfin ca marche …
C’est la grosse difference entre les Windows et les Unix like …
Edité le 20/12/2007 à 15:15
:nexath
Je ne supporterais pas de bosser sur un OS qui gueule à tout bout de champ parce que mon appli ouvre certains ports :paf:
SP2 (enfin le firewall) ouvre cependant un pop up la première fois pour demander si on accepte et autoconfigure tout après le clic
Yep, et la première chose qu’on fait au boulot sur les workstations qu’on installe c’est désactiver le firewall. Faut pas déconner non plus, de toute façon notre réseau n’est pas connecté au net, seules quelques stations le sont, et elles sont sur un réseau à part :o
tu travailles dans la défense ou l’industrie automobile… [:paysan]