Dernieres idée génial en date de la part de Microsoft : ils ont annoncé conjointement avec le FBI, Interpol et les services secrets américains vouloir offrir 250000$ a toutes personne donnant des infos amenant a l'arrestation des auteurs des 2 derniers gros virus en date ayant touché windows, blaster et sobig !
 
http://news.com.com/2100-7355_3-51 [...] g=nefd_top
 
Et au groupe qui avait decouvert la faille présente depuis plus de 7 ans dans tous les Windows NT et qui a finalement été utilisé par Baslter, ils leur ont donné combien  

je ne suis pas une balance !
 

Et si on crée un virus et qu'on se dénonce après, ça marche ?

PTMDR
 
je me souviens que microsoft voulait améliorer la securité de c produit
 
je pensias firewall, intregration d'antivirus, etcc
 
 
 
a ben je comprend maintenant ce qu'il voulait dire par améliorer la securité de leurs produits

Vous aussi vous n'aimez pas votre voisin, pour vous aussi les fins de mois sont difficiles, Microsoft a trouver la solution !

Avec $250000 on pourrait largement sécuriser n'importe quel produit développé correctement.
Pour moi cet appel à la délation est un aveu.

Mwais ...

 
Bien sur tu sera le plus riche du quartier de haute securité d'une prison americaine  

 
Tu penses qu'on peux imaginer un OS comme XP sans aucun bug?
Y a forcement un bug de securité kek part.
Microsoft publie la liste des bugs, au travers de bug lists mais aussi au travers des updates de securité.
Qu'un fils de pute qui s'ennuie un peu aille prendre connaissance de ces bugs et alors ce n'est pas difficile pour lui d'exploiter cette faille.. Il n'a aucun merite, il n'a rien trouvé, c'est pratiquement Crosoft qui donne la marche a suivre pour faisander le systeme.
 
Tu crois vraiment qu'il suffit d'un cheque de 250000$ à une société d'informatique pour qu'elle elimine tous les bugs de securité d'un OS quel qu'il soit?
 
Il n'y a pas de systeme parfait et tant qu'il y aura des enfoirés pour exploiter les bugs pour faire chier le monde ca continuera, donc un moyen efficace c'est de decourager les auteurs de virus en les foutant en tole.

C'est peut-être par ce qu'ils ne savent pas comment rafistoler le trou, et ils cherchent l'auteur du virus en espérant qu'il les aidera à corriger ça... Des gens compétents, ils doivent en chercher... 250000 $ par mois ??

le but de blasterr était de bousiller les serveurs windows update, or ils sont sous linux, donc ça allais pas aller bien loin.

 
Le bug utilisé par Blaster etait corrigé plus d'un mois avant l'apparition du virus. Le bug utilisé par sobig, c'etait celui qui se trouve entre le clavier et la chaise, celui la il faudrait beaucoup plus de 250000$ pour le corriger

 
Tu sors ca d'ou, ca a toujours été du IIS les serveurs Windows Update
Et linux ou pas, un DDOS massif ca fait mal, rapelle toi le virus slammer, qui ne touchait que les serveurs SQL mais qui etait tellement virulent dans ses tentatives d'infection qu'il a fait imber des tonnes d'autres serveurs sous le nombres de requetes, meme des linux...

http://www.silicon.fr/click.asp?id=2113
 

 
donc c'est depuis
avant c'étais sous windows

 
Ils ont rien compris sur ton lien...
Le DDOS visait le domaine windowsupdate.com , Microsoft a donc tout simplement laissé tomber le nom de domaine en question, ce qui est radical et pas tres subtil certes, mais efficace. Apres ce qu'il y a maintenant derriere windowsupdate.com on s'en fout, ca n'a plus rien a voir avec Windows Update, le site est dispo sur windowsupdate.microsoft.com (www.windowsupdate.com ne faisait qu'une redirection dessus de toutes facons) et tourne toujours sous IIS 6.

si j'ai bonne mémoire,ils ont commencé par utiliser les serveurs cache de Akamaï puis rapidement, ils ont changé le nom de domaine.

 
www.windowsupdate.com a pointe quelques jours sur un serveur linux de chez akamaï, ca veut pas dire que windows update a été hosté sur un serveur Linux.
Vu que le site utilise une tonne de techno 100% proprio Microsoft, le faire tourner sur un serveur Linux ca doit pas être coton...

c'est le moins que l'on puisse dire ; mais ça a fait rire pas mal de monde de voir sur netcraft "IIS6 on Linux" ; on s'est cru dans la 4° dimension

 
Des gens qui n'ont rien d'autre à foutre que faire chier le monde: d'accord c'est stupide.
 
Mais des failles critiques qui touchent tous les OS MS d'un coup, ça prouve bien que y a un pb quelquepart. S'ils veulent vraiment sécuriser le produit, il faut le revoir entièrement, la sécurité n'est pas une feature qu'on ajoute au dernier moment comme une interface graphique teletubbies.
Autrement dit: tant que Windows sera Windows, il ne sera pas vraiment sécurisé.

 
Ou p'tet que c'etait la meme faille presente sur tous les NT, nan ?  
 
 

 
Et je suppose que bien sur tu as une solide experience en programmation d'OS sécurisés pour sortir une bulle comme ca ?

 
pas besoin d'une grande expérience, juste un peu de bon sens et de réalisme

 
Faut comprendre "juste une bonne couche préjugés et etre assez malin pour rependre les mêmes trolls sur Microsoft depuis 10 ans"  ?

du calme
 
1- windows est plus répandu que linux
2- linux est aussi a patché que windows il me semble
3- windows donc MS a un bon gros monopole donc pirate attaque MS  
4- des admins débile c'est pas ce qui manque qui savent pas / ou qui croient savoir sa manque pas
6- des admins intelligent y'en a c'est rare et sa peut rendre quasi securisé un serveur linux ou windows
 
Moralité, patché vos systéme linux et windows bourdel

1 - c'est indéniable
2 - Cette phrase ne veut rien dire, je suppose que tu connais mal "Linux"
3 - contre-exemple: IIS est moins répandu qu'Apache, pourtant il est toujours plus touché qu'Apache.
Heureusement que MS a le monopole des OS, ça leur fait une excuse pour avoir plus de failles ...
4 - Réputation ou rumeur, les produits sous Windows ont la réputation d'être plus simple à utiliser: pas étonnant qu'on se soucie moins des compétences requises pour les mettre en place ...
5 - pas vu de 5 ?
6 - Oui, mais il ne suffit pas de recruter un admin intelligent pour qu'un SI passoire devienne sécurisé comme par enchantement.

2 -
 
pardon sous linux on fait une upgrade du logiciel, sous windows c'est un patch
 
désolé
 
 
et oui j'ai oublié le 5

Si c'est pour contribuer a la tranquilité des utilisateurs de OS Windows, je ne dirai pas non .MS veut arreter les mechants createurs de virus ou est le mal ?

 
Bref.
On ne va sans doute pas mettre fin a tres interessant et constructif debat windows vs linux dans ce topic, alors si on en restait la et qu'on se limitait a rester dans le sujet du topic.

OK
donc ce que m'inspire cette histoire, c'est un peu comme le gars qui a craqué les CB en France: il a mis en évidence une faille "facilement" exploitable, résultat, on l'a mis derrière les barreaux. En revanche, aucune amélioration notable n'a été apportée au système, qui reste donc faillible .
 
De là à dire que c'est se qui se produit avec un certain éditeur de logiciels ...

 
Sauf que ca n'a rien a voir.
Pour Blaster, ce n'est pas le createur du virus qui a decouvert la faille, ce n'est meme pas lui qui a trouvé une methode pour l'exploiter, et pour sensibiliser les gens a la securité et au besoin de faire des mises a jour, je pense qu'il y a de meilleure methode que de faire tomber la page ou peut recupérer ces updates...
Pour Sobig c'est encore pire, le virus a vraisemblablement été crée par des spammers pour qu'ils nous pourrissent encore plus facilement nos mails, et il n'exploitait aucune faille, fallait lancer une piece jointe pour etre infecté.
 

 
La faille de blaster a été corrigée (1 mois avant l'arrivée du virus donc), d'autres moins mediatisées et sans de telles consequences l'ont été depuis. Mais ca ne veut rien dire "un systeme infaillible", c'est pas la facon dont tourne ou est concu windows qui fait qu'il y a des failles, c'est un bout de programme qui peut etre utilisé d'un facon non précu par les concepteurs, c'est pas quelque chose qui se traite dans son ensemble.
Je suis d'accord que chez Microsoft ca n'a pendant longtemps pas été leur priorité  de verrouiller leur code, mais les choses changent depuis maintenant plusieurs années, ils n'ont de toutes facons pas trop le choix.

Chui d'accord avec serge le diablo

 
Si. La méthode et les motivations du "délinquant" ne sont pas les mêmes, mais les conséquences sont les mêmes: Plutot que de corriger le problème à la base (revoir le système), on fait taire ceux qui font remarquer ses faiblesses, et on répare avec 3 bouts de scotch (en attendant la faille suivante).
 
 

 
OK, le coup de la PJ c'est "imparable" ...
 
 

 
Je ne suis pas d'accord avec la partie en gras. Des failles aussi énormes ne devraient pas être possibles:
Faire planter (induire un comportement anormal) un composant logiciel en l'utilisant volontairement de travers, je peux le concevoir. Que le "plantage" d'une bête application permette de prendre le controle complet d'une machine (donc de l'OS), je ne le conçois pas.
 
La plupart des attaques actuelles (je parle pas de spam) sont provoquées par un débordement de tampon. Si c'est pas la conséquence d'un code mal foutu, peux-tu m'expliquer ce qui rend ces attaques possibles ?
En l'occurence, attaques atteignent la base de l'OS, j'en reviens donc à mon affirmation initiale: il faut réécrire la base de l'OS.

Ce genre de pratique un peu Bushienne ça m'encourage largement à poursuivre ma (trop lente à mon goût) transition vers les pingouins .

 
toi tu a tout suivit  

est ce qu'un jour ,ces mecs comprendront que le far west c'est fini ??

 
 
il a augmenté le TARIF.  
 
http://www.zdnet.fr/actualites/tec [...] 871,00.htm

aprend a lire un article en entier
 

apprend à lire un titre
 

 
 L'éditeur offre deux récompenses de 250.000 dollars chacune à qui aidera à arrêter les créateurs de MSBlast et de SoBig
 
une phrase sa se lit correctement.

c'est pas ce qui est dit depuis le debut du topic ?
moi si je clic sur le premier lien j'ai ça
 
Microsoft will announce on Wednesday that it will offer two $250,000 bounties for information that leads to the arrest of the people who released the MSBlast worm and the SoBig virus, CNET News.com has learned.

 
peut etre pas dans l'article en americain mais dans la phrase que tu as selectionné OUI.
 
 
Pour faire avancer l'enquête, au point mort depuis trois mois, la firme de Redmond sort son chéquier. Elle promet deux récompenses de 250.000 dollars à qui permettra d'identifier les créateurs des virus