Page 1 sur 1

Mozilla and Co : un faux sentiment de sécurité ?

Message Publié : 01 Mars 2005 16:23
par RippeR

Message Publié : 01 Mars 2005 17:10
par FuNKy MIkE
Interéssant merci :)

Ben... en tout cas c'est vrai qu'on a un sentiment de sécurité, mais je pense que c'est aussi dû au fait que les failles de mozilla doivent être moins exploitées.

Message Publié : 01 Mars 2005 17:30
par Mr Pomme
mdr moi ça me fait quand même bien marré le revirment de situation de microsoft avec son internet explorer 7 face au nombres de download de firefox(plus de 26 millions).
Alors oui il vaut mieux un logiciel mise à jour que pas de nouvelles versions ;).

Message Publié : 01 Mars 2005 19:53
par Mic
que veux tu ..

Ripper il préfère passer sa vie à corriger IE à la place des ces géniteurs, c'est son droit.. :lol:

Nous on attends bien sagement que tout arrive dans les jours qui suivent 8)

Message Publié : 01 Mars 2005 20:01
par RippeR
Mic a écrit :que veux tu ..

Ripper il préfère passer sa vie à corriger IE à la place des ces géniteurs, c'est son droit.. :lol:

Nous on attends bien sagement que tout arrive dans les jours qui suivent 8)


Perso, je me fous de Mozilla comme d'IE : j'utilise Opera 8)

Message Publié : 01 Mars 2005 20:38
par Mic
Ah, le Lynx amélioré ?! Ouais je vois .. :lol:

Message Publié : 01 Mars 2005 21:21
par Darts
Il affirme que la seule raison pour laquelle Mozilla et Firefox ont un bon rapport de sécurité avec un nombre faible de failles de sécurité sur les dernières années est simplement dû au fait qu'ils n'en parlent à personne...


Merci de nous rappeller que Microsoft chante sur tout les toits leurs failles de sécu :-? ;)

Message Publié : 01 Mars 2005 21:31
par RippeR
Darts a écrit : Merci de nous rappeller que Microsoft chante sur tout les toits leurs failles de sécu :-? ;)


Pour ton info, Microsoft est contre le full disclosure (moi je suis pour :)) et il signale les failles après la sortie du fix... jamais avant, il ne signale d'ailleurs pas les work around tiers ou la façon de se protéger avant le fix (avec un killbit sur un CLSID par exemple) quand une faille avérée est signalée sur le Web, POC ou code à l'appui ce que je lui reproche.

Message Publié : 01 Mars 2005 21:33
par philfr
Darts a écrit :Merci de nous rappeller que Microsoft chante sur tout les toits leurs failles de sécu :-? ;)


La source est quand même msmvps...
Attention: je ne dis pas que ce n'est pas fiable, mais c'est quand même destiné à un public un peu "orienté".

Et ne cassons pas du sucre sur le dos de RippeR.
Malgré qu'il soit vendu à Microsoft :wink: , il me semble quand même très compétent, ce qui va rarement ensemble.

Message Publié : 01 Mars 2005 22:07
par RippeR
philfr a écrit :
Darts a écrit :Merci de nous rappeller que Microsoft chante sur tout les toits leurs failles de sécu :-? ;)


La source est quand même msmvps...
Attention: je ne dis pas que ce n'est pas fiable, mais c'est quand même destiné à un public un peu "orienté".

Et ne cassons pas du sucre sur le dos de RippeR.
Malgré qu'il soit vendu à Microsoft :wink: , il me semble quand même très compétent, ce qui va rarement ensemble.


La source n'est pas MVP, elles sont citées dans le post et consultables en Anglais, je n'ai fait que traduire et résumer ;)

Pour info, les MVP sont indépendants de M$, même si certains se mettraient à plat ventre pour garder l'appellation ;) Ce n'est en effet pas une preuve de compétence : j'en connais certains qui n'y connaissent pas grand-chose sortis de leur domaine (les jeux ou Word par exemple) mais qui croient par contre tout connaître :) De même que sorti des domaines qui m'intéressent dans Windows, et il y en a peu, je ne connais pas grand-chose non plus 8) : je suis uniquement MVP sécurité pour les OS NT.

C'est d'ailleurs une état provisoire d'un an, renouvelable ou non.

En passant, M$ est bien moins sectaire que ce qu'on pense généralement : je n'hésite jamais à critiquer publiquement ce qui ne me plait pas dans les produits, le c***k pour WinXP est toujours en libre téléchargement sur Optimix, je m'engueule régulièrement avec les Dev point de vue sécurité et avec les managers point de vue politique commerciale et sécurité et malgré tout ils me renouvellent et me font de la pub sur leur portail :wink:

Message Publié : 01 Mars 2005 22:13
par ovh
RippeR for president 8) :leffe:

Message Publié : 01 Mars 2005 22:24
par Mic
ovh a écrit :RippeR for president 8) :leffe:



Ouaip, et ben tant mieux pour lui.

Message Publié : 01 Mars 2005 22:24
par The Devil666
ovh a écrit :RippeR for president 8) :leffe:


Of the Years :lol: :bier:

Message Publié : 02 Mars 2005 13:36
par NUTS
Bravo Ripper car la mode actuelle c'est de cracher sur MS a tout va et je trouve ca fort penible....

tout n'est pas tjs blanc ou noir....

Message Publié : 02 Mars 2005 14:12
par RippeR
NUTS a écrit :Bravo Ripper car la mode actuelle c'est de cracher sur MS a tout va et je trouve ca fort penible....

tout n'est pas tjs blanc ou noir....


Perso, j'ai pas d'état d'âme : j'utilise les OS et logiciels que je connais et qui me conviennent.
Debian\Apache comme serveur et WinXP pour les stations de travail.
Qu'ils viennent de chez Bilou, du libre ou d'ailleurs, je m'en contre-fiche pour autant qu'ils répondent à mes besoins. Je critique ou approuve quelle que soit la provenance, ce n'est pas parce que c'est Open source que c'est forcément parfait, pas plus que parce que c'est M$ que ce soit forcément de la m**de 8)

Personne n'oblige à conserver Windows et à l'utiliser, ceux qui peuvent se permettre de travailler uniquement sur un autre OS, tant mieux pour eux, ce n'est pas mon cas, j'ai besoin de Windows pour travailler. Je ne passe pas mon temps à dénigrer les autres OS/logiciels non plus, comme c'est trop souvent la tendance des les utilisateurs de LINUX et de logiciels tiers...

Que MS soit une entreprise commerciale et cherche à faire du fric, je n'ai rien contre, je ne suis pas philanthrope : je ne bosse pas gratis pro deo non plus

La fondation Mozilla vient de recevoir un solide coup de pouce financier de Google, tant mieux pour eux s'ils se font du fric ou si ça leur permet de recruter.

http://msmvps.com/xpditif/archive/2005/03/02/37384.aspx

Message Publié : 02 Mars 2005 17:07
par ovh
Je suis d'accord avec toi, mais concernant ceci :
RippeR a écrit :Que MS soit une entreprise commerciale et cherche à faire du fric, je n'ai rien contre, je ne suis pas philanthrope : je ne bosse pas gratis pro deo non plus

Je suis d'accord sur le fait de gagner l'argent en échange d'un travail (service/fabrication d'un produit); mais par contre les méthodes employées par Microsoft sont franchement limites et douteuses, et c'est ça qui est déplaisant et qu'on leur reproche.

Comme dit dans un autre thread, ce qu'on reproche à M$ c'est de s'imposer par la force du $ et rien d'autre. Alors oui windows a des avantages, mais dû à sa politique de merde, donc ça relativise les choses.

On peut très bien s'en foutre et l'utiliser sans se poser de question. D'ailleurs chez moi j'utilise windows aussi, je ne suis pas que sous linux 24h/24. J'ai linux à la maison, et au bureau en tant que serveur et workstation; mais j'utilise aussi windows pour des besoins bien précis (progs dispo que sous windows parce qu'il est le plus répandu).