ADSL-BC

[Scheduler]

http://www.journaldunet.com/solutions/breve/securite/42603/windows-deconseille-pour-realiser-ses-operations-bancaires.shtml

[solar10]

Bah, faudrait que les banques supportent officiellement autre chose que le couple Windows-IE...
Je suis chez KBC, Rabobank et Dexia.
Opera: pas supporté
Pourtant avec le NetBanking de Dexia, ça marche pile-poil. Cela fait plus de 5 ans que je l'utilise depuis que le prog de la Bacob (soupir ) a été mis en phase out. Seule bidouille: configurer Opera pour se faire passer pour FireFox ou IE sinon NetBanking refuse l'accès.
Je me suis proposé de faire le beta testeur plusieurs fois : aucune réponse.
KBC, leur site, c'est de la daube. Clairement orienté IE, y a une chiée de cookies et dans le genre pas W3C compliant, ils font fort (la console d'erreur explose de messages). Obligé d'installer FFx rien que pour faire du netbanking chez KBC parce que y a pas moyen de faire mémorise mon num de carte dans les prefs et que le session timeout est trop court (faut chaque fois tout recommencer si j'ai la chance de passer le login).
Rabobank: aucun problème, ça passe sans config particulière.

[jac2904]

Ceci dit, l'article est assez surprenant et on se demande bien quelle bande de rigolo l'a écrit ....

En effet, ils disent d'utiliser un live-cd car il est vierge de tout, mais le propos de l'article est d'éviter le phishing.
Le phishing ayant pour principe de piéger les gens en leur envoyant des mails en se faisant passer pour un site connu ( banque, ebay, .. ), je ne vois pas en quoi passer par un live-cd te protège ....
En effet, je ne vois pas en quoi avec un live-cd tu es protégé lorsque tu lis ton mail et clique sur un lien de phishing.

Au contraire même, ton browser n'étant pas à jour tout autant que ses listes de sites connus pour le phishing, il me semble que tu sois plus vulnérable ...

Faut quand même faire la part de ce qui est correcte dans ce genre d'article ...

[GuiGui]

Super l'article ... encore un truc a troll.

La police informatique de Nouvelle-Galles du Sud en Australie est formelle : si l'on souhaite réaliser des opérations bancaires par Internet, mieux vaut ne pas utiliser Windows. Et cela pour éviter le phishing, véritable fléau sur la Toile. Les autorités australiennes préconisent le changement pour ces types d'opérations, en utilisant notamment un Live CD de Linux. L'avantage de ce dernier est qu'il est totalement vierge et totalement sécurisé puisque les disques durs ne peuvent pas être infectés. L'iPhone serait un second moyen sécurisé. Nul doute que Microsoft ne sera pas insensible à cette annonce.

Quel mélange de tout et de n'importe quoi.
1) Le phising n'a rien à voir avec un virus ... c'est juste faire passer un site (mauvais) pour un autre (sûr). A part avec le fichier hosts. Même avec un liveCD, rien n'empêche de cliquer n'importe où et d'aller sur un faux site de banque.

2) Rien à voir avec Windows en tant que tel, c'est le fait d'utiliser un liveCD qu'ils préconisent (pour éviter les virus et autres saloperie). En gros un Mac OS X ou un Ubuntu hors liveCD n'est pas donc pas recommandé (keylogger, hosts modifié ou autre me*de installé dessus).

3) mélanger LiveCD et HDD ... bon j'imagine que l'article n'est qu'une traduction approximative.

4) En quoi un iphone est plus sécure ? ...

5) MS ne sera pas insensible ... mais bien sûr.

[solar10]

4) En quoi un iphone est plus sécure ? ...

iPhone, HTC, BB, ... il doit faire allusion au fait que ton identité est vérifiée par le numéro de ton téléphone... mais bon, y a surement des parades...

[GuiGui]

4) En quoi un iphone est plus sécure ? ...

iPhone, HTC, BB, ... il doit faire allusion au fait que ton identité est vérifiée par le numéro de ton téléphone... mais bon, y a surement des parades...

Ben iphone (ou autre) ou PC j'vois pas trop la différence pour le phising. Encore une fois suffit de clicker sur un mauvais lien et de donner son loggin dessus et op t'es grillé.

[coolcat]

Windows déconseillé pour réaliser ses opérations bancaires

Et paradoxalement tous les distributeurs de billets Bancontact tournent sous Windows....

[solar10]

4) En quoi un iphone est plus sécure ? ...

iPhone, HTC, BB, ... il doit faire allusion au fait que ton identité est vérifiée par le numéro de ton téléphone... mais bon, y a surement des parades...

Ben iphone (ou autre) ou PC j'vois pas trop la différence pour le phising. Encore une fois suffit de clicker sur un mauvais lien et de donner son loggin dessus et op t'es grillé.

Je dis pas le contraire mais comme l'auteur semble maitriser parfaitement le jargon informatique... je faisais une supposition à son raisonement si limpide.

[Pierre4000]

N'importe-quoi cet article...

[pimpom-bxls]

facile de dire qu'il faut éviter windows lorsque rien d'autre n'est supporté... comment établir un comparatif objectif?

Pour le fishing... il n'y a que le bon sens qui peut protéger...

[on4hu]

facile de dire qu'il faut éviter windows lorsque rien d'autre n'est supporté... comment établir un comparatif objectif?

Pour le fishing... il n'y a que le bon sens qui peut protéger...

bof....... Linux est supporté par les systèmes bancaire qui généralement tourne sous UNIX
le problème semble être a facilité surprenant de Windows a être vérolé

[GuiGui]

le problème semble être a facilité surprenant de Windows a être vérolé

Mouais ...

Bon les causes sont multiples.
- Y a plus de Kevins et de mémères qui utilisent Windows que Linux. (donc les stats sont faussées)
- Ces même kevin et mémères ne protèges même pas correctement leur machine et font n'importe quoi avec.
- Vu le taux de pénétration et le public ciblés par les pirates (créateur de virus, ...) à quoi ça servirait d'attaquer Linux.
- Dés que MS essaye de protéger un peu plus leur OS à la mode Unix (demande d'augmentation de privilèges), ça fait chier tout le monde et ils désactivent la protection.


Je confirme, cet article c'est vraiment n'importe quoi tellement ça mélange des pommes et des poires pour en déduire des trucs sans aucuns rapports entre eux.

[UBoot]

le problème semble être a facilité surprenant de Windows a être vérolé

Mouais ...

Bon les causes sont multiples.
- Y a plus de Kevins et de mémères qui utilisent Windows que Linux. (donc les stats sont faussées)
- Ces même kevin et mémères ne protèges même pas correctement leur machine et font n'importe quoi avec.
- Vu le taux de pénétration et le public ciblés par les pirates (créateur de virus, ...) à quoi ça servirait d'attaquer Linux.
- Dés que MS essaye de protéger un peu plus leur OS à la mode Unix (demande d'augmentation de privilèges), ça fait chier tout le monde et ils désactivent la protection.


Je confirme, cet article c'est vraiment n'importe quoi tellement ça mélange des pommes et des poires pour en déduire des trucs sans aucuns rapports entre eux.

Guigui, ça fait des années que On4hu n'arrête pas de répéter les mêmes choses sur Windows, encore, et encore, et encore. On en a débattu plusieurs fois.
Je crois qu'il est trop tard pour le changer, même si perso, ça me soulagerait VRAIMENT qu'il arrête de se répéter sans cesse. C'est un linux fanboy ou un Windows hater (comme tu veux), suffisamment fanatique que pour ne plus être assez objectif.

Enfin, tu sais déjà ça, je crois

+1 pour tes commentaires sur l'article.

[Scheduler]

Oui mais la réactivité de la communauté est bien plus rapide que Microsoft pour la correction d'une faille.
GNU/Linux étant ouvert, Google, RedHat, IBM, Novell, Sun et( tout les développeurs volontaires ... peuvent corriger la faille.
Or MS est limité par le nombre de salariés
Et quid des programmes installés? Sous Linux, un bug découvert sur un programme des dépots est automatiquement updaté par la distribution, tandis que le fonctionnement proprio de MS implique que chaque éditeur mette en place son propre système.

[UBoot]

Scheduler,

J'aime bien surtout ton 2e argument. Le premier est plus théorique (je crois que MS peut mettre des moyens importanst en oeuvre), mais c'est un fait que MS est parfois lent, très lent, et ça arrive même qu'il ne corrige jamais certaines choses.


De là à dire que Windows n'est pas assez "secure" que pour faire du netbanking, je ne crois pas. Grâce au fait que les banques ont mis en place des mesures de sécurité additionelles, il faut aussi dire.
Les attaques sur le Netbanking dont j'ai entendu parler étaient toutes basées sur du phishing et du scocial engineering.

Celà dit, sans parler de la responsabilité des utilisateurs, je préfère aussi Linux à Windows pour ce qui est de la sécurité.

[GuiGui]

Oui mais la réactivité de la communauté est bien plus rapide que Microsoft pour la correction d'une faille.
GNU/Linux étant ouvert, Google, RedHat, IBM, Novell, Sun et( tout les développeurs volontaires ... peuvent corriger la faille.
Or MS est limité par le nombre de salariés
Et quid des programmes installés? Sous Linux, un bug découvert sur un programme des dépots est automatiquement updaté par la distribution, tandis que le fonctionnement proprio de MS implique que chaque éditeur mette en place son propre système.

Ben encore une fois, oui et non.

1) > tout les développeurs volontaires ... peuvent corriger la faille.
Or MS est limité par le nombre de salariés :
- Tout à fait, MAIS ... ca veut aussi dire que beaucoup plus de monde est dans le code et peut trouver une faille. Or y a pas que des gentil dans les dev de la "communauté", une faille trouvée peut-être corrigée ou exploitée.
- Découverte d'une faille affectant le noyau Linux sorties depuis 2001 découverte cette année.
-> Si jamais un jour, la pénétration de linux dans les ménage est plus importante ce genre de faille ne sera peut-être plus corrigée mais exploitée. Et même sans faille, si mémé janime fait tout sur son ordi sous le user root tu vas voir comment ca va faire mal.


2) Les dépot.
- C'est effectivement un point fort de Linux. Mais rien n'empeche des gens de s'échanger des liens vers des packages hors dépot ("virus", exploit, ...) des script sh "d'auto-installation" d'un truc super bien (déjà vu moult fois sur des forum d'entraide pour des débutant) ... la protection des dépots en prend un sérieux coup. C'est même pire qu'en Windows ... démarrage du serveur telnet, création de user, keyloger, ... et tout ça sans anti-virus évidement
- Si d'aventure, MS voulait faire le même genre de chose (dépot, app-store) il se ferait encore taper dessus.

Je ne dis pas que Windows est exempt de défaut ... y a plein de trucs qui me font chier et même avec une utilisation sérieuse il a été vérolé par des vers comme Sasser qui le flinguait à peine connecté sur le net. Mais c'est pas blanc ou noir ... y a des trucs qu'on peut reprocher à Windows même mais d'autres qui doivent être mis sur le dos des statistiques, des utilisateurs et de l'historique de MS (et s'il la change tout le monde râle)

[Scheduler]

Oui mais la réactivité de la communauté est bien plus rapide que Microsoft pour la correction d'une faille.
GNU/Linux étant ouvert, Google, RedHat, IBM, Novell, Sun et( tout les développeurs volontaires ... peuvent corriger la faille.
Or MS est limité par le nombre de salariés
Et quid des programmes installés? Sous Linux, un bug découvert sur un programme des dépots est automatiquement updaté par la distribution, tandis que le fonctionnement proprio de MS implique que chaque éditeur mette en place son propre système.

Ben encore une fois, oui et non.

1) > tout les développeurs volontaires ... peuvent corriger la faille.
Or MS est limité par le nombre de salariés :
- Tout à fait, MAIS ... ca veut aussi dire que beaucoup plus de monde est dans le code et peut trouver une faille. Or y a pas que des gentil dans les dev de la "communauté", une faille trouvée peut-être corrigée ou exploitée.
- Découverte d'une faille affectant le noyau Linux sorties depuis 2001 découverte cette année.
-> Si jamais un jour, la pénétration de linux dans les ménage est plus importante ce genre de faille ne sera peut-être plus corrigée mais exploitée. Et même sans faille, si mémé janime fait tout sur son ordi sous le user root tu vas voir comment ca va faire mal.


2) Les dépot.
- C'est effectivement un point fort de Linux. Mais rien n'empeche des gens de s'échanger des liens vers des packages hors dépot ("virus", exploit, ...) des script sh "d'auto-installation" d'un truc super bien (déjà vu moult fois sur des forum d'entraide pour des débutant) ... la protection des dépots en prend un sérieux coup. C'est même pire qu'en Windows ... démarrage du serveur telnet, création de user, keyloger, ... et tout ça sans anti-virus évidement
- Si d'aventure, MS voulait faire le même genre de chose (dépot, app-store) il se ferait encore taper dessus.

Je ne dis pas que Windows est exempt de défaut ... y a plein de trucs qui me font chier et même avec une utilisation sérieuse il a été vérolé par des vers comme Sasser qui le flinguait à peine connecté sur le net. Mais c'est pas blanc ou noir ... y a des trucs qu'on peut reprocher à Windows même mais d'autres qui doivent être mis sur le dos des statistiques, des utilisateurs et de l'historique de MS (et s'il la change tout le monde râle)

Donc d'après toi le fait que les sources soit ouverte diminue la sécurité?
C'est drôle que windows subisse autant d'attaque et de découverte de faille.
Puis le reverse engineering ca existe.

Oui, et c'est pour ca que pour certain dépôt officiel tu as des key à rajouter.
Maintenant si tu prends un .sh de je ne sais qui et tu l'excécute avec les droit du root, ca y a rien qui peut empêcher ca au niveau sécirité.

Unix "*BSD" et donc Linux fondamentalement n'ont plus rien à prouvé au niveau sécurité et le fait qu'ils soient open source ne peut que renforcer cela et non l'inverse.
Je préfère de loin la transparence que l'obscanturisme à la sauce M$.
Ce sont les standarts qui ont fait évoluer l'informatique et non l'inverse.

[jac2904]

Moi je rajouterai seulement un point sur le point que Scheduler aime sortir aussi souvent à savoir l'énorme communauté qui peut développer et faire évoluer le noyau.
Perso, j'aime bien le concept, et c'est pareil avec Java, mais personnellement, je trouve parfois que cela part vraiment dans tous les sens sans vraiment suivre une ligne directrice.
Maintenant je parle d'expérience Java, mais combien de fois j'ai vu des collègues râler car ils ont mis à jour un plugin eclipse ou un framework utilisé car ils voulaient être sur la dernière version et qu'ils étaient bon pour réécrire des énormes bout de code car pas compatible avec leur mise à jour.

Parfois, une certaine structure et stabilité, je ne trouve pas ça plus mal ...

Maintenant je n'ai pas dis qu'il fallait laisser des failles ouvertes et exploitable non plus hein ...

Mais il faut dire que quand l'on voit le rythme soutenu des distribution ( en général deux par an ), les mise à jour de tous les programme ou interface ( gnome, kde, ... ), je me dit que cela peut quand même faire peur au niveau stabilité du tout pour papy et mamy quand même ...

[Scheduler]

Non mais tu n'es pas obligé d'avoir la dernière version de Suse, Mandriva, Ubuntu, Fedora,...

Pour une utilisation bureautique c'est bien assez stable.
Pour ce qui est d'une utilisations erveur, y a des versions différentes, comme Debian, Ubuntu Server, Redhat, ...

[fresh]

Pffffffffff n'importe quoi cet article !!

Demande à un néophyte qui utilise Windows, si il veut faire c'est opérations bancaires sous Linux ahahahhahahahaha

Sous Mac peut être .... mais la ahhahahah ahhhhhhhh ça fait du bien de rire .....