[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux]



Kaixo!

On Thu, Jun 28, 2001 at 04:00:42PM +0200, Alain EMPAIN wrote:

> 1/ de voir que l'augmentation globale des accidents est effrayante

Dû a trois causes convergeantes:
- la facilité de plus en plus grande de connecter un serveur (facilité
  de l'installer, mais aussi facilité d'accès au réseau)
- la facilité de plus en plus grande d'attaquer des failles connues (même
  le pire des abrutis peut trouver un kit; ça m'étonnerait pas qu'il en
  apparaisse avec des GUI d'ailleurs)
- le "besoin" je vais dire de s'interconnecter, ce qui fait exploser le
  nombre de machines, et en particulier le nombre de machines mal ou pas
  adminstrées.

> 2/ de confirmer que Windows NT/2000 est en tête

Je pense que c'est pas uniquemment de la faut de Windows (bien que ça y joue
beaucoup) mais aussi que la population utilisant Windows est plus typiquemment
jemenfoutiste concernant la sécurité, ce qui les fait négliger des failles
connues et facilement corigeables. Avec l'accroisement d'utilisateurs
jemenfoutistes côte GNU/Linux ce facteur va s'équilibrer de deux côtés
je pense (la solution serait de deleguer la securisation d'un serveur à
quelqu'un de competant, mais alors que la plupart des gens le font lorsqu'il
s'agit d'installer une alarme pour sa bagnole, pour les ordinateurs c'est
pas encore entré dans les moeurs).

> S. Wurzler Underwriting Managers, one of the first companies to offer
> hacker insurance, has begun charging its clients 5
> percent to 15 percent more if they use Microsoft's Windows NT 

Interessant.
Tiens, est-ce que ces compagnies demandent des primes supérieures si l'assuré
ne peut pas prouver l'emploi de personnel compétant pour la sécurité?

-- 
Ki ça vos våye bén,
Pablo Saratxaga

http://www.srtxg.easynet.be/		PGP Key available, key ID: 0x8F0E4975

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]