[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] IIS ou comment tuer M$
> PS :ceci pourrait tres bien arriver a Linux, mais je pense que le temps
> de
> reaction serait tres court !
Evidemment... aucun OS n'est parfait côté sécurité (sauf OpenVMS peut-être ;)).
Des DoS et exploits sont toujours possibles.
Ce qui compte, c'est la vitesse de réaction pour fermer ces trous.
Pour Linux, on fait difficilement mieux (et M$, on fait difficilement pire).
Un exemple que j'aime bien citer: Nestea.
Linux 2.0.33 était vulnérable (ainsi que NT et 95 - encore aujourd'hui d'
ailleurs) , mais 3 heures (!) après, Alan Cox avait publié un patch sur tous
les serveurs FTP xx.kernel.org :))
M$ n'a (jusqu'à aujourd'hui) toujours pas Nestea dans sa liste de sécurité
(alors que ça fait déjà plus d'un an et demi) et évidemment pas de patch :)
-o) Pascal Bleser | UNIX *is* user friendly.
/\\ C++/UNIX Development | It's just selective about
_\_v ATOS Payment Systems | who its friends are...
pbleser@atos-group.com---------------------------------
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.