[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] IIS ou comment tuer M$



> PS :ceci pourrait  tres bien arriver a Linux, mais je pense que le temps
> de
> reaction serait tres court !

Evidemment... aucun OS n'est parfait côté sécurité (sauf OpenVMS peut-être ;)).
Des DoS et exploits sont toujours possibles.
Ce qui compte, c'est la vitesse de réaction pour fermer ces trous.
Pour Linux, on fait difficilement mieux (et M$, on fait difficilement pire).
Un exemple que j'aime bien citer: Nestea.
Linux 2.0.33 était vulnérable (ainsi que NT et 95 - encore aujourd'hui d'
ailleurs) , mais 3 heures (!) après, Alan Cox avait publié un patch sur tous
les serveurs FTP xx.kernel.org :))

M$ n'a (jusqu'à aujourd'hui) toujours pas Nestea dans sa liste de sécurité
(alors que ça fait déjà plus d'un an et demi) et évidemment pas de patch :)

  -o)  Pascal Bleser        | UNIX *is* user friendly.
  /\\  C++/UNIX Development | It's just selective about
 _\_v  ATOS Payment Systems | who its friends are...
pbleser@atos-group.com---------------------------------
---------
This message was sent by Majordomo 1.94.3. Please report problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.