29 octobre 2004
Le logiciel le plus sur contre les virus est celui qui est le moins attaqué pas celui qui est le mieux protégé !
Dans la lutte effrenée que se livre Microsoft avec les hackers, j'ai
trouvéque les efforts de microsoft sont finalement peu récompensés.
Je ne suis pas un spécialiste des système d'exploitation mais je suis surpris de voir le nombre de failles de sécurité dénoncées sur Windows alors que Linux qui est conçu par des équipes qu'ont peu imaginer moins organisées et moins étanches en terme de sécurité est nettement moins victime de telles alertes; et le premier fait souvent la une des actualités en matière de sécurité.
La remarque s'applique aussi pour Internet Explorer IE. Mozilla quelque soit les versions ont fait l'objet de 3 ou 4 patch ces derniers mois alors que IE a au travers de windows update, fait l'objet de nombreux correctifs. Les alertes de sécurité concernant des failles importantes détéctées sur IE et utilisées par les hackers ne cessent de se suivrent.
IE en est à sa 6° version, développé depuis 6 ans par une des plus grossse société mondiale de création de programme alors que Mozilla est sorti il y a plusieurs mois maintenant et a été développé selon le concept Open source par une équipe de développeurs bénévoles tout autour de la planète.
On peut difficilement imaginer qu'en matière de sécurité Mozilla fasse mieux que IE. Pourtant le fait est que les failles de sécurité se multipliant pour IE, une des solutions les plus simple pour les éviter consiste à passer sous Mozilla. Personnellement je surfe avec "Mozilla Firefox" et le plug in commande à la souris depuis 6 mois maintenant (depuis que j'ai laissé tombé Opera).
IE a perdu 3 points de part de marché passant de 99-97 à 96-94 % une source ici par exemple
Certains organismes officiels francais américains et d'autres conseillent de changer de navigateurs :
"Dans une de ses "Vulnerability Note", la US-CERT, acronyme de "United States Computer Emergency Readiness Team" - une branche du gouvernement Américain chargé d'informer sur les risques liés aux nouvelles technologies en terme de sécurité - pointe du doigt Internet Explorer et conseille comme remède d'utiliser un autre navigateur. "
Pourquoi une telle situation ? : Mon avis est que pour une grande partie des hackers l'objectif est de se faire un plaisir de s'attaquer aux produits microsoft pour ce cette entreprise représente plus que pour le mal qu'il pourraientt effectivement faire aux victimes des failles de sécurité et aussi au fait que uen faille sur Windows ou IE permet de mettre à risque 96% des ordinateurs de la planète (la part de marché de MSFT).
Pour caricaturer : les hackers ne hackent pas linux et mozilla vu que ce sont des amis a eux qui développent ces logiciels open source.
Disons que l'Open source est le coté positif des gens qui souhaitent dans une certaine mesure rester hors des sentiers battus, ne pas avoir l'impression de participer à l'enrichissment de l'homme le plus riche de la planète (Bill Gates, ouvertement soutient de G W Bush) et de soutenir une entreprise dont les méthodes commerciales ont étées maintes fois critiquées et qui dispose aujourd'hui d'une position monopolisitique qui ne serait tolérée dans aucun autre secteur économique.
La sécurité existe elle en informatique ? : Oui .....et non dans la mesure ou tout ce qui est créé par l'homme peut etre détruit par l'homme. Le contournement des protection n'est donc qu'une question de temps et de moyens.
Pour protéger des biens vous avez le choix entre mettre en place une ensemble de moyens de protection qui vont automatiquement alerter sur le fait que il ya qqchose a protéger, ou bien, simplement jouer la carte de l'anonymat et de l'anodin pour ne pas les faire remarquer.
Vous avez le choix entre une Mercedes au top des vols ou une Lexus (by Toyota) avec le même niveau de prestation mais nettement moins attirante pour les voleurs. (les valeurs changent car avant une audi passait inaperçu mais maintenant c'est bien le contraire et une voiture trop voyante ou exclusive devient également involable parce que revendable moins facilement).
Et bien ici le raisonnement s'applique aussi : Puisque les produits Microsoft sont la cible de tous les hackers en herbe, choisir des produits non Microsoft réduit d'autant le facteur de risque d'attaques (nous sommes d'accord, pas forcément celui d'effraction une fois l'attaque lancée). mais réduit aussi les temps et le cout passé en maintenance. En effet patcher des machines prends du temps, vérifier que le patch ne pose pas de problème avec les applications existantes prends du temps etc etc. Bref acheter un parc de machine sous windows et utilisant des programmes Microsoft (le pack office) oblige a budgéter également un temps de maintenance pour sécurité.
une manière efficace pour Microsoft de réduire le rsique pour les utilisateurs de leur produit serait donc peut etre de changer de positionnement ou d'attitude :
- si MSFT n'avait que 30 % de part de marché les hacker ne s'attaquerait pas automatiquement à leur produits les retombées devenant moins intéressantes
- si MSFT n'abusait pas de sa potion dominante et n'étouffait pas dans l'oeuf tous les concurrents ils auraient aussi une réputation bien meilleure et ne déclencherait pas des bouffées d'adrénaline chez les hackeurs et nombre d'ingénieurs.
A ce titre leur position est tout à fait similaire à celle des USA en politique étrengère et la manière dont les USA de G W Bush sont vu par le reste du monde mais j'y reviendrais dans un autre article.
Bien sur en dehors des hackers "idéologiques" dont je parle ici il existe de vrais pirates dont l'objectif est le vol d'argent ou d'informations. Le risque informatique ne se limite donc pas au seul aspect que j'ai décrit ici.
Je ne suis pas un spécialiste des système d'exploitation mais je suis surpris de voir le nombre de failles de sécurité dénoncées sur Windows alors que Linux qui est conçu par des équipes qu'ont peu imaginer moins organisées et moins étanches en terme de sécurité est nettement moins victime de telles alertes; et le premier fait souvent la une des actualités en matière de sécurité.
La remarque s'applique aussi pour Internet Explorer IE. Mozilla quelque soit les versions ont fait l'objet de 3 ou 4 patch ces derniers mois alors que IE a au travers de windows update, fait l'objet de nombreux correctifs. Les alertes de sécurité concernant des failles importantes détéctées sur IE et utilisées par les hackers ne cessent de se suivrent.
IE en est à sa 6° version, développé depuis 6 ans par une des plus grossse société mondiale de création de programme alors que Mozilla est sorti il y a plusieurs mois maintenant et a été développé selon le concept Open source par une équipe de développeurs bénévoles tout autour de la planète.
On peut difficilement imaginer qu'en matière de sécurité Mozilla fasse mieux que IE. Pourtant le fait est que les failles de sécurité se multipliant pour IE, une des solutions les plus simple pour les éviter consiste à passer sous Mozilla. Personnellement je surfe avec "Mozilla Firefox" et le plug in commande à la souris depuis 6 mois maintenant (depuis que j'ai laissé tombé Opera).
IE a perdu 3 points de part de marché passant de 99-97 à 96-94 % une source ici par exemple
Certains organismes officiels francais américains et d'autres conseillent de changer de navigateurs :
"Dans une de ses "Vulnerability Note", la US-CERT, acronyme de "United States Computer Emergency Readiness Team" - une branche du gouvernement Américain chargé d'informer sur les risques liés aux nouvelles technologies en terme de sécurité - pointe du doigt Internet Explorer et conseille comme remède d'utiliser un autre navigateur. "
Pourquoi une telle situation ? : Mon avis est que pour une grande partie des hackers l'objectif est de se faire un plaisir de s'attaquer aux produits microsoft pour ce cette entreprise représente plus que pour le mal qu'il pourraientt effectivement faire aux victimes des failles de sécurité et aussi au fait que uen faille sur Windows ou IE permet de mettre à risque 96% des ordinateurs de la planète (la part de marché de MSFT).
Pour caricaturer : les hackers ne hackent pas linux et mozilla vu que ce sont des amis a eux qui développent ces logiciels open source.
Disons que l'Open source est le coté positif des gens qui souhaitent dans une certaine mesure rester hors des sentiers battus, ne pas avoir l'impression de participer à l'enrichissment de l'homme le plus riche de la planète (Bill Gates, ouvertement soutient de G W Bush) et de soutenir une entreprise dont les méthodes commerciales ont étées maintes fois critiquées et qui dispose aujourd'hui d'une position monopolisitique qui ne serait tolérée dans aucun autre secteur économique.
La sécurité existe elle en informatique ? : Oui .....et non dans la mesure ou tout ce qui est créé par l'homme peut etre détruit par l'homme. Le contournement des protection n'est donc qu'une question de temps et de moyens.
Pour protéger des biens vous avez le choix entre mettre en place une ensemble de moyens de protection qui vont automatiquement alerter sur le fait que il ya qqchose a protéger, ou bien, simplement jouer la carte de l'anonymat et de l'anodin pour ne pas les faire remarquer.
Vous avez le choix entre une Mercedes au top des vols ou une Lexus (by Toyota) avec le même niveau de prestation mais nettement moins attirante pour les voleurs. (les valeurs changent car avant une audi passait inaperçu mais maintenant c'est bien le contraire et une voiture trop voyante ou exclusive devient également involable parce que revendable moins facilement).
Et bien ici le raisonnement s'applique aussi : Puisque les produits Microsoft sont la cible de tous les hackers en herbe, choisir des produits non Microsoft réduit d'autant le facteur de risque d'attaques (nous sommes d'accord, pas forcément celui d'effraction une fois l'attaque lancée). mais réduit aussi les temps et le cout passé en maintenance. En effet patcher des machines prends du temps, vérifier que le patch ne pose pas de problème avec les applications existantes prends du temps etc etc. Bref acheter un parc de machine sous windows et utilisant des programmes Microsoft (le pack office) oblige a budgéter également un temps de maintenance pour sécurité.
une manière efficace pour Microsoft de réduire le rsique pour les utilisateurs de leur produit serait donc peut etre de changer de positionnement ou d'attitude :
- si MSFT n'avait que 30 % de part de marché les hacker ne s'attaquerait pas automatiquement à leur produits les retombées devenant moins intéressantes
- si MSFT n'abusait pas de sa potion dominante et n'étouffait pas dans l'oeuf tous les concurrents ils auraient aussi une réputation bien meilleure et ne déclencherait pas des bouffées d'adrénaline chez les hackeurs et nombre d'ingénieurs.
A ce titre leur position est tout à fait similaire à celle des USA en politique étrengère et la manière dont les USA de G W Bush sont vu par le reste du monde mais j'y reviendrais dans un autre article.
Bien sur en dehors des hackers "idéologiques" dont je parle ici il existe de vrais pirates dont l'objectif est le vol d'argent ou d'informations. Le risque informatique ne se limite donc pas au seul aspect que j'ai décrit ici.
/https%3A%2F%2Fstorage.canalblog.com%2F15%2F52%2F2316%2F17853285_o.jpg)
/https%3A%2F%2Fassets.over-blog.com%2Ft%2Fcedistic%2Fcamera.png)
Publicité
Commentaires
/https%3A%2F%2Fprofilepics.canalblog.com%2Fprofilepics%2F1%2F8%2F1860.jpg)