Sécurité à 2 vitesses chez nos amis Microsoft

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Sécurité à 2 vitesses chez nos amis Microsoft

Messagepar squalito » 17 Sep 2004 09:55

ATTENTION !!!! Ce post ne doit surtout pas être lu par des pro-microsoft qui arriveront encore à dire que ceci est tout-à-fait juste et compréhensible !!!!

=======================================

Il est des décisions techniques et commerciales dont les conséquences politiques peuvent provoquer de lourdes répercussions. Après avoir défendu avec virulence l’Opt Out dans le domaine de la lutte anti-spam –histoire de préparer la venue des techniques d’email ID propriétaires diraient les mauvaises langues-, après avoir souhaité transformer la notion de divulgation responsable en une sorte de censure assortie d’un droit régalien sur le « délais de bon vouloir », le Département des Erreurs Diplomatiques Monstrueuses (MS-DEDM) de Microsoft vient d’officialiser l’existence d’un « canal d’information d’alertes de sécurité réservé à ceux qui payent beaucoup ». « Microsoft confirmed the pre-release of information to premier and other representative customers » écrit InternetNews. Programme soumis à la signature d’un contrat de non divulgation, et réservé à une caste de clients “premium”. Car il est bien connu que les clients premium sont les plus touchés par les pirates, et que seules leurs machines constituent des nids d’infection qui mettent en danger l’avenir d’Internet en général, nécessitant ainsi une importante action préventive « amont ». Les autres, l’immense majorité des « autres », n’a cure de cette pré-information. De toute manière, aurait-on besoin de l’avertir, cette populace à peine capable de comprendre ce que signifie la première lettre du mot Informatique ?

D’un point de vue technique, tout cela ne change pas grand-chose. 80 % des failles affectant les programmes et équipements, et pas seulement ceux de Microsoft, font l’objet de publications sur Internet, souvent en respect d’un délai de carence relativement important. Mais parfois, même les éditeurs les plus consciencieux affichent une certaine nonchalance à « fixer » certains bugs ou à diffuser une alerte indiquant comment parer une éventuelle attaque.

Que certains industriels américains trouvent « intéressant » ce genre de service est, en revanche, relativement inquiétant. Cela prouve déjà que la cellule sécurité de l’entreprise en question est plus utilisée à jouer du protocole basket et à déployer des anti-virus qu’à faire son véritable métier : veille, anticipation sur les attaques probables, application des méthodes et bonnes pratiques visant à la garantie de l’intégrité du S.I.

Que Microsoft, de son côté, officialise la création d’un tel service relève de la stupidité politique la plus impardonnable. Cette attitude ne peut qu’attiser le sentiment de frustration de l’immense majorité des usagers écartés du processus, ceux qui ne sont pas considérés comme des « premium customers ». Monsieur Ballmer, comment écrit-on le mot « délicatesse » en anglais ? Car après avoir vendu l’idée que la sécurité et l’information formaient un souci constant depuis la première encyclique Gates sur la solidité du code noyau, il paraît difficilement admissible que le balancier revienne sur des positions élitistes, vers une reconsidération de la problématique sécuritaire empreinte d’une optique de classe. Ajoutons, à l’attention du brillant Dir Com qui a eu l’idée de lancer ce projet, qu’un précédent avait déjà soulevé ce genre de question : le Cert CC, qui, à une époque, avait envisagé d’adopter un modèle commercial, avec une date de publication pour les clients « payants », et une autre, plus tardive, pour le peuple désargenté. C’était rabaisser la sécurité à une notion purement mercantiliste. Ce qui est plus grave, vu sous l’angle Microsoft, c’est que le « client de base » se voit ainsi signifier l’existence d’un privilège, celui de pouvoir connaître ou non avant « les autres » l’existence d’une erreur de programmation dont est responsable l’éditeur. « Je ne dévoile mes pêchers qu’à ceux qui jurent de n’en pas parler et qui m’assurent un certain coussin d’affaire, lequel leur confère une sorte de droit de voyeurisme ». La pilule passe mal.

Insistons encore que c’est là un privilège totalement galvaudé, puisqu’une lecture attentive de quelques sites de sécurité et de hack, quelques participations actives aux « newsgroups » concernés permet à tout un chacun d’accéder peu ou prou à ces mêmes informations. Et bien souvent plus encore… Mais c’est là une question d’attitude, un précédent qui ne peut aller qu’en se renforçant, un pas en direction d’un durcissement d’un monde où la sécurité serait à deux vitesses. Ne nous étonnons pas alors si le « tiers monde » de la micro, si le lumpenprolétariat du clavier passe, insensiblement, du côté du clan Open Source. Le mépris, à la longue, est source d’infidélité.

===================================

Source (Merci Ikki, j'oubliais la politesse :wink: ) : http://www.reseaux-telecoms.com/cso_btr ... wscso_view

====================================

Avis perso : payer pour avoir des patchs ? Normal oui... On paie pour leurs propres erreurs maintenant. Quelle bonne idée !!!! Maintenant, je me réjouis de voir la réponse des ardents défenseurs de M$...

:evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil:
Dernière édition par squalito le 17 Sep 2004 10:30, édité 1 fois.
Avatar de l’utilisateur
squalito
 
Messages: 18
Inscription: 30 Aoû 2004 13:01

Messagepar dark_punk » 17 Sep 2004 09:58

Euh... lamentable... c'est tout. :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil:
Salutations!
Image
---------------------
Image
Avatar de l’utilisateur
dark_punk
Libellulien Junior
Libellulien Junior
 
Messages: 306
Inscription: 18 Aoû 2004 14:23
Localisation: La Tour-de-Peilz --SUISSE--

Messagepar ikki » 17 Sep 2004 10:08

Quand tu postes ce genre de news, il serait intéressant par respect pour la personne qui a écrit ses lignes de mettre la source d'où tu as tiré ces propos.

Si c'est de toi ok, mais sinon...
| "Gentlemen prefer blondes" | "Intelligent girls are sexy, low-rise jeans are sexier" |
Avatar de l’utilisateur
ikki
Super Libellulien
Super Libellulien
 
Messages: 1095
Inscription: 13 Mai 2003 15:04
Localisation: Suisse

Messagepar Tekzone » 17 Sep 2004 11:57

Scandaleux...
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar Curtis Newton » 17 Sep 2004 15:29

CECI EST TOUT-A-FAIT JUSTE ET COMPREHENSIBLE !!!!!!

8) :o :)

JE rigole....


En fait, c'est partout la même chose.... du moment qu'il existe des gens ou des entreprises qui peuvent se permettre d'investir un max de pognon pour leur sécurité, il existera toujours des entreprises qui proposeront la solution...

Rappelons que 100% des virus sont déclarés uniquement après que Microsoft ait publié officiellement la faille en donnant le patch/hot fix pour résoudre le problème (c'est depuis ces infos que des petits malins génèrent un virus) , et que ces virus se propagent parce que seulement 15% des machines sont patchées à ce moment-là (entre 3 semaines et 3 mois après la publication du fix) !!!
Avatar de l’utilisateur
Curtis Newton
Libellulien Junior
Libellulien Junior
 
Messages: 240
Inscription: 05 Déc 2003 15:06
Localisation: Lausanne


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités