Nouvelle faille dans windows.

Répondre
 
Partager Rechercher
Citation :
Provient du message de Sadyre
ben pas vraiment plus que msblast. La principale différence est que pour se répliquer msblast ne fait pas dans la dentelle et tombe toutes les ressources disponibles
Et je vois pas ce que vient faire cette histoire de paquet pour la distrib


msblaster est un ver, lancé une fois, il choisit ses cibles au hasard et les infecte via le réseau sans intervention de la victime.

ici, il faut que la victime charge les sources, les compile, puis lance l'exécutable avec les droits root (ce qui justement, se fait de moins en moins souvent) pour qu'ensuite l'exploit inséré dans les sources commence à faire ses magouilles (installation d'une backdoor, vol de passwd, dDoS...)

Citation :
sinon c'était une question générique et propre à chacun, pour beaucoup le premier réflexe est de désactiver l'outil de patch automatisé, pour diverses raisons, sur un poste simple ou serveur (surtout sur un serveur en fait)
Sous windows, le problème sont les mises à jour qui te demandent de rebooter la machine... sous Debian GNU/Linux, tu peux garder un système à jour pendant plusieurs années sans être obligé de rebooter, à condition de garder toujours le même noyau, bien sûr.
Lien direct vers le message - Vieux 19/08/2003, 18h15
Citation :
Provient du message de BigBuG
Sous windows, le problème sont les mises à jour qui te demandent de rebooter la machine...
ouais ben sous 2000 et encore plus sous XP elles sont de plus en plus rares et generalement c des modifications noyau

Citation :
sous Debian GNU/Linux, tu peux garder un système à jour pendant plusieurs années

tu me permettra de la

plusieurs années nan mais lol


=ps=
juste pour remarque aucun rapport entre le fait equ'il fasse rebooter windows et ton exemple de maintien a jour plusieurs annés

1er tu parle de reboot
2eme juste des mises a jours ...
Lien direct vers le message - Vieux 19/08/2003, 18h20
Citation :
Provient du message de Alderic
juste pour remarque aucun rapport entre le fait equ'il fasse rebooter windows et ton exemple de maintien a jour plusieurs annés
Le rapport est dans l'énoncé : "Pourquoi les gens ne veulent-ils pas mettre leur machine à jour plus fréquemment?". Il me semblait qu'un des points est "les contraintes imposées par l'application de mises à jour".

Ensuite, une debian installée même il y a 10 ans pourra se retrouver avec les mêmes applis qu'une debian installée la semaine dernière, simplement en la mettant à jour de temps en temps. Le type qui a installé sa debian il y a 10 ans a juste fait des mises à jour régulièrement, sans avoir été obligé de réinstaller complètement le système lors du passage à debian 2.0 ou 3.0... En ayant bien sûr rebooté sa machine pour changer de noyau.

Donc, je le redis, tu peux garder le système à jour pendant plusieurs années (sauf le noyau, qui doit être chargé au boot) sans jamais devoir rebooter parce qu'une mise à jour te le demande. Renseignes toi .

Edit : manquait un mot
Lien direct vers le message - Vieux 19/08/2003, 18h41
Citation :
Provient du message de BigBuG
Donc, je le redis, tu peux garder le système à jour pendant plusieurs années (sauf le noyau, qui doit être chargé au boot) sans jamais devoir rebooter parce qu'une mise à jour te le demande. Renseignes toi .
mais dans ce cas, pas possible de mettre en place des mises à jour corrigeant des failles du noyau
accessoirement, tu oublies que certaines mises à jour nécessitent un arrêt de services/protocoles/... , ce qui passe par l'arrêt des applications les utilisant, donc au final d'un point de vue extérieur, un reboot, puisque l'application n'est plus disponible.

Je n'ai pas voulu m'étendre sur les diverses raisons au départ, finalement j'aurai du, mauvaise foi, quand tu nous tiens
Lien direct vers le message - Vieux 19/08/2003, 19h20
Citation :
Provient du message de Sadyre
mais dans ce cas, pas possible de mettre en place des mises à jour corrigeant des failles du noyau
J'ai dit le contraire? Dans quel post?
Citation :
accessoirement, tu oublies que certaines mises à jour nécessitent un arrêt de services/protocoles/... , ce qui passe par l'arrêt des applications les utilisant, donc au final d'un point de vue extérieur, un reboot, puisque l'application n'est plus disponible.
Tu parles de services... mais il n'a été dit nulle part dans le thread si on parlait de workstations ou de serveurs, et je pensais plutôt aux premières, puisque les vers dont il est question ne sont pas spécifiques au serveurs, mais bon...
Citation :
Je n'ai pas voulu m'étendre sur les diverses raisons au départ, finalement j'aurai du, mauvaise foi, quand tu nous tiens
Les raisons de quoi? Où donc, mauvaise foi?

@++
Lien direct vers le message - Vieux 19/08/2003, 19h45
Citation :
Provient du message de BigBuG
Donc, je le redis, tu peux garder le système à jour pendant plusieurs années (sauf le noyau, qui doit être chargé au boot) sans jamais devoir rebooter parce qu'une mise à jour te le demande. Renseignes toi .
dsl mais avec windows t'a aussi des mises a jour genre 2000=> xp etc, qui t'oblige pas a tout reinstaller

d'autres pas la remarque de sadyre est que tu critique windows pour ses reboot en cas de mise a jour allors que linux fait pareil

un peut trop facile de faire croire que c valable que pour windows en n'en parlant pas pour linux
Lien direct vers le message - Vieux 19/08/2003, 19h54
Citation :
Provient du message de BigBuG
J'ai dit le contraire? Dans quel post?
non mais tu omets d'en parler

Citation :
Tu parles de services... mais il n'a été dit nulle part dans le thread si on parlait de workstations ou de serveurs, et je pensais plutôt aux premières, puisque les vers dont il est question ne sont pas spécifiques au serveurs, mais bon...

Les raisons de quoi? Où donc, mauvaise foi?
je me requote si tu permets, sinon cf un peu plus haut, la lecture en diagonale c'est pas bien (et je parle en connaissance de cause )

Citation :
Provient du message de Sadyre
sinon c'était une question générique et propre à chacun, pour beaucoup le premier réflexe est de désactiver l'outil de patch automatisé, pour diverses raisons, sur un poste simple ou serveur (surtout sur un serveur en fait)
Lien direct vers le message - Vieux 19/08/2003, 20h07
Citation :
Provient du message de Alderic
dsl mais avec windows t'a aussi des mises a jour genre 2000=> xp etc, qui t'oblige pas a tout reinstaller
oui, et RedHat, Mandrake, et les BSD le font aussi, mais ils immobilisent la machine quelques heures pour le passage d'une version à l'autre. Debian, pas. C'est plus "souple".

Citation :
d'autres pas la remarque de sadyre est que tu critique windows pour ses reboot en cas de mise a jour allors que linux fait pareil

un peut trop facile de faire croire que c valable que pour windows en n'en parlant pas pour linux
T'utilises quelle distribution linux qui te fait rebooter à chaque upgrade de paquet? Des noyaux (2.4), y'en a eu 3 depuis un an, le reste ne t'oblige pas à rebooter la machine, juste relancer l'application concernée.
Lien direct vers le message - Vieux 19/08/2003, 20h11
Citation :
Provient du message de BigBuG
le reste ne t'oblige pas à rebooter la machine, juste relancer l'application concernée.
Et comme je l'ai dit plus haut, ça revient au même d'un point de vue extérieur.
Accessoirement, faire des mises à jour du système sur windows sans rebooter est aussi faisable, bien que ardu. En gros il faut garder 5 à 6 services actifs, le reste tu t'amuses à coup de ligne de commande, le reboot n'est qu'une solution de facilité (mais ça vaut le coup de faire ce type de mainp au moins une fois, avec le risque de recevoir des appels de 500 utilisateurs derrière en cas de dérapage )
Et d'un point de vue extérieur, ça revient aussi au même, les applications dépendantes doivent êtres stoppée le temps de la mise en place du patch
Lien direct vers le message - Vieux 19/08/2003, 20h18
Citation :
oui, et RedHat, Mandrake, et les BSD le font aussi, mais ils immobilisent la machine quelques heures pour le passage d'une version à l'autre. Debian, pas. C'est plus "souple".
Si tu parles d'apt-get, pour debian, y'a un portage Redhat.
http://freshrpms.net/apt/

Pour mandrake, y'a l'équivalent urpmi qui permet comme pour apt-get de rajouter un site de sources de packages et d'y downloader directement par une commande + ses dépendances.
Accessoirement lors d'une grosse upgrade, on peut se passer d'upgrader le noyau, qui doit être installé séparément par urpmi kernel.

Par contre lors d'une upgrade vers une autre version de distribution par le portage d'apt-get ou urpmi, je ne sais pas si ça nécéssite un reboot mais je ne crois pas. ( sans toucher au kernel )
Pour une mise à jour simplette de tous ses progs qui ont une faille, ça ne s'avère pas nécessaire à priori. ( en tout cas, quand je l'ai fait, je pouvais ne pas reboot et on ne me le demandait pas, mais j'ai préféré rebooter quand même par simple prudence donc je n'affirmerais rien).
Lien direct vers le message - Vieux 19/08/2003, 20h21
Citation :
Provient du message de Mjørkën
Niveau uptime y'a quand même plus terrible que linux . ( d'un côté, pour ne pas rebooter, doit bien y avoir de la faille sur ces serveurs là quelque part )

http://uptime.netcraft.com/up/today/top.avg.html
bof, le slogan de OpenBSD, c'est "une seule faille de sécurité dans l'installation par défaut depuis plus de sept ans", donc y'a pas de problèmes (la faille en question était dans openssh, un service)... Par contre, Apache 1.3.26 en a eu une l'été dernier, donc le service a dû être quand même relancé sur ces machines, sinon elles ne seraient plus dans le top 50.

@Sadyre, 20h07 : Au temps pour moi , j'avais en effet lu trop rapidement.

Edit :
@Sadyre, 20h18 : oui, on commence à radotter, là
Lien direct vers le message - Vieux 19/08/2003, 20h26
Citation :
Provient du message de BigBuG
bof, le slogan de OpenBSD, c'est "une seule faille de sécurité dans l'installation par défaut depuis plus de sept ans", donc y'a pas de problèmes (la faille en question était dans openssh, un service)... Par contre, Apache 1.3.26 en a eu une l'été dernier, donc le service a dû être quand même relancé sur ces machines, sinon elles ne seraient plus dans le top 50.
hem ...
une seule faille en 7 ans, je me demande d'où sortent les autres alors, même si en effet le nombre par an est assez bas

Citation :
@Sadyre, 20h07 : Au temps pour moi , j'avais en effet lu trop rapidement.

Edit :
@Sadyre, 20h18 : oui, on commence à radotter, là
22h24 : attends j'ai pas pris le marteau encore
Lien direct vers le message - Vieux 19/08/2003, 22h24
Citation :
Provient du message de Sadyre
hem ...
une seule faille en 7 ans, je me demande d'où sortent les autres alors, même si en effet le nombre par an est assez bas


22h24 : attends j'ai pas pris le marteau encore
oui, pardon, c'est une seule faille exploitable à distance en sept ans, plus exactement.

la phrase en rouge sous le logo sur http://www.openbsd.org/ .
Lien direct vers le message - Vieux 19/08/2003, 23h01
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 11h11.
^^ Haut de page ^^