Les failles de sécu des produits Microsoft : volontaires ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Gilles Gropaquet

Les failles de sécu des produits Microsoft : volontaires ?

par Gilles Gropaquet »

Bonsoir,

Quand on voit tout le commerce que draîne la sécurité informatique ainsi que ceux qui la remettent en cause à des fins lucratives, je me demande si Microsoft ne fait pas exprès de commercialiser des produits défaillants en matière de sécurité.

Comment expliquer qu'une société aussi riche (financièrement et en matière d'ingénierie) ne puisse être capable de produire des softs quasiment "infaillibles" ?

Vous parliez de Morro, le futur antivirus de MS, qui risquerait d'irriter les éditeurs de sécurité...

Mais qu'en serait-il, pour ceux qui se font de l'argent sur la sécurité informatique, si MS sortait un OS vraiment sécurisé ?

Tout cela m'inspire une vaste entente cordiale pour que chacun puisse se développer dans son marché. Et cela évite à MS de multiplier les procès pour situation de monopole abusif..

Genre MS truste la quasi-totalité des ordinateurs dans le monde, alors en compensation, ils peuvent bien, entre autres, commercialiser des daubes en matière de protection..

Qu'en pensez-vous ?
Gilles Gropaquet

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Gilles Gropaquet »

Alors bien sûr, depuis peu, ils font croire aux utilisateurs qu'ils prennent désormais la question de la sécurité informatique à bras le corps.. Poudre aux yeux ?
Malekal_morte
Messages : 110349
Inscription : 10 sept. 2005 13:57

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Malekal_morte »

Salut,

C'est quoi cette vendeta d'un coup contre MS ?
En informatique 100% ça existe pas, donc logiciel infaillible ça existe pas.

Sinon pour info, si tu regardes un peu certains programmes d'autres éditeurs sont vecteurs d'infections notamment Adobe Reader/Flash et Java de Sun.

Tout ça pour dire que tous les programmes ont des vulnérabilités et si tu regardais un peu les sites de vieilles informatiques, tu verrais qu'il en sort tous les jours... Pas plus chez MS que chez les autres.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gilles Gropaquet

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Gilles Gropaquet »

Salut Malekal,

C'est pourquoi j'ai employé le terme quasiment et les guillemets pour infaillible.
J'ai bien conscience que ça ne peut pas exister.

Je suis d'accord avec toi pour le fait qu'il n'est pas le seul à avoir des vulnérabilités.

Je ne blâme pas MS dans son ensemble (je suis sous XP), mon propos part du constat des problèmes récurrents que pose Windows en matière de sécurité.
Je trouve cela étrange, est-ce seulement du au fait que la majorité des gens l'utilisent, au fait qu'il est donc + exposé aux attaques ?

Sinon, Windows est le seul OS accessible au grand public. Quoi qu'on en dise.

"Daubes" était un terme un peu fort.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Topxm »

Salut,

De plus pourquoi l'équipe de développeurs de MS serait meilleure que celle d'une autre Société. A la base ce sont des gens comme toi et moi (enfin plus peut-être comme moi ! héhé je blague hein, tu développes Gilles ?).

Il m'est arrivé de voir des produits installés en clientèle et qui ne fonctionnaient que sur 3 roues. Et je pense qu'à ce niveau les développeurs du soft devaient être bien loin de se soucier des problèmes de faille de sécurité de leur bazar. Mais bon je m'égare un peu sur le coup.

D'autant plus que quand tu vois la taille (en poids) du produit tu peux imaginer les tonnes de lignes de codes qu'il a fallu fournir. La malhonnêteté aurait été de cacher cette faille de sécurité au public et de sortir une mise à jour un peu plus tard son dire le pourquoi de maj.
Image
Malekal_morte
Messages : 110349
Inscription : 10 sept. 2005 13:57

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Malekal_morte »

Gilles Gropaquet a écrit :Je ne blâme pas MS dans son ensemble (je suis sous XP), mon propos part du constat des problèmes récurrents que pose Windows en matière de sécurité.
Justement avec Vista ils ont bien amélioré les choses.

Si tu regardes quelques années en arrière les failles passées par l'OS lui même (Blaster etc), le firewall du SP2 est arrivé (+ un nombre grandissant de routeus), on s'attaque aux navigateurs WEB et maintenant aux pluggins Acrobat Reader ou Flash ?
Ca montre bien l'évolution.

Quand au reste, quand il y a faille il faut déjà appliqué les patchs, si c'est vrai pour Windows (dans l'ensemble les gens utilisent Windows Update ca montre bien que Microsoft a bien sû éduquer les utilisateurs), c'est vrai pour les autres éditeurs.

Pour terminer, c'est bien de parler de failles mais y a pas que ça, sociel engineering, cracks etc.

Perso je trouve qu'ils se sont bien améliorés, des failles il y en a pas tant que ça et si tu prends la dernière de IE7 elle a été corrigée rapidemment quelques jours (et pas qq semaines).

Je pense que le fait qu'il ait maintenant une team sécurité (MRT, Antivirus etc), ça aide bcp pour eux car ils sont maintenant dans le bain des malwares et une vue d'ensemble.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Jejewen

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Jejewen »

encore un autre point, et non des moindres, ça a juste été sous-entendu par Gilles pour le moment :
Je trouve cela étrange, est-ce seulement du au fait que la majorité des gens l'utilisent, au fait qu'il est donc + exposé aux attaques ?
en fait une partie de la réponse au "pourquoi Windows est une daube point de vue sécurité ( beaucoup moins aujourd'hui, bien sur ), malgré leur moyen ?"

tout simplement parce que l'objectif des auteurs de malwares, virus... veulent viser un maximum de personnes pour récolter un max de données ( adresse mail, habitude de surf, code bancaire pour les plus optimistes... ) ; alors tu comprends bien qu'il préfère utiliser les failles de sécurité des logiciels Microsoft ( Office, MSN/WLM, IE... ) et de ceux qui tournent que sous Windows ( genre Adobe Reader, Flash Player... ) plutôt que des systèmes Mac et Linux, beaucoup moins répandu que Windows
pour illustrer ces propos regarde le nombre de virus existant pour Windows, et compra-le à celui des virus pour les autres OS

mais des failles de sécurité, t'en trouve aussi sous Mac et Linux, seulement ils sont beaucoup moins visé donc très peu concerné par ces problèmes
Gilles Gropaquet

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Gilles Gropaquet »

Cette discussion est intéressante et nuance clairement mon point de vue.

Oui l'intégration de MRT (même s'il ne peut que progresser) et le projet d'antivirus libre montrent qu'ils ont la volonté de s'améliorer sur ce plan. Et également l' UAC et Windows Defender intégrés désormais.

Lorsque je parlais de manque en terme de sécurité, au-delà des failles, je pensais notamment au pare-feu Windows, pas réputé pour être particulièrement sécurisant. Entre XP et Vista, ils ont ajouté la surveillance des connexions sortantes, sans véritable gain de sécurité d'après ce que j'ai pu lire ici et là..
Topxm a écrit : (enfin plus peut-être comme moi!).
Pas de doute là dessus ;)
Malekal_morte
Messages : 110349
Inscription : 10 sept. 2005 13:57

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Malekal_morte »

ils ont les moyens de mettre des parefeux etc s'ils en ont envie.
Sauf que s'ils le font, ils vont se prendre un procès par les autres sociétés dans le créneau.
Position dominante lbalbla...
"BlalBla Windows est vendu avec les PC, blalbla ils mettent un pare-feu dans l'OS, blalba on peux plus rien vendre blalbla"
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chef

Re: Les failles de sécu des produits Microsoft : volontaires ?

par chef »

Malekal_morte a écrit :ils ont les moyens de mettre des parefeux etc s'ils en ont envie.
Sauf que s'ils le font, ils vont se prendre un procès par les autres sociétés dans le créneau.
Position dominante lbalbla...
"BlalBla Windows est vendu avec les PC, blalbla ils mettent un pare-feu dans l'OS, blalba on peux plus rien vendre blalbla"
tellement vrai PDT_008
Yoh

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Yoh »

Et puis de toutes façon ils seraient encore critiqués parceque cette fois le parfeu serait trop compliqué pour l'utilisateur lambda qui ne sait pas et n'a pas envie de passer du temps à configurer un parfeu. Sans compter l'avalanche de fenêtres d'alerte. D'ailleurs on a entre autre critiqué Vista pour ça.
PDT_019
Jejewen

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Jejewen »

Yoh a écrit :Et puis de toutes façon ils seraient encore critiqués parceque cette fois le parfeu serait trop compliqué pour l'utilisateur lambda qui ne sait pas et n'a pas envie de passer du temps à configurer un parfeu. Sans compter l'avalanche de fenêtres d'alerte. D'ailleurs on a entre autre critiqué Vista pour ça.
PDT_019
pas faux, mais faudrait pas oublier que le parefeu Vista est pas si mal, c'est juste qu'il n'est pas configuré pour gérer les connexions sortantes ( mais au moins cette protection à le mérite d'exister, même si elle est un peu trop "caché" pour ce même utilisateur lambda )
ça répond d'ailleurs à ceci :
Gilles Gropaquet a écrit :Entre XP et Vista, ils ont ajouté la surveillance des connexions sortantes, sans véritable gain de sécurité d'après ce que j'ai pu lire ici et là..

pour en revenir au parefeu Vista, je suis sûr qu'il pourrait le configurer pour qu'il soit pas trop chiant ( c'est pas un HIPS non plus qu'on demande, et j'ai Comodo alors je sais ce qu'est un parefeu/HIPS chiant... )
Sacles

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Sacles »

Bonsoir,

Cela me laisse toujours un peu dubitatif cette obsession pour les connexions sortantes qui paraissent aux yeux de certains plus importantes que de bloquer le loup pour qu'il ne rentre pas dans la bergerie.

Le jour où vos contrôles des sorties serviront réellement, c'est que vos défenses auront été enfoncées.

Salut.
costkiller

Re: Les failles de sécu des produits Microsoft : volontaires ?

par costkiller »

Sacles a écrit:
Le jour où vos contrôles des sorties serviront réellement, c'est que vos défenses auront été enfoncées.
Bonjour,
aucun doute que tu aies raison, maintenant, le peu que je sais, je l'ai appris grâce aux alertes de kerio à l'époque sur les connexions sortantes.
C'est ce qui m'a permis de me poser des questions, d'essayer de comprendre, de rechercher, et par voie de conséquence de mettre en place mes premieres lignes de défenses, et de prendre de bonnes habitudes.(merci aussi à real player.....)

Ceci dit, un jour ou l'autre, les défenses sont faites pour etre enfoncées, alors autant avoir un petit garde fou, non?

POur vista , je suis dessus avec un nouveau portable depuis environs 15 jours, et c'est un vrai régal.(SP1)

Retour en arrière:
Millénium, une vrai catastrophe à la sortie (et pas le bon exemple), compatibilité logicielle, pilotes....
XP, à peu près pareil
Vista idem.

Puis vinrent les maj, correctifs et packs, et à chaque fois, celà a roulé.

Windows est une grosse passoire, et alors que ce "pauvre bilou" tente d'y remiedier avec tout un tas d'implémentations, dont l'UAC, tout le monde le lui reproche, et probablement y compris ceux qui se touchent avec un HIPS à 12 questions la minute......

Bref, je suis -pour l'instant- satisfait sous vista

PS: joyeuses fetes
Sacles

Re: Les failles de sécu des produits Microsoft : volontaires ?

par Sacles »

Re,
Ceci dit, un jour ou l'autre, les défenses sont faites pour etre enfoncées, alors autant avoir un petit garde fou, non?
J'appelle plutôt cela une roue de secours plutôt qu'une défense.
probablement y compris ceux qui se touchent avec un HIPS à 12 questions la minute......
Un HIPS configuré ne pose plus de questions (sauf s'il rencontre une nouveauté).

Salut.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »