logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Aide contre un Hackeur
Username:
Password:
Pages: 1 [2] 3
  Imprimer  
Auteur Fil de discussion: Aide contre un Hackeur  (Lu 9319 fois)
sushi
Profil challenge

Classement : 7970/50090

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #15 le: 05 Mai 2009 à 14:24:43 »

En fait, OpenBSD avec autant de services activé que sous Linux comporte plus de 2 failles, mais OpenBSD est-il l'OS le plus sécurisé pour le moment?
Journalisée
akway

Profil challenge

Classement : 314/50090

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #16 le: 05 Mai 2009 à 14:43:22 »

Si le but est juste d'obtenir un OS 'sécure', je penserai bien à OS400 pour les systemes IBM de type AS400 et consors mais je doutes fortement que cette solution corresponde à tes besoins

d'ailleurs y a il une épreuve approchant de près ou de loin  ce domaine  ou les limites de la légalité empêchent elles tout bonnement la réalisation d'une telle épreuve ?
Journalisée

Please, do NOT feed the Troll.
the lsd
Administrateur

Profil challenge

Classement : 158/50090

Membre Héroïque
*****
En ligne En ligne
Messages: 3041

poulping for fun & profit


Voir le profil WWW
« #17 le: 05 Mai 2009 à 15:05:50 »

Si le but est juste d'obtenir un OS 'sécure', je penserai bien à OS400 pour les systemes IBM de type AS400 et consors mais je doutes fortement que cette solution corresponde à tes besoins

Moi j'ai encore mieux hein ! La machine à écrire ne comporte aucune faille ! Depuis près de 300 ans !

d'ailleurs y a il une épreuve approchant de près ou de loin  ce domaine  ou les limites de la légalité empêchent elles tout bonnement la réalisation d'une telle épreuve ?

C'est à dire ? Des épreuves directement sur des OS ? Peut être les challenges sur box (sur Wechall on en trouve une paire), mais je sais pas si c'est ce dont tu parles.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
_o_
Relecteur

Profil challenge

Classement : 34/50090

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #18 le: 05 Mai 2009 à 15:21:43 »

Si le but est juste d'obtenir un OS 'sécure', je penserai bien à OS400 pour les systemes IBM de type AS400

Je suis très loin de croire qu'OS400 soit plus "secure" qu'un autre (en faisant abstraction de l'administrateur, qui reste le maillon faible). La sécurité d'un système ne se mesure pas au nombre de faille publiée. D'autant moins que le nombre de failles publiées est forcément lié au nombre de postes déployés. A ce compte là, le système le plus secure est MultideskOs (aucune faille publiée pour aucun poste déployé).
« Dernière édition: 05 Mai 2009 à 15:29:29 par _o_ » Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
akway

Profil challenge

Classement : 314/50090

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #19 le: 05 Mai 2009 à 15:30:24 »

Moi j'ai encore mieux hein ! La machine à écrire ne comporte aucune faille ! Depuis près de 300 ans !

Meuh non on parlait d'un OS, avec un disque dur et tout et tout(pas en papier hein je te voie venir)

sinon pour ma question je pensais a une épreuve approchant de près ou de loin la secte le monde fabuleux d'IBM. Que ce soit par le biais du langage de controle (CLP) ou de l'environnement, une épreuve de logique ou encore renvoyer un code source "à trous" (comme le reveil de jean claude).


@_o_:MultideskOS c'est un peu ambigüe dans mon esprit comme truc machineuuuh...
S'agit il bien d' un OS ou d'un environnement de bureau comme le dit wiki ?
« Dernière édition: 05 Mai 2009 à 15:44:15 par akway » Journalisée

Please, do NOT feed the Troll.
beschtraffer

Profil challenge

Classement : 80/50090

Membre Junior
**
Hors ligne Hors ligne
Messages: 94

Arf


Voir le profil
« #20 le: 05 Mai 2009 à 17:09:49 »

95% des problèmes informatiques se situent entre le clavier et la chaise.

 

C'est tellement vrai !

Une seule solution, utilisez des tabourets !

Ok,
 ->[]
Journalisée

Moi j'aime pas les signatures
                                     Le Schtoumpf Grognon.
sushi
Profil challenge

Classement : 7970/50090

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #21 le: 06 Mai 2009 à 13:30:27 »

D'après le wiki, multideskOS est un environement de bureau, il doit donc être basée sur un OS, je ne comprend pas trés bien?
Journalisée
akway

Profil challenge

Classement : 314/50090

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #22 le: 06 Mai 2009 à 14:15:27 »

Oui,
j'aurais rectifié la personne d'ordinaire mais vu qu'il s'agit de _o_, et qu'en général il sait de quoi il parle je me suis abstenu.

Cependant j'aurai bien aimé quelque précisions concernant ta réponse:
La sécurité d'un système ne se mesure pas au nombre de faille publiée.

Si on ne se base pas sur les failles recensées sur quoi peut on s'appuyer pour évaluer la sécurité de l'OS en question ?
Journalisée

Please, do NOT feed the Troll.
_o_
Relecteur

Profil challenge

Classement : 34/50090

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #23 le: 06 Mai 2009 à 15:30:09 »

D'après le wiki, multideskOS est un environement de bureau, il doit donc être basée sur un OS, je ne comprend pas trés bien?

Personne n'a jamais bien compris, en fait. Même le concepteur :
«On ne sait pas définir MultideskOS. C'est un OS ou en  tout  cas  ça  le sera par la suite. »
N'y voyez rien de très sérieux, c'était la touche d'humour de mon message.

Si on ne se base pas sur les failles recensées sur quoi peut on s'appuyer pour évaluer la sécurité de l'OS en question ?

Ma phrase demande à être retouchée. Disons que le nombre de failles recensées n'est pas suffisant pour conclure, en ce sens que les OS moins «en vogue» feront l'objet de moins de recherches, et donc de moins de trouvailles. Pour revenir à OS400, il y a un article très général à ce sujet qui est paru dans MISC récemment, et c'est probablement le premier de cette revue.

D'autre part, mon avis est aussi que les véritables «hackers», qui cherchent les failles pour le plaisir, pour être reconnus, pour de nobles causes existent probablement toujours (attention, je ne suis pas non plus adepte de la dichotomie du bon et du méchant, dans le cas général, tout est gris), mais deviennent de plus en plus minoritaires. D'une part, pour le côté «white hat», les advisories se paient de plus en plus (Cf. notamment http://sid.rstack.org/blog/index.php/334-no-more-free-bugs ). Côté «black-hat», un 0day se paie également, mais il est forcément plus rentable s'il touche un OS plus déployé : quand on cherche à se monter un botnet, on ne balance pas un ver qui sera incapable de se propager et qui infectera une centaine de machines au mieux.
La sécurité informatique est un marché. Il doit être rentable. Donc on attaque la cible qui a la plus grande exposition. CQFD.

Autre problème : le périmètre. Lorsqu'on parle d'une faille Windows, en général, cela concerne les composants installés par défaut, pas les applications. Dans le cas des distributions Linux (et dans une moindre mesure, MacOS), il n'y a pas de stricte séparation entre l'OS et l'applicatif dans le mode de distribution. Et si le périmètre n'est pas le même, comment comparer les chiffres ?

En conclusion, je dirais que le nombre de failles publiées est un indicateur, mais qu'il demande à être pondéré et discuté avant toute conclusion de la sécurité d'un OS. Quand bien même la notion de «sécurité d'un OS» a un sens, puisque, je le répète, elle repose à mon sens essentiellement sur ce qu'en fait l'administrateur et/ou l'utilisateur.
« Dernière édition: 06 Mai 2009 à 18:55:08 par _o_ » Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
akway

Profil challenge

Classement : 314/50090

Membre Complet
***
Hors ligne Hors ligne
Messages: 151


Voir le profil
« #24 le: 06 Mai 2009 à 15:46:22 »

merci, ta réponse me parait maintenant plus clair !

pour ma part je pense non pas que la communauté white hat soit moins active, mais qu'elle se retrouve noyée dans la croissance exponentielle de la communauté (si on peut appeler ça ainsi) blackhat et des marchés qui s'y développent en parallèle.

Sinon j'aime bien le débat lancé dans ce topic mais il dérive fortement du sujet initiale, je n'irai donc pas plus loin. 


Journalisée

Please, do NOT feed the Troll.
the lsd
Administrateur

Profil challenge

Classement : 158/50090

Membre Héroïque
*****
En ligne En ligne
Messages: 3041

poulping for fun & profit


Voir le profil WWW
« #25 le: 06 Mai 2009 à 16:04:29 »

Si tu veux continuer, tu peux ouvrir un topic dans le défouloir.

Pour ajouter mon grain de sel, je dirais "Porte clés"

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
sushi
Profil challenge

Classement : 7970/50090

Néophyte
*
Hors ligne Hors ligne
Messages: 20


Voir le profil
« #26 le: 06 Mai 2009 à 16:41:05 »

Ok , donc par exemple, si je prend Window et Linux, le fait qu'il y est plus de faille sous Window que sur Linux est dû seulement au nombre d'utilisateurs Window largement plus important que sur Linux?

On peut en conclure donc que Linux et Window et tout autre OS d'ailleurs au NIVEAU DE LA SECURITE sont seulement différents? (donc Linux n'est pas "mieux foutu" question sécurité que Window seulement, il y beaucoup de moins recherches de failles car moins utilisée, mais aussi je crois que la majorité des hackeurs utilisent Linux, ils n'ont pas donc grand interet à développer des vers ou autre malware pour que ceci ceux retourne contre eux ?)

Je m'exscuse d'avance pour les quelques bourdes que pourrais posséder mon postes ^^ 
Journalisée
Iansus

Profil challenge

Classement : 39/50090

Membre Senior
****
Hors ligne Hors ligne
Messages: 262


Voir le profil WWW
« #27 le: 06 Mai 2009 à 19:12:35 »

l'un des arguments majeur au nombre beaucoup moins important de virus sur les systèmes UNIX est qu'il y avait beaucoup moins d'utilisateurs sur Linux que sur Windows. Avec le développement des logiciels, et OS libres, il va augmenter !
Journalisée
_o_
Relecteur

Profil challenge

Classement : 34/50090

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1256


Voir le profil
« #28 le: 06 Mai 2009 à 19:55:48 »

Ok , donc par exemple, si je prend Window et Linux, le fait qu'il y est plus de faille sous Window que sur Linux est dû seulement au nombre d'utilisateurs Window largement plus important que sur Linux?

Ce serait gentil d'essayer de lire mes messages jusqu'au bout (même si, je le confesse, ils sont en général très longs et potentiellement rébarbatifs) :  En conclusion, je dirais que le nombre de failles publiées est un indicateur, mais qu'il demande à être pondéré et discuté avant toute conclusion de la sécurité d'un OS. Évidemment, c'est valable pour d'autres indicateurs.

Citation
(donc Linux n'est pas "mieux foutu" question sécurité que Window seulement,

Avis personnel : c'est du pareil au même avec les Windows récents. De toute façon, il n'y a pas 36 méthode d'administration d'un système d'exploitation. Limiter le nombre de services, ne pas avoir de compte utilisateurs génériques, configurer finement les droits, tenir le système à jour... Et c'est là qu'on en revient au problème de l'administrateur/utilisateur : il y a une vieille habitude qui a la vie dure sous Windows et qui est d'utiliser en permanence les droits administrateur. Ce n'est plus une problématique technique, mais sociale, et, pour des raisons historiques, elle touche plus particulièrement la population Windows qu'Unix (mais on trouve aussi des linuxiens qui utilisent en permanence le compte root).

Citation
la majorité des hackeurs utilisent Linux

Affirmation gratuite et complètement ridicule. Les développeurs des logiciels libres en général et de Linux en particulier se proclament «hacker», mais au sens propre du terme (i.e. bidouilleurs). Si on parle de hackers au sens de pirates (et encore, c'est réducteur; disons, bidouilleurs dans le domaine de la sécurité), je ne vois pas pourquoi il y en aurait plus sous l'un ou l'autre système. Sans parler que c'est très réducteur : pourquoi personne ne pourrait utiliser à la fois plusieurs systèmes différents (et les maîtriser, par la même occasion) ? Quant à l'idée des (Unix|Linux)iens qui écriraient des virus pour les systèmes concurrents, je ne me préfère même pas relever.

Ce que j'essaie d'expliquer depuis le début : il n'y a pas des blancs et des noirs, il n'y a pas les bons et les méchants. De même, il n'y a pas de réponse absolue à la question «quel est le meilleur OS ?» (à tous les niveaux, je ne me limite pas à la sécurité). De manière générale, il n'existe pas de réponse absolue. Á part 42, bien sûr.
« Dernière édition: 06 Mai 2009 à 20:00:42 par _o_ » Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
beschtraffer

Profil challenge

Classement : 80/50090

Membre Junior
**
Hors ligne Hors ligne
Messages: 94

Arf


Voir le profil
« #29 le: 07 Mai 2009 à 10:06:17 »

il y a une vieille habitude qui a la vie dure sous Windows et qui est d'utiliser en permanence les droits administrateur.

Ça commence d'ailleurs à être limité avec Vista. On peut toujours lancer un prog par défaut avec les droits admin (ce qui permet notamment de sauvegarder les modifs avec npp par exemple ^^), mais il n'y a plus possibilité d'être en admin en permanence. J'étais plutôt contre au départ, mais je m'habitue peu à peu, et au final, les manips nécessitant les droits admins sont assez peu fréquentes dans mon utilisation quotidienne, comme pour 90% des gens je pense.
Journalisée

Moi j'aime pas les signatures
                                     Le Schtoumpf Grognon.
Pages: 1 [2] 3
  Imprimer  
 
Aller à: