Publicité
Derniers dossiers Logiciels
Les meilleurs logiciels pour l'overclocking
Les overclockeurs n'en sont plus aux jumpers sur la carte mère, maintenant ils utilisent des logiciels. Lire la suite
Publicité
Dernières actualités Logiciels
- FireFox atteint les 25 millions de téléchargements
- MS AntiSpyware (beta) : première modification
- Nouveaux bugs dans le SP2 de Windows XP
- Brésil : Microsoft lance un programme anti piratage
- Windows XP Professional x64 RC2 disponible
- Nouvelle version de Memtest86+
- GNU/GPL : Des modifications en perspectives
- Internet Explorer 7 avant Longhorn
- MS Antispyware sera gratuit, annonce Bill Gates
- KDE arrive sous Windows
Windows Server 2003 vs Enterprise Server 3
Vendredi 18 février 2005 à 11:48 par
Guillaume Serries
Source: Electric News – Catégorie : Logiciels 94 commentaires
Source: Electric News – Catégorie : Logiciels 94 commentaires
Une étude menée par le docteur Herbert Thompson de la compagnie Security Innovation et par le docteur Richard Ford de l’Institut de Technologie de Floride démontre la supériorité de Windows Server 2003 sur Enterprise Server 3, le serveur Linux Red Hat. Le rapport a été l'objet d'une présentation orale mais n'est pas encore accessible dans sa totalité.Jours à risque
Les deux chercheurs ont analysé les failles et les patch des deux systèmes, et concluent aujourd’hui (et cela de manière forcée pour Richard Ford qui est un défenseur de l’open source) que le produit Microsoft est plus sûr que son alternative open source Red Hat. Les critères pris en compte dans l’étude sont les suivants : le nombre de failles mises à jour, leur degré de gravité, et le nombre de "jours à risque", c’est à dire le laps de temps écoulé entre la mise à jour de la faille et la mise à disposition pour les utilisateurs du patch comblant la dite faille. Sur ce dernier point, l’étude montre que Microsoft met à disposition des clients des patch en moyenne 30 jours après la découverte de la faille de sécurité, alors que la moyenne grimpe à 71 jours pour le produit Red Hat.
Réaction de la communauté Linux
La communauté Linux a bien évidemment réagi aux conclusions de cette étude. Paul O'Malley, de l’Irish Linux User Group : “Comme ce rapport n’est pas rendu public, il n’est pas possible d’examiner les méthodes utilisées pour affirmer ces résultats. Je suis sûr que la communauté Linux va lire attentivement ce rapport quand il sera disponible et le soumettre à la même analyse critique que les rapports du même type que nous avons rencontrés par le passé."
Réagissez ! Retour à la liste des news
Dernières actus
- Sony veut rayer l'iPod de la carte des ventes
- Palm baisse le prix de son Treo 600
- Windows Server 2003 vs Enterprise Server 3
- FireFox atteint les 25 millions de téléchargements
- Baladeur numérique ISM MF 320
- Lecteur Mp3 Nike
Plus de contenus sur :
Publicité
- 1 / 4
- Suivante
-
Publicité
Comme d'habitude on vas accuser les deux chercheurs de se faire payer par Ms et de ne pas avoir bien fait leur boulot
Comme d'habitude on vas accuser les deux chercheurs de se faire payer par Ms et de ne pas avoir bien fait leur boulot
+1
Je dois admettre que je suis bluffé
Comme d'habitude on vas accuser les deux chercheurs de se faire payer par Ms et de ne pas avoir bien fait leur boulot
Attendons de voir le rapport... Mais clairement, 71 jours pour un patch Linux, ca me laisse dubitatif sur l'objectivité de la chose, car meme si j'ai du Windows chez moi, je vois les failles annoncées sur Linux, et les patches ne mettent souvent que quelques jours à être fournis...
Comme d'habitude on vas accuser les deux chercheurs de se faire payer par Ms et de ne pas avoir bien fait leur boulot
Tant que le rapport n'a pas été rendu public ont ne peut pas critiquer.
ça pue quand même le coup marketing d'annoncer ça avant la sortie du rapport....
C'est pas le premier coup bas de microsoft et certainement pas le dernier.
C'est Vendredi ....![[:diabolo]](http://img.infos-du-net.com/forum/images/perso/diabolo.gif "[:diabolo]")
![[:notsuko]](http://img.infos-du-net.com/forum/images/perso/notsuko.gif "[:notsuko]")
ça pue quand même le coup marketing d'annoncer ça avant la sortie du rapport....
Bah je crois que l'étude à été présentée durant la conférence RSA de cette semaine. Ce qui tendrait à penser que ca puerait pas si fort que ca
Il n'y a plus qu'à attendre le mois prochain pour que l'étude soit publiée.
c'est red hat aussi, un linux parmis bcp d'autres, me semblait que la debian etai mieux pour un serveur ...
Redhat ça pue du cul
Gentoo/Debian power
Je sens que on va depasser les 100+ post en un rien de temps...
c'est red hat aussi, un linux parmis bcp d'autres, me semblait que la debian etai mieux pour un serveur ...
Dans le monde professionnel c'est red hat qui domine le marché. Question sécurité ils sont déjà certifié EAL3 (windows est certifié EAL 4 http://niap.nist.gov/cc-scheme/vpl [...] lvl.html). Mais d'un autre côté Red Hat est certifié COE (ca vient du DOD américian) qui aux dires de certains serait plus strict que la EAL4.
Pour ce qui est de la sécurité des distro en général Suse Linux Enterprise viendrais de passer en EAL4+ (http://www.vnunet.fr/actualite/logiciels/systemes_dexploitation/20050216001) et Mandrake travaille sur une certification EAL5 pour le ministère de la défense Francais.
j'ai rien contre linux & red hat hein
j'ai une fedora 3, j'ai pas eut l'impression que les maj etait lente, mais bon fedora != ES3
de toute facon la version 4 de linux entreprise sort bientot, alors bon...
RHEL 4 est déjà sortie.
On peut regretter que ce test ne compare pas avec la dernière version de RH (la version 4 qui est basé sur un noyau 2.6). Et ensuite c'est vrai que l'histoire des 71 jours semblent très curieuse.
Mais je ne connais pas RH.
Par contre je sais que Debian corrige en général les failles dans les 48 heures (enfin en général), donc la Windows server serait explosé. et gentoo est également très rapide pour ca.
Donc j'ai quelque doute sur ce test, bien qu'il ne soit pas aussi ridicule que le test Gartner de IE vs Firefox qui est pour le coup complétement ridicule : http://www.silicon.fr/getarticle.asp?ID=8491
Je sais pas pourquoi, mais je sent que ça va troller...
Si celà est vérifié, ce sera un beau pavé dans la mare...
C'est pas le premier coup bas de microsoft et certainement pas le dernier.
C'est pas un coup bas de Microsoft, c'est une étude menée par le docteur Herbert Thompson de la compagnie Security Innovation et par le docteur Richard Ford de l’Institut de Technologie de Floride.
C'est une tendance chez certains de tirer des conclusions sans en savoir plus
Attendons de voir... Et puis, comme beaucoup l'ont remarqué, ce n'est pas une étude MS Windows <=> GNU/Linux... tout est donc à relativiser.
Comme d'habitude on vas accuser les deux chercheurs de se faire payer par Ms et de ne pas avoir bien fait leur boulot
C'est pas la premiere etude a la con commandée par Microsoft et ce sera pas la derniere...
Arretez de comparer un systeme tout ouvert ou tu ferme au besoin (windows) et un systeme tout fermé où tu ouvre au besoin (tout fermé)...
Je sais pas vous mais j'ai un pc windows et un nunux... J'ai jamais eu de trjan, de spyware ou autre en nunux... Par contre en Windows, ça pullule de partout et tu peut te prendre une verole tout siumpelment en naviguant sur le net... Pour ce qui est de serveurs, IIs de Micro$oft est le serveur le plus buggué du monde, c'est un vrai gruyere ! Je me rappelle encore un hack IIs qui se faisit en une simple commande dans la barre de lien et qui executait le soft voulu sur le serveur cible...
Je ne parle meme pas de Netbios ... ah le fameux port 139...
Linux c'est des dizaines voir centaines de milliers de develloppeurs associés... Windows c'est quelques centaines tout au plus...
Les gens qui font ces études devraient aller en taule pour dire de telles conneries
Attendez, c'est un peu facile de faire la comparaison avec la distribution la moins suivie.
Parce que c'est quand même de notoriété publique que RedHat a plus ou moins délaissé le développement de sa distrib. Ils vivent de service et les temps sont durs. Tous les administrateurs savent cela.
Donc déja la comparaison me parait vraiment bien foireuse à la base (pourquoi pas une comparaison avec d'autres distribs Linux ?).
Quand à savoir si le gars est honnête, vu la somme d'action de lobying auxquels se livrent Microsoft, je me méfierais de ce genre d'étude qui même en temps normal n'est pas simple à réaliser.
Parce que si demain Microsoft m'offre 10.000.000 d'€ pour aller me faire enculer par un singe, moi aussi je le fais.
D'autre part il ne publie pas sa méthode d'analyse, ce qui est quand même très très important parce qu'une comparaison de ce genre n'est déja pas évidente à réaliser et techniquement très polémiquable. Le nombre de "jours de risque" ne signifie en soi pas grand chose si l'on ne tient pas compte de la "pénétrabilité des failles". Parce que si on compare une faille qui permet d'éxécuter directement un executable et de prendre le contrôle de la machine avec un risque de buffer overflow qui est très dur à exploiter (risque à 99% de faire planter le serveur sans en prendre le contrôle), la comparaison n'est pas du tout hônnete.
Enfin, si le gars n'a pas encore publié son rapport, d'ou viens la diffusion hative de cette "information polémique" ? Qui fait courir de telles news "a l'emporte pièce" que tous les newseurs du monde vont reprendre tels quels sans analyse technique approfondie ?
beau troll Anarchia !
tu pense vraiment ce ke tu dis ?
beau troll Anarchia !
tu pense vraiment ce ke tu dis ?
Tu penses qu'il est si difficile pour une World Company qui entasse les milliards sans savoir quoi en faire de payer un ou deux chercheur qui ont du mal à boucler leurs fins de mois pour faire des rapports biaisés ? Pourtant c'est monnaie courante dans l'industrie.(voir les scandales sur les études de mises sur le marché des médicaments qui ont été "arrangées".)
Je t'engage à te renseigner sur le net sur toutes les actions de lobying que mène Microsoft et tu te fera ta propre opinion sur leur capacité ou non à franchir la "ligne rouge".
Regarde ce que dit michel roccard sur les pressions dont lui et d'autres parlementaires européens ont fait l'objet :
http://www.lemonde.fr/web/recherch [...] 497,0.html
Ajoutons à cela que c'est le Nieme rapport de ce genre. Et comme d'habitude on s'appercevra quand le gars voudra bien publier son rapport que la méthode choisie était contestable. Mais c'est pas grave puisque l'effet d'annonce aura fait tout son effet.
beau troll Anarchia !
tu pense vraiment ce ke tu dis ?
oui je n'ai pas l'habitude d'ecrire des choses que je ne penses pas
je n'ai non plus l'habitude de troller comme toi
Attendez, c'est un peu facile de faire la comparaison avec la distribution la moins suivie.
Parce que c'est quand même de notoriété publique que RedHat a plus ou moins délaissé le développement de sa distrib. Ils vivent de service et les temps sont durs. Tous les administrateurs savent cela.
Donc déja la comparaison me parait vraiment bien foireuse à la base (pourquoi pas une comparaison avec d'autres distribs Linux ?).
Hummm AMHA, tu as tout faux sur la ligne. Déjà tu confonds les anciennes distros RH (jusqu'à 9) et maintenant Fedora (quoiqu'elles ont des maj régulières) avec les RHEL.
Les RHEL sont suivient (très) régulièrement, et il y a qu'à aller voir les avis de sécu dispo rien que pour les versions 3 (qui ne sont plus les courantes mais resteront maintenues jusqu'en 2010) :
RHEL 3 AS : https://rhn.redhat.com/errata/rhel3 [...] urity.html
RHEL 3 ES : https://rhn.redhat.com/errata/rhel3 [...] urity.html
RHEL 3 WS : https://rhn.redhat.com/errata/rhel3 [...] urity.html
Et j'ajouterais que les versions 2.1 des RHEL, disponibles depuis 2002, sont encore maintenues.
Maintenant, oui RH vie avec du service, mais surtout du service vendu avec les distros RHEL. IL ne faut pas non plus oublier que ces distros sont pas non plus gratos, elles ont un certain cout (qui se tient par rapport à SuSE/Novell jsi je me souviens bien) (voir ici).
Maintenant, je ne sais pas si la comparaison tiens la route. Mais une RHEL AS/ES (que ce soit une AS, ES ou un WS, c'est la même chose quant à la dispo publique des correctifs) et un Windows Server 2003, ce sont les mêmes cibles au final (cad du serveur). Donc, au contraire de tes dires, je me dis que ca peut tenir la route.
Hummm AMHA, tu as tout faux sur la ligne. Déjà tu confonds les anciennes distros RH (jusqu'à 9) et maintenant Fedora (quoiqu'elles ont des maj régulières) avec les RHEL.
Les RHEL sont suivient (très) régulièrement, et il y a qu'à aller voir les avis de sécu dispo rien que pour les versions 3 (qui ne sont plus les courantes mais resteront maintenues jusqu'en 2010) :
RHEL 3 AS : https://rhn.redhat.com/errata/rhel3 [...] urity.html
RHEL 3 ES : https://rhn.redhat.com/errata/rhel3 [...] urity.html
RHEL 3 WS : https://rhn.redhat.com/errata/rhel3 [...] urity.html
Et j'ajouterais que les versions 2.1 des RHEL, disponibles depuis 2002, sont encore maintenues.
Maintenant, oui RH vie avec du service, mais surtout du service vendu avec les distros RHEL. IL ne faut pas non plus oublier que ces distros sont pas non plus gratos, elles ont un certain cout (qui se tient par rapport à SuSE/Novell jsi je me souviens bien) (voir ici).
Maintenant, je ne sais pas si la comparaison tiens la route. Mais une RHEL AS/ES (que ce soit une AS, ES ou un WS, c'est la même chose quant à la dispo publique des correctifs) et un Windows Server 2003, ce sont les mêmes cibles au final (cad du serveur). Donc, au contraire de tes dires, je me dis que ca peut tenir la route.
cette etude ? tenir la route ? tu fumes tes ridaux, ton lino ?
nan serieux... installez une fedora 3 par défaut, lancez les majs puis installez un windaube 2003 et installez les majs... Connectez les pc à internet et vous allez avoir une surprise (un systeme windows tiens en moyenne 21 mins après connexion a internet avant d'etre infecté par un virus/trojan ou autre) ... un linux, c'est des mois entiers avant d'avoir le moindre pepin
Argh, deux mecs ont eu l'audace de dire que sur une utilisation particulière, Windows Server 2003 était sans doute meilleur que RHES3, malheur à eux sur 5 générations!!
Ca me fait toujours autant rire, quoi que ça devient parfois un peu lassant...
Attention, on ne doit pas comparer RHEL et Fedora.
Un trou de sécurité est corrigé en 48 sous Debian, deux jours et une minute pour toutes les autres distros sauf RH. Le boulot de RH c'est de fournir des garanties et tous les tenants et aboutissants d'une faille vont être étudiés avant un patch officiel pour RH.
La communauté Linux est très réactive. Et RH est très attentive a leur boulot ( RH paie la moitié des hackers du noyaux, IBM l'autre moitié ).
Pour info, pour être certifié EAL5, il faut donner une preuve mathématique pour chaque bout de code !! C'est sûr c'est plus long.
cette etude ? tenir la route ? tu fumes tes ridaux, ton lino ?
Bah je pense mais je n'en suis pas sur
nan serieux... installez une fedora 3 par défaut, lancez les majs puis installez un windaube 2003 et installez les majs... Connectez les pc à internet et vous allez avoir une surprise (un systeme windows tiens en moyenne 21 mins après connexion a internet avant d'etre infecté par un virus/trojan ou autre) ... un linux, c'est des mois entiers avant d'avoir le moindre pepin
La je pense que tu dois te tromper. Cette histoire de Windows qui ne tient que 20 min connecté sur Internet ne concerne que Windows XP. Je pense voir à quelle rapport tu dois faire allusion mais pour le débat, je n'arrive plus à remettre la main dessus (si qqu à une idée, SANS ? CERT-US ? autres ?). Je peux juste ajouter que ca devait surrement concerner un Windows XP SP1 (si c'est en relation avec l'article de USAToday de Novembre dernier sur le nombre d'attaques que peut essuyer plusieurs plates-formes XP avec ou sans SP, Firewalls face à un MacOS X et un Linspire).
Tant mieux pour cro$oft, je ne vois pas pourquoi ils feraient toujours de mauvais produit.
Maintenant dire que Linux en a pris un coup je ne suis pas d'acord, RH est peut-être majoritaire dans les distrib linux aux entreprises, mais c'est clairement pas la meilleure, alors le troll Win/linux que certains nourissent ici
D'ailleurs si au passage d'autres distrib peuvent être mise en avant, tant mieux
Une Debian ou un FreeBSD bien configuré, et on en parle plus.
Argh, deux mecs ont eu l'audace de dire que sur une utilisation particulière, Windows Server 2003 était sans doute meilleur que RHES3, malheur à eux sur 5 générations!!
Ca me fait toujours autant rire, quoi que ça devient parfois un peu lassant...
Sauf que ça fait que la 1536eme fois qu'on nous fait le coup de la news fumeuse sur l'éminent professeur qui aurait déterminé que Linux c'est pourit niveau sécurité(alors que des millions d'administrateurs constatent le contraire au quotidien, faut pas se foutre du monde). Le tout evidement sans aucune argumentation technique valable. C'est clair que ça sent encore une fois la manipulation à plein nez.
Ces tentatives de manipulations à répétition, je trouve ça aussi très lassant.
que ce soit l'un ou l'otre OS, si celui qui l'a installé l'a fait n'importe comment....
cette etude ? tenir la route ? tu fumes tes ridaux, ton lino ?
nan serieux... installez une fedora 3 par défaut, lancez les majs puis installez un windaube 2003 et installez les majs... Connectez les pc à internet et vous allez avoir une surprise (un systeme windows tiens en moyenne 21 mins après connexion a internet avant d'etre infecté par un virus/trojan ou autre) ... un linux, c'est des mois entiers avant d'avoir le moindre pepin
tu veux parier ?
suffit de trouver un neuneu pour te faire un trojan sous linux et de le distribuer, sauf que le neuneu ca l'intéresse pas linux, ya pas assez d'user que son virus se déploie et contamine le maximum de gens.
Quand tu veux faire chier ton monde, tu vas pas dans le désert là ou il y a 3 bédouins, 2 chameaux et un oléoduc