Microsoft hacké... à cause de Linux

"n'est pas capable de sécuriser ses serveurs dès qu'ils tournent sous un autre OS que Windows..."

Très objectif...

Ils auraient été sous windows les 2 serveurs vous auriez dit quoi ?

"Micro$oft, ils sont trop naze vive linux c'est tellement plus sur !!!" ?

P't'être fait exprès...

évidemment.

ça sent le coup marketing du genre

"regardez on utilisais de serveurs sous linux et on c'est fait hacker, maintenant nous sommes sous windows serveur et il n'y a plus de problème"

Je pense malgré tout que les gens de Microsoft sont tout à fait à même de sécuriser les serveurs sous Linux, leur niveau de technicité n'est pas à mettre en doute ; mais aucun admin n'est à l'abri d'une erreur, d'une mise à jour manquante...

Bah en même temps y a deux trucs étonnants:

1) Microsoft utilise des serveurs sous..... GNU/Linux !!! (alors que Balmer disait que Linux était le cancer de l'informatique (sic !))

2) Ils ne savent pas administrer correctement ces serveurs GNU/Linux qui sont pourtant des solutions diablement efficaces (testées de par le monde entier et dont la réputation n'est plus à faire).

Comme en général ce genre de crack est dû à des fuites internes sur des pass ou à de mauvais pass, il y a fort à parier qu'il y ait quelques (?) incompétents chez Crosoft...

Par exemple, depuis la création de Debian on a jamais entendu pareille mésaventure chez Debian... (Remplacer Debian par votre distrib préférée ça marche aussi).

"envoyer des messages parlant de médicaments contre des problèmes touchant uniquement des hommes"
laul!

Dire que Linux est un système parfait est une erreur ! C'est un système robuste, oui, mais composé d'éléments ne dépendant pas vraiment du consortium s'occupant de faire évoluer le noyau... (OpenSSL, Apache, ...)
Une petite recherche dans Google permet rapidement de découvrir que plusieurs éléments ont été victime de failles ces dernières années, et c'est normal ! Aucun système n'est parfait...
Des exemples :
Faille dans le noyau
Faille Debian OpenSSL venant d'une erreur humaine

Encore une fois aucun système n'est parfait...

Pour moi trois choses:
1) Que Ms ait des serveurs Linux, pourquoi pas? Après tout, il peut être utile qu'ils aient ces serveurs pour procéder à des tests de passerelles entre Win et linux, pour visualiser les fonctionnalités/performances et j'en passe. Donc, de fait, rien d'idiot là-dedans. Dans le même ordre d'idée, je suis convaincu que nombre de sociétés développant/distribuant du Linux ont du Windows pour procéder à ces mêmes tests.
2) Que les dits serveurs aient été vérolés, pourquoi pas. Après tout, tout OS, quel qu'il soit, est potentiellement fragile aux attaques. De fait, tout dépend aussi de la version/distribution des dits serveurs... Nombre de "hackers" usent de bots pour trouver des machines "ouvertes", tout comme cela se fait concernant les serveurs avec forum Php.
3) Que l'information soit sortie, MS n'a certainement pas communiqué (volontairement) là-dessus, mais c'est surtout le fait que les IP des deux machines soient dans leur périmètre qui a fait tiquer. Cela aurait été chez IBM/Oracle, qu'aurait on dit? Manque d'expertise? Incompétence?

Ce n'est pas signifiant. Ce qui le serait déjà plus, c'est d'en savoir plus long sur le pourquoi de ces serveurs, leurs versions, leurs configurations logicielles/sécurité respectives...

Tout à fait d'accord.

Ces news manquent effectivement de détails pour être constructives.

Correction, voici un extrait du communiqué : “We have completed our investigation and found that two misconfigured network hardware devices in a testing lab were compromised due to human error,”
Microsoft n'a pas dit que le bouc émissaire est Linux, mais reconnu qu'il s'agit bien d'une erreur humaine. Cependant ils disent aussi que les machines étaient sous linux.
Donc conclusion, on voit néanmoins une belle hypocrisie. Microsoft fait des excuses certes, mais sournoisement il laisse un doute planer, genre "nous sommes responsables mais pas coupables", avec un sous entendu c'est Linux...
Lol, là ça me fait rire.
Le pire, on ne parle pas directement de Linux, mais vaguement de 2 serveurs sous kernel Linux. On nage en plein flou. Pourquoi de kernel Linux, est-ce qu'il s'agit de routeur ? ou autre ?

Cette affaire nous révèle les points suivants :
1/ L'incompétence d'une équipe Microsoft a mettre à jour Linux.
2/ Mauvaise compréhension du fonctionnement de Linux,
2/ Néanmoins, l'aveu de l'emploie de Linux quotidiennement chez Microsoft, ce qui donne de la crédibilité de Linux
3/ Le mépris de Linux, malgré tout et la mauvaise foi

Sinon, on parle de deux IP Microsoft sous kernel Linux (bizarre leurs trucs), c'est peu, ça pourrait être pire sous Windows ?! lol

c'est clair, cette news est juste là pour montrer du doigt et ce moquer de microsoft : du style "wouha les nuls, y sav' pas configurer linuss..."

Car il ne savent pas utiliser "Security-Enhanced Linux (SELinux) et autre système de sécurité dans le noyau linux. Sérieusement c'est car les administrateurs ne font pas les mises à jour, ne connaisse rien en Linux ou car ils mettent encore des mots de passe débile genre "admin" azertyui01" et cie...

Cette affaire nous révèle les points suivants :
1/ L'incompétence d'une équipe Microsoft a mettre à jour Linux.
2/ Mauvaise compréhension du fonctionnement de Linux,

------------------------------------------------------------------
1/2/
Ou plutôt que tu ne sais pas lire...tu dit toi mème qu'ils était mal configuré alors mis a jour ou pas sa n'aurais rien changer...

----------------------------------------------------------------------
2/ Néanmoins, l'aveu de l'emploie de Linux quotidiennement chez Microsoft, ce qui donne de la crédibilité de Linux

"two misconfigured network hardware devices in a TESTING LAB"

Apprend a troller !!!
----------------------------------------------------------------------
3/ Le mépris de Linux, malgré tout et la mauvaise foi

----------------------------------------------------------------------

Tu peux parler...

Non mais n'importe quoi ! Vous imaginez les gars qui bossent dans les laboratoires de chez Microsoft : que des ingénieurs sorties de grandes écoles ou de grandes universités, et vous croyez vraiment qu'ils sont incompétents ! Encore une fois l'erreur est humaine, et dans notre cas il précise bien que c'est une erreur de ce type.


Là encore, il n'y a pas de mépris, juste une utilisation car chez Microsoft, il y a aussi des serveurs Linux pour faire certaines choses. Les informaticiens, pour la plupart, travaillent dans des environnements hétérogènes.



Là encore, même en sachant utiliser tous les systèmes de protection, il peut y avoir une faille qui bien exploitée permettra de prendre le contrôle de la machine, que celle-ci soit sous Linux, Unix, Windows ou autre !

tout ce qui peux se faire peux se defaire, c'est une logique intemporelle.

cilix12 >

Est ce à dire que pour un hack de Windows, tout vient de :

1/ L'incompétence des admins à mettre à jour Windows.
2/ Mauvaise compréhension du fonctionnement de Windows,
3/ Le mépris de Windows, malgré tout et la mauvaise foi

Parce que bon ce qui ressort de la lecture de ton post c'est une profonde haine de Microsoft et de Windows en général ....
Hors ça aurait pu être des machines Windows, MacOS, Solaris ou n'importe quoi d'autre c'était pareil .. il se trouve que manque de bol c'est du Linux et qu'il n'est pas plus 'safe' que n'importe quel autre OS, face à une erreur humaine, ou même une faille, malgré la légende proférée par ses disciples ...

mouarf761>
Microsoft utilise des machines sous Unix depuis de nombreuses années, Linux y compris, rien de nouveau, rien de surprenant (y a même un toolkit de portage d'applis Unix vers Windows, couches de compatibilités et autres faites déjà du temps de Windows 3.1) ... Si tu veux avancer tu es obligé de voir ce que font et comment font les autres pour résoudre les mêmes problèmes, tu ne peux pas regarder ton nombril bien longtemps et espérer avoir toutes les idées et solutions seul dans ton coin ...

Nous sommes d'accord: cela peut arriver à tout le monde de se vautrer et de déployer des choses mal configurées. Ce qui est pénible là, c'est qu'au final que des machines de test soient vérolées et utilisées à tort.
Cela tendrait surtout à prouver que les malveillants ne se contentent plus de cibler MS, mais également le pingouin pour leurs fins malhonnêtes. Plutôt inquiétant pour tous les serveurs déployés à l'arrache, avec dans l'idée (saugrenue) qu'un Linux est plus sécurisée qu'un Windows. Un serveur pourri, c'est un serveur mal configuré, pas nécessairement un mauvais OS.


C'est clair:
- Serveurs Linux Pour BDD (postGres SQL)
- Serveurs Linux pour les environnements (JONAs Apache Tomcat)
- Serveurs Windows pour les fichiers (2003)
- Poste développeurs sous Ubuntu/XP/Seven.
- Postes clients Windows avec divers navigateurs pour accéder aux serveurs.
- Certains postes clients sous Linux (ubuntu) et sous Mac (tiger).
Dans le genre hétérogène...

Hélas: ou le classique "pass+word", les trucs pseudo "l33t" du genre "p2ssw0rd".... etc etc

Et comment, sans compter que cet article démontre que les hacks sous linux existent bel et bien.

Microsoft n'a visiblement plus personne qui sache paramétrer un Unix.
Il faut dire que les gens qui ont bossé sur Xenix doivent être à la retraite depuis longtemps, maintenant

C'est de l'humour, bien entendu

Pas tant que ça: quand des compétences spécifiques disparaissent d'une société, les retrouver s'avère souvent difficile, si ce n'est impossible

Franchement, vous ne pensez pas que simplement, ces 2 serveur ont été installés à la va-vite, ils n'ont pas étés securisé et sont resté connectés à l'abandon, sans m.a.j...

Ça peut etre parfaitement comprehensible pour une equipe qui en fin de compte n'en a rien a faire de linux et a du faire ce type d'installation pour une besoin obscure ponctuel...

Ca arrive très souvent dans les grande boites, changement de projets, manque de communication, documentation... Dans certaines universités on retrouve des machines qui sont restés connectés plus de 10 ans sans que personne n'y ai touché...

Superbe coup marketing ! =)

Ne cherche pas... les kikoolol qui n'ont jamais vu une entreprise de leur vie pensent que les serveurs sont surveillés comme des patients, qu'il y a toujours LA doc ultime avec tout ce qu'il faut pour savoir où est qui et quoi...

Désespérant.

Ah et en quoi? Fais nous un cours de mercatique qu'on rigole, et explique en quoi laisser deux serveurs (quelqu'en soit l'OS) est un bon coup marketing?

1° Installés PAR MS chez eux
-> Donc les ingés MS sont des branques, puisque "tout le monde sait" (imagerie populaire) que Linux est mieux que Windows.
Donc: Erreur marketing

2° Linux pas à jour/mal configuré
-> Donc Linux n'est pas en cause.
Donc: Erreur marketing

3° Tu n'as jamais vu comment fonctionne une entreprise
-> Donc tu ne te rends pas compte à quel point les devs peuvent être des sagouins, en montant partout des bécanes sans maintenance, configurées à l'arrache, et même abandonnées en l'état!
Donc: Rien à voir avec du marketing.


On reparlera de cela quand tu auras passé quelques années dans le monde réel.

et toc !!!

tout ça montre juste qu'aucun système n'est sur, rien de plus.

même avis