Le 31/07/2024 à 08:03, Michel Verdier a écrit :
Le 30 juillet 2024 didier gaumet a écrit :
- Donc quand un directeur informatique, que je connaissais, qui était loin
d'être mauvais (sous-titres: c'est ma façon de dire qu'il était de bon
niveau) qui gèrait des parcs VAX sous VMS, serveurs et stations Windows NT
Workstation et Server, serveurs et stations (3 Unix) SUN sous SunOS/Solaris,
SGI sous Irix, DEC sous Ultrix), quand ce gars-là me disait qu'il préférait
la fiabilité de VMS et de Windows NT à celle des Unix propriétaires, c'était
un point de vue tout-à-fait recevable de par ses compétences.
Je connais l'inverse. Ce qui me fait penser que ce sont les compétences
humaines disponibles, corrélées aux besoins des applications à faire
tourner, qui font qu'un système est plus stable/sécurisé qu'un autre.
On est bien d'accord :-)
Ce que je voulais souligner c'est que le paramétrage proposé par défaut
par l'éditeur de l'OS lors de l'installation joue un rôle crucial si
justement l'équipe qui doit administrer cet OS n'est pas très compétente.
Or les versions NT3.1 à NT4.0 (vrai Windows NT), contrairement aux
versions suivantes (Windows 2000 et ses successeurs) était marketé par
Microsoft pour les clients corporate avec un service informatique dédié
compétent. A la même époque les particuliers et les petites entreprises
aux compétences techniques forcément plus limitées utilisaient Windows
95,98,Me avec ou sans Novell Netware.
Quand Microsoft a terminé la ligne de produits Windows 95,98,Me, il a
fusionné deux lignes de produits (NT pour grands comptes, 95/98/Me pour
particuliers et boîtes petites à moyennes) en une seule: Windows XP et
ses successeurs, censé répondre aux besoins de tout le monde. Ceci avec
un paramétrage par défaut beaucoup moins sécurisé parce que le clampin
de base ne devait pas être limité dans son utilisation.
Donc pour résumer:
- Windows NT (3.1 à 4.0) c'était de l'OS sérieux paramétré sérieusement
donc c'était fiable
- Les successeurs (en gros de Windows 2000 Workstation et Server à
Windows 11 et Windows Server 2022) étaient paramétrés de manière plus
laxiste donc moins fiables si leurs administrateurs ne resserrent pas
les boulmons (au moins dans le passé, je ne connais pas bien les
produits récents et je n'ai jamais administré de Windows Server)
- on a encore découvert dernièrement des bugs dans l'écosystème Linux qui
étaient présents depuis des années (me souviens plus , faut chercher, je
sais plus si c'était dans le noyau ou des utilitaires qui gravitent autour).
Tu parles peut-être de la faille ssh ?
https://lists.debian.org/debian-security-announce/2024/msg00135.html
Honnêtement je ne me rappelle pas si c'est bien cette faille-là vu qu'on
ne trace pas quand elle est apparue (j'ai la flemme de chercher) :-)
Simplement ce que je voulais dire c'est qu'il y a des trucs programmés
avec les pieds, dangereux par défaut, mais même si on aime Linux et on
considère qu'il fait partie des OS sérieux (c'est mon cas) il faut
garder à l'esprit qu'il est impossible de concevoir un OS sans bugs et
que parfois ces bugs sont latents voire exploitables et ne sont
découverts que longtemps après avoir été introduits involontairement par
les développeurs. Même si ils sont alors corrigés dans la journée qui
suit leur découverte officielle, ils ont pu être découverts et exploités
silencieusement par des tiers mal intentionnés qui ne vont pas aller le
chanter sur les toits
Voilà, excusez-moi d'en avoir tartiné aussi long, mon but but c'était
juste d'éviter le manichéisme simpliste (les bons et les méchants) :-)
