Hier ca a été un peu la merde pour tout le monde on dirait
Jme demande si skynet a désacivé bcp de comptes (cf la news info-g)
Vous avez eu des problèmes vous?
Warf C La Merde Ce We Pour Internet
Débuté par la tulipe, 26 janv. 2003 12:30
4 réponses à ce sujet
#2
Posté 26 janvier 2003 - 13:31
ben perso ir j etais en lan chez un pote donc no net et quand j suis rentre vers 22h, j ai appris la nouvelle.
#4
Posté 26 janvier 2003 - 18:07
moi j'ai eu du mal a me connecte chez skynet hier et du mal à me connecter sur plusieur site
#5
Posté 27 janvier 2003 - 00:35
visiblement vous etes po au courant de ce k'il c passe ce WE sur le net ...
Bon on va faire chronologiquement :
- Mars 2002 : une faille de premier ordre (cad pouvant crasher l'appli) est decouverte sur les logiciels de base de donnés SQL de la marque Microsoft, cette faille est tres grossiere, et à été corrigée depuis longtemps sur des logiciels comme MySQL (open-source et libre).
- Juillet 2002 : la faille est corrigée, et ouais, tant de mois pour ca, le temps ke l'info arrive au service devellopement surrement. A titre informatif, une faille de premier ordre est corrigée dans les 48h dans le monde de l'open-source et du libre. Les patchs correctifs de la faille sont téléchargeables, mais il semble que les entreprises possedant ces logiciels (de facon legale) n'ont pas été prévenues
- 25 Janvier 2003 : attaque massive des serveurs SQL de type Microsoft (po le proprietaire du serveur, mais la marque des produits tournant dessus).
L'attaque ? un vers utilisant la faille decouverte en Mars 2002.
Les attaquants ? plusieurs groupes de hackers de par le monde.
Les resultats ? un enorme ralentissement du Net de facon globale. Des sites par terre. Et au moins 5 root dns au tapis (pour info, si tous ces root dns venaient a tomber le net serait paralysé, il y en a 26 il me semble)
Les conclusions ? a vous de les tirer.
La société Microsoft devra-t-elle etre inquiete de quelques poursuites jurisiques ??? bien sur que non, (prenez l'exemple des proces contre eux ces derniers temps, il y a eu non lieu, mais Kro a du payer les frais judiciaires des differents etats ayant portés plainte. Vous savez comment ils vont regler la note ??? en licenses et produits microsofts pour l'etat et les ecoles, autrement di comment attirer tous les gosses dans leur griffe).
Ma conclusion : L'utilisation de logiciels open source prend toute son ampleur dans ce cas precis. Tout d'abord car en s'enregistrant (tout comme les produis en code propriétaire) vous serez informés en cas de faille grave. Ensuite, les failles de premier ordre sont tres rapidement corrigées, et les versions dites stables (cad plus en version beta) sont exempts des plus grosses failles qui ont permi les problemes de ce WE, vu ke la phase de beta les ellimine. De plus, visiblement, ce n'est pas en payant que vous obtenez du support supplementaire, temps de devellopement des correctifs tres longs, failles impressionnantes et reputées non eliminées lors des tests avant la vente, et pas d'informations sur les correctifs ...
L'arrivée de systeme dit de securité va t il changer kelke chose ? je ne pense pas, ce n'est pas en empechant de demarrer les applis non certifiées que vous rendez les autres exemptes de failles ...
Bon on va faire chronologiquement :
- Mars 2002 : une faille de premier ordre (cad pouvant crasher l'appli) est decouverte sur les logiciels de base de donnés SQL de la marque Microsoft, cette faille est tres grossiere, et à été corrigée depuis longtemps sur des logiciels comme MySQL (open-source et libre).
- Juillet 2002 : la faille est corrigée, et ouais, tant de mois pour ca, le temps ke l'info arrive au service devellopement surrement. A titre informatif, une faille de premier ordre est corrigée dans les 48h dans le monde de l'open-source et du libre. Les patchs correctifs de la faille sont téléchargeables, mais il semble que les entreprises possedant ces logiciels (de facon legale) n'ont pas été prévenues
- 25 Janvier 2003 : attaque massive des serveurs SQL de type Microsoft (po le proprietaire du serveur, mais la marque des produits tournant dessus).
L'attaque ? un vers utilisant la faille decouverte en Mars 2002.
Les attaquants ? plusieurs groupes de hackers de par le monde.
Les resultats ? un enorme ralentissement du Net de facon globale. Des sites par terre. Et au moins 5 root dns au tapis (pour info, si tous ces root dns venaient a tomber le net serait paralysé, il y en a 26 il me semble)
Les conclusions ? a vous de les tirer.
La société Microsoft devra-t-elle etre inquiete de quelques poursuites jurisiques ??? bien sur que non, (prenez l'exemple des proces contre eux ces derniers temps, il y a eu non lieu, mais Kro a du payer les frais judiciaires des differents etats ayant portés plainte. Vous savez comment ils vont regler la note ??? en licenses et produits microsofts pour l'etat et les ecoles, autrement di comment attirer tous les gosses dans leur griffe).
Ma conclusion : L'utilisation de logiciels open source prend toute son ampleur dans ce cas precis. Tout d'abord car en s'enregistrant (tout comme les produis en code propriétaire) vous serez informés en cas de faille grave. Ensuite, les failles de premier ordre sont tres rapidement corrigées, et les versions dites stables (cad plus en version beta) sont exempts des plus grosses failles qui ont permi les problemes de ce WE, vu ke la phase de beta les ellimine. De plus, visiblement, ce n'est pas en payant que vous obtenez du support supplementaire, temps de devellopement des correctifs tres longs, failles impressionnantes et reputées non eliminées lors des tests avant la vente, et pas d'informations sur les correctifs ...
L'arrivée de systeme dit de securité va t il changer kelke chose ? je ne pense pas, ce n'est pas en empechant de demarrer les applis non certifiées que vous rendez les autres exemptes de failles ...
Répondre à ce sujet
2 utilisateur(s) li(sen)t ce sujet
0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)