[Linux-bruxelles] PRESSE - Hackcontest: Vista SP1, OSX and Ubuntu

[Miguel Quaremme]

Didier Misson a écrit :
> Frederic Peters a écrit :
>> Laurent Léonard écrivait :
>> 
>>> Effectivement... Et quand on voit la précipitation de certains
>>> utilisateurs à quitter Windows pour Mac OS X, c'est même
>>> inquiétant... Bien sûr la vulnérabilité exploitée n'était pas
>>> propre à l'OS, mais bon.
>> C'est quand même Safari, c'est pas *trop* loin de l'OS, et c'est 
>> Apple.  Alors que pour Windows, c'est via Java puis Flash, deux
>> trucs sur lesquels Microsoft n'a aucune responsabilité.

> Disons que Safari est de la responsabilité d'Apple ! Oui ! Mais en
> quoi est-il plus proche ou plus loin qu'une autre appli ?

Si mes souvenirs sont bons.
1. Les "pirates" ne pouvaient pas exploiter une faille connue.
2. le premier jours sans avoir accès aux machines, elles ont toutes résisté.
3. La faille concerne Webkit et en particulier son moteur Javascript.
Donc une série conséquente de programmes sont concernés.
http://fr.wikipedia.org/wiki/WebKit

Cela relativise la portée de ce genre de démonstration. Je ne veux pas
dire que les systèmes d'exploitation sont plus ou moins surs. Il s'agit
plutôt de la validité de ce genre de concours.

Par ailleurs, il ne me semble pas très pertinents de compter le nombre
de bugs ou de failles de sécurité détectés. En général, on se base sur
des études provenant de vendeurs d'anti-virus ou en prenant les
statistiques émanant des éditeurs (ou de bugzilla, le cas échéant).

En outre, le danger d'une faille est très très relatif. Par exemple, je
ne me sens pas concerné par Apache ou Samba. Chez moi, je n'ai ni Samba,
ni Apache...

-- 
Miguel Quaremme