Parcourir ce sujet:
3 Utilisateur(s) anonyme(s)
|
Cette faille dans Linux pourrait mettre en péril tout Internet |
|
---|---|---|
Expert
Inscrit:
25/11/2012 18:37 De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés Post(s): 13182
|
Et dire qu'on dit que Linux est 'secure' ... :
https://www.futura-sciences.com/tech/a ... tre-peril-internet-94937/ Au cas où pour info, Linux est très implanté sur les serveurs Web, DNS, Mail.
Contribution le : 19/11/2021 18:28
|
|
_________________
Windows Entreprise 7 - 32 et 64 bits Windows Entreprise et Pro 10 - 64 bits Windows Entreprise 11 - 64 bits Linux divers et variés |
||
|
Re: Cette faille dans Linux pourrait mettre en péril tout Internet |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonjour,
Citation : Tof81 — Je suis persuadé que tu as lu/compris l'article ou il est spécifié que cette « vielle faille » (2008) à été corrigée par l'utilisation aléatoire d'un port UDP, Actuellement, c'est les messages d'erreur ICMP qui sembleraient poser problème ! Les solutions semblent être trouvées : « Les chercheurs suggèrent trois solutions : utiliser l'option de socket IP_PMTUDISC_OMIT pour refuser les messages de type *ICMP frag needed*, de rendre la structure du cache aléatoire, ou tout simplement de refuser les messages de type *ICMP redirect*, qui sont rarement utilisés.» un peu plus loin, « l'entreprise Cisco, propriétaire des [serveurs OpenDNS](https://www.futura-sciences.com/tech/q ... eur-dns-windows-10-11890/) cités comme étant vulnérables par les chercheurs, a indiqué avoir déjà corrigé la faille. » — Il est quand même à noter que l'utilisation du mode conditionnel est partout utilisé, sauf en conclusion où la faille est déjà corrigée. Finalement cette faille découverte, aussitôt réglée. Bref, « Linux est secure » pour te rassurer. Pour le plaisir de la lecture et ne pas penser abusivement que le monde Linux est à la traîne concernant ces affaires de vulnérabilité, Le 21 juillet 2020 ; Microsoft, une faille DNS rend les serveurs vulnérables https://techsecuritenews.com/microsoft ... dns-serveurs-vulnerables/ Il est quand même à noter que c'est une faille vieille de 17 ans ; il en faut du temps à Microsoft pour se pencher sur le sujet ! Découverte en Mai, patché en juillet. Plus d'info par là et aussi de ce côté Pour finir, je préfère utiliser un système d'exploitation Open source où le suivi et la correction des failles de sécurité est nettement plus rapide que dans le monde Windows.
Contribution le : 21/11/2021 18:28
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
|
Re: Cette faille dans Linux pourrait mettre en péril tout Internet |
|
---|---|---|
Expert
Inscrit:
29/05/2016 12:07 De France
Groupe:
Utilisateurs enregistrés Post(s): 2937
|
Citation :
Proportionnellement à Windows, OUI Linux est "plus" secure C'est facile à comprendre, Microsoft (Windows) détient environ 95% de part de marché, contre 2% pour Linux (il faut certainement ajuster les chiffres depuis la sortie de Windows 10) donc il est plus prolifique de balancer des infections, virus et autres méchantes bébêtes pour attaquer le système utiliser par le plus grand nombre d'utilisateurs.
Contribution le : 21/11/2021 21:36
|
|
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ Mon blog : http://www.easy-pc.org |
||
|
Re: Cette faille dans Linux pourrait mettre en péril tout Internet |
|
---|---|---|
Pro
Inscrit:
06/06/2009 15:22 Groupe:
Utilisateurs enregistrés Post(s): 906
|
Bonjour,
Petit complément à mes propos sur le sujet des failles. Citation :
Cela devrait dissoudre les interrogations résiduelles quand à la vulnérabilité (?) des serveurs Linux. — C'est le rôle d'une revue scientifique de relater les événements d'importance, mais son rôle doit être aussi de ne pas entretenir des craintes infondées ; d'où l'importance du choix du titre de l'article ars TECHNICA (repris allègrement par toutes les revues, Futura Tech, journal du Geek, inbefore, … ) Seul ars TECHNICA prend la peine de spécifier que le problème est résolu chez Cisco ! Les autres ne savent lire qu'en diagonale ? Le rôle du lecteur de ce genre de revue, c'est aussi de ne pas retransmettre tel quel une info qui finalement est incomplète en omettant ce détail, que le bug n'en est plus un, et surtout d'abonder dans la conclusion que « Linux à un sérieux problème d'empoisonnement de cache DNS ». Le pas est vite franchi vers le discrédit de Linux (dans son ensemble, serveur et desktop … pourquoi pas). Comme quoi, la lecture en diagonale ne peut nourrir que de l'incompréhension.
Contribution le : 22/11/2021 09:05
|
|
_________________
Linux Mint 21.3 Cinnamon |
||
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.