Re: WannaCry "ransomware" cyber attack :
Le 17/05/2017 à 09:59, Yves Rutschle a écrit :
> (Ce qui n'empêche pas
> de retrouver des sites sous Linux, Apache et Wordpress, qui
> ne sont pas à jour, et qui servent de boutiques de
> pharmarcie parallèle, comme quoi...).
Parfois c'est la distribution qui est directement responsable de cet
état de fait :
Un exemple chez la distrib d'à coté
http://packages.ubuntu.com/xenial/wordpress
wordpress (4.4.2+dfsg-1ubuntu1)
La dernière version officielle de wordpress est la 4.7.5
Et il n'y a pas de rétroportage des correctifs de sécurité contrairement
à Debian.
Donc bon la sécurité sous Linux, quand on regarde d'un peu près, c'est
très très hétérogène.
Le bug heartbleed [http://heartbleed.com/] a mis en lumière que l'idée
des sources ouvertes relues par des milliers de codeurs, n'était qu'un
mythe. Le nombre de relecteurs d'openSSL était en réalité très faible.
https://en.wikipedia.org/wiki/Heartbleed#Root_causes.2C_possible_lessons.2C_and_reactions
> Bon après, nos applications ont l'avantage d'avoir des mises
> à jour synchronisées à peu près automatiques, ce qui n'est
> pas forcément le cas d'un Acrobat Reader sur un Windows.
Ce n'est pas l'idée du store sous windows 10, dans lequel on trouve
adobe reader touch ?
J'avoue ne pas avoir testé cette possibilité
> Pour Android, je pense qu'il a un modèle de sécurité plus
> strict que le Linux de base (je ne suis pas sûr) et que
> Google se débrouille pas mal sur le contrôle de ce qui est
> installé.
Je crois par défaut qu'il sandboxe toutes ses applications, mais ça
n’empêche pas le store de proposer des applications tierces très limite
en terme de sécurité ou de vie privée.
Cordialement
--
Jean Louis Mas
Reply to: