
<div dir="ltr"><div>Tout à fait juste comme analyse objective, tout à fait d'accord !<br></div>;)<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mar. 2 mars 2021 à 23:46, Daniel Cordey <<a href="mailto:dc@pxcluster.com">dc@pxcluster.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>

On 02/03/2021 16:48, darksponge wrote:<br>

> <a href="https://madaidans-insecurities.github.io/linux.html" rel="noreferrer" target="_blank">https://madaidans-insecurities.github.io/linux.html</a> <br>

> <<a href="https://madaidans-insecurities.github.io/linux.html" rel="noreferrer" target="_blank">https://madaidans-insecurities.github.io/linux.html</a>><br>

><br>

> Je suis tombé sur cet article, mais n'ayant pas les compétences pour <br>

> pouvoir juger de son objectivité, je me suis dit qu'il pourrait être <br>

> intéressant d'en discuter ici.<br>

><br>

Wow, wow, wow...<br>

<br>

Commençons par quelque chose de simple, comme un petit whois sur <br>

github.io...<br>

<br>

Registrant Organization: GitHub, Inc.<br>

Registrant State/Province: CA<br>

Registrant Country: US<br>

<br>

GitHub ayant été racheté par Microsoft, je reste méfiant :-)<br>

<br>

L'article, s'il soulève des points intéressants et connus, me semble <br>

très largement biaisé sur pratiquement tous les points. Les questions de <br>

sécurité mentionnées dans l'article sont connues et pas du tout <br>

ignorées, contrairement à ce que laisse penser son hauteur.<br>

<br>

Ensuite, il est vrai que le langage C, et C++ dans une moindre mesure, <br>

permet d'écrire du code non sûre. Cela ne veut pas dire que tous les <br>

programmeurs C vont systématiquement écrire du code non-sûre. Cet espèce <br>

de syllogisme que l'auteur essaie de nous faire gober est <br>

particulièrement ridicule. Il existe des librairie de gestion de la <br>

mémoire ainsi que d'autres outils qui limitent drastiquement les <br>

potentiels problèmes évoqués. Par exemple, la non initialisation de la <br>

zone data est quelque chose de connu depuis les années 80; et il existe <br>

plein de techniques pour y remédier.  J'aurais aussi tendance à dire que <br>

c'est de la responsabilité du programmeur de faire attention à cet <br>

aspect des variables non initialisées. Avec GCC, la zone .bss est <br>

initialisée avec des zéros, mais pas la zone data car on ne connaît pas <br>

son usage au début du programme (malloc() !). Aussi, il y a des zones <br>

que l'on ne veut pas voir initialisées comme les zones communes (shared <br>

memory, memory mapped). Cette affirmation dans l'article est parcellaire <br>

et se garde bien de parler de l'ensemble pour mieux proposer une <br>

conclusion péremptoire dans le but de dénigrer tout ce qui n'est pas <br>

Windows... Intéressant et vraiment pathétique.<br>

<br>

Ensuite, l'auteur dit que le kernel Linux est écrit dans un langage <br>

considéré comme dangereux. Je rappelle à cet amoureux transis de <br>

Microsoft que le code de Windows est écrit dans le même langage... même <br>

s'il y a quelques lignes de C++ (mais là aussi ce langage est considéré <br>

comme le diable par l'auteur).<br>

<br>

Bref... très franchement, cet article est plutôt un ramassis de <br>

conneries partisanes et absolument pas une approche exhaustive et <br>

scientifique des différents OS du marché.<br>

<br>

Je suis "Operations & Incident Manager" pour une société multi-nationale <br>

et celle-ci utilise massivement Windows et les outils Microsoft. Je me <br>

garderai bien de me lancer dans une comparaison ou tout ce qui ne va pas <br>

avec Windows. Chaque OS a ses problèmes et solutions. Toutefois, je suis <br>

exposés aux rapports de sociétés comme FireEye, Mandiant, Crowdstrike, <br>

etc. et je suis quotidiennement au courant de tous les problèmes <br>

relatifs aux menaces dans le monde. Pas besoin de faire de savantes <br>

statistiques pour constater qu'un seul OS monopolise 99% des problèmes <br>

et que les portes d'entrées et trous de sécurités y sont légions. De <br>

gros efforts sont accomplis par Microsoft pour améliorer la sécurité de <br>

Windows, mais le chemin est encore long. C'est la raison pour laquelle <br>

cet article me fait doucement sourire...<br>

<br>

Je ne sais pas ce qui motive l'auteur en diffusant un article aussi mal <br>

ficelé et biaisé, mais je lui suggère de se renseigner sérieusement au <br>

sujet de Linux et de regarder la réalité en-face. Ce n'est pas un hasard <br>

si les sites de logiciels anti-virus pour Windows tournent tous sous <br>

Linux... "Faites ce que je dis pas ce que je fais", sans doute un <br>

problème de confiance... Ah, au fait, tous les anti-virus sont écrits en <br>

C; le pauvre gars à encore du boulot devant lui.<br>

<br>

dc<br>

<br>

<br>

_______________________________________________<br>

gull mailing list<br>

<a href="mailto:gull@forum.linux-gull.ch" target="_blank">gull@forum.linux-gull.ch</a><br>

<a href="https://forum.linux-gull.ch/mailman/listinfo/gull" rel="noreferrer" target="_blank">https://forum.linux-gull.ch/mailman/listinfo/gull</a></blockquote></div>