[gull] Re: Logiciel libre et securite
magnus anderssen
magnus at magooweb.com
Wed Nov 9 14:45:58 CET 2005
Cédric Bouvier wrote:
> (couic)
>
>
>Il faut relativiser la comparaison d'un serveur mail sous GNU/Linux vs.
>Windows® ici, au moins du point de vue de la sécurité. La plupart des
>vers qui se propagent par la messagerie électronique profitent de
>failles dans les clients de messagerie très répandus que sont Outlook et
>Outlook Express.
>
euh je dirais qu'ils profitent surtout de la naïveté des utilisateurs de
ces mêmes programes.
Ce sont ces utilisateurs qui permettent la plupart du temps
l'exploitation des failles sur les postes de travail. Et là, il n'y a
rien à faire d'autre que de l'éducation et espérer que ça marche.
La sécurité n'est seulement une affaire technique, mais aussi humaine et
physique.
Je ne suis pas partisan de la simplification à l'extrème des systèmes
pour les usagers. Ce qui est simple à l'extérieur devient compliqué à
l'interieur. (La police ne sera jamais aussi forte que les bandits(!))
Cette philosophie de simplification a ses limites. Partir du principe
que, de toutes façons, l'utilisateur est trop c*n pour comprendre et
tout faire pour qu'il n'ait jamais à refléchir est malsain!
Il faut trouver un juste milieu entre convivialité de l'utilisateur et
maintenabilité(?) pour l'administrateur. Ceci est valable pour tous les
OS et n'est, à mon avis, pas encore une "success story".
--
Magnus
(couic)
More information about the gull
mailing list