[gull] Re: Logiciel libre et securite

[magnus anderssen]

Cédric Bouvier wrote:

> (couic)
>
>
>Il faut relativiser la comparaison d'un serveur mail sous GNU/Linux vs.
>Windows® ici, au moins du point de vue de la sécurité. La plupart des
>vers qui se propagent par la messagerie électronique profitent de
>failles dans les clients de messagerie très répandus que sont Outlook et
>Outlook Express. 
>
euh je dirais qu'ils profitent surtout de la naïveté des utilisateurs de 
ces mêmes programes.
Ce sont ces utilisateurs qui permettent la plupart du temps 
l'exploitation des failles sur les postes de travail. Et là, il n'y a 
rien à faire d'autre que de l'éducation et espérer que ça marche.

La sécurité n'est seulement une affaire technique, mais aussi humaine et 
physique.

Je ne suis pas partisan de la simplification à l'extrème des systèmes 
pour les usagers. Ce qui est simple à l'extérieur devient compliqué à 
l'interieur. (La police ne sera jamais aussi forte que les bandits(!))
Cette philosophie de simplification a ses limites. Partir du principe 
que, de toutes façons, l'utilisateur est trop c*n pour comprendre et 
tout faire pour qu'il n'ait jamais à refléchir est malsain!

Il faut trouver un juste milieu entre convivialité de l'utilisateur et 
maintenabilité(?) pour l'administrateur. Ceci est valable pour tous les 
OS et n'est, à mon avis, pas encore une "success story".

--
Magnus


(couic)