sécurité – Le Weblog de Frederic Bezies

Vieux Geek, épisode 100 : Microsoft AntiVirus pour MS-DOS et MS-Windows 3.1, première incursion dans le monde de la sécurité…

Quand MS-Windows a commencé à avoir du succès, à partir de 1990-1992, les véroles qui étaient la plaie du monde MS-DOS s’attaque au nouvel environnement.

Microsoft décide de proposer son propre antivirus aussi bien pour MS-DOS que MS-Windows. L’antivirus a été fourni avec certaines versions de MS-DOS, dont la 6.22 qui a été celle que j’ai eu sur mon premier PC en relation avec MS-Windows 3.1.

Le problème est que l’antivirus proposait plus un sentiment de sécurité qu’une sécurité réelle. Des mises à jour ont été proposées jusqu’en 1996, la dernière par Symantec qui offrait de migrer vers son offre Norton Antivirus.

Continuer la lecture de « Vieux Geek, épisode 100 : Microsoft AntiVirus pour MS-DOS et MS-Windows 3.1, première incursion dans le monde de la sécurité… »

Une petite envie de pousser une gueulante…

J’ai envie de copier le mètre étalon dans ce domaine, Seb Sauvage. Du moins, lui rendre hommage, de manière bien humble.

Microsoft et sécurité… Deux termes contraires ? Sûrement si on en croit cette dépèche de ZDNet…
Après les scandales du Vioxx, du Mediator, au tour du Champix ? Décidément, le documentaire « Les Médicamenteurs » est franchement d’actualité…
Toujours dans le genre « pavé dans la mare », l’excellent (et malheureusement trop court) « Crise au Sarkozistan« … Cela fait penser à Voltaire qui critiquait la cour de Louis XV avec Zadig…
Courrier International taille un costard plus que mérité aux « intellectuels » français… Comment dire cela ? Jouissif ? 😉
A quand la fin de l’acharnement thérapeutique ? Jean Philippe Smet sort un nouveau single… Vite, un album de Lou Reed pour remonter le niveau, comme Berlin ou Transformer… D’un coup, ça va mieux 🙂

Ah, la vache, ça fait du bien !

La sécurité passe aussi par des logiciels à jour.

Lisant le blog de Cyrille Borne, je m’aperçois qu’une nouvelle version de Dotclear est disponible. Bien qu’ayant fermé le blog propulsé par Dotclear il y a environ 9 mois (après plus de 6 mois sans la moindre mise à jour mineure, la version 2.1.5 sortie en février 2009 ayant été remplacé par la 2.1.6 en octobre 2009), j’ai décidé de faire une mise à jour du logiciel.

Pour une simple et bonne raison : maintenir à jour son équipement logiciel est une source de tranquillité. Spécialement dans le monde du logiciel libre.

Car il faut casser un mythe : le logiciel libre, comme le logiciel privateur, contient des failles qu’il faut combler. Contrairement au code du logiciel privateur conservé dans un coffre fort, le logiciel libre montre ses tripes.

Et donc, les failles ou autres erreurs de conception finissent par apparaître. Laisser un logiciel en version obsolète sur une machine, que ce soit en réseau local ou sur la toile représente un danger potentiel.

Il est vrai que de part sa conception, un système unix – droits, compte utilisateur à droit limité par défaut, dépots avec clé de vérification – a moins à craindre d’une attaque virale comme celles qui empoisonne la vie du Window$ien moyen.

Cependant, même si un antivirus est encore la plupart du temps inutile sur une machine de bureau fonctionnant avec une distribution linux, sauf pour aider à détruire les méchantes bébêtes qui se transmettent par clé USB.

J’ai pu d’ailleurs plusieurs fois avec des live-CD basé sur Gnu/Linux dévéroler des machines sous Windows qui n’arrivaient plus à démarrer autrement. Le LiveCD de BitDefender est un outil à avoir sous la souris.

Tout cela pour dire : maintenez vos logiciels à jour. La sécurité ne se limite pas à installer un antivirus – gratuit ou payant – et le laisser pourrir sur le disque dur. L’idéal est de ne pas utiliser Windows pour des OS libres.

Mais il faut être réaliste, le formatage de l’utilisateur et le piratage plus que facile de Windows, malgré toutes les tentatives – volontairement faibles ? – de lutter contre les copies illicites n’incite pas à un apprentissage d’une informatique où la sécurité est active et non passive.

Alors, que vous soyez sous une distribution Linux, MS-Windows ou encore MacOS-X, protégez-vous en mettant vos logiciels à jour.

Quoi de neuf dans le petit monde des navigateurs internet ?

Un petit bilan en ce mois d’août sur les navigateurs internet.

Sortie d’Opera 9.52 qui corrigent 7 failles de sécurité potentiellement exploitables. Notes de publications : Windows, linux, MacOS-X. Y a pas à dire, Opera commence à jouer dans la cours des grands cotés failles corrigées, même s’il n’a qu’entre 0,69% (selon Net Application MarketShare) et 1,04 % (selon Browser News) des parts de marché totales.
Sortie de la deuxième béta pour Flock, le navigateur social dérivé du code de Firefox. Cette version se base sur le code de Firefox 3.0
Shiretoko alpha2 sera bientôt disponible. Du moins, d’ici un grosse semaine, le code se « gelant » ce jeudi matin, à 9 heures, heure de Paris. Apparemment, on pourrait espérer l’arrivée – je suppose pour la prochain version qui sera – croisons les doigts – une béta1 de TraceMonkey. C’est un compilateur JIT pour accelérer JavaScript dans Firefox 3.1.
Puisqu’on vous dit que Flash, c’est de la m**** ! Une faille dans la conception de Flash permet d’empoisonner et de bloquer le contenu de la mémoire dédiée au presse-papier. La solution : désactiver Flash et pour les plateformes n’ayant pas flash officiellement disponible utiliser Swfdec ou Gnash.

Voila, c’est tout pour aujourd’hui 😉