Le concours de hacking du CanSecWest organisé par la société Tipping Point (voir notre actualité) a pris fin. Trois jours durant (du 26 au 28 mars), trois ordinateurs portables intégrant trois OS différents à jour, à savoir Mac OS X 10.5.2, Windows Vista Ultimate SP1 et Ubuntu 7.10, ont subi les assauts de hackers motivés par la perspective d’une prime et d’une certaine notoriété. A l’issue de la première journée, les machines ont résisté aux tentatives d’attaques à distance (attaques par le réseau) et les règles ont été assouplies via l’autorisation d’un accès physique aux ordinateurs par l’entremise des organisateurs (interaction utilisateur avec l’ouverture d’un site Web ou d’un courriel). Dès lors, le premier à baisser pavillon a été le MacBook Air suite à une attaque impliquant vraisemblablement une faille dans le navigateur Web Safari (plus de détails ici). Les machines sous Vista et Ubuntu sont quant à elles restées inviolées.
Windows Vista succombe à son tour La troisième phase du concours a donc été décrétée, c’est-à-dire l’installation d’applications tierces sur les deux machines restantes comme Acrobat Reader et Flash Player d’Adobe, le navigateur Firefox et le logiciel de VoIP Skype. Pour le portable sous Windows Vista, c’est un trou de sécurité dans Flash Player qui lui a été fatal et ainsi, Shane Macaulay a remporté le Fujitsu U810 sous gouverne de Windows Vista Ultimate SP1 avec 5 000 dollars de prime.
Linux en vainqueur ? Apparemment, le grand vainqueur est le VAIO VGN-TZ37CN intégrant la distribution Linux Ubuntu 7.10 qui a résisté aux attaques tout au long du concours. Pour autant, certaines voix, notamment du côté de Microsoft, s’élèvent pour dénoncer un certain manque de volonté de la part des participants qui ont bien découvert des trous de sécurité mais n’ont pas daigné mettre au point un exploit. De même, une polémique risque de naître quant à savoir si c’est le système d’exploitation Windows Vista qui est réellement vulnérable ou une autre application. A priori, la vulnérabilité utilisée pour mettre en échec Vista serait d’ailleurs cross-plateforme.
Le concept du concours de hacking, je ne connaissais pas . Pas mal comme concours, c’est très geek, mais en effet, pour tester à fond un OS, je pense que c’est instructif.
tiens justement, je lisais des trucs sur les logiciels libres, et un site cite celui de l’Elysée comme utilisant un logiciel libre. Mais je ne sais pas comment on fait pour vérifier…
blancas' dit:tiens justement, je lisais des trucs sur les logiciels libres, et un site cite celui de l'Elysée comme utilisant un logiciel libre. Mais je ne sais pas comment on fait pour vérifier...
Beh ils utilisent PHP comme langage, qui est libre dirons nous... Maintenant quand on veut savoir le serveur qu'ils utilisent, on a découvre un certain eStorm tournant sur Solaris, un truc a priori non libre.
Pouf, pouf. C’est bien joli tout ça, mais je doute que ça convainque grand monde… Déjà la sécurité aujourd’hui, ça a quand même pas mal progressé et on voit bien que les systèmes se valent plus ou moins (après c’est surtout une question d’utilisation plus ou moins raisonnée d’un OS). Ce qui fait mal à Windows (XP, parce que jusqu’à Win98 y avait vraiment des problèmes de conception), c’est par exemple l’utilisation d’un compte administrateur par défaut et sans aucune incitation à utiliser des comptes restreints (au contraire même, beaucoup de logiciels courants, notamment les jeux, fonctionnent mal sur un compte restreint).
D’autre part, je ne suis pas sûr que la sécurité soit le principal critère de l’utilisateur moyen.
Pour moi, aujourd’hui, un des principaux atouts des système GNU/Linux pour l’utilisateur, c’est le concept de distribution, où tous les logiciels sont intégrés à l’OS, s’installent et se mettent à jour automatiquement… Ça créé aussi une grande hétérogénéité plutôt bien gérée et évitant les risques de sécurité à grande échelle comme on les a connus avec les épidémies de virus sous Windows, ou aujourd’hui avec les spywares.
J’ai tenté l’aventure Ubuntu il y a 2 semaines. Après plus de 2 heures, les mains dans le shell et avec plein d’aller retour sur Windows pour télécharger les drivers, j’ai abandonné. Pas moyen de mettre en place le WIFI (je pense que j’ai jamais réussi à installer le driver de ma carte). J’y suis pas retourné depuis.
benben dit:J'ai tenté l'aventure Ubuntu il y a 2 semaines. Après plus de 2 heures, les mains dans le shell et avec plein d'aller retour sur Windows pour télécharger les drivers, j'ai abandonné. Pas moyen de mettre en place le WIFI (je pense que j'ai jamais réussi à installer le driver de ma carte). J'y suis pas retourné depuis.
Pepin_s dit:Apparemment j'ai eu de la change avec mon install Pourtant mon portable n'a rien de très standard (ibm avec station de base).
Le Wifi, c'est le gros problème de support du moment. En règle générale, les cartes Intel (notamment celles qu'on trouve avec les Centrino) fonctionnent bien, c'est plutôt sur les PCs fixes que le bât blesse. Si la carte n'est pas supportée par le noyau et qu'il faut se tourner vers le producteur de la carte, c'est la promesse de soucis à n'en plus finir (ces drivers sont mal foutus et ne s'adaptent pas aux différentes distributions). Le nombre de cartes non supportées se réduit malgré tout de jour en jour.
scand1sk dit: Le Wifi, c'est le gros problème de support du moment. En règle générale, les cartes Intel (notamment celles qu'on trouve avec les Centrino) fonctionnent bien, c'est plutôt sur les PCs fixes que le bât blesse. Si la carte n'est pas supportée par le noyau et qu'il faut se tourner vers le producteur de la carte, c'est la promesse de soucis à n'en plus finir (ces drivers sont mal foutus et ne s'adaptent pas aux différentes distributions). Le nombre de cartes non supportées se réduit malgré tout de jour en jour.
Je suis d'accord et je pense surtout qu'il ne faut pas reprocher à Linux ce qu'il faut reprocher en fait aux concepteurs de carte wifi, à savoir n'avoir pas proposé de drivers pour Linux. On aurait exactement le même résultat si les constructeurs ne développaient pas leur drivers pour Windows.
Question : Peut on jouer au lapins crétins sur une distribution Linux avec le jeu PC ? Si la réponse est oui cela représenterait déjà plus un argument valable
Peut-être pas, mais au moins on peut lire et participer aux forums de TT sur Linux au boulot comme je fais maintenant
Question : Peut on jouer au lapins crétins sur une distribution Linux avec le jeu PC ? Si la réponse est oui cela représenterait déjà plus un argument valable
Bah, depuis quelques temps, les jeux PC sont devenus les "Games for Windows". Ça a au moins le mérite d'être clair. De toutes façons, les Lapins Crétins, c'est mieux sur Wii
surame dit: Je suis d'accord et je pense surtout qu'il ne faut pas reprocher à Linux ce qu'il faut reprocher en fait aux concepteurs de carte wifi, à savoir n'avoir pas proposé de drivers pour Linux. On aurait exactement le même résultat si les constructeurs ne développaient pas leur drivers pour Windows.
Ca me fait penser à tous ceux qui disent que windows c'est de la merde parce que les applis plantent ou font des conneries...
. Pas mal comme concours, c’est très geek, mais en effet, pour tester à fond un OS, je pense que c’est instructif.
