FF Appli la + dangereuse !! Ca vient de sortir.

bigbernie · Message par **bigbernie** » 15 déc. 2008, 17:23

C'est sorti il y a une heure sur GNT
Je ne fais qu'informer sur ce qui se dit !

http://www.generation-nt.com/firefox-bi ... 03721.html

Et 11 autres derrriere afin de se sentir moins seul !

Bonne soiree

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

rfn · Message par **rfn** » 15 déc. 2008, 18:01

Je cite:

Chaque année, Bit9 publie un classement des applications qui représentent le plus grand risque pour l'entreprise.
...
Un classement qui fait donc au passage la promotion des solutions fournies par Bit9...

Quoi de plus facile que de prendre une application très populaire pour se faire un peu de pub en faisant peur aux décideurs d'entreprise...

Je serais curieux de lire leurs critères de tests !

On lit d'ailleurs dans la news d'origine:

Criteria for inclusion on the list include: running under Windows and not being centrally updatable via enterprise tools such as Microsoft SMS and WSUS. This could be said to put Apple software at a disadvantage and to unfairly keep Microsoft products, many of which have been designed to work with patch management systems, off the list.

http://www.informationweek.com/news/sec ... =212400477

Sans commentaire...

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

bambi · Message par **bambi** » 15 déc. 2008, 18:08

Ils savent que la gendarmerie française utilise Firefox et Thunderbird, tant pour l'intranet que pour l'internet ?

Mais sans doute que la gendarmerie se moque des problèmes de sécurité, va savoir !!!

pirlouy · Message par **pirlouy** » 15 déc. 2008, 18:34

Internet Explorer n'est même pas dans le top10 !

Comment veulent-ils être crédible...

Jim · Message par **Jim** » 15 déc. 2008, 18:37

Ah, Ah, ah... Gnt...

Décidément, ce site ne recule devant rien pour faire de l'audience...

Message par **jpj** » 15 déc. 2008, 19:47

gnt a écrit :Dangereux pour cause de mise à jour non centralisée
Bit9 évalue ce risque en fonction de plusieurs critères et ne figurent dans son classement que des applications Windows dont la mise à jour n'est pas centralisée par des utilitaires d'entreprise comme Microsoft SMS et WSUS.

Bit9 Technology Alliance Partner Program
Bit9 Strategic Alliance Partner Program

Bon, pour le plaisir, aujourd'hui 15 décembre 2008 à 19:38

http://www.secuser.com/ :

http://secunia.com/advisories/ :

Hop ! En Nouvelles, rumeurs (il faudrait créer une section Hoax

).

teoli2003 · Message par **teoli2003** » 15 déc. 2008, 19:56

Ah? On peut pas corrigé une faille sans patch si on a un système de mise à jour centralisé?

Etonnant, non?

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20081215 Minefield/3.2a1pre

Kazé · Message par **Kazé** » 15 déc. 2008, 20:44

Il est évident que ce rapport n’est pas objectif puisqu’il sert à vendre des solutions Bit9 pour Windows. Et oser faire un top 10 sans citer Windows, IE ou Office, c’est de la mauvaise foi bien crasse.

Cependant, je crois que la question de la mise à jour non centralisée (par l’entreprise) de Firefox est un réel problème de sécurité, en plus d’être une raison fréquemment invoquée par les DSI pour ne pas migrer vers Firefox. Pour le particulier, rien de plus simple que d’avoir un Firefox à jour, mais sur un réseau Windows d’entreprise c’est une autre histoire.

On peut en imputer la faute à l’incompétence généralisée chez les DSI pour tout ce qui concerne les solutions non-Microsoft, mais je crois qu’on peut aussi considérer que Mozilla manque de pragmatisme à ce sujet, car à ma connaissance il n’existe pas d’équivalent sms/wsus pour Firefox ou Thunderbird.

Mes deux centimes.

Jim · Message par **Jim** » 15 déc. 2008, 21:21

Non, Kazé, ça c'est du pipo.

en effet, un serveur SUS à l'epoque ou j'étais administrateur réseau prennait déja en charge des applis non MS, il fallait juste fabriquer soi-même son fichier .msi ou encore de faire un "photo" de l'installation de l'application.
Par photo, j'entends sur un système dit de réference avant et après installation de l'application, un soft s'occupant de référencer les différences d'arborescence et de BDR.
Un coup de moulinette, et l'appli était capable d`^etre diffusée sur les postes du réseau.

Alors un serveur WUs ( plus récent que SUS) devrait pouvoir aussi faire cela...

Ce n'est pas qu'une affaire de DSI.. Il y peut-être l'admin qui ne veux pas se charger du travail supplémentaire...

Toujours est-it est que dans cette affaire, une information déformée est diffusée et GNT se vautre encore une fois dedans

Kazé · Message par **Kazé** » 15 déc. 2008, 21:38

Jim a écrit : il fallait juste fabriquer soi-même son fichier .msi

Justement, je ne crois pas qu’il y ait de MSI officiel pour Firefox : https://bugzilla.mozilla.org/show_bug.cgi?id=231062
Ce ticket a été ouvert en janvier 2004, il n’est toujours pas résolu

Jim a écrit : Ce n'est pas qu'une affaire de DSI.. Il y peut-être l'admin qui ne veux pas se charger du travail supplémentaire...

On est bien d’accord, c’est pour ça que je parle de « manque de pragmatisme » de la part de Mozilla sur ce coup-là.

Il me parait à peu près évident qu’un admin de bonne volonté puisse faire le boulot supplémentaire pour déployer rapidement les mises à jour de Firefox ou de n’importe quel logiciel libre, mais s’il n’y a pas d’outil officiel pour ça, il doit assumer la responsabilité de son déploiement ; alors qu’en utilisant une solution type wsus/sms, s’il reste des trous de sécurité béants on ne pourra rien lui reprocher.

Tout ça n’est que mon pifomètre, contrairement à toi je n’ai jamais été admin, mais c’est un thème que j’entends souvent chez mes clients. Tu me dis que c’est infondé et je te crois bien volontiers, mais je trouve dommage que Mozilla ne se donne pas la peine de couper court à ce genre de remarques en proposant un paquet MSI officiel.

’Pis j’aime bien me faire l’avocat du diable, je suis un troll.

Omnisilver · Message par **Omnisilver** » 16 déc. 2008, 00:34

Kazé a écrit :’Pis j’aime bien me faire l’avocat du diable, je suis un troll.

Pirlouy, sors de ce corps !

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

Jim · Message par **Jim** » 16 déc. 2008, 01:00

Reformulé ainsi, je suis d'accord avec toi, Kazé

Et en plus, ce n'est pas un troll puisque le propos est argumenté

Sauf peut-être en parlant de ton outil de mesure... Le pifomètre

Patclash · Message par **Patclash** » 16 déc. 2008, 11:09

Bonjour,

une mise au point de Mozilla sur GNT

http://www.generation-nt.com/firefox-mo ... 03981.html

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4

ftarkin · Message par **ftarkin** » 16 déc. 2008, 12:54

Quand je bossais à l'université d'Helsinki, le réseau gérait les MàJ des divers logiciels, via le ntwork novell et autres joyeusetés. FF était mis à jour pas les admins, il est vrai en général avec 2-3 jours de retard par rapport au systeme perso, mais ca marchait très bien...

Ici, à Perpignan, l'ingenieur installe FF avec les droits pour se mettre a jour tout seul sous Windaube, et tout roule tranquillou... IE est meme interdit sous le firewall ici ^^

calimo · Message par **calimo** » 16 déc. 2008, 13:12

Patclash a écrit :Bonjour,

une mise au point de Mozilla sur GNT

http://www.generation-nt.com/firefox-mo ... 03981.html

Pourquoi continuer de relayer GNT ? C'est tout ce qu'ils veulent !
D'un autre côté, l'info de la MoCo n'est pas irréprochable non plus, ils confondent "taux d'adoption à 6 jours de 90%" avec "taux d'adoption à 6 jours de 90% parmi les utilisateurs n'ayant pas désactivé la mise à jour automatique". Certes ce ne sont probablement que quelques micro-riens-du-tout%, mais quand même...

Geckozone

FF Appli la + dangereuse !! Ca vient de sortir.

FF Appli la + dangereuse !! Ca vient de sortir.

Qui est en ligne ?