Page 1 sur 3
FF Appli la + dangereuse !! Ca vient de sortir.
Publié : 15 déc. 2008, 17:23
par bigbernie
C'est sorti il y a une heure sur GNT
Je ne fais qu'informer sur ce qui se dit !
http://www.generation-nt.com/firefox-bi ... 03721.html
Et 11 autres derrriere afin de se sentir moins seul !
Bonne soiree
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 15 déc. 2008, 18:01
par rfn
Je cite:
Chaque année, Bit9 publie un classement des applications qui représentent le plus grand risque pour l'entreprise.
...
Un classement qui fait donc au passage la promotion des solutions fournies par Bit9...
Quoi de plus facile que de prendre une application très populaire pour se faire un peu de pub en faisant peur aux décideurs d'entreprise...
Je serais curieux de lire leurs critères de tests !
On lit d'ailleurs dans la news d'origine:
Criteria for inclusion on the list include: running under Windows and not being centrally updatable via enterprise tools such as Microsoft SMS and WSUS. This could be said to put Apple software at a disadvantage and to unfairly keep Microsoft products, many of which have been designed to work with patch management systems, off the list.
http://www.informationweek.com/news/sec ... =212400477
Sans commentaire...
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 15 déc. 2008, 18:08
par bambi
Ils savent que la gendarmerie française utilise Firefox et Thunderbird, tant pour l'intranet que pour l'internet ?
Mais sans doute que la gendarmerie se moque des problèmes de sécurité, va savoir !!!
Publié : 15 déc. 2008, 18:34
par pirlouy
Internet Explorer n'est même pas dans le top10 !
Comment veulent-ils être crédible...
Publié : 15 déc. 2008, 18:37
par Jim
Ah, Ah, ah... Gnt...
Décidément, ce site ne recule devant rien pour faire de l'audience...
Publié : 15 déc. 2008, 19:47
par jpj
gnt a écrit :Dangereux pour cause de mise à jour non centralisée
Bit9 évalue ce risque en fonction de plusieurs critères et ne figurent dans son classement que des applications Windows dont la mise à jour n'est pas centralisée par des utilitaires d'entreprise comme Microsoft SMS et WSUS.
Bit9 Technology Alliance Partner Program
Bit9 Strategic Alliance Partner Program
Bon, pour le plaisir, aujourd'hui 15 décembre 2008 à 19:38
http://www.secuser.com/ :
http://secunia.com/advisories/ :
Hop ! En
Nouvelles, rumeurs (il faudrait créer une section
Hoax ).
Publié : 15 déc. 2008, 19:56
par teoli2003
Ah? On peut pas corrigé une faille sans patch si on a un système de mise à jour centralisé?
Etonnant, non?
Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20081215 Minefield/3.2a1pre
Publié : 15 déc. 2008, 20:44
par Kazé
Il est évident que ce rapport n’est pas objectif puisqu’il sert à vendre des solutions Bit9 pour Windows. Et oser faire un top 10 sans citer Windows, IE ou Office, c’est de la mauvaise foi bien crasse.
Cependant, je crois que la question de la mise à jour non centralisée (par l’entreprise) de Firefox est un réel problème de sécurité, en plus d’être une raison fréquemment invoquée par les DSI pour ne pas migrer vers Firefox. Pour le particulier, rien de plus simple que d’avoir un Firefox à jour, mais sur un réseau Windows d’entreprise c’est une autre histoire.
On peut en imputer la faute à l’incompétence généralisée chez les DSI pour tout ce qui concerne les solutions non-Microsoft, mais je crois qu’on peut aussi considérer que Mozilla manque de pragmatisme à ce sujet, car à ma connaissance il n’existe pas d’équivalent sms/wsus pour Firefox ou Thunderbird.
Mes deux centimes.
Publié : 15 déc. 2008, 21:21
par Jim
Non, Kazé, ça c'est du pipo.
en effet, un serveur SUS à l'epoque ou j'étais administrateur réseau prennait déja en charge des applis non MS, il fallait juste fabriquer soi-même son fichier .msi ou encore de faire un "photo" de l'installation de l'application.
Par photo, j'entends sur un système dit de réference avant et après installation de l'application, un soft s'occupant de référencer les différences d'arborescence et de BDR.
Un coup de moulinette, et l'appli était capable d`^etre diffusée sur les postes du réseau.
Alors un serveur WUs ( plus récent que SUS) devrait pouvoir aussi faire cela...
Ce n'est pas qu'une affaire de DSI.. Il y peut-être l'admin qui ne veux pas se charger du travail supplémentaire...
Toujours est-it est que dans cette affaire, une information déformée est diffusée et GNT se vautre encore une fois dedans
Publié : 15 déc. 2008, 21:38
par Kazé
Jim a écrit : il fallait juste fabriquer soi-même son fichier .msi
Justement, je ne crois pas qu’il y ait de MSI officiel pour Firefox :
https://bugzilla.mozilla.org/show_bug.cgi?id=231062
Ce ticket a été ouvert en janvier 2004, il n’est toujours pas résolu
Jim a écrit : Ce n'est pas qu'une affaire de DSI.. Il y peut-être l'admin qui ne veux pas se charger du travail supplémentaire...
On est bien d’accord, c’est pour ça que je parle de « manque de pragmatisme » de la part de Mozilla sur ce coup-là.
Il me parait à peu près évident qu’un admin de bonne volonté puisse faire le boulot supplémentaire pour déployer rapidement les mises à jour de Firefox ou de n’importe quel logiciel libre, mais s’il n’y a pas d’outil officiel pour ça, il doit assumer la responsabilité de son déploiement ; alors qu’en utilisant une solution type wsus/sms, s’il reste des trous de sécurité béants on ne pourra rien lui reprocher.
Tout ça n’est que mon pifomètre, contrairement à toi je n’ai jamais été admin, mais c’est un thème que j’entends souvent chez mes clients. Tu me dis que c’est infondé et je te crois bien volontiers, mais je trouve dommage que Mozilla ne se donne pas la peine de couper court à ce genre de remarques en proposant un paquet MSI officiel.
’Pis j’aime bien me faire l’avocat du diable, je suis un troll.
Publié : 16 déc. 2008, 00:34
par Omnisilver
Kazé a écrit :’Pis j’aime bien me faire l’avocat du diable, je suis un troll.
Pirlouy, sors de ce corps !
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 16 déc. 2008, 01:00
par Jim
Reformulé ainsi, je suis d'accord avec toi, Kazé
Et en plus, ce n'est pas un troll puisque le propos est argumenté
Sauf peut-être en parlant de ton outil de mesure... Le pifomètre
Publié : 16 déc. 2008, 11:09
par Patclash
Bonjour,
une mise au point de Mozilla sur GNT
http://www.generation-nt.com/firefox-mo ... 03981.html
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Publié : 16 déc. 2008, 12:54
par ftarkin
Quand je bossais à l'université d'Helsinki, le réseau gérait les MàJ des divers logiciels, via le ntwork novell et autres joyeusetés. FF était mis à jour pas les admins, il est vrai en général avec 2-3 jours de retard par rapport au systeme perso, mais ca marchait très bien...
Ici, à Perpignan, l'ingenieur installe FF avec les droits pour se mettre a jour tout seul sous Windaube, et tout roule tranquillou... IE est meme interdit sous le firewall ici ^^
Publié : 16 déc. 2008, 13:12
par calimo
Pourquoi continuer de relayer GNT ? C'est tout ce qu'ils veulent !
D'un autre côté, l'info de la MoCo n'est pas irréprochable non plus, ils confondent "taux d'adoption à 6 jours de 90%" avec "taux d'adoption à 6 jours de 90% parmi les utilisateurs n'ayant pas désactivé la mise à jour automatique". Certes ce ne sont probablement que quelques micro-riens-du-tout%, mais quand même...