Shadow Brokers : la NSA a pu espionner le trafic chiffré de nombreux clients Cisco pendant une décennie
D'après l'analyse d'un exploit

Le , par Stéphane le calme, Chroniqueur Actualités
Un groupe de pirates, qui se font appeler « The Shadow Brokers », a annoncé avoir pu mettre la main sur des exploits appartenant au groupe « Equation Group », que Kaspersky avait identifié comme étant le « dieu » du cyberespionnage. Par la suite, des documents de l’ancien contractuel de la NSA Edward Snowden, ont permis à Intercept de trouver des traces de la signature numérique de la NSA dans l’échantillon des exploits publié par The Shadow Brokers, lui permettant d’apporter des éléments de preuve à une hypothèse qui avait déjà été formulée depuis des années : la NSA est derrière Equation Group.

Lorsque les exploits ont été publiés, Cisco et Fortinet, qui ont eux jeter un coup d’œil au même titre que de nombreux chercheurs dans la communauté de la sécurité informatique, ont publié des annonces dans lesquelles ils ont confirmé l’authenticité de ces exploits et ont invité leurs clients à effectuer des mises à jour de sécurité.

Si les révélations d’Edward Snowden sur les exactions de la NSA avec ses programmes d’espionnage semblaient très théoriques, The Shadow Brokers vient apporter des preuves plus tangibles sur l’étendue de la surveillance de la NSA, notamment sur le fait que l’agence a pu espionner systématiquement de nombreux clients de Cisco Systems pendant une décennie. Parmi les exploits publiés, des chercheurs en sécurité ont découvert par exemple une attaque qui extrait à distance les clés RSA de déchiffrement sur les lignes du pare-feu PIX de l’entreprise qui sont désormais abandonnées. Pour rappel, Cisco PIX (Private Internet EXchange) est un boîtier pare-feu vendu par Cisco Systems.

La découverte est relativement importante dans la mesure où le code d’attaque, qui a été baptisé BENIGNCERTAIN a été lancé sur les versions Cisco PIx datant de 2002 jusqu’à la version datant de 2009. Et, bien que Cisco ait fourni un correctif de sécurité en juillet 2009, l’entreprise a continué à offrir un service et un support limité pour le produit durant quatre années supplémentaires. À moins que les clients PIX n’aient pris des précautions particulières, théoriquement la quasi-totalité d’entre eux ont été vulnérables à des attaques conduisant à l’espionnage sur leur trafic VPN. En plus de permettre l’espionnage du trafic VPN chiffré, l’extraction de clés permet également d’avoir un accès complet à un réseau vulnérable en se faisant passer pour un utilisateur distant.

Un chercheur s’est lancé dans l’explication du code et trois autres chercheurs ont confirmé que l’exploit fonctionnait effectivement sur des installations PIX. Comme l’explique le chercheur Mustafa Al-Bassam, l’exploit consiste en trois binaires, chacun représentant une étape individuelle dans le processus d’exploitation. Il a donné un peu plus de détails sur le fonctionnement de l’exploit. Après son analyse, il a avancé que « cela montre que la NSA avait la capacité d’extraire à distance des clés confidentielles des VPN de Cisco pendant plus d’une décennie ». Et, faisant référence aux documents publiés par Edward Snowden, il a continué en disant que « cela explique la raison pour laquelle ils ont été en mesure de déchiffrer des milliers de connexions VPN par minute comme cela est indiqué dans les documents précédemment publiés par Der Spiegel ».

BENIGNCERTAIN exploite une vulnérabilité dans l'implémentation de Cisco de l'Internet Key Exchange (IKE), un protocole qui utilise des certificats numériques pour établir une connexion sécurisée entre deux parties. L'attaque envoie des paquets malveillants à un dispositif PIX vulnérable. Les paquets obligent le dispositif vulnérable à retourner une partie de la mémoire. Un outil d'analyse syntaxique inclus dans l'exploit est alors en mesure d'extraire des données de clés et d'autres configurations prépartagées du VPN sur la réponse. Selon l’un des chercheurs qui ont aidé à confirmer l’authenticité de l'exploit, il travaille à distance, sur l'interface extérieure de PIX. Cela signifie que toute personne sur internet peut l'utiliser. Aucun prérequis n’est nécessaire pour faire fonctionner l’exploit. Fait encore plus intéressant, le Cisco ASA (Adaptive Security Appliance), le pare-feu qui est venu remplacer le PIX, présentait la même vulnérabilité IKE qui a été colmatée il y a seulement quelques mois et était considérée par l’équipementier comme étant critique. Voici une capture envoyée par le chercheur pour montrer le résultat final de l’attaque.


Il faut noter que le moteur de recherche Shodan indique que plus de 15 000 réseaux de par le monde continuent de se servir de PIX, la Russie, les États-Unis et l’Australie étant en tête des pays qui les utilisent le plus.

Cisco, qui était resté silencieux suite à cette révélation et se contentait d’évoquer une politique de fin de vie, a été obligé de modifier un billet de blog qu’il avait précédemment rédigé. Dans la mise à jour, Cisco indique « le 19 août, des articles de presse concernant l'exploit BENIGNCERTAIN qui aurait potentiellement été utilisé pour exploiter les pare-feu existants Cisco PIX ont été publiés. Notre enquête à ce jour n'a pas identifié de nouvelles vulnérabilités dans les produits actuels liés à l'exploit. Même si le Cisco PIX n’est pas pris en charge et n'a pas été pris en charge depuis 2009 (voir avis EOL / EOS), par souci pour les clients qui utilisent encore PIX, nous avons étudié cette question et avons trouvé que les versions PIX 6.x ainsi que les versions précédentes sont affectées. les versions PIX 7.0 et les versions ultérieures ne sont pas affectées par BENIGNCERTAIN. Le Cisco ASA n’est pas vulnérable ».

Source : blog Cisco, blog Cisco (avertissement de sécurité sur IKE), blog Mustafa Al-Bassam, Shodan, Kevin Beaumont, XORcat (capture d'écran), Brian


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de BufferBob BufferBob - Expert confirmé https://www.developpez.com
le 21/08/2016 à 12:53
Citation Envoyé par Stéphane le calme Voir le message
(...) plus de 15 000 réseaux de par le monde continuent de se servir de PIX, la Russie, les États-Unis et l’Australie étant en tête (...)
et la France aussi.
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 21/08/2016 à 13:04
Citation Envoyé par Aeson Voir le message
Tous dépend des moyens mis a disposition... et on ne peut pas dire que le libre a les même budget...

Quand est-ce que vous allez comprendre que le libre n'est pas plus secure que le reste... En plus il est beaucoup plus cher a maintenir et les compétences sont beaucoup plus difficile a trouver....

Faut arreter de rever et redescendre sur terre de temp en temp....

Pendant 15 ans vous vous etes dit mon Linux est secure.. alors qu'il y avait OpenSSL qui pouvait tous laisser passer en clair...

Et je ne parle que d'OpenSSL...

Et combien s'en sont mordu les doigts a cause des cout de maintenance et de compatiblité ??

Regardez les parts de marche. Meme en entreprise Windows Server a 90% du marche.... Il n'y a même pas d'alternative valable a Active Directory... et ne parlons meme pas d'ADFS et d'integration Cloud
Alors pour avoir bosser sur un projet d'info militaire ils ont essayés d'utiliser OpenLDAP et différentes solutions libre alors c'est gratuit, ça plante très souvent (OpenLDAP surtout est une vaste blague) bref il n'y a rien de fiable. Conclusion, retour sous Windows avec AD et tout le toutim, simple et fiable et quelques millions économisé au passage rien qu'en récupération de temps de maintenance à la con.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 21/08/2016 à 14:28
Bercy, 100% MS. Personne pour se rendre compte que la Chine à pompé très discrètement toutes les informations financières et comptables de 100% des entreprises opérant en France. Mais il s'agit certainement de la faute de linux.
Et non, ils ne sont pas en Cloud.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 14:50
Car tu pense vraiment que si ils avaient eu Linux ca ne serait pas arrive ?? Mdrrrr arrete de rever....
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 21/08/2016 à 15:27
Pour maximiser la sécurité il faut surtout pas utiliser de programme non open source (mais peuvent ne pas être libre sa c'est autre chose), mais derrière faut aussi financer toutes les infrastructures qui vont avec ainsi que de grosses équipes compétente afin d'inspecter le code, déployer les programmes et assurer la sécurité.

Et aujourd'hui faut aussi développer ces propres processeurs et routeur. Un partenariat avec AMD qui donne au gouv le micro code et l'ouverture d'une foundry sur le territoire national.
Pour les routeurs, il existe déjà des firmware libre et open source, pareil pour les bios de CM, suffit de se servire et la aussi d'effectuer une inspection minutieuse.

Mais c'est pas la france seul qui arrivera à concurrencer les USA ou la Chine, faut que se soit une initiative de l'UE comme on la fait avec le succès Airbus.
Je pense qu'il faudrait faire pareil avec Ariane Space si on veut pas se faire bouffer par les russes, chinnois et spaceX, il s'agit de projets colossaux avec des budgets astronomique. Quand on voit la futur Ariane 6 on voit la faible ambition de la France, pendant ce temps spaceX fait atterrir ces navettes sur des plateforme au milieu de l'océan...

Il fut un temps ou Alstom et la SNCF avait conçue le meilleur train du monde (tgv), le plus fiable et le plus rapide, nos "amis" coréen on tous volé.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 15:42
pas utiliser de programme non open source
Ceci est un details de la chaine. Si on a les moyen de faire des BON code review c'est une etape... Mais laisser la communauté le faire est extrêmement dangereux. Et le faire sois même est un coût non négligeable.

De plus il faut que l'OpenSource soit fiable... Prennont déjà le simple exemple de l'AD... Windows Active Directory est le seul AD concurrentiel...

mais derrière faut aussi financer toutes les infrastructures qui vont avec ainsi que de grosses équipes compétente afin d'inspecter le code, déployer les programmes et assurer la sécurité.
C'est a mon avis ce point le plus important et le plus sensible. L'OS est en fin de chaîne. Il ne doit pas être exposé ou accessible. peut import le type l'OS.

Et aujourd'hui faut aussi développer ces propres processeurs et routeur.
Tout a fait d'accord. Seulement le contexte social et la mentalité européenne est un freins trop important pour mettre cela en place. Une décision qui ne plait pas a un syndicat et le pays entier est bloquer. Comment évoluer et concurrencer les USA comme ca ???

faut que se soit une initiative de l'UE
Vu comme les populistes tapent sur l’Europe et que le peuple gobe tous ca c'est mal partis... Pourtant c'est vrai que c'est le seul organisme capable de mettre cela au point... Dommage que le 'peuple' ne comprend pas cela et pense uniquement a ses RTT et a consommer toujours plus....

Mais c'est pas la france seul qui arrivera à concurrencer les USA ou la Chine
Ca c'est clair.... vu le repli sur soi présent actuellement en France le peuple est plus occupé a s'acharner sur ceux qui ont la peaux un peu plus foncer...
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 21/08/2016 à 16:12
C'est a mon avis ce point le plus important et le plus sensible. L'OS est en fin de chaîne. Il ne doit pas être exposé ou accessible. peut import le type l'OS.
Je parlais pas que de l'os, mais de tous le parc applicatif.
Une entreprise peut très bien vendre des produits open-source, Red-hat (que j'utilise) pour ne citer qu'eux.

Ca c'est clair.... vu le repli sur soi présent actuellement en France le peuple est plus occupé a s'acharner sur ceux qui ont la peaux un peu plus foncer...
J'avais plus en tète l'aspect budgétaire , la France ne peut pas débloquer autant de pognon que ces pays. La france ne peut pas concevoir et maintenir un "Sunway TaihuLight", sa serait pas rationnel.

Pour les cpu, je parlais d'un partenariat avec un contrcuteur, car une architecture processeur (et même un noyau d'os) sa se fait pas en 1 jours.
Pour les cpu on peut aller voir chez ARM même si je trouve que c'est pas encore viable pour des serveurs avec des calcules lourds et monocœur. L'avantage c'est qu'on as juste à acheter un license et apres le gouvernement peut fabriquer le cpu qu'il souhaite, sans dépenser des milliards en R&D dans la conception d'une architecture CPU.
Personnellement sa me dérangerais pas que l'armée Française utilise Windows, mais faudrait au préalable que MS passe le code source au gouvernement et que se soit le gouvernement qui fasse la compilation et le déploiement, avec l'autorisation de modifier des bouts de code. En l’occurrence pour Windows10 y'a en pas mal de modif à faire

Je ne pense pas que le noyaux Linux ai de backdoor de la NSA, le noyaux Linux contrairement à ce que l'on croit est un projet très fermé ou dieu torvald choisit qui aura le privilège de le servir
Mais tous ce qui gravite autour du noyaux par contre oui je pense qu'il doit y'en avoir des backdoor
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 16:45
la France ne peut pas débloquer autant de pognon que ces pays.
La France pas mais l'Europe bien... Mais elle se ferait directement taper dessus par les populistes qui montraient la tete du peuple qui goberait tous....

mais faudrait au préalable que MS passe le code source au gouvernement
Les gouvernements on accès au code source...

https://www.microsoft.com/en-us/shar...y-program.aspx

Mais ils ne peuvent pas recompiler eux même ni même faire de modifications. Si ils le faisait il perdraient de toute façon les correctifs et devraient les développer eux même. Ca équivaut a devoir maintenir Windows eux même....

Mais tous ce qui gravite autour du noyaux par contre oui je pense qu'il doit y'en avoir des backdoor
Et comme le noyaux seul ne sert pas a grand choses....

Encore un foi tous ça c'est beaux mais dans la réalité c'est impossible a mettre en place actuellement.... Windows est la seul possibilité viable.
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 21/08/2016 à 19:04
Alors pour avoir bosser sur un projet d'info militaire ils ont essayés d'utiliser OpenLDAP et différentes solutions libre alors c'est gratuit, ça plante très souvent (OpenLDAP surtout est une vaste blague) bref il n'y a rien de fiable. Conclusion, retour sous Windows avec AD et tout le toutim, simple et fiable et quelques millions économisé au passage rien qu'en récupération de temps de maintenance à la con.
Je connais une bonne dizaine d'institution de plusieurs milliers de collaborateurs qui tournent avec OpenLDAP tous les jours sans le moindre problème, ton problème numéro 1 m'a surtout l'air d’être un problème de compétence.

Et il est parfois mieux de se taire quand on ne sait pas de quoi on parle.
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 21/08/2016 à 19:09
Et comme le noyaux seul ne sert pas a grand choses....

Encore un foi tous ça c'est beaux mais dans la réalité c'est impossible a mettre en place actuellement.... Windows est la seul possibilité viable.
Si tu connaissais comment marche le système de packaging des distributions Linux, tu saurais que pour la plupart des distributions sont entiérement recompilable depuis les sources, et le tout assez facilement.

Et par conséquent, tu éviterais de dire des anneries.

Je te conseille également de suggérer à des boites comme Google, Facebook ou Amazon que "Windows est la possibilité", juste pour rigoler un petit peu.
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 21/08/2016 à 19:18
Encore un foi tous ça c'est beaux mais dans la réalité c'est impossible a mettre en place actuellement.... Windows est la seul possibilité viable.
Je t'ai mis +1, pour compenser le type qui t'a moins et je suis globalement d'accord avec toi.
Par contre quand tu dis que "Windows est la seule possibilité viable." Je ne suis pas d'accord, enfin ça dépend de quoi tu parles en faite.
Certains programmes sont libres, gratuits et open source et sont bien meilleur que leurs concurrents payants.

Pour moi Windows et Linux je l'ai trouve complémentaire. Sur mon desktop, jamais je n’utiliserais de Linux que je ne trouve pas pratique, mais sur mes serveurs en revanche c'est tout l'inverse.

Pour l'embarqué, je trouve la aussi Windows inadapté => le gros problème de Windows c'est que c'est un éléphant de 20Go non modulables (directX, net framework....), qui a besoin de 2Go pour avancée correctement et qui se traînes les boulets du passé (pour la rétrocompatibilité). Mais c'est aussi son point fort.

Sur smartphone, aucun OS ne me convient pour l'instant. Ils sont tous les 3 mauvais et pas pratique pour l'utilisation que j'en fait.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 20:07
Si tu connaissais comment marche le système de packaging des distributions Linux,
Je connais merci. Et pour ton information Windows en un système similaire.

Et par conséquent, tu éviterais de dire des anneries.
L'annerie c'est de croire que Linux et l'OpenSource est secure. Regarde OpenSSL... Distribution via ton fameux systeme de packaging et OpenSource.... Une vrai annerie... Recompiler pour le plaisir et sans analyser le code en faisant confiance a la fameuse communauté (2 benevoles pendant leur temp libre dans ce cas ci). haha

Je connais une bonne dizaine d'institution de plusieurs milliers de collaborateurs
Je ne dis pas qu'il est inutilisable mais que c'est loin d'etre aussi compétitif et complet qu'Active Directory. Et les parts de marche le prouve.. 90% des serveurs d'entreprise sont des Windows Server. Et si on ne compte que les LDAP, Active directory doit approcher les 99%

Ah mais non c'est vraix... la fameuse MAFIA Microsoft...

Je te conseille également de suggérer à des boites comme Google, Facebook ou Amazon que "Windows est la possibilité", juste pour rigoler un petit peu.
En effet rigolons un peur de tes anneries

http://www.pcworld.com/article/30942...e-365-now.html

Google ca ne fait que 3 ans qu'ils ont laché (partielement) Windows. Et devine quel outils est utilisé pour Angular 2 ? TypeScript et Visual Studio Code... de Microsoft...

Les employé d'Amazon ont le choix entre Windows Et Mac.. pas de Linux.

https://www.quora.com/What-kinds-of-...-those-laptops

Meme les concurents direct de direct de Microsoft ne savent pas s'en passer... alors les anneries je ne sais pas lequel de nous 2 les sorts

La fameuse MAFIA Microsoft a aussi frappé chez Facebook et Amazon alors...

le gros problème de Windows c'est que c'est un éléphant de 20Go non modulables
Je suis tout a fait d'accord avec toi sur ce point... mais fin septembre tu aura la solution : Nano Server Un Windows de 500 MB totalement modulable (Sans GAC et sans GUI)
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 20:10
Je t'ai mis +1, pour compenser le type qui t'a moins et je suis globalement d'accord avec toi.
Je ne vais pas etre frustré par des -1 ne te tracasse pas dvp.com est Pro Linux, je ne m'attend donc pas a des éloges...
Avatar de RyzenOC RyzenOC - Membre émérite https://www.developpez.com
le 21/08/2016 à 20:55
mais fin septembre tu aura la solution : Nano Server Un Windows de 500 MB totalement modulable (Sans GAC et sans GUI)
Ça fait partie des features qui m’intéressent en effet.
La 1ere => sa a été sous Server 2012 ou enfin ou pouvait booter l'os en ligne de commande ou en gui (pas besoin de choisir entre la version complète ou core)
la 2e que j'utilise H24 depuis 2semaine => le bash de Windows 10 anniversary
la 3e => les conteneurs de server 2016 que j'attends.
Mais à voir ce que ça sera les conteneurs, d’après ce que j'ai vu (je n'ai fait aucun test) j'ai l'impression que le concept sera quand même moins poussé que ce que l'on peut faire sous Linux.
Mais surtout je me pose de sérieuses questions sur l'isolement des conteneurs (notamment pour les cartes réseau)
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 21:20
sous Server 2012 ou enfin ou pouvait booter l'os en ligne de commande
Ca vas encore plus loin que w2012 Core. Pour arrivé a 500 MB ils n'ont vraiment laisse que le strict minimum. Meme pas de GAC. Il n'y a meme plus .Net... Meme les driver n'y sont pas par default. En gros t'as le Kernel avec le stricte minimum de Powershell pour la gestion et tu y mets ce que t'as besoin via des modules. (DISM ou PS Modules / Packages).

Dans les containers tu a 2 types : Ceux qui partage le Kernel du Host avec isolation niveaux NameSpace et ceux qui ont leur propre Kernel. Compatiles avec les outils Docker...

Pour geré les Vm ca se fait en PSRemoting. Et tu peus passer via le BUS du Host. Ta vm n'as pas besoin d'avoir acces au reseaux. C'est utile quand cree des containers dans un Nano Server (oui cool non ? ) Un Nano dans un nano dans lequel il y a des containers le tous gere en Powershell et DSC.

C'est un Windows avec une architecture a la Linux. (Avec un Powerhell orienté objet.. ce qui est la grosse différence (avantage ?) avec Bash)

Bon j'arrete la car je pourrais en parlé des heures lol
Avatar de BufferBob BufferBob - Expert confirmé https://www.developpez.com
le 21/08/2016 à 21:27
Citation Envoyé par Firwen Voir le message
Et il est parfois mieux de se taire quand on ne sait pas de quoi on parle.
perso je me suis désabonné de la discussion, ça m'évite de les lire, il y aurait de toutes façons trop d'idioties préconçues à rectifier pour au final juste gaspiller sa lessive, autant passer son chemin...
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 21/08/2016 à 23:20
perso je me suis désabonné de la discussion, ça m'évite de les lire, il y aurait de toutes façons trop d'idioties préconçues à rectifier pour au final juste gaspiller sa lessive, autant passer son chemin...
Yep, je faisais ça aussi. Mais ça m’énerve de lire autant d'anneries sur un forum vendu comme "pour professionnels de l'informatique".

Les quelques Kevins pré-pubaires qui sévissent parfois ici donnent malheureusement une image terrible de la communautés des devs / sysadmins Francophones.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 21/08/2016 à 23:28
Effectivement c'est mieu de ne pas argumenter... Les faits sont la... il suffit de regarder les chiffres

D'ailleurs ton site est down....
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 21/08/2016 à 23:48
Je connais merci. Et pour ton information Windows en un système similaire.
Non tu ne connais rien justement. RPM/dnf ou dpkg/apt, associé à koji ou similaire, te permettent de recompiler entièrement depuis les sources une distribution.
Ceci de son kernel jusqu'au moindre de ses petits paquets graphiques, avec ton propre tuning, tes propres patches, et ta propre configuration.
Chose que ne te permettra jamais Windows.

C'est ce qui est courrement fait pour les distros "maison" comme Scientific Linux du FERMI Lab et toutes les autre distro forks en tout genre.

Certain packaging systèmes comme Nix te permettent même de cross-compiler des distributions entière pour des architectures tiers si besoin est.

Encore une fois, tu parles sans savoir.

L'annerie c'est de croire que Linux et l'OpenSource est secure. Regarde OpenSSL... Distribution via ton fameux systeme de packaging et OpenSource.... Une vrai annerie... Recompiler pour le plaisir et sans analyser le code en faisant confiance a la fameuse communauté (2 benevoles pendant leur temp libre dans ce cas ci). haha
J'ai même pas envie de répondre à quelque chose d'aussi insignifiant.

Je ne dis pas qu'il est inutilisable mais que c'est loin d'etre aussi compétitif et complet qu'Active Directory. Et les parts de marche le prouve.. 90% des serveurs d'entreprise sont des Windows Server. Et si on ne compte que les LDAP, Active directory doit approcher les 99%
Rien d’étonnant à ça, AD est un trés bon produit dans un environnent Windows.
Mais rien à voir avec le paté, car si justement, tu disais que OpenLDAP est in-utilisable en entreprise et tu as évidemment faux.

Google ca ne fait que 3 ans qu'ils ont laché (partielement) Windows. Et devine quel outils est utilisé pour Angular 2 ? TypeScript et Visual Studio Code... de Microsoft...

Les employé d'Amazon ont le choix entre Windows Et Mac.. pas de Linux.

https://www.quora.com/What-kinds-of-...-those-laptops

Meme les concurents direct de direct de Microsoft ne savent pas s'en passer... alors les anneries je ne sais pas lequel de nous 2 les sorts
- Google a l’intégralité de ses serveurs sous Linux ( ou dérivés UNIX ) et la quasi totalité de ses postes client sous Linux ou Mac. Google a sa propre distro dérivée d'une Ubuntu.

- Facebook a l’intégralité de ses serveurs sous Linux ou dérivés BSD. Facebook a également sa propre distribution basé sur du RedHat aux dernières nouvelles.

- Amazon a l’intégralité de ses serveurs sous Linux. Tous les engineers Amazon que je connais tournent sous Ubuntu. Ce sont principalement que les non-ingé (RH ou commerciaux) qui utilisent du Windows.

Désolé de te décevoir. Mais encore une fois, tu parles sans savoir.
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 21/08/2016 à 23:56
Effectivement c'est mieu de ne pas argumenter... Les faits sont la... il suffit de regarder les chiffres
Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 22/08/2016 à 0:17
Chose que ne te permettra jamais Windows.
1) on parlait des paquets externe au noyaux. Je suis évidement au courant qu'on ne pourra jamais recompiler le Kernel Windows. Ne change pas le sujet. Il est tout a fait possible avec PowerShell de télécharger les source des paquets et de les recompiler avant de les installer. Et avec Nano server tu peus même choisir de copier et d' installer uniquement les roles et les driver dont tu a besoin et oublier les autres afin d’alléger l'OS. Sans recompiler le noyaux. C'est donc bien possible. T'as meme le choix.. Tu veus pas IIS ? tu choisi Nginx lors du packaging de l'OS...

2) Ma remarque était qu'il ne sert a rien de pouvoir recompiler un paquets si on ne fait pas du code review du code qu'on compile. Tu trouve peut être ca 'insignifiant' mais combien de fois a tu utilisé OpenSSL sans faire de code review ? Ca aurait ete utile pourtant. A quoi ca sert d'avoir le code source si personne ne le vérifie ?? Et on a les preuves formelles que les code review ne sont pas fait et sutout que l'OpenSource manque cruellement de moyen pour fournir des services correcte. Ca fonctionne quand il y a des grosse firmes derriere comme Google , Red Hat ou autre. Mais a ce que je sache OpennSSL etait sous Red Hat et sans code review.

tu disais justement si que OpenLDAP est in-utilisable en entreprise
J'ai dis ca :

je ne dis pas qu'il est inutilisable mais que c'est loin d'etre aussi compétitif et complet qu'Active Directory.
j’espère bien qu'il y a un LDAP utilisable sous Linux.... Mais pas aussi complet que l'AD de Microsoft. Ce qui est en GROS frein a l'adoption de Linux en entreprise.

Désolé de te décevoir. Mais encore une fois, tu parles de ce que tu ne sais pas.
J'ai jamais dis que Google.com ou que Facebook.com tournait sur du IIS... tu déforme encore une fois a ta convenance. J'ai dis que ces firmes ne savaient pas se passer des infra Microsoft. Et c'est bien le cas. Ils utilisent bien tous aussi des serveurs Windows (Et c'est pas pour les test de compatibilité)
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 22/08/2016 à 0:18
Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.
Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 22/08/2016 à 10:51
Pensez vous que les gouvernements des états de la Chine, la Russie et l'Inde, représentant plus de la moitié de la population mondiale, ont migré en l'espace de 3 ans respectivement vers Ubuntu, Sailfish et Redhat par hasard ?
Avatar de LSMetag LSMetag - Membre expert https://www.developpez.com
le 22/08/2016 à 11:01
Citation Envoyé par Aeson Voir le message
Quand est-ce que vous allez comprendre que le libre n'est pas plus secure que le reste... En plus il est beaucoup plus cher a maintenir et les compétences sont beaucoup plus difficile a trouver....

Faut arreter de rever et redescendre sur terre de temp en temp....

Pendant 15 ans vous vous etes dit mon Linux est secure.. alors qu'il y avait OpenSSL qui pouvait tous laisser passer en clair...

Et je ne parle que d'OpenSSL.
Pour la sécurité nationale et industrielle, l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.
Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 22/08/2016 à 11:44
l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.
D'accord mais actuellement il n'y a pas d'alternative. Dans ce cas si l’alternative a Cisco, Fortinet ou Juniper serait quoi ? Tant que l'Europe n’investira pas massivement dans le numérique il n'y aura pas d'alternative. Mais ca demande un changement de mentalité de la population.. Quand on voit que pour le moment en France la préoccupation principal de la population est de se dechirer déchire pour savoir comment on peut s'habiller sur la plage.... c'est pas gagné

Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair
Avatar de Jonyjack Jonyjack - Membre averti https://www.developpez.com
le 22/08/2016 à 12:18
Citation Envoyé par Aeson Voir le message
Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair
C'est moi ou tu as une vraie obsession là-dessus ? Surtout que c'était pas le sujet de la conversation à la base
Avatar de J@ckHerror J@ckHerror - Membre éclairé https://www.developpez.com
le 22/08/2016 à 12:20
Citation Envoyé par Aeson Voir le message
Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??
Tu donnes certes ton avis mais peu d'arguments (des vrais pas des trucs de kikou-lol lu sur le forum de jv.com) ton discours est clairement à sens unique, délibérément provocateur, bourré de fautes d'orthographe (oui les miens aussi, mais j'essaye de me soigner ...), bref aucuns des tes postes ne semplent avoir un réel intérêt sur ce site, si ce n'est de casser les discutions et débat pour arriver sur ton éternel sujet de troll favori => linux c'est caca-prout et windows c'est comme une licorne avec un arc-en-ciel qui lui sort du postérieur.

Donc oui tu mérite d'être banni ... et ça n'aura rien avoir avec tes idées, mais avec la façon que tu as de les mettre en avant, sans dialogue possible, ni compromis... bref tu n'est pas un contributeur mais un trolleur...

J@ck.
Avatar de Beanux Beanux - Membre éclairé https://www.developpez.com
le 22/08/2016 à 13:22
Citation Envoyé par Aeson Voir le message
Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??
Même chose que J@ckHerror,
En toute humilité, je t'invite à consulter le guide de Neckara, que j'ai découvert par la signature de Matthieu Vergne :
Lien du guide.

Le problème qui se pose avec tes messages et que j'ai partiellement expliqué ici, c'est que tu ne permets pas un dialogue.
Si tu argumentes, via un échange d'argument vérifiables, un dialogue peut se construire et ton/tes interlocuteur(s) peuvent être amené à considérer ton point de vue.

Mais que tu poses d'un ton péremptoire ceci:
Citation Envoyé par Aeson Voir le message
oui on peut continuer avec OpenSSL et Bash si tu veus, pour voir le sérieux et l'efficacité de la communauté Linux
Sans argument (et même replacé dans la conversation, ça n'a pas plus de valeur), alors que pour OpenSSL est utilisé par 2/3 des serveurs et que ça n’est probablement pas sans raison (et je dit ça ainsi, c'est pour éviter de te faire un pavé qui va te montrer par A+B que c'est une sinon la meilleure solution du marché).
==> LIEN qui permet de construire mon argumentaire et qui est vérifiable.
Avatar de Orgoff Orgoff - Membre averti https://www.developpez.com
le 22/08/2016 à 16:57
Citation Envoyé par sazearte Voir le message
Pour l'embarqué, je trouve la aussi Windows inadapté => le gros problème de Windows c'est que c'est un éléphant de 20Go non modulables (directX, net framework....), qui a besoin de 2Go pour avancée correctement et qui se traînes les boulets du passé (pour la rétrocompatibilité). Mais c'est aussi son point fort.
Est-ce que tu penses pareil pour Windows 10 IoT Core ? (c'est une vraie question) Ils ont plusieurs projets d'exemple avec la Raspberry.
Avatar de marsupial marsupial - Membre éprouvé https://www.developpez.com
le 22/08/2016 à 18:10
W10 IoT core souffre d'un retard plus que conséquent dans le domaine en plus d'un embonpoint et d'un manque de souplesse rédhibitoires. Pour un hochet de bébé peut être, dans le secteur industriel, oublie.
Offres d'emploi IT
Responsable de projet logiciel H/F
Safran - Ile de France - Éragny (95610)
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Chef de projet technique H/F
Safran - Ile de France - Melun (77000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil