Citation d'un fonctionnaire

"Il est tout à fait normal que si ces logiciels présentent des failles critiques mettant en danger la sécurité des réseaux universitaires et la confidentialité de certaines informations, leur utilisation soit proscrite", nous confie un fonctionnaire d'Université.

Voici ce que l'on peut lire à propos du logiciel de téléphonie sur IP Skype sur une récente news de Ratiatum (nouveau design et nouvelle ligne éditoriale).

Si on poussait un peu plus la démarche, n'y aurait-il que Skype qui subirait un tel principe de précaution ?

Vu les failles de sécurités de windows et autres, je pense perso que tous les logiciels microsofts seraient proscris ! :-)

Pour pousser un peu plus loins je pense qu'il y a potentiellement des failles dans tous les logiciels. Ces dernières pourraient êtres utilisés à des fins malveillantes.

Donc si l'on suit ce raisonnement, tous les logiciels sont potentiellements à proscrire.

Enfin ce n'est que mon avis ...

"Il est tout à fait normal que si ces logiciels présentent des failles critiques mettant en danger la sécurité des réseaux universitaires et la confidentialité de certaines informations, leur utilisation soit proscrite", nous confie un fonctionnaire d'Université.

je pense queil faut proscrire les systeme aillant bcp de faille des serveurs

Les postes cleints ne mettent pas en danger le reseau universitaire si les serveurs sont bien protegés

Si le client fait du DDOS, il suffit que le serveur n'est pas de faille....

Ensuite au nivo confidentialite, les fichiers sont stockes sur le serveur qui devrait etre sans faille.... donc comme les connections entre le cleint et le serveur sont securises cela ne pose pas trop de probleme

Pour resumer ma pensé :
Clients peut etre verolé de partout -> MS Windows ou Linux
Serveur Securise -> OS X S ou BSD
(voir etude a propos du nb de failles)

kornfr a écrit:je pense queil faut proscrire les systeme aillant bcp de faille des serveurs

J'en suis sûr.

kornfr a écrit:Les postes cleints ne mettent pas en danger le reseau universitaire si les serveurs sont bien protegés

La chaîne de l'information et de la sécurité ne se limite pas qu'au transfert serveur-client. Il faut, pour sécuriser une chaîne d'information, solidifier le maillon le plus faible : former les personnes à l'utilisation de l'outil informatique.

kornfr a écrit:Si le client fait du DDOS, il suffit que le serveur n'est pas de faille....

Tsss... Tssss... Une attaque DDoS (Distributed Deny of Service) ne se fait pas à partir d'un seul client, pas plus qu'elle met en oeuvre une faille sur le serveur. C'est comme si un stade de foot te gueulait aux oreilles, et qu'on te dise que t'es sourd comme un pot parce que tu n'as pas entendu la voiture qui passait dans la rue en klaxonant.

kornfr a écrit:Ensuite au nivo confidentialite, les fichiers sont stockes sur le serveur qui devrait etre sans faille.... donc comme les connections entre le cleint et le serveur sont securises cela ne pose pas trop de probleme

Une chaîne a la force de son maillon le plus faible, bien souvent c'est l'homme : soit parce qu'il croit connaitre, soit parce qu'il ne connait rien. En fait, les deux cas ne sont pas exclusifs.

En même temps pour avoir un stade de foot qui te gueule aux oreilles, il faut le chercher un peu, non ?

(déjà il faut aller à proximité d'un stade de foot)

AntoineP a écrit:En même temps pour avoir un stade de foot qui te gueule aux oreilles, il faut le chercher un peu, non ?
(déjà il faut aller à proximité d'un stade de foot)

J'ai pensé à des centaines, voire de milliers, de PC zombifiés partageant dans le même moment l'envie d'envoyer tout et n'importe quoi dans la même direction. L'image du stade de foot et de ses supporters éructants est venu d'elle même.

Quand à passer à proximité d'un stade de foot. Ce sont des choses qui peuvent arriver.

Se connecter

Citation d'un fonctionnaire

Qui est en ligne ?