5 jours c'est abusé oui, mais s'il ne l'avait jamais publié, il aurait sans doute été ignoré comme il le dit.
On verra si Google parvient à sécuriser son OS, déjà au lancement mais surtout, sur la distance.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
5 jours c'est abusé oui, mais s'il ne l'avait jamais publié, il aurait sans doute été ignoré comme il le dit.
On verra si Google parvient à sécuriser son OS, déjà au lancement mais surtout, sur la distance.
Le PoC a été diffusé au bout de 5 jours uniquement car Microsoft a refusé de fixer le problème dans les 60 jours. Cf. http://twitter.com/taviso/status/16005411316 .
Envoyé par trenton
Simple:
1 - Suite aux attaques "Chinoises" Google se voit "contraint" d'inciter son personnel à "quitter Wnidows, et le fait savoir.
2 - Microsoft prend tres mal la chose et rétorque que "tous" les hackers font l'éloge des efforts de M$ sur les questions de sécurités.
2bis et corolaire la sécurité en question étant uniquement sur Windows 7 Google devrait-il vraiment migrer tout son Parc sur W7 (et payer M$) ??
3 - un électron libre de chez Google se pique au jeu, et montre une des failles mageures de Windows. Dis toi que l'organisation d'une boite comme Google ne ressemble pas vraiment à un camp militaire tres discipliné et tu a une partie de ta réponse.
Pour répondre directement à ta croyance selon laquelle plus rien chez Google ne fonctionne sous Windows:
je vois mal comment ce serait possible, ne serait-déjà qu'en quelques semaines.
Google n'a pas encore inventé la baguette magique, ni obligé tout son personnel à faire cette migration :sauvegarder, reformater les disques durs etc...
Je vois très bien la page d'accueil de Google : désolé, pas de service cette semaine : on migre tous nos serveurs et nos postes vers Mac OS et Linux, à bientôt...
Sinon, explique moi en quoi il serait interdit que chez Google, certains soient payés pour veiller à la sécurité des "quelques derniers" postes ou serveurs encore sous Windows...
PS: "quelques derniers", c'est ironique bien sur.
Entre 5 et 60, ya une sacré différence.
Il aurait pu simplement dire à MS "Bon, je vous donne 60 jours max pour faire le patch, et si rien n'est fait, je diffuse le PoC au publique".
Si MS refuse, c'est leur problème, au moins le gars aurait été dans son bon droit; mais là, ça change rien au fait que 5 jours c'est simplement pas suffisant.
Cela signifie tout simplement qu'il y a une guerre de communication entre Microsoft et Google;
Au passage Mîcrosoft fait de la désinformation sur ce coup la... étonnant non ?
le twit :
I'm getting pretty tired of all the "5 days" hate mail. Those five days were spent trying to negotiate a fix within 60 days.
J'aimerai bien savoir pourquoi M$ n'a pas voulu entendre parler de ces 60 jours...
Ce qui serait vraiment drôle (ou ironique, plutôt), ça serait que google se prenne une attaque sur ses serveurs de la part de pirates qui utiliseraient la faille découverte par Travis... Il y en aurait un qui perdrait son job, je pense.
J'ai toujours trouvé marrant ces gens qui cherchent des failles pour "aider son prochain"!
M$ n'a certainement pas jugé bon de corriger la faille car bien qu'existante, elle n'était peut être pas très exposée et donc dangereuse. Ce qui a vexé notre bon samaritain qui a alors décidé "tout seul" de publier son PoC.
+1
Faudrait surtout que Google arrête de tenir responsable Windows XP comme ayant des failles de sécurites avec comme argument un OS vieux de 9 ans qui commence à être délaissé par de plus en plus d'utilisateurs. Si Google avait l'initiative de passer à Windows 7, ils pourraient moins la ramener sur ce sujet. De plus je pense que Google le fait exprès pour provoquer Microsoft car ce sont des concurrents après tout ! Libre à eux de passer sous Linux ou Mac, mais qu'ils arrêtent de nous casser les pieds avec leur piques lancés sur un système dépassé depuis un bon bout de temps.
En même temps quand tu travailles sur internet tu es obligé de continuer de garder des OS de ce goût là dans ton parc de machine afin de procéder à des tests de compatibilité de tes plateformes web.
En effet, il reste encore pas mal de personnes qui utilisent cet OS, et il n'existe pas de meilleurs moyens que le test grandeur nature alors qu'aucun standard n'est respecté dans ces vieilleries, (qui par ailleurs réagissent très différemment d'une version mineure à une autre).
Maintenant, et cela ils ne l'ont pas dit, c'est effectivement de leur tort si les machines infectées étaient des machines de prod, et non de test.
En même temps, MS laisse assez peu de possibilités pour tester ces versions buggées, et pleines de troues de sécurités, que de les installer soit dans une machine virtuelle, soit sur de véritables machines.
Et connaissant le monde du marketing, je comprends tout à fait que les admins les aient laissés si longtemps sur de telles versions de windows.
1/ Les marketeurs le connaissent très bien
2/ Les marketeurs n'ont pas de logiciels supplémentaires à exécuter (L'informatique est un truc très compliqué pour eux...)
3/ Pas de coûts de transfert de compétence, ni d'administration, dû au passage d'un os à l'autre
Alors que si Google avait souhaité faire le nécessaire plus tôt,
1/ ils auraient dû payer pour effectuer les maj,
2/ payer pour maintenir des anciennes versions de tests à disposition,
3/ supporter le coût d'apprentissage de ces utilisateurs
4/ supporter les coûts d'administration du nouvel OS, en plus de l'ancien
5/ supporter les coûts d'incompatibilité hardware et logiciel (passer à 7 n'est pas forcément la panacée pour un admin, ne citons pas vista..... cela ne ferait qu'enfoncer plus encore Microsoft)
6/ c'est de toute façon tout ce qu'ils leurs restent faire.... Vu qu'ils ne peuvent pas compter sur Microsoft.
Non franchement je comprends qu'ils aient laissé une situation aussi naze aussi longtemps, mais pour autant google n'est pas le seul, cette situation est valable pour bien des entreprises.
Pour finir, c'est bien à Microsoft de gérer les bugs et corrections sur les versions actuellement déployées.
Pas au admins des millions d'entreprises éparpillés à travers le monde de trouver des solutions de contournement cher, compliquées, redondantes, et demandeuse d'argent, de temps humain.
Et que l'on ne me rétorque pas que google doit abandonner ou pousser à l'abandon de cet OS, les gens qui utilisent cet OS sont en partie le gagne pain de google, google a besoin que ces gens là aussi puissent accéder à leurs services dans les meilleures conditions, d'abord et avant tout.
Pousser à l'abandon est une solution de résignation, qui plus est, en complète contradiction avec l'idée d'accessibilité au web pour tous, du moins le plus grand nombre (et c'est déjà pas mal).
L'OS n'est qu'un outil dans la chaine du web, dont les plateformes webs subissent les aléas.
C'est pourtant pas faute d'avoir fait des standards.
Bon j'ai un peu dérivé, mais c'est pas grave, j'aime bien en remettre une couche.
.
Après l'autre ingé-machin de chez google est un gros boulet irresponsable sans nom qui mériterait de se faire slapper cent fois en vidéo sur youtube.
Nimportnawak...
Windows 7 est sorti il y a même pas 8 mois
Dans ma boite, la certification Windows Vista a été abandonnée pour celle du "seven", et vu le budget que ça représente (grosse banque) et les mauvaises expériences avec les services de soutient de M$ et ce malgré des contrats de support technique aux tarifs les plus chers, on est pas trop pressé.
Les conseilleurs ne sont pas les payeurs...
en même temps, 5 jours c'est déjà énorme quand on pense que sous linux c'est très souvent dans la même journée
Tu as des stats pour avancer cela ? Car cela ressemble fortement à l'idée reçue qui veut que linux soit moins une passoire que windows, chose qui reste à prouver par un acharnement aussi convaincant que celui des pirates envers windows de nos jours..
5 jours ça peut être beaucoup comme très peu, tout dépend des moyens affectés, des incidences sur la chaine de production ect
Rappelons que l'on parle ici d'une entité commerciale, de windows xp un os avec lequel microsoft, et ces concurrents on beaucoup appris.... par les erreurs.
Comme bien souvent en informatique.
Curieux comme exemple.
Je connais bien le monde du marketing aussi, et je ne vois pas en quoi il diffère des autres services d'une société sur le plan informatique.
En quoi XP est-il plus adapté au marketing ?
En quoi les marketeurs sont-ils moins bien formés à l'outil informatique et plus réticents au changement ?
T'as des stats pour avancer cela ? (joke inside)
Non il ne fallait probablement pas publier cette information aussi tôt...
Ça ne profite ni à Microsoft (bien sûr), ni aux utilisateurs (exploits possibles), ni à Google (on les sent un peu gênés pour le coup).
haha pas mal. c'est pas faux. C'est du ressenti constaté, ni plus ni moins, c'est vrai.
Je prends le market comme exemple, non pas pour les châtier particulièrement, mais simplement parce que eux sont très demandeurs de cette rétro compatibilité permanente vis-à-vis de leurs cibles.
Il ne me semble pas non plus avoir dit qu'XP était le plus adapté.
J'aurai dû préciser que par sa popularité, XP, me semble être l'os le mieux maitrisé par le tout venant, où je cible particulièrement le market dans mon message précédent.
Je vais me prendre comme exemple, mets moi sur office 2007, je me débrouille pour faire ce que je souhaite dans le temps impartis.
Mets moi sur la suite office 2010, et là je vais sévèrement galérer, pour une histoire de menus !! C'est rageant et contre productif, peut-être me direz vous que je ne suis pas doué avec ces outils, c'est possible aussi... Mais c'est là une autre histoire.
Pas nécessairement réticents, mais ils aiment rester proche des habitudes de leurs clients pour en comprendre, en constater, prévoir les problèmes rencontrés.En quoi les marketeurs sont-ils moins bien formés à l'outil informatique et plus réticents au changement ?
Après la réticence, s'il y en à une elle est partout pareil, mais c'est surtout histoire de temps dépensé à ré apprendre des acquis, donc ce n'est qu'une histoire d'argent.
Par contre, il ne me semble pas avoir dit qu'ils étaient moins bien formés, sur ce sujet, je me contenterais simplement de dire : chacun son métier ? : )
Aussi aurais-je peut-être dû préciser que pour une entreprise il n'y a pas que XP, il y à tout le reste autour. La messagerie, les documents, le partage, la compatibilité ect ect autant de freins au changements, autant d'acquis à re travailler / apprendre / évaluer ect ect, selon le point de vu.
Par contre ce n'était pas une joke sur la rapidité des patchs, s'il dit vrai, ce que je me souhaite tournant sous ubuntu, j'aimerais bien le voir de mes yeux.
fin voila, bien vu, merci et a plus
Si vous suiviez l'actualité des MAJ de Windows, vous sauriez que Microsoft à maintes fois négliger de corriger des failles de sécurité qui avaient été portées à leur attention.
Tant que cela ne fait pas de bruit pourquoi s'embêter à corriger une faille ?
Si Tavis Ormandy avait trouvé une faille dans Android ou Chrome, aurait-il balancé un PoC au bout de 5 jours ? Hmmm ? Surement pas.D'après vous, dans cette affaire, Tavis Ormandy a-t-il agit en totale indépendance par rapport à son employeur ?
Maintenant, est-ce une volonté délibérée de Google de rabaisser Windows XP a chaque occasion ? Ca y ressemble de plus en plus.
Je suppose que l'objectif de Google est de présenter ChromeOS comme une alternative à la migration XP/Seven. Le timing parrait bon, en tout cas.
Pour atteindre leur objectif : oui.Fallait-il publier une preuve de faisabilité sur la faille de Windows XP aussi rapidement ?
Xp est toujours maintenu par Microsoft? Oui donc Google paye pour ce service, alors je vois pas pourquoi une entreprise devrait migrer tous ces posts dès qu'un nouveau OS sort...
Ya qu'a voir comment ça se passe dans l'industrie, ici il y a encore des postes sous 2000 et la migration se fait sur Vista puisque la validation d'un OS est quelque chose de très lourd et long donc on va pas s'amuser à changer d'OS pour être à la mode.
Certes, on peut aussi se demander pourquoi M$ ne paye pas ses programmeurs à corriger leurs propres erreurs ; en 9 ans et en plus avec disponibilité des sources, cela devrait leur laisser pas mal d'avance sur la concurrence, non ?!...
Pour info, il y a plein de gens qui font ça gratuitement en continu sur Internet pour Linux. Ceci expliquant peut être cela quand à la stabilité comparée des deux systèmes ;-)
Répondre avec citation
Partager