Vos propos sur les failles de logiciels dès leurs conceptions est tout à fait pertinent. Il n'est pas acceptable que de tels défauts.....connus par les concepteurs perdurent ... Leurs responsabilités sont dès lors engagées et établies au niveau du Droit. Le Black Hat, dans leur rapport et analyse de 2018 (de me souvenir....), avait déjà répertorié plus de 38000 failles et vulnérabilité sur l'Internet par l'utilisation du réseau Smart, et bien entendu tout les structures informatiques des ordinateurs dans les entreprises privées mais aussi chez les particuliers, sans oublier l'utilisation d'objets connectés entre autres..... Ces failles allaient depuis la conception de logiciels, mais aussi au niveau des connexions via Internet, de société physique, ainsi que de particulier, utilisant également l'Internet : À la fois avec le problème des rançonwear, des portes dérobées....., des chevaux de Troie, et autres faille via les ports USB entre autres, via les objets connectés entres eux, via les sites de paiement en ligne, la numérisation à outrance des services publics, sans oublier la téléphonie mobile, et pour terminer un rapide horizon..... Tout ce qui utilise la technologie numérique et dans ou de l'Internet. Que ce soit par le piratage de logiciel, mais aussi d'objets connectés, voir la soustraction de données personnelles par le piratage du WiFi. En fait, Tout le numérique possède en sa structure et dans son développement, un trop grand nombre de failles, qu'il serait bien de combler. Mais là encore ce n'est pas gagné.... Car il y a une différence entre dénoncer et agir.
Les failles de sécurités existes dans tout système d'exploitation. Que ce soit Windows, Linux, OSX (BSD), Unix, Solaris. Qu'il y ait plus de CVE sur Windows est normal du fait qu'il soit très utilisé. Si demain je faisais mon propre O.S et qu'on serait 100 personnes à l'utiliser, il n'y aurait pas de CVE. C'est la notoriété qui fait qu'il y ait autant de CVE (OS ou logiciel d'ailleurs). Effectivement, qu'il y ait des failles de sécu dans Windows dues à du vieux codes, ne me surprend pas et le problème avait été évoqué il y a des années (2000 par là). Et c'est logique. Si l'on prend une base de code pour l'OS, les dev vont passer leurs temps à améliorer leurs codes, apporter des modifications et donc créer des dépendances de librairies (fichiers .dll ou .exe) qui, au fur et à mesure du temps, deviennent indispensables pour la stabilité du tout. Comme ces .dll sont utilisés par d'autre code... Le jour ou il y a une faille sur la base et que la modification engendre un impacte significatif sur le tout, alors bien souvent, ils pondent une sorte de rustine, de pensement pour colmater la faille artificiellement. Cela peut impacter aussi sur la taille du code et ses performances de ce fait. Réparer un code peut donc avoir à dégager un énorme travail sur le reste des applications si la dll n'est plus compatible avec d'autres appli. Donc par simplicité, ils sont obligés de faire ainsi. Ils sont coincés. Pas le choix. Enfin c'est compliqué tout çà. Lorsque vous passez d'un Windows à un autre, il y a toujours une racine commune quelque part. D'ailleurs, nous sommes en Windows 11. Lorsque vous passez en invite de commande cela indique, Windows 10.0....Etc Cela s'applique aussi au autre O.S.
Wouha c est énorme 😮, internet explorer existe dans Windows 11 dans program files(86) et program files, ça craint, même Linux à pas autant de vulnérabilité à ma connaissance
🙂 ah oui ! y a pas photo . J'ai pas parlé de Linux dans la vidéo , pour pas faire de la peine. Mais c'est clair que les éditeurs "historiques" ont probablement des très gros problèmes cachés. En Europe on devrait basculer tous les systèmes vers Linux, pendant qu'il est encore temps. Et faire des réserves de composants électroniques et de matériel informatique.
Ok la vidéo mais il semble que tu manques de vitamines 😂 😴😴😴 Les pauses de 2 secondes en plein milieu d'une phrase, tu semble perdu 😮 j'ai l'impression écouter mon fils de 9ans lire...
Normal: je parle lentement parce que j'ai beaucoup parlé avec des étranger en Asie voulant apprendre le Français et j'ai un début d'helzaimeir à force d'avoir abusé du champagne et sorti avec de trop nombreuses copines.
Rendre les editeurs de logiciel responsable des failles de leurs logiciels serait la mort du logiciel. On peut juste les rendre responsables de failles connues et non corrigées dans un delais raisonnable. On ne peut pas non plus les rendre responsable d implementer un protocol standardisé si c est le protocol lui meme qui est vulnerable. Ne pas oublier non plus qu un produit logiciel est un assemblage de composants et tous ne sont pas proprietaires mais proviennent egalement de l open source...où placer alors le curseur de la responsabilité. Se pose aussi la responsabilité de l utilisateur. Doit on l obliger à debourser une nouvelle licence pour se mettre à jour? Les patchs de securité sous android ne sont pas à vie. L utilisateur continue pourtant d utiliser sont telephone bien apres le support des derniers patch.
@@olispirit6100 : rendre le concepteur d'un logiciel responsable des défauts techniques dont il a parfaitement connaissance est la base. C'est tout à fait justifié.
Cela ne me pose pas de problème de voir couler un éditeur de logiciel faisant de la mauvaise qualité rien que pour l'exemple et expliquer gentilement aux autres que la teuf c'est fini, maintenant y faut bosser sérieusement. Les enjeux sont trop graves pour toute la société. Vous vous rendez compte du résultat si demain un virus (une attaque) bloquait des millions d'ordinateurs pro en France ? les transports à l'arrêt, l’électricité coupée, plus de nourriture dans les villes etc. etc. La pandémie à coté serait de la rigolade et nos ennemis le savent.
Vos propos sur les failles de logiciels dès leurs conceptions est tout à fait pertinent.
Il n'est pas acceptable que de tels défauts.....connus par les concepteurs perdurent ...
Leurs responsabilités sont dès lors engagées et établies au niveau du Droit.
Le Black Hat, dans leur rapport et analyse de 2018 (de me souvenir....), avait déjà répertorié plus de 38000 failles et vulnérabilité sur l'Internet par l'utilisation du réseau Smart, et bien entendu tout les structures informatiques des ordinateurs dans les entreprises privées mais aussi chez les particuliers, sans oublier l'utilisation d'objets connectés entre autres.....
Ces failles allaient depuis la conception de logiciels, mais aussi au niveau des connexions via Internet, de société physique, ainsi que de particulier, utilisant également l'Internet :
À la fois avec le problème des rançonwear, des portes dérobées....., des chevaux de Troie, et autres faille via les ports USB entre autres, via les objets connectés entres eux, via les sites de paiement en ligne, la numérisation à outrance des services publics, sans oublier la téléphonie mobile, et pour terminer un rapide horizon..... Tout ce qui utilise la technologie numérique et dans ou de l'Internet.
Que ce soit par le piratage de logiciel, mais aussi d'objets connectés, voir la soustraction de données personnelles par le piratage du WiFi.
En fait,
Tout le numérique possède en sa structure et dans son développement, un trop grand nombre de failles, qu'il serait bien de combler.
Mais là encore ce n'est pas gagné....
Car il y a une différence entre dénoncer et agir.
Je vous remercie et votre exposé est malheureusement tout à fait exact aussi.
Les failles de sécurités existes dans tout système d'exploitation. Que ce soit Windows, Linux, OSX (BSD), Unix, Solaris. Qu'il y ait plus de CVE sur Windows est normal du fait qu'il soit très utilisé.
Si demain je faisais mon propre O.S et qu'on serait 100 personnes à l'utiliser, il n'y aurait pas de CVE.
C'est la notoriété qui fait qu'il y ait autant de CVE (OS ou logiciel d'ailleurs).
Effectivement, qu'il y ait des failles de sécu dans Windows dues à du vieux codes, ne me surprend pas et le problème avait été évoqué il y a des années (2000 par là). Et c'est logique.
Si l'on prend une base de code pour l'OS, les dev vont passer leurs temps à améliorer leurs codes, apporter des modifications et donc créer des dépendances de librairies (fichiers .dll ou .exe) qui, au fur et à mesure du temps, deviennent indispensables pour la stabilité du tout. Comme ces .dll sont utilisés par d'autre code...
Le jour ou il y a une faille sur la base et que la modification engendre un impacte significatif sur le tout, alors bien souvent, ils pondent une sorte de rustine, de pensement pour colmater la faille artificiellement.
Cela peut impacter aussi sur la taille du code et ses performances de ce fait.
Réparer un code peut donc avoir à dégager un énorme travail sur le reste des applications si la dll n'est plus compatible avec d'autres appli. Donc par simplicité, ils sont obligés de faire ainsi. Ils sont coincés. Pas le choix. Enfin c'est compliqué tout çà.
Lorsque vous passez d'un Windows à un autre, il y a toujours une racine commune quelque part.
D'ailleurs, nous sommes en Windows 11. Lorsque vous passez en invite de commande cela indique, Windows 10.0....Etc
Cela s'applique aussi au autre O.S.
Je suis d'accord avec ce que vous expliquez , bien sur on est de plus en plus sur des systèmes ultra complexes.
Wouha c est énorme 😮, internet explorer existe dans Windows 11 dans program files(86) et program files, ça craint, même Linux à pas autant de vulnérabilité à ma connaissance
🙂 ah oui ! y a pas photo . J'ai pas parlé de Linux dans la vidéo , pour pas faire de la peine. Mais c'est clair que les éditeurs "historiques" ont probablement des très gros problèmes cachés.
En Europe on devrait basculer tous les systèmes vers Linux, pendant qu'il est encore temps. Et faire des réserves de composants électroniques et de matériel informatique.
@@CyberSecurite2023 bjr, une vidéo sur linux ,serait bien👍👍
@hakdark4201
Pourquoi pas ? Mais le sujet est vaste , vous avez des idées ?
@@CyberSecurite2023 oui ,quel linux installer? La sécurité linux , ect.....
@@hakdark4201 Ok cela va prendre du temps mais c'est noté ! 🙂 Merci beaucoup
Ok la vidéo mais il semble que tu manques de vitamines 😂 😴😴😴
Les pauses de 2 secondes en plein milieu d'une phrase, tu semble perdu 😮 j'ai l'impression écouter mon fils de 9ans lire...
Normal: je parle lentement parce que j'ai beaucoup parlé avec des étranger en Asie voulant apprendre le Français et j'ai un début d'helzaimeir à force d'avoir abusé du champagne et sorti avec de trop nombreuses copines.
Rendre les editeurs de logiciel responsable des failles de leurs logiciels serait la mort du logiciel. On peut juste les rendre responsables de failles connues et non corrigées dans un delais raisonnable. On ne peut pas non plus les rendre responsable d implementer un protocol standardisé si c est le protocol lui meme qui est vulnerable. Ne pas oublier non plus qu un produit logiciel est un assemblage de composants et tous ne sont pas proprietaires mais proviennent egalement de l open source...où placer alors le curseur de la responsabilité.
Se pose aussi la responsabilité de l utilisateur. Doit on l obliger à debourser une nouvelle licence pour se mettre à jour? Les patchs de securité sous android ne sont pas à vie. L utilisateur continue pourtant d utiliser sont telephone bien apres le support des derniers patch.
@@olispirit6100 : rendre le concepteur d'un logiciel responsable des défauts techniques dont il a parfaitement connaissance est la base.
C'est tout à fait justifié.
Cela ne me pose pas de problème de voir couler un éditeur de logiciel faisant de la mauvaise qualité rien que pour l'exemple et expliquer gentilement aux autres que la teuf c'est fini, maintenant y faut bosser sérieusement.
Les enjeux sont trop graves pour toute la société. Vous vous rendez compte du résultat si demain un virus (une attaque) bloquait des millions d'ordinateurs pro en France ? les transports à l'arrêt, l’électricité coupée, plus de nourriture dans les villes etc. etc. La pandémie à coté serait de la rigolade et nos ennemis le savent.
@@CyberSecurite2023 C'est bien ce qui a failli se produire avec la faille dans OpenSSL qui heureusement à été vue à temps avant d'être mise en prod!
Il ne faut pas avoir peur ! 🤷♂
Mais si , il faut même être paranoïaque !