On y trouvera de la théorie, un sujet sur les virus et la loi, les virus en langage interprété, les mutations et le polymorphisme. On y parle aussi des virus sous Mac OS X.
Une excellente revue qui complète les livres du même auteur.
![[fr]](../images/fr.png)
Linux Magazine (1214 hits)-
Clam Anti-Virus (540 hits)
> Lire la dépêche (113 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #859943.
Run by 
Cette page a été générée par Templeet en 0.0802s (dont 0.0088 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faille dans l'ICC...
"Malgré tout, un virus peut venir par un autre moyen : une pièce jointe à un courrier par exemple."
Ceci est uniquement dû à la célèbre faille de l'ICC[1], qui n'est pas facilement patchable.
Le temps, l'apprentissage... peuvent résoudre ce problème.
À noter aussi que cette faille est multi-plateforme: on la retrouve aussi sous Windows, Mac, whatever...
1 ICC: Interface Chaise-Clavier
[^]Re: Faille dans l'ICC...
Enfin un client mail "bien" fait permet de limiter énormément la casse !
Pour ça Outlook Express est/était une calamité, avec sa manie d'ouvrir automatiquement les pièces jointes, la présence d'un serveur SMTP "allumé" sur Windows, ...
De plus, en général les gens sous Linux (et sur Mac dans une moindre mesure) sont globalement "plus" éduqués à l'informatique que les utilisateurs sous Windows, ce qui limite également les failles ICC ;)
Il faudrait distribuer (par les FAI ?) des guides pratiques sur l'utilisation d'un ordinateur, de la messagerie, leur dire qu'un antivirus ça se met à jour, de même que l'OS en lui même (quelque soit l'OS)...
[^]Re: Faille dans l'ICC...
et naturellement aucune boîte proprio ne serait intéressé par aider à son financement... Ça deviendrait direct juste une brochure publicitaire de plus avec des « ouh ! les méchants virus ! ils faut à tout prix acheter toutes les mises à jours de AntiVirux+ »...
[^]Re: Faille dans l'ICC...
C'est la principale limite au truc :-(
Symantec, Microsoft et Universal se feraient un plaisir d'aider ...
[^]Re: Faille dans l'ICC...
Ah bon, faut mettre ses logiciels à jour ?! Moi qui pensais que mon PC ne fonctionnerait plus au bout de quelques mois si je faisais ces conneries... cf. http://www.vivienjancenelle.com/?p=184
Voila, je tenais à partager avec vous ce moment de bonheur. :) (et pour approfondir, il y a TC : http://totalementcretin.apinc.org/blog/2007/08/20/423-devene(...) )
[^]Re: Faille dans l'ICC...
Je crois que Vivien Jancenelle mélange un peu tout même si il n'a pas totalement tort !
1. Il n'évoque pas du tout les problèmes de sécurité. Une version obsolète signifie pleins de trous de sécurité.
2. Il confond allègrement mise à jour majeures et correctifs de trous de sécurité. Un correctif ne demande pas une configuration plus puissante.
C'est vrai que parfois elles sont confondues, ex : le SP2 de Windows qui effectivement, rassemble ces deux types de mises à jour. Et parfois, les anciennes releases d'un projet ne sont plus supportées ce qui oblige effectivement à changer de version majeure (ex : win 98)
3. C'est complètement exagéré ! Une mise à jour ne demande pas un nouveau PC tous les 2 ans. Au pire, tu as une consommation de RAM plus importante. Cela me parait bien faible par rapport aux risques encourus...
[^]Re: Faille dans l'ICC...
Regarde un peu le reste du blog de ce type, et son site devenez millionaire, et tu auras quelques idées sur ce type... Jamais rien vu d'aussi accablant. En gros: des rumeurs, avis persos, pas de fond, pas de sources...
Encore une raison pour détester les blogs, c'est que n'importe quel abruti peut y étaler sa science en arrivant à convaincre les autres que ces absurdités totales sont la vérité, une et unique.
R.I.P Chris Benoit, 1967-2007
[^]Re: Faille dans l'ICC...
J'ai surtout l'impression qu'il a appris par coeur le billet de ploum :
http://ploum.frimouvy.org/?162-toi-aussi-deviens-un-veritabl(...)
Bon maintenant faudrait peut être lui dire que ploum a écris ça pour rire !
"Debian est un ancien mot Africain qui signifie "Je m'la pête".
[^]Re: Faille dans l'ICC...
<défouloir>
Bon, en même temps faut pas s'étonner ... le gars se dit passionné de finances... et en gros, un expert financier c'est à peu près aussi pire qu'un expert météo :-)
Sauf que l'expert météo, lui, il sait qu'il peut se tromper ...
Bref, reste à espérer qu'il est meilleur financier qu'informaticien ... :D
</défouloir>
Profitez bien de ce jour
J.L.P.
[^]Re: Faille dans l'ICC...
"Encore une raison pour détester les blogs, c'est que n'importe quel abruti peut y étaler sa science en arrivant à convaincre les autres que ces absurdités totales sont la vérité, une et unique."
J'ai peur de lire un amalgame dans propos...
Certes, certains blogs sont vraiment à chier (à commencer par les skyblogs)!
Mais personnellement, je trouve le principe du blog très intéressant: un mec qui met ainsi en avant son travail, ses réflexions, ses idées, ses conseils... Je ne vois pas ce qu'il y a là de détestable.
Il faut juste faire le tri. Personnellement, je lis une bonne vingtaine-trentaine de blogs, dont la plupart de Linux et/ou de logiciels libres (avec en plus ces temps-ci, beaucoup de blogs de développeurs de KDE4).
PS: à noter tout de même que la plate-forme Skyblog a un avantage indéniable: en regroupant au même endroit les pires blogs de la création, elle effectue pour moi un premier tri xD
[^]Re: Faille dans l'ICC...
« Encore une raison pour détester les blogs, c'est que n'importe quel abruti peut y étaler sa science en arrivant à convaincre les autres que ces absurdités totales sont la vérité, une et unique. »
Bah c'est plutôt une bonne chose que n'importe qui puisse étaler ce qu'il veut.
Si ça passe pour des vérités absolues, pour moi le problème est du côté des lecteurs.
[^]Re: Faille dans l'ICC...
Ce qui me fait mal moi, c'est le "Passioné de finance" en gros sur sa bannière d'entrée.
[^]Re: Faille dans l'ICC...
Il doit sans doute confondre mise à jour et installation de la nouvelle version. Il pense peut-être que Windows Update lui installera Vista.
Sinon, je suis tombé sur ce blog juste avant d'en voir le lien ici, et en effet c'est assez comique (ou navrant, ou scandaleux). Son prochain site sera Quitterlafrance.com. Suivra t-il ses propres conseils ? On peut espérer...
[^]Re: Faille dans l'ICC...
Quand des mises à jour de sécurité t'installent IE7 pour pallier les failles d'IE, tu peux te poser des questions.
[^]Re: Faille dans l'ICC...
Quand des mises à jour de sécurité t'installeront Firefox pour pallier les failles d'IE, tu pourras te poser des questions.
Windows has no users. It has hostages.
[^]Re: Faille dans l'ICC...
De plus, en général les gens sous Linux (et sur Mac dans une moindre mesure) sont globalement "plus" éduqués à l'informatique que les utilisateurs sous Windows, ce qui limite également les failles ICC ;)
et bien je te rassure sur mac, ils sont généralement plus âgés mais pas tellement plus au fait de la sécurité . mais le système étant ce qu'il est je n'ai et pas mal d'autres personnes , au aucun problème de virus depuis... 5ans sur mac.
Sur linux n'en parlons pas .. 10 ans ?
[^]Re: Faille dans l'ICC...
>>"Malgré tout, un virus peut venir par un autre moyen : une pièce jointe à
>> un courrier par exemple."
>Ceci est uniquement dû à la célèbre faille de l'ICC[1], qui n'est pas
> facilement patchable.
Eh non, pas toujours. Un exemple? Outlook express a souffert pendant un temps d'un buffer overflow sur son parseur de date dans les entetes d'email.
Tu envoies a toto@pasdbol.com un email mal forme, il n'a meme pas besoin d'etre devant sa machine pour se faire pourrir, il suffit qu'OE aille chercher ses mails.
Mais sans vouloir tirer sur l'ambulance, on peut faire une recherche google avec mutt+buffer+overflow...
Et la, l'interface chaise clavier n'y peut pas grand chose...