Sécurité Tests d'efficacité des antivirus Linux

Posté par . Modéré par j.
Tags :
1
11
août
2007
Sécurité
Un éditeur de plate-forme de filtrage de courriel a tenté une expérience intéressante : soumettre 10 antivirus Linux à quelques virus connus pour éprouver leurs capacités de détection.

Le résultat est étonnant : face à un échantillon de 18 virus connus, un antivirus en laisse passer 17 (!), et seuls 3 antivirus détectent les 18 codes malveillant. Un autre test met les logiciels en contact avec des virus soumis par des internautes, l'échantillon utilisé pour ce deuxième test est donc moins répandu. Heureusement, car au cours du test, tous les antivirus ont laissé passer au moins un virus et certains en ont détecté moins de la moitié.

Les logiciels qui sortent grandis de cette étude sont Kaspersky, un logiciel propriétaire possédant un excellent moteur de détection, et ClamAV, un antivirus libre régulièrement décrié par ses concurrents. La célérité de ClamAV a d'ailleurs été louée par les auteurs du test. Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows.

Bien que forcément non exhaustive (il manque par exemple NOD32), cette étude illustre le fait que les antivirus sont loin d'être infaillibles.

NdM : d'autres comparatifs d'antivirus sur des échantillons plus larges Clubic juillet 2007, av-comparatives.org février 2007, mai 2007 et PC Mag mai 2007 (seul ce dernier test parle de ClamAV). Un antivirus sous GNU/Linux sert à protèger la machine des rares virus existant pour ce système, et pour les serveurs de courriel, de fichiers, etc. à filtrer les contenus malveillants.
  • # Il en manque un de taille ...

    Posté par (page perso) . Évalué à  10 .

    Bonjour :)

    Ce test n'est pas mal, sauf que pour moi il en manque un qui mériterait bien sa place dans le test : Avast [1]!

    En effet, cet antivirus fonctionne à merveille sous Win, je le conseille à quasiment tous les windosiens, et tous n'ont plus aucun problème de virus, ni de quoi que ce soit.

    Et ... il existe une version Linux, qui je pense doit effectuer le même travail que sous Win, donc être une très bonne protection. En plus de ça, il est gratuit.

    C'est donc dommage qu'il n'ait pas été pris dans les tests ... si à la limite, vu que les virus sont disponibles sur le site, il serait intéressant que quelqu'un se dévoue pour faire les tests :) (consciencieusement parlant :P)



    [1] http://www.avast.com/fre/avast-for-linux-workstation.html
    • [^] # logiciels libres permetant de sécuriser un minimum un winxp home

      Posté par (page perso) . Évalué à  -6 .

      >tous les windosiens, et tous n'ont plus aucun problème de virus, *ni de quoi que ce soit*

      Peut tu détailler ce que tu as en tete ?

      J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?

      ( Le premier qui réponds gnu/linux aura le droit de se la fermer :) )

      gpg:0x467094BC

      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par (page perso) . Évalué à  9 .

        J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?

        Un WinXP home avec SP2.
        Sérieux, c'est comme si tu demandes comment sécuriser une vieille version d'OpenSSH connue pour être trouée (si si, ça existe...) sans utiliser une nouvelle version d'OpenSSH. Ou alors comment sécuriser le noyau Linux 2.0 plus maintenu. C'est dur.
        Le SP2 est gratuitement téléchargeable, y compris à partir d'un OS différent, tu peux le télécharger toi-même, et l'installer ensuite chez le gars.
        (sinon, il existe aussi des version de WinXP avec le SP2 intégré, mais chut ;-) )
        • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

          Posté par . Évalué à  4 .

          sauf que le sp2 entraine des incompatibilité avec certains trucs ...
          Mais chut, windows c'est toujours top moumoute niveau compatibilité.

          C'est pourquoi certaines entreprises n'ont pas le sp2, mais je crois qu'elles utilisent quand meme les != patch de sécu qui sont sortis.
          • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

            Posté par . Évalué à  6 .

            Oui, tiens, deux ans après, trouve moi un truc encore maintenu qui ne soit pas compatible...
            • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

              Posté par (page perso) . Évalué à  3 .

              Les principaux réfractaires au SP2 de Windows XP sont ceux qui n'ont pas de licence "légale" (WGA & co...)

              Windows XP SP1 n'est plus supporté par Microsoft, ni par la plupart des fournisseurs de logiciel, et c'est NORMAL !

              A l'aube du SP3 rester avec un "SP0" ou "SP1" sur une machine relier au net est du suicide ...
              • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                Posté par . Évalué à  -1 .

                Les principaux réfractaires au SP2 de Windows XP sont ceux qui n'ont pas de licence "légale" (WGA & co...)
                Tu veux dire ca aux licences corporate qui faisaient parties des faux positifs de WGA ?
                Voui il y en a eu, et ils étaient pas particulièrement content


                A l'aube du SP3 rester avec un "SP0" ou "SP1" sur une machine relier au net est du suicide ...
                Rem moi je m'en fous j'utilise pas ca.
                Je disais juste que certaines entreprises utilisait pas le sp2, mais je crois en contrepartie les patches de sécu.
                • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                  Posté par (page perso) . Évalué à  2 .

                  Je disais juste que certaines entreprises utilisait pas le sp2, mais je crois en contrepartie les patches de sécu.
                  Quel patchs de sécu ? Microsoft n'en fournit plus pour les XP avant SP2 ...

                  En ce qui concerne les problèmes de faux positifs :
                  C'est le risque en utilisant les solutions Microsoft (de même que Adobe & co). Peut-être que justement le passage à des solutions plus "ouvertes" seraient mieux ?

                  Et surtout qu'il existe des solutions pour désactiver l'installation du WGA (même des méthodes décrites dans la KB de Microsoft) ce qu'un bon responsable info "windows" est censé faire ;-)
                  • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                    Posté par . Évalué à  2 .

                    Quel patchs de sécu ? Microsoft n'en fournit plus pour les XP avant SP2 ...
                    Tu veux dire que tu peux plus installer un patch de sécu "récent" si ton xp est pas sp2 ?
                    Ca puxxorise grave alors.
                    Sinon je sais pas comment ils font.


                    Et surtout qu'il existe des solutions pour désactiver l'installation du WGA (même des méthodes décrites dans la KB de Microsoft) ce qu'un bon responsable info "windows" est censé faire ;-)
                    Suis sur qu'ils vont etre content de savoir 'quoi tu sais faire ca et tu prend pas la peine de mettre en place sur nos 3000 machines? Comment ca tu as du boulot a coté en plus de la conformité wga? Rien a foutre!'
                    • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                      Posté par (page perso) . Évalué à  4 .

                      Pour 3000 machines il existe des solutions de mises à jour automatiques via un serveur de mise à jour. Il faut différencier les solutions "domestiques" et "pro" ...

                      Et je pense que lorsque tu as 3000 licences, si tu as des faux positifs Microsoft se fera une joie de voir pourquoi ça déconne ...
                      Et les "images" tu connais ? (pxe & co)
                      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par . Évalué à  3 .

                        Pour 3000 machines il existe des solutions de mises à jour automatiques via un serveur de mise à jour. Il faut différencier les solutions "domestiques" et "pro" ...

                        Je le sais, mais es tu d'accord que devoir gérer ca, serveur de maj ou pas, ca demande un investissement ?
                        Moi c'était surtout sur ce point : le sysadmin a peut etre autre chose a faire que de gérer les faux positifs de wga .

                        Et je pense que lorsque tu as 3000 licences, si tu as des faux positifs Microsoft se fera une joie de voir pourquoi ça déconne ...
                        Et les "images" tu connais ? (pxe & co)

                        Exemple con et les entreprises qui bootent les pc de leurs agences distantes en pxe tu en connais beaucoup ?
                        Parce que du pxe sur du wan, surtout si celui ci est coupé c'est top méga cool ...

                        Donc parce qu'il y a une solution qui convient dans ce cas précis (SSI etc...), si les entreprises utilisent une autre solutions parce que le SSI ne leur convient pas, ben c'est qu'elles sont connes ? \o/

                        Puis le coup du 'microsoft se fera une joie de voir pourquoi ca déconne" ... ouais et ton patron se fera une joie de te dire que son pc ne marche pas ^^·

                        Si les migrations se passait toujours sans accroc grace aux tests de préprod etc... ca se saurait.
                    • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                      Posté par (page perso) . Évalué à  7 .

                      Tu veux dire que tu peux plus installer un patch de sécu "récent" si ton xp est pas sp2 ?

                      Comme il n'y a plus de patch de sécu pour Linux 2.6.10, car la 2.6.22 est sortie, et que même si elle casse plein de trucs, ben si il y a une faille ce sera la seule à être mise à jour.

                      Faut arrêter le délire : tu critiques MS car il casse la compatibilité sur de très rares applis en passant en SP2, alors qu'avec Linux on a 22 Service Packs cassant la compatibilité avec certains logiciels qui sont passés par la.
                      22 MAJ qui cassent des compatibilités pour Linux, 2 pour Windows. Si il faut compter les points Linux est 10 fois pire que Windows question garantie de la compatibilité...
                      Et si tu me dis "mais mon Linux n'a jamais cassé quoique ce soit chez moi en passant d'une version à l'autre", je répondrai "idem sur mon WinXP SP2", le SP2 a changé des trucs, mais rares en pourcentage sont les applis qui ont été touchées (principalement celles touchant à la sécurité, forcement ça a changé). Comme sous Linux... Sauf que c'est moins souvent.

                      Le SP2 est l'équivalent d'un 2.6.x coté Linux, ça casse des choses de chaques coté. Refuser de passer en WinXP SP2 c'est comme refuser de passer en Linux 2.6.22. C'est un choix.
                      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par . Évalué à  7 .

                        Quand tu passes à Linux 2.6.22, si tu le compiles pas toi même comme un glandu en mettant les options au pif, ça pose aucun problème de compatibilité pour les applications...
                      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par . Évalué à  2 .

                        Comme il n'y a plus de patch de sécu pour Linux 2.6.10, car la 2.6.22 est sortie, et que même si elle casse plein de trucs, ben si il y a une faille ce sera la seule à être mise à jour.
                        Les maj sont backportés par les distribs pour leurs kernel versions stables normalement. .. Mais bon je dis ca je dis rien hein.

                        En plus tu confond
                        - dvp libre vs dvp proprio
                        - branche de dvp vs os en prod
                        - kernel vs os.

                        Y a pas dire tu fait fort.


                        Le SP2 est l'équivalent d'un 2.6.x coté Linux, ça casse des choses de chaques coté. Refuser de passer en WinXP SP2 c'est comme refuser de passer en Linux 2.6.22. C'est un choix.
                        Le sp2 n'a RIEN d'equivalent a un 2.6.(x+2). Ca a strictement rien a voir.
                      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par . Évalué à  3 .

                        Un choix, ou encore une distribution jamais à jour .
                        Genre en mars la Mandriva 2007 qui ne proposait pas de Firefox 2, ou encore Kubuntu qui en reste au kernel 2.6.20 alors que le 2.6.22 .
                        Tout le monde ne fait pas forcément le choix de prendre une Gentoo et son emerge qui monopolise le processeur le quart du temps pour mettre à jour les 1000 paquets installés .
                      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                        Posté par . Évalué à  1 .

                        Il y a un sérieux problème si on considère que le kernel 2.6.20 n'est pas compatible avec les applications du 2.6.19 .
                        Linux n'est vraiement pas le champion de la compatibilité binaire, mais franchement là ça dépasse les limite .
                        Après évidemment si on vire l'émulation d'OSS par ALSA et qu'ensuite on dit que le 2.6.20 c'est de la merde parce qu'il supporte même pas Mplayer c'est un autre problème .
                        • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                          Posté par (page perso) . Évalué à  5 .

                          Après évidemment si on vire l'émulation d'OSS par ALSA et qu'ensuite on dit que le 2.6.20 c'est de la merde parce qu'il supporte même pas Mplayer c'est un autre problème .

                          C'est le même genre de problème avec le SP2 : "quelques personnes ont un problème" devient "le SP2 ne doit pas être installé, ça casse tout".
                          Non, les applis bien programmées n'ont aucun problème avec le SP2 (les applis bien programmées tournent même de Win95 à Vista... plus de 10 ans! Si si, même des jeux tout ça... Ceux qui n'ont pas de protection bidouillant Windows évidement.), on ne peut pas dire qu'un binaire Linux d'il y a 10 ans marchera sur un Linux d'aujourd'hui...

                          Voila le problème : une appli a un problème avec un MAJ de Windows, la MAJ est le mal, la même chose avec Linux, c'est pas grave.
                          Comment on dit déjà? Ah oui : Deux poids, deux mesures.
                          • [^] # Sauf que

                            Posté par . Évalué à  9 .

                            Nous avec GNU/Linux (et pas que lui d'ailleurs) nous avons quelque chose que s'appelle le logiciel libre! Et oui, on a les sources de nos programmes! Donc la compatibilité binaire, n'allez pas me dire que c'est un réel problème. Allez re-compiler votre soft propriétaire qui tournait sous Windows 95 et qui ne fonctionne plus sur Windows Vista, c'est une autre histoire... Pour la compatibilité avec des librairies qui ont bien évoluées c'est la même histoire, avec le code source on peut toujours faire un portage de l'application...
                            • [^] # Re: Sauf que

                              Posté par . Évalué à  1 .

                              Mais c'est qui 'on'...?

                              La gentille communauté qui devellope toute seul les
                              meilleurs logiciels de la galaxie...?

                              Il faut arreter de se voiler la face, certain logiciel libre
                              aussi deperissent...
                              • [^] # Re: Sauf que

                                Posté par . Évalué à  6 .

                                Heu... oui.
                                On parle juste de corriger une ou deux erreurs de compilation à cause d'un changement mineur de compilo/lib/..., c'est à la porté de n'importe qui. Mieux, si le mainteneur upstream ne répond plus, tu demandes à ta distribution de patcher. Je connais pas de distribution qui refuse de patcher un prog pour des raisons de compatibilités. Moi même, je suis loin d'être un as du code, ma contribution la plus grosse se compte en une centaine de lignes écrites péniblement, je ne connais RIEN du noyau, et pourtant lorsqu'une MAJ du noyau a cassé le driver de ma carte Wifi, j'ai corrigé tout seul comme un grand (sans internet, évidemmment ;)) les trois lignes incriminées et j'ai envoyé le patch upstream qui a été intégré.
                                Donc oui, la "gentille communauté" peut s'occuper toute seule de choses aussi triviales que des corrections de compatibilité, ne t'en déplaise...
                          • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                            Posté par . Évalué à  1 .

                            - les Service Pack sont loin d'être des mises à jour du noyau, la comparaison est donc fausse.

                            - L'interface entre le noyau et l'espace utilisateur change peu sous Linux. Ce qui change, c'est l'interface offerte aux pilotes de périphériques, il y a donc peu de problèmes applicatifs lors d'une mise à jour du noyau.
                            • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                              Posté par (page perso) . Évalué à  2 .

                              les Service Pack sont loin d'être des mises à jour du noyau, la comparaison est donc fausse.

                              Ah? Il mets aussi à jour mes logiciels? non.
                              Le noyau de Windows est plus gros que celui de Linux, mais ça revien au même : il ne touche pas aux logiciels tiers.

                              - L'interface entre le noyau et l'espace utilisateur change peu sous Linux. Ce qui change, c'est l'interface offerte aux pilotes de périphériques, il y a donc peu de problèmes applicatifs lors d'une mise à jour du noyau.

                              Comme sous Windows donc. En fait, quand tu vois un problème sous Linux, "c'est pas grave", quand tu entends parler d'un autre OS, "ah... mais c'est grave ce truc"

                              Bizarrement, le "peu" de problèmes sous Linux n'est pas grave, le "peu" de problème sous Windows est grave.
                              Deux poids, deux mesures.
                              • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                Posté par . Évalué à  7 .

                                Je crois que tu t'arrêtes trop à une comparaison superficielle sans prendre en compte la différence fondamentale entre l'écosystème Linux et Windows.
                                Sous Linux, si un truc te pète dans les mains à cause d'une mise à jour douteuse, tu as toujours la possibilité de corriger toi même. Tu n'es pas développeur ? Alors remplis un rapport de bug, et tout sera corrigé à la prochaine mise à jour.
                                Sous Windows, une des multitudes apps propriétaires te pète dans les mains à cause d'une mise à jour, ben... tu l'as dans le c*l et tu n'as plus qu'à prier pour que l'éditeur daigne dans sa grande miséricorde fournir un patch... ou te voir rétorquer "achetez la version n+1!"
                                De ce point de vue là, effectivement, qu'un Windows Update casse quelque chose est plus grave qu'un apt-get upgrade casse quelque chose...
                              • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                Posté par . Évalué à  4 .

                                Ah? Il mets aussi à jour mes logiciels? non.
                                Le noyau de Windows est plus gros que celui de Linux, mais ça revien au même : il ne touche pas aux logiciels tiers.

                                Tu piges rien toi...
                                Le noyau de windows, c'est trois/quatre fichiers : ntoskrnl.exe, hal.dll et d'autres que j'oublie. C'est tout. La mise à jour du noyau sous windows ne casse pas les pilotes parce qu'il y a une API et une ABI stables pour les pilotes, ce que Linus refuse catégoriquement (avec de très bons arguments)
                                Un service pack c'est bien plus gros qu'une mise à jour du noyau. C'est comme une mise à jour du noyau, de X, de la libc et d'autres librairies de base du système.
                                Il est normal que ça casse des choses, mais dans ce cas faut pas affirmer haut et fort que la compatibilité binaire est un point fort de windows.
                                • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

                                  Posté par . Évalué à  2 .

                                  L'évolution de l'API Linux et Cie c'est une bonne chose et elle donne raison aussi à Theo de Raadt sur sa politique de pilotes ouverts :
                                  "The OpenBSD policy on openness extends to hardware documentation: in the slides for a December 2006 presentation, de Raadt explained that without it "developers often make mistakes writing drivers," and pointed out that "the [oh my god, I got it to work] rush is harder to achieve, and some developers just give up." He went on to say that vendor binary drivers are unacceptable, as they cannot be trusted and there is "no way to fix [them] ... when they break," that even vendor source is only "marginally acceptable" and still difficult to fix when problems occur, and further commented "if we cannot maintain a driver after the vendor stops caring, we ... have a broken hardware [sic]."" (copié de en.wikipedia.org/wiki/OpenBSD) .
                                  Pour la mise à jour de libc, ça casse plus qu'un peu .
                                  Une fois j'avais ma Zenwalk 4.4.1 et j'ai fait un netpkg upgrade .
                                  Il m'a mis la glibc 2.5 au lieu de l'ancienne 2.4, et je me suis retrouvé avec un système INUTILISABLE, même pas les commandes cp et compagnie marchaient, etc...
                                  Pour des mises à jour de ce type, REINSTALLEZ TOTALEMENT VOTRE DISTRIBUTION LINUX .
      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par (page perso) . Évalué à  1 .

        Salut !

        Je parle aux niveaux virus et autres bizzareries de ce genre comme des vers, des jpg s'ouvrant dans un *IE* qui exécute un programme ... :)

        Pour ce qui est des logiciels libres :
        - firefox
        - thunderbird
        - avast ou clam

        !! -> si tu ne l'as pas deja mis : le correctif empechant windows de rebooter dans les 5 minutes dès la première connexion (mais avec le SP1a c'est corrigé).

        Ensuite, tout dépend de ce que tu veux faire ... mais tu peux trouver tout ce que tu veux (ou presque) sur framasoft :)

        ++
      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par (page perso) . Évalué à  9 .

        >tous les windosiens, et tous n'ont plus aucun problème de virus, *ni de quoi que ce soit*
        J'en profite pour demander quels sont les logiciels libres permettant de sécuriser un minimum un winxp home (oem sans sp2) avant de le brancher directement sur le grand ternet ?

        ( Le premier qui réponds gnu/linux aura le droit de se la fermer :) )
        Culottés les gars...

        Ils viennent parler de logiciels proprios sur plateforme proprio avec tous ses problèmes qu'on pourrait sans trop d'erreurs qualifier de spécifiques... le tout, cachés derrière un pseudo-humour pseudo-trollesque maladroit... sur une site dédié aux logiciels libres en les rejetant... formidable, les gars, continuez. :-p

        Juste pour les 20 centimes là, un Linux à nu tourne avec son noyaux et son desktop... un Windows à nu tourne avec son noyau+desktop, mais également son firewall userspace et son anti-virus daemon/tâche de fonds... pas cool pour les perfs... mais cool pour les fabricants de processeurs et de mémoire...

        Cordialement hein... :-p
        • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

          Posté par . Évalué à  9 .

          > Ils viennent parler de logiciels proprios sur plateforme proprio avec tous ses problèmes

          En fait il a demandé (c'est vrai, maladroitement) des noms de logiciels libres pour protéger Windows XP (pas libre), et de fait, la dépêche parle aussi de ça (ClamWin).

          Donc quelques pistes (je n'y connais pas grand chose, si vous avez d'autres idées...) :
          - CoreForce (un port de Packet Filter, le pare-feu d'OpenBSD, sous Win)
          - ClamWin (cf. dépêche)
          - Winpooch
          - WinPT (solution de chiffrement et signature numérique libre, basée sur GnuPG)
          - OpenVPN et Stunnel (pour le chiffrement et auth des connexions)
          - Password Safe (artistic licence, évolution d'un logiciel développé par Bruce Schneier pour conserver ses mots de passes de façon sécurisée), ou KeePass (même genre)
          - Snare (un HIDS et analyseur de logs pour Win, sous GPL)
          - TrueCrypt (un logiciel libre et multiplateforme de chiffrement des disques et partitions)
          - Firefox et Thunderbird (bin oui, les virus aiment bien Outlook, et le support des auths sécurisées et du chiffrement & signature de Tunderbird est loin devant)
          - OpenOffice en désactivant les macros

          Au passage, et c'est une remarque que fait courament Theo de Raadt pour expliquer la licence d'OpenSSH : pour améliorer la sécurité de sa machine, il n'est pas inutile d'aider à l'amélioration de la sécurité des machines voisines, y compris des Windows (il suffit de penser aux conséquences des spams zombies, ou des saturations réseau causés par les vers affectants IIS).
          • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

            Posté par . Évalué à  3 .

            Il y a aussi :
            _xpy pour désactiver de façon centralisée un tas de conneries made in grosoft dont certaines sont des sources de failles potentielles et d'autres entravent la vie privée. (permet par exemple de désactiver le spyware de grosoft, wga).
            _tor et privoxy pour protéger son anonymat/vie privée
            _nmap permet de voire la liste des ports ouverts sur une machine (et a d'autres fonctionnalités). aide à répérer les machines par exemple infectées par des chevaux de troie etc
      • [^] # Re: logiciels libres permetant de sécuriser un minimum un winxp home

        Posté par . Évalué à  7 .

        Prends FreeBSD si tu ne veux pas de Linux ;)
  • # Préventif ou curatif ?

    Posté par (page perso) . Évalué à  10 .

    Il y a deux façons de procéder :

    - méthode préventive
    On peut également parler de prophylaxie. Le mot hygiène convient aussi. C'est à dire que l'on prend toutes les précautions pour que le virus ne puisse ni pénétrer, ni se dupliquer, ni se propager. C'est depuis toujours la politique des Unix. Il ne faut pas oublier le le premier virus a été créé en 1974 sous Unix. Aussitôt, des mesures ont été prises et on n'en a pratiquement plus jamais entendu parler sur ce système.

    - méthode curative
    C'est la méthode préférée de Microsoft car c'est une source de profit considérable. Si on compare le virus informatique avec le virus HIV du sida, les anti-virus sont comme la tri-thérapie, une source de revenus alors que les mesures de prévention rapportent beaucoup moins et sont très efficaces.

    Une politique de sécurité correcte est à mon avis plus efficace qu'un anti-virus.
    • [^] # Re: Préventif ou curatif ?

      Posté par . Évalué à  10 .

      Une autre méthode, c'est la :

      - multiplicité des espèces
      Si un virus arrive à se propager dans un organisme, il y en a très peu qui arrivent à passer d'une espèce à une autre, provoquant rapidement sa disparition soit grâce aux deux méthodes précédentes, soit par extinction de l'espèce trop faible.

      La méthode la plus efficace pour lutter contre les virus est donc l'utilisation de standards de communications ouverts au sein d'une multiplicité d'environnements et de logiciels ouverts ou propriétaires. Bien entendu cela n'empêche pas l'éducation des utilisateurs.
      • [^] # Re: Préventif ou curatif ?

        Posté par (page perso) . Évalué à  7 .

        « Si un virus arrive à se propager dans un organisme, il y en a très peu qui arrivent à passer d'une espèce à une autre »

        Il y en a peu, mais ça existe. Il existe des programmes s'exécutant sous MS-Dos, Windows et Linux (le même fichier). Il existe des virus OpenOffice (macro OpenOffice). Je me demande s'il n'existe pas déjà des virus Firefox/Thunderbird "portable". Étant donné que Linux devient plus populaire chaque jour, ça devient une cible intéressante pour un cracker. Techniquement, Linux est plus solide que Windows mais de là à dire que Linux est exempte de faille, c'est faux.
        • [^] # Re: Préventif ou curatif ?

          Posté par . Évalué à  2 .

          ça devient une cible intéressante pour un ckacker

          De plus, pirater Linux c'est un bon moyen de se la péter :
          "Toi t'es qu'un nul de chez n00b, tu sais pirater que windows c'est trop facile alors que moi j'ai piraté linux ."
    • [^] # Re: Préventif ou curatif ?

      Posté par (page perso) . Évalué à  1 .

      Si on compare le virus informatique avec le virus HIV du sida, les anti-virus sont comme la tri-thérapie, une source de revenus alors que les mesures de prévention rapportent beaucoup moins et sont très efficaces.

      Je m'autorise un peu d'humour ... étant plutôt pro-linux, tu préconises la capote (ou l'abstinence beurk) ;-)
      • [^] # Re: Préventif ou curatif ?

        Posté par (page perso) . Évalué à  2 .

        étant plutôt pro-linux, tu préconises la capote (ou l'abstinence beurk) ;-)

        Surtout pas l'abstinence !
        Comme je suis partisan des logiciels libres et adepte de la chute libre, je préférerais l'amour libre ;-)
        • [^] # Re: Préventif ou curatif ?

          Posté par . Évalué à  1 .

          "Les logiciels c'est comme le sexe : c'est mieux quand c'est libre ." (Linus Torvalds)
          • [^] # Re: Préventif ou curatif ?

            Posté par . Évalué à  3 .

            Je préfère de loin la VO :
            Software is like sex : it's better when it's free
            • [^] # Re: Préventif ou curatif ?

              Posté par . Évalué à  3 .

              free as in free beer or as in free speech ?

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Préventif ou curatif ?

      Posté par . Évalué à  6 .

      Donc d'après la description des méthodes Windows Vista avec ses anti-spyware et compagnie c'est un partenaire sidéen où on te file un des 3 médicaments de trithérapie, les 2 autres étant à tes frais et Linux, BSD et compagnie c'est un partenaire sain où on te fournit les préservatifs en plus .
      Je préfère la 2ème solution personnellement .
      • [^] # Re: Préventif ou curatif ?

        Posté par . Évalué à  5 .

        apres "GPL=Cancer", on a "Windows=SIDA" !!!

        Bon slogan pour une campagne de FUD !!!

        Alors, qui s'y colle pour récolter les fonds et lancer la campagne de comm ?
    • [^] # Re: Préventif ou curatif ?

      Posté par . Évalué à  -1 .

      Le description de la méthode curative n'est pas tout à fait exacte. Les anti-virus guérissent l'ordinateur. En fait, on pourrait se contenter de télécharger ponctuellement juste l'antivirus pour le virus qui a contaminé un ordinateur donné. Dans la vraie vie, il est impossible de guérir un virus, on ne sait que soigner.
  • # [mode="arrogant"] ;-)

    Posté par . Évalué à  10 .

    On n'oubliera pas de préciser que la principale activité des antivirus pour GNU/Linux consistent à filtrer ce qui transite pour ralentir l'épidémie chez les postes d'un réseau Bricosoft, et rarement à protéger le système GNU/Linux lui-même.

    En tout cas c'est intéressant pour ClamAV, qui est souvent mal vu sous ouinedoze, même par des libristes ...

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: [mode="arrogant"] ;-)

      Posté par (page perso) . Évalué à  9 .

      ClamAv est quasiment le seul antivirus gratuit qi puisse être utilisé dans le cadre d'une école. En plus, il est extrêmement léger.

      Ses deux seuls "soucis" :
      -> il ne consomment pas assez de ressources, alors on a l'impression qu'il ne fonctionne pas (quand on a eu Norton avant......)
      -> il a pas d'interface graphique


      Du coup, les windosiens on un peu du mal à s'y faire... mais les profs et élèves en sont très contents.
      • [^] # Re: [mode="arrogant"] ;-)

        Posté par . Évalué à  10 .

        Une bonne solution, pour intégrer ClamAV à Windows, passe par Winpooch.

        Il s'agit d'un moteur de règles, très propre sur lui, qui agit en fonction d'un certain nombre d'évènements système : ouverture d'une socket en écoute, chargement d'un fichier exécutable, écriture d'une clé de registre particulière, etc. Le système vient avec une base de règles prédéfinies, mais il est assez simple (pour un informaticien) d'en rajouter.

        Les actions effectuées en cas de matching d'une règle sont diverses : accepter, refuser, demander à l'utilisateur ou - dans le cas de l'exécution d'un binaire - passage préalable d'un antivirus. Winpooch propose depuis longtemps de s'interfacer avec différents antivirus présents sous Windows (pas tous, loin s'en faut), mais depuis quelques versions il embarque le moteur ClamAV en sus, via libclamav. Donc avec un Winpooch "tout seul", on peut déjà protéger correctement une machine... à condition d'avoir eu un informaticien sous la main pour éventuellement rajouter des règles, et d'un soupçon de formation pour l'utilisateur (s'il clique "accepter" à chaque fois, autant ne pas gâcher de cycles CPU avec ce genre d'outil).

        Au passage, l'outil se révèle également très précieux pour de la petite ingénierie inverse : il suffit de lui demander de tout surveiller pour le binaire à étudier, et de regarder le résultat. On aura tous ses accès à la base de registre, les serveurs qu'il cherche à contacter, les fichiers qu'il écrit/lit, etc. Un outil très précieux, vraiment.

        http://winpooch.sf.net/ (GPL)
      • [^] # Re: [mode="arrogant"] ;-)

        Posté par (page perso) . Évalué à  3 .

        Spyware Terminator est un anti spyware qui intègre le logiciel ClamWin !
        Ainsi les Windowsiens sont moins perdus ! :)
    • [^] # Re: [mode="arrogant"] ;-)

      Posté par (page perso) . Évalué à  6 .

      Si l'on parcours bien la news on remarque que clamav détecte 100% des virus sur le tests mis en valeur. Ce test porte sur 18 virus.

      Si tu clicke sur le lien vers le test PC mag, ce dernier porte sur 606000 virus différents. Sur ce panel bcp plus exhaustif, clamav se place dans... les 3 derniers, avec 63% de détection.

      • [^] # Re: [mode="arrogant"] ;-)

        Posté par . Évalué à  8 .

        Ne pas oublier que Clam, à la différence des autres, n'a pas une armée de chercheurs qui parcourent le net en permanence à la recherche de virus. En revanche, ils intègrent (normalement) les virus que la communauté leur remonte. Il est donc logique de voir Clam plus efficace sur des virus "répandus" que sur des trucs expérimentaux qui ne sont jamais sortis des laboratoires de Symantec.

        Et, sur un demi-million de virus, je doute que la totalité soit si répandue. Un test plus intéressant, pour Clam comme pour les autres, consisterait à les confronter à un échantillon de virus "représentatif".

        Mais peut-être qu'il y aurait un travail de communication à faire pour encourager les gens à soumettre leurs virus à l'équipe de Clam (une fonctionnalité dans ClamWin, par exemple).
      • [^] # Re: [mode="arrogant"] ;-)

        Posté par (page perso) . Évalué à  5 .

        Mais comme précisé :
        Le test sur 18 virus représentant la grande majorité des virus circulant sur la toile.

        Quel est l'intérêt d'être protégé contre 1 million de virus si l'antivirus laisse passé les 10 plus fréquents ?
        Alors qu'un autre antivirus n'en trouvera peut-être "que" 500 000 mais te protègera correctement contre les 10 plus fréquents. Quel solution choisir ? Je dirai la n° "2" ...

        Enfin quand tu es sous Windows ou que tu administres un serveur de courriers/fichiers avec des client sous Windows, en utilisation courante sur OSX je n'ai pas d'antivirus, et quand je veux vérifier un fichier : ClamXav (GUI pour ClamAv sur Mac)

        Sur le poste Windows que j'ai : Antivir qui est gratuit et légal dans une utilisation personnelle ou à but non lucratif.

        Peut-être que je passerai à ClamAv, j'avais déjà testé le couple ClamWin + WinPooch, mais ce ne m'avait pas convenu
  • # Les virus sont pour MS Windows !

    Posté par (page perso) . Évalué à  5 .

    Hello,

    les 18 virus utilisés pour les tests sont tous pour la plateforme MS Windows.. (c'est des EXE/COM/JPG mal foutus). Dommage, j'aurais bien aimé trouver un vrai test avec des vrais virus pour GNU/Linux histoire de me faire un peu peur...

    Question liée: c'est quoi le dernier virus à la mode sous GNU/Linux et surtout, quelle faille de sécurité utilise-t-il ?
    • [^] # Re: Les virus sont pour MS Windows !

      Posté par (page perso) . Évalué à  7 .

      quelle faille de sécurité utilise-t-il ?

      Ben... La même faille que sous Windows : l'interface chaise-clavier.
      Les .exe, .com etc... Ne sont plus cliquables directement sans plein d'avertissements "attention c'est dangereux", "êtes vous sûrs de savoir ce que vous faites" depuis quelques années même sous Outlook.
      Donc sous Linux, un gars qui aurait passé tous ces avertissements aurait eu aussi le courage d'enregistrer la pièce jointe, chmod +x (par interface graphique, faut pas déconner :) ) sur le fichier et double-clic.
      Idem pour les "chaines", ce n'est pas le lecteur de mail ou l'OS qui clic sur "transférer à tous mes amis", mais seulement l'interface chaise-clavier.

      Les virus sont fait pour Windows parce que Windows détient 95% du marché. Ils seront fait pour Linux, avec les mêmes dégâts (que l'OS soit protégé par les droits root, on s'en fout, c'est nos données perso qui sont importantes, et celles-ci ne sont pas protégées par root...), si Linux avait 95% du marché.

      L'interface chaise-clavier, toujours elle... Bien plus importante que la qualité de l'OS...

      PS : la dernière grosse faille de l'OS (je ne parle pas du navigateur hein, on peut utiliser Windows sans IE...) que je connaisse, c'est Nimda, et ça a 3 ans je crois. Un gros trou sans besoin d'intervention humaine, mais colmaté depuis longtemps.
      • [^] # Re: Les virus sont pour MS Windows !

        Posté par . Évalué à  7 .

        Il faut proposer ceci à l'interface Chaise-Clavier :
        zenity --list --checklist --column "Selectionnez" --column "Option" TRUE "Effacez votre répertoir personnel : rm -r ~" TRUE "Fouttez le bordel : sudo cat /dev/random > /dev/sda1" TRUE "Fork bomb : :(){ :|:&};:" --title "En root c'est encore mieux ! "

        Il n'y aurait pas besoin de beaucoup plus pour le rendre efficace ;-)

        Adhérer à l'April, ça vous tente ?

      • [^] # Re: Les virus sont pour MS Windows !

        Posté par (page perso) . Évalué à  1 .

        L'interface chaise-clavier.
        Il faudra un jour s'en passé de cette interface et je crois qu'on y arrivera, mais quand ?
  • # Vite dit.... pour ClamWin

    Posté par . Évalué à  10 .


    Le moteur de ClamAV est également présent dans ClamWin, ce qui en fait un excellent antivirus libre pour systèmes Windows.


    Il faut reconnaitre les qualités des LL en général, mais il faut éviter de raconter n'importe quoi.

    La force de ClamAv est qu'on peut le scripter facilement, car tout se fait en ligne de commande, l'utiliser avec un daemon comme filtre AV sur une passerelle email c'est de loin son utilisation la plus répandue, et c'est là où est le mieux adapté.

    Maintenant ClamWin ce n'est qu'un habillage, de ClamAV, et je vois mal un user lambda s'amuser à scripter un daemon sous WIN32 pour avoir la protection en temps réel.

    Et comme le dit si bien leur site :

    Notez bien que L'Antivirus Gratuit ClamWin n'inclut pas de scanner temps réel, c'est à dire que vous devez scanner un fichier manuellement pour détecter un virus


    Donc en gros on doit s'amuser à faire un scan de tous ses fichiers à intervalles très réguliers et rapprochés pour s'assurer un minimum de protection, ce qui n'est pas une protection, car ce n'est pas un mode préventif de lutte contre les virus. La vraie protection étant scan complet + scan en temps réel.

    Donc oui ClamAV est très bien pour certains usages (passerelle email) par contre pour le desktop c'est pas encore ça.

    J'aime bien les LL, mais faut garder un minimum d'esprit critique et reconnaitre leur point faible quand ils en ont, afin de les améliorer.
    • [^] # Re: Vite dit.... pour ClamWin

      Posté par (page perso) . Évalué à  5 .

      Tout à fait.

      Je dirais meme que la majorité des utilisateurs d'antivirus ne servent que de la protection temps réel. Scanner XXXX Go prend trop de temps.

      De plus Clamwin parle anglais et n'est pas foutu de se mettre à jour sans intervention de l'utilistateur (seule la base de donnée l'est)

      Sur l'échantillon de test, quasiment tous les "virus" sont des exécutables à lancer manuellement. C'est comme si on recevait des script bash d'inconnus. Lancer n'importe quoi sur sa machine, c'est de l'inconscience, l'antivirus n'est qu'un maigre garde fou.

      Ca aurait été plus pertinent d'avoir la liste des virus passés entre les mailles du filet pas arnivirus. Ils sont pas bien nombreux d'après le test.
    • [^] # Re: Vite dit.... pour ClamWin

      Posté par . Évalué à  3 .

      j'aime bien lire des critiques de LL mais quand elles sont raisonnées et pas du n'importe quoi comme ici.

      comme indiqué par toi et sur leur site, ClamWin (et ClamAV) ne sont pas des scanners en temps réel. et tu as l'air de savoir ce que c'est et ce que ça veut dire. en raccourcissant un peu la situation, c'est un scanner de fichiers (comme les détecteurs de spyware, aussi). et, oui, ça en fait un excellent antivirus libre pour systèmes Windows.

      maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus). ce ne fait pas partie de la définition d'un antivirus, c'est simplement un moyen d'action parmi d'autres.

      il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.

      donc là oui, lancer un scan de fichiers seulement de temps en temps, par acquis de conscience ou en cas de doute, ça se conçoit tout à fait. prétendre qu'une vraie protection c'est "scan complet + scan en temps réel" tombe vite à l'eau puisqu'il faut sans arrêt mettre à jour ton antivirus et espérer que ton éditeur est suffisament exhaustif et réactif dans son support, que tu ne te feras pas avoir entre la sortie d'une nouvelle blague et sa prise en compte par ton éditeur. tout en continuant à cliquer joyeusement sur tous les crack.exe parce que tu es heureux et fier d'être protégé par un antivirus temps réel. comme protection, j'ai vu mieux.

      là, c'est comme si tu reprochais à Firefox qu'il ne puisse pas envoyer de mails ou éditer des pages HTML. ça se passe presque de commentaires. c'est pas ce que tu veux ? c'est bien malheureux, mais ce n'est pas une raison pour cracher dessus. peut-être qu'on ne visait pas explicitement tes besoins précis. ou bien qu'on les comprenait bien mais qu'on avait comme objectif de couvrir d'autres besoins précis - scanner des fichiers - ici induits par le mode d'action du logiciel en question.

      attention, hein, c'est très louable d'éclairer une confusion possible entre un scanneur de fichiers et un "vrai" antivirus (selon ta définition) mais faudrait pas sombrer dans le dénigrement systématique comme je le vois à chaque dépèche sur ClamAV/ClamWin
      • [^] # Re: Vite dit.... pour ClamWin

        Posté par . Évalué à  -1 .

        Franchement là t'es caricaturale, entre un logiciel qui se met à jour automatiquement dès le lancement de la bécane et aller chercher à la main une màj, la télécharger, l'installer, et ce plusieurs fois patr jour y'a pas photo on terme de facilité d'utilisation.

        Certains comme Kaspersky pr n'en citer qu'un que je connais bien se met à jour plusieurs fois par jour, donc tu minimises le risque.

        Maintenant si ça t'amuse de faire toit même les màj à la main de ton AV, plusieurs fois par jour, ça te regarde.

        C'est bien beau de défendre les LL, mais t'es tellement peu crédible avec ta mauvaise foi que t'en est risible, mais bon chacun s'amuse comme il l'entend.

        Le scan temps réel c'est comme les sauvegardes incrémental, c'est pas une option de confort c'est juste indispensable si tu veux pas t'amuser à faire des scans complets tous les 4 matins.
        • [^] # Re: Vite dit.... pour ClamWin

          Posté par . Évalué à  3 .

          ça n'a rien à voir. je n'ai même pas besoin de parler de facilité d'utilisation puisque je n'ai pas à les utiliser.

          là on te propose une perceuse, même que c'est marqué "perceuse" dessus, et il y a apparement des gens qui se plaignent qu'ils n'arrivent pas à couper des arbres avec. ouais, c'est vrai, on peut pas couper des arbres avec, mais bon.

          si tu ne vois pas le problème, je ne peux rien pour toi. indice, ce n'est pas la faute de la perceuse ou du fabricant de perceuses, hein. la perceuse elle fait ses trous très très bien.

          citant "J'aime bien les LL, mais faut garder un minimum d'esprit critique et reconnaitre leur point faible quand ils en ont, afin de les améliorer",

          ce qu'il faut (peut-être) c'est de quoi faire du scan en temps réel, en surveillant ce qui se passe sur le système avec des hooks par exemple. mais ça sera un AUTRE logiciel parce que ClamWin ils visent un AUTRE besoin. apparement leur gros crime c'est d'oser s'appeller un antivirus, alors qu'ils ne peuvent pas non plus désinfecter les fichiers vérolés...

          c'est si dur à comprendre que ClamWin ils ne s'attaquent qu'à une partie restreinte du problème, et cela volontairement ? que ça soit pour s'en occuper au mieux (plutot que vouloir tout faire et n'arriver à rien de concret par manque de ressource) ou par design parce qu'ils proposent simplement une petite surcouche graphique à ClamAV qui est un scanner de fichier et qu'un "vrai" antivirus temps réel ça serait une autre paire de manches ?


          oh, et puis, mes "scans complets" ils sont planifiés et ça se fait tout seul sans besoin de personne. comme tes sauvegardes incrémentales, enfin j'espère
      • [^] # Re: Vite dit.... pour ClamWin

        Posté par (page perso) . Évalué à  3 .

        maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus).

        Ah? Le reste de l'industrie dit qu'il faut une protection en temps réel, trouve-moi un antivirus sérieux qui ne fait pas ça!

        Désolé, mais un antivirus moderne ne peut pas être sans scan temps réel, au moins en option. Ou alors c'est un truc de geek pour des besoins très précis (genre scanner de mails avant de les filer à une autre machine, je ne vois que ça : du transit).

        il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.

        Et ben ça alors... On m'a toujours dit que juste mettre OpenSSH, qui est quand même très sûr, n'est pas suffisant pour sécuriser une machine, qu'il vaut mieux prévoir plus à coté (séparation des droits tout ça...) au cas où, toi tu viens dire qu'une seule barrière suffit! Bravo. Tu es aussi contre tous les experts en sécurité qui disent qu'il faut plusieurs protections pour sécuriser une machine, et de ne jamais faire confiance à 100% aux sécurité d'avant.
        • [^] # Re: Vite dit.... pour ClamWin

          Posté par . Évalué à  2 .

          Le reste de l'industrie dit qu'il faut une protection en temps réel

          sources ? (des vraies, hein, des sérieuses, pas du tout venant ou des prospectus commerciaux de Symantec et cie)

          et puis là je distingue les divers modes d'actions des antivirus. tu confonds offre commerciale d'un éditeur et ses produits pris séparément. un bidule ne fait que du scan de fichier ? si je l'utilise comme scanneur de fichiers sur une passerelle, il me suffira. si je veux des "vrais" antivirus sur les portables volages des commerciaux je prendrai autre chose. tu as l'air de trouver les professionnels trop cons pour avoir le droit de choisir les outils qu'ils jugent appropriés dans le cadre de leur infrastructure.


          pour le reste, je te suggère d'arrêter les substances psychotropes, ça t'évitera d'inventer des choses comme "toi tu viens dire qu'une seule barrière suffit".
          • [^] # Re: Vite dit.... pour ClamWin

            Posté par (page perso) . Évalué à  2 .

            « Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc. » ( http://fr.wikipedia.org/wiki/Logiciel_antivirus )

            Pour le grand public, protéger implique une vérification temps réel.
            ClamWin n'est donc pas un anti-virus pour le grand public.

            Dans d'autres utilisations, ça reste à démontrer.
            ClamWin vérifie la santé des fichiers s'il y a demande.
            Ça ressemble plutôt à de la désinfection (a posteriori) qu'à de la protection (a priori)...

            Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.
            Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.
            • [^] # Re: Vite dit.... pour ClamWin

              Posté par . Évalué à  3 .

              qui a parlé du grand public ici ?

              c'est gentil de citer cette page, j'ai été la voir aussi en me relisant et ils citent au moins 3 modes d'action pour les "antivirus"

              en particulier, un peu en dessous de ta citation il y a :

              Comportements suspects

              Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.


              conclusion, un antivirus qui n'utilise pas ce mode d'action précis n'en reste pas moins un antivirus. faut s'y habituer, hein, c'est pas neuf. il y a 15 ans, McAfee proposait déjà VScan et VShield séparément : scanneur de fichiers et scanneur temps reel (surement des interruptions du DOS, enfin bref)


              Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.

              je pense pas que ça existe à l'heure actuelle dans le même paquet. une protection ça peut être plusieurs systèmes pas tous sous le même nom, hein

              Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.

              depuis le début, ClamWin est présenté comme une surcouche graphique à un scanneur de fichiers. c'est un système antivirus par définition, il te protège en t'avertissant. maintenant si la définition que tu cites ne te plait pas, il fallait en trouver une autre.
              • [^] # Re: Vite dit.... pour ClamWin

                Posté par (page perso) . Évalué à  3 .

                qui a parlé du grand public ici ?

                La définition parle de "protéger", et chacun a des besoins de protections différents, selon son système et son environement. Protéger devient donc subjectif à l'utilisateur de l'anti-virus.
                Le grand public est l'un des (le ?) plus grand utilisateur d'anti-virus, ça me semble donc logique de le considérer ici.

                Une autre approche pour localiser les virus consiste à détecter...

                Les approches qui ne font pas ça ne protègent pas une très grande partie des utilisateurs d'anti-virus. La définition peut donc être vu comme contradictoire, selon les cas.

                Je pense que le problème vient de la définition qui a évolué, avec les technologies, au cours du temps.

                "Il y a 15 ans", anti-virus devait signifier "essaie de trouver et supprimer les virus sur votre ordinateur", alors que depuis plusieurs années, anti-virus est compris comme "protège votre ordinateur", ce qui veut dire qu'il s'en charge *tout seul*, et fait office de bouclier pour repousser les virus *avant-même* qu'ils soient sur l'ordinateur.

                Gniarf, tu sembles accroché à l'ancienne définition qui est maintenant apparemment désuète.
                • [^] # Re: Vite dit.... pour ClamWin

                  Posté par . Évalué à  -2 .

                  Gniarf, tu sembles accroché à l'ancienne définition qui est maintenant apparemment désuète.
                  Sa définition est désuète masi la tienne non ...
                  Ca va les chevilles ?

                  Un mail qui est protéger par un av, il peut y avoir aussi marqué 'ce mail a été protéger par l'av bidule. Son contenu est considéré comme sur'.
                  Ca veut donc dire que les fabricants même des av utilisent encore la déifnition désuète d'AV. Mais quel nuls ces fabricants quand meme.

                  Heureusement que tu es la , oh grand chef éclairé, pour nous montrer la voie.
                  • [^] # Re: Vite dit.... pour ClamWin

                    Posté par (page perso) . Évalué à  1 .

                    Ce dont je suis certain, c'est qu'une personne banale (99% de la population) à qui tu va expliquer que ton super anti-virus libre ne le protège pas si il clique n'importe où va bien rire, et te répondra "il n'y a pas à dire, ces geeks sont vraiment forts, laisse-moi tranquille avec ton truc ridicule qui ne fait pas ce dont j'ai besoin, j'ai besoin qu'on me protège avant que je fasse une connerie, pas après, va jouer ailleurs et reviens quand tu seras grand".

                    Bon, maintenant, c'est vrai que 99% de la population peut être con et ne pas savoir ce qu'elle veut. Ou alors faut se demander si sa définition d'un anti-virus n'est pas désuète, et que l'anti-virus dont on parle n'est utile que pour les mails, pas pour le grand public (mais c'est vrai, j'oubliais, le grand public, beurk...)
                    • [^] # Re: Vite dit.... pour ClamWin

                      Posté par . Évalué à  4 .

                      on parlait du nom 'anti virus' ou des besoins d'une personne sous windows ?
                      Déja 95% de la population de windows ne SAIT PAS ce que fait vraiment un av ....

                      Ou alors faut se demander si sa définition d'un anti-virus n'est pas désuète, et que l'anti-virus dont on parle n'est utile que pour les mails, pas pour le grand public (mais c'est vrai, j'oubliais, le grand public, beurk...)
                      Super avec toi:
                      99% des personnes appellent un pc windows, donc la définition de pc est désuette.
                      Moi j'ai pas un pc mais une linux box ...
                      No comment...

                      10 milliards de mouche mangent de la merde. Elles peuvent pas avoir tort ...
                  • [^] # Re: Vite dit.... pour ClamWin

                    Posté par (page perso) . Évalué à  1 .

                    Sa définition est désuète masi la tienne non ...
                    Ca va les chevilles ?


                    J'essaie de comprendre les divergences.
                    Je regarde la définition dans Wikipedia, je me pose la question de ce que veut dire protéger, et j'en tire des conclusions qui n'engagent que moi et qui sont ponctuées de précautions (tu sais, les tournures "peut être", "penser", "sembler", "apparemment"...).

                    Un mail qui est protéger par un av [...]

                    Si l'AV a vérifié le mail avant de le donner à l'utilisateur, alors ça correspond bien à une protection.

                    Heureusement que tu es la , oh grand chef éclairé, pour nous montrer la voie.

                    Je propose mes arguments et je suis prêt à écouter ceux des autres.
                    Par contre, la critique personnelle ne mène nulle part...
          • [^] # Re: Vite dit.... pour ClamWin

            Posté par . Évalué à  3 .

            <ma protection>
            Une box branché par Ethernet et qui me vire tous les paquets indésirables, un système GNU/Linux ou FreeBSD et le fait que je ne télécharge pratiquement que des sources sous GPL/BSD
            </ma protection>
        • [^] # Re: Vite dit.... pour ClamWin

          Posté par . Évalué à  0 .

          Ah? Le reste de l'industrie dit qu'il faut une protection en temps réel, trouve-moi un antivirus sérieux qui ne fait pas ça!
          Tu prend les fw sous windows, ils font quasi tous de l'ids en meme temps.

          Le gars qui me dis que iptables ou ipf c'est pas un fw, je ris a la gueule comme c'est pas permis.


          Désolé, mais un antivirus moderne ne peut pas être sans scan temps réel, au moins en option.
          Désolé mais tu sais pas de quoi tu parle.

          Ou alors c'est un truc de geek pour des besoins très précis (genre scanner de mails avant de les filer à une autre machine, je ne vois que ça : du transit).
          C'est tellement geek que toutes les entreprises font ca ... Mais bon ...

          au cas où, toi tu viens dire qu'une seule barrière suffit!
          Pas franchement, je te conseille de relire ce qu'il a dis, et ce calmement avant de tirer a boulet rouge sur lui.
  • # avg

    Posté par . Évalué à  2 .

    Bien que forcément non exhaustive (il manque par exemple NOD32), cette étude illustre le fait que les antivirus sont loin d'être infaillibles.
    Et pourquoi ne pas parler de avg (http://free.grisoft.com/) qui bien que proprio propose une version gratuite sous windows pour les particuliers ?

    Je connais certaines personnes qui l'on trouvé mieux que certains anti-virus payant (ou il faut payer tout les x mois pour pouvoir continuer a utiliser la base de virus).
    • [^] # Re: avg

      Posté par (page perso) . Évalué à  9 .

      Parce que le titre de la dépêche est "Tests d'efficacité des antivirus Linux" ? Que ce site est dédié à GNU/Linux et aux logiciels libres en général et qu'un logiciel propriétaire sur un système propriétaire c'est du hors sujet, gratuit ou pas ?
      • [^] # Re: avg

        Posté par . Évalué à  4 .

        Ben il y a une version d'avg qui tourne sous Linux (meme si elle est pas gratuite).
        • [^] # Re: avg

          Posté par . Évalué à  5 .

          oups meme la version linux est gratuite : http://free.grisoft.com/doc/5390/us/frt/0?prd=afl

          Donc avg est aussi pertinent que NOD32...
          • [^] # Re: avg

            Posté par (page perso) . Évalué à  1 .

            Il y a également Antivir fait par Avira :
            http://free-av.com/antivirus/allinonen.html

            Ce n'est pas libre, mais gratuit en utilisation personnelle (et/ou non commerciale).

            La version Windows fonctionne bien et m'a bloqué tous les virus de l'archive de test, la version Linux doit probablement faire aussi bien.
  • # Attention avec ClamAV

    Posté par . Évalué à  2 .

    Bonjour,

    Attention avec ClamAV.
    Si vous branchez un windows 2000 sans aucun service pack directement sur Internet, vous allez vous prendre 7 à 10 virus dans les 15 minutes.
    ClamAV est incapable de detecter plus de la moitié de ces virus.
    La base viral de ClamAV est orientée messagerie et non pas virus qui se propagent d'une autre façon.

    Je suis l'auteur d'un scanner virus Windows gratuit que j'ai abandonné, faute de base virale correcte. http://uscanit.free.fr utilise la base ClamAV.

    Rémi
    • [^] # Re: Attention avec ClamAV

      Posté par (page perso) . Évalué à  4 .

      C'est surtout qu'il ne fait pas "parefeu" ni protection en temps réel...

      Et je comprend pas comment des gent peuvent connecter une Windows pas à jour sur le net et directement en plus ...

      Les routeurs/parefeu ça existe, et le téléchargement des SP en version redistribuable sur le site de Microsoft est aussi une bonne solution, une fois sur CD on peut les installer partout.

      Et pour le téléchargement des pack de mise à jour : rien n'empêche d'utiliser un LiveCD Linux sur la machine à installer ;-)

      De plus, Microsoft fait des CD contenant les différentes mises à jour pour ses OS.

      Quand on joue avec le feu sans gants c'est normal que l'on se brule rapidement ;-)
      • [^] # Re: Attention avec ClamAV

        Posté par (page perso) . Évalué à  3 .

        Mais toi, tu connais l'informatique.
        Ce n'est pas le cas du gars moyen qui utilise windows ;-)

        Envoyé depuis mon lapin.

      • [^] # Re: Attention avec ClamAV

        Posté par . Évalué à  1 .

        Et pour le téléchargement des pack de mise à jour : rien n'empêche d'utiliser un LiveCD Linux sur la machine à installer ;-)

        Comment fais-tu avec un LiveCD pour faire un WindowsUpdate?
        • [^] # Re: Attention avec ClamAV

          Posté par (page perso) . Évalué à  4 .

          Tu télécharges le SP2 de Windows XP, un antivirus, un antispyware, pilotes ...

          Ensuite avec ce que tu as téléchargé sous Linux tu l'installes sous Windows avec la connexion réseau désactivée...

          Une fois cela fait tu réactive la connexion réseau et tu vas sur "Microsoft Update"...

          (ou tu installes le livecd et tu restes sous Linux ;-))
          • [^] # Re: Attention avec ClamAV

            Posté par . Évalué à  1 .

            J'avais cru comprendre que tu téléchargais tous les Windows update depuis le livecd et pas seulement le SP2.

            PS: perso je suis sous Linux mais je "gère" des postes sous Windows pour la famille que je ne peux pas passer sous Linux pour cause de logiciels non existant sous Linux...
  • # Windows Windows Windows...

    Posté par . Évalué à  3 .

    Honte sur moi, je développe actuellement sous Windows.
    J'ai une bécane sous Linux (mon poste) et je développe sous Windows via VNC. Donc avec Windows, je ne fais pratiquement rien sauf développer. Je ne dépile pas mon courrier avec Windows, j'utilise épisodiquement Firefox sous Windows, il n'y a même pas MS-Office d'installé.

    Il y a peu, pasBillpasGate disait que les antivirus c'était pour les neuneux et qu'une personne attentionnée et informée n'avait pas besoin d'antivirus. Donc, qu'un antivirus n'était pas nécessaire sous Windows. L'idée d'antivirus me faisant vomir car c'est la preuve d'une erreur grossière de conception de l'OS et car ça bouffe du cpu et de la mémoire, je n'ai pas installé d'antivirus (pas besoin selon pasBillpasGate). Ben il m'a fallu 3 mois pour que le PC sous Windows soit infecté par 2 virus. Donc, même si vous ne faites rien avec Windows, même s'il n'est pas branché au secteur, il faut un antivirus pour Windows.

    Windows, Windows, Windows,...
    • [^] # Re: Windows Windows Windows...

      Posté par . Évalué à  5 .

      1) il a raison. maintenant, tu as 99.999 % de neuneux sous Windows qui vont rester sous IE/Outlook/Office bien vulnérables et cliquer sur tout ce qui bouge. ou pas, car en fait c'est même pas la peine de cliquer. et pour peu que tu aies "besoin" de divers logiciels sans vouloir les payer, tu vas te mettre de toi-même dans les neuneux à cliquer sur des crack.exe et autres nokey.exe - même si tu te crois plus intelligent.

      1bis) les divers bidules qui tournent en temps réel pour te "défendre" sont effectivement nuls et bidons dans le principe même. maintenant on s'oriente vers le whitelisting d'applications, ça sera peut-être plus simple et plus efficace

      2) tu as parlé de VNC, or c'est un protocole (et des clients) vulnérables à diverses attaques.

      3) "même s'il n'est pas branché au secteur" - tu pensais pas à autre chose ?

      je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans, et encore ça devait être dans un ancien boulot où on m'avait justement demander d'aller chercher la "clé" pour un logiciel ABC sur un site russe ou singapourien pour voir "si elle marchait" (ah ah, les cons). malgré tout à jour et bien configuré en mode parano, et malgré l'antivirus pouet pouet tralala meilleur du marché tout à jour aussi, cette machine s'est trouvée *bien* plombée en quelques secondes.

      alors les antivirus (comme la recommendation qu'on va surement me sortir "mais faut pas aller sur les sites russes !@#$") ça me fait largement penser à des emplâtres sur une jambe de bois

      en fait j'y ai parfois recours, comme à des détecteurs de spyware. pour voir, des fois que, ou si une machine commence à planter bizarrement ou rebooter toute seule comme une grande. ils ne trouvent rien et en général c'est un disque dur qui me lache peu après.
      • [^] # Re: Windows Windows Windows...

        Posté par . Évalué à  5 .

        > 1) il a raison. maintenant, tu as 99.999 % de neuneux sous Windows

        Désolé, mais c'est très crétin comme "excuse".
        J'étais quasi exclusivement sous Linux depuis 1997/1998 et je n'ai jamais eu de problème. Je ne suis pas un "neuneu" sous Linux mais je suis devenu un neuneu car je suis passé sous Windows ?
        Désolé, mais c'est complètement crétin comme excuse.

        S'il y a 99,999% de neuneux sous Windows, alors Windows doit être conçu pour les neuneux, doit être sûr pour les neuneux. Ce n'est manifestement pas le cas.
        Et s'il y a 99,999 % de neuneux sous Windows, alors c'est un OS qui a ciblé les neuneux. C'est indiscutable. Et donc Windows n'a pas d'excuse de ne pas être sûr pour les neuneux.

        > qui vont rester sous IE/Outlook/Office bien vulnérables

        J'ai installé Firefox. Mais ce n'est pas le navigateur par défaut par sinon ça merde avec quelques applies. De toute manière, il y a toujours IE qui est lancé à un moment ou un autre par telle ou telle applie.
        Autre problème, IE finit toujours par s'installer même quand tu ne veux pas. C'est comme .Net, je n'en veux pas, mais il fnit toujours par être installé. Pour ne pas avoir Outlook, il faut être très attentif. Ce genre de truc n'arrive pas Linux. Linux (et ses pratiques) ne t'installe pas des trucs dans le dos.

        > et pour peu que tu aies "besoin" de divers logiciels sans vouloir les payer, tu vas te mettre de toi-même dans les neuneux à cliquer sur des crack.exe et autres nokey.exe - même si tu te crois plus intelligent.

        Autre problème, tu es quasi obligé de bosser avec un compte qui a les droits admin !
        J'ai bien essayé avec un compte classique, mais quand tu es développeur, ça devient très vite casse couille de chez casse couille et ce n'est pas toujours possible. Pourtant être développeur sous Linux/Unix ne pose pas de problème sous un compte classique (bien qu'il faut de temps à autre les droits root). Ce n'est pas le cas de Windows.

        Il est grotesque de sortir l'excuse neuneux, Windows sucks sans anti-virus, donc Windows sucks. Point barre.

        Je sais bien qu'un virus à une origine. Si tu fais en sorte de ne jamais croiser un virus, tu n'as jamais de virus, tu n'as pas besoins d'antivirus.
        Mais c'est ça pour toi un bon OS, un OS sûr ?
        Pas pour moi. Un OS sûr, doit être sûr dans son utilisation même dans un environnement hostile.
        Si j'installe un programme cracké sous Linux et que je n'ai pas confiance en ce programme, je peux l'utiliser dans un compte "classique" (évidement il faut vérifier qu'il n'y a pas de suid), etc...
        L'environnement Linux/Unix et ses pratiques font que l'OS est sûr. Ce n'est pas le cas de Windows. On peut toujours m'expliquer par A + B que Windows est super-sûr avec un noyau qui roxe des ours et que les virus c'est à cause des applis, je n'en ai rien à foutre. Windows, et les pratiques qu'il demande pour être efficace, n'est pas sûr. C'est un fait, inutile de discuter.

        > 2) tu as parlé de VNC, or c'est un protocole (et des clients) vulnérables à diverses attaques.

        Certes. Mais le PC sous Windows n'est visible que par mon poste sous Linux (j'ai deux cartes réseaux). Donc le serveur VNC sous Windows n'est pas "attaquable" (ni aucun serveur du PC Windows).

        En passant, il est forcément dangereux d'avoir un serveur sous Windows ?
        Dans ce cas, ce n'est pas un OS sûr.

        > 3) "même s'il n'est pas branché au secteur" - tu pensais pas à autre chose ?

        On peut rigoler ?

        > alors les antivirus (comme la recommendation qu'on va surement me sortir "mais faut pas aller sur les sites russes !@#$") ça me fait largement penser à des emplâtres sur une jambe de bois

        Bien d'accord. Mais il n'y a pas mieux sous Windows.

        Ceci-dit, je pense que MS finira pas faire un OS qui ne demande pas d'antivirus. On aura alors la démontration de l'excuse "neuneu" est très crétine.

        > je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans

        Désolé, mais je n'arrive pas à le croire.

        Idée de sondage :
        - avez-vous un antivirus sous Windows.

        Depuis quelques mois, c'est "oui" pour moi.
        • [^] # Re: Windows Windows Windows...

          Posté par . Évalué à  5 .

          le 1) c'est "les users font toutes les conneries possibles" quoi qu'on leur dise, encore et encore, et que même les pros qui croient tout connaitre, pour obtenir ce qu'ils veulent, sont vite prèt à risquer de lancer un keygen.exe parce qu'ils lui font juste assez confiance d'une manière ou d'une autre ("livré avec l'iso", par exemple)

          si je n'ai pas dit 100 %, c'est que je ne te mets pas dans le sac (ni moi-même \o/) mais quand je répare une bécane chez des proches et que je vois les cookies qui trainent, l'historique de IE, ou un carpediem.exe dans \windows\temp dans le rapport des outils d'audit... même des gens à qui tu fais la morale, ou des gens avertis...

          sinon pour le reste, je ne considère pas un antivirus comme indispensable, mais un firewall ou équivallent oui (et remplacer IE/Outlook. je ne reçois pas de Word/Excel/PowerPoint donc c'est un vecteur de moins pour moi) et quelques règles de conduite, pour ne pas dire d'hygiène. et c'est cette dernière partie qui va pas en général.

          pour d'autres personnes dont des gens qui veulent Office et veulent continuer à recevoir des blagues en pièce jointe par email, oui, il leur faudra surement un antivirus ET statistiquement ils auront quand même des merdes diverses à terme. de même, ils vont considérer que les sauvegardes font chier et n'en feront aucune tant qu'ils n'auront pas eu un gros problème

          idem pour nos amis les utilisateurs assidus de logiciels en p2p, une quantité impressionnante de ces logiciels embarquent des adwares et autres spywares, et les codecs pour regarder les videos en embarquent en général aussi : croire que Robert il va hésiter longtemps avant d'envoyer chier son antivirus pour installer le dernier codec pour enfin matter Katsumi.avi, c'est mal le connaitre.

          Windows, et les pratiques qu'il demande pour être efficace, n'est pas sûr

          en pratique je n'ai pas d'emmerdes avec, et si j'avais un Apache/PHP dessus c'est certainement par lui que je me ferai trouer.

          quelque part on pourait dire que Linux n'est pas sûr : il faut mettre des mots de passe, il faut utiliser des services sécurisés comme SSH et plus telnet ou rlogin, ne pas être root en permanence... on va me dire non, ça s'appelle faire le minimum ou suivre des bonnes pratiques en matière de sécurité, ben avec Windows et des "bonnes" pratiques on peut être peinard aussi. reste à voir si c'est compatible avec ce que tu veux faire avec ta machine et... tes collègues utilisateurs qui eux se feront véroler et t'enverront des documents Office vérolés \o/

          (je n'inclus pas le fait de ne pas être Administrateur sous Windows parce que c'est contournable à volonté par tout ce qui passe, j'en avais conclu à l'époque que ça ne (me) servait à rien. contrairement aux Unix où ça tenait la route)

          est-ce que Windows est sûr pour monsieur tout le monde, avec un antivirus, un firewall et tout le tralala ? non. mais bon d'une part ça fait bien 10 ans qu'on le sait (à l'époque, SubSeven, partage de disques...) et d'autre part le maillon faible est l'utilisateur qui aujourd'hui ne fait jamais de sauvegarde et se fera avoir par des sites de phising

          2) en toute théorie, tu as Alexa qui est souvent classifié comme spyware et livré de base avec Windows, et certaines protections de logiciels commerciaux sont très mal vues (C_Dilla).

          je passe sous silence que de nombreux outils de dev et programmes d'exemples sont classifiés aussi comme vilains parce que les méchants pirates les utilisent et se basent dessus pour leurs conneries (exemple canonique, les exemples de Toolbar pour Intenet Explorer sur MSDN ont été repris par tout le monde, IBM/Lotus comme Hotbar et compagnie)

          mais bon, même si on ne pouvait pas voir cette deuxième machine de dehors, tu pouvais surement surfer avec, ta premiere machine servant de passerelle. ton IE dessus a pu ramener du monde à la maison.

          3) > > je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans

          > Désolé, mais je n'arrive pas à le croire.

          pas grave, je survivrai.

          (non, les installations de Quicktime qui volait les extensions et replaçait systématiquement un qttask.exe en démarrage ça ne compte pas :p mais je devrais)
          • [^] # Re: Windows Windows Windows...

            Posté par . Évalué à  3 .

            > si je n'ai pas dit 100 %, c'est que je ne te mets pas dans le sac

            Tu peux me mettre dans le sac, là n'est pas le problème.

            > quelque part on pourait dire que Linux n'est pas sûr

            Si parles dans l'absolu, t'as raison. On peut même dire que rien est sûr. Mais on avance pas, on ne tire rien avec ce type de raisonnement.

            > il faut mettre des mots de passe, il faut utiliser des services sécurisés comme SSH et plus telnet ou rlogin, ne pas être root en permanence...

            C'est bien pour ça que je parlais de pratiques !
            Linux/Unix a des pratiques sûres (pratiques des utilisateurs, pratiques des développeurs, etc). C'est un constat, il est indiscutable.
            Window a peut-être des technologie hypra sûres, MS des contrôles de qualité hypra poussés, ça n'y change rien, Windows a des pratiques non sûres, Windows n'est pas sûr. C'est un constat, il est indiscutable.
            Ces écarts de pratique ont des origines, et ce n'est pas seulement "MS qui manque de chance" ou "MS victime de son succès".

            Je fais faire une analogie de ton raisonnement.

            La marque de voiture Toto fait des voitures de sport qui incitent les conducteurs à rouler vite. Et la partiques des utilisateurs est de rouler vite. Cette marque à 4 fois plus d'accident que les autres marques.
            Toi tu dis que cette marque fait des voitures sûres, que s'il y a plus d'accident avec cette marque c'est car ses conducteurs ne sont que des neuneux, et que toi en conduisant très lentement tu n'as aucun accident.

            La marque Toto a 4 fois plus d'accident, elle a indiscutablement une responsabilité dans ce mauvais résultat. Dire que c'est uniquement de la faute des conducteurs est "crétin" (désolé pour le mot, mais c'est mon avis).

            Tu peux aussi fait l'analogie avec les armes et dire que les armes ne sont pas dangereuses mais seulement ceux qui possèdent des armes sont dangereux. Ben moi je préfère penser que les armes sont dangereuses et qu'il faut donc les interdire.


            > ben avec Windows et des "bonnes" pratiques

            Sauf qu'il n'y a pas "bonnes" pratiques avec Windows.
            Il y aurait des "bonnes" pratiques, il n'y aurait pas d'antivirus, etc...
            Il y a une poignée d'utilisateur (dont tu fais parti) qui ont de bonnes pratiques avec Windows. Mais Windows n'as pas (que) de bonnes pratiques. La pratique est défini par ce que font les utilisateurs, pas par ce que peut faire (ou fait) une poignée d'expert.

            > le maillon faible est l'utilisateur

            Franchement, c'est nul. L'utilisateur, c'est l'utilisateur. A moins que tu le change génétiquement, l'utilisateur de demain reste l'utilisateur d'aujourd'hui.
            Prend le domaine de la voiture. Tu peux encore dire "le maillon faible est l'énergie cinétique". Sauf que l'énergie cinétique tu ne peux pas la changée. Tu peux aussi dire "le maillon faible est l'utilisateur". Mais l'utilisateur tu ne le change pas (mais tu peux l'éduquer).
            Si pour l'automobile ont se planquait derriere l'excuse "le maillon faible est l'utilisateur", les contructeurs de voiture n'amélioreraient pas la sécurité active et passive des voitures, les pouvoirs publics ne bosseraient pas sur l'infrastructure, etc...

            Heureusement, Linux ne tient pas ce type de raisonnement. GNU/Linux est tout à fait conscience de sa responsabilité, et ne repporte pas la responsabilité que sur l'utilisateur.

            L'utilisateur n'est pas un maillon, il est au début (ou à la fin) d'une chaine.

            > le maillon faible est l'utilisateur qui aujourd'hui ne fait jamais de sauvegarde

            Ben on peut fournir des trucs qui font des sauvegardes automatiques au-lieu de répèter "l'utilisateur est un con". En passant, tu as été ou tu es ou tu seras un neuneux. On ne peut pas être une pointeur dans tous les domaines.
            T'es peut-être un conducteur neuneu, tu es bien content que la sécurité de tes déplacements ne soit pas uniquement entre tes mains. T'es bien content que les acteurs de l'automobile (constructeurs, pouvoirs publics, etc), ne disent pas :
            - "S'il a un accident, c'est un neuneu, et si c'est un neuneu c'est uniquement lui le responsable."
            • [^] # Re: Windows Windows Windows...

              Posté par . Évalué à  3 .

              dans quasi n'importe quel pays, il y a des limitations de vitesse imposées aux gentils conducteurs qui empruntent les routes empruntées par d'autres gentils conducteurs.

              ton analogie tombe ici à l'eau puisqu'on impose une bonne pratique à Toto, sans parler du passage aux Mines ou équivallent pour imposer que les voitures vendues à Toto tiennent la route.

              en résumé, Toto est responsabilisé pour sa voiture. il faudrait qu'il le soit quand son Windows se fait véroler et commence à cracher 200 spam à la minute.

              Tu peux aussi fait l'analogie avec les armes et dire que les armes ne sont pas dangereuses mais seulement ceux qui possèdent des armes sont dangereux. Ben moi je préfère penser que les armes sont dangereuses et qu'il faut donc les interdire.

              je suis le premier à réclamer que vu ses défauts Windows soit enlevé du marché en France et que son utilisation (ou l'utilisation d'ordinateurs reliés à Internet, en fait) soit au minimum liée à un examen de connaissances.

              il faut passer un permis pour conduire une voiture ou un poids-lourd, un autobus, pourquoi pas pour utiliser un ordinateur sur un réseau utilisé par d'autres personnes ?

              ce qui est marrant, c'est que même si on voulait retirer de la vente ou interdire à l'utilisation Windows en France (suite à une décision de Bruxelles, par exemple, deus ex machina) et ben on pourrait pas. je trouve qu'il y a là un gros problème :) au moins, au niveau pétrolier, on a plusieurs fournisseurs.


              Heureusement, Linux ne tient pas ce type de raisonnement. GNU/Linux est tout à fait conscience de sa responsabilité, et ne repporte pas la responsabilité que sur l'utilisateur.

              c'est quoi cette farce ? tu étais où dans les années 99-2000 quand les distributions se sont aperçus qu'elles livraient des Linux avec tous les services possibles et imaginables ouverts aux quatre vents et que d'un coup le Leitmotiv de tous les guides d'installation fut de "fermer tous les services non nécessaires" le temps qu'elles apprennent à ne plus les démarrer ? ah, elles étaient fières de fournir 423000 paquets en installation complète et de tout démarrer, les connes.

              (indice, sous Windows il y a eu le même phénomène, avec le retard habituel)

              Ben on peut fournir des trucs qui font des sauvegardes automatiques au-lieu de répèter "l'utilisateur est un con".

              si l'utilisateur ne fait pas de sauvegardes même après avoir compris les enjeux, qu'il aille se faire foutre le jour où il viendra appeller à l'aide et qu'on ne pourra rien faire pour lui.

              lui faciliter la vie, oui. opérer des miracles lors de dépannages homériques, tant mieux si ça aide mais ça sera pas toujours possible. pleurer avec lui quand ça sera le désastre irrécupérable ? ben non, ca va pas empêcher les étoiles de tourner, tu vois

              je ne vais certes pas changer l'utilisateur qui ne veut pas prendre ses responsabilités mais je ne vais pas me jeter sous un train avec lui - ou à sa place - quand viendra l'heure. c'est tout.
              • [^] # Re: Windows Windows Windows...

                Posté par . Évalué à  4 .

                il faut passer un permis pour conduire une voiture ou un poids-lourd, un autobus, pourquoi pas pour utiliser un ordinateur sur un réseau utilisé par d'autres personnes ?

                Tu passe un permis pour marcher dans la rue ?
                Jusqu'a présent y a pas eu mort d'homme lorsque deux paquets rentrent en collision.

                Dire 'ouais le spam toussa' , les tracts publicitaires et les escroquerie ca existait bien avant internet.
                Le probleme il est peut etre pas lié aux utilisateurs qui se font avoir par l'informatique si ca existait avant.

                Mais bon c'est de toute facon plus facile de taper sur les utilisateur en s'autocongratulant 'moi je suis pas un newbie'.
                • [^] # Re: Windows Windows Windows...

                  Posté par . Évalué à  2 .

                  > Tu passe un permis pour marcher dans la rue ?

                  je ne pense pas mettre en danger grand monde en marchant dans la rue, ta question est ridicule. avec un vélo ou vélomoteur ça aurait été plus délicat, déjà.

                  accessoirement, il faut des autorisations pour promener des armes de certaines catégories, certains produits chimiques...

                  (ah, aussi, on marche sur les trottoirs ou bas-cotés quand il y en a. et le pas-besoin-de-permis ça ne changera pas ta responsabilité si tu renverses quelqu'un)

                  > Jusqu'a présent y a pas eu mort d'homme lorsque deux paquets rentrent en collision.

                  il y a déjà eu des décès liés à des perturbations de systèmes entrainées par des machines vérolées (seules ou en masse)

                  croire que "tout est virtuel donc y'a pas de conséquence dans le vrai monde physique" c'est très naïf ou plutot la politique de l'autruche : par exemple même si toi tu ne te sers pas de ta carte bleue chez des cybermarchands, des fraudeurs peuvent générer ton numéro de CB parmi 200000 autres et l'employer sur des sites ne nécessitant pas plus d'infos que ça. si ensuite tu ne vérifies pas tes relevés sous prétexte que tu n'achètes pas sur Internet donc pas besoin... exemple extrème mais qui a eu lieu récement

                  > Mais bon c'est de toute facon plus facile de taper sur les utilisateur en s'autocongratulant 'moi je suis pas un newbie'.

                  si tu donnes à un utilisateur une liste de conneries à pas faire, qu'il en fait et qu'il lui arrive un problème, sa responsabilité est vite établie, c'est tout ce que je dis.

                  mais bon, c'est sûr que ça peut paraitre cruel quand ton cher voisin il t'amène pour la quatrième fois sa bécane plombée et que cette fois tu lui dis que c'est foutu, tu pourras pas faire de miracle, ses mp3 ont vraiment disparu.

                  lui il connait pas l'informatique, il veut pas apprendre pour comprendre un peu, jusque là tu étais le sauveur et là il va te faire la gueule. drôle de monde...
                  • [^] # Re: Windows Windows Windows...

                    Posté par . Évalué à  3 .

                    T'apprends la mécanique quand tu passes ton permis de conduire, toi ?

                    En info, tu crois quoi ? les trucs seraient spécifique à un OS, je te laisse deviner lequel, et périmés au bout de deux semaines, ou plutôt à chaque version des différents logiciels. Sauf à te lancer dans une formation correcte avec de la théorie et tout, mais c'est plus pareil tout d'un coup. Sans compter les "réfractaires" qui n'arriveront pas à grand chose faute d'avoir appris assez tôt ou de motivation. Tu fais quoi, tu leur interdit l'accès à l'outil informatique ?
                    • [^] # Un brevet d'outil informatique?

                      Posté par (page perso) . Évalué à  2 .

                      Ne pas vouloir exécuter à tous prix une une pièce jointe, ne pas faire confiance à un site "je vends moins cher que les autres, tu ne me connais pas j'ai une sale gueule mais tu ne fais pas attention", décliner les invitation a récupérer 10% de 100 000 000 d'¤uros venant de Cote d'Ivoire et autre trucs de base sont assez indépendants de l'OS et de la génération.
                      Et c'est le plus important.

                      J'ai appris à rouler avec une Peugeot (et Honda pour la moto :) ), et je n'ai aucune de ces marques en utilisation aujourd'hui. J'en suis pas mort. On peut faire la même chose avec l'informatique : les bases.

                      Et on interdit bien à des gens de conduire (refus de filer le permis, permis permettant de conduire des vieilles caisses d'il y a 20 ans et celle de dans 20 ans, car si la voiture change, les principes restent les mêmes, comme l'informatique) car ils sont dangereux pour la société, on peut dire la même chose d'un gars crachant 10000 mails/jour par sa maladresse.

                      Je trouve qu'un minimum de vernis sur le sujet, non technique, devrait être obligatoire, comme maintenant il faut le BSR pour conduire un mobylette.
                      • [^] # Re: Un brevet d'outil informatique?

                        Posté par . Évalué à  2 .

                        Il y a un autre problème là dedans, tu le fais passer à quel âge ton permis ? Pas avant 18 ans, ou alors uniquement en présence d'une personne titulaire du permis ?

                        J'imagine le truc
                        -> "ah bah non mamie, tu vas pas pouvoir discuter avec tes petits enfants par webcam, on va saisir ta machine."

                        -> "Retrait de permis informatique, un virus a installé un robot spammeur sur votre machine. On vous coupe l'accès au réseau."
                        -> "Je vous jure ! j'ai pas cliqué sur une pièce jointe ! j'ai jamais rien compris à ces bordels d'antivirus ! il s'est mis a plus marcher, pourtant j'ai payé !" - "c'est comme ça mon bon monsieur, relais de spam est devenu un crime maintenant."

                        Et après on va parler de liberté individuelle dans le coin ...
                        • [^] # Re: Un brevet d'outil informatique?

                          Posté par . Évalué à  2 .


                          Scoop
                          L'auteur de Sasser (ou tout autre zero day) vient de réussir a créer une Dos Massive.
                          son 0-day ne fait rien, mais le gouvernement francais a appliquer son droit pénal lui permettant de retirer le permis informatique a toute personne coupable d'émission non controlé de donnée.

                          Grace a S-Land, allons dans une économie plus sur.

                          Nous vous rappelons les regles de bases :
                          - N'utilisez que la boite mail Vivendi/orange. La seule a avoir recu l'agrément du ministère de l'espionnage intérieur
                          - N'achetez que sur les 2 sites suivant
                          - Vivendi achat global
                          - Vivendi musique global

                          Et bien entendu désactiver les flux chiffrés de vos ordinateurs. Un flux chiffré, ne pouvant pas etre vérifié par nos équipements, sera considéré comme illicite et nous serons contraint de saisir votre machine.
                    • [^] # Re: Windows Windows Windows...

                      Posté par . Évalué à  3 .

                      T'apprends la mécanique quand tu passes ton permis de conduire, toi ?

                      Les rudiments, oui. Quand j'ai passé mon permis, j'ai appris sommairement ce qu'était un embrayage et a quoi ca servait. Quels effets allait avoir la force centrifuge quand je tournerais. Que l'énergie augmente en fonction du carré de la vitesse, donc si je vais 2 fois plus vite, ma distance de freinage va plus que doubler. Que ma voiture il faut l'entretenir, vérifier la pression des pneus, les niveaux d'huile/liquide de refroidissement/..., les freins, régulierement. Je crois que j'avais meme eu droit au fonctionnement basique d'un moteur a explosion.

                      Ca n'a certainement pas fait de moi un spécialiste en mécanique, mais ca m'a donné les connaissances de bases pour utiliser et entretenir mon véhicule correctement.

                      Ce serait cool que les gens qui utilisent un micro-ordinateur aient le meme genre de notions de bases, comme celles données par Zenitram, pour éviter qu'ils se retrouvent dans les 2 semaines avec une machine vérollée jusqu'a l'os et limite inutilisable....
                      • [^] # Re: Windows Windows Windows...

                        Posté par . Évalué à  2 .

                        C'est pas faux, mais je vois pas vraiment l'utilité d'institutionnaliser ça, ni comment ça se passerait.

                        Genre comme enseignement au collège ou au lycée, pourquoi pas, au vu la démocratisation et l'omniprésence de l'informatique, mais bon, l'instruction civique aussi ça sert, et on sait comment ça se passe.
                        • [^] # Re: Windows Windows Windows...

                          Posté par . Évalué à  1 .

                          le B2I existe déjà en CM2 et il tend à se généraliser dans toutes les écoles
                          • [^] # Re: Windows Windows Windows...

                            Posté par . Évalué à  3 .

                            Il faut voir ce que c'est que le B2I, c'est surtout un examen de validation d'utilisation des solutions propriétaires de Microsoft.
                            On y trouve des choses du genre par exemple sur le site d'une académie http://www2.ac-lyon.fr/etab/ien/lyon24/circons/b2i_ligne/ind(...) en entête "Site optimisé pour Microsoft Explorer" ça n'est pas très révélateur quand au sérieux de ce genre de tests.
                            Ou des questions du genre
                            Voici trois démarches ; l'une d'elles est longue et peu efficace.
                            Laquelle ?
                            -Regarder dans tous les dossiers un par un, grâce à l'explorateur Windows.
                            -Dans « démarrer », choisir « rechercher fichiers ou dossiers », et taper le nom du fichier.
                            ...
                            Je ne veux pas remettre en question l'utilité d'un test comme celui-ci ou le sérieux des gens le réalisant, mais il y a clairement formatage de l'esprit à l'environnement MS Windows du fait de leurs connaissances approximatives de l'écosystème du monde de l'informatique.
                            • [^] # Re: Windows Windows Windows...

                              Posté par . Évalué à  4 .

                              Pour l'avoir fait passer à des élèves de CM2 lorsque j'étais emploi jeune, je peux te dire que tu n'es nullement obligé d'utiliser les produits Microsoft.
                              Pour ma part l'environnement était sous windows (je n'ai pas eu le droit de mettre du Linux), mais j'ai installé firefox et openoffice, donc j'ai montré aux élèves l'utilisation d'office, d'openoffice, IE et firefox, pour le mail on avait créé des comptes sur yahoo mail, donc on utilisait l'interface web.

                              J'ai eu la chance de travaiiler avec des profs (maitresses et maitres ?) assez compétents et ouverts d'esprit, et il est clair que je me suis éclaté à faire cela.

                              PS : pour l'anecdote, j'ai proposé à tous les élèves s'ils m'amenaient un CD vierge de leur graver les logiciels libres qu'on utilisait et ils ont été nombreux à le faire...
                              • [^] # Re: Windows Windows Windows...

                                Posté par . Évalué à  3 .

                                Oui oui, je ne remets pas en cause ce test. Si dans ton cas se passe bien, j'ai pas mal eu d'échos de personnes qui le font dans des écoles en reconnaissant eux même leur incompétence dans le domaine et se contentent donc à MS Windows , Outlook, Word.
                                Ce qui est regrettable c'est que l'éducation nationale, ne fasse pas appel à des personnes dont les compétences sont validées pour l'enseignement de l'informatique. Mais il est génial de voir des gens comme toi qui ont apporté leur contribution.
                    • [^] # Re: Windows Windows Windows...

                      Posté par . Évalué à  2 .

                      > T'apprends la mécanique quand tu passes ton permis de conduire, toi ?

                      euh, oui.

                      ca va peut-être te surprendre mais il y a une section "mécanique" au permis de conduire. le mien date un peu mais tu dois savoir le nom de divers bordels sous le capot, pas uniquement la différence entre les roues et le volant

                      idem pour les dangers de l'alcool, ton gentil moniteur un jour il te tiendra un speech tout bizarre pour te sensibiliser à ça et tu sauras pas ce qui lui prend de te parler de ça comme ça d'un coup. juste parce que c'est au programme.

                      > Tu fais quoi, tu leur interdit l'accès à l'outil informatique ?

                      c'est quoi le problème, déjà ? juste pour savoir de quoi on cause ?

                      parce que sinon, ils font ce qu'ils veulent, hein, je ne les connais pas, ils se démerdent. à défaut d'être grands et responsables ils sont censés l'être.

                      et si tu me dis leur interdire l'accès à l'outil informatique, et bien oui, quand leur Windows se transforme en machine zombie cracheuse de virus et de spam, oui, leur FAI devrait leur couper leur accès à quasi tout Internet, juste une page à la con "vous êtes vérolés, veuillez nettoyer votre machine, voici quelques outils gratuits ou pas et quelques forums et guides". évidement, c'est pas très commercial, donc ça les intèresse pas trop de risquer de facher leurs clients.

                      utiliser un ordinateur - lire ici SON ordinateur relié à Internet - c'est pas plus une liberté fondamentale que conduire une tuture sur nos belles routes, hein. (se déplacer ou accéder librement à Internet, disons oui) alors je ne vois pas en quoi leur "interdire l'accès à l'outil informatique" quand l'outil est néfaste pour eux comme pour le reste de la société serait une privation de liberté fondamentale.

                      les bagnoles au pot mal réglées, qui polluent trop, se prennent une amende et peuvent se faire interdire de circuler jusqu'à réparation ou mise aux normes. pourquoi pas Marcel sur son Windows vérolé abonné chez Tiscali ? et interdire par Tiscali, tant qu'à faire, si Tiscali lui-même ne veut pas se prendre une amende de l'ART ou autre ?

                      il leur faudrait des terminaux Internet beaucoup plus sûrs ? par exemple, à brancher sur une console de jeu comme une XBOX 720 ? peut-être, ça sera pas la panacé non plus et ça les empêchera pas de se faire arnaquer ici ou là. s'ils continuent à donner leurs coordonnées bancaires au moindre site de fesses ça sera pas la faute de l'informatique. s'ils sont cons, ils sont cons. il faut leur retirer la CB s'ils sont vraiment trop cons ? si c'est nécessaire pour leur propre bien, peut-être. il faut limiter les libertés des cons pour leur propre protection et la notre ? ben... oui ¯\(º_o)/¯ et je suis conscient d'être un con dans moult autres domaines et de subir déjà de telles interdictions depuis longtemps.

                      maintenant, les proches, la famille, tout ça. leur refuser ton support c'est déjà leur interdire l'outil, d'une certaine façon : ils feront ce qu'ils veulent mais tu ne veux pas en entendre parler. entre autres je refuse d'aider les gens par téléphone dès lors que ça implique des choses à l'écran : je ne suis pas extra-lucide, je ne vois pas leur écran. et général en plus ils sont vagues et font dans l'à peu près et ne lisent même pas exactement les messages apparaissant à l'écran quand on leur demande parce que ca les emmerde et que c'est en anglais. et comme je suis dans l'info, je devrais avoir réponse à tout et un "je ne sais pas, je ne vois pas" leur reste dans le bec. passé un moment, il faut choisir entre rester ferme ou être emmerdé en permanence. bah donc pour le support à distance ils apprennent à se passer de moi.

                      certains macounets proposent une variante intéressante, c'est "Mémé, je ne veux bien t'aider que si tu prends un Mac. les Macs je connais, le reste non"
                      • [^] # Re: Windows Windows Windows...

                        Posté par . Évalué à  4 .

                        maintenant, les proches, la famille, tout ça. leur refuser ton support c'est déjà leur interdire l'outil, d'une certaine façon : ils feront ce qu'ils veulent mais tu ne veux pas en entendre parler. entre autres je refuse d'aider les gens par téléphone dès lors que ça implique des choses à l'écran : je ne suis pas extra-lucide, je ne vois pas leur écran. et général en plus ils sont vagues et font dans l'à peu près et ne lisent même pas exactement les messages apparaissant à l'écran quand on leur demande parce que ca les emmerde et que c'est en anglais. et comme je suis dans l'info, je devrais avoir réponse à tout et un "je ne sais pas, je ne vois pas" leur reste dans le bec. passé un moment, il faut choisir entre rester ferme ou être emmerdé en permanence. bah donc pour le support à distance ils apprennent à se passer de moi.


                        M'est avis que c'est surtout ça qui te fait chier, que les proches te demandent de l'aide. T'as pas réussi à leur apprendre tes conseils de base, depuis le temps ?

                        Il est là le problème, toi tu connais des trucs en info, mais tu peux rien faire sans voir leur écran, je suis souvent confronté à ça. D'autre part, ils voient leur écran mais ne peuvent rien en faire. Sachant que l'écran en question change souvent, n'est pas forcément intuitif pour des problèmes non triviaux, il faut parfois des connaissances assez poussées pour résoudre certains problèmes qu'on peut pas forcément acquérir en peu de temps, ou qui demandent d'appeler le support, donc là, permis ou pas ça change pas grand chose.

                        Le progrès est plutôt a chercher dans les outils eux même, mise à jour automatique, config des pcs livrés de base, ou dans le support technique, que dans un permis informatique si tu veux mon avis, tout ça évolue très vite. Les problème d'aujourd'hui ne sont pas ceux de demain.

                        Reste les conseils du style "pas ouvrir les pièces jointes" ... reste que c'est trivial dans certains cas, genre "filleapoil.exe", mais si c'est très bien fait (expéditeur connu, message crédible) et que l'utilisateur se fait prendre, tu n'as fait que repousser le problème.

                        Cela dit c'est loin d'être inutile, de là à trouver un caractère contraignant à ça ... Et c'est pas si difficile à répandre.

                        Si la connaissance de base c'est "utiliser un antivirus", il fait quoi l'utilisateur si son antivirus est pris en faute ? Ce qui est sûr c'est qu'il peut en chier si il veut régler le problème tout seul, et perso j'attends pas ça d'un utilisateur "de base". Il attend que son antivirus sache régler le problème tout seul, ou il appelle le support ou quelqu'un. Ensuite t'as des chances qu'il utilise l'antivirus avec lequel il a passé son permis, question d'interface.
                        • [^] # Re: Windows Windows Windows...

                          Posté par . Évalué à  4 .

                          D'autre part, ils voient leur écran mais ne peuvent rien en faire. Sachant que l'écran en question change souvent, n'est pas forcément intuitif pour des problèmes non triviaux, il faut parfois des connaissances assez poussées pour résoudre certains problèmes qu'on peut pas forcément acquérir en peu de temps, ou qui demandent d'appeler le support,

                          dans l'ordre :
                          1/ Apprendre à lire les messages a l'écran jusqu'au bout
                          2/ essayer de noter ou de mémoriser ce que l'on apprend

                          La plupart des gens que je continue à dépanner ou à conseiller ont mis en pratique ces deux points, et, malgré des débuts difficiles, ils ne m'appellent que très peu, pour des problèmes qu'ils n'ont jamais rencontrés, ou pour lesquels ils ne peuvent pas grand chose.

                          Beaucoup de gens ne prennent pas le temps de lire correctment les messages envoyés à l'écran et de réfléchir un peu sur leur signification. Bien souvent pour aider ceux que l'on qualifie de "neneu", il me suffit souvent de leur dire "Qu'est-ce qui est écrit à l'écran? " suivi de "Ca veut dire quoi à ton avis", et en général ils trouvent la solution tout seul.
                      • [^] # Re: Windows Windows Windows...

                        Posté par . Évalué à  1 .

                        euh, oui.

                        ca va peut-être te surprendre mais il y a une section "mécanique" au permis de conduire. le mien date un peu mais tu dois savoir le nom de divers bordels sous le capot, pas uniquement la différence entre les roues et le volant


                        Si c'est ca que tu appele la mécanique, alors des que tu vas chez ton garagiste tu dois lui donner tout ton argent : c'est un dieu vivant pour toi.

                        Sans rire, on apprend pas de mécanique au permis.
                        On apprend a reconnaitre deux bidules, dire 'oh qu'il est beau l'essuie glace' 'ca c'est une roue de secour et ca se met comme ca'.

                        Mais la méca c'est pas franchement ca.

                        Comme certains me croient pas : un petit post de personnes qui parlent VRAIMENT de méca :
                        http://www.forum-auto.com/pole-technique/section10/sujet1306(...)
                        Ca c'est de la mécanique!

                        Je pense que n'importe qui remarquera que le coup de la mécanique au permis c'est une vaste blague comparé a ca.


                        Enfin question TRES conne :
                        qui décide que tel traffic est 'mal' et tel autre est 'bien'.
                        tu as tout a fait le droit de faire un honey pot .
                        Oula attention la machine c'est faite véroler on vous bloque.
                        Euh monsieur c'était le but...


                        Tu as tout a fait le droit de faire un scan (le scan en lui meme reste légal, mais ca met la puce a l'oreille a l'admin.) Ors c'est aussi ce que font des machines vérolés.

                        Tu as tout a fait le droit de faire des tests de charges , c'est aussi le meme type de traffic qu'y sont généré lors des DoS

                        Donc comment tu peux dire 'ce traffic je le veux bien mais celui la non' ?
                        • [^] # Re: Windows Windows Windows...

                          Posté par . Évalué à  2 .

                          Si tu fais un honey pot, qu'il se fait véroler et qu'il se transforme en relais à spam, tu es tout autant (voire plus) à blâmer que celui qui se fait véroler involontairement sa machine principale !

                          Au fond le critère important, c'est si tu es un usager dangereux ou non. Et être dangereux en connaissance de cause, c'est même criminel !
                        • [^] # Re: Windows Windows Windows...

                          Posté par . Évalué à  3 .

                          en général tu passes un accord avec ton prestataire technique (FAI, hébergeur, admin) et tu t'engages à ne pas faire certains trucs, ça peut être inclus dans les CGV.

                          genre, chez Alice, "8.5 Piratage informatique et intrusion frauduleuse : Le Client s’engage à ne pas utiliser les services à des fins de piratage informatique, d’intrusion dans des systèmes informatisés ou de « hacking », ainsi que tout autre agissement civilement ou pénalement répréhensible et/ou susceptible de causer des dommages à autrui."

                          or, un honeypot ressemblera fatalement à une machine vérolée. en général ils se foutront que tu fasses un honeypot, mais pas qu'il se fasse remarquer et se fasse utiliser par tout le monde, par exemple. si tu protestes ils te demanderont de l'héberger ailleurs... si ils t'écoutent.

                          un problème est que comme ces chers prestataires sont maintenant gros et ont facilement des millions de clients, ils se foutent de perdre un client qui 1) râle pour des conneries 2) va générer des fausses alertes et diverses plaintes d'autres utilisateurs ou des concurrents, au risque par exemple de se faire blacklister ici ou là 3) va attirer du vilain monde de russie et d'ailleurs

                          ils sont souvent assez boeufs pour ne même pas écouter tes explications et te lourder en marquant comme motif "warl0rdz", aucun doute là dessus :)

                          ah, qui décide que tel traffic est 'mal' et tel autre est 'bien' ?

                          dans la pratique ton fournisseur, donc, et il aura le dernier mot : c'est lui qui a la main sur le tuyau, tu ne traites pas d'égal à égal avec lui. oui, cai triste. pour faire des trucs hors de la norme il faudra peut-être viser autre chose que des fournisseurs très très grand public
                          • [^] # Re: Windows Windows Windows...

                            Posté par . Évalué à  2 .

                            oui ta machine sera vérolée , mais tout honeypot qui soit tu peux bloquer les e/s

                            Je parlais plus du cout 'tient il y a eu un flux avec la signature d'un virus, et la machine a pas envoyé de RST donc elle est vérolée, donc on la bloque'.


                            dans la pratique ton fournisseur, donc, et il aura le dernier mot : c'est lui qui a la main sur le tuyau, tu ne traites pas d'égal à égal avec lui. oui, cai triste. pour faire des trucs hors de la norme il faudra peut-être viser autre chose que des fournisseurs très très grand public
                            C'est pour ca que je disais que l'idée d'un 'permis' peut aussi etre condamnable y compris pour les pros ;)
                        • [^] # Re: Windows Windows Windows...

                          Posté par . Évalué à  1 .

                          Sans rire, on apprend pas de mécanique au permis.
                          On apprend a reconnaitre deux bidules, dire 'oh qu'il est beau l'essuie glace' 'ca c'est une roue de secour et ca se met comme ca'.

                          Va lire mon post alors. Les questions de mécanique du permis sont tres basiques et sommaires, mais sont de la mécanique.

                          Comme certains me croient pas : un petit post de personnes qui parlent VRAIMENT de méca :
                          http://www.forum-auto.com/pole-technique/section10/sujet1306(...)
                          Ca c'est de la mécanique!

                          Tu veux jouer ? Mon job c'est d'écrire des softs de controle pour Formule 1 (embrayage, boite, diff, ...), ce qui implique de s'intéresser au design. Assez mécanique a ton gout ? Et on travaille sur des criteres qui vont nettement plus loin que "deux etriers 4 pistons Brembo de 406 coupé complet".
                          • [^] # Re: Windows Windows Windows...

                            Posté par . Évalué à  2 .

                            Va lire mon post alors. Les questions de mécanique du permis sont tres basiques et sommaires, mais sont de la mécanique.
                            Pour moi, savoir taper une lettre dans OOo c'est pas de l'informatique, c'est de la bureautique.

                            Si tu estime que savoir 'tient je tourne je suis déporté vers l'exterieur' ou 'voila comment on mesure le niveau d'huile du moteur' s'apparente a la mécanique, alors je pense que de meme, OOo c'est de l'informatique pour toi.

                            Tu veux jouer ? Mon job c'est d'écrire des softs de controle pour Formule 1 (embrayage, boite, diff, ...), ce qui implique de s'intéresser au design.
                            Et donc tu considère que savoir dire "ca c'est un essuie glace" c'est le meme domaine que ce que font les mécano en F1?
                            • [^] # Re: Windows Windows Windows...

                              Posté par . Évalué à  3 .

                              Tu veux bien faire la différence entre "notions de base nécessaires a l'utilisation d'un outil" et "professionel spécialiste d'un domaine" ?

                              Pour moi, savoir taper une lettre dans OOo c'est pas de l'informatique, c'est de la bureautique.

                              Reste qu'on utilise l'outil informatique. De la meme maniere que pour conduire sans flinguer sa voiture demande quelques connaisances tres sommaires en mécanique, avoir quelques notions simple d'informatique rend les choses nettement plus utilisables. Et évite les situations du genre "on a du acheter un nouvel ordinateur, l'ancien était plein" (c'est du vécu).

                              Et donc tu considère que savoir dire "ca c'est un essuie glace" c'est le meme domaine que ce que font les mécano en F1?

                              Non, je considere que savoir qu'il faut débrayer pour changer de vitesse sur une boite manuelle et pourquoi, ce qu'on apprend en passant le permis en principe, c'est du meme domaine que savoir qu'il faut appliquer les mises a jour de sécurité sur son systeme (ou le faire faire) et ne pas executer le premier truc recu d'on ne sait ou par mail.

                              Utilise une voiture comme certains utilisent leur micro, tu vas rapidement exploser un pneu, détruire la boite, et serrer le moteur.
                              • [^] # Re: Windows Windows Windows...

                                Posté par . Évalué à  2 .

                                Reste qu'on utilise l'outil informatique.
                                Quand tu vas acheter ton billet de train a la ratp, que tu allume ton téléphone portable, ou ...

                                De la meme maniere que pour conduire sans flinguer sa voiture demande quelques connaisances tres sommaires en mécanique, avoir quelques notions simple d'informatique rend les choses nettement plus utilisables.
                                C'en est tellement sommaire que pour moi ca en a perdu de l'essence, meme si je comprend ce que tu veux dire.

                                Non, je considere que savoir qu'il faut débrayer pour changer de vitesse sur une boite manuelle et pourquoi, ce qu'on apprend en passant le permis en principe,
                                C'est pas de la méca ca. C'est savoir utiliser un outil (toujours amha). Tu comprend pas comment il marche (mécanique) mais tu sais l'utiliser.

                                C'est bien ce contre quoi on rale 'non pas de formation 'Microsoft Word mais apprendre a quoi sert un traitement de texte' par exemple ;)

                                Utilise une voiture comme certains utilisent leur micro, tu vas rapidement exploser un pneu, détruire la boite, et serrer le moteur.
                                Des cons qui explose un pneu , détruise leur boite et serre leur moteur on peut en trouver (style coté du nord est de paris, le vendredi ou samedi soir vers 2-4h du mat)

                                La principale différence a mes yeux c'est que la plupart des gens n'utilisent pas leur voiture pour le loisir, tandis que le pc est quand meme beaucoup plus associé a un loisir/confort.
                  • [^] # Re: Windows Windows Windows...

                    Posté par . Évalué à  2 .

                    > je ne pense pas mettre en danger grand monde en marchant dans la rue, ta question est ridicule. avec un vélo ou vélomoteur ça aurait été plus délicat, déjà.

                    Là tu prends le problème à l'envers. Une part non négligeable des accidents de la route impliquent directement des piétons qui même s'ils ne sont pas légalement responsable, sont la cause de l'accident. Par exemple le jeune enfant qui va traverser sans regarder (car ne connaissant pas les bon usages). Avec l'âge il va apprendre. Mais c'est pour cela que l'on mets des protections comme des barrières, des ralentisseurs, des agents de circulation à l'abords des écoles pour aller au delas des règles strictes qu'indique le code de la route (personne ne roulera à 30km/h sur un ralentisseur même si c'est autorisé).
                    Voilà par exemple Apple avec son système bien propriétaire a réussi ce genre de chose; allier la sécurité à la simplicité pour l'utilisateur. Ils en font même un argument marketing et qui fonction car la pluspart de leurs clients sont des néophites/incultes tout comme les windowsiens. Si Microsoft ne le fait pas c'est purement une politique commercial (garantis de revenus pour les éditeurs de logiciels de sécurité, par exemple).
                  • [^] # Re: Windows Windows Windows...

                    Posté par . Évalué à  2 .

                    je ne pense pas mettre en danger grand monde en marchant dans la rue,
                    Donc toi tu as le pouvoir de penser juste , et eux non .
                    Génial ca \o/

                    ta question est ridicule.
                    C'est le simple contrepied de la tienne. Si la mienne est ridicule (et je le sais). Je te laisse deviner ce qu'il en est de la tienne.


                    il y a déjà eu des décès liés à des perturbations de systèmes entrainées par des machines vérolées (seules ou en masse)
                    Veut bien que tu me sorte un pointeur indiquant qu'une pertubation dut a internet était une CAUSE DIRECTE ET IMPREVISIBLE AYANT ENTRAINE LA MORT OU DES DEGATS PHYSIQUES A UNE OU PLUSIEURS PERSONNES.

                    Non mais sans rire, qui est assez con pour balancer du safety critical sur internet ? qui plus ait sans aucune protection envers les != problèmes (redondance, sécurité, ...)


                    par exemple même si toi tu ne te sers pas de ta carte bleue chez des cybermarchands, des fraudeurs peuvent générer ton numéro de CB parmi 200000 autres et l'employer sur des sites ne nécessitant pas plus d'infos que ça.
                    Et la banque me rembourse tout les achats que je n'ai pas effectués \o/ . Ils ont des assurances c'est fait pour ca.
                    Et le vol de cb ou de numéro de cb existait bien avant internet. La vpc ca n'a pas commencé avec le virtuel hein ...


                    si tu donnes à un utilisateur une liste de conneries à pas faire, qu'il en fait et qu'il lui arrive un problème, sa responsabilité est vite établie, c'est tout ce que je dis.
                    dépend de la liste , de comment elle est établis, de sa pertinence, de ses possibles applications etc...


                    mais bon, c'est sûr que ça peut paraitre cruel quand ton cher voisin il t'amène pour la quatrième fois sa bécane plombée et que cette fois tu lui dis que c'est foutu, tu pourras pas faire de miracle, ses mp3 ont vraiment disparu.

                    Ben je t'apprendrais plusieurs phrases magique :
                    'Tu utilise windows ? Apelle leur sav.'
                    'Désolé je ne dépanne que des ordinateurs sous linux'.
                    'Je suis en vacance/week end. Pas au boulot'


                    J'ai jamais dis que le rafistolage était bien, mais vouloir imposer un permis parce que 'nous on est des pros et les newbies ouahaha qu'est ce qu'ils sont con' c'est juste faire preuve d'un pseudo elitiste a la 31337.
                    Non seulement ca sert a rien (quel personne respecte parfaitement le code de la route actuellement), mais en plus ca donne une mauvaise impression des pros .


                    lui il connait pas l'informatique, il veut pas apprendre pour comprendre un peu, jusque là tu étais le sauveur et là il va te faire la gueule. drôle de monde...
                    Je sais pas comment tu te débrouille, mais j'ai toujours réussis a me faire comprendre.
                    Par exemple si ca dure trop de temps je lui dis ce qu'il faut faire et je vais faire autre chose.
                    Je fais pas tout le boulot, je lui dis juste comment faire, et a lui de chercher l'autre bout d'information qui lui manque.
                    Ensuite chacun sa facon d'aider.
                    • [^] # Re: Windows Windows Windows...

                      Posté par . Évalué à  4 .

                      - même en courant à 30 à l'heure je vais faire moins de dégats avec ma carcasse qu'une véhicule de disons 700 kilos et roulant à 50 ou 70 à l'heure

                      ce n'est même pas une question de penser juste, c'est de la physique

                      - non mais sans rire ?

                      bah allez, de tête voila comment des hopitaux US ont dû réagir à Slammer : http://www.networkworld.com/news/2003/0814atabos.html

                      un problème d'architecture qui existait à l'époque, pourtant on aurait pu croire que des hopitaux - des gens a priori sérieux - ne foutraient pas directement leurs serveurs comme ça sur Internet

                      la flemme de chercher des pointeurs, y'a Soleil Rouge à la télé, avec Charles Bronson. j'ai le souvenir de divers soucis entre des vers et des centrales électriques aux US au point de causer des pannes électriques et autres surcharges

                      - la liste : bah non, l'esprit ce sont des conditions d'utilisation, un accord que tu passes avec lui. s'il passe outre il viole cet accord (par contre des choses peuvent arriver à l'insu de son plein gré, autre problème)

                      - tes phrases magiques "m'en branle de ton Window, pas mon problème" alors qu'ensuite tu craches sur le pseudo élitisme à la 31337, cai mignon aussite :)
                      • [^] # Re: Windows Windows Windows...

                        Posté par . Évalué à  2 .

                        - même en courant à 30 à l'heure je vais faire moins de dégats avec ma carcasse qu'une véhicule de disons 700 kilos et roulant à 50 ou 70 à l'heure
                        Si le danger se limitait au dégat matériel que ton seul corps peut effectuer, la vie serait beaucoup plus simple.

                        bah allez, de tête voila comment des hopitaux US ont dû réagir à Slammer :
                        1°) il est pas fait état de probleme ayant entrainé des conséquence fatales . Juste de probleme organisationnel dans un hopital.(je suis d'accord que ca puisse avoir un effet sur les soins, mais tu comprendra que la l'admin il a un peu beaucoup looser quand meme).
                        2°) Je rapelle (au cas ou) que ni windows, ni linux ne sont utilisable en 'safety critical'. Par exemple ils ne sont pas EAL 5 ou plus , DO 178B, etc...
        • [^] # Re: Windows Windows Windows...

          Posté par . Évalué à  2 .

          euh .... J'ai un Windows 2000 installé quelque part et qui n'a JAMAIS eu de problème de virus/spyware. L'installation date de 2000. J'ai quand même un antivirus et un firewall dessus, mais ils n'ont JAMAIS rien détecté.
    • [^] # 2 possibilités, 1 choisie rapidement...

      Posté par (page perso) . Évalué à  -2 .

      en il m'a fallu 3 mois pour que le PC sous Windows soit infecté par 2 virus.

      Superbe démonstration scientifique : tu veux une conclusion bien précise, tu poses des principes, tu fais la grosse démo scientifique, et hop par miracle tu trouves TA conclusion.

      Hum, reprenons :
      - Tu as un Windows avec VNC. VNC est donc ouvert aux intrusions aussi
      - Il se fait infecter
      - On peut en conclure que soit Windows, soit VNC est troué.
      - Impossible avec ta démo de dire qui de Windows ou VNC est troué. Ca peut être l'un ou l'autre, ou les deux.

      Mais zut, VNC est un logiciel libre, il est donc parfait, jamais troué, ça doit être ça... Hum. Sans commentaires.

      PS : j'ai depuis 4 ans un PC sous Windows et VNC, ouvert sur le net 24/24, les deux sont MAJ comme il faut, et jamais de virus sauf l'époque merdique du virus Nimda (la, c'était Windows en tort). L'erreur doit être ailleurs...
      • [^] # Re: 2 possibilités, 1 choisie rapidement...

        Posté par . Évalué à  5 .

        j'ai une autre explication, il a codé lui-même ses virus dedans \o/

        (inclure ici des théories sur la génération spontanée de code ou de binaires)
      • [^] # Re: 2 possibilités, 1 choisie rapidement...

        Posté par . Évalué à  5 .

        > Mais zut, VNC est un logiciel libre, il est donc parfait, jamais troué, ça doit être ç a... Hum. Sans commentaires.

        Un trou de sécurité, c'est un trou de sécurité. Ça demande une mise à jour et pas un anti-virus.
        Le logiciel libre à des trous de sécurité.

        > les deux sont MAJ comme il faut

        Mon PC est mis à jour.

        > la, c'était Windows en tort

        Ben MS a encore merdé il y a quelques mois (début 2007).

        Et si Windows n'a pas besoin d'antivirus, c'est quoi ça :
        http://www.microsoft.com/protect/products/computer/onecare.m(...)

        Une arnaque ?
        • [^] # Re: 2 possibilités, 1 choisie rapidement...

          Posté par . Évalué à  1 .

          Un trou de sécurité, c'est un trou de sécurité. Ça demande une mise à jour et pas un anti-virus.
          Le logiciel libre à des trous de sécurité.


          Un virus c'est un soft qui passe par un trou de securite non-patche ou qui passe par la connerie de l'utilisateur (jesuischaude.exe )

          Un anti-virus c'est un soft qui protege contre ces 2 choses, et contre rien d'autre.

          MS sort des patchs de securite.

          Ce qu'il reste :

          - Des gens qui ne patchent pas leur machine
          - Des gens qui telechargent et lancent des softs qu'ils ne devraient pas.

          J'ai du mal a voir en quoi Windows est coupable d'un de ces 2 elements.

          Je te ferais remarquer que depuis le temps que certains ici sortent cette connerie comme quoi Windows a besoin d'un anti-virus, aucun d'entre eux n'a ete foutu de donner la raison _TECHNIQUE_ qui fait que Windows en a besoin et pas Linux.

          C'est un comble quand meme, parce que Windows c'est un soft, pas de la magie noire, donc si c'est vrai il doit y avoir un explication technique a cela.
          • [^] # Re: 2 possibilités, 1 choisie rapidement...

            Posté par . Évalué à  7 .

            Tu nous donne les sources et promis on essaiera de trouver pourquoi autant de personne utilisent un av :P
          • [^] # Re: 2 possibilités, 1 choisie rapidement...

            Posté par . Évalué à  1 .

            Le fait que beaucoup de personnes soient root sur leur machine Windows change beaucoup de choses. En tout cas c'est une raison qu'ils donnent ici :

            http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses_(...)
            • [^] # Re: 2 possibilités, 1 choisie rapidement...

              Posté par . Évalué à  3 .

              Ca n'a en fait rien a voir du tout. Tu peux etre en utilisateur simple, le virus il passera quand meme et s'installera dans ton compte. Un virus n'a vraiment pas besoin d'acces admin pour se propager.
              • [^] # Re: 2 possibilités, 1 choisie rapidement...

                Posté par . Évalué à  3 .

                Ça ne change pas la propagation immédiate du virus, non.
                Par contre, si le virus a les droits admin, il peut plus facilement péter l'antivirus et se planquer un peu partout... Ensuite pour le nettoyer, c'est plus tordu vu que l'antivirus ne fonctionne plus. Et donc le virus restera sur la machine plus longtemps, et donc il se propagera plus longtemps.
              • [^] # Re: 2 possibilités, 1 choisie rapidement...

                Posté par . Évalué à  3 .

                Sans les droits root il n'ira pas embêter les autres comptes d'un environnement multi-utilisateur. Le gamin qui télécharge des cracks vérolés pour ses jeux, n'ira pas détruire les fichiers de travail des membres de sa famille par exemple, au pire il aura ses données personnelles de détruites.
          • [^] # Re: 2 possibilités, 1 choisie rapidement...

            Posté par . Évalué à  2 .

            "ou qui passe par la connerie de l'utilisateur (jesuischaude.exe )"

            expérience toussa ? :P
          • [^] # Re: 2 possibilités, 1 choisie rapidement...

            Posté par . Évalué à  2 .

            un bémol quand même :

            il reste aussi les failles pas encore couvertes par des patchs de sécurité.

            et puis aussi j'ai du mal à classer les vulnérabilités de IE sur le web : c'est lancer un soft qu'on devrait pas ? ou aller sur des sites qu'on devrait pas ? (sachant qu'avec des fichiers javascript inclus depuis d'autres sites - par exemple des régies de pubs et autres compteurs de visites - on est vite plus sûr du tout de savoir où on est)
            • [^] # Re: 2 possibilités, 1 choisie rapidement...

              Posté par . Évalué à  1 .

              Tout a fait, et c'est d'ailleurs un element important parce que patcher une faille ca demande du temps alors que sortir une signature pour un fichier suspect c'est l'affaire de qqe heures. Dans le cas de failles 0 day ca permet dans certains cas de sauver ses petits.

              Quand a IE, je consideres qu'aller sur un site web ne devrait pas etre un probleme, si c'en est un c'est une faille qu'on doit patcher.
          • [^] # Re: 2 possibilités, 1 choisie rapidement...

            Posté par . Évalué à  2 .

            MS sort des patchs de sécurité

            Desfois avec quelques mois de retard .
            Après c'est vrai que le fait que beaucoup de gens ne patchent pas leur machine est un autre problème (cf. SQL Slammer dont la faille était corrigée 6 mois avant)
            • [^] # Re: 2 possibilités, 1 choisie rapidement...

              Posté par . Évalué à  2 .

              Desfois avec quelques mois de retard .

              Comme tout le monde... Les distrib Linux mettent aussi pas mal de temps entre le moment ou elles connaissent la faille et le moment ou elles sortent le patch.

              Et c'est normal, parce que comme nous elles doivent tester les modifs, et parfois selon les modifications et le composant cela peut prendre un temps certain.
              • [^] # Re: 2 possibilités, 1 choisie rapidement...

                Posté par . Évalué à  2 .

                Prends Gentoo si les distributions conventionnelles ne te conviennent pas .
                Il faudra 1 semaine d'installation, mais bon...
                Ton truc ira 5% plus vite .
    • [^] # Re: Windows Windows Windows...

      Posté par . Évalué à  1 .

      Il y a 3 gros problèmes dans la sécurité, et non pas seulement Windows :
      1) L'histoire de Windows
      Windows a été conçu comme un système où on peut tout péter, les applications ont été conçues pour tout péter, et Microsoft ayant besoin de rétrocompatiblité a (volontairement) laissé un système troué du type de M$-DoS .
      2) L'OS unique .
      Sûrement le pire trou .
      Window$ n'est pas uniquement un trou de [sécurité,balle] à cause de sa conception mais aussi à cause de son unicité .
      Je ne pense vraiement pas que Linux en monopole survivrait longtemps aux attaques de virus, pour une raison simple :
      La plupart des utilisateurs sont des têtes de noeuds, il ont leur système qui marche et se branlent totalement des mises à jour . Imaginons maintenant un rootkit qui attaque une faille de sécurité du kernel 2.6.[012345678] .
      Il est peu probable que la majorité des cons qui sont la basse utilisateur actuelle de Windows vont se faire chier à mettre à jour vers le 2.6.10 alors que le 2.6.x leur faisait déjà tourner Firefox, Xfce et Abiword .
      Bien que le patch du 2.6.10 existe (ce qui est desfois un progrès par rapports aux failles de Window$) il ne servira pas à grand chose parce que sur le net seuls les 20%, les plus intelligents, auront l'idée de faire un [emerge -uG world|netpkg upgrade|sudo apt-get upgrade] pour avoir une sécurité correcte .
      Cela démontre le 3ème point :
      3) Le socket UDP pas fiable chaise.0.0.1/clavier.0.0.2 est sûrement le pire trou de sécurité .
      La seule solution pour moi c'est de laisser les gens se faire infecter et de faire un FUG sur les antivirus et alors peut-être que là les gens seront peut-être un minimum compétents en informatique .
      • [^] # Re: Windows Windows Windows...

        Posté par . Évalué à  1 .

        Windows a été conçu comme un système où on peut tout péter, les applications ont été conçues pour tout péter, et Microsoft ayant besoin de rétrocompatiblité a (volontairement) laissé un système troué du type de M$-DoS .

        Quels sont ces trous ? C'est ce que je demandes depuis le debut, personne n'est foutu de me donner l'explication technique, c'est toujours tres vague.

        Window$ n'est pas uniquement un trou de [sécurité,balle] à cause de sa conception mais aussi à cause de son unicité .
        Je ne pense vraiement pas que Linux en monopole survivrait longtemps aux attaques de virus, pour une raison simple :
        La plupart des utilisateurs sont des têtes de noeuds, il ont leur système qui marche et se branlent totalement des mises à jour . Imaginons maintenant un rootkit qui attaque une faille de sécurité du kernel 2.6.[012345678] .


        Ca c'est vrai

        La seule solution pour moi c'est de laisser les gens se faire infecter et de faire un FUG sur les antivirus et alors peut-être que là les gens seront peut-être un minimum compétents en informatique .

        Ca ca n'arrivera jamais...
        • [^] # Re: Windows Windows Windows...

          Posté par . Évalué à  3 .

          linux en monopole ....
          Ca veut dire quoi linux en monopole ?
          Tout le monde le meme noyau et exactement les memes libs ?
          tout le monde en root quand bien meme dans toutes les install linux tu ne peux jamais installer qu'un compte root sans qu'on te rapelle que ce n'est pas bien ?
          tout le monde exactement la meme distrib au meme niveau avec toujours les memes failles ?
      • [^] # Re: Windows Windows Windows...

        Posté par . Évalué à  3 .

        "Et l'Homme inventa la pop-up qui avertit que des mises à jour sont présentes!
        Et Il vit que cela était bon,
        Il y eut un soir il y eut un matin,
        Ce fut le 10° jour!
        "
        Génèse, chapitre 2.6 verset 22

        Non, sérieusement, faut arrêter de parler de choses que l'on ne connait pas!
        Ubuntu (pour citer un exemple de distrib' user-friendly que j'ai eu l'occassion d'essayer pendant plusieurs mois) affiche une petite pop-up en haut à droite, avec une icône qui lui est propre et un message bien explicite (parlant de mises à jour de sécurité...). Ce système ne demande pas de taper la oindre ligne de commandes (donc madame Michu n'est paumée), juste le mot de passe root...
        Une fois la mise à jour faite, une 2° pop-up avec une autre icône qui lui est propre s'affiche si un reboot est nécessaire (là aussi, un message explicatif apparaît).
        Bref, dans le genre super-simple, y a pas mieux!

        Il suffit juste d'expliquer que "quand un message apparaît ici, c'est que tu as des mises à jour à appliquer! Pour cela, tu cliques et tu te laisse guider... ça se fait tout seul" et voilà, l'ICC[1] a été patchée!




        1 ICC = Interface Chaise-Clavier
        • [^] # Re: Windows Windows Windows...

          Posté par . Évalué à  2 .

          c'est pas ubuntu , c'est gnome/kde qui fait ca.
          Tu as la meme chose si tu installe gnome/kde en complet sur une debian par exemple.
          • [^] # Re: Windows Windows Windows...

            Posté par . Évalué à  2 .

            Autant pour moi, je pensais que c'était un plug-in rajouté par Canonical...
          • [^] # Re: Windows Windows Windows...

            Posté par . Évalué à  4 .

            NON .
            La notification de mise à jour dans Kubuntu vient de Adept Installer qui ne fait pas partie de GNOME/KDE .
            Sous Zenwalk/KDE je n'ai jamais eu de trucs de ce genre .
            • [^] # Re: Windows Windows Windows...

              Posté par . Évalué à  2 .

              Au temps pour moi alors.
              Sous debian etch c'est installé en tout cas quand j'ai voulu mettre kde. Et vu qu'il a mis gnome avant c'était aussi installé.
        • [^] # Re: Windows Windows Windows...

          Posté par . Évalué à  0 .

          C'est super ubuntu !
          D'abord tu vois que tu n'as pas le logiciel bidule que t'aimais tellement sous Windows/Zenwalk/Foo LInux et tu le télécharges en tarball .
          Tu fais ton tar xvf bidule-0.9.tar.gz, tu tapes ./configure, et pas de pot :
          checking if gcc works... no
          ERROR
          Alors tu paniques, et après que tu demandes de l'aide quelq'un qui n'a pas sa place chez ubuntu (trop fort ?) te dit qu'il faut taper sudo apt-get build-dep bidule pour pouvoir construire bidule .
          Tu dois télécharger 5 Mo de paquets, pour pouvoir enfin compiler ton logiciel bidule .
          Dommage, c'est très utile car les paquets Ubuntu sont loin d'être à jour .
          Vive les slackware-based :)
        • [^] # Re: Windows Windows Windows...

          Posté par (page perso) . Évalué à  2 .

          Ubuntu (pour citer un exemple de distrib' user-friendly que j'ai eu l'occassion d'essayer pendant plusieurs mois) affiche une petite pop-up en haut à droite, avec une icône qui lui est propre et un message bien explicite (parlant de mises à jour de sécurité...). Ce système ne demande pas de taper la oindre ligne de commandes (donc madame Michu n'est paumée), juste le mot de passe root...
          Une fois la mise à jour faite, une 2° pop-up avec une autre icône qui lui est propre s'affiche si un reboot est nécessaire (là aussi, un message explicatif apparaît).
          Bref, dans le genre super-simple, y a pas mieux!

          Oh que si il y a mieux!
          Parce que la, Mme Michu va laisser la première popup, en se disant "mais qu'est-ce qu'il me demande, la..."
          Sous Windows, un petit-fils peut facilement configurer (deux clics de souris) pour que une pop-up si un reboot est nécessaire, le reste est fait automatiquement sans interaction incompréhensible avec l'utilisateur.

          Donc dans Ubuntu (et autres) il y a un gros mieux par rapport à avant sous Linux, mais peut encore mieux faire... Genre le daemon de MAJ (lui-seul) en droit root par defaut, et installe les MAJ en arrière plan. Ca viendra! :)
          • [^] # Re: Windows Windows Windows...

            Posté par . Évalué à  3 .

            Les MAJ automatiques ça devient un peu n'importe quoi .
            1) Qui dit que le PC est connecté au net ?
            2) Qui contrôle le déroulement de la mise à jour, qu'il n'y aura pas de déconnection brutale du net, etc...
            3) # cat "apt-get upgrade \& \>/dev/null 2>/dev/null" > /etc/cron.daily/autoupgrade répond à ton problème .
            Mais ça doit être choisi par l'administrateur du système et non pas de force par le programme d'installation .
            • [^] # Re: Windows Windows Windows...

              Posté par . Évalué à  2 .

              Le systeme de MAJ automatiques detecte quand le systeme est connecte au net, telecharge les patchs en tache de fond, gere les coupures d'acces en plein milieu(il ne re-telecharge pas depuis le debut), et une fois tous telecharges il les installe(si c'est la methode choisie, sinon il propose de les installer).

              Quand a 3) ben non, on parle de patchs de securite uniquement, pas de tous les patchs.
              • [^] # Re: Windows Windows Windows...

                Posté par . Évalué à  2 .

                sur une version stable, upgrade concerne que les patchs de sécurité.
                Par contre les patchs de sécurité de TOUS les logiciels installé (si ils sont dans les repositery).
                • [^] # Re: Windows Windows Windows...

                  Posté par (page perso) . Évalué à  4 .

                  Par contre les patchs de sécurité de TOUS les logiciels installé (si ils sont dans les repositery).

                  Ca, c'est un gros point fort de Linux!
                  On n'en parle d'ailleurs pas assez je trouve.

                  Linux a plein d'atouts, manque "juste" des ergonomes pensant à la facilité du point de vue utilisateur!
                  (parce que "# cat "apt-get upgrade \& \>/dev/null 2>/dev/null" > /etc/cron.daily/autoupgrade", c'est pas pas très ergonomique ;-)
                  • [^] # Re: Windows Windows Windows...

                    Posté par . Évalué à  2 .

                    Oups c'était echo pas cat .
                    De plus c'est pas 2>/dev/null mais 2\>/dev/null .
                  • [^] # Re: Windows Windows Windows...

                    Posté par . Évalué à  3 .

                    Linux a plein d'atouts

                    dont on en retrouve un grand nombre dans FreeBSD (qui a même un plus : une vraie documentation intelligible et qui n'est pas une collection de manpages illisibles dans un terminal transparent genre Zenwalk) .
  • # OUH LA LA

    Posté par . Évalué à  -10 .

    Il n'y a plus de forum pour les windowistes pour qu'ils viennent nous poluer un site de logiciel libre et particulierement linuxeen. Demander de la place a BGATES (d'accord il faut payer mais chacun a les dirigeants qu'il merite).
  • # ClamAV vient d'être acheté

    Posté par . Évalué à  1 .

    Selon une nouvelle sur Clubic, ClamAV aurait été acheté par Sourcefire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.