Un article de Bruce Perens nous mettant en garde contre les probables attaques sur les logiciels libres et open source dans un futur proche.
Il commence par partir de plusieurs faits :
- le système de brevets défaillants aux us
- le fait que le marche de l'open source devient lucratif pour des boites comme IBM et RedHat
- les récentes attaques
Puis il développe certains points et notamment comment on peut préparer notre défense.
à lire
l'article sur zdnet :
http://zdnet.com.com/2100-1107_2-5225405.html(...)
(merci à osdir.com)
Journal "Open source: Prepare for attack"
4
juin
2004
# le meme sur d'autres sites ...
Posté par ange_thom . Évalué à 3.
"An open-source call to arms"
http://news.com.com/2010-7344_3-5221365.html(...)
vu aussi sur osnews.com
# Nouvelle pour tous
Posté par Quzqo . Évalué à 6.
- S'opposer à la LEN et aux brevets logiciels. La bataille n'est pas terminée.
- Le sentiment répandu dans la communauté du "J'ai installé un Linux, je ne crains rien". Sachant qu'avec notre manchot, il est possible de sécuriser un système... encore faut-il le faire.
- Les récentes et multiples compromissions de serveurs communautaires (Debian, tux family, ...) qui ne présagent rien de rassurant pour le particulier/l'entreprise lorsque Linux se sera indiscutablement généralisé (cette époque n'est pas si éloignée: cela ne fait aucun doute ;o).
- L'abscence encore trop fréquente de solutions de sécurité de niveau fonctionnel (antivirus, antispam, ...).
Je crois qu'il est effectivement temps que la communauté devienne responsable de ce point de vue afin que le Linux "grand public" ne devienne pas le vilain petit canard...
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 2.
antispam n'est pas une solution de sécurité !
Pour les antivirus, tant que les applis sont correctes (comme mozilla), le logiciel libre n'en a pas besoin. Inutile me dire que c'est parce que linux n'est pas aussi utilisé que Windows pour me dire que c'est grace à cette "confidentialité" que Linux est épargné par les virus. Netscape version 3 et 4 étaient très populaires et n'avaient pas de virus. L'Amiga ou l'Atari était beaucoup moins utilisé que DOS ou Windows et même que Linux et pourtant les virus ne manquaient pas.
Par pitié, faite qu'on est pas besoin de "solutions de sécurité de niveau fonctionnel".
D'ailleurs on en n'a pas besoin.
Les anti-virus ("solutions de sécurité de niveau fonctionnel") existent car les programmes sont mal faits, genre outlook, ie. Ne prenons pas modèle sur ces merdes (niveau sécurité).
[^] # Re: Nouvelle pour tous
Posté par Matthieu BENOIST . Évalué à 1.
Non, ils existe à cause des utilisateurs. Un virus, c'est comme un bouton rouge avec ecrit ne pas toucher. ca manquera pas, l'utilisateur le lancera.
Ensuite, le coup de "au pire, un virus effacera que les données de l'utilisateur et touchera pas au systeme" qui est sorti d'habitude qu'en on parle de virus sous linux, ca me fait bien rire, puisque justement, c'est les données qui sont importante, pas le systeme.
Les utilisateurs linux sont relativement bien dressé. par contre, si il s'élargit à un plus grand audience, je suis pas sur de la qualité d'utilisateur que l'on aura alors.
[^] # Re: Nouvelle pour tous
Posté par ange_thom . Évalué à 1.
reste alors à éduquer les utilisateurs en question.
- sous nux on a des clients mails plus serieux que certains sur win
- lui expliquer pourquoi il faut pas faire certaines choses
aprés il y a de l'administration
- restreindre les droits
- faire des sauvegardes
- limiter les types de pieces attachées acceptables (ca je pense qu'on a droit d'un point de vue respect vie privee, tant qu'on touche pas au contenu, mais a voir)
- etc
pour la deuxieme partie si l'admin est correct c'est largement faisable
pour la premiere ya certaines choses qui sont meme pas imaginables je crois
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 2.
D'accord sur l'ensemble mais le problème pour une large audience c'est que l'admin... c'est l'utilisateur. Et la "déferlante annoncée" ne permettra pas d'éduquer tous les nouveaux venus je le crains.
[^] # Re: Nouvelle pour tous
Posté par ange_thom . Évalué à 1.
uh ? moi pas comprendre ce que tu veux dire la
ah si : la pme qui achete son rh powerpack et qui installe son serveur et ses clients lui meme hum ... c ca ?
Et la "déferlante annoncée" ne permettra pas d'éduquer tous les nouveaux venus je le crains
heu, l'admin fait bien son job (dans le cas ou a un admin, un gars a qui c'est son job, pas le pseudo informaticienquiabidouilleunpeuetquiselapeteaupresdeszsecretaires)
il fait de belles regles et l'utilisateur, comme c'est super restreint par defaut, il se formera tout seul (il faudra bien).
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 4.
Quant à éduquer l'utilisateur, je crois encore une fois que c'est un voeu pieux. Et malheureusement, si les erreurs de l'utilisateur ne sont pas anticipées, ce sera l'image du système Linux et des LL qui en pâtira... Regarde du côté des systèmes "grand public" actuel, au-delà des failles existantes, il suffit de placer un bouton -gagner 50 millions dès aujourd'hui- ou -maigrissez de 38 kg en deux semaines- pour qu'on clique dessus.
Plus c'est gros et mieux ça passe.
Chaque été, les magasines minceur doublent leurs ventes alors que chacun sait que les méthodes pour perdre du poids ou bronzer en 12 secondes ne marchent pas.
La Française des jeux ne s'est jamais aussi bien portée alors que les chances de remporter un gain sont minimes, voire nulles.
Pourquoi l'informatique ne serait pas touché (et il l'est déjà) : il suffit de vendre du rêve pour que le comportement d'une personne devienne "insensé" car naturellement curieux. Essayons alors d'anticiper dans la mesure du possible pour que l'outil continue à remplir son office et que l'utilisateur ne passe pas plus de temps à le réparer qu'à l'utiliser.
Sur cette base stable, il sera temps de séduire les nouveaux venus avec l'aspect communautaire des LL.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 0.
Ça veut dire qu'il faut faire un anti-virus ?
Des neuneux ou des grand-mères sous Linux il y en a. J'ai encore jamais vu un neuneux ou une grand-mères qui utilise Linux dire que s'ils avaient un anti-virus ils auraient évité un virus et évité de faire une connerie.
Les systèmes Windows ont toujours un anti-virus et des conneries il s'en fait autant (et peut-être plus) que sous Linux.
Je répète, mais un anti-virus ne protège pas de la connerie.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 2.
Ca existe déjà depuis longtemps et ça permet entre autres de limiter l'infection de postes clients sous Windows ou MacOS en interdisant la propagation.
Penser que si tu ne peux pas être touché, tu n'as pas à te préoccuper de ton environnement. Désolé mais c'est idiot et profondément individualiste : un comble dans une approche communautaire.
En outre, la logique "après moi le déluge" n'est pas très constructive.
J'ai encore jamais vu un neuneux ou une grand-mères qui utilise Linux dire que s'ils avaient un anti-virus ils auraient évité un virus et évité de faire une connerie.
T'inquiète, ça viendra.
Pour prendre l'exemple de Windows, aujourd'hui la masse d'utilisateur donne statistiquement un grand nombre d'imbéciles pour qui "pourrir" (il n'y a pas d'autres mots) la machine du plus grand nombre relève du défi puéril. On voit même des virus ou pseudo apparaître en langage VB. Et le pire, c'est que les pratiques de masse + les logiciels passoires font que ça marche : myriades d'ordinateurs contaminés... pas bêtise ou simple méconnaissance.
Linux restera très probablement plus délicat à compromettre mais sa popularité fera que ce sera loin d'être impossible... donc réalisable.
En effet, rien ne protégera de la connerie mais ne rien faire pour anticiper, prévenir ou guérir, encore une fois, c'est idiot.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à -1.
Mais t'ai libre. Puisque tu y crois dure comme fer, ouvres un projet sur sourceforge et fait un anti-virus. Explique bien que ton réel objectif est pour permettre "la simplification de l'utilisateur de Linux". Dans la même veine essaies d'introduire ce projet dans freedesktop ou gnome ou kde. Juste pour voir...
[^] # Re: Nouvelle pour tous
Posté par totof2000 . Évalué à 3.
Linux n'est pas à l'abri de virus exploitant des failles non patchées.
Beaucoup de virus ou vers se propagent en utilisant des failles connues pour lesquelles les correctifs sont disponibles, mais pas appliqués. Si les utilisateurs ou les admins ne patchent pas sous windows, ils ne patcheront pas plus sous linux, et les virus exploitant une faille connue du système se propageront de la même façon.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 0.
Mise à jour !
ici c'est "yum update" ou "apt update" ou "up2date" ou clique que l'icone de mise à jours s'il indique que le système n'est pas à jour et suivre les instructions (en gros cliquer sur "suivant"). C'est simple, et ça marche très très bien depuis très très longtemps.
De plus ça peut-être automatisé et les administrateurs peuvent faire ça à distance.
Pas besoin d'anti-virus.
> Si les utilisateurs ou les admins ne patchent pas sous windows, ils ne patcheront pas plus sous linux
Ils mettent aussi à jours leur anti-virus alors qu'ils ne mettent pas les dernières mise à jours ?
A vous lire on dirait que sous Windows il n'y a pas de problème... grace au anti-virus.
Pourtant sous Windows tout le monde à un anti-virus et ça merde "gros".
> Tu n'as pas l'air d'avoir idée de ce qu'est la sécurité en informatique.
J'ai pas Windows. Donc j'ai pas les même reflexes conditionné que toi.
Pourquoi il n'y a jamais eu d'anti-virus pour les Unix commerciaux ?
Les Unix commerciaux avaient une place considérable sur les serveurs à l'époque de win 9x.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 0.
> Pourquoi il n'y a jamais eu d'anti-virus pour les Unix commerciaux ?
Je sais pourquoi. Car comme sous Linux ils n'ont pas de grosses pointeurs en sécurité comme toi.
[^] # Re: Nouvelle pour tous
Posté par Vincent . Évalué à 1.
ici c'est "yum update" ou "apt update" ou "up2date" ou clique que l'icone de mise à jours s'il indique que le système n'est pas à jour et suivre les instructions (en gros cliquer sur "suivant"). C'est simple, et ça marche très très bien depuis très très longtemps.
>J'ai pas Windows. Donc j'ai pas les même reflexes conditionné que toi.
Sa se voit, parce que sous windows c'est tout aussi simple (truc qui attire l'attention, clic, clic, clic, clic). Encore faut il avoir un windows avec un numéro de série valide et ne pas avoir désactivé l'option ... Sinon il y a aussi un système de maj auto.
Je ne suis pas (plus :) un fan de windows, alors par contre je ne sais pas si c'est très stable comme système mais sa existe bien.
Alors oui, pour moi le plus gros problème est bien dans le fait que les gens n'appliquent pas les patchs et que les derniers gros virus en date se sont fait à partir du désassemblage des patchs qui corrigeaient les failles exploités ...
Par contre les patchs sous windows c'est pas toujours sa ... J'ai fait un stage dans une grande boite ou chaque patch devait passer par plusieurs tests (à juste titre, se souvenir des windows 2000 qui refusaient de loguer avec certains patchs dernièrement) avant de pouvoir s'appliquer sur les machines de prod. Le jour ou blaster est sorti toute la boite à été paralysé :(
Oui windows n'est pas vraiment un 'modèle de sécurité', mais aussi :
oui oui et oui, le plus gros problème reste entre la chaise et le pc !
[^] # Re: Nouvelle pour tous
Posté par totof2000 . Évalué à 2.
Ce n'est pas ce que je prétends. Par contre sous windows, un antivirus à jour permet d'éviter certains problèmes.
Pourtant sous Windows tout le monde à un anti-virus et ça merde "gros".
Sous windows tout le monde n'a pas un antivirus. Ceux qui ont un antivirus ne l'ont pas forcément mis à jour. Et c'est pour ca que ca merde.*
J'ai pas Windows. Donc j'ai pas les même reflexes conditionné que toi.
Donc, tu parles de choses que tu ne connais pas ...
L'utilisation d'un antivirus n'est pas un réflexe conditionné. C'est une précaution, c'est tout. Il m'arrive d'utiliser des données (sur support de données amovible) provenant de systèmes winwin que je ne connais pas. Dans ce cas un antivirus me permet de vérifier que ce support n'est pas infecté par un virus connu.
Pourquoi il n'y a jamais eu d'anti-virus pour les Unix commerciaux ?
Les Unix commerciaux avaient une place considérable sur les serveurs à l'époque de win 9x.
Tu compares deux choses qui ne sont pas comparbles.
D'abord voyons les choses d'un point de vue économique:
D'un côté tu as des systèmes Unix commerciaux, qui tournent sur des architectures matérielles et logicielles très chères avec des applications difficles à se procurer et à configurer.
De l'autre tu as une architecture matérielle relativement bon marché avec un OS êt des applications qu'il n'est pas difficile de trouver (légalement ou illégalement). Le coût de développement sur une telle architecture est donc très réduit, à la portée de n'importe quelle personne + ou - motivée.
Ensuite parlons des architectures:
Tu n'a pas UN unix commercial mes DES Unix commerciaux. Ceux-ci tournent sur DES plates-formes matérielles différentes. De ce fait, vu le faible nombre de plates formes contaminées par rapport aux moyens mis en oeuvre pour contaminer ces plates-formes, quel est l'intéret de développer un virus sous Unix?
Avec Windows, c'est beaucoup plus simple. Tu peux développer un virus en étant sûr qu'il se propagera sur des millions de machines. L'impact n'est pas le même, et le rapport machine contaminées par rapport aux moyens mis en oeuvre est beaucoup plus intéressant.
Linux est disponible pour des architectures matérielles bon marché, et développer un virus sur cette plate-forme ne coute plus très cher. Il est donc fort probable que, au fur et à mesure que celui-ci se développera, on verra apparaître des virus Linux, essentiellement des virus Linux/PC.
Je n'ai jamais prétendu qu'il suffisait d'installer un antivirus pour résoudre les problèmes. Les antivirus sont utiles, c'est tout. Il est vrai que pour le moment, les virus sous Linux ne courent pas les rues, et qu'un antivirus n'est pas vraiment utile. Cependant, je ne suis pas sûr que cette situation reste la même lorsqu la base d'utilisateurs Linux sera plus importante.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 1.
À l'époque de Netscape les utilisateurs étaient "bien dressés" et quand ils sont passés à IE et outlook ils sont devenus cons ?
Si je t'envois le mail suivant :
Peux tu excuter le programme en pièce jointe.
Pièce jointe :
#!/bin/bash
rm -r -f /
Tu sauvegardes la pièce jointe sous le nom de virus. Tu fais "chmod 777 virus". Tu exécute le programme "./virus".
Désolé mais ça c'est pas un virus.
Par contre si je peux d'envoyer un mail et que lorsque tu lis le mail mon "rm -r -f /" s'exécute car tu as un client mail de merde, alors là tu es en présence d'un virus. Tu vois la différence j'espère ?
[^] # Re: Nouvelle pour tous
Posté par ange_thom . Évalué à 2.
mais si l'admin a fait son job le user peut pas toucher à toute l'arborescence.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 4.
Mon exemple était simplement pour dire qu'un anti-virus ne peut rien contre des cons.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 6.
et
Les anti-virus ("solutions de sécurité de niveau fonctionnel") existent car les programmes sont mal faits, genre outlook, ie
J'avoue ne pas trop comprendre ta pensée. A ma connaissance, ce ne sont pas les logiciels qui sont vérolés mais le système qui devient infecté. Un virus n'aurait pas véritablement d'intérêt à infecter une cible aussi "confidentielle" qu'un logiciel, exécuté de manière sporadique, alors que le système, qui tourne en permanence, est une cible de choix.
Pour les logiciels, on parle plutôt de faille non ? Et les logiciels libres ne sont pas épargnés à ma connaissance, ce quel que soit la fréquence ou le % de faille en comparaison de logiciels propriétaires.
Demain, lorsque Linux sera majoritairement répandu (perso', je dirais que c'est un fait acquis), il ne faut pas se leurrer : les logiciels propriétaires seront massivement présents et rien n'empêchera tout à chacun d'en installer avec les problèmes que l'on connait déjà sur d'autres systèmes.
Même sans parler de logiciels propriétaires, la compromission d'une machine passe principalement par :
1. l'exploitation de failles logicielles (libres ou propriétaires, qu'importe) ou de mauvaise configuration
2. les pratiques de l'utilisateur.
Un système massivement répandu sera fatalement plus exposé, Linux n'y échappera pas. Et on ne pourra jamais prétendre à une conduite exemplaire de l'utilisateur : l'erreur est humaine. Et c'est au "logiciel", à l'outil, de limiter les impacts de cette erreur.
antispam n'est pas une solution de sécurité
Je pensais autant aux spams communs du courrier électronique qu'aux logiciels "espions". L'apparition de logiciels propriétaires sur notre plateforme alliée aux pratiques de l'utilisateur "grand public" laisse penser que ce point n'est pas si anodin. C'est pourquoi je parle de solution de sécurité de niveau fonctionnel pour l'"antispam" au sens large.
On peut aussi s'orienter vers des solutions intégrées, fournies par les distributions.
D'ailleurs on en n'a pas besoin.
Tout à fait : voilons nous la face...
Le fait que tu n'en ai pas besoin (quoique j'en doute ou alors tu vis sous l'eau) ne justifie en rien qu'un public plus large n'y sois pas sensible. A mon sens, la magie d'un système est autant dans les fonctionnalités (face visible) qu'il offre que dans ses possibilités de se préserver des erreurs de l'utilisateur ou de son environnement (face cachée) : fonctionnalités/accessibilité ET stabilité/pérennité. L'un ne va pas sans l'autre.
Linux et les LL ont fait un pas de géant ces dernières années pour ce qui est des fonctionnalités. Doit-on devenir un gourou de la sécurité pour prétendre au second point ? C'est irréaliste
Avec ton raisonnement, on se retrouvera dans 3 ou 4 ans avec un système Linux, utilisé par 40% (au pif) des particuliers et PME/PMI... qui fera autant pitié que son homologue propriétaire. Une passoire... sans doute pas à cause de LL criblés de failles... mais en raison de logiciels propriétaires qui resteront égaux à eux-mêmes et aux pratiques d'un public plus large... moins aguerri.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à -1.
J'ai linux sur ma bécane depuis de nombreuses années. J'ai lu et lu des tonnes de mail et aussi des tonnes de virus (pour windows). J'ai jamais eu de problème !
C'est claire j'espère !
Avec Windows, le simple fait de lire un mail est un problème de sécurité. Sous mozilla s'il y a un risque, on y répond par un patch qui fixe le trou de sécurité. Sous outlook, on met à jours un anti-virus pour conserver des fonctionnalités à la con (genre lire automatique le carnet d'adresse, etc).
Un utilisateur Linux doit apprendre à se servir de son OS comme un utilisateur Windows.
Par contre un "bon" utilisateur Windows est obligé d'installer un anti-virus. Je le sais j'utilise aussi Windows (au boulot). Et malgrès ma bonne connaissance du système (je suis informaticien et pas un utilisateur moyen) je ne peux pas me passer d'anti-virus sous Windows.
Tu comprends la différence ?
Peux-tu m'expliquer pourquoi moi qui suis bien informé, j'ai besoin d'un anti-virus sous Windows et pas sous Linux ?
Car Linux est peu utilisé ? Connerie. Netscape était très utilisé.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 3.
Je te parle d'aider l'utilisateur (éduquer mais aussi réparer/prévenir ses erreurs dans la mesure du possible)
Tu me réponds qu'il faut le contraindre
Je te dis qu'il faut anticiper ses erreurs en ne bridant pas ses besoins (ouverture automatique d'un mail par exemple)
Tu me parles de supprimer ces fonctionnalités à la con
Je propose de fournir des solutions qui réaliseront à la place de l'utilisateur des tâches qui ne l'intéressent pas
Tu demandes que l'utilisateur apprenne à le faire.
Dans ces conditions, je ne vois pas comment Linux pourrait satisfaire le plus grand nombre avec ta conception d'un système "grand public" si le seul moyen que tu proposes est d'éduquer (de manière stricte) l'utilisateur et de restreindre les possibilités de l'outil.
N'oublie pas tout de même qu'il s'agit d'un outil et qu'en tant que tel c'est à cet outil de s'adapter au besoin... pas l'inverse.
Penser que la méthode de "travail" de l'utilisateur doit s'adapter à la logique de l'outil, c'est ce que j'ai toujours réfuter dans le logiciel propriétaire qui t'impose sa vision des choses sachant que tu es d'une manière ou d'une autre un client captif.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 0.
J'ai gnome sur ma bécane, j'utilise des programmes graphiques qui me machent le boulot et J'AIME ÇA !!!!!!!!!!!!!!!!!!!
J'ai pas une slack ou une LFS !
Maintenant que j'ai lu ton baratin, dis nous en quoi ce que tu proposes demande un anti-virus. Pas avec des phrases générales ! Du concrêt.
Idéalement, j'aimerai que tu me trouves un développeur connu sous Gnome ou KDE. Bref un mec dont l'obsession est de simplifier la vie de l'utilisateur mais qui en même temps à des connaissances techniques, qui ait dit qu'un anti-virus est nécessaire pour simplifier la vie de l'utilisateur sous Linux. Surtout qu'actuellement ça gamberge de ce côté.
Cherches très très très fort. Bonne chance.
NB : ils ne sont pas plus cons que toi.
[^] # Re: Nouvelle pour tous
Posté par Black Fox . Évalué à 4.
- Soit par un mail avec un .exe, .src ou .pif en pièce jointe (Les 3 extentions sont des extentions d'exécutables, l'utilisateur les ouvre "juste pour voir", ou alors car il voit l'adresse d'un ami en From: et se dit que ça doit être innofensif)
- Soit par les réseaux P2P : Virus qui se font passer pour des cracks de produits propriètaires ou des archives auto-décompactables
Je ne vois pas en quoi un utilisateur lambda qui arriverait sous linux éviterait cela (Si on prends en compte une démocratisation de la plateforme et que donc les auteurs de virus misent dessus).
Pour les virus qui s'auto exécutent à l'ouverture ça doit faire au moins 2ans que je n'en ait plus vu qui fonctionnent (failles corrigées depuis un bail) donc sortir des arguments de ce genre c'est vraiment limite, et surtout lié aux bugs d'un programme (Outlook express) et non à un OS.
Pourquoi je pense qu'il faut un antivirus en résumé : Parceque tatie Jannine si elle voit un attachement à un mail de la famille appelée "Photo de famille", bah même si son lecteur lui dit que c'est un exécutable et qu'il y as un risque elle le lanceras surement. (Là ou un gros ALERTE VIRALE clignorant serait plus dissuasif)
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 1.
Sauf qu'avec les clients mails actuels de Linux et avec la configuration par défaut il faut :
- sauvegarder la pièce jointe
- accorder les droits d'exécutions
- lancer le programme depuis le shell "./prog"
C'est pas "tatie Jannine" qui n'y connait rien qui va le faire. De plus si c'est "coompliqué" de lancer un exe sous Linux, personne va le proposer. Et on va pas dire que c'est une grosse perte. Les utilisateurs de Linux regrettent très très très rarement cette "fonctionnalité".
De plus la réponse à ce problème, n'est pas un anti-virus. Ça peut-être SeLinux par exemple. Si un programme est lancé sous /home alors le programme n'a le droit d'écriture que dans son répertoire en cours.
Dans ce cas, le client mail pourrait exécuter automatiquement un exe. Il le pose dans ~/tmp par exemple et l'exécute et SeLinux vérifie où il lit et écrit, s'il fait des connections réseaux, etc...
Sans un système de ce type, tu pourra toujours abuser "tati Jannine". Fait lui un mail et dit lui de faire "rm -r -f /" car c'est super rigolo et ça marche. Les anti-virus n'y peuvent rien.
Puis si les mails sont filtrés sur la chaine "rm" tu lis dit de faire ce qui est écrit sur un page web.
Y a quelqu'un qui a trouvé un développeur "sérieux" qui dit que l'avenir de Linux passe aussi par la création d'un anti-virus ?
Moi j'ai rien vu de chez rien vu.
[^] # Re: Nouvelle pour tous
Posté par Quzqo . Évalué à 2.
Le projet clamav propose un "GPL'ed virus scanner"...
Comble de la bêtise, amavis facilite l'intégration d'un tel anti-virus tout comme blackhole pour exim et qmail...
Il y a même des imbéciles qui alimentent une base de signatures virales (freshclam) tout comme certains utilisateurs...
Tu ne trouves pas que cela fait beaucoup de développeurs/utilisateurs "pas sérieux" ?
(je ne fournis ici que quelques exemples de solution)
Et définitivement, je ne te comprends pas...
En quoi cela te choque-t-il, toujours dans cette logique communautaire, d'"héberger" un AV sur ta/tes machines même si tu n'en profites pas directement ? Ne serait-ce que pour le confort d'autres personnes ou pour ne pas risquer de diffuser une ressource vérolée...
Pour moi, c'est comme interdire le smtp-relay ou qque chose de similaire : ça profite aussi/surtout à d'autres. Ca consomme sans doute un peu de CPU sur les machines, un peu d'espace disque mais si ça peut éviter des déboires à n'importe qui, c'est tout ce que je demande.
Vraiment, ça m'échappe.
[^] # Re: Nouvelle pour tous
Posté par 007 . Évalué à 1.
Si Linux vire les virus des autres OS, je ne suis absolument pas dérangé. Tant mieux !
Mais Linux, l'OS et ses applis n'ont pas besoin d'AV. Si un jour Linux en a besoin se sera vraiment malheureux et la preuve de gros erreurs de conception (comme Windows).
Il faut tout faire, dès la conception, pour que Linux n'ait pas besoin d'AV. Et jusqu'ici ça marche.
[^] # Re: Nouvelle pour tous
Posté par Black Fox . Évalué à 1.
Tu sais sur IRC certains virus se propagent en demmandant aux possesseurs de mIRC de tapper une commande qui rajoute un remote et permets au virus de s'installer (La commande est bien évidement pseudo cryptèe pour être peu lisible) et vas savoir pourquoi parfois ça fonctionne (pourtant copier coller une commande ça n'as rien de très automatique)
Sans un système de ce type, tu pourra toujours abuser "tati Jannine". Fait lui un mail et dit lui de faire "rm -r -f /" car c'est super rigolo et ça marche. Les anti-virus n'y peuvent rien.
La plus part des virus actuels cherchent à transformer les PC des utilisateurs en distributeurs de spams et de virus, pas à abimmer leurs PC :D
De plus tu réponds pas à mon cas de l'exécution volontaire (Un exécutable vérolé téléchargé sur un système P2P ou sur le Net)
Car les virus existaient dejà à l'époque des disquettes et même ceux qui ne se plaçait pas dans le secteur de boot de celles ci...
Ils étés véhiculés par des gens qui échangait des disquettes (puis plus tard des CDs) pas besoin d'OS avec des bugs, ni de mail de simples utilisateurs qui échangeaient des binaires...
Mais peut-être qu'un jour tu téléchargeras un jeu sur ton PC, tu le lanceras et comme un virus y était HOP installation (Peut-être seulement temporairement en résidant, peut-être en infectant d'autres exécutables/sources ou en utilisant ton PC comme serveur selon les droits q, mais tu ne le sauras pas
[^] # Re: Nouvelle pour tous
Posté par totof2000 . Évalué à 2.
Ca je n'en suis absolument pas certain. Pour le grand public il me semble que l'amiga et l'Atari ont été à un moment autant voir même plus utilisés que le PC sous DOS ou windows ....
[^] # Re: Nouvelle pour tous
Posté par ange_thom . Évalué à 3.
il existe deja plusieurs mouvements qui peuvent etre interessant (fsf, april, parinux, etc etc ) mais celà manque de structure : il y a beaucoup d'assos eparpillees et pas ou trop peu de structure pouvant englober le tout, une sorte de point de repere, tete.
Il y a quand meme EuroLug qui essaye de faire quelque chose mais celà debute a peine. C'est peut etre l'occasion justement de construire quelque chose pour tout celà. Mais EuroLug c'est plus une "federation" europeenne des lugs ou quelque chose comme ca non ?
aux us il y a un mouvement qui commence : http://freeculture.org/,(...) mouvement etudiant qui souhaite appliquer le principe du free software à tout : art, musique, etc ... et promouvoir ces idees.
je suis un peu l'affaire, je suis sur le chan (#freeculture sur freenode), mais il me semble que JB Soufron (http://soufron.free.fr/soufron-spip/(...)) suis plus l'affaire que moi. (JB si tu nous lis ...)
# Lucratif ? Et alors ?
Posté par dripple . Évalué à 1.
C'est plutot positif, non ? Si des entreprises comme IBM utilisent le modèle OpenSource, ça aurait plutot tendence à la pérenniser et le crédibiliser, non ?
[^] # Re: Lucratif ? Et alors ?
Posté par ange_thom . Évalué à 3.
Si les F/OSS marchent alors certains monopoles risquent de prendre un sacre choc.
souvenez vous des mails et memos qui sont passes sur le net. Disant avec force "Linux ne doit pas passer" et "tout doit etre fait pour qu'aucun marche ne soit perdu" etc etc
[^] # Re: Lucratif ? Et alors ?
Posté par 007 . Évalué à 4.
C'est limite du troll mais je me lance.
Si l'open source est aussi considéré pour une source de revenu, c'est la porte ouverte à toute les combines pour faire du pognon.
En soit faire une pognon n'est pas un problème. Par contre si les enjeux financier sont énormes il y aura de grosses pressions.
Exemple à la con :
- Faire des trous de sécurité "fonctionnels" pour vendre des anti-virus.
Je pense que la communauté doit se rendre indispensable pour ces grosses boîtes. RedHat a fait le pas avec Fedora (voir http://lwn.net/Articles/86007/(...) pour voir qu'il y a des actions en cours pour s'ouvrir encore plus à la communauté). Il faut aussi un concurrent indépendant commerciallement comme Debian qui fasse le "poid".
Renforcer des structures neutres par rapport aux "vendeurs" comme OSDL, X.org, etc et bien évidemment la FSF.
[^] # Re: Lucratif ? Et alors ?
Posté par 007 . Évalué à 1.
http://www.osnews.com/story.php?news_id=7228(...)
Une grosse boîte au méthode proprio a encore du mal a être compétitive fasse aux boîtes qui sont habituées au libre.
[^] # Re: Lucratif ? Et alors ?
Posté par pasBill pasGates . Évalué à 2.
Libre ou pas, ca n'influe pas sur la qualite finale du systeme.
[^] # Re: Lucratif ? Et alors ?
Posté par ange_thom . Évalué à 2.
Exemple à la con :
- Faire des trous de sécurité "fonctionnels" pour vendre des anti-virus.
Hum la je pense pas que ce soit faisable dans un soft libre. Non pas que c'est impossible, mais plutot que c'est impossible volontairement.
je vois mal Linus, Andrew, ... (any linux Guru) rajouter "volontairement" un bug, une faille.
dans des grands projets comme Moz, Gnome, KDE, ... idem. Ca serait ouvrir la boite de pandore, ou meme tout simplement bete car le projet en patirai. Deplus je ne vois pas en quoi ces projets auraient interets a faire un antivirus c'est pas leur but.
ibm, novell se lancent dans l'open parce que c'est un bon moyen pour eviter la crise et la fermeture (ibm et novell battaient encore de l'aile il y a quelques annees voir quelques mois).
mais, ces compagnies ne sont pas aveugles et savent d'ou vient le libre, sans la communaute ils ne seront rien, d'ou en effet des projets comme Fedora, ou les actions de Novell vis a vis de la communaute : liberation d'outils ...
Debian fait le poids, le principe est simplement qu'ils ne vendent pas de services, j'ai lu recement un article disant que Debian etait interessant pour une entreprise si elle avait les gens susceptibles d'entretenir, mettre a jour, ameliorer, administrer le tout. Chez RH il y a des services qui sont proposes pour tout ca. (bon d'accord pas l'administration, mais ils forment les gens).
pour le reste (OSDL, X.org, FSF, ...) suis d'accord mais :
- OSDL : noyau, softs libres
- X.org : interface, serveur x
- FSF : GNU, Free Software -> englobe pas une certaine categorie de logiciels libres /OS (BSD notament)
il serait peut etre interessant d'avoir quelque chose qui englobe le tout et qui represente tout le monde
[^] # Re: Lucratif ? Et alors ?
Posté par 007 . Évalué à 1.
Évidemment.
Mais supposes que RedHat ajoute une horreur comme active X à mozilla. Le patch ne sera peut-être pas dans le mozilla officiel mais cette version "pourrie" serait néanmoins largement diffusée.
Je dis ça mais j'y crois pas trop :-)
Actuellement aucune société commerciale impliquée dans le logiciel libre n'a intérêt à "pourrir" la sécurité du système.
[^] # Re: Lucratif ? Et alors ?
Posté par ange_thom . Évalué à 2.
si oui des gens peuvent le voir et le modifier donc le nettoyer
si non : heu redhat qui fait pas du libre ?
et oui comme toi j'y crois pas du tout :
le cote "propre", et secu est un argument commercial pour RH, IBM, Novell ... (on se demande pourquoi tiens ...)
(heu ca sent pas le troll la ?)
[^] # Re: Lucratif ? Et alors ?
Posté par 007 . Évalué à 1.
Oui.
> si oui des gens peuvent le voir et le modifier donc le nettoyer
Les virus utilisent dans la grande majorité des cas une fonctionnalité et non un bug. La version modifiée sera sans cette fonctionnalité. Si RedHat veut la fonctionnalité (comme MS a voulu des fonctionnalités à la con qui sont des nids à virus), RedHat ne diffusera pas la version modifiée.
PS : C'était une hypothèse ! Faut pas s'exciter et faire des conclusions sur RedHat !
[^] # Re: Lucratif ? Et alors ?
Posté par ange_thom . Évalué à 1.
[^] # Re: Lucratif ? Et alors ?
Posté par Pooly (site web personnel) . Évalué à 1.
Ne pas oublier qu'Une vache a lait ca s'entretient... L'aspect mercantile prime surtout pour les grosses boites devant l'aspect communauté...
[^] # Re: Lucratif ? Et alors ?
Posté par ange_thom . Évalué à 2.
dans ce cas on se retrouverait alors dans le cas inverse de l'actuel, d'autres systemes emergeraient et c'est reparti pour un tour.
j'ose croire que non, que les tunes ecraseront pas l'esprit de la commaunauté et comme nous le disais si bien Lennon : "you may say I'm a dreamer ..."
mais bon revenons a nos moutons : il est sur qu'il va nous falloir nous preparer et que les attaques ne font que commencer. Alors vers quoi devons nous nous tourner ?
La FSF ?
EuroLug ?
ou quelque chose d'autre ?
[^] # Re: Lucratif ? Et alors ?
Posté par Barbapapa . Évalué à 2.
[^] # Re: Lucratif ? Et alors ?
Posté par 007 . Évalué à 1.
Tu vois le problème par le mauvais bout.
Par exemple MS permettait de tout faire avec les macros dans un document Word. En ajoutant cette "fonctionnalité" ils savaient qu'ils ajoutaient une énorme faille de sécurité. Le but initiale n'était pas de faire une faille de sécurité. Évidemment.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.