Ca y est, le lobbying commence à porter ses fruits, aujourd'hui sur Europe 1, on explique que la nouvelle vague de virus touchant SCO et MS est un réglement de comptes par LINUX.
Bref on veut faire passer (GNU/)linux et le libre pour un truc de naxor qu'on s'y prendrait pas autrement.
Voici l'email que je vais envoyer à la rédaction d'Europe 1 et à l'émission de Michel Field (sait-on jamais...)
Si vous y voyez des améliorations a faire.
======================================
Bonjour,
je souhaite apporter une correction, et, par la même occasion des précisions sur l'interview faite ce matin sur votre antenne peu après 7 heures du matin d'un responsable de sécurité informatique ("Stéphane Paquallet" peut-être) à propos de la nouvelle vague de virus informatique.
Celui-ci a donné des réponses correctes en matière de procédure à suivre pour désinfecter son PC, mais à la question
"qui a fait ce virus",
celui-ci à répondu par une "calomnie" qui me fait réagir :
" Il semblerait que les attaques soient ciblées contre Microsoft et SCO, à cause de Linux."
Ce qui à amené le journaliste à conclure
"Ainsi les géants de l'informatique se battent à coup de virus, merci de nous protéger".
Enfin lors du journal de 12h, votre journaliste a encore insisté sur le fait que c'était un réglement de comptes.
Je suis étudiant, et utilisateur (passionné) de Linux. Je vais tenter de rétablir la situation plus proche de la réalité. L'actualité est d'ailleurs très informatique, avec les polémiques sur le piratage et la LEN.
----
Linux, (qui est techniquement le coeur d'un systeme d'exploitation, le code nécessaire pour faire tourner des applications de base telles un traitement de texte) est un logiciel libre.
Un logiciel "libre" est un logiciel dont le code source est libremement accessible à tous et qu'il est possible de reprendre pour l'améliorer. Ainsi, sur Internet, des passionnés d'informatique peuvent ensemble développer des programmes.
Par opposition, un logiciel dit "propriétaire" ne voit son code source, c'est à dire son secret de fabrication, détenu uniquement par la société qui l'édite.
Les logiciels libres sont souvent gratuits, et permettent notemment une plus grande indépendance pour une entreprise ou une administration qu'avec une solution de logiciels propriétaires.
Les logiciels libres les plus connus sont aujourd'hui Mozilla, un navigateur internet, et OpenOffice.Org, une suite bureautique contenant entre-autres un traitement de texte et un tableur.
Très doucement, mais le mouvement s'amorce, des administrations, notamment en Allemagne, mais aussi en France et tous les pays du monde, commencent à utiliser des logiciels libres, notamment la suite bureautique OpenOffice, afin de réduire les coûts et la dépendance vis-a-vis des logiciels de Microsoft, notemment Office, qui représente la majeure source des revenus considérables de Microsoft.
---
Il y a une société américaine, SCO, qui pour des raisons (obscures...), prétend que des portions de code utilisées dans Linux lui appartiennent. Elle fait un lobbying pour que les gens n'utilisent pas Linux, et réclame des sommes astronomiques à IBM ( des dizaines de milliards de dollars ). Elle n'a jusqu'à présent apporté aucune preuve tangible.
A ce titre, il est vrai qu'SCO n'est pas très appréciée dans le monde du logiciel libre. Et que son action rend service à Microsoft.
Mais accuser les concepteurs de logiciels libres d'être responsables des vague de virus est absurde.
Le logiciel libre, publiant ses codes et méthodes de fabrication, est transparent, et plus sûr. Toutes les méthodes de la communauté du libre sont claires, connues et honnêtes, et l'accusation précédente est pure calomnie.
Au contraire, dans un logiciel propriétaire, on est même sûr de rien et rien ne prouve qu'il n'y a pas de logiciels espions.
De manière générale, les auteurs de virus sont des nuisibles, qui cherchent à détruire, et non à construire.
Construre des logiciels, par exemple.
------
L'INFORMATION QUE VOUS AVEZ DIFFUSE NE FAIT QUE SERVIR LES LOBBIES ANTI-LINUX
Linux et les logiciels libres ne sont pas des outils de pirates, comme le journal de 12h l'a laissé entendre.
Linux et les logiciels libres sont par exemple beaucoup plus fiables et sécurisés lorsque bien utilisés, et sont à ce titre très utilisés majoritairement comme serveurs webs sur internet, (majoritairement devant les produits Microsoft)
En ce moment, ils commencent à s'attaquer aux parts de marché ordinateurs personnels de bureau, et ainsi au marché de prédilection de Microsoft. Microsoft qui a tout intérent à faire discréditer ces nouveaux systèmes informatiques
--
Pour mieux se protéger des virus par courrier électronique, j'invite simplement les utilisateurs à utiliser le logiciel libre Mozilla, www.mozilla.org ou http://frenchmozilla.sourceforge.net/(...)
Le client de messagerie présente notamment la particularité de ne pas ouvrir par défaut automatiquement les pièces jointes, contrairement à son alter-ego de chez Microsoft, Outlook. Ouvrir les pièces jointes automatiquement est très dangereux, car ainsi, les virus sont exécutés tous seuls.
Enfin, il convient de rappeler que la plus grande faiblesse de l'ordinateur est son utilisateur, et qu'il ne faut jamais ouvrir un courrier provenant d'inconnus, même s'il a un titre aguicheur.
Journal FUD sur Europe 1
29
jan.
2004
# Re: FUD sur Europe 1
Posté par plic . Évalué à 1.
Un "ne" en trop :-)
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
# Re: FUD sur Europe 1
Posté par zdeubeu . Évalué à 3.
La seule rectification que je ferai pour corriger les propos de ce "responsable de sécurité" que j'ai entendu moi aussi ce matin et dont les propos ne m'ont pas fait bondir outre mesure, c'est qu'il est ridicule de dire qu'il s'agit d'une bataille de géants, dans la mesure ou il n'y a pas 2 parties en présence (SCO / LINUX) puisque Linux, ce n'est pas une société, un géant ou je ne sais quoi, mais une communauté.
En parlant de Michel Field, hier il a abordé la LEN. Là, pour le coup, j'ai bondi en entendant un auditeur dire "que les emails ne soient pas confidentiels, ça ne me gène pas, je n'ai rien à cacher".
[^] # Re: FUD sur Europe 1
Posté par farib . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par zdeubeu . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par abgech . Évalué à 2.
Ce journaliste a-t-il entendu parler de déontologie ? Je lui suggère d'intégrer rapidement une école de journalisme, classe débutant.
[^] # Re: FUD sur Europe 1
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: FUD sur Europe 1
Posté par deftones_chris . Évalué à 1.
Y-a-t-il eu une réaction en plateau ?
# Re: FUD sur Europe 1
Posté par gourgou . Évalué à 1.
Vers la fin, s/intérent/intérêt/. (Pour les autres coquilles, je fouille pas, elles sont trop rares ;)
# Manque d'obectivité
Posté par SoWhat . Évalué à 7.
tu n'es visiblement pas objectif. Ce n'est pas parce que tu ne connais pas les raisons que tu dois dire cela. Et puis on n'est pas dans la guerre des étoiles. Cet adjectif n'a aucune signification et n'apporte rien. Au contraire.
Sinon, je trouve également que c'est trop long et trop compliqué. Même moi qui traine sur linuxfr j'ai du mal à aller jusqu'au bout de ton texte.
# Re: FUD sur Europe 1
Posté par Antoine J. . Évalué à 2.
C'est comme si, après m'être fait cambriolé, je disais: "Il paraît que mon voisin a des dettes donc c'est lui qui a fait le coup."
[^] # Re: FUD sur Europe 1
Posté par Antoine J. . Évalué à 2.
s/n'y à/n'y a/
Il y en a sûrement d'autres mais celles-ci sont trop grosses.
Désolé
[^] # Re: FUD sur Europe 1
Posté par Nicolas (site web personnel) . Évalué à -1.
# Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
# Re: FUD sur Europe 1
Posté par deftones_chris . Évalué à 3.
d'un autre côté, certains disent ici et là que les attaques des serveurs debian, savanah et autres sont l'oeuvre maléfiques de MS.
On peut donc conclure: "1 partout, balle au centre"
# Re: FUD sur Europe 1
Posté par redfish . Évalué à 2.
Construre des logiciels, par exemple.
Construire
R.
# Re: FUD sur Europe 1
Posté par Eric Boulat . Évalué à 2.
Le vrai problème vient de windows avant tout, pas d'outlook ! Remarquez si sous linux on reçoit en pièce jointe un root kit, ou un script shell mal intentionné, ça peut aussi faire des dégats. Personnellement, je ne connais pas de mailer qui propose l'exécution directe des pièces jointes sous linux mais ça pourrait arriver.
Tout ce qu'il faudrait dire, c'est que ce virus est le travail d'un bidouilleur, qui n'a visiblement rien compris à l'esprit même des logiciels libres et qui par là même fait du tort à la communauté.
En tout cas, le site europe1 permet de réagir à ces propos, il ne faut pas s'en priver ! Tous sur ruquier.com ;-)
[^] # Re: FUD sur Europe 1
Posté par zyglotron . Évalué à 1.
Ça fait des années qu'on leur dit de se méfier des mails qu'ils reçoivent, de faire attention aux virus. Mais rien n'y fait, il y a toujours un blaireau pour cliquer sur une pièce jointe sans vérifier.
[^] # Re: FUD sur Europe 1
Posté par _seb_ . Évalué à 1.
Il y a pas à dire, utiliser GNU/Linux force le repect. On devient une personne avertie et réflechie parce que les outils sont bien fait ;-)
[^] # Re: FUD sur Europe 1
Posté par drac . Évalué à 1.
Dans le domaine dans lequel j'étudie, il y a souvent des filets de sécurité pour se genre de problème étant donné que le probabilité d'erreur d'une machine est bien plus faible que celle d'un humain.
# Re: FUD sur Europe 1
Posté par Obsidian . Évalué à 2.
Bon, coté journalisme, certes la plupart de ces chroniqueurs ne sont pas informaticiens et cela vaut le coup de faire valoir un droit de réponse ou quelque chose de semblable, mais je pense que la plupart de ces gens sont déjà intoxiqués par Windows depuis longtemps et qu'inconsciement, cela doit les satisfaire de dire cela. Et puis si tout le monde est victime de ce ver, c'est tellement agréable de pouvoir rejeter la faute sur le système concurrent plutôt que de reconnaître que le système auquel on est tous habitué et que l'on utilise au travail comme à domicile est vulnérable ...
Pour le reste, je trouve que qui s'excuse s'accuse. Pour la plupart des gens, que ce ver agisse sous Windows ou Linux ne change rien: « C'est un virus » ™ point final. Il se passera exactement la même chose que lorsqu'une faille Windows est découverte: Les gens vont à peine remuer, puis finir par oublier assez vite. En tout cas, ce n'est pas cela qui va empêcher Linux de continuer à se répandre.
[^] # Re: FUD sur Europe 1
Posté par clem . Évalué à 3.
Au contraire.
En ce moment, de plus en plus de personnes autour de moi semblent être intéressées par Linux à cause du ras-le-bol des virus sous windows ! Je vais me graver quelques Mandrake 9.2 d'avance, ça peut toujours servir ...
[^] # Re: FUD sur Europe 1
Posté par deftones_chris . Évalué à 2.
[^] # Re: FUD sur Europe 1
Posté par Obsidian . Évalué à 1.
Hmm, objectivement non ! :-) Pourtant je soutiens Mandrake (moralement) et j'utilise leur distribs. Celles-ci utilisent l'initialisation SysV standard dont l'implémentation est celle de RedHat. Je n'ai rien contre cela, au contraire, je ne me sens pas perdu, mais c'est loin de ce que l'on peut trouver de plus rapide ...
Par contre, gravez aussi des Knoppix ! Je suis toujours bluffé par la rapidité de démarrage (pour un CD), la détection/configuration automatique des périphs, l'intégration et la richesse de cette distrib standalone. Je pense que c'est le genre de choses à distribuer pour permettre aux gens de s'initier à Linux sans s'engager dans de lourdes install/config/dépenses, et puis c'est toujours bienvenu lorsque le système officiel plante et qu'il faut faire des modifications à coeurt ouvert ...
# Re: FUD sur Europe 1
Posté par philippl . Évalué à 2.
Amusante cette réflexion calomnieuse...pour combattre la soit disant calomnie :-)
En aucun cas Outlook n'ouvre automatiquement les pièces jointes. Il n'affiche même pas les images par défaut, pour ne pas valider l'adresse mail du destinataire auprès du spameur. Il faudrait un peu connaître sont ennemi avant de le dénigrer, à moins que cela ne soit de la propagande délibérée....
1 partout, la balle au centre.
[^] # Re: FUD sur Europe 1
Posté par Eric Boulat . Évalué à 1.
Amusante cette réflexion calomnieuse...pour combattre la soit disant calomnie :-)
En aucun cas Outlook n'ouvre automatiquement les pièces jointes. Il n'affiche même pas les images par défaut, pour ne pas valider l'adresse mail du destinataire auprès du spameur. Il faudrait un peu connaître sont ennemi avant de le dénigrer, à moins que cela ne soit de la propagande délibérée....
1 partout, la balle au centre.
Ca c'est sur des versions plus récentes, les premières d'outlook et outlook express ont rencontrés ce problème ce qui avait faciliter les propagations d'I-Love You et Melissa !
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 0.
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 1.
Et avec un systeme de fichier unix, je dois quand meme passer ma piece jointe en +x pour l'executer, je ne pense pas qu'il y'a un jour un lecteur mail qui s'avise de faire cela pour la lancer automatiquement...
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à -1.
Imbécile. Si tu n'y a pas touché depuis longtemps, comment peux tu en être sûr ?
Décidément la bêtise n'a pas de limites.
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à -1.
Vous n'y connaissez rien et vous vous couvrez de ridicule.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 0.
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 1.
Je ne vois pas pourquoi un lecteur de courrier permet d'executer un programme, c 'est tout. Si je recois un script shell sous linux, je pourrais cliquer autant que je veux dessus, il ne se lancera pas tant que je n'aurais pas fait un chmod +x femme-a-poil.jpg.exe
Et si il y'a un avertissement dans outlook avant de lancer un fichier executable, alors les gens sont vraiment plus con que je le pensais (ce qui est tout a fait possible, on sous estime toujours trop la connerie humaine :)
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à -1.
Il y a un avertissement qui précise que l'exe a été retiré de la pièce jointe.
[^] # Re: FUD sur Europe 1
Posté par Nicolas Boulay (site web personnel) . Évalué à 1.
Un virus d'il y a 6 mois, utilisait le type mime midi pour s'executer seul, sans avoir à cliquer sur la pièce jointe.
"La première sécurité est la liberté"
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à -1.
En ce qui me concerne, j'ai un routeur ADSL pare feu, un norton antivirus et je met à jour (automatique) régulièrement mon système avec Windows Update. Je n'ai jamais vu l'ombre de la moustache d'un virus ou d'un ver.
Depuis hier, je suis effectivement bombardé avec le ver qui attaque SCO, toujours détecté par mon antivirus. Et de toute façon, même en l'absence de mon antivirus, je n'aurai pas ouvert ces mails. Je pense qu'il faut être suicidaire et le vouloir pour se faire infecter.
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 2.
"Outlook 2003, Outlook 2002 SP1 et Outlook 2000 à partir du SP3 (Service Pack 3) comportent les mises à jour les plus récentes visant à améliorer la sécurité dans Outlook et dans dautres programmes Microsoft Office System. Ces mises à jour intègrent notamment une fonction qui bloque les pièces jointes potentiellement dangereuses. Si vous possédez une de ces versions, la pièce jointe sera bloquée par défaut et vous ne pourrez pas l'ouvrir."
http://www.microsoft.com/france/securite/alertes/bagle.asp(...)
Donc, le problème est : les gens ne font pas leurs mises a jour de sécurité pour combler des failles triviales des logiciels de messagerie Microsoft. Failles qui auraient du être évitées depuis longtemps, tellement ca semble logique qu'un executable n'a pas a se lancer si facilement...
On en conclu, sur l'execution des pieces jointes, que ca dépends de la version d'outlook et surtout du SP.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 0.
Qu'il est long le chemin qui mène à la vérité.
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 2.
Je me suis donc penché sur les differences entre outlook express et outlook tout cours :
Outlook Express est le client de messagerie fourni avec Microsoft Internet Explorer 4.x, Microsoft Internet Explorer 5.x, le système d'exploitation Microsoft Windows 98, le système d'exploitation Microsoft Windows Millennium Edition (Me), le système d'exploitation Microsoft Windows 2000 et Microsoft Office 98 pour Macintosh.
Donc, quand j'achete windows, j'ai outlook express, qui permet d'ouvrir les pieces jointe, ce qui est certifié par cela :
Pour utiliser la liste des fichiers non sûrs de Microsoft Internet Explorer afin de filtrer les pièces jointes attachées aux messages, procédez comme suit :
1. Lancez Outlook Express, cliquez sur Outils, puis sur Options.
2. Cliquez sur l'onglet Sécurité, puis activez la case à cocher Ne pas autoriser l'ouverture ou l'enregistrement des pièces jointes susceptibles de contenir un virus sous Protection antivirus.
Par défaut, cette option n'est pas activée. Si vous activez cette option, Outlook Express utilise la liste de fichiers non sûrs de Microsoft Internet Explorer 6 et le paramètre Confirmer l'ouverture après le téléchargement dans les Options des dossiers pour déterminer si un fichier est sûr. Le téléchargement de toute pièce jointe dont le type est déclaré "non sûr" sera bloqué.
http://support.microsoft.com/?kbid=291387(...)
Donc, par defaut, quand luce et henri achetent leur ordi chez carrouf, il sont vulnérable au piece jointes attaché qu'henri ouvre pendant que luce est partie s'épiler, pensant découvrir paméla anderson a poil...
J'ai juste ou je me fourvois encore sur le chemin du mensonge ?
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 0.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 1.
Dans TOUT, il faut avoir un peu de jugeotte. Et si je voulais lancer un troll, je dirai surtout avec Linux :-)
[^] # Re: FUD sur Europe 1
Posté par dawar (site web personnel) . Évalué à 1.
Enfin j'arrete la, je vais essayer de bosser un peu, en tout cas merci de m'avoir fait decouvrir la diversité des soft de messagerie de Microsoft. Finalement, nous continuerons a utiliser mozilla-mail dans notre entreprise.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 0.
[^] # Re: FUD sur Europe 1
Posté par Eric Boulat . Évalué à 1.
Ces logiciels non sécurisés sont encore trés repandus et donc la propagation de ces virus est encore trés massive.
Microsoft a fait des efforts depuis outlook 2000, tant mieux ! Mais pour beaucoup de gens ça fait peu de temps. Les informaticiens savent trés bien qu'en 1 an les choses peuvent énormément changer mais le commun des gens ne s'en doutent même pas ! Je me souviens de ma prof de photoshop qui trouvais The Gimp nul, or je lui ai montré que son tp était faisable sous The Gimp ! En fait elle avait vu The gimp au moins un an avant et elle était habitué au rythme des évolutions commerciales beaucoup plus lent ! Et c'est valable pour beaucoup d'autres logiciels libres !
[^] # Re: FUD sur Europe 1
Posté par Eric Boulat . Évalué à 1.
Décidément la bêtise n'a pas de limites.
L'impolitesse non plus ! Tu pourrais faire des efforts ! Tu crois que je vais connaître les versions d'outlook de tout mes amis sous windows qui n'ont pas forcément mis à jour. Tout ce que je peux te dire, c'est que chez certains de mes collègues la lecture d'un mail demande la connexion au net pour télécharger des images. Quant au vbscript, n'oublie pas qu'il n'est pas forcément en pièce jointe mais il peut directement être inclus dans la version HTML du mail et là tu peux être certain qu'il sera interprété !
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par Eric Boulat . Évalué à 1.
J'ai déjà vu des mails où il n'y avait qu'une partie html et pas de partie texte, dans ce cas, le viewer interprète-t-il le code html et si oui, exécute-t-il les scripts inclus ? Pour vérifier, un petit prog qui crée un mail de type mime avec comme première et unique partie, un objet de type mime text/html et voir comment les différents outlook le reçoivent. En java avec la mail api c'est assez simple à faire.
Microsoft a même prévu un moyen pour que ces courriers html puissent afficher des images jointes aux courriers, on est loin du mail des origines !
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par farib . Évalué à 1.
[^] # Re: FUD sur Europe 1
Posté par philippl . Évalué à 1.
# FUD sur France Culture
Posté par nouveaumonde . Évalué à 1.
"Linux se venge sur SCO qui détient une partie du code source de Unix."
Effectivement, on s'interroge sur la connaissance des journalistes !
[^] # Re: FUD sur France Culture
Posté par philippl . Évalué à 0.
[^] # Re: FUD sur France Culture
Posté par zdeubeu . Évalué à 2.
# Re: FUD sur Europe 1
Posté par Wawet76 (site web personnel) . Évalué à 2.
Tu devrais commencer par le fait qu'un virus peut-être l'oeuvre d'une seule personne avant de te lancer dans ta grande explication sur le fait que nous on est la plupart des gentils.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.