"(...)Les hackers, ces pirates qui jouent les chevaliers blancs du Net, rappellent pour leur part que des systèmes d'exploitation bien programmés empêcheraient tous ces problèmes. Une pierre dans le jardin de Bill Gates. Les systèmes de Microsoft équipent 90% des ordinateurs de la planète."
D'ici à ce que le commun des mortels (le quidam moyen qui achette son PC au Carouf du coin sur les conseils d'un vendeur qui s'y connait moins que ma petite copine) se mette à ne plus trouver "normal" qu'un OS ou certains logiciels soient des gouffres de sécurité ambulant...
La controverse sur le degré de dangerosité d'une attaque de pirate ou d'un virus n'est pas nouvelle. Mydoom a été comparé à «la menace la plus puissante de l'histoire du Web», avant de redevenir un virus comme les autres. (...)
La plupart des statistiques (ventes, stats d'accès aux moteurs de recherches, etc ) donnent Windows à plus de 90% en général, Linux tournerait entre 1% et 3% et MacOS entre 3% et 5%.
Par pure expérience personnelle, rien qu'en regardant autour de moi, et partout dans les entreprises, je sais pertinemment que ce chiffre de 90% de Windows est une approximation pas si fantaisiste que cela.
Les hackers, ces pirates qui jouent les chevaliers blancs du Net, rappellent pour leur part que des systèmes d'exploitation bien programmés empêcheraient tous ces problèmes. Une pierre dans le jardin de Bill Gates. Les systèmes de Microsoft équipent 90% des ordinateurs de la planète.
Une remarque en passant, le fautif n'est pas que Windows. Il y a plusieurs problèmes:
- Certains lecteurs de mails (de MS principalement) permettent (ce sont des failles, mais surtout des erreurs de conception) d'executer des programmes attachés (le virus dans ce cas présent) !
- Lorsque le virus ne peut pas s'executer tout seul, l'utilisateur doit l'activer de manière volontaire. La faille à ce niveau là est le manque de connaissances des utilisateurs.
- Finallement, si le système (OS) est mal conçu et/ou mal configuré, alors la dangerosité du virus augmente de manière inquiétante (vol de données, altération de données, chevaux de troies, destruction du système, ...)
Mais dans ce cas précis de virus, le problème est principalement les lecteurs de mail (dans le cas des virus par email) ou l'utilisateur (virus par e-mail, fichiers executables téléchargés en P2P, par FTP, HTTP sans vérification préalable de la confiance de la source). L'OS ne permet que de limiter ou d'amplifier les dégats possibles. Dernier élément, plus l'OS est populaire, plus le risque de voir y apparaitre de virus est grand
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
Encore faudrait il que ce portage :
- accèpte que le double-clique sur un executable lance le dit programme.
- mettre automatiquement les droits d'executations (chmod +x fichier) à tout ce qui ressemble à un script perl, sh, etc...
- prenne automatiquement les droits root, afin de faire le maximum de dégats. A commencer par supprimer les tables de Netfilter (les derniers virus à la mode supprime les firewall de type Zone Alarm, Tiny Firewall, etc...)
Sans oublier qu'il faudrait que ce portage simule aussi les failles (d'interprétation) dûes à la double extention des fichiers : Franchement, sous Windows le masquage des extentions est une honte : Combien de néophites se sont fait avoir parce qu'un "mes_photos.zip.exe" apparaissaient comme un ".zip". Et le coup des doubles extentions à base de liens (mes_photos.zip.lnk) et de buffer overflow sur l'explorer est encore plus vicieux.
Bref, les virus pourraient effectivement faire des dégats sous Linux, à condition que :
- Microsoft fasse le portage de Outlook sous Linux
- Qu'il le bourre de trous de sécurités, de mal fonctions, et d'un émulateur Wine pour executer les virus MS...
Pour avor essayé le portage de IE sur SunOS (UNIX Spac) il y a quelques années, je peux vous dire que ce n'était pas trise. On pouvait difficilement choper un virus avec, car le truc plantait en moins de 5 minutes chrono. :)
Une remarque en passant, le fautif n'est pas que Windows. Il y a plusieurs problèmes
Le problème, c'est la non-diversité informatique. C'est comme le vivant, quand tu a une population trop uniforme, une maladie qui n'est pas "connue" est généralement dévastatrice.
Un paysage informatique tout Linux (ou plus exactement tout-RedHat ou tout-Debian, puisque le monde Linux est plus varié que le monde Windows) serait probablement aussi vulnérable.
Je ne peux qu'approuver. Plus cela va, plus je suis effaré par la nullité des journalistes qui se contentent de colporter des rumeurs sur des sujets dont ils ne comprennent pas le premier mot. Ils redevenus ce qu'ils étaient à l'origine : des colporteurs (origine du journalisme) qui propagent les idées du moment pour vendre le support sur lequel sont imprimés leurs délires. Des VRP quoi, en papier ou en page web, supports de publicité. Et le plus fort c'est qu'ils semblent donner des leçons de programmation (CF article ci-dessus)...mais jusqu'où s'arrêtront ils comme disait Coluche (Dieu qu'il me manque).
# Re: humour journalistique ..
Posté par Fanf (site web personnel) . Évalué à 3.
"(...)Les hackers, ces pirates qui jouent les chevaliers blancs du Net, rappellent pour leur part que des systèmes d'exploitation bien programmés empêcheraient tous ces problèmes. Une pierre dans le jardin de Bill Gates. Les systèmes de Microsoft équipent 90% des ordinateurs de la planète."
D'ici à ce que le commun des mortels (le quidam moyen qui achette son PC au Carouf du coin sur les conseils d'un vendeur qui s'y connait moins que ma petite copine) se mette à ne plus trouver "normal" qu'un OS ou certains logiciels soient des gouffres de sécurité ambulant...
[^] # Re: humour journalistique ..
Posté par plagiats . Évalué à 0.
et ses 90% il les trouve au doigt mouillé?
[^] # Re: humour journalistique ..
Posté par manchot . Évalué à 2.
http://www.google.co.uk/press/zeitgeist.html(...) par exemple.
Par pure expérience personnelle, rien qu'en regardant autour de moi, et partout dans les entreprises, je sais pertinemment que ce chiffre de 90% de Windows est une approximation pas si fantaisiste que cela.
# Virus et OS
Posté par Lee Nux . Évalué à 1.
Une remarque en passant, le fautif n'est pas que Windows. Il y a plusieurs problèmes:
- Certains lecteurs de mails (de MS principalement) permettent (ce sont des failles, mais surtout des erreurs de conception) d'executer des programmes attachés (le virus dans ce cas présent) !
- Lorsque le virus ne peut pas s'executer tout seul, l'utilisateur doit l'activer de manière volontaire. La faille à ce niveau là est le manque de connaissances des utilisateurs.
- Finallement, si le système (OS) est mal conçu et/ou mal configuré, alors la dangerosité du virus augmente de manière inquiétante (vol de données, altération de données, chevaux de troies, destruction du système, ...)
Mais dans ce cas précis de virus, le problème est principalement les lecteurs de mail (dans le cas des virus par email) ou l'utilisateur (virus par e-mail, fichiers executables téléchargés en P2P, par FTP, HTTP sans vérification préalable de la confiance de la source). L'OS ne permet que de limiter ou d'amplifier les dégats possibles. Dernier élément, plus l'OS est populaire, plus le risque de voir y apparaitre de virus est grand
Un portage de Outlook (Outlook Express) sous Linux permettrait de favoriser la propagation de virus spécifiques à Linux. Les dégats peuvent être grands ou faibles selon la configuration du système.
[^] # Re: Virus et OS
Posté par mcjo . Évalué à 2.
Tu veux pas non plus nous porter windows sous linux...
[^] # Re: Virus et OS
Posté par Olivier (site web personnel) . Évalué à 1.
Encore faudrait il que ce portage :
- accèpte que le double-clique sur un executable lance le dit programme.
- mettre automatiquement les droits d'executations (chmod +x fichier) à tout ce qui ressemble à un script perl, sh, etc...
- prenne automatiquement les droits root, afin de faire le maximum de dégats. A commencer par supprimer les tables de Netfilter (les derniers virus à la mode supprime les firewall de type Zone Alarm, Tiny Firewall, etc...)
Sans oublier qu'il faudrait que ce portage simule aussi les failles (d'interprétation) dûes à la double extention des fichiers : Franchement, sous Windows le masquage des extentions est une honte : Combien de néophites se sont fait avoir parce qu'un "mes_photos.zip.exe" apparaissaient comme un ".zip". Et le coup des doubles extentions à base de liens (mes_photos.zip.lnk) et de buffer overflow sur l'explorer est encore plus vicieux.
Bref, les virus pourraient effectivement faire des dégats sous Linux, à condition que :
- Microsoft fasse le portage de Outlook sous Linux
- Qu'il le bourre de trous de sécurités, de mal fonctions, et d'un émulateur Wine pour executer les virus MS...
Pour avor essayé le portage de IE sur SunOS (UNIX Spac) il y a quelques années, je peux vous dire que ce n'était pas trise. On pouvait difficilement choper un virus avec, car le truc plantait en moins de 5 minutes chrono. :)
[^] # Re: Virus et OS
Posté par Wharf . Évalué à 1.
Donc pas besoin d'avoir MS Office pour chopper MyDoom
Tout le monde sait que le meilleur moyen de se chopper une backdoor est d'installer Kazaa.
Ce qu'il faudrait patcher en priorité, c'est l'utilisateur.
[^] # Re: Virus et OS
Posté par Larry Cow . Évalué à 1.
Le problème, c'est la non-diversité informatique. C'est comme le vivant, quand tu a une population trop uniforme, une maladie qui n'est pas "connue" est généralement dévastatrice.
Un paysage informatique tout Linux (ou plus exactement tout-RedHat ou tout-Debian, puisque le monde Linux est plus varié que le monde Windows) serait probablement aussi vulnérable.
[^] # Re: Virus et OS
Posté par philippl . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.