Journal Maintenant sous MacOS, bientôt sous Linux

Posté par (page perso) .
Tags : aucun
1
28
nov.
2008
Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).
Il oublient que le bug n'est pas dans l'OS, mais dans l'interface chaise-clavier.
Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux), et... Les virus arrivent! Officiellement. Et oui, maintenant Apple conseille un anti-virus[1], alors qu'ils se vantaient d'être plus intéressants que Windows les concernant.
Voila qui bât en brèche les arguments "c'est la faute à Microsoft si on a autant de virus" (surtout que celui-ci ne fait plus trop de bêtises depuis un moments, les virus actuels demandant d'exécuter les programmes, ce que l'utilisateur fait...) propagé ici et la, dont sur ce site.
Qu'on se le dise : quand Linux dépassera les 5% de part de marché sur le desktop, il aura aussi besoin d'un anti-virus... Car l'interface chaise-clavier est la même quel que soit l'OS

PS : et non, les droits root protégés ne protègent pas de l'envoi massif de spam, ni de la suppression de tous vos fichiers importants qui ont les droits de l'utilisateur...

[1] Source http://www.presence-pc.com/actualite/Apple-antivirus-32559/ maintenant faut chercher sur le site d'Apple.
  • # Alternatives...

    Posté par (page perso) . Évalué à 10.

    quand Linux dépassera les 5% de part de marché sur le desktop, il aura aussi besoin d'un anti-virus

    Il sera temps de migrer sous OpenBSD ou Haiku :) Je vois bien HaikuFR.org dans quinze ans: "Pétition pour flash sous Haiku 128bits!"
    • [^] # Re: Alternatives...

      Posté par . Évalué à 10.

      On aura peut-être enfin un Hurd d'ici là (et avant que les virus apprennent à fonctionner sur un hurd ...)
      • [^] # Re: Alternatives...

        Posté par (page perso) . Évalué à 10.

        Pour voir Madeleine Albright nue, télécharger le fichier attaché, ouvrir un terminal et taper les commandes:
        $ gcc -c MadeleineAlbrightNue.c -o MadeleineAlbrightNue
        $ chmod 755 MadeleineAlbrightNue
        $ sudo ./MadeleineAlbrightNue


        ====>[]
        • [^] # Re: Alternatives...

          Posté par (page perso) . Évalué à 0.

          Ton OS te trahit ... c'est quoi ce truc avec un compilateur qui ne produit pas d'exécutable ?

          Gentoo powaa !

          Adhérer à l'April, ça vous tente ?

          • [^] # Re: Alternatives...

            Posté par . Évalué à 4.

            Ben, comme il a mis l’option -c à gcc, non seulement le fichier n’est pas automatiquement passé en mode exécutable, — et, ça, ça sera la même chose quelle que soit ta distribution, y compris Gentoo —, mais, en plus, étant donné que l’édition de lien n’est pas faite, ce n’est pas non plus un exécutable. Donc tout ce qu’on obtient, c’est un « cannot execute binary file » ou un « erreur de format pour exec(): » suivant son shell.
  • # /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par (page perso) . Évalué à 2.

    De toute façon, c'est impossible sous Linux, car les virus exploitent les failles qui sont corrigé plus vite que l'ombre de Lucky Luke sur notre système d'exploitation.
    Donc les virus n'ont pas vraiment le temps de faire des dégats. (Sauf peut être sur les serveurs que les admins oublient de mettre à jours :p)
    • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par (page perso) . Évalué à 8.

      Sauf peut être sur les serveurs que les admins oublient de mettre à jours :p

      Sauf surtout les desktops que les utilisateurs oublient de mettre à jour...

      Quand on voit certaines machines qui tournent toujours sur windows 98, on se dit que dans 10 ans, il y aura des machines qui tourneront toujours sous Ubuntu 8.04 (alors que la 18.10 est quand même bien plus stable !)

      Axel
      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par . Évalué à 8.

        Rassures toi, aujourd'hui, les nouveaux virus ne tournent plus sous Windows98.

        Il faut repasser au noyau 2.2, pour être tranquille ;-)
      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par . Évalué à -3.

        Quand on voit certaines machines qui tournent toujours sur windows 98, on se dit que dans 10 ans, il y aura des machines qui tourneront toujours sous Ubuntu 8.04 (alors que la 18.10 est quand même bien plus stable !)

        dans 10 ans on sera en 2018 et, à moins que ça ne change d'ici là, une année ne comporte que 12 mois :o)
      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par . Évalué à 1.

        La migration d'un linux à un linux+1 n'est pas compliqué (dans le cas d'Ubuntu, c'est très simple).

        La migration d'un windows à l'autre est nettement plus compliquée.

        Je ne pense donc pas que ce soit comparable.
        • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par . Évalué à 5.

          Oui, d'autant plus que c'est pas le même prix...
        • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par . Évalué à 4.

          mouais.

          J'ai passe ma virtual box de ubuntu 8.04 a 8.10 et paf, mon pilote graphique m'a pete a la gueule.

          Ne sous estime pas les problemes que les utilisateurs peuvent creer, voir inventer pour peter une mise a jour.

          C'est faisable d'avoir des maj qui se passent bien quand t'as 1% du marche, et que tous tes utilisateurs sont des geeks avertis.

          Quand t'as 10% du marche et des gens non avertis qui font la mise a jour, je suis beaucoup plus sceptique quand au resultat...
    • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par (page perso) . Évalué à 7.

      On considère systématiquement les virus d'un point de vue local et/ou administrateur. C'est à dire : "le virus ne s'exécute pas avec les droits administrateurs donc il est inoffensif".

      D'un point de vue utilisateur, ce qui importe, ce sont les données, pas le système. Et un virus peut avoir accès à des données confidentielles sans altérer le système.

      D'un point de vue plus global, un malware qui tourne avec des droits utilisateur peut quand même être nocif (envoi de spam, intermédiaire utilisé pour une attaque, etc), et ce sans altérer le système.

      Pour moi les virus/chevaux de troie/malware et consorts sont dangereux qu'on soit sur un système sécurisé ou pas. Le système sécurisé limitera la propagation du virus et la compromission du système lui-même, mais il n'empêchera pas le virus d'être nocif.
      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par (page perso) . Évalué à 7.

        Pour qu'un virus/autre merde s'exécute sur linux, il faut que l'exécutable (ou script..) ait les droits d'exécution. Or il me semble que ce n'est pas le cas par défaut quand on tente d'ouvrir une piece jointe dans un mail, ou qu'on la sauvegarde sur le disque etc, etc.. Par contre sous windows, si je me trompe toujours pas, si il voit l'extension .exe, il l'executera, il n'y a pas de droits d'exécution...

        Bref, sous linux, ça limite quand même les risques de propogations/executions des cochonneries. Bon après, comme il est dit dans le journal, c'est bien souvent l'interface chaise-clavier qui est le problème, et les imbéciles qui forceront l'exécution de ces fichiers ne pourront s'en prendre qu'à eux même.
        • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par . Évalué à 2.

          ouf ! si c'est l'interface chaise-clavier qui est le problème, je n'ai pas de souci à me faire, ma chaise n'ayant pas besoin de clavier pour fonctionner correctement...
        • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par (page perso) . Évalué à 1.

          Pour un binaire, il faut effectivement les droits en exécution mais avec les langages interprétés, ça peut revenir au même. En effet, si le soft permet d'ouvrir un script sh/python/perl/votre_langage_de_script_préféré via son interpréteur, on est dans la même merde qu'avec un binaire en +x.

          Bref, du moment que tout ce qui est exécutable ou interprétable ne peut être que sauvegardé ou visualisé, on a encore un garde fou.

          mes 2 centimes de rouble
          • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

            Posté par . Évalué à 4.

            Non :)

            Exemple :

            $ echo > test.cpp << EOF
            > #include
            >
            > using namespace std;
            >
            > int main(){
            > cout << "bonjour" << std::endl;
            > return 0;
            > }
            > EOF
            $ g++ test.cpp -o test
            $ chmod -x test
            $ /lib/ld-linux.so.2 ./test
            bonjour
            $


            Bon après je sais pas dans quelle mesure on peut jouer à changer les droits d'exécution de ce programme, je pense qu'on peut en interdire l'exécution, mais dans le doute j'attendrai avant de jouer avec ça ;)
            • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

              Posté par . Évalué à 4.

              oui mais ..... Qu'est-ce que ça fait un compilateur C sur la machine de Mme Michu ?
              • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

                Posté par . Évalué à 4.

                On s'en fout du compilateur C. L'important c'est le "chmod -x" : tu peux lancer sur mon système, pas forcément sur tous d'ailleurs voir plus bas, un binaire sans avoir les droits d'exécution.
                • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

                  Posté par . Évalué à 1.

                  Évidemment que tu peux faire ça.

                  T'aurais du mettre un exemple encore plus simple(iste) :

                  chmod -x truc
                  chmod +x truc
                  ./truc

                  La question n'est pas de construire un système de contrôle d'accès obligatoire (quoiqu'en t'amusant sous Linux tu peux, et il y a probablement des boites qui vendent des trucs pour faire pareil sous Windows), là question est quel est le comportement par défaut des logiciels pour neuneux.
                  Tant que les logiciels pour neuneus ne déposent pas sur le bureau des chevaux de troie près à être lancé par double cliquage neuneusien, tout va bien.
          • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

            Posté par (page perso) . Évalué à 5.

            Les droits d'exécutions ça n'a aucun effet.

            * Déjà une archive tar classique conserve les droits d'exécution, un exécutable dans un tgz et c'est fini. Les virus msn ce sont des .exe dans un zip au nom évocateur, que luser lance lui-même.

            Il faudrait que par défaut tar décompresse sans les +x (sauf les répertoires évidément), et que pour ressortir les droits d'éxécutions des fichiers fournis dans l'archive, ils faillent une option explicite.

            * Par défaut les partitions FAT sont montées en +x sur TOUT, sauf qu'un exécutable sur une clé usb ça ne sert à rien sous GNU/linux : les programmes ne s'installent ni par cd d'installation ni par installeur téléchargé sur telecharger.com-like .
            Un exe sur une clé USB c'est voulu, et la personne peut rétablir le droit x, avoir ça sur une clé c'est dejà ne plus être un lambda.
            Toutes les clé USB sont formatées en FAT... un exec au nom évocateur et zouu.

            * les fichiers .desktop sont lus et interprétés par la majorité des navigateurs de fichiers (ceux de gnome, xfce et kde au moins, 99% des *nix libres). Ces fichiers .desktop fournissent entre autres un nom, une icône et une commande.
            Quelque soit le nom systême, le nom affiché dans le navigateur de fichier est celui décrit dans le fichier lui-me̊me, pareil pour l'icône.
            On peut donc faire un virus.desktop qui dit au navigateur de fichier d'afficher le nom Nana.jpg qui affiche l'icône du jpg (nom standardisé, le fm prendra celle du thème), et qui a comme ligne d'exécution "sh -c rm -Rf ~".
            Le +x n'est pas vérifié (soit disant que ce n'est pas un exécutable mais un fichier de description, mais le comportement est identique à un exécutable). Même sur une partition en noexec ça fonctionne.

            Et avec les magic numbers on doit pouvoir réellement appeler le virus Nana.jpg, le navigateur de fichier reconnaîtra le .desktop et ĺ'exécutera (sur certaines config ça ne marche pas, mais c'est un bug qui sera corrigé à l'avenir)...

            Bref, tout est là (les solutions aussi, mais ce n'est pas fait, les gens disent que les gens ne sont pas bètes au point de double cliquer sur un fichier reçu par msn...).

            ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par . Évalué à 0.

        #include<system.h>
        main()
        {
        system ("rm -rf ~ /mnt/ /mount/ /datas/ /usr/local");
        return 0;
        }


        gcc Libertad.c -o Libertad

        "tel pays promulgue des lois invasives contre la libertés, vite lancez le programme qui, tel seti@home, nous permet de profiter de votre cpu pour ..."
      • [^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par . Évalué à 2.

        Pour qu'un virus se propage, il faut qu'il s'insère dans un binaire existant, or il appartiennent à root. Donc déjà, si tout le monde n'est pas admin sur la machine, ça devrait limiter la propagation du virus. Un malware pourrait cependant s'installer dans .local/bin et s'ajouter dans autostart et envoyer son spam sans que mme Michu ne s'en rendent compte.

        Ça relève néanmoins du hameçonage.
  • # Le monde à l'envers...

    Posté par . Évalué à 10.

    Non seulement Apple se met à conseiller des antivirus, mais en plus ils conseillent Norton... Mais où va-t-on ?

    Prochaine étape : Microsoft sort un UNIX. Ah ben c'est presque fait, avec Server 2008, il est déjà possible de ne plus avoir de GUI...

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Programmes exécutés par l'utilisateur

    Posté par . Évalué à 7.

    les virus actuels demandant d'exécuter les programmes, ce que l'utilisateur fait...

    Pour voir Madeleine Albright nue, télécharger le fichier attaché, ouvrir un terminal et taper les commandes:
    $ chmod 755 MadeleineAlbrightNue
    $ sudo ./MadeleineAlbrightNue

    Tom
  • # Risque moindre

    Posté par . Évalué à 6.

    Un virus sous linux si il n'arrive pas à avoir les droits de root serait quand meme beaucoup plus simple à déloger et beaucoup moins invasif.

    De plus, contrairement a MacOS, sur la pluspart des distribs beaucoup de programmes sont installables via le gestionnaire de paquets, donc on peut espérer que l'utilisateur n'aura pas cette vilaine habitude d'exécuter n'importe quel exe trouvé sur le net.
    Apres si l'utilisateur installe un RPM / DEB qu'il reçoit par mail ou se met à taper des commandes trouvées sur un site douteux ...
    • [^] # Re: Risque moindre

      Posté par . Évalué à 10.

      Bah euh, quand on voit le nombre d'utilisateurs qui utilisent des dépôts tiers à leur distribution pour installer n'importe quoi, je me dis qu'on en est pas loin.
      • [^] # Re: Risque moindre

        Posté par . Évalué à 10.

        Ben la solution c'est de pas tous utiliser la même distrib, ce qui va vachement compliquer la tâche du développement de virus!

        Aller, j'en prends une au pif sur distrowatch:
        Greenie Linux is an Ubuntu-based distribution customised for Slovak and Czech users.

        Ah, j'ai pas fini d'en ch...
      • [^] # Re: Risque moindre

        Posté par . Évalué à 6.

        Oui, mais un dépôt tiers peut être fiable aussi.

        De toute façon, ça évite les dispersions virales à base de crackz de logiciels (pourquoi chercher un crack pas propre quand un dépôt officiel ou tiers fiable t'offre le compilé avec beaucoup moins de risques et beaucoup plus de confort ?).
        • [^] # Re: Risque moindre

          Posté par . Évalué à 2.

          N'oublions pas que certains utilisateurs linux auront préalablement utilisé windows... j'adore entendre les conversations de ces derniers là où j'étudie...
          - si tu veux, j'te passe tel jeu ou tel prog
          - t'as le crack avec ?
          • [^] # Re: Risque moindre

            Posté par . Évalué à 2.

            Oui, parce que sous windows c'est plus confortable de récupérer un crack de la main à la main (ou du site de warez au pc) que d'aller acheter une copie du logiciel pour beaucoup d'utilisateurs.

            Avec GNU / Linux, la même discussion :

            "- Si tu veux, sous ma Ubuntu j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
            - T'as le crack avec ?
            - Pourquoi faire un crack, c'est la version officielle, c'est gratuit et c'est dans les dépôts. Tapes en console sudo aptitude install inscape."

            Par contre j'ai du mal à imaginer :

            "-Si tu veux, sous ma Ubuntu, j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
            - T'as le crack avec ?
            - Ouais, attends je t'envoie les sources compilées sur un CD par la poste avec des gros virus dedans pour faire joli."
      • [^] # Re: Risque moindre

        Posté par (page perso) . Évalué à 3.

        Exactement, avec un peu de chance, j'espère que dans 5 ans on trouvera des dépôts W4r3z vérolés contenant des softs proprios genre Photoshiot Ultimate, Duke Nukem Forfever, pour Ubuntu 20.7 Zealous Zebra.
        Un petit coup de "sudo aptitude install microsoftoffice2012armageddonedition" et VLAN, un gentil rootkit dans ta face.
      • [^] # Re: Risque moindre

        Posté par . Évalué à 3.

        oui mais madame michu si tu lui installes un linux je pense pas qu'elle va se rajouter ses petits dépôts aux oignons..
      • [^] # Re: Risque moindre

        Posté par . Évalué à 0.

        ouiiii, c'est sûr que TOUT le logiciel de ta distribution préféré a été relu avec amour et qu'il est totalement sûr, signé avec le sang des packageurs et tout - et qu'il serait totalement irresponsable d'installer autre chose sur ton système que ce qui vient du distributeur.

        La plupart des gens qui psychotent sur la sécurité adopte des comportements absurdement confiants envers certains et défiants envers d'autre, sans aucune justification convaincante, ils ont juste l'impression que c'est mieux de faire ça, c'est tout. Ça relève presque du cargo culte. Le résultat est en fait la plupart du temps moins de sécurité qu'une approche rationnelle.
        • [^] # Re: Risque moindre

          Posté par . Évalué à 2.

          Quel est le rapport avec le culte du cargo ?

          Sinon, le fait de taper uniquement dans le logiciels de dépôts sûrs, c'est bien entendu pas une garantie à 100% mais c'est sans aucun doute ce qui s'en approche le plus.

          Enfin, même sachant que tous les mainteneurs de dépôts ne passent pas leur temps à lire les sources des logiciels qu'ils packagent, pour qu'un virus infiltre un programme de dépôt il faudrait :
          - soit qu'il infecte un binaire compilé, destiné à changer à la prochaine mise à jour du dépôt donc pas très malin
          - soit qu'il réside dans les sources, et là il ne vivra que tant que les développeurs n'auront pas croisé le bout de code incriminé

          Bref, oui, je pense qu'on peut faire confiance à certains dépôts.
          • [^] # Re: Risque moindre

            Posté par . Évalué à 2.

            Le message auquel je répondais parle de dépôts tiers à ceux de la distribution. C'est contre de tels propos généralisant que je m'insurgeais, Je vais dans ton sens quand tu parles de dépôts sûr. À savoir aussi que certains dépôts officiels de distribution ne sont pas spécialement sûr... (quand ce n'est pas leur contenu même qui est carrément aléatoire du fait que des personnes non qualifiées font n'importe quoi en toute impunité sur des composants cryptographiques critiques)
    • [^] # Re: Risque moindre

      Posté par (page perso) . Évalué à 4.

      > [...] donc on peut espérer que l'utilisateur n'aura pas cette vilaine habitude d'exécuter n'importe quel exe trouvé sur le net.
      >


      Ta confiance en l'être humain est tout a fait respectable... Mais l'homo sapiens utilisateur "de base" a tendance a être un peu plus crétinmoins logique en général :).
    • [^] # Re: Risque moindre

      Posté par . Évalué à 8.

      Genre, pour voir Richard Stallman nu, télécharger le fichier attaché, ouvrir un terminal et taper les commandes :
      $ gcc -c RichardStallmanNu.c -o RichardStallmanNu
      $ chmod 755 RichardStallmanNu
      $ sudo ./RichardStallmanNu

      (cf. les 2 commentaires qui reprennent la même blague)

      Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux)

      d'après http://www.w3schools.com/browsers/browsers_os.asp qui est très axé "développeurs web", dans le créneau duquel tournent quand même pas mal de mac, on n'atteint que 5.5 % de marché, contre 3.8% pour linux, alors il n'y a pas une énorme différence non plus (même si cela fait près de 50 % en plus, c'est 50% de pas grand chose non plus).


      alors que les premiers virus ont été pour Unix, va comprendre...

      Cela me semble pas difficile à comprendre : Les unix allaient déjà sur internet, que windows n'existait pas encore : http://fr.wikipedia.org/wiki/Virus_informatique#Historique

      Voila qui bât en brèche les arguments "c'est la faute à Microsoft si on a autant de virus"

      ben si, ils ne feraient pas autant de pratiques douteuses pour se retrouver sur tous les ordinateurs de la planète, il y aurait plus de diversité dans l'écosystème informatique, et par là même moins de virus.

      Citons encore le fameux objectif de microsoft : La victoire totale, pour le DRG (Developer Relations Group), est l'adoption universelle de nos standards par les développeurs, car c'est un pas important vers la victoire totale pour Microsoft : "Un ordinateur sur chaque bureau et dans chaque maison, tournant avec des logiciels Microsoft." dans Evangelism is War de James Plamondon.

      Mais bien entendu, l'architecture de windows, sa philosophie, son mode de développement fermé et enfermant l'utilisateur sont également largement responsables de cet état de fait que les virus viennent plus facilement sur cette plateforme bancale.

      Sans compter les différences éventuelles de processeurs (intel, powerpc, arm etc)

      De temps à autre on a toujours le fameux mythe d'un nouveau "virus" qui vient attaquer Mac OS X, Linux etc, et souvent cela retombe comme un flan et ne créé pas de précédents. Pourtant cela devrait bien les exciter les développeurs de virus, de pouvoir enfin les faire trembler de peur ces utilisateurs hautains de Mac OS X ou Linux ?

      Dans les fait, la plupart du temps ce type de virus peut être résumé à un simple script avec rm -fr *, tu demandes à l'utilisateur de l'exécuter avec sudo, et voilà, j'ai réalisé un virus.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Risque moindre

        Posté par (page perso) . Évalué à 8.

        Dans les fait, la plupart du temps ce type de virus peut être résumé à un simple script avec rm -fr *, tu demandes à l'utilisateur de l'exécuter avec sudo, et voilà, j'ai réalisé un virus.

        s'il ne se duplique pas ce n'est pas un virus, seulement un malware.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: Risque moindre

          Posté par . Évalué à 2.

          En effet, le vocable "virus" désigne simplement le principe de propagation (je m'auto-réplique en utilisant le mécanisme d'un système hôte), d'ailleurs c'est la même chose en biologie cellulaire (le virus est un bout de protéïne qui "hacke" une cellule hôte et la fait reproduire son schéma) et en informatique (s/protéïne/code exécutable/ s/cellule/système/).

          Un virus est généralement aussi un malware (ne serait-ce que parce qu'il peut, comme les maladies, dérégler le système hôte en se reproduisant de manière anarchique), mais un malware n'est pas forcément un virus (ceci dit, on est plus facilement confronté à des virus puisqu'ils ont tendance à se répliquer et se propager d'eux-même, contrairement aux "simples" malwares statiques où il faut une intention de quelqu'un de malveillant pour qu'il s'incruste).
        • [^] # Re: Risque moindre

          Posté par . Évalué à 3.

          s'il ne se duplique pas ce n'est pas un virus, seulement un malware.

          exact. D'ailleurs la plupart de ces "virus" pour linux / macosx dont les powerusers windows se font les gorges chaudes sont dans ce cas...

          http://www.secuser.com/alertes/2007/rspluga.htm

          RSPlug.A est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut arriver en pièce jointe d'un courriel via la technique du spamming, mais le mode de contamination le plus fréquemment rencontré est la publication de messages dans des forums de discussion incitant les internautes à visiter des sites pornographiques piégés.

          Bref, c'est un vieux scoop, ce n'est même pas un virus en plus, et contrairement à la plupart des véroles sur windows qui sont une plaie à retirer, celui ci semble bien plus facile a désinstaller :

          http://www.macworld.com/article/60823/2007/10/trojanhorse.ht(...)

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # Pas le même contexte

    Posté par (page perso) . Évalué à 10.

    Quoi qu'en pense Apple, ils sont dans le même contexte que Microsoft:
    Ils sont les seuls distributeurs de l'OS, les versions sont fixes et les même chez tout le monde et faire un virus est donc plus simple.
    Sous linux, il y a Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc... qui ont chacune leur spécificités. Donc si un virus s'attaque à la distrib la plus à la mode, Ubuntu par exemple, c'est pas sur que les gens sous Fedora soient impactés à cause de versions de logiciels différentes etc... Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib
    • [^] # Re: Pas le même contexte

      Posté par . Évalué à 5.

      Sans oublier que (par exemple) sous Ubuntu / Debian le gestionnaire de paquet et la communauté active permettent à la grande majorité des utilisateurs de télécharger leurs logiciels sur des dépôts fiables plutôt que d'avoir à chercher des programmes sur internet avec un installeur fait par on-ne-sait-pas-qui et qui fait on-ne-sait-pas-quoi.

      Ok, il reste toujours la possibilité de télécharger des logiciels en paquets .deb de n'import où, mais c'est généralement déconseillé (la grande majorité des tutos pour Ubuntu sur les sites de communautés disent "sudo aptitude install" et pas "téléchargez un .deb") et donc probablement plus rare (d'autant plus que les logiciels sur les dépôts fiables sont généralement plutôt à jour).
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à -2.

        La grande majorité des utilisateurs d'Ubuntu ne lit pas les tutos.
        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 2.

          > La grande majorité des utilisateurs d'Ubuntu ne lit pas les tutos.

          Des sources ?

          Perso, j'ai installé des Ubuntu pour une poignée d'utilisateurs différents, il y en a 3 qui me posent (plus ou moins régulièrement) des questions en prenant pour base les tutoriaux du site francophone que je leur ai fait découvrir dans la foulée.

          Maintenant, ce n'est pas grave si tu parles des utilisateurs qui, comme ma mère (qui je le rapelle est aussi grand-mère de mes neveux, donc pas de la génération internet ni même de la génération pc), n'installent pas eux-même des programmes mais s'en font installer par le (frère / fiils / neveu / petit-fils) qui s'y connaît et sait faire un bête "sudo aptitude install" (et lire un tuto donc).
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 0.

            Des sources ?!!!

            Le forum Ubuntu-fr, où la moitié des question posées trouvent leur réponse dans la doc...
            • [^] # Re: Pas le même contexte

              Posté par . Évalué à 2.

              Tous les utilisateurs ne sont pas forcément armés pour chercher dans de la doc technique, et celle d'Ubuntu-fr, même si elle essaye de se faire lisible pour le commun des mortels, est généralement un cran au-dessus de l'utilisateur néophyte.

              De plus, on peut avoir lu et ne pas avoir (du?) tout compris.

              Le raisonnement est d'autant plus biaisé qu'il ne tient pas compte du nombre d'utilisateurs qui lisent la doc et ne posent pas beaucoup de questions puisqu'ils sont capables de s'en débrouiller.

              J'ajouterai que, pour un utilisateur débutant effrayé de faire des bêtises irréparables, le contact avec un connaisseur est rassurant et lui permet de franchir le cap de la lecture confiante et efficace de la doc.

              Enfin, même si beaucoup des réponses se trouvent dans la doc, il n'est pas forcément évident que celui qui pose la question sache où trouver la réponse ; des fois ça tient à un mot clef manquant que le novice ne connaît pas.

              Bref, ce n'est pas parce que le forum d'ubuntu-fr comporte des questions en doublon avec la doc (ou avec d'autres questions) que forcément ça veut dire que la majorité des utilisateurs d'Ubuntu ne lit pas la doc. Ca peut vouloir dire que Ubuntu attire tellement d'utilisateurs que le forum est plus dense en questions redondantes, ou qu'Ubuntu attire plus d'utilisateurs totalement néophytes en Linux que les autres distributions et donc reçoit plus de questions de débutants ayant besoin d'être rassurés avant d'attaquer l'ascension de la doc, ou d'autres explications.
        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 3.

          je dirais même plus:

          La grande majorité des utilisateurs ne lit pas les tutos.
      • [^] # Re: Pas le même contexte

        Posté par (page perso) . Évalué à 2.

        Sans oublier que (par exemple) sous Ubuntu / Debian le gestionnaire de paquet et la communauté active permettent à la grande majorité des utilisateurs de télécharger leurs logiciels sur des dépôts fiables plutôt que d'avoir à chercher des programmes sur internet avec un installeur fait par on-ne-sait-pas-qui et qui fait on-ne-sait-pas-quoi.

        Le rapport avec le principal moyen de transmission d'un virus? (qui est je le rappelle "salut, ouvre ce fichier, c'est génial les photos à l'intérieur". A moins que tu comptes mette les blagues ou photos de cul dans les dépôts ;-) ).
        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 2.

          Déjà avec Evolution, si je double clique sur un fichier, il ne l'exécutera pas (pas de bit exécutable).

          Ensuite, même s'il obtient ce bit (par magie, hein :-) et que je double clique dessus avec Nautilus, celui-ci me prévient qu'il est exécutable, et il me propose soit de le lancer, soit de le visualiser (avec Eog si c'est une image, Gedit si c'est du texte, etc).

          Donc bon, avec un bureau GNOME par défaut sous Ubuntu, même l'utilisateur neuneu de base ne risque pas grand chose.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Pas le même contexte

            Posté par . Évalué à -2.

            Sauf qu'evolution (et autre client mmail) est de moins en moins utilisé.
            1- impossible de configurer pour hotmail
            2- inutile avec l'ajax
        • [^] # Re: Pas le même contexte

          Posté par (page perso) . Évalué à 8.

          Et la version geek : « tiens un benchmark qui calcule pi ! »

          http://linuxfr.org/~smurfy/25134.html
        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 2.

          Ah bon tu fait des chmod +x sur les photos que tu reçoit toi ? Et l'utilisateur lambda aussi ?
          Sait-il au moins ce qu'est un chmod ?
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 1.

            Sous Mandriva, i lest très simple de changer les droits des fichiers: click droit et des cases à cocher via un navigateur de ficier. Tu raisonnes trop en console, tu ne te mets donc pas à la place d'un user final
            Dans le mail tu écris:
            "Pour un vision optimisé, cliquer droit sur le fichier, sur permissions, cocher toutes les cases, et là, vous pourrez ouvrir ce fichier. Nous sommes désolé mais ceci est fait pour des raisons de sécurité"
            et....
            • [^] # Re: Pas le même contexte

              Posté par (page perso) . Évalué à 2.

              Avec un tel niveau de bêtise, même un ordi coupé de net peut transmettre des virus.

              "Gravez 15 CD que vous enverrez à vos amis proches, pour des raisons qui ne vous concerne pas nous ne pouvons fournir votre vidéo DRM autrement".

              Envoyé depuis mon lapin.

              • [^] # Re: Pas le même contexte

                Posté par . Évalué à 1.

                c'est pas un niveau de bêtise, mais un niveau de méconnaissance, et on en revient à la base:
                que nous, nous puissions former les personnes à l'outil informatique chez eux.
                Leur apprendre les risques etc....
                Sans qu'ils n'aient à débourser 1 cts
                • [^] # Re: Pas le même contexte

                  Posté par (page perso) . Évalué à 2.

                  Pour moi c'est de la bêtise.

                  Une personne qui a un ordinateur n'est pas coupée du monde. Elle a du au moins une fois entendre parler de virus informatiques. Faire des trucs pareils veut dire que la personne ne réfléchie pas à ce qu'elle fait.

                  Je trouve donc stupide en informatique ces gens (qui sont parfois dans mon entourage proche).

                  Une analogie simple:
                  Les gens qui appuient sur le bouton rouge. Même stupidité, il ne réfléchissent pas avant d'agir.

                  Envoyé depuis mon lapin.

                  • [^] # Re: Pas le même contexte

                    Posté par . Évalué à 7.

                    Là où tu vois de la bêtise je vois du daltonisme.

                    Explication : l'utilisateur ne "voit" pas forcément que le "bouton" est "rouge", parce qu'il n'a pas forcément les récepteurs de couleur (les connaissances en sécurité) idoines pour comprendre en quoi c'est dangereux.

                    N'oublies pas que plein de gens ne s'intéressent pas à l'informatique en dehors de leur utilisation normale, et que dès lors leur culture générale informatique en souffre, entre autres en ce qui concerne la sécurité.

                    Et n'oublie pas non plus que l'expérience de Millgram montre que n'importe quel humain normalement constitué à tendance à suivre une personne qui s'identifie comme autorité (policier, médecin, scientifique, etc.) lorsqu'il n'en a pas lui-même.
                • [^] # Re: Pas le même contexte

                  Posté par (page perso) . Évalué à 1.

                  Je pense depuis plusieurs jours à une émission de télé type Systm/Techzilla sur revision3.com ou Hak5 en version "utilisateur débutant" et "logiciels libres", en commençant par emprunter une caméra et un studio à une chaîne de télé qui ferait ainsi un petit don au Libre.
                  Et évidemment dans le but de toucher un maximum de gens non informaticiens (ramener donc un public sur la chaîne en question, afin de gagner l'argent pour la chaîne évidemment)
                  en leur expliquant les bases de la sécurité et de l'info(de façon neutre point de vu LL), des émissions sur le thème de la découverte des LL (non neutre donc) et éventuellement d'autres plus "haut niveau" pour des vrais geeks passionnés d'info et de technologies.

                  Bref, très largement inspiré des émissions citées plus haut à force de les regarder, je trouve que ça manque en France ça. (et il sera
                  Reste toujours le même problème, l'argent, et l'acceptation du projet par une chaîne de télé. Je pensais plutôt à une chaîne de la TNT qui sont, d'après les aperçus que j'en ai, assez peu chargées en termes de programmes, et d'audimat, donc je l'espère, moins difficiles à convaincre.

                  \o/ à prendre ou à jeter ?
                  • [^] # Re: Pas le même contexte

                    Posté par . Évalué à 0.

                    je ne sais pas si ça intéressera beaucoup de gens.
                    T'interesses tu aux messages de la sécurité routière ?
                    • [^] # Re: Pas le même contexte

                      Posté par (page perso) . Évalué à 3.

                      Oui ^_^

                      Je vois ce que tu veux dire, mais si c'est présenté comme des cours "d'informatique" adaptés au niveau de la plupart des gens (les néophytes) peut-être que ça les tentera d'en apprendre un peu plus pour avoir moins de problèmes avec leur machine
                      (Typiquement: ne pas ouvrir une pièce jointe d'un inconnu, scanner celles des amis, des banalités pour ceux et celles dont c'est le métier)
                      Ou alors ne faire que des émissions ciblées "passionnés" et être à un autre niveau du coup.
                      Les émissions que je cite ont bien un public et fonctionnent bien, ça doit pouvoir se faire en français :)
    • [^] # Re: Pas le même contexte

      Posté par (page perso) . Évalué à 5.

      Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib

      Les virus Linux que j'ai déja eu la joie de rencontrer s'en foutent de la distrib : tout est fait pour que les scripts s'exécutent bien partout (pas dur, les GNU tools sont la pour ça).
      L'hétérogénéité de Linux? Argument bidon pour un script virus.

      cet argument tient que très très peu. Un virus est assez basique en soit-même.

      (le seul avantage étant effectivement que sous Windows c'est la merde à enlever à cause de root, pas sous Linux. Mais les dégats d'effacement de fichier, ou relay de spams invisibles, ça marche bien. mon serveur a déja balancé 90 Mbps de spam à cause d'un virus ayant que les droits user... Visible qu'à cause du volume important, mais quid d'un utilisateur lambda?)
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 0.

        je doute qu'un virus arrive à chopper mon install
        (/home, /tmp /var/tmp en noexec)

        Les users standard n'ont pas accès aux commandes du genre ssh
        Et si y a besoin d'exécuter un prog y a un login boulet (avec un home exécutable qui à la fâcheuse tendance à se faire nettoyer à chaque reboot (unionfs )

        Donc il reste les scripts...
        mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 4.

          > (/home, /tmp /var/tmp en noexec)

          Essais "/lib/ld-linux.so.2 /tmp/binaire_pas_executable"

          > Les users standard n'ont pas accès aux commandes du genre ssh

          Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.

          > Donc il reste les scripts...
          > mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)

          Avec un script tu fais bien plus qu’avec main ou netcat ou autre
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 3.

            Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.

            Oui et alors ? Tu crois qu'ils auront la permission d'ouvrir le port 22 ?

            Avec un script tu fais bien plus qu’avec main ou netcat ou autre

            Ben justement, un script, ça fait appel à des commandes comme mail, netcat ou autre. Si aucune commande texte n'est accessible, ton script ne va pas faire grand chose.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 4.

            >Essais "/lib/ld-linux.so.2 /tmp/binaire_pas_executable"
            failed to map segment from shared object: Operation not permitted

            Ah ben mon noyau dois être trop récent

            >Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
            ben non :D

            >Avec un script tu fais bien plus qu’avec main ou netcat ou autre
            A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Pas le même contexte

              Posté par . Évalué à 1.

              > Si aucune commande texte n'est accessible, ton script ne va pas faire grand chose.

              Il y a un script shell je ne sais plus où qui fait client FTP, sans commandes externes. Un client mail ça doit pas être beaucoup plus difficile à faire ;)
              • [^] # Re: Pas le même contexte

                Posté par . Évalué à 3.

                > Il y a un script shell je ne sais plus où qui fait client FTP, sans commandes externes. Un client mail ça doit pas être beaucoup plus difficile à faire ;)

                Bash a une telle fonctionnalité : il intercepte les accès à /dev/tcp (ou /dev/udp) pour en faire des requêtes réseau :
                echo -e "GET / HTTP/1.0\r\n\r\n" &> /dev/tcp/127.0.0.1/80

                Cette fonctionnalité « intéressante » est heureusement désactivée sur certaines distros.
            • [^] # Re: Pas le même contexte

              Posté par . Évalué à 5.

              >>Avec un script tu fais bien plus qu’avec main ou netcat ou autre
              >A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...

              Oui enfin bon, tu a aussi les variantes
              sh /tmp/script_non_executable
              perl /tmp/script_non_executable
              etc.

              Les montages en noexec n'apportent _rien_ à la sécurité. C'est du pipeau.
              Si vous voulez restreindre l'exécution de fichiers, utilisez SELinux.
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 2.

        La grande différence c'est que l'arborescence peut être très différente d'un système à l'autre, que les données sensibles ne sont pas forcément rangées au même endroit d'un utilisateur à l'autre, que les compilés ne sont pas forcément compatibles, etc.

        Bref, comme dans la nature, la diversité donne de meilleurs résultats de résistance d'une forme de vie aux différentes menaces.

        Et on peut être divers et compatibles (parler un même protocole avec différentes implémentations c'est rester globalement aussi divers et donc mieux résister aux attaques tout en communiquant aussi bien).
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 2.

        L'hétérogénéité joue surtout au niveau des malware infectant des machines en exploitant des shellcodes (ceux automatiques qu'on rencontre de plus en plus). Il faut être bien informé de la version des logiciels, donc d'une distribution à l'autre ça change beaucoup. Pareil pour les architecture matériel, dans un environnement où il n'y a pas que des x86 on évitera plus facilement les contaminations en masse.
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 2.

        ça marche bien. mon serveur a déja balancé 90 Mbps de spam à cause d'un virus

        C'était réellement un virus ou ta machine c'est juste fait hacké ?
        • [^] # Re: Pas le même contexte

          Posté par (page perso) . Évalué à 2.

          C'était réellement un virus ou ta machine c'est juste fait hacké ?
          Virus, tout bête, vu dans les logs. Tout automatisé : il a profité d'un mot de passe SSH faible pour un utilisateur, téléchargement d'un script sur le net, et exécution du script qui a foutu le bordel. Je n'ai pas cherché plus loin pour voir si il avait compilé des trucs ou pas (mes outils de build étant installés, c'est possible)

          Du très banal en soit. Ca existe sous Linux, si si.
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 4.

            En gros tu avais un compte ouvert à tout vent et quelqu'un l'a utilisé pour envoyer des mails. Super exemple, même si je ne doute pas que de vrais virus existent sous Linux.
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 2.

        mon serveur a déja balancé 90 Mbps de spam à cause d'un virus ayant que les droits user...

        Comme tu le dis si bien : c'est l'interface chaise-clavier la faille...
        • [^] # Re: Pas le même contexte

          Posté par (page perso) . Évalué à 3.

          Comme tu le dis si bien : c'est l'interface chaise-clavier la faille...

          Je n'ai jamais dit le contraire... y compris pour moi-même (puisque je suis 100% fautif d'avoir choper ce virus)
          Ca me fait rire de lire les gens me dire que je prend les gens pour des cons : je fais partie des gens dont je parle!
          Dire qu'il ne connaissent pas assez la sécurité, qu'ils cliquent partout, c'est un constat qu'il faut prendre en compte. Pas une insulte "ils sont idiots" (je ne vais quand même pas m'insulter :) ).
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 3.

            je ne dis pas le contraire, au contraire, je le dis tout le temps, et cette remarque était des plus "amicale" (j'ai oublié le smiley).
          • [^] # Re: Pas le même contexte

            Posté par . Évalué à 2.

            Pas forcément idiots, mal informés plutôt.
            • [^] # Re: Pas le même contexte

              Posté par . Évalué à 2.

              Exactement, c'est le manque d'information qui conduit à faire des conneries et à ouvrir n'importe quel fichier joint aux mails... et à configurer sa machine de telle manière qu'un malware puisse s'exécuter, créer un service ou accéder à ceux de la machine...

              Non Zenitram, tu n'es pas idiot, simplement mal formé/renseigné
              • [^] # Re: Pas le même contexte

                Posté par (page perso) . Évalué à 3.

                J'ai l'exemple récent d'un utilisatrice qui, lors d'un alerte de son antivirus, a "logiquement" cliqué sur "autorise", laissant le virus s'exécuter.
            • [^] # Re: Pas le même contexte

              Posté par (page perso) . Évalué à 3.

              Hum. L'information n'est pas suffisante. C'est de la formation qu'il faut.
              • [^] # Re: Pas le même contexte

                Posté par . Évalué à -1.

                et formation gratuite, car les final user ne débourseront jamais 1 cts...
              • [^] # Re: Pas le même contexte

                Posté par . Évalué à 2.

                non, l'information initiale expliquant que certaines choses créent des trous de sécurité, qu'avant de mettre en place un serveur web+ftp+mysql+sendmail il convient de bien comprendre les tenants et aboutissants et qu'il ne suffit pas d'installer les paquets mais qu'une réelle réflexion sur les risques et les méthodes pour y remédier s'impose.
                Rien que ce type d'information amènera la personne à se former sur le sujet.

                Informer aussi que beaucoup de communautés ont des forums où on peut poser des questions, des tutos qui peuvent nous donner une recette pour démarrer, que le man existe etc... ça aussi ça conduira l'utilisateur à se former.

                De l'information naît la formation
      • [^] # Re: Pas le même contexte

        Posté par . Évalué à 2.

        Des "virus linux" ? Scriptés ?

        Les virus sous linux sont déjà rares, mais alors en script, je ne pense pas que ça existe. Tu voulais parler d'un malware ("code malicieux") ?

        Quand on veut se comprendre, le vocabulaire compte. Un virus est un programme qui se réplique. D'où le nom, par analogie à la biologie.
        • [^] # Re: Pas le même contexte

          Posté par . Évalué à 2.

          Et si le malware envoie des mails identiques à celui par lequel il est arrivé là où il est, ça devient un virus ou pas ?
    • [^] # Re: Pas le même contexte

      Posté par . Évalué à 2.

      > Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc..

      Un virus binaire sera probablement moins efficace que sous Windows ou Mac OS.

      Mais tu oublies tous les systèmes qui sont commun à tous ces systèmes et qui peuvent heberger un virus aussi.
      - Firefox
      - Thunderbird
      - Apache/PHP
      - OpenOffice
      - LSB
      - Java

      Pour certains, on les retrouve même dans Windows, Mac
    • [^] # Re: Pas le même contexte

      Posté par . Évalué à 1.

      Sous linux, il y a Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc... qui ont chacune leur spécificités. Donc si un virus s'attaque à la distrib la plus à la mode, Ubuntu par exemple, c'est pas sur que les gens sous Fedora soient impactés à cause de versions de logiciels différentes etc... Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib

      Oui c'est encore pire sous Linux.
      Un créateur de virus va pouvoir se concentrer par exemple sur une version obsolète d'Azureus sous Debian, et comme il n'y aura que Debian pour maintenir cette version, on aura moins de chance de se rendre compte qu'on est infecté.
  • # très possible sous linux

    Posté par (page perso) . Évalué à 8.

    Et dire qu'en page d'accueil il y a l'interview des rédacs-chefs de Diamond...
    Vous avez déjà oublié le No 5 de MISC ? il s'intitulait : Virus : Mythes et réalités voir http://ed-diamond.com/produit.php?produit=68

    Les virus sont tout à fait possibles sous Linux (d'ailleurs il existe déjà une dizaine de malware) et ne sont pas limités à votre compte utilisateur. Ils peuvent exploiter le manque de prudence des utilisateurs, c'est le plus facile ou aller jusqu'à exploiter des failles noyaux pour passer root.

    Il y a un mythe de la sécurité sous Linux / Unix, et vous êtes mités, miteux, si vous croyez être protégé des virus sous Linux.

    Eric Filliol en parle très bien dans cette interview: http://www.virustraq.com/actualite/interview/10001/ par exemple:
    Les techniques et les risques évoluent si vite qu'il est illusoire de nos jours d'espérer rester à l'écart du risque viral tout en restant ignorant de l'outil informatique et des risques qui y sont attachés. L'ignorance se retourne maintenant contre les utilisateurs.

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: très possible sous linux

      Posté par . Évalué à 2.

      c'est certain mais considérant le fait que 95% des gens ont Win, j'ai, au moins, 95% de chances de recevoir un virus qui ne fonctionne que sous Win... pour les autres, comme tu le dis il existe déjà une dizaine de malware combien de chance aurais-je d'en recevoir un par mail ?

      Donc, oui, évidement que c'est possible. mais, pour l'instant, tellement moins probable...

      D'un autre coté, je n'ai pas trop peur des virus sur un système libre : un antivirus, libre aussi, saura m'aider à me débarrasser des éventuelles véroles (ça existe déjà d'ailleurs)
      • [^] # Re: très possible sous linux

        Posté par (page perso) . Évalué à 2.

        un antivirus, libre aussi, saura m'aider à me débarrasser des éventuelles véroles

        une fois les dégats faits ?
        :-)

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # le beau journal plein de poncifs

    Posté par . Évalué à 10.

    La personne qui a sorti cette phrase pour la première fois :
    "Il oublient que le bug n'est pas dans l'OS, mais dans l'interface chaise-clavier."
    a trouvé un bon mot.
    Malheureusement, si la phrase est là pour nous montrer un problème potentiel, il existe des gens pour la ressasser sans arrêt de manière peu productive (ils doivent être contents de l'avoir finalement comprise).

    "Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux), et... Les virus arrivent!"
    Et si on se renseignait un poil ?
    Les virus n'arrivent pas, linux a eu déjà droit à plusieurs virus dont (par exemple) http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-003/
    (ok, si on joue à couper les cheveux de Mathieu dans le sens de la longueur, ce n'est pas stricto sensu un virus mais un ver).

    Finalement, en répandant soit même des informations fausses, ne fait-on pas aussi-tant-si-pire que les maichants autres : "Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).". Maichants autres dont on explique bien qu'ils sont très très bêtes (interface chaise-clavier mentionnée deux fois et assimilation d'un cheval de Troie à un virus -ça c'est dans la cadre du capillo-décorticage-).

    On reste dans un schéma un poil naïf et très symptomatique d'une certaine idéologie...
    Ton journal dit "y a des virus sous mac mais c'est parceque linux n'est pas connu (et c'est sûrement très vrai) surtout qu'il y a un sacré tas de cons à travers de la planète"

    Mais les virus qui ont fait les meilleurs scores exploitent souvent des failles à la Outlook qui ne vérifie pas les types mime avant d'ouvrir une pièce jointe...

    Du coup, stigmatiser (à tort car les virus qui infectent des machines avec un comportement de cheval de Troie ont un effectif marginal par rapport à ceux dont l'infection a été faite grâce à l'exploitation d'une faille de sécu) les utilisateurs avec des informations non vérifiées, c'est pas tip top...

    Enfin, effectivement les utilisateurs de desktop sont en charge de la sécu de leur poste mais les gens qui utilisent linux font leurs mises à jours, même les novices (la plupart des gens qui se collent un linux connaissaient/connaissent/connaitront quelqu'un qui leur a expliqué (va leur expliquer) : "quand cette flèche apparaît, c'est important, Tu dois...." (ou via les magazines), sans parler des différences entre les versions des kernels et applis utilisées...

    Du coup, on a
    - un OS qui a déjà des virus mais de manière encore très marginale
    - un mode d'infection probable qui ne sera pas celui dont Tu parles ou alors cela concernera un effectif très réduit de personnes.
    - des gens qui ne sont pas nécessairement tous des débiles
    - un journal rempli de lieux communs, d'erreurs et de bien pensance.
    • [^] # Re: le beau journal plein de poncifs

      Posté par (page perso) . Évalué à -1.

      Hum.
      Désolé, mais je fais la différence entre :
      - Une faille OS qu'un virus exploite. C'est arrivé sous Widows (Nimda et compagnie), c'est arrivé sous Linux (voir les upgrades d'urgence il y a quelques mois). La différence d'impact vient du fait que les Linux sont plus souvent mis à jour. Mais quand l'interface chaise-clavier sera la même, ben ça aura le même impact (sous Windows et sous Linux, les MAJ sont automatisées. Nimda s'est propagé sous Windows à cause de personnes ne faisant PAS la mise à jour). Il n'y a pas eu de faille de ce type depuis un moment sous Widows, mais il y a peu sous Linux. Donc bon, si tu comtpe en faille, le dernièr OS en faute est Linux, pas Windows.
      - Une faille due à la personne incrédule : les plus nombreuses.

      - des gens qui ne sont pas nécessairement tous des débiles

      Bah, ça me différencie des gens qui pense que parce que ça s'appelle Linux, c'est hermétique aux virus. Chacun son truc.
      Note: je n'ai traité personne de débile. Juste qui ne savent pas gérer la sécurité d'un PC, qui n'ont pas encore réagit que quand un mail dit être en provenance de leur banque, ben faut faire attention. Maintenant si tu te complais à penser que le spam n'est pas rentable pour les spammeurs (parce que si personne ne se fait avoir, ça leur coûte de l'argent pour rien!), pourquoi pas... La réalité est différente. Le spam n'exploite AUCUNE faille de l'OS. le Scam non plus, et bien d'autres. Alors si aucune faille n'est exploitée, comment expliques-tu que les gens se font avoir, et comment Linux va les protéger?

      Les beaux discours c'est gentil, mais si on passait à la réalité avec les gens de tous les jours?
      • [^] # Re: le beau journal plein de poncifs

        Posté par . Évalué à 3.

        Les beaux discours, c'est "les gens sont incapables de faire quelque chose"
        La réalité de tous les jours, c'est que les gens, c'est d'émancipation dont ils ont besoin.

        On leur a filé un PC au taff avec impossibilité de faire des mises à jour.
        Aujourd'hui, certains se retrouvent avec un linux et quelques conseils. Et bien perso, des "gens de tous les jours" (de la "réalité") je Te garantie que ceux à qui T'a dit "quand y a cette flêche, il faut faire ça ça et ça" et que Tu as expliqué pourquoi, ils le font.

        Tu peux passer des heures à scléroser l'interface chaise clavier mais l'analyse reste fausse. Les maj sont mieux suivies chez les linuxiens car il y a un effort d'éducation et d'émancipation.

        Par contre, je T'encourage à relire Tes posts car
        "- Une faille due à la personne incrédule : les plus nombreuses. " => ça compile (juste) pas (faute de frappe ?)

        "La réalité est différente. Le spam n'exploite AUCUNE faille de l'OS. le Scam non plus, et bien d'autres. Alors si aucune faille n'est exploitée, comment expliques-tu que les gens se font avoir, et comment Linux va les protéger?"
        Comment Linux va protéger les gens du spam ? C'est pas du tout le sujet, là... ça n'a aucun rapport.
        Ou alors Tu parles de machines infectées qui envoient du spam et là, du coup, on s'en tappe le coquillard de savoir si c'est du spam car le problème est qu'il y a eu compromission de la machine donc qu'on rm les fichiers utilisateurs ou qu'on spamme, c'est égal, le pb c'est l'infection.

        Il faut refaire un point sur les virus, je sais bien qu'ils sont très polymorphes aujourd'hui mais quand on veut parler d'un sujet, faut le dominer un petit peu pour éviter de se perdre en considérations hasardeuses.


        (quand à "réalité", "gens de tous les jours" et autres formes réthoriques consistant à dire "moi, je sais", les utiliser est quasi un gag aujourd'hui tellement c'est devenu raie currant (pas pu m'empêcher). Disons qu'à la rigueur dans la bouche d'un type qui domine son sujet, c'est à la rigueur compréhensible...)


        (à propos de dénigrer l'autre -l'interface chaise clavier- sans analyse cohérente en amont)
        "Bah, ça me différencie des gens qui pense que parce que ça s'appelle Linux, c'est hermétique aux virus. Chacun son truc."
        je Te rassure, il n'existe pas que deux points de vue "les linux c'est trop bien" et les "de toutes façons, les gens sont débiles" -Tu n'as pas utilisé ce terme mais l'idée se sent bien-.
        Si le but, c'est uniquement de Te sentir différent, à mon avis Tu Te feras plus de bien sur pornhub.
        • [^] # Re: le beau journal plein de poncifs

          Posté par (page perso) . Évalué à 0.

          Juste pour nuancer mon propos :

          je Te rassure, il n'existe pas que deux points de vue "les linux c'est trop bien" et les "de toutes façons, les gens sont débiles"

          Je voulais plutôt dire "pour contre-balancer les gens qui pensent que Linux c'est tellement bien que ça ne chope pas de virus"
          La majorité des linuxiens sont conscient (heureusement), je râle contre ceux qui pensent qu'une personne aura une réaction différente face à linux que celle qu'elle a face à Windows.
          L'OS est une chose, mais qui ne change pas grand chose pour les virus. Ceux qui ont un virus sous Windows, en auront sous Linux. Tu veux me faire dire sur les gens en général, alors que je parle des gens qui cliquent n'importe comment déjà sous Windows.

          Parce que bon, les gens qui n'auront pas de virus sous Linux parce qu'ils savent qu'il ne faut pas cliquer n'importe où, ben ils en auraient pas sous Windows non plus. C'est ça qui est génial à lire : sous Linux, tous les utilisateurs seraient par miracle éduqués, mais pas sous Windows. Hum.
          • [^] # Re: le beau journal plein de poncifs

            Posté par . Évalué à 5.

            "Parce que bon, les gens qui n'auront pas de virus sous Linux parce qu'ils savent qu'il ne faut pas cliquer n'importe où, ben ils en auraient pas sous Windows non plus."
            Probablement qu'avoir conscience de la sécurité de son système est déjà un très grand pas vers une bien meilleure sécurité. Reste les malwares et les failles.
            Tu tiens vraiment à faire un amalgame entre virus et chevaus de Troye. Cet amalgame n'est pas complètement infondé soit dit en passant. Mais ceux qui savent se prémunir des chevaux de Troye (ou des infections à basede cheval de Troye) ne sont pas nécessairement épargnés par les virus qui utilisent pusieurs méthodes de contamination et surtout celles reposant sur les failles de sécu d'un OS.

            "C'est ça qui est génial à lire : sous Linux, tous les utilisateurs seraient par miracle éduqués, mais pas sous Windows. Hum."
            Le miracle de l'éducation entre les utilisateurs de Windows et ceux de Linux porte probablement un nom. Là comme ça à brûle pourpoint, je dirai solidarité mais ce n'est peut être pas le meilleur mot pour préciser ma pensée.
            En tout cas, entre un type à qui on a dit "prend ce PC et taffe comme ça et surtout sois bien rentable" et un type à qui on a dit "Ecoute, je passe un soir T'installerun linux, Tu verras c'est facile, je T'expliquerai et à l'utilisation c'est quasi pareil, faut juste se faire à un environnement un peu différent" et à qui on a expliquer comment faire les mises à jour, effectivement, il y a une différence d'éducation.
            Si Tu penses que c'est miracle, fais des offrandes aux personnes qui T'ont servi de gourous :
            - Tes amis
            - des posteurs de ce site
            - les sites d'entre aide, IRC, forum
            - les devs aussi
            - et puis... l'open source, c'est marrant mais effectivement permettre à ceux qui le veulent de regarder et modifier un code source permet effectivement le miracle d'avoir un public mieux éduqué.
            • [^] # Re: le beau journal plein de poncifs

              Posté par . Évalué à 3.

              Le miracle de l'éducation entre les utilisateurs de Windows et ceux de Linux porte probablement un nom.

              Systeme humainement comprehensible (unix) et un systeme "magique" ou tu sais jamais ce qui se passe ni pourquoi et que pour corriger des problemes tu dois parler l'hexadecimale de facon courrante en allant chercher dans la base de registre les trucs qui font tout foirer?
              • [^] # Re: le beau journal plein de poncifs

                Posté par (page perso) . Évalué à 0.

                Systeme humainement comprehensible (unix)

                Euh... J'étais en train d'essayer de comprendre cette commande quand j'ai lu ta prose:
                `ls src/.libs/lib*.so.* | \
                awk '{if (match($$0,/[0-9]+\.[0-9]+\.[0-9]+$$/)) print substr($$0,RSTART)}'`

                J'avoue : j'ai éclaté de rire.
                (même si je ne sais pas comment faire la même chose sous Windows, dire que c'est humainement compréhensible... Hum)
                • [^] # Re: le beau journal plein de poncifs

                  Posté par . Évalué à 1.

                  ca c'est sur que c'est present dans TOUS les fichiers de configurations de Unix...

                  Tu donnes une commande executable et tu compares ca a des trucs de configuration style fichier dans /etc ou une base de registre windows bizarre je vois pas la rapport enfin bon...
                • [^] # Re: le beau journal plein de poncifs

                  Posté par . Évalué à 2.

                  (même si je ne sais pas comment faire la même chose sous Windows, dire que c'est humainement compréhensible... Hum)

                  Enfin dire que le chinois c'est pas humainement comprehensible parceque je n'ai pas fait l'effort de l'apprendre je pense que c'est un chouilla exagere non?

                  Maintenant tu peux aussi pretendre que si je te file un fichier binaire quelconque tu vas etre capable de le dechiffrer sans avoir aucune information dessus...
                • [^] # Re: le beau journal plein de poncifs

                  Posté par . Évalué à 2.

                  Je crois qu'il parlait des logs. Celà dit vu le contexte, moi aussi j'aurais réagi comme toi :)
          • [^] # Re: le beau journal plein de poncifs

            Posté par . Évalué à 5.


            L'OS est une chose, mais qui ne change pas grand chose pour les virus. Ceux qui ont un virus sous Windows, en auront sous Linux. Tu veux me faire dire sur les gens en général, alors que je parle des gens qui cliquent n'importe comment déjà sous Windows.


            Ce qui transpire de ce que tu dis dans ce journal laisse à penser que Windows et les distrib Linux sont semblables face aux virus.

            Un pur FUD. Tu as des arguments, certains sont intéressants, mais tu ne peux pas marcher contre les faits : en pratique, quelqu'un qui se mange souvent des virus sous Windows ne s'en mange pour l'instant pas sous Linux.

            Ça changera peut-être, mais pour l'instant ce que tu sous entends est faux.

            Pour le plaisir, la première phrase du journal :

            Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).

            Ca t'embête tellement que ça que Windows soit le seul touché ? C'est quand même très curieux de refuser l'évidence ...
    • [^] # Re: le beau journal plein de poncifs

      Posté par . Évalué à 8.

      Je crois que tout le monde est passé à côté du message de ce journal. Il ne dit pas "il y a un virus sous MacOS", mais "MacOS propose d'installer un logiciel prétendument anti-virus". Il ne faut rien en conclure. C'est pas parce que j'installe un anti-virus sous Linux que les virus vont apparaître par génération spontané hein :P

      Quand on aura autant de messages d'alerte pour MacOS ou Linux que pour Windows au niveau des malwares (c'est-à-dire un peu plus que "ça existe"), on en reparlera.

      Donc oui, à part du FUD, il n'y a aucune information dans ce journal.
  • # et ça donne quoi un Virus avec SELinux ?

    Posté par (page perso) . Évalué à 2.

    À priori, si j'ai bien compris le concept de SELinux, ça rend inopérant les virus non ? Les applications n'ayant pas le droit d'écrire dans d'autres «domaines» que le sien.
    • [^] # Re: et ça donne quoi un Virus avec SELinux ?

      Posté par (page perso) . Évalué à 0.

      C'est dommage que personne ne réponde à ma question, je répète au cas où :

      «SELinux n'est-il pas une réponse face aux problèmes des virus ?»

      PS : je viens de découvrir la petite bande-dessinée qui s'affiche lors de la relecture du commentaire, j'apprécie beaucoup :)
      • [^] # Re: et ça donne quoi un Virus avec SELinux ?

        Posté par (page perso) . Évalué à 2.

        Sans être expert, je dirai par principe que mettre des droits partout, ça va vite gaver l'utilisateur normal.
        Pour un serveur, c'est parfait. Mais pour dire à chaque appli utilisateur qu'il a le droit ou pas d'accéder à tes documents, à aller sur le réseau, ça doit vite devenir gonflant.

        Note que ce n'est pas SELinux qui est critiqué, mais le principe de dire à l'OS qui à le droit de faire quoi qui n'est pas simple pour un utilisateur "de base" : il se sentira très vite énervé par ces demandes incessante "droit/pas droit" ou ces interdictions par défaut, et fera tout pour désactiver.
        • [^] # Re: et ça donne quoi un Virus avec SELinux ?

          Posté par (page perso) . Évalué à 4.

          SELinux est (de plus en plus, les problèmes étant vite corrigés) transparent pour l'utilisateur. À la rigueur, ça gavera le développeur, mais lui, on s'en moque un peu ;).

          Je ne suis pas du tout un spécialiste de SELinux, c'est davantage une question qu'une réponse.
          • [^] # Re: et ça donne quoi un Virus avec SELinux ?

            Posté par . Évalué à 2.

            SELinux est (de plus en plus, les problèmes étant vite corrigés) transparent pour l'utilisateur.
            Je viens d'installer Fedora 10 (version KDE) en remplacement de Kubuntu et j'ai pas trop l'impression que ce soit transparent pour l'utilisateur.... j'ai des messages très souvent (bon j'ai pas encore regardé pourquoi car j'ai mis 3 soir à trouver quel package installer pour lire les quelques mp3 que j'ai....)

            Peut-être faut-il que je rende plus transparentes les message de notifications pour que ce soit réellement transparent --->[ ]
            • [^] # Re: et ça donne quoi un Virus avec SELinux ?

              Posté par (page perso) . Évalué à 1.

              /mode forum
              Pour les codecs, pourquoi ne pas avoir cherché dans la documentation ou alors demandé sur IRC ?

              Vous avez des messages régulièrement mais cela fonctionne quand même ? où est le problème ?

              Avez-vous une configuration exotique ?

              Venez en discuter sur l'IRC : serveur irc.freenode.org ; salon : #fedora-fr
              Pour les erreurs SELinux, peut-être faudra-t-il faire des rapports.

              /Fin mode forum

              Et donc, des virus à signaler ? non ? donc c'est que SELinux est très efficient, non ? ;)
  • # si tu n'est pas content de ton systeme, tu le change

    Posté par (page perso) . Évalué à 2.

    Sous Linux il est facile d'installer un programme venant d'on ne sait ou dans son dossier personnel, cela rend le programme non-disponible pour les autres utilisateurs (à moins de donner les droits en lecture et en exécution) mais en plus le programme ne pourra pas facilement contaminer le système (il pourra toujours envoyer du spam ou autre, mais l'utilisateur pouvait déjà le faire lui-meme de toute façon).

    prenons l'exemple d'un jeu,
    telechargeons ce jeux dans le dossier /home/err404/jeux/test
    donnons lui des droits suffisant pour être exécutable.
    lançons-le.

    à ce moment je ne crains pas qu'un virus tripote à mon système.

    au pire ça fait planter le serveur X ou ça fait planter l'ordinateur (parce que sur mon ordinateur, je ne peux pas toucher au système tant que je ne me connecte pas en root, et ce genre de truc je ne le fait que dans l'un des tty)
    on peu imaginer que ce jeu lance aussi un keylogger ou autre pour envoyer un rapport à un inconnu sur mes activités, et tout ce que je saisis au clavier, y compris mes mots de passe.

    dans ce cas je peux créer un utilisateur supplémentaire que je détruirais en même temps que le jeu quand je me serais lassé du jeu (ou du programme à tester)

    si je suis encore plus paranoïaque (ou plus prudent diront certains) je peux aussi exécuter tout un système d'exploitation (linux, hurd ou autre) dans un environnement virtuel.
    pour ça il existe un grand nombre de solutions :
    openvz, vserver, XEN...
    un peu de documentation : Openvz

    je ne veux pas prétendre qu'il n'est pas possible de faire la même chose sous windows ou mac OS mais:
    sous certaines versions (les plus répandues hélas) le nombre d'utilisateur est limité à moins de dix (sans parler du fait que la plupart des gens utilisent leur ordinateur en tant qu'administrateur, et peuvent pourrir leur système par le moindre virus qui passe)
    beaucoup (trop) d'utilisateurs utilisent leur ordinateur en se connectant en tant qu'administrateur (oui je l'ai déjà dit),

    donc si Linux GNU/Linux représentait 80% des ordinateurs dans le monde, ça ferait de toute façon moins de virus et de problèmes, simplement parce que sous linux ON N'EST PAS ROOT PAR DÉFAUT.

    et le fait d'être simple utilisateur n'empêche pas d'installer des programmes, ce qui permet même d'être développeur et de tester sa créativité :p

    de toute façon, les logiciels libres vaincrons (si on envisage un combat) parce qu'il sont insaisissables :p

    Le non-libre ne peux survivre, parce que sont modele économique (principe du monopole au pire) ne lui permet pas d'évoluer aussi vite et aussi facilement que les logiciels libres (ou les virus).

    c'est par la diversité logicielle que les logiciels libres existent. ->Logiciel_libre
    rien que pour les distributions Linux :
    http://en.wikipedia.org/wiki/List_of_Linux_distributions
    http://lwn.net/Distributions/

    et pour les septiques : Logiciel_libre#Le_logiciel_libre_dans_le_march.C3.A9_du_logiciel
  • # idiot

    Posté par . Évalué à 10.

    La solution face aux virus, ce n'est pas un antivirus, mais la correction des failles, l'utilisation de dépôts de logiciels signés et la formation des utilisateurs.
    • [^] # Re: idiot

      Posté par . Évalué à 2.

      je suis d'accord mais dans le cas des utilisateurs de windows (voire de certains téléphone portable) je conseillerai quand même un anti virus et une attention accrue (~ paranoïaque)
    • [^] # Re: idiot

      Posté par (page perso) . Évalué à -1.

      Je ne peux être que d'accord.
      En théorie.

      Car en pratique, la mise à l'échelle pose problème.
      Pour le moment, pas de permis d'ordinateur. Ca serait bien d'en avoir un, mais politiquement difficile à mettre en œuvre. Et sans permi obligatoire, les utilisateurs ne voudront pas être formés.

      (oui, oui, je sais, vu dans un autre commentaire, je prend les gens pour des idiots. Mais regardez autour de vous le nombre de gens qui ne veulent PAS être formés à la bonne utilisation d'une machine car ça prend du temps et c'est chiant...)
      • [^] # Re: idiot

        Posté par . Évalué à 4.

        J'ai du mal a voir le concept de "permis d'ordinateur", analogue au permis de conduire. Le permis de conduire est intéressant parce qu'on peut être dangereux pour les autres et pour soi même. Alors qu'un ordinateur, on risque de se prendre un virus, de faire foirer le système... et c'est tout.

        L'éducation à l'informatique se fera principalement à l'école, éventuellement en formation en entreprise quand c'est nécessaire, ce qui ne permet pas de former tout le monde, mais on peut difficilement interdire aux gens d'avoir des ordinateurs...
        • [^] # Re: idiot

          Posté par (page perso) . Évalué à 1.

          Alors qu'un ordinateur, on risque de se prendre un virus, de faire foirer le système... et c'est tout.

          On peut aussi faire partie d'un réseau de machine utilisées par la "mafia" qui permet de faire chanter les sites à coup de DDOS.
          On peut aussi servir d'émetteur de spam, et sur les destinataires de ces spams certains se feront avoir.
          Note : pas besoin d'être root pour faire tout ça! Un petit compte suffit.

          Donc non, on ne risque pas que de faire foirer sa machine... Bon de la à y mettre un permis, je ne pense pas que ce soit la meilleure idée. Mais déjà genre un cours à l'école sur la sécurité (mais vu que pas mal de profs indiquent à leurs élève de mettre leur mot de passe sur le PC, de le leur donner "au cas où", ou de mettre "1234", tous ces exemples ayant été vu en vrai, il y a du boulot) pour sa propre sécurité serait pas mal.
          • [^] # Re: idiot

            Posté par . Évalué à 6.

            T'inquiète pas nos dirigeants sont sur le coup ....

            Bientot, tu auras un "accès à internet" tel qu'ils le veulent :
            - accès uniquement aux ports 22 et 443.
            - ouverture des autres ports au cas par cas: si tu veux par exemple jouer en réseau : tu devras fournir à ton FAI la preuve que tu as acheté le jeu, et il t'autorisera dans ce cas à utiliser les autres ports, mais sur des IP prédéfinies.

            C'est ça l'Internet que veulent nos dirigeants ...
  • # Tu as essayé la poudre magique...

    Posté par . Évalué à 2.

    Il y a plein de serveurs Linux qui sont infectés chaque jours. Ce qui implique , qu'il y a probablement plus de machine Linux infectés que de Mac infecté.

    Penses à tous les serveurs Apache/PHP qui ont une application PHP (peut être oublié) qui n'est pas jour et qui héberge probablement un virus.

    Personnellement, j'ai jamais utilisé "l'absence de Virus" pour convaincre d'autre d'utiliser Linux.

    Sinon, tu as essayé la poudre magique d'IBM.
  • # La vrai question qu'on devrait se poser ...

    Posté par . Évalué à 2.

    L'anti-virus sert-il à quelques choses ?

    Les différents technique de polymorphisme rendent les anti-virus qui se basent uniquement sur les signatures inopérant.
    Pour être presque efficace, il faudrait que les antivirus ne se base que sur des analyses de comportement ce qui est très couteux en temps machines et le virus pourrait alors adopter un polymorphisme de comportement de manière à rendre leur signature comportemental plus difficile à mettre en oeuvre.

    A mon avis, le seul moyen d'avoir un système sein et presque sur.

    Il faut que le système n'exécute que des programmes signés et authentifiés par un tiers de confiance.

    Pour répondre à la problématique des langages de scripts, le système doit être conçu de manière a ne pas permettre à un programme de s'installer de manière a être lancé automatiquement si il n'est pas strictement identifié et authentifié par un tiers.

    Prenons l'exemple du microcosme Apache/PHP, si ce système n'acceptait que des programmes signés les verres qui infectent phpBB et autres CRM aurait été inopérant.

    La sécurité du système se limitera alors indiquer quels sont ces tiers de confiance et quels sont leurs droits.
    • [^] # Re: La vrai question qu'on devrait se poser ...

      Posté par (page perso) . Évalué à 5.

      Toi, tu viens de proposer ce que certains gouvernements rêvent de faire : n'autoriser que le programmes validés par l'état (le seul tiers de confiance valable, c'est lui qui l'aura décidé)
      Adieu logiciels libres, adieu patches etc... Que des programmes "biens" du point de vue d'un autre décideur : l'état.

      Cette idée la chez un linuxien, bravo!

      (ou alors je n'ai pas compris la blague humoristique)
      • [^] # Re: La vrai question qu'on devrait se poser ...

        Posté par . Évalué à 5.

        En fait, c'est que tu penses trop argents, contrôle de l'état...

        Le tier de confiance ne veut pas dire forcement payer ou une appendice de l'état.

        Par exemple pour Debian ou Ubuntu ces certificats existent déjà. Par contre, il se limite au .deb alors qu'il pourrait se retrouver directement dans le binaire ou à la fin du script.
    • [^] # Re: La vrai question qu'on devrait se poser ...

      Posté par . Évalué à 3.

      Il faut que le système n'exécute que des programmes signés et authentifiés par un tiers de confiance.

      éclat de rire général. En quoi le fait que le programme soit signé évite les failles ? Prenons l'exemple d'un débordement de tampon, que le programme soit signé ou non, il reste là, et une fois qu'on a modifié l'adresse de retour de la fonction, on peut exécuter n'importe quoi vu que la signature du programme ne concerne que le code (et ne peut être faite qu'au lancement).

      Il n'y a qu'à voir depuis combien de temps les fabricants de consoles veulent à tout prix éviter le développement de jeux perso (et c'est fort dommage, à cause d'un business model à ch..r qui n'est pas bon pour le consommateur de la même façon que celui des imprimantes jet d'encre gratuites ou des rasoirs non jetables) et l'exécution d'autres programmes, et n'empêchent pas les failles dans les jeux qui permettent de contourner les signatures...

      Pire que ça, la gestion des signatures par l'administration rendra la correction des failles beaucoup moins réactive.
      • [^] # Re: La vrai question qu'on devrait se poser ...

        Posté par . Évalué à 1.

        > en quoi le fait que le programme soit signé évite les failles ?
        > Prenons l'exemple d'un débordement de tampon ...

        Pour les débordement de tampon,il y a des solutions qui existent depuis longtemps.
        - Décalage du noyau dans la mémoire.
        - Entourer les zones données alloués par des zones protégés
        - Rendre la pile non exécutable.
        - NX Bit, XD Bit
        - Exec Shield.

        Ces solutions qui présentent des inconvénients en terme de performance mais elles existent.

        > Pire que ça, la gestion des signatures par l'administration rendra la correction des failles
        > beaucoup moins réactive.

        La gestion de signature est déjà présente dans les distribs majeurs et Windows.

        Non, ce n'est pas la gestion des signatures qui pose un problème mais le fait que çà impose une refonte complète des systèmes en s'assurant qu'on peut contrôller tous les fichiers de configuration et executable par leur certificat.

        Enfin ,vaut-il mieux passer du temps une fois sur un système et garantir que rien ne pourra s'installer par la suite dessus pendant ces années services.

        Enfin tant que les certificats sont inviolé plutôt que d'entretenir une maintenance régulière.
    • [^] # Re: La vrai question qu'on devrait se poser ...

      Posté par . Évalué à 1.

      L'anti-virus sert-il à quelques choses ?

      OUI.
      S'appuyer sur une seule barrière est illusoire.
      Rien n'est fiable à 100%. Il faut plusieurs systèmes de protection pour que la faille inéluctable de l'un soit bloquée par les autres systèmes.
      L'antivirus a sa place parmi les systèmes de protection. Un système à jour ne suffit pas.
  • # Chronologie

    Posté par (page perso) . Évalué à 6.

    En observant le nombre constaté de virus sur les différents systèmes d'exploitation, et en comparant le nombre d'antivirus développés pour ces OS, on remarque une forte corrélation.
    D'un premier abord, on pourrait dire « ok, c'est logique, plus il y a de virus, plus les gens ont besoin d'antivirus, et plus le marché répond à ce besoin. »

    Mais comme l'a souligné quelqu'un plus haut, il est surprenant que les développeurs de chevaux de Troie et de virus n'aient pas plus été tenté par le challenge de nuire à des gens fiers de leurs systèmes comme les utilisateurs de MacOS ou des unix libres.

    Alors, on en vient à se demander si la corrélation évoquée plus haut n'est pas dûe à une chronologie inversée entre virus et antivirus, comme la pensée populaire le croit parfois…
    • [^] # Re: Chronologie

      Posté par (page perso) . Évalué à 1.

      Tu oublies juste la masse critique.

      Pendant très longtemps, surtout à l'époque où Steve Jobs a quitté le navire, il y avait peut de Mac. Que des Windows.
      Mac revient en force actuellement. Du coup c'est plus intéressant.

      Il faut regarder les part de marché... Seule chose intéressante pour les créateurs de virus. Les Unix/Linux? rien à battre, pas assez d'utilisateurs (ceux qui y sont étant en plus plutôt connaisseurs en sécurité). Mac? Rien à battre avant car pas de part de marché, mais maintenant...
      Et quand Linux aura des parts de marché, et des utilisateurs moins au fait de la sécurité, ils s'intéresseront à la chose...

      Il y a une très grosse différence entre 2% de Part de marché et 90%, l'intérêt des créateur de virus en fait partie.
      • [^] # Attention big troll velu inside :)

        Posté par . Évalué à 10.

        En fait, je pense savoir pourquoi.
        L'objectif des éditeurs de Virus et Trojan, c'est de te piquer ton fric.

        Mac OS X: Les Bobo, les médecins, et les artistes (riche).

        Windows: Mr Tout le monde (il y a des riches dedans )

        Linux: que des informaticiens pauvres et bénévoles.

        Moralité, il n'y a pas de virus sous Linux :) CQFD
      • [^] # Re: Chronologie

        Posté par (page perso) . Évalué à 10.

        >Les Unix/Linux? rien à battre, pas assez d'utilisateurs

        Et puis quoi encore ? Les unix, linux représentent l'énorme majorité du marché des serveurs. Un malware qui fait sont oeuvre durant deux heures sur un serveur mail légitime, gavé de ressources, possédant de belles ip rien qu'à lui, à un routeur de distance d'un réseau fibre représente combiens de jours de spam d'un PC infecté ?

        S'il y a plus de virus sous windows que sous les autres OS c'est que c'est plus facile à faire. En quantité, puissance de traitement/réseau, la part des Unix/Linux est loin d'être quantité négligeable.

        Et ce n'est pas seulement parce que les serveurs sont administrés (ce qui n'est souvent pas le cas des PC). La preuve dès qu'il y a un vecteur facile (appli en php, mot de passe faible), il est systématiquement et rapidement exploité. Unix ou pas

        Unix est sécurisé par essence, en séparant les privilèges, en étant administrable à coeur. Unix est transparent dans son fonctionnement. Unix est issue de l'intelligence collective. Les bonnes idées sont reprises, échangés. Les choix sont communs et ouverts. Un événement comme Morris ne s'est pas reproduit deux fois. Le code a été corrigé, relu, sondé, réécrit, repensé ...

        Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.

        Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.

        Mes deux cents
        • [^] # Re: Chronologie

          Posté par (page perso) . Évalué à 4.


          Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.

          Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.

          Moi je dit que tu aurais du être poête (notez, c'est peut-être le cas ?).
    • [^] # Re: ChronologieN

      Posté par (page perso) . Évalué à 6.


      Alors, on en vient à se demander si la corrélation évoquée plus haut n'est pas dûe à une chronologie inversée


      Naaan, c'est que les types qui développent les virus windows sont tous sous linux. Simplement.
  • # Vendredi

    Posté par (page perso) . Évalué à 10.

    On est vendredi et le trolleur fou zenitram nous pond un article polémique en reprenant un autre article polémique qui déforme complétement sa source http://support.apple.com/kb/HT2550

    Apple ne recommande pas d'utiliser d'antivirus mais donne une liste de ceux qu'il recommande si on veut vraiment en utiliser. Et toujours pas de trace de virus sous MacOSX...

    Circulez, ya rien à voir.
  • # Pour mémoire

    Posté par . Évalué à 3.

    • [^] # Re: Pour mémoire

      Posté par (page perso) . Évalué à 1.

      Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels ne leur permet ni de pénétrer, ni de se répliquer, ni de se propager.

      Oui, oui, bien sûr... C'est con, il y a des preuve du contraire un peu partout sur le net. Depuis les début de chacun de ces OS.
      • [^] # Re: Pour mémoire

        Posté par . Évalué à 5.

        > Oui, oui, bien sûr... C'est con, [...]

        J'aurais du préciser que ce texte de Pierre Jarillon datait de 1999. Je l'ai juste cité pour son intérêt "archéologique", d'où le "pour mémoire".
    • [^] # Re: Pour mémoire

      Posté par . Évalué à 1.

      Marrant ce site:
      Windows 2000 restera un OS 32 bits dédié au Pentium, et mourra avec lui. Dans combien de temps ? Si l'on regarde l'évolution de l'électronique, le Pentium peut espérer vivre jusqu'en 2003. Au delà, il sera trop fortement concurrencé par les processeurs 64 bits (sans parler des 128 bits).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.