Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).
Il oublient que le bug n'est pas dans l'OS, mais dans l'interface chaise-clavier.
Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux), et... Les virus arrivent! Officiellement. Et oui, maintenant Apple conseille un anti-virus[1], alors qu'ils se vantaient d'être plus intéressants que Windows les concernant.
Voila qui bât en brèche les arguments "c'est la faute à Microsoft si on a autant de virus" (surtout que celui-ci ne fait plus trop de bêtises depuis un moments, les virus actuels demandant d'exécuter les programmes, ce que l'utilisateur fait...) propagé ici et la, dont sur ce site.
Qu'on se le dise : quand Linux dépassera les 5% de part de marché sur le desktop, il aura aussi besoin d'un anti-virus... Car l'interface chaise-clavier est la même quel que soit l'OS
PS : et non, les droits root protégés ne protègent pas de l'envoi massif de spam, ni de la suppression de tous vos fichiers importants qui ont les droits de l'utilisateur...
[1] Source http://www.presence-pc.com/actualite/Apple-antivirus-32559/ maintenant faut chercher sur le site d'Apple.
Journal Maintenant sous MacOS, bientôt sous Linux
28
nov.
2008
# Alternatives...
Posté par JoeltheLion (site web personnel) . Évalué à 10.
Il sera temps de migrer sous OpenBSD ou Haiku :) Je vois bien HaikuFR.org dans quinze ans: "Pétition pour flash sous Haiku 128bits!"
[^] # Re: Alternatives...
Posté par dguihal . Évalué à 10.
[^] # Re: Alternatives...
Posté par allcolor (site web personnel) . Évalué à 10.
$ gcc -c MadeleineAlbrightNue.c -o MadeleineAlbrightNue
$ chmod 755 MadeleineAlbrightNue
$ sudo ./MadeleineAlbrightNue
====>[]
[^] # Re: Alternatives...
Posté par Pol' uX (site web personnel) . Évalué à 0.
Gentoo powaa !
Adhérer à l'April, ça vous tente ?
[^] # Re: Alternatives...
Posté par Sylvain Sauvage . Évalué à 4.
# /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Snarky . Évalué à 2.
Donc les virus n'ont pas vraiment le temps de faire des dégats. (Sauf peut être sur les serveurs que les admins oublient de mettre à jours :p)
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Axel R. (site web personnel) . Évalué à 8.
Sauf surtout les desktops que les utilisateurs oublient de mettre à jour...
Quand on voit certaines machines qui tournent toujours sur windows 98, on se dit que dans 10 ans, il y aura des machines qui tourneront toujours sous Ubuntu 8.04 (alors que la 18.10 est quand même bien plus stable !)
Axel
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Anthony Jaguenaud . Évalué à 8.
Il faut repasser au noyau 2.2, pour être tranquille ;-)
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par sadskull . Évalué à -3.
dans 10 ans on sera en 2018 et, à moins que ça ne change d'ici là, une année ne comporte que 12 mois :o)
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par sadskull . Évalué à 7.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par canard_wc . Évalué à 2.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par zebra3 . Évalué à 2.
(bon j'avoue que j'ai eu du mal à trouver un coq qui lance son premier chant vers midi :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Matthieu . Évalué à 1.
La migration d'un windows à l'autre est nettement plus compliquée.
Je ne pense donc pas que ce soit comparable.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Moogle . Évalué à 5.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par thedude . Évalué à 4.
J'ai passe ma virtual box de ubuntu 8.04 a 8.10 et paf, mon pilote graphique m'a pete a la gueule.
Ne sous estime pas les problemes que les utilisateurs peuvent creer, voir inventer pour peter une mise a jour.
C'est faisable d'avoir des maj qui se passent bien quand t'as 1% du marche, et que tous tes utilisateurs sont des geeks avertis.
Quand t'as 10% du marche et des gens non avertis qui font la mise a jour, je suis beaucoup plus sceptique quand au resultat...
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 7.
D'un point de vue utilisateur, ce qui importe, ce sont les données, pas le système. Et un virus peut avoir accès à des données confidentielles sans altérer le système.
D'un point de vue plus global, un malware qui tourne avec des droits utilisateur peut quand même être nocif (envoi de spam, intermédiaire utilisé pour une attaque, etc), et ce sans altérer le système.
Pour moi les virus/chevaux de troie/malware et consorts sont dangereux qu'on soit sur un système sécurisé ou pas. Le système sécurisé limitera la propagation du virus et la compromission du système lui-même, mais il n'empêchera pas le virus d'être nocif.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 7.
Bref, sous linux, ça limite quand même les risques de propogations/executions des cochonneries. Bon après, comme il est dit dans le journal, c'est bien souvent l'interface chaise-clavier qui est le problème, et les imbéciles qui forceront l'exécution de ces fichiers ne pourront s'en prendre qu'à eux même.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par pudbou . Évalué à 2.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Rémi Hérilier . Évalué à 1.
Bref, du moment que tout ce qui est exécutable ou interprétable ne peut être que sauvegardé ou visualisé, on a encore un garde fou.
mes 2 centimes de rouble
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Thomas Douillard . Évalué à 4.
Exemple :
$ echo > test.cpp << EOF
> #include
>
> using namespace std;
>
> int main(){
> cout << "bonjour" << std::endl;
> return 0;
> }
> EOF
$ g++ test.cpp -o test
$ chmod -x test
$ /lib/ld-linux.so.2 ./test
bonjour
$
Bon après je sais pas dans quelle mesure on peut jouer à changer les droits d'exécution de ce programme, je pense qu'on peut en interdire l'exécution, mais dans le doute j'attendrai avant de jouer avec ça ;)
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par totof2000 . Évalué à 4.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Thomas Douillard . Évalué à 4.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Guillaume Knispel . Évalué à 1.
T'aurais du mettre un exemple encore plus simple(iste) :
chmod -x truc
chmod +x truc
./truc
La question n'est pas de construire un système de contrôle d'accès obligatoire (quoiqu'en t'amusant sous Linux tu peux, et il y a probablement des boites qui vendent des trucs pour faire pareil sous Windows), là question est quel est le comportement par défaut des logiciels pour neuneux.
Tant que les logiciels pour neuneus ne déposent pas sur le bureau des chevaux de troie près à être lancé par double cliquage neuneusien, tout va bien.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Thomas Debesse (site web personnel) . Évalué à 5.
* Déjà une archive tar classique conserve les droits d'exécution, un exécutable dans un tgz et c'est fini. Les virus msn ce sont des .exe dans un zip au nom évocateur, que luser lance lui-même.
Il faudrait que par défaut tar décompresse sans les +x (sauf les répertoires évidément), et que pour ressortir les droits d'éxécutions des fichiers fournis dans l'archive, ils faillent une option explicite.
* Par défaut les partitions FAT sont montées en +x sur TOUT, sauf qu'un exécutable sur une clé usb ça ne sert à rien sous GNU/linux : les programmes ne s'installent ni par cd d'installation ni par installeur téléchargé sur telecharger.com-like .
Un exe sur une clé USB c'est voulu, et la personne peut rétablir le droit x, avoir ça sur une clé c'est dejà ne plus être un lambda.
Toutes les clé USB sont formatées en FAT... un exec au nom évocateur et zouu.
* les fichiers .desktop sont lus et interprétés par la majorité des navigateurs de fichiers (ceux de gnome, xfce et kde au moins, 99% des *nix libres). Ces fichiers .desktop fournissent entre autres un nom, une icône et une commande.
Quelque soit le nom systême, le nom affiché dans le navigateur de fichier est celui décrit dans le fichier lui-me̊me, pareil pour l'icône.
On peut donc faire un virus.desktop qui dit au navigateur de fichier d'afficher le nom Nana.jpg qui affiche l'icône du jpg (nom standardisé, le fm prendra celle du thème), et qui a comme ligne d'exécution "sh -c rm -Rf ~".
Le +x n'est pas vérifié (soit disant que ce n'est pas un exécutable mais un fichier de description, mais le comportement est identique à un exécutable). Même sur une partition en noexec ça fonctionne.
Et avec les magic numbers on doit pouvoir réellement appeler le virus Nana.jpg, le navigateur de fichier reconnaîtra le .desktop et ĺ'exécutera (sur certaines config ça ne marche pas, mais c'est un bug qui sera corrigé à l'avenir)...
Bref, tout est là (les solutions aussi, mais ce n'est pas fait, les gens disent que les gens ne sont pas bètes au point de double cliquer sur un fichier reçu par msn...).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par libre Cuauhtémoc . Évalué à 0.
main()
{
system ("rm -rf ~ /mnt/ /mount/ /datas/ /usr/local");
return 0;
}
gcc Libertad.c -o Libertad
"tel pays promulgue des lois invasives contre la libertés, vite lancez le programme qui, tel seti@home, nous permet de profiter de votre cpu pour ..."
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par Snarky . Évalué à 2.
[^] # Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\
Posté par libre Cuauhtémoc . Évalué à -2.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
# Le monde à l'envers...
Posté par zebra3 . Évalué à 10.
Prochaine étape : Microsoft sort un UNIX. Ah ben c'est presque fait, avec Server 2008, il est déjà possible de ne plus avoir de GUI...
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Le monde à l'envers...
Posté par kertiam . Évalué à 5.
>Mais où va-t-on ?
Assurément vers le passé :/ ... inutile de faire le plein de la De Lorean, c'est un aller simple.
[^] # Re: Le monde à l'envers...
Posté par vincent LECOQ (site web personnel) . Évalué à 5.
[^] # Re: Le monde à l'envers...
Posté par syj . Évalué à 2.
# Programmes exécutés par l'utilisateur
Posté par Tom D . Évalué à 7.
Pour voir Madeleine Albright nue, télécharger le fichier attaché, ouvrir un terminal et taper les commandes:
$ chmod 755 MadeleineAlbrightNue
$ sudo ./MadeleineAlbrightNue
Tom
[^] # Re: Programmes exécutés par l'utilisateur
Posté par moudj . Évalué à 10.
comment ce genre d'idée : "Pour voir Madeleine Albright nue"... peux te venir à l'esprit ????
:-)
[^] # Re: Programmes exécutés par l'utilisateur
Posté par BAud (site web personnel) . Évalué à 4.
[^] # Re: Programmes exécutés par l'utilisateur
Posté par Aefron . Évalué à 5.
... bon, ça ne vaut pas un bon vieux goatse, quand même.
[^] # Re: Programmes exécutés par l'utilisateur
Posté par Laurent Cligny (site web personnel) . Évalué à 3.
Un truc qui m'avais fait marrer dans cet épisode, c'est qu'en l'an 3000 ils avaient des robots vierges "MAC-Formatted" pour graver les hologrammes :)
# Risque moindre
Posté par timid . Évalué à 6.
De plus, contrairement a MacOS, sur la pluspart des distribs beaucoup de programmes sont installables via le gestionnaire de paquets, donc on peut espérer que l'utilisateur n'aura pas cette vilaine habitude d'exécuter n'importe quel exe trouvé sur le net.
Apres si l'utilisateur installe un RPM / DEB qu'il reçoit par mail ou se met à taper des commandes trouvées sur un site douteux ...
[^] # Re: Risque moindre
Posté par Florent Fourcot . Évalué à 10.
[^] # Re: Risque moindre
Posté par Maclag . Évalué à 10.
Aller, j'en prends une au pif sur distrowatch:
Greenie Linux is an Ubuntu-based distribution customised for Slovak and Czech users.
Ah, j'ai pas fini d'en ch...
[^] # Re: Risque moindre
Posté par Bastes . Évalué à 6.
De toute façon, ça évite les dispersions virales à base de crackz de logiciels (pourquoi chercher un crack pas propre quand un dépôt officiel ou tiers fiable t'offre le compilé avec beaucoup moins de risques et beaucoup plus de confort ?).
[^] # Re: Risque moindre
Posté par Elfir3 . Évalué à 2.
- si tu veux, j'te passe tel jeu ou tel prog
- t'as le crack avec ?
[^] # Re: Risque moindre
Posté par Bastes . Évalué à 2.
Avec GNU / Linux, la même discussion :
"- Si tu veux, sous ma Ubuntu j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
- T'as le crack avec ?
- Pourquoi faire un crack, c'est la version officielle, c'est gratuit et c'est dans les dépôts. Tapes en console sudo aptitude install inscape."
Par contre j'ai du mal à imaginer :
"-Si tu veux, sous ma Ubuntu, j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
- T'as le crack avec ?
- Ouais, attends je t'envoie les sources compilées sur un CD par la poste avec des gros virus dedans pour faire joli."
[^] # Re: Risque moindre
Posté par Vincent (site web personnel) . Évalué à 3.
Un petit coup de "sudo aptitude install microsoftoffice2012armageddonedition" et VLAN, un gentil rootkit dans ta face.
[^] # Re: Risque moindre
Posté par gst . Évalué à 3.
[^] # Re: Risque moindre
Posté par Nitchevo (site web personnel) . Évalué à 2.
[^] # Re: Risque moindre
Posté par CrEv (site web personnel) . Évalué à 1.
sudo install.sh[^] # Re: Risque moindre
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: Risque moindre
Posté par Guillaume Knispel . Évalué à 0.
La plupart des gens qui psychotent sur la sécurité adopte des comportements absurdement confiants envers certains et défiants envers d'autre, sans aucune justification convaincante, ils ont juste l'impression que c'est mieux de faire ça, c'est tout. Ça relève presque du cargo culte. Le résultat est en fait la plupart du temps moins de sécurité qu'une approche rationnelle.
[^] # Re: Risque moindre
Posté par Bastes . Évalué à 2.
Sinon, le fait de taper uniquement dans le logiciels de dépôts sûrs, c'est bien entendu pas une garantie à 100% mais c'est sans aucun doute ce qui s'en approche le plus.
Enfin, même sachant que tous les mainteneurs de dépôts ne passent pas leur temps à lire les sources des logiciels qu'ils packagent, pour qu'un virus infiltre un programme de dépôt il faudrait :
- soit qu'il infecte un binaire compilé, destiné à changer à la prochaine mise à jour du dépôt donc pas très malin
- soit qu'il réside dans les sources, et là il ne vivra que tant que les développeurs n'auront pas croisé le bout de code incriminé
Bref, oui, je pense qu'on peut faire confiance à certains dépôts.
[^] # Re: Risque moindre
Posté par Guillaume Knispel . Évalué à 2.
[^] # Re: Risque moindre
Posté par GCN (site web personnel) . Évalué à 4.
>
Ta confiance en l'être humain est tout a fait respectable... Mais l'homo sapiens utilisateur "de base" a tendance a être un peu plus crétinmoins logique en général :).
[^] # Re: Risque moindre
Posté par B16F4RV4RD1N . Évalué à 8.
$ gcc -c RichardStallmanNu.c -o RichardStallmanNu
$ chmod 755 RichardStallmanNu
$ sudo ./RichardStallmanNu
(cf. les 2 commentaires qui reprennent la même blague)
Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux)
d'après http://www.w3schools.com/browsers/browsers_os.asp qui est très axé "développeurs web", dans le créneau duquel tournent quand même pas mal de mac, on n'atteint que 5.5 % de marché, contre 3.8% pour linux, alors il n'y a pas une énorme différence non plus (même si cela fait près de 50 % en plus, c'est 50% de pas grand chose non plus).
alors que les premiers virus ont été pour Unix, va comprendre...
Cela me semble pas difficile à comprendre : Les unix allaient déjà sur internet, que windows n'existait pas encore : http://fr.wikipedia.org/wiki/Virus_informatique#Historique
Voila qui bât en brèche les arguments "c'est la faute à Microsoft si on a autant de virus"
ben si, ils ne feraient pas autant de pratiques douteuses pour se retrouver sur tous les ordinateurs de la planète, il y aurait plus de diversité dans l'écosystème informatique, et par là même moins de virus.
Citons encore le fameux objectif de microsoft : La victoire totale, pour le DRG (Developer Relations Group), est l'adoption universelle de nos standards par les développeurs, car c'est un pas important vers la victoire totale pour Microsoft : "Un ordinateur sur chaque bureau et dans chaque maison, tournant avec des logiciels Microsoft." dans Evangelism is War de James Plamondon.
Mais bien entendu, l'architecture de windows, sa philosophie, son mode de développement fermé et enfermant l'utilisateur sont également largement responsables de cet état de fait que les virus viennent plus facilement sur cette plateforme bancale.
Sans compter les différences éventuelles de processeurs (intel, powerpc, arm etc)
De temps à autre on a toujours le fameux mythe d'un nouveau "virus" qui vient attaquer Mac OS X, Linux etc, et souvent cela retombe comme un flan et ne créé pas de précédents. Pourtant cela devrait bien les exciter les développeurs de virus, de pouvoir enfin les faire trembler de peur ces utilisateurs hautains de Mac OS X ou Linux ?
Dans les fait, la plupart du temps ce type de virus peut être résumé à un simple script avec rm -fr *, tu demandes à l'utilisateur de l'exécuter avec sudo, et voilà, j'ai réalisé un virus.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Risque moindre
Posté par ZeroHeure (site web personnel) . Évalué à 8.
s'il ne se duplique pas ce n'est pas un virus, seulement un malware.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Risque moindre
Posté par Bastes . Évalué à 2.
Un virus est généralement aussi un malware (ne serait-ce que parce qu'il peut, comme les maladies, dérégler le système hôte en se reproduisant de manière anarchique), mais un malware n'est pas forcément un virus (ceci dit, on est plus facilement confronté à des virus puisqu'ils ont tendance à se répliquer et se propager d'eux-même, contrairement aux "simples" malwares statiques où il faut une intention de quelqu'un de malveillant pour qu'il s'incruste).
[^] # Re: Risque moindre
Posté par BAud (site web personnel) . Évalué à 2.
[^] # Re: Risque moindre
Posté par B16F4RV4RD1N . Évalué à 3.
exact. D'ailleurs la plupart de ces "virus" pour linux / macosx dont les powerusers windows se font les gorges chaudes sont dans ce cas...
http://www.secuser.com/alertes/2007/rspluga.htm
RSPlug.A est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut arriver en pièce jointe d'un courriel via la technique du spamming, mais le mode de contamination le plus fréquemment rencontré est la publication de messages dans des forums de discussion incitant les internautes à visiter des sites pornographiques piégés.
Bref, c'est un vieux scoop, ce n'est même pas un virus en plus, et contrairement à la plupart des véroles sur windows qui sont une plaie à retirer, celui ci semble bien plus facile a désinstaller :
http://www.macworld.com/article/60823/2007/10/trojanhorse.ht(...)
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Pas le même contexte
Posté par alberthier (site web personnel) . Évalué à 10.
Ils sont les seuls distributeurs de l'OS, les versions sont fixes et les même chez tout le monde et faire un virus est donc plus simple.
Sous linux, il y a Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc... qui ont chacune leur spécificités. Donc si un virus s'attaque à la distrib la plus à la mode, Ubuntu par exemple, c'est pas sur que les gens sous Fedora soient impactés à cause de versions de logiciels différentes etc... Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 5.
Ok, il reste toujours la possibilité de télécharger des logiciels en paquets .deb de n'import où, mais c'est généralement déconseillé (la grande majorité des tutos pour Ubuntu sur les sites de communautés disent "sudo aptitude install" et pas "téléchargez un .deb") et donc probablement plus rare (d'autant plus que les logiciels sur les dépôts fiables sont généralement plutôt à jour).
[^] # Re: Pas le même contexte
Posté par kursus_hc . Évalué à -2.
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 2.
Des sources ?
Perso, j'ai installé des Ubuntu pour une poignée d'utilisateurs différents, il y en a 3 qui me posent (plus ou moins régulièrement) des questions en prenant pour base les tutoriaux du site francophone que je leur ai fait découvrir dans la foulée.
Maintenant, ce n'est pas grave si tu parles des utilisateurs qui, comme ma mère (qui je le rapelle est aussi grand-mère de mes neveux, donc pas de la génération internet ni même de la génération pc), n'installent pas eux-même des programmes mais s'en font installer par le (frère / fiils / neveu / petit-fils) qui s'y connaît et sait faire un bête "sudo aptitude install" (et lire un tuto donc).
[^] # Re: Pas le même contexte
Posté par kursus_hc . Évalué à 0.
Le forum Ubuntu-fr, où la moitié des question posées trouvent leur réponse dans la doc...
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 2.
De plus, on peut avoir lu et ne pas avoir (du?) tout compris.
Le raisonnement est d'autant plus biaisé qu'il ne tient pas compte du nombre d'utilisateurs qui lisent la doc et ne posent pas beaucoup de questions puisqu'ils sont capables de s'en débrouiller.
J'ajouterai que, pour un utilisateur débutant effrayé de faire des bêtises irréparables, le contact avec un connaisseur est rassurant et lui permet de franchir le cap de la lecture confiante et efficace de la doc.
Enfin, même si beaucoup des réponses se trouvent dans la doc, il n'est pas forcément évident que celui qui pose la question sache où trouver la réponse ; des fois ça tient à un mot clef manquant que le novice ne connaît pas.
Bref, ce n'est pas parce que le forum d'ubuntu-fr comporte des questions en doublon avec la doc (ou avec d'autres questions) que forcément ça veut dire que la majorité des utilisateurs d'Ubuntu ne lit pas la doc. Ca peut vouloir dire que Ubuntu attire tellement d'utilisateurs que le forum est plus dense en questions redondantes, ou qu'Ubuntu attire plus d'utilisateurs totalement néophytes en Linux que les autres distributions et donc reçoit plus de questions de débutants ayant besoin d'être rassurés avant d'attaquer l'ascension de la doc, ou d'autres explications.
[^] # Re: Pas le même contexte
Posté par gst . Évalué à 3.
La grande majorité des utilisateurs ne lit pas les tutos.
[^] # Re: Pas le même contexte
Posté par Zenitram (site web personnel) . Évalué à 2.
Le rapport avec le principal moyen de transmission d'un virus? (qui est je le rappelle "salut, ouvre ce fichier, c'est génial les photos à l'intérieur". A moins que tu comptes mette les blagues ou photos de cul dans les dépôts ;-) ).
[^] # Re: Pas le même contexte
Posté par zebra3 . Évalué à 2.
Ensuite, même s'il obtient ce bit (par magie, hein :-) et que je double clique dessus avec Nautilus, celui-ci me prévient qu'il est exécutable, et il me propose soit de le lancer, soit de le visualiser (avec Eog si c'est une image, Gedit si c'est du texte, etc).
Donc bon, avec un bureau GNOME par défaut sous Ubuntu, même l'utilisateur neuneu de base ne risque pas grand chose.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Pas le même contexte
Posté par libre Cuauhtémoc . Évalué à -2.
1- impossible de configurer pour hotmail
2- inutile avec l'ajax
[^] # Re: Pas le même contexte
Posté par tiot (site web personnel) . Évalué à 8.
http://linuxfr.org/~smurfy/25134.html
[^] # Re: Pas le même contexte
Posté par Jean B . Évalué à 2.
Sait-il au moins ce qu'est un chmod ?
[^] # Re: Pas le même contexte
Posté par libre Cuauhtémoc . Évalué à 1.
Dans le mail tu écris:
"Pour un vision optimisé, cliquer droit sur le fichier, sur permissions, cocher toutes les cases, et là, vous pourrez ouvrir ce fichier. Nous sommes désolé mais ceci est fait pour des raisons de sécurité"
et....
[^] # Re: Pas le même contexte
Posté par yellowiscool . Évalué à 2.
"Gravez 15 CD que vous enverrez à vos amis proches, pour des raisons qui ne vous concerne pas nous ne pouvons fournir votre vidéo DRM autrement".
Envoyé depuis mon lapin.
[^] # Re: Pas le même contexte
Posté par libre Cuauhtémoc . Évalué à 1.
que nous, nous puissions former les personnes à l'outil informatique chez eux.
Leur apprendre les risques etc....
Sans qu'ils n'aient à débourser 1 cts
[^] # Re: Pas le même contexte
Posté par yellowiscool . Évalué à 2.
Une personne qui a un ordinateur n'est pas coupée du monde. Elle a du au moins une fois entendre parler de virus informatiques. Faire des trucs pareils veut dire que la personne ne réfléchie pas à ce qu'elle fait.
Je trouve donc stupide en informatique ces gens (qui sont parfois dans mon entourage proche).
Une analogie simple:
Les gens qui appuient sur le bouton rouge. Même stupidité, il ne réfléchissent pas avant d'agir.
Envoyé depuis mon lapin.
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 7.
Explication : l'utilisateur ne "voit" pas forcément que le "bouton" est "rouge", parce qu'il n'a pas forcément les récepteurs de couleur (les connaissances en sécurité) idoines pour comprendre en quoi c'est dangereux.
N'oublies pas que plein de gens ne s'intéressent pas à l'informatique en dehors de leur utilisation normale, et que dès lors leur culture générale informatique en souffre, entre autres en ce qui concerne la sécurité.
Et n'oublie pas non plus que l'expérience de Millgram montre que n'importe quel humain normalement constitué à tendance à suivre une personne qui s'identifie comme autorité (policier, médecin, scientifique, etc.) lorsqu'il n'en a pas lui-même.
[^] # Re: Pas le même contexte
Posté par Epy . Évalué à 1.
Et évidemment dans le but de toucher un maximum de gens non informaticiens (ramener donc un public sur la chaîne en question, afin de gagner l'argent pour la chaîne évidemment)
en leur expliquant les bases de la sécurité et de l'info(de façon neutre point de vu LL), des émissions sur le thème de la découverte des LL (non neutre donc) et éventuellement d'autres plus "haut niveau" pour des vrais geeks passionnés d'info et de technologies.
Bref, très largement inspiré des émissions citées plus haut à force de les regarder, je trouve que ça manque en France ça. (et il sera
Reste toujours le même problème, l'argent, et l'acceptation du projet par une chaîne de télé. Je pensais plutôt à une chaîne de la TNT qui sont, d'après les aperçus que j'en ai, assez peu chargées en termes de programmes, et d'audimat, donc je l'espère, moins difficiles à convaincre.
\o/ à prendre ou à jeter ?
[^] # Re: Pas le même contexte
Posté par libre Cuauhtémoc . Évalué à 0.
T'interesses tu aux messages de la sécurité routière ?
[^] # Re: Pas le même contexte
Posté par Epy . Évalué à 3.
Je vois ce que tu veux dire, mais si c'est présenté comme des cours "d'informatique" adaptés au niveau de la plupart des gens (les néophytes) peut-être que ça les tentera d'en apprendre un peu plus pour avoir moins de problèmes avec leur machine
(Typiquement: ne pas ouvrir une pièce jointe d'un inconnu, scanner celles des amis, des banalités pour ceux et celles dont c'est le métier)
Ou alors ne faire que des émissions ciblées "passionnés" et être à un autre niveau du coup.
Les émissions que je cite ont bien un public et fonctionnent bien, ça doit pouvoir se faire en français :)
[^] # Re: Pas le même contexte
Posté par Zenitram (site web personnel) . Évalué à 5.
Les virus Linux que j'ai déja eu la joie de rencontrer s'en foutent de la distrib : tout est fait pour que les scripts s'exécutent bien partout (pas dur, les GNU tools sont la pour ça).
L'hétérogénéité de Linux? Argument bidon pour un script virus.
cet argument tient que très très peu. Un virus est assez basique en soit-même.
(le seul avantage étant effectivement que sous Windows c'est la merde à enlever à cause de root, pas sous Linux. Mais les dégats d'effacement de fichier, ou relay de spams invisibles, ça marche bien. mon serveur a déja balancé 90 Mbps de spam à cause d'un virus ayant que les droits user... Visible qu'à cause du volume important, mais quid d'un utilisateur lambda?)
[^] # Re: Pas le même contexte
Posté par fearan . Évalué à 0.
(/home, /tmp /var/tmp en noexec)
Les users standard n'ont pas accès aux commandes du genre ssh
Et si y a besoin d'exécuter un prog y a un login boulet (avec un home exécutable qui à la fâcheuse tendance à se faire nettoyer à chaque reboot (unionfs )
Donc il reste les scripts...
mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas le même contexte
Posté par andeus . Évalué à 4.
Essais "/lib/ld-linux.so.2 /tmp/binaire_pas_executable"
> Les users standard n'ont pas accès aux commandes du genre ssh
Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
> Donc il reste les scripts...
> mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)
Avec un script tu fais bien plus qu’avec main ou netcat ou autre
[^] # Re: Pas le même contexte
Posté par zebra3 . Évalué à 3.
Oui et alors ? Tu crois qu'ils auront la permission d'ouvrir le port 22 ?
Avec un script tu fais bien plus qu’avec main ou netcat ou autre
Ben justement, un script, ça fait appel à des commandes comme mail, netcat ou autre. Si aucune commande texte n'est accessible, ton script ne va pas faire grand chose.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Pas le même contexte
Posté par fearan . Évalué à 4.
failed to map segment from shared object: Operation not permitted
Ah ben mon noyau dois être trop récent
>Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
ben non :D
>Avec un script tu fais bien plus qu’avec main ou netcat ou autre
A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas le même contexte
Posté par andeus . Évalué à 1.
Il y a un script shell je ne sais plus où qui fait client FTP, sans commandes externes. Un client mail ça doit pas être beaucoup plus difficile à faire ;)
[^] # Re: Pas le même contexte
Posté par herodiade . Évalué à 3.
Bash a une telle fonctionnalité : il intercepte les accès à /dev/tcp (ou /dev/udp) pour en faire des requêtes réseau :
echo -e "GET / HTTP/1.0\r\n\r\n" &> /dev/tcp/127.0.0.1/80
Cette fonctionnalité « intéressante » est heureusement désactivée sur certaines distros.
[^] # Re: Pas le même contexte
Posté par herodiade . Évalué à 5.
>A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...
Oui enfin bon, tu a aussi les variantes
sh /tmp/script_non_executable
perl /tmp/script_non_executable
etc.
Les montages en noexec n'apportent _rien_ à la sécurité. C'est du pipeau.
Si vous voulez restreindre l'exécution de fichiers, utilisez SELinux.
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 2.
Bref, comme dans la nature, la diversité donne de meilleurs résultats de résistance d'une forme de vie aux différentes menaces.
Et on peut être divers et compatibles (parler un même protocole avec différentes implémentations c'est rester globalement aussi divers et donc mieux résister aux attaques tout en communiquant aussi bien).
[^] # Re: Pas le même contexte
Posté par suJeSelS . Évalué à 2.
[^] # Re: Pas le même contexte
Posté par Volnai . Évalué à 2.
C'était réellement un virus ou ta machine c'est juste fait hacké ?
[^] # Re: Pas le même contexte
Posté par Zenitram (site web personnel) . Évalué à 2.
Virus, tout bête, vu dans les logs. Tout automatisé : il a profité d'un mot de passe SSH faible pour un utilisateur, téléchargement d'un script sur le net, et exécution du script qui a foutu le bordel. Je n'ai pas cherché plus loin pour voir si il avait compilé des trucs ou pas (mes outils de build étant installés, c'est possible)
Du très banal en soit. Ca existe sous Linux, si si.
[^] # Re: Pas le même contexte
Posté par Volnai . Évalué à 4.
[^] # Re: Pas le même contexte
Posté par jeffcom . Évalué à 2.
Comme tu le dis si bien : c'est l'interface chaise-clavier la faille...
[^] # Re: Pas le même contexte
Posté par Zenitram (site web personnel) . Évalué à 3.
Je n'ai jamais dit le contraire... y compris pour moi-même (puisque je suis 100% fautif d'avoir choper ce virus)
Ca me fait rire de lire les gens me dire que je prend les gens pour des cons : je fais partie des gens dont je parle!
Dire qu'il ne connaissent pas assez la sécurité, qu'ils cliquent partout, c'est un constat qu'il faut prendre en compte. Pas une insulte "ils sont idiots" (je ne vais quand même pas m'insulter :) ).
[^] # Re: Pas le même contexte
Posté par jeffcom . Évalué à 3.
[^] # Re: Pas le même contexte
Posté par Bastes . Évalué à 2.
[^] # Re: Pas le même contexte
Posté par jeffcom . Évalué à 2.
Non Zenitram, tu n'es pas idiot, simplement mal formé/renseigné
[^] # Re: Pas le même contexte
Posté par Vincent (site web personnel) . Évalué à 3.
[^] # Re: Pas le même contexte
Posté par Jeanuel (site web personnel) . Évalué à 3.
[^] # Re: Pas le même contexte
Posté par libre Cuauhtémoc . Évalué à -1.
[^] # Re: Pas le même contexte
Posté par jeffcom . Évalué à 2.
Rien que ce type d'information amènera la personne à se former sur le sujet.
Informer aussi que beaucoup de communautés ont des forums où on peut poser des questions, des tutos qui peuvent nous donner une recette pour démarrer, que le man existe etc... ça aussi ça conduira l'utilisateur à se former.
De l'information naît la formation
[^] # Re: Pas le même contexte
Posté par guppy . Évalué à 2.
Les virus sous linux sont déjà rares, mais alors en script, je ne pense pas que ça existe. Tu voulais parler d'un malware ("code malicieux") ?
Quand on veut se comprendre, le vocabulaire compte. Un virus est un programme qui se réplique. D'où le nom, par analogie à la biologie.
[^] # Re: Pas le même contexte
Posté par ElChinese . Évalué à 2.
[^] # Re: Pas le même contexte
Posté par syj . Évalué à 2.
Un virus binaire sera probablement moins efficace que sous Windows ou Mac OS.
Mais tu oublies tous les systèmes qui sont commun à tous ces systèmes et qui peuvent heberger un virus aussi.
- Firefox
- Thunderbird
- Apache/PHP
- OpenOffice
- LSB
- Java
Pour certains, on les retrouve même dans Windows, Mac
[^] # Re: Pas le même contexte
Posté par totof2000 . Évalué à 3.
- Python
- Ruby
- etc ....
[^] # Re: Pas le même contexte
Posté par jeffcom . Évalué à 3.
[^] # Re: Pas le même contexte
Posté par ciol13 . Évalué à 1.
Oui c'est encore pire sous Linux.
Un créateur de virus va pouvoir se concentrer par exemple sur une version obsolète d'Azureus sous Debian, et comme il n'y aura que Debian pour maintenir cette version, on aura moins de chance de se rendre compte qu'on est infecté.
# très possible sous linux
Posté par ZeroHeure (site web personnel) . Évalué à 8.
Vous avez déjà oublié le No 5 de MISC ? il s'intitulait : Virus : Mythes et réalités voir http://ed-diamond.com/produit.php?produit=68
Les virus sont tout à fait possibles sous Linux (d'ailleurs il existe déjà une dizaine de malware) et ne sont pas limités à votre compte utilisateur. Ils peuvent exploiter le manque de prudence des utilisateurs, c'est le plus facile ou aller jusqu'à exploiter des failles noyaux pour passer root.
Il y a un mythe de la sécurité sous Linux / Unix, et vous êtes mités, miteux, si vous croyez être protégé des virus sous Linux.
Eric Filliol en parle très bien dans cette interview: http://www.virustraq.com/actualite/interview/10001/ par exemple:
Les techniques et les risques évoluent si vite qu'il est illusoire de nos jours d'espérer rester à l'écart du risque viral tout en restant ignorant de l'outil informatique et des risques qui y sont attachés. L'ignorance se retourne maintenant contre les utilisateurs.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: très possible sous linux
Posté par jeffcom . Évalué à 2.
Donc, oui, évidement que c'est possible. mais, pour l'instant, tellement moins probable...
D'un autre coté, je n'ai pas trop peur des virus sur un système libre : un antivirus, libre aussi, saura m'aider à me débarrasser des éventuelles véroles (ça existe déjà d'ailleurs)
[^] # Re: très possible sous linux
Posté par ZeroHeure (site web personnel) . Évalué à 2.
une fois les dégats faits ?
:-)
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
# le beau journal plein de poncifs
Posté par tuXico . Évalué à 10.
"Il oublient que le bug n'est pas dans l'OS, mais dans l'interface chaise-clavier."
a trouvé un bon mot.
Malheureusement, si la phrase est là pour nous montrer un problème potentiel, il existe des gens pour la ressasser sans arrêt de manière peu productive (ils doivent être contents de l'avoir finalement comprise).
"Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux), et... Les virus arrivent!"
Et si on se renseignait un poil ?
Les virus n'arrivent pas, linux a eu déjà droit à plusieurs virus dont (par exemple) http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-003/
(ok, si on joue à couper les cheveux de Mathieu dans le sens de la longueur, ce n'est pas stricto sensu un virus mais un ver).
Finalement, en répandant soit même des informations fausses, ne fait-on pas aussi-tant-si-pire que les maichants autres : "Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).". Maichants autres dont on explique bien qu'ils sont très très bêtes (interface chaise-clavier mentionnée deux fois et assimilation d'un cheval de Troie à un virus -ça c'est dans la cadre du capillo-décorticage-).
On reste dans un schéma un poil naïf et très symptomatique d'une certaine idéologie...
Ton journal dit "y a des virus sous mac mais c'est parceque linux n'est pas connu (et c'est sûrement très vrai) surtout qu'il y a un sacré tas de cons à travers de la planète"
Mais les virus qui ont fait les meilleurs scores exploitent souvent des failles à la Outlook qui ne vérifie pas les types mime avant d'ouvrir une pièce jointe...
Du coup, stigmatiser (à tort car les virus qui infectent des machines avec un comportement de cheval de Troie ont un effectif marginal par rapport à ceux dont l'infection a été faite grâce à l'exploitation d'une faille de sécu) les utilisateurs avec des informations non vérifiées, c'est pas tip top...
Enfin, effectivement les utilisateurs de desktop sont en charge de la sécu de leur poste mais les gens qui utilisent linux font leurs mises à jours, même les novices (la plupart des gens qui se collent un linux connaissaient/connaissent/connaitront quelqu'un qui leur a expliqué (va leur expliquer) : "quand cette flèche apparaît, c'est important, Tu dois...." (ou via les magazines), sans parler des différences entre les versions des kernels et applis utilisées...
Du coup, on a
- un OS qui a déjà des virus mais de manière encore très marginale
- un mode d'infection probable qui ne sera pas celui dont Tu parles ou alors cela concernera un effectif très réduit de personnes.
- des gens qui ne sont pas nécessairement tous des débiles
- un journal rempli de lieux communs, d'erreurs et de bien pensance.
[^] # Re: le beau journal plein de poncifs
Posté par Zenitram (site web personnel) . Évalué à -1.
Désolé, mais je fais la différence entre :
- Une faille OS qu'un virus exploite. C'est arrivé sous Widows (Nimda et compagnie), c'est arrivé sous Linux (voir les upgrades d'urgence il y a quelques mois). La différence d'impact vient du fait que les Linux sont plus souvent mis à jour. Mais quand l'interface chaise-clavier sera la même, ben ça aura le même impact (sous Windows et sous Linux, les MAJ sont automatisées. Nimda s'est propagé sous Windows à cause de personnes ne faisant PAS la mise à jour). Il n'y a pas eu de faille de ce type depuis un moment sous Widows, mais il y a peu sous Linux. Donc bon, si tu comtpe en faille, le dernièr OS en faute est Linux, pas Windows.
- Une faille due à la personne incrédule : les plus nombreuses.
- des gens qui ne sont pas nécessairement tous des débiles
Bah, ça me différencie des gens qui pense que parce que ça s'appelle Linux, c'est hermétique aux virus. Chacun son truc.
Note: je n'ai traité personne de débile. Juste qui ne savent pas gérer la sécurité d'un PC, qui n'ont pas encore réagit que quand un mail dit être en provenance de leur banque, ben faut faire attention. Maintenant si tu te complais à penser que le spam n'est pas rentable pour les spammeurs (parce que si personne ne se fait avoir, ça leur coûte de l'argent pour rien!), pourquoi pas... La réalité est différente. Le spam n'exploite AUCUNE faille de l'OS. le Scam non plus, et bien d'autres. Alors si aucune faille n'est exploitée, comment expliques-tu que les gens se font avoir, et comment Linux va les protéger?
Les beaux discours c'est gentil, mais si on passait à la réalité avec les gens de tous les jours?
[^] # Re: le beau journal plein de poncifs
Posté par tuXico . Évalué à 3.
La réalité de tous les jours, c'est que les gens, c'est d'émancipation dont ils ont besoin.
On leur a filé un PC au taff avec impossibilité de faire des mises à jour.
Aujourd'hui, certains se retrouvent avec un linux et quelques conseils. Et bien perso, des "gens de tous les jours" (de la "réalité") je Te garantie que ceux à qui T'a dit "quand y a cette flêche, il faut faire ça ça et ça" et que Tu as expliqué pourquoi, ils le font.
Tu peux passer des heures à scléroser l'interface chaise clavier mais l'analyse reste fausse. Les maj sont mieux suivies chez les linuxiens car il y a un effort d'éducation et d'émancipation.
Par contre, je T'encourage à relire Tes posts car
"- Une faille due à la personne incrédule : les plus nombreuses. " => ça compile (juste) pas (faute de frappe ?)
"La réalité est différente. Le spam n'exploite AUCUNE faille de l'OS. le Scam non plus, et bien d'autres. Alors si aucune faille n'est exploitée, comment expliques-tu que les gens se font avoir, et comment Linux va les protéger?"
Comment Linux va protéger les gens du spam ? C'est pas du tout le sujet, là... ça n'a aucun rapport.
Ou alors Tu parles de machines infectées qui envoient du spam et là, du coup, on s'en tappe le coquillard de savoir si c'est du spam car le problème est qu'il y a eu compromission de la machine donc qu'on rm les fichiers utilisateurs ou qu'on spamme, c'est égal, le pb c'est l'infection.
Il faut refaire un point sur les virus, je sais bien qu'ils sont très polymorphes aujourd'hui mais quand on veut parler d'un sujet, faut le dominer un petit peu pour éviter de se perdre en considérations hasardeuses.
(quand à "réalité", "gens de tous les jours" et autres formes réthoriques consistant à dire "moi, je sais", les utiliser est quasi un gag aujourd'hui tellement c'est devenu raie currant (pas pu m'empêcher). Disons qu'à la rigueur dans la bouche d'un type qui domine son sujet, c'est à la rigueur compréhensible...)
(à propos de dénigrer l'autre -l'interface chaise clavier- sans analyse cohérente en amont)
"Bah, ça me différencie des gens qui pense que parce que ça s'appelle Linux, c'est hermétique aux virus. Chacun son truc."
je Te rassure, il n'existe pas que deux points de vue "les linux c'est trop bien" et les "de toutes façons, les gens sont débiles" -Tu n'as pas utilisé ce terme mais l'idée se sent bien-.
Si le but, c'est uniquement de Te sentir différent, à mon avis Tu Te feras plus de bien sur pornhub.
[^] # Re: le beau journal plein de poncifs
Posté par Zenitram (site web personnel) . Évalué à 0.
je Te rassure, il n'existe pas que deux points de vue "les linux c'est trop bien" et les "de toutes façons, les gens sont débiles"
Je voulais plutôt dire "pour contre-balancer les gens qui pensent que Linux c'est tellement bien que ça ne chope pas de virus"
La majorité des linuxiens sont conscient (heureusement), je râle contre ceux qui pensent qu'une personne aura une réaction différente face à linux que celle qu'elle a face à Windows.
L'OS est une chose, mais qui ne change pas grand chose pour les virus. Ceux qui ont un virus sous Windows, en auront sous Linux. Tu veux me faire dire sur les gens en général, alors que je parle des gens qui cliquent n'importe comment déjà sous Windows.
Parce que bon, les gens qui n'auront pas de virus sous Linux parce qu'ils savent qu'il ne faut pas cliquer n'importe où, ben ils en auraient pas sous Windows non plus. C'est ça qui est génial à lire : sous Linux, tous les utilisateurs seraient par miracle éduqués, mais pas sous Windows. Hum.
[^] # Re: le beau journal plein de poncifs
Posté par tuXico . Évalué à 5.
Probablement qu'avoir conscience de la sécurité de son système est déjà un très grand pas vers une bien meilleure sécurité. Reste les malwares et les failles.
Tu tiens vraiment à faire un amalgame entre virus et chevaus de Troye. Cet amalgame n'est pas complètement infondé soit dit en passant. Mais ceux qui savent se prémunir des chevaux de Troye (ou des infections à basede cheval de Troye) ne sont pas nécessairement épargnés par les virus qui utilisent pusieurs méthodes de contamination et surtout celles reposant sur les failles de sécu d'un OS.
"C'est ça qui est génial à lire : sous Linux, tous les utilisateurs seraient par miracle éduqués, mais pas sous Windows. Hum."
Le miracle de l'éducation entre les utilisateurs de Windows et ceux de Linux porte probablement un nom. Là comme ça à brûle pourpoint, je dirai solidarité mais ce n'est peut être pas le meilleur mot pour préciser ma pensée.
En tout cas, entre un type à qui on a dit "prend ce PC et taffe comme ça et surtout sois bien rentable" et un type à qui on a dit "Ecoute, je passe un soir T'installerun linux, Tu verras c'est facile, je T'expliquerai et à l'utilisation c'est quasi pareil, faut juste se faire à un environnement un peu différent" et à qui on a expliquer comment faire les mises à jour, effectivement, il y a une différence d'éducation.
Si Tu penses que c'est miracle, fais des offrandes aux personnes qui T'ont servi de gourous :
- Tes amis
- des posteurs de ce site
- les sites d'entre aide, IRC, forum
- les devs aussi
- et puis... l'open source, c'est marrant mais effectivement permettre à ceux qui le veulent de regarder et modifier un code source permet effectivement le miracle d'avoir un public mieux éduqué.
[^] # Re: le beau journal plein de poncifs
Posté par abramov_MS . Évalué à 3.
Systeme humainement comprehensible (unix) et un systeme "magique" ou tu sais jamais ce qui se passe ni pourquoi et que pour corriger des problemes tu dois parler l'hexadecimale de facon courrante en allant chercher dans la base de registre les trucs qui font tout foirer?
[^] # Re: le beau journal plein de poncifs
Posté par Zenitram (site web personnel) . Évalué à 0.
Euh... J'étais en train d'essayer de comprendre cette commande quand j'ai lu ta prose:
`ls src/.libs/lib*.so.* | \
awk '{if (match($$0,/[0-9]+\.[0-9]+\.[0-9]+$$/)) print substr($$0,RSTART)}'`
J'avoue : j'ai éclaté de rire.
(même si je ne sais pas comment faire la même chose sous Windows, dire que c'est humainement compréhensible... Hum)
[^] # Re: le beau journal plein de poncifs
Posté par abramov_MS . Évalué à 1.
Tu donnes une commande executable et tu compares ca a des trucs de configuration style fichier dans /etc ou une base de registre windows bizarre je vois pas la rapport enfin bon...
[^] # Re: le beau journal plein de poncifs
Posté par abramov_MS . Évalué à 2.
Enfin dire que le chinois c'est pas humainement comprehensible parceque je n'ai pas fait l'effort de l'apprendre je pense que c'est un chouilla exagere non?
Maintenant tu peux aussi pretendre que si je te file un fichier binaire quelconque tu vas etre capable de le dechiffrer sans avoir aucune information dessus...
[^] # Re: le beau journal plein de poncifs
Posté par totof2000 . Évalué à 2.
[^] # Re: le beau journal plein de poncifs
Posté par guppy . Évalué à 5.
L'OS est une chose, mais qui ne change pas grand chose pour les virus. Ceux qui ont un virus sous Windows, en auront sous Linux. Tu veux me faire dire sur les gens en général, alors que je parle des gens qui cliquent n'importe comment déjà sous Windows.
Ce qui transpire de ce que tu dis dans ce journal laisse à penser que Windows et les distrib Linux sont semblables face aux virus.
Un pur FUD. Tu as des arguments, certains sont intéressants, mais tu ne peux pas marcher contre les faits : en pratique, quelqu'un qui se mange souvent des virus sous Windows ne s'en mange pour l'instant pas sous Linux.
Ça changera peut-être, mais pour l'instant ce que tu sous entends est faux.
Pour le plaisir, la première phrase du journal :
Il y en a encore qui pensent que les virus, c'est que pour Windows (alors que les premiers virus ont été pour Unix, va comprendre...).
Ca t'embête tellement que ça que Windows soit le seul touché ? C'est quand même très curieux de refuser l'évidence ...
[^] # Re: le beau journal plein de poncifs
Posté par rewind (Mastodon) . Évalué à 8.
Quand on aura autant de messages d'alerte pour MacOS ou Linux que pour Windows au niveau des malwares (c'est-à-dire un peu plus que "ça existe"), on en reparlera.
Donc oui, à part du FUD, il n'y a aucune information dans ce journal.
# et ça donne quoi un Virus avec SELinux ?
Posté par lejocelyn (site web personnel) . Évalué à 2.
[^] # Re: et ça donne quoi un Virus avec SELinux ?
Posté par lejocelyn (site web personnel) . Évalué à 0.
«SELinux n'est-il pas une réponse face aux problèmes des virus ?»
PS : je viens de découvrir la petite bande-dessinée qui s'affiche lors de la relecture du commentaire, j'apprécie beaucoup :)
[^] # Re: et ça donne quoi un Virus avec SELinux ?
Posté par Zenitram (site web personnel) . Évalué à 2.
Pour un serveur, c'est parfait. Mais pour dire à chaque appli utilisateur qu'il a le droit ou pas d'accéder à tes documents, à aller sur le réseau, ça doit vite devenir gonflant.
Note que ce n'est pas SELinux qui est critiqué, mais le principe de dire à l'OS qui à le droit de faire quoi qui n'est pas simple pour un utilisateur "de base" : il se sentira très vite énervé par ces demandes incessante "droit/pas droit" ou ces interdictions par défaut, et fera tout pour désactiver.
[^] # Re: et ça donne quoi un Virus avec SELinux ?
Posté par lejocelyn (site web personnel) . Évalué à 4.
Je ne suis pas du tout un spécialiste de SELinux, c'est davantage une question qu'une réponse.
[^] # Re: et ça donne quoi un Virus avec SELinux ?
Posté par cosmocat . Évalué à 2.
Je viens d'installer Fedora 10 (version KDE) en remplacement de Kubuntu et j'ai pas trop l'impression que ce soit transparent pour l'utilisateur.... j'ai des messages très souvent (bon j'ai pas encore regardé pourquoi car j'ai mis 3 soir à trouver quel package installer pour lire les quelques mp3 que j'ai....)
Peut-être faut-il que je rende plus transparentes les message de notifications pour que ce soit réellement transparent --->[ ]
[^] # Re: et ça donne quoi un Virus avec SELinux ?
Posté par lejocelyn (site web personnel) . Évalué à 1.
Pour les codecs, pourquoi ne pas avoir cherché dans la documentation ou alors demandé sur IRC ?
Vous avez des messages régulièrement mais cela fonctionne quand même ? où est le problème ?
Avez-vous une configuration exotique ?
Venez en discuter sur l'IRC : serveur irc.freenode.org ; salon : #fedora-fr
Pour les erreurs SELinux, peut-être faudra-t-il faire des rapports.
/Fin mode forum
Et donc, des virus à signaler ? non ? donc c'est que SELinux est très efficient, non ? ;)
# si tu n'est pas content de ton systeme, tu le change
Posté par err404 (site web personnel) . Évalué à 2.
prenons l'exemple d'un jeu,
telechargeons ce jeux dans le dossier /home/err404/jeux/test
donnons lui des droits suffisant pour être exécutable.
lançons-le.
à ce moment je ne crains pas qu'un virus tripote à mon système.
au pire ça fait planter le serveur X ou ça fait planter l'ordinateur (parce que sur mon ordinateur, je ne peux pas toucher au système tant que je ne me connecte pas en root, et ce genre de truc je ne le fait que dans l'un des tty)
on peu imaginer que ce jeu lance aussi un keylogger ou autre pour envoyer un rapport à un inconnu sur mes activités, et tout ce que je saisis au clavier, y compris mes mots de passe.
dans ce cas je peux créer un utilisateur supplémentaire que je détruirais en même temps que le jeu quand je me serais lassé du jeu (ou du programme à tester)
si je suis encore plus paranoïaque (ou plus prudent diront certains) je peux aussi exécuter tout un système d'exploitation (linux, hurd ou autre) dans un environnement virtuel.
pour ça il existe un grand nombre de solutions :
openvz, vserver, XEN...
un peu de documentation : Openvz
je ne veux pas prétendre qu'il n'est pas possible de faire la même chose sous windows ou mac OS mais:
sous certaines versions (les plus répandues hélas) le nombre d'utilisateur est limité à moins de dix (sans parler du fait que la plupart des gens utilisent leur ordinateur en tant qu'administrateur, et peuvent pourrir leur système par le moindre virus qui passe)
beaucoup (trop) d'utilisateurs utilisent leur ordinateur en se connectant en tant qu'administrateur (oui je l'ai déjà dit),
donc si Linux GNU/Linux représentait 80% des ordinateurs dans le monde, ça ferait de toute façon moins de virus et de problèmes, simplement parce que sous linux ON N'EST PAS ROOT PAR DÉFAUT.
et le fait d'être simple utilisateur n'empêche pas d'installer des programmes, ce qui permet même d'être développeur et de tester sa créativité :p
de toute façon, les logiciels libres vaincrons (si on envisage un combat) parce qu'il sont insaisissables :p
Le non-libre ne peux survivre, parce que sont modele économique (principe du monopole au pire) ne lui permet pas d'évoluer aussi vite et aussi facilement que les logiciels libres (ou les virus).
c'est par la diversité logicielle que les logiciels libres existent. ->Logiciel_libre
rien que pour les distributions Linux :
http://en.wikipedia.org/wiki/List_of_Linux_distributions
http://lwn.net/Distributions/
et pour les septiques : Logiciel_libre#Le_logiciel_libre_dans_le_march.C3.A9_du_logiciel
# idiot
Posté par alice . Évalué à 10.
[^] # Re: idiot
Posté par tuXico . Évalué à 2.
[^] # Re: idiot
Posté par Zenitram (site web personnel) . Évalué à -1.
En théorie.
Car en pratique, la mise à l'échelle pose problème.
Pour le moment, pas de permis d'ordinateur. Ca serait bien d'en avoir un, mais politiquement difficile à mettre en œuvre. Et sans permi obligatoire, les utilisateurs ne voudront pas être formés.
(oui, oui, je sais, vu dans un autre commentaire, je prend les gens pour des idiots. Mais regardez autour de vous le nombre de gens qui ne veulent PAS être formés à la bonne utilisation d'une machine car ça prend du temps et c'est chiant...)
[^] # Re: idiot
Posté par Moogle . Évalué à 4.
L'éducation à l'informatique se fera principalement à l'école, éventuellement en formation en entreprise quand c'est nécessaire, ce qui ne permet pas de former tout le monde, mais on peut difficilement interdire aux gens d'avoir des ordinateurs...
[^] # Re: idiot
Posté par Zenitram (site web personnel) . Évalué à 1.
On peut aussi faire partie d'un réseau de machine utilisées par la "mafia" qui permet de faire chanter les sites à coup de DDOS.
On peut aussi servir d'émetteur de spam, et sur les destinataires de ces spams certains se feront avoir.
Note : pas besoin d'être root pour faire tout ça! Un petit compte suffit.
Donc non, on ne risque pas que de faire foirer sa machine... Bon de la à y mettre un permis, je ne pense pas que ce soit la meilleure idée. Mais déjà genre un cours à l'école sur la sécurité (mais vu que pas mal de profs indiquent à leurs élève de mettre leur mot de passe sur le PC, de le leur donner "au cas où", ou de mettre "1234", tous ces exemples ayant été vu en vrai, il y a du boulot) pour sa propre sécurité serait pas mal.
[^] # Re: idiot
Posté par totof2000 . Évalué à 6.
Bientot, tu auras un "accès à internet" tel qu'ils le veulent :
- accès uniquement aux ports 22 et 443.
- ouverture des autres ports au cas par cas: si tu veux par exemple jouer en réseau : tu devras fournir à ton FAI la preuve que tu as acheté le jeu, et il t'autorisera dans ce cas à utiliser les autres ports, mais sur des IP prédéfinies.
C'est ça l'Internet que veulent nos dirigeants ...
# Tu as essayé la poudre magique...
Posté par syj . Évalué à 2.
Penses à tous les serveurs Apache/PHP qui ont une application PHP (peut être oublié) qui n'est pas jour et qui héberge probablement un virus.
Personnellement, j'ai jamais utilisé "l'absence de Virus" pour convaincre d'autre d'utiliser Linux.
Sinon, tu as essayé la poudre magique d'IBM.
[^] # Re: Tu as essayé la poudre magique...
Posté par lolop (site web personnel) . Évalué à 4.
Celle là ? http://www.poudreverte.org/
Il ne me semble pas que ça vienne de international business machines.
Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
# La vrai question qu'on devrait se poser ...
Posté par syj . Évalué à 2.
Les différents technique de polymorphisme rendent les anti-virus qui se basent uniquement sur les signatures inopérant.
Pour être presque efficace, il faudrait que les antivirus ne se base que sur des analyses de comportement ce qui est très couteux en temps machines et le virus pourrait alors adopter un polymorphisme de comportement de manière à rendre leur signature comportemental plus difficile à mettre en oeuvre.
A mon avis, le seul moyen d'avoir un système sein et presque sur.
Il faut que le système n'exécute que des programmes signés et authentifiés par un tiers de confiance.
Pour répondre à la problématique des langages de scripts, le système doit être conçu de manière a ne pas permettre à un programme de s'installer de manière a être lancé automatiquement si il n'est pas strictement identifié et authentifié par un tiers.
Prenons l'exemple du microcosme Apache/PHP, si ce système n'acceptait que des programmes signés les verres qui infectent phpBB et autres CRM aurait été inopérant.
La sécurité du système se limitera alors indiquer quels sont ces tiers de confiance et quels sont leurs droits.
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par Zenitram (site web personnel) . Évalué à 5.
Adieu logiciels libres, adieu patches etc... Que des programmes "biens" du point de vue d'un autre décideur : l'état.
Cette idée la chez un linuxien, bravo!
(ou alors je n'ai pas compris la blague humoristique)
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par syj . Évalué à 5.
Le tier de confiance ne veut pas dire forcement payer ou une appendice de l'état.
Par exemple pour Debian ou Ubuntu ces certificats existent déjà. Par contre, il se limite au .deb alors qu'il pourrait se retrouver directement dans le binaire ou à la fin du script.
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par khivapia . Évalué à 3.
éclat de rire général. En quoi le fait que le programme soit signé évite les failles ? Prenons l'exemple d'un débordement de tampon, que le programme soit signé ou non, il reste là, et une fois qu'on a modifié l'adresse de retour de la fonction, on peut exécuter n'importe quoi vu que la signature du programme ne concerne que le code (et ne peut être faite qu'au lancement).
Il n'y a qu'à voir depuis combien de temps les fabricants de consoles veulent à tout prix éviter le développement de jeux perso (et c'est fort dommage, à cause d'un business model à ch..r qui n'est pas bon pour le consommateur de la même façon que celui des imprimantes jet d'encre gratuites ou des rasoirs non jetables) et l'exécution d'autres programmes, et n'empêchent pas les failles dans les jeux qui permettent de contourner les signatures...
Pire que ça, la gestion des signatures par l'administration rendra la correction des failles beaucoup moins réactive.
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par syj . Évalué à 1.
> Prenons l'exemple d'un débordement de tampon ...
Pour les débordement de tampon,il y a des solutions qui existent depuis longtemps.
- Décalage du noyau dans la mémoire.
- Entourer les zones données alloués par des zones protégés
- Rendre la pile non exécutable.
- NX Bit, XD Bit
- Exec Shield.
Ces solutions qui présentent des inconvénients en terme de performance mais elles existent.
> Pire que ça, la gestion des signatures par l'administration rendra la correction des failles
> beaucoup moins réactive.
La gestion de signature est déjà présente dans les distribs majeurs et Windows.
Non, ce n'est pas la gestion des signatures qui pose un problème mais le fait que çà impose une refonte complète des systèmes en s'assurant qu'on peut contrôller tous les fichiers de configuration et executable par leur certificat.
Enfin ,vaut-il mieux passer du temps une fois sur un système et garantir que rien ne pourra s'installer par la suite dessus pendant ces années services.
Enfin tant que les certificats sont inviolé plutôt que d'entretenir une maintenance régulière.
[^] # Re: La vrai question qu'on devrait se poser ...
Posté par guppy . Évalué à 1.
OUI.
S'appuyer sur une seule barrière est illusoire.
Rien n'est fiable à 100%. Il faut plusieurs systèmes de protection pour que la faille inéluctable de l'un soit bloquée par les autres systèmes.
L'antivirus a sa place parmi les systèmes de protection. Un système à jour ne suffit pas.
# Chronologie
Posté par jm trivial (site web personnel) . Évalué à 6.
D'un premier abord, on pourrait dire « ok, c'est logique, plus il y a de virus, plus les gens ont besoin d'antivirus, et plus le marché répond à ce besoin. »
Mais comme l'a souligné quelqu'un plus haut, il est surprenant que les développeurs de chevaux de Troie et de virus n'aient pas plus été tenté par le challenge de nuire à des gens fiers de leurs systèmes comme les utilisateurs de MacOS ou des unix libres.
Alors, on en vient à se demander si la corrélation évoquée plus haut n'est pas dûe à une chronologie inversée entre virus et antivirus, comme la pensée populaire le croit parfois…
[^] # Re: Chronologie
Posté par Zenitram (site web personnel) . Évalué à 1.
Pendant très longtemps, surtout à l'époque où Steve Jobs a quitté le navire, il y avait peut de Mac. Que des Windows.
Mac revient en force actuellement. Du coup c'est plus intéressant.
Il faut regarder les part de marché... Seule chose intéressante pour les créateurs de virus. Les Unix/Linux? rien à battre, pas assez d'utilisateurs (ceux qui y sont étant en plus plutôt connaisseurs en sécurité). Mac? Rien à battre avant car pas de part de marché, mais maintenant...
Et quand Linux aura des parts de marché, et des utilisateurs moins au fait de la sécurité, ils s'intéresseront à la chose...
Il y a une très grosse différence entre 2% de Part de marché et 90%, l'intérêt des créateur de virus en fait partie.
[^] # Attention big troll velu inside :)
Posté par syj . Évalué à 10.
L'objectif des éditeurs de Virus et Trojan, c'est de te piquer ton fric.
Mac OS X: Les Bobo, les médecins, et les artistes (riche).
Windows: Mr Tout le monde (il y a des riches dedans )
Linux: que des informaticiens pauvres et bénévoles.
Moralité, il n'y a pas de virus sous Linux :) CQFD
[^] # Re: Chronologie
Posté par Joris Dedieu (site web personnel) . Évalué à 10.
Et puis quoi encore ? Les unix, linux représentent l'énorme majorité du marché des serveurs. Un malware qui fait sont oeuvre durant deux heures sur un serveur mail légitime, gavé de ressources, possédant de belles ip rien qu'à lui, à un routeur de distance d'un réseau fibre représente combiens de jours de spam d'un PC infecté ?
S'il y a plus de virus sous windows que sous les autres OS c'est que c'est plus facile à faire. En quantité, puissance de traitement/réseau, la part des Unix/Linux est loin d'être quantité négligeable.
Et ce n'est pas seulement parce que les serveurs sont administrés (ce qui n'est souvent pas le cas des PC). La preuve dès qu'il y a un vecteur facile (appli en php, mot de passe faible), il est systématiquement et rapidement exploité. Unix ou pas
Unix est sécurisé par essence, en séparant les privilèges, en étant administrable à coeur. Unix est transparent dans son fonctionnement. Unix est issue de l'intelligence collective. Les bonnes idées sont reprises, échangés. Les choix sont communs et ouverts. Un événement comme Morris ne s'est pas reproduit deux fois. Le code a été corrigé, relu, sondé, réécrit, repensé ...
Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.
Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.
Mes deux cents
[^] # Re: Chronologie
Posté par Henry-Nicolas Tourneur (site web personnel) . Évalué à 4.
Unix est ouvert au réseau, aime le réseau, là ou l'autre OS essaye d'isoler cette partie honteuse de son anatomie, comme un moine se flagelle pour contrer ses pulsions.
Unix est le réseau, Windows n'est qu'une verrue purulente qui s'est greffée de force dans un monde qu'elle ne comprends pas. Et comme par hasard c'est de là que viens l'infection.
Moi je dit que tu aurais du être poête (notez, c'est peut-être le cas ?).
[^] # Re: ChronologieN
Posté par Jeanuel (site web personnel) . Évalué à 6.
Alors, on en vient à se demander si la corrélation évoquée plus haut n'est pas dûe à une chronologie inversée
Naaan, c'est que les types qui développent les virus windows sont tous sous linux. Simplement.
# Vendredi
Posté par Christophe Discours (site web personnel) . Évalué à 10.
Apple ne recommande pas d'utiliser d'antivirus mais donne une liste de ceux qu'il recommande si on veut vraiment en utiliser. Et toujours pas de trace de virus sous MacOSX...
Circulez, ya rien à voir.
# Pour mémoire
Posté par ElChinese . Évalué à 3.
[^] # Re: Pour mémoire
Posté par Zenitram (site web personnel) . Évalué à 1.
Oui, oui, bien sûr... C'est con, il y a des preuve du contraire un peu partout sur le net. Depuis les début de chacun de ces OS.
[^] # Re: Pour mémoire
Posté par ElChinese . Évalué à 5.
J'aurais du préciser que ce texte de Pierre Jarillon datait de 1999. Je l'ai juste cité pour son intérêt "archéologique", d'où le "pour mémoire".
[^] # Re: Pour mémoire
Posté par libre Cuauhtémoc . Évalué à 1.
Windows 2000 restera un OS 32 bits dédié au Pentium, et mourra avec lui. Dans combien de temps ? Si l'on regarde l'évolution de l'électronique, le Pentium peut espérer vivre jusqu'en 2003. Au delà, il sera trop fortement concurrencé par les processeurs 64 bits (sans parler des 128 bits).
[^] # Re: Pour mémoire
Posté par ElChinese . Évalué à 2.
C'était une autre époque.
Eric S. Raymond :
"Into the Future [...] First, safe predictions for the next year: [...] Microsoft will not have an enterprise-ready operating system, because Windows 2000 will not ship in a usable form."
http://www.catb.org/~esr/writings/cathedral-bazaar/hacker-re(...)
[^] # Re: Pour mémoire
Posté par Raphaël G. (site web personnel) . Évalué à 1.
Ce furent Windows ME et Vista, mais pas 2000 :p
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.