De toutes façon

• [^]Re: De toutes façon

  Posté par kowalsky () le 21/12/2006 à 20:06. (lien). Évalué à 10.

  Bon, ça devient lourd les vannes sur ubuntu...! :)

  --
  You got the money, I got the soul.

Possible

• [^]Re: Possible

  Posté par z a (Jabber id, ) le 21/12/2006 à 19:46. (lien). Évalué à 7.

  en dehors du fait que ce journal est du gros fud pourri, ceci :
  Par contre, je suis d'avis qu'une machine unix/linux infectée est bien plus dur à desinfecter qu'une machine windows.
  m'intéresse, peux-tu développer ? (j'ai ma petite idée, et je vois quelque discussion possible :) )

  • [^]Re: Possible

    Posté par chl (page perso, ) le 21/12/2006 à 20:41. (lien). Évalué à 10.

    Ben c'est facile :
    - Sous windows, on arrive vite au "bon c'est trop la merde je réinstalle windows". Donc la procédure d'installation est très bien maitrisée.
    - Sous unix/linux, on installe une fois le système, et le jour ou tu dois (malheureusement) réinstaller, ben tu te souviens plus des détails (ou bien où est le cd d'install) vu que ca fait plusieurs années...

    • [^]Re: Possible

      Posté par ♪♬♬♩ ♫♪♬♩ () le 22/12/2006 à 06:30. (lien). Évalué à 4.

      Mouarf, mon disque dur vient de lâcher, et c'est exactement le problème que j'ai rencontré ! Om ai-je bien pu ranger ce p*t*in de CD/DVD ?
      
      Bref, heureusement que j'achète régulièrement des Linux Pratique, il y a pas mal de CD Live à l'intérieur. Ça m'a permis de booter et de lancer le téléchargement d'une mini-iso pour pouvoir réinstaller mon système tout à l'heure.
      
      C'est marrant, parce que dans mes fouilles, j'ai retrouvé moults CD de Windows toutes versions confondues, alors qu'elles ne me servent plus depuis des années (et ce n'est pas près de changer !).

      • [^]Re: Possible

        Posté par ♪♬♬♩ ♫♪♬♩ () le 22/12/2006 à 09:54. (lien). Évalué à 4.

        Et voilà, c'est magique. En 1h30 j'ai téléchargé une mini-distrib, installé le système et retrouvé mon environnement de travail et mes données tels que je l'avais laissés (merci le /home séparé !).

        • [^]Re: Possible

          Posté par syj () le 22/12/2006 à 11:42. (lien). Évalué à 2.

          Et si un programme indésirable restait dans ton /home , tu l'as maintenu sur ta nouvelle installation ;-)

          • [^]Re: Possible

            Posté par ♪♬♬♩ ♫♪♬♩ () le 22/12/2006 à 21:29. (lien). Évalué à 3.

            Non, parce que je n'installe rien en tant qu'utilisateur, donc pas de programme dans mon home. :-)

            • [+] [^]Re: Possible

              Posté par syj () le 26/12/2006 à 10:43. (lien). Évalué à -1.

              La question n'est pas de savoir si tu l'avais installé volontairement ou non.
              
              Comment savoir, où ce programme s'est installé. s'il y a plein d'endroit où il peut se nicher.
              
              Donc tu vois, je m'interroge pas sur le vecteur de propagation comme tu l'as dis l'interface chaise/clavier et la pire faille de sécurité qui existe.
              
              Je m'interroge sur les méthodes qui permettent à un virus de devenir résident dans un compte utilisateur.

  • [^]Re: Possible

    Posté par nats (Jabber id, page perso, ) le 21/12/2006 à 22:00. (lien). Évalué à 1.

    Comme il l'a deja etait dit plus haut la premiere solution et souvent au final la plus raisonnable selon moi est la reinstall...
    J'avoue que quand tu te fais rootkit ta machine ca fait mal au coeur de devoir reinstall un linux.
    Non plus serieusement j'ai "l'impression" que les rootkit linux une fois installé sont ce qu'y a de pire. Cependant je n'ignore pas qu'il y a des tres bonne rootkit windows (je m'y suis longuement interessé).
    Sous une machine windows bien souvent on se rend vite compte d'irregularités criantes. Sous linux beaucoup passent inappercu.
    
    Attention je tiens a préciser que je n'ai pas dit que linux est "moins secure" !

    --
    On vous ment! Mais pas moi...

    • [^]Re: Possible

      Posté par z a (Jabber id, ) le 21/12/2006 à 22:09. (lien). Évalué à 2.

      ça c'est parce que les programmeurs de virus pour linux sont meilleurs que ceux pour windows non ? :) les « irregularités criantes » ne devraient pas se voir. (après uplink : Singularity ! http://www.pygame.org/projects/22/179/ )

  • [^]Re: Possible

    Posté par syj () le 21/12/2006 à 22:04. (lien). Évalué à 2.

    >Par contre, je suis d'avis qu'une machine unix/linux infectée est bien >plus dur à desinfecter qu'une machine windows.
    >m'intéresse, peux-tu développer ? (j'ai ma petite idée, et je vois >quelque discussion possible :) )
    
    En fait sous Windows, il y a des programmes qui permettent d'établir la liste des programmes qui vont s'executer au démarrage:
    - Hijackthis
    - Autoruns http://www.microsoft.com/technet/sysinternals/Security/Autor(...)
    
    Dans mon taff, je vire essentiellement les virus et les spywares avec cette méthode et bien souvent avant les anti-virus.
    
    Il est difficile de corrompre le code d'un executable binaire.
    A contrario de la facilité, il est très simple de corrompre le code d'un script.
    Afin d'éviter la reconnaissance par des antivirus, le code d'un script est plus simple à brouiller que la signature d'un binaire.
    
    Par exemple dans le ca de Firefox , un script corrompu peut difficilement être identifié lorsqu'il execute dans un machine virtuel car l'afficheur de processus n'affiches pas le programme s'executant à ton insu.

• [^]Re: Possible

  Posté par jeff110 () le 21/12/2006 à 21:23. (lien). Évalué à 8.

  Dire qu'une machine windows et plus facileà deverminer est un raccourcis un peu rapide selon moi !
  Par exemple, sous windows, un virus type cheval de troie peut tres bien se metre dans n'importe quel fichier systeme ou utilisateur pour se lancer automatiquement.
  En fait, c'est un probleme que l'on peu rencontrer sur la plupart des systemes.
  Je ne vois pas en quoi un linux serait desavantagé de ce coté.
  
  De plus, je considere qu'une reinstalle du systeme n'est pas la solution.
  Neanmois, Linux me semble tres avantagé de ce coté là:
  La plupart des distributions propose des installations relativements simples; et si l'utilisateur est arrivé à l'installé une fois, pourquoi pas deux.
  Installation automatisé avec liste de paquetages, pas de redemarrage inutiles, pas de drivers à aller chercher sur internet ( si le materiel est supporté evidement ), pas de multiples logiciels à installer à la main en plus du systeme; pratiquements tous les progs dont on a besoin sont utilisables à la fin de l'installation ( firefox, openoffice, kopete ...)
  
  A contrario, la pluparts des utilisateurs windows ont une version OEM qu'ils ne savent pas comment reinstaller. ( et qu'ils n'osent pas toucher ...); ils leurs faut reinstaller tous leurs programmes un à un ainsi que les drivers ...
  Je ne parle pas de la partition Home persistante qui permet de ne pas perdre sa configuarion de bureau ...
  
  Enfin, il faut garder à l'esprit qu'il est difficile d'utiliser un windows en mode utilisateur simple plutot qu'administrateur alors que c'est chose courante sous linux.

  • [^]Re: Possible

    Posté par syj () le 21/12/2006 à 21:49. (lien). Évalué à 0.

    >Dire qu'une machine windows et plus facileà deverminer est un >raccourcis un peu rapide selon moi !
    >Par exemple, sous windows, un virus type cheval de troie peut tres >bien se metre dans n'importe quel fichier systeme ou utilisateur pour
    >se lancer automatiquement.
    
    En fait, il est assez difficile et très technique pour un programme binaire de s'inserer dans un autre programme binaire.
    Par exemple, c'est un avantage de Linux avec son incompatibilité chronique des binaires entre les distributions.
    
    Par contre, il est très simple d'injecter un script dans un autre script.
    
    Ce qui fait que sous Linux, un virus n'aurait que l'embaras du choix pour trouver un petit coin qui garantira que même après un reboot.Qu'il saura toujours lancer.
    
    En plus vu qu'il n'est pas executer par le système mais par la machine virtuel executant le script. Un ps ne montra rien.
    
    Autre avantage des scripts est que tu peux très facilement les brouillers à la différence d'un binaire, ou il faudrait presque que le virus se ballade avec son gcc embarqué :)

    • [^]Re: Possible

      Posté par z a (Jabber id, ) le 21/12/2006 à 21:58. (lien). Évalué à 4.

      « Autre avantage des scripts est que tu peux très facilement les brouillers à la différence d'un binaire, ou il faudrait presque que le virus se ballade avec son gcc embarqué :) »
      tu parles de l'obfuscation ? pour les scripts faut un humain embarqué alors ...

      • [^]Re: Possible

        Posté par syj () le 21/12/2006 à 22:10. (lien). Évalué à 0.

        >Tu parles de l'obfuscation ? pour les scripts faut un humain embarqué alors ...
        
        Tu sais de quoi, tu parles. Tu doutes que c'est réalisable par une machine ?
        
        Une bonne combinaison de fonction de remplacement peut très bien faire l'affaire.
        
        Accessoirement, tu crois que la gars de chez google code comme çà regarde le code source de cette page. Particulierement , le javascript ; )
        http://www.google.com/webhp?complete=1&hl=en
        
        Enfin, tu as des programme comme JProguard qui te font sur code Java.
        http://proguard.sourceforge.net/
        
        J'en avais trouvé une fois pour du javascript

        • [^]Re: Possible

          Posté par z a (Jabber id, ) le 21/12/2006 à 22:18. (lien). Évalué à 2.

          ça s'obfusque dynamiquement ? non, pas plus que pour des "binaires", donc ton gcc embarqué ...

          • [^]Re: Possible

            Posté par syj () le 21/12/2006 à 22:33. (lien). Évalué à 1.

            Il y a plein de moyen. Une méthode trivial est néanmoins très efficace et d'utiliser la fonction eval, decode et encode ?
            Trois fonction, javascript.
            eval : interprete et execute le code javascript d'une chaine
            encode : encode une chaine pour l'utiliser dans une url
            decode :
            
            var c;
            c = '... /* virus encode chaque caractères décalé de 2 */...';
            for(idx=0; idx < c.length;idx ++) {
            c[idx] = c[idx] - 2
            }
            eval (c);
            
            Dans le code du virus , tu as une partie de code qui se charge de remplacer le nom des variables et le tour est joué.

            • [^]Re: Possible

              Posté par z a (Jabber id, ) le 21/12/2006 à 22:42. (lien). Évalué à 1.

              euh eval déjà c'est pas très catholique, t'as des meilleurs exemples dans tes « plein de moyens » ?

              • [^]Re: Possible

                Posté par syj () le 21/12/2006 à 22:52. (lien). Évalué à 1.

                Tu as déjà vu un malware catholique : ).
                
                sinon tu as:
                c = ' ... ... ';
                file = open('pabo.js');
                for(idx=0;idx < c.length;idx++) {
                write(file,c[idx]-2);
                }
                exec('pabo.js');

                • [^]Re: Possible

                  Posté par syj () le 22/12/2006 à 07:32. (lien). Évalué à 1.

                  J'y ai pensé cette nuit. çà peut pas marcher ce morceau de code. L'antivirus pourrait detecter l'executable à l'écriture sur disque ou au lancement.

        • [^]Re: Possible

          Posté par b (page perso, ) le 22/12/2006 à 12:44. (lien). Évalué à 2.

          Accessoirement, tu crois que la gars de chez google code comme çà regarde le code source de cette page. Particulierement , le javascript ; )
          
          Leur code est sans doute genere par un autre outil, et ce code n'est pas fait pour etre lu par des humains.
          Je pense pas qu'ils rendent le code volontairement illisible.

          • [^]Re: Possible

            Posté par chl (page perso, ) le 22/12/2006 à 22:50. (lien). Évalué à 2.

            Je pense pas qu'ils rendent le code volontairement illisible.
            
            Je pense qu'ils le rendent court, pour économiser un peu de BP. Ca peut paraitre ridicule, mais étant donné que google est surement le site a plus fort traffic du web, s'il y a moyen de reduire significativement la taille d'une page a charger, il ne faut pas s'en priver :)

    • [^]Re: Possible

      Posté par allcolor (Jabber id, page perso, ) le 21/12/2006 à 22:04. (lien). Évalué à 2.

      Ben un binaire compilé statiquement fonctionne (pratiquemment) sur toutes les distribs actuelles. (je le fais pour des libs jni)
      
      Si il est executé avec les bons droits je vois pas comment il n'arriverait pas à modifier d'autres binaires (lié statiquement ou dynamiquement). Le problème est pour le vecteur d'infection qui doit absolument être compilé en statique (plus le problème de droit, mais bon modifier des progs installé par un user est possible, mais des progs installé dans le home c'est rare).

      --
      All those moments will be lost in time, like tears in rain.

    • [^]Re: Possible

      Posté par z a (Jabber id, ) le 21/12/2006 à 22:15. (lien). Évalué à 3.

      'tain mais c'est vraiment un amas de conneries
      
      « En plus vu qu'il n'est pas executer par le système mais par la machine virtuel executant le script. Un ps ne montra rien. »
      % ps x | grep python
      python monmechantscript.py
      
      « Par contre, il est très simple d'injecter un script dans un autre script. »
      ah ouais ?
      
      « Par exemple, c'est un avantage de Linux avec son incompatibilité chronique des binaires entre les distributions. »
      la preuve, il existe une version pour chaque distribution de tous les programmes non-libres ! (à moins que Mark Shuttlework n'embauche secrètement des gens de toutes les distributions pour recompiler les progs non-libres )
      
      l'histaire d'injection dans binaire je connais pas, je m'aventure pas

      • [^]Re: Possible

        Posté par syj () le 21/12/2006 à 22:43. (lien). Évalué à 1.

        >« Par contre, il est très simple d'injecter un script dans un autre script. »
        >ah ouais ?
        
        echo " ... script pas bo ... " >> $HOME/.bashrc
        
        ou plus sophistiqué au début d'une fonction choisie au hasard.
        
        De toute façon tant que le code ne modifie pas le contexte. Il pourrait pratiquement s'injecter à chaque retour chariot.
        
        Certains langage de script permette la mise en place de fonction callback qui vont être rappelé après une tempo dans un nouveau thread.

        • [^]Re: Possible

          Posté par z a (Jabber id, ) le 21/12/2006 à 22:55. (lien). Évalué à 2.

          « $HOME/.bashrc »
          on parlait pas d'infecter le système ? (c'est une vraie question, je m'y perds un peu)

    • [^]Re: Possible

      Posté par b (page perso, ) le 22/12/2006 à 12:39. (lien). Évalué à 3.

      En fait, il est assez difficile et très technique pour un programme binaire de s'inserer dans un autre programme binaire.
      
      Pas du tout. On trouve quelques centaines de milliers de virus pour Windows qui font exactement ca. Ca pose absolument aucun probleme.
      
      En plus vu qu'il n'est pas executer par le système mais par la machine virtuel executant le script. Un ps ne montra rien.
      
      Ben tout depend si le script fork ou pas. Et c'est pareil avec un binaire, si tu rajoutes quelquechose dedans, ca se voit pas avec un ps non plus.
      
      Autre avantage des scripts est que tu peux très facilement les brouillers à la différence d'un binaire, ou il faudrait presque que le virus se ballade avec son gcc embarqué :)
      
      Qu'est ce que tu appelles brouiller ? En quoi brouiller un script est plus simple que brouiller un binaire ? Et quel est l'interet ?
      De toute facon, qui va lire ses binaires a la main ?

virus, vers, etc.

• [+] [^]Re: virus, vers, etc.

  Posté par pasBill pasGates () le 21/12/2006 à 20:14. (lien). Évalué à -1.

  Un virus modifie le code d'un programme pour s'y reproduire. Comme sous UNIX, les logiciels appartiennet à root, le virus exécuté par l'utilisateur ne peux pas modifier les programme existant.
  
  Tiens j'etais pas au courant, on peut pas installer de softs dans son compte a soi ? Ah si, on peut...
  
  Pour les vers, c'est soit une faille d'un logiciel (genre bind), soit l'utilisateur qui s'est fait pêché par un appât (type V!agr4 et 03m).
  
  Idem sous Windows...
  
  Heureusement, on n'a pas d'ActiveX, Java et autre portail grand ouvert ver le système, un site web qui veut ajouter un .desktop dans ton dossier autostart, c'est une faille, c'est pas un comportement permis et utilisé à des fin mauvaise.
  
  Java c'est present sur les Unix... Sinon je doutes qu'un site web soit autorise a copier un fichier sur ton disque a travers IE sous Windows...

  • [^]Re: virus, vers, etc.

    Posté par chl (page perso, ) le 21/12/2006 à 20:43. (lien). Évalué à 10.

    Sinon je doutes qu'un site web soit autorise a copier un fichier sur ton disque a travers IE sous Windows...
    
    Ca marche comment windows update ?

    • [^]Re: virus, vers, etc.

      Posté par pasBill pasGates () le 21/12/2006 à 21:36. (lien). Évalué à 2.

      A travers un controle ActiveX signe par Microsoft.
      Bref, monsieur duchmol aura du mal a faire de meme.

      • [^]Re: virus, vers, etc.

        Posté par guerrier () le 21/12/2006 à 23:01. (lien). Évalué à 1.

        Je ne savais pas que l'auteur de KaK s'appelait duchmol ... :o)
        http://solutions.journaldunet.com/99dec/991231virus.shtml
        http://solutions.journaldunet.com/99aout/990825bugno2987.sht(...)
        (d'accord c'est vieux, mais ça date de l'époque où j'avais encore une partition Windows, il y a peut-être des références plus récentes)

        • [^]Re: virus, vers, etc.

          Posté par pasBill pasGates () le 21/12/2006 à 23:19. (lien). Évalué à 1.

          Comme dit dans l'article, il a pu le faire grace a une faille (bref un bug)dans un composant ActiveX, tout comme il aurait pu le faire a travers une faille dans Firefox.
          
          La faille a ete corrigee depuis belle lurette.

  • [^]Re: virus, vers, etc.

    Posté par Étienne Bersac (Jabber id, page perso, ) le 21/12/2006 à 21:14. (lien). Évalué à 1.

    > Tiens j'etais pas au courant, on peut pas installer de softs dans son compte a soi ? Ah si, on peut...
    
    C'est très rare, (àma, autopackage est la seul manière standardisé d'installer dans $HOME), et ça ne permet pas au virus de toucher à l'immense majorité des logiciels présent et souvent exécuté dans le système.
    
    > Idem sous Windows...
    
    Je vois pas le rapport avec Windows ? Est-ce que j'ai dit que c'était différent sous windows® ?
    
    > Java c'est present sur les Unix...
    
    Effectivement. Sauf que je connais peu de distro qui installe la jvm et surtout le greffon web par défaut. D'ailleur, ça me saoule, le paquet make-jpkg-mustang m'installe d'office le greffon java :(.
    
    J'ai l'étrange sensation d'être la cible d'un gros troll velu de son petit nom pBpG qui cherche la petite bête pour défendre bec et ongles son idoles (et paf).
    
    :P
    
    Étienne.

    --
    E Ultreïa !

    • [^]Re: java plugin dangereux ?? o_O

      Posté par allcolor (Jabber id, page perso, ) le 21/12/2006 à 21:59. (lien). Évalué à 2.

      Pfff... en quoi le java plugin est-il un problème ? Une applet non signée ne peut rien faire sur la machine locale... Si elle est signée il y a un warning qui te le dit, te donne la provenance du code (et tout le tralala comme pour les certif SSL)...
      
      Si maintenant tu veux parler de pebkac, oui il y aura toujours des cons pour dire oui à l'exécution d'une applet signée (avec warning because pas signé avec un certif d'une autorité reconnue) lancée sur le site www.hackezmoi.br.ru.tz.
      
      Pour ça y a pas de solution. Sinon je ne vois pas de problème avec le java plugin.

      --
      All those moments will be lost in time, like tears in rain.

    • [^]Re: virus, vers, etc.

      Posté par Nelis (page perso, ) le 22/12/2006 à 09:10. (lien). Évalué à 1.

      J'ai l'étrange sensation d'être la cible d'un gros troll velu de son petit nom pBpG qui cherche la petite bête pour défendre bec et ongles son idoles (et paf).
      
      J'ai l'étrange sensation qu'il y a un autre gros troll velu de son petit nom Étienne Bersac qui cherche à descendre Java dès qu'il peut en fudant et surtout sans rien y connaitre (et paf).

• [^]Re: virus, vers, etc.

  Posté par syj () le 21/12/2006 à 21:16. (lien). Évalué à 4.

  >Un virus modifie le code d'un programme pour s'y reproduire. Comme >sous UNIX, les logiciels appartiennet à root, le virus exécuté par >l'utilisateur ne peux pas modifier les programme existant.
  
  En général, le .bashrc de ton home est executé à chaque fois que tu connecte et pourtant il est modifiable avec les droits utilisateurs.
  
  >Pour les vers, c'est soit une faille d'un logiciel (genre bind), soit >l'utilisateur qui s'est fait pêché par un appât (type V!agr4 et 03m).
  
  Tu t'es jamais demandé ce que faisait le code de la dernière application que tu viens télécharger sous la forme de source et lorsque tu fais
  $./configure
  $make
  $make install

  • [^]Re: virus, vers, etc.

    Posté par uᴉpɹɐʌɹɐɟ (page perso, ) le 21/12/2006 à 22:00. (lien). Évalué à 3.

    En général, le .bashrc de ton home est executé à chaque fois que tu connecte et pourtant il est modifiable avec les droits utilisateurs.

    
    
    que tu te connectes en tant que quoi ? En root ? On s'en moque, un utilisateur de base ne peut pas modifier le .bashrc. En utilisateur simple ? Idem, on s'en moque, les autres utilisateurs ne le peuvent pas non plus. Et puis, s'il y a un script genre " alias sudo='recuppass' " dans .bashrc, cela sera facile de le voir que si c'est un virus qui passe dans le binaire d'un programme propriétaire.
    Je ne dis pas que c'est impossible de compromettre un système unix, mais les gardes fous sont beaucoup plus nombreux et sûr. D'ailleurs pourquoi n'y a-t-il pas plus de "virus" comme tu parles sous linux / unix ? Ah oui, parce que "personne" ne l'utilise, sauf 70 % des serveurs web, mais bon sans doute que les pirates ne trouvent pas cela amusant de compromettre un serveur web tournant sous linux / *bsd. (c'est vrai que c'est plus facile d'attaquer directement des failles php mais bon...)

    --
    "C’est un grave danger et seuls les imbéciles l’ignoreront, jusqu’au jour où il sera trop tard"
    ---------
    Les dalles brillantes c'est moche et nul

    • [^]Re: virus, vers, etc.

      Posté par syj () le 21/12/2006 à 22:19. (lien). Évalué à 3.

      Sur Ubuntu, je me trompe peut être mais le .bashrc est éditable par l'utilisateur. On peut quelques fois faire des cron ou at ; ).
      
      Enfin, je me repete peut être mais tous les scripts Js du répertoire .firefox sont executé aussi dans une session normale.
      
      Un programme qui se lance en user ou admin quel importance.
      Les virus qui lancent des spam se moque bien d'etre admin ce qu'il veule, c'est lancer des mails. C'est pas reservé à l'admin çà ?
      
      Enfin en étant utilisateur, tu peux ouvrir une backdoor pour corrompre un réseau en permettant à un opérateur humain d'executer des commandes qui lui permettront de trouver des failles pour prendre la main sur ta machine.

    • [^]Re: virus, vers, etc.

      Posté par syj () le 21/12/2006 à 22:49. (lien). Évalué à 1.

      > un utilisateur de base ne peut pas modifier le .bashrc
      
      Pense à vérifier que tes utilisateurs ne peuvent pas crée un fichier
      .xsession dans leur répertoire home : )

• [^]Re: virus, vers, etc.

  Posté par jcs (page perso, ) le 21/12/2006 à 22:05. (lien). Évalué à 4.

  Java et autre portail grand ouvert ver le système

  
  
  Il faudra réviser la notion de sandbox...

  --
  Hurd will be out in a year (or two, or next month, who knows)
  -- Linus Benedict Torvalds, 1991

à troll, troll et demi

pages perso ?

• [^]Re: pages perso ?

  Posté par syj () le 21/12/2006 à 21:31. (lien). Évalué à 1.

  >Tu es peut être énervé suite à une détournement de serveur ???
  
  Non, non, même pas. Je voulais juste confronter une reflexion que je me faisais depuis un bout de temps.
  
  Et cette reflexion était parti de la base de savoir si mon code de Firefox était corrompu quand j'ai découvert qu'il y avait plein de .js.
  
  Le seul truc est que personne semble s'en préoccuper car j'ai l'impression qu'il y a une sorte blocage à parler de Malware et virus sous Linux.
  
  Je pense qu'il y a des solutions à ce type de problème mais qu'il implique des changes tellement important dans l'ensemble de l'architecture Linux / X Windows que je doute qu'il arrive tout de suite.
  
  Par exemple, j'ai vue une demo de Vista. Lorsqu'un programme demande à augmenter ces droits, l'écran se grise et une fenêtre modal demande une confirmation manuel de l'utilisateur en plus du "executer en tant que" qui existe depuis Windows 2000.
  En fait, on peut aussi rétrograder les droits d'une application avant de la lancer.
  
  J'y ferais pas trop confiance mais c'est interessant comme concept. A une epoque qd je faisais beaucoup de compilation de programme. A chaque fois que je testais un programme , je le compilais et l'executait dans un compte utilisateur crée spécialement pour.
  
  Simple curiosité, vous le faites tous ?

• [^]Re: pages perso ?

  Posté par syj () le 21/12/2006 à 22:55. (lien). Évalué à 1.

  > Le nom de domaine syj.fr.st est bloqué. Une enquete est en cours >sur ce nom de domaine pour non conformité avec la charte Ulimit.com. >La redirection des pages web n'est plus active et le routage des >courriers electroniques n'est plus assuré pour une durée indéterminée.
  > http://nfltest.ulimit.com/fr/locked.php?d=ab:6_WNS7N69
  
  Ouaip, je me rappelais plus de cette page web.
  
  http://jsaintyv.free.fr

Les configs mono-utilisateur

• [^]Re: Les configs mono-utilisateur

  Posté par syj () le 21/12/2006 à 23:44. (lien). Évalué à 3.

  Entierement d'accord.
  
  Pour completer le propos, un programme executer dans l'espace utilisateur peut faire tout çà:
  - ouvrir une backdoor pour un opérateur humain extérieur au réseau bipassant de cette manière les firewall.
  - lancer un key logger (sous Windows sûr, sous Linux je crois que c'est possible sans être root).
  - spammer.
  - bloquer le système.
  - voler des données.
  - lancer D.O.S. sur des serveurs.
  - afficher de la pub.
  
  C'est pourquoi il est interressant de se demander comment limiter qu'un programme malveillant s'installe sur un compte utilisateur.

• [^]Re: Les configs mono-utilisateur

  Posté par z a (Jabber id, ) le 21/12/2006 à 23:52. (lien). Évalué à 3.

  je ne disais pas que les virus sous linux n'existent pas, en fait je trouvais très "rapide" son message et la conclusion qui résume :
  « Bref, il existe un plein d'endroit ou installer un virus sous Linux ou dans Firefox.
  A l'inverse quand on regarde Windows, ces endroits se limitent à quelques hot spot qui sont facilement identifiable avec des outils de scan de la base de registre. »

  • [^]Re: Les configs mono-utilisateur

    Posté par syj () le 22/12/2006 à 07:47. (lien). Évalué à 0.

    Sur une Ubuntu par défaut, je peux écrire
    $HOME/.bashrc
    $HOME/.bash_profile
    Créer un crontab
    find $HOME/.mozilla -name "*.js"
    .../firefox/m214vywe.default/prefs.js
    .../default/mttfa3wv.slt/prefs.js
    
    Au lancement de X, on va executer les scripts suivant:
    USRRESOURCES=$HOME/.Xresources
    USERXSESSION=$HOME/.xsession
    ALTUSERXSESSION=$HOME/.Xsession
    
    Tout çà, c'est sans compter les différents fichiers de configuration des WindowsManager qui vont te permettre d'effectuer certaines actions genre parametre tes menus ou le lancement d'application dans la barre de tâche.
    
    En fait, c'est tellement compliqué qu'il est impossible de mettre en oeuvre une application qui va contrôller tous ses parametres.
    
    Avec çà, si tu veux les consulter toi même, il te faudra un temps fou pour y arriver.

absolument n'importe quoi !

• [^]Re: absolument n'importe quoi !

  Posté par syj () le 22/12/2006 à 13:31. (lien). Évalué à 0.

  > C'est faux, il y a enorment d'endroits ou il est possible d'inserer des
  > virus, et ca ne se limite pas a la base de registre.
  
  Et il y a de très bon outil qui t'en font faire rapidement le tour.
  
  > Tu fais comment pour retirer un virus qui s'insere dans notepad.exe
  > ou machintruc.dll ?
  
  Je ne parle de virus qui ont besoin de s'executer en "root".
  Le trois quart des malwares n'ont pas besoins d'être root pour accomplir leurs objectifs. Donc, tu peux oublier les programmes qui modifie des exe ou des dll qui serait protégé par le système.
  
  > Le seul moyen de s'assurer que la machine n'est pas infectee,
  > c'est de calculer les sommes md5 (ou equivalent) de tous les
  > binaires, et les comparer avec ceux des binaires originaux.
  
  Juste comme çà le prefs.js du répertoire de Firefox change en fonction de tes préferences utilisateur ;-).
  Donc, tu auras probablement un MD5 diférrent de l'original

  • [^]Re: absolument n'importe quoi !

    Posté par z a (Jabber id, ) le 22/12/2006 à 14:56. (lien). Évalué à 3.

    t'arrêtes pas de répéter que vraiment sous windows, les virus ont très peu d'endroits où se mettre et tout, mais alors, si c'était si facile de les trouver et les éliminer, pourquoi y a-t-il encore des virus sous windows ? Personne ne veut programmer l'antivirus miracle sous peine de tuer la poule aux ½ufs d'or ? Toi, si intelligent, programme-le, tu seras célèbre.

    • [+] [^]Re: absolument n'importe quoi !

      Posté par syj () le 22/12/2006 à 21:08. (lien). Évalué à -1.

      Je n'ai pas dis qu'on pouvait réaliser un programme qui aurait une méthode deterministe pour identifier un bon programme du mauvais programme.
      
      Par contre, je pense qu'on peut faciliter la tâche d'un utilisateur averti en lui permettant de contrôler des points stratégique de son système.

    • [^]Re: absolument n'importe quoi !

      Posté par syj () le 22/12/2006 à 21:12. (lien). Évalué à 0.

      Il ne faut pas confondre. Je n'ai pas dit qu'on pouvait inventer une méthode qui permettrait d'identifier de manière deterministe un bon programme du mauvais programme.
      
      Je suggére juste qu'on peut fournir à un utilisateur averti les moyens de contrôler les points stratégiques où pourrait s'installer un programme malveillant.

      • [^]Re: absolument n'importe quoi !

        Posté par z a (Jabber id, ) le 22/12/2006 à 22:03. (lien). Évalué à 2.

        parce que tu crois que tu pourras le limiter à un nombre fixe et constant et "suffisamment petit" (d'ailleurs définir un nombre "acceptable" est débile) ?

Mes fichiers perso sont plus importants que mon système

• [^]Re: Mes fichiers perso sont plus importants que mon système

  Posté par z a (Jabber id, ) le 22/12/2006 à 13:27. (lien). Évalué à 0.

  quelqu'un a dit le contraire ?