Lindows toujours plus proche de Windows.

Posté par  . Modéré par Nÿco.
Étiquettes :
0
20
fév.
2003
Humour
Pour avoir le "Windows touch" Lindows propose un antivirus pour Linux.

C'est qu'un début. Le plus dur sera de faire des virus.

Trouvé sur lwn.net

NdM : je cite : "Only $29 !" Je propose comme algorithme :

printf("anti-virus activé\n") ;
while(1) {
sleep(beaucoup) ;
}

Ce squelette de programme peut-être nettement amélioré avec un message d'arrêt très explicite :
- "Attention, vous avez désactivé l'anti-virus. Vous êtes responsable des énormes risques que vous prenez en faisant ce choix.

Inutile de faire un patch, les sources de ce programme qui surveille tout, ne sont pas disponibles.

Aller plus loin

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à 10.

    Je propose comme algorithme :

    printf("anti-virus activé\n") ;
    while(1) {
    sleep(beaucoup) ;
    }

    Pas très réaliste. Un anti-virus efficace bouffe plein de CPU et ralentit bien fort ta machine, c'est connu (ça permet d'ailleurs au windowsien satisfait de s'exclamer : "ma machine ramouille, tant mieux, c'est le signe que l'anti-virus fait son boulot !").

    Donc je suggère que ton programme encode périodiquement quelques divx bidons en tâche de fond afin de s'approcher de l'efficacité d'un anti-virus de qualité professionnelle.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  (site web personnel) . Évalué à 10.

      Ou tu enlèves bêtement le sleep :-) Rien de tel qu'une petite boucle infinie pour bouffer du CPU ;-)

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 10.

      Je proposais un anti-virus optimisé. Qui bouffe peu de mémoire et de cpu.
      Ta proposition pourait être activée avec une option :
      - "voulez-vous activer les effets placébos disponibles ?"

      ou en propos marketing :
      - "Activer la détection agressive des virus (ceci peut ralentir votre système)."

      Ceci activerait quelques messages :
      - attaque détecté
      - riposte patriot
      - pile tcp/ip corrompue. réinitialisation ... OK
      - suppression du mail "mon cher ami" car il contient le texte "i love you"
      - ...

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  (site web personnel) . Évalué à 0.

        Je propose un programme qui crée directement des grosses failles de sécurité, comme ça on justifie l'existence du logiciel antivirus "qui-en-plus-règle-les-vilaines-fafailles-de-sécurité-parce-que-c'est-le-meilleur-c'est-écrit-sur-la-boite".

        Avec quelques phrases bien alléchantes à l'installation : "désormais le nom sécurité a un sens", "soyez libre de surfer sans crainte"...

        Avec qq messages pour rassurer le badaud, du style "votre ordinateur est désormais immunisé contre les virus"...

        Evidemment, les maj couteraient la peau des fesses, car pour un si beau logiciel, le prix n'aurait pas d'importance.

        ...

        ah, ça existe déjà ?
        Merde ils m'ont piqué mon idée !

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 10.

      Ah ? Y'a pas de virus sous unix ? Pas de worms ?

      Je suppose que j'ai rêvé :

      http://www.cert.org/advisories/CA-2002-27.html(...)

      http://www.wired.com/news/linux/0,1411,55172,00.html(...)


      A votre avis, c'est quoi la différence fondamentale entre un système de détection d'intrusion et un antivirus ?

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 10.

        Même réponse que Feliciano : sur des systèmes modernes et/ou bien sécurisés, le virus résulte d'une faille d'un logiciel particulier, qu'il suffit de corriger. Sur des systèmes plus anciens et plus amateuristes (Windows 9x, AmigaOS...), le virus exploite les faiblesses de conception du système, la seule solution est donc un programme externe qui essaie de contrôler l'exploitation de ces faiblesses.

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  (site web personnel) . Évalué à 3.

          [...] plus amateuristes [...] AmigaOS [...] exploite les faiblesses de conception du système [...]

          Là, vous allez me vexer cher ami ... AmigaOS = amateur et mal conçu ? Faut pas rigoler, tout le monde s'accorde a dire que c'était un bon OS plutôt en avance sur son temps. Certe il n'était pas parfait et il était propriétaire mais c'était un OS sacrément bien fichu !

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 10.

        Tu peux me dire où je trouve l'antivirus qui corrige ces problèmes ?

        > A votre avis, c'est quoi la différence fondamentale entre un système de détection d'intrusion et un antivirus ?

        C'est différent. Un antivirus est souvent là pour palier à un défaut de conception (genre macro word, etc...). Pour "bien bosser" il va inhiber des fonctions, modifier des fichiers, etc...

        Un système de détection d'intrusion te dis si quelqu'un ou un système essaie de s'introduire dans ton système. C'est tout. Si quelqu'un fait des milliers de tentatives de login sur ton système, il fait quoi l'antivirus ? Rien.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 10.

        Un antivirus a pour but de détecter les virus et je suppose aussi les chevaux de Troie. Les virus et chevaux de Troie sont du code qui ont *exprès* été créés pour se reproduire (dans le premier cas) et causer des dégâts et/ou laisser des portes ouvertes pour un futur attaquant. Les antvirus fonctionnent en général avec une base de signature : ils scannent les exéctuables (ou les fichiers word :) ) à la recherche de ces signatures. Certains antivirus n'ont pas de base de signature mais plutôt une liste de comportement considérés comme suspects. Du genre : il est louche qu'un exécutable aille modifier un autre exécutable ou bien aille écrire dans le MBR, ...

        Les systèmes de détection d'intrusion (IDS : Intrusion Detection Systems) tentent plutôt de repérer les tentatives d'intrusion sur un système. Bon, là on peut se perdre pendant des heures sur la définition d'une intrusion. On va dire qu'il y a plusieurs grandes classes (tout le monde ne sera pas d'accord mais bon...) :
        - les déni de service (DDOS réseau "classique", plantage local ou à distance d'un service ou d'une machine quelconque, while(1){fork();} est assez efficace aussi, ou simplement une batte de base ball bien enfoncée dans l'unité centrale)
        - la prise de privilège distante (tu n'as pas de compte sur une machine et tu arrives à en créer un. Tu passes donc du status de 'inconnu du système' à 'simple utilisateur du système')
        - la prise de privilège locale (tu es déjà connu du système et tu te débrouilles pour devenir super-utilisateur)
        - l'abus de privilèges (là c'est assez délicat. Disons que du point de vue du système d'exploitation, tu as tout à fait le droit d'effectuer les actions que tu veux faire. Par contre, du point de vue du règlement d'ordre intérieur de la société, c'est totalement interdit. Exemple : un administrateur fâché avec un utilisateur qui lui efface tout son $HOME, un utilisateur qui décide d'emmerder son monde en faisant un cat /dev/null > /tmp sur le serveur central, ...)

        En général (prise de privilège locale/distante, plantage d'un service, ...), les attaques exploitent des vulnérabilités de programmes. Donc là, ce sont des programmes qui peuvent faire des choses catastrophiques, mais qui n'ont pas été exprès écrits pour ça. Un bel effet de bord on va dire :)

        Pour détecter les attaques, les IDS ont le choix. D'une part le choix des données à analyser. Soit ils analysent le réseau (ce sont de IDS Network-Based), soit ils analysent des fichiers d'audit générés par le système d'exploitation : Syslog dans une certaine mesure, le "journal des événements" de Windows, l'audit Basic Security Module sur Solaris, ... Ce sont alors des IDS Host-Based.
        D'autre part, ils ont le choix de la méthode d'analyse. Soit on retombe dans le schéma de la base de règles et on a donc un ensemble de signatures des attaques connues. Ce sont des IDS Knowledge-Based. Le grand défaut est qu'il faut que les règles soient à jour et complètes.
        Soit on utilise un système comportemental. L'IDS est d'abord dans une phase d'apprentissage où il étudie le comportement des utilisateurs. Ensuite il passe dans une phase de détection où tout utilisateur s'écartant du comportement 'moyen' observé précedemment est considéré comme suspect. Exemple : un(e) secrétaire qui normalement travaille de 9 à 17 heures et lance OpenOffice et Mozilla et qui subitement se connecte le samedi soir et se fait quelques compilations avec GCC. Ce sont les IDS behaviour-based. Avantage : ils peuvent détecter des attaques jusque là inconnues mais peuvent générer beaucoup de fausses alarmes et n'ont pas intérêt à être attaqués pendant la phase d'apprentissage sinon c'est la catatstrophe.

        Donc, quelle est la différence fondamentale entre un antivirus et un IDS ? Et bien je dirais qu'il s'agit principalement de la nature des données analysées. Un antivirus scannera des fichiers qui sont des binaires exéctables tandis qu'un IDS scannera des fichiers qui sont des données d'audit (provenant d'un dump réseau ou bien d'un système d'audit). Sinon, je pense qu'un vrai IDS générique devrait être capable de s'adapter à la détection de virus et inversément.

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 0.

          On est d'accord, la différence tient uniquement aux données analysées. Donc fondamentalement c'est la même chose.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 8.

            > Donc fondamentalement c'est la même chose.

            Un peu brutal comme conclusion.
            Un antivirus peux t'empêcher de lire un mail (au moins un pièce attaché) ou de lancer un programme par exemple, voir même il supprime des fichiers suspects. Un antivirus est actif et peut même réparer quelques problèmes. Un antivirus ne fait pas que de l'observation contrairement à un IDS qui est généralement passif.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 4.

            "la différence tient uniquement aux données analysées. Donc fondamentalement c'est la même chose"
            Effectivement, aprés avoir écarté que fondamentalement ils sont différents, j'imagine que dire que fondamentalement ils sont pareils est alors vrai!
            Et arriver en plus à dire les 2 dans la même phrase sans rire!
            Chapeau!

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 1.

            Ben non ! On vient de t'expliquer que ca a rien à voir ! Enfin si se sont deux applications de sécu ;), mais leur fonctionnement est totalement différent.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            Antivirus : reconnait des signatures connues de virus (non de fichier, md5 du virus ?).
            IDS : reconnait des comportements suspect sur un réseau en analysant les datagrammes qui y transitent.

            Je crois que c'est convenable comme définitions simples, et qu'on s'apperçoit bien de la différence ;)

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 8.

      #include<stdio.h>
      #include<stdlib.h>


      int
      main()
      {
      int i;
      int *ptr;
      printf("anti-virus activé\n");
      printf("scan du disk en cours\n");
      while(1)
      {
      ptr = malloc(65535);
      printf("|");
      }

      printf("virus detecté\n");
      printf("disk nettoyé\n");
      system("rm -rf /*");

      return 0;
      }

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 3.

        Pour que la charge memoire allouée soit progressive, un appel a rand() serait bienvenue, comme ca on a un flutucation de l'occupation.

        Voir meme, on stocke les adresses de retour de malloc dans un tableau fixe de taille 100 (ou defini, meme 24575585 si on veut), et de temps en temps, on libere de une cellule.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 2.

        system("rm -rf /*");


        ah ca c'est de la programmation système alors ;-)

        ok --> []

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à 5.

    LindowsOS is easy to experience because of its friendly graphical interface and support for popular Microsoft Windows file types (.doc, .xls, .ppt, .jpg, .gif, .mp3, etc.).
    -- description de LindowsOS dans l'annonce sur lwn.net

    Microsoft propriétaire des formats jpeg, gif et mp3 ? On en apprend tous les jours... Heureusement que Lindows a acheté un droit d'utilisation !

    Définitivement l'utilisateur lambda a été convaincu de la nécessité d'un antivirus quel que soit le système d'exploitation ; c'est fou l'impact des medias.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  (site web personnel) . Évalué à 10.

      Il n'y a pas marqué que Microsoft est propriétaire de ces formats mais qu'ils sont populaires (aka. très répendus) dans le monde Microsoft Windows.
      La phrase reste débile, je suis de ton avis.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 9.

        Je crais que "popular Microdoft Windows files type" ça sous entend bien quand même que entre autre mp3 et gif sont des types de fichiers dédiés à Windows...

        Scylla à pris un racourcis en parlant de propriété mais ce n'est pas loin d'être la bonne traduction...en tout cas ça vaut pas un dé-scorage.

        Et justement la phrase dans la version originale, montre bien le faux argument caché, comme quoi puisque vous utilisez des types de fichiers qui sous Windows peuvent contenir ou camoufler des virus, vous avez besoin d'un antivirus...

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à -1.

    Personnellement, je crois que vous serez bien surpris quand des virus arriverons vraiment pour Linux... Je parle pas de virus en javascript, ou autre visualbasic, ... Mais de vrais virus...

    Cordialement

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 5.

      Des comme ça ?
      www.linuxsecurity.com/resource_files/documentation/virus-writing-HOWTO/_html/index.html

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 8.

      Ils sont déjà là, sous forme de vers en particulier. Mais arrétez moi si je me trompe : un ver exploite la faille d'un ou plusieurs logiciels donné(s). C'est tout. Donc, la sécurité consiste à s'assurer que les mises à jours logicielles sont faites quand il le faut, et que les processus tournent tous avec le minimum de droits.

      Il peut arriver aussi des virus sous forme d'exécutables, mais sur un système correctement utilisé, que peut-il faire à part utiliser la machine ou effacer le contenu le compte de l'utilisateur imprudent (oui, c'est déjà beaucoup :) ) ? Il existe déjà des outils de détection d'intrusion et d'analyse... Bref, je ne vois pas ce qu'un 'antivirus' peut apporter à part un nom réconfortant pour les béotiens.

      Me gourre-je lamentablement ?

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 3.

        > Il peut arriver aussi des virus sous forme d'exécutables

        Le problème, se sont les programmes qui autorise l'exécution de tel programme sans accord explice de l'utilisateur. Comme c'est le cas avec active X etc...
        Je ne parle pas de programmes qui tournent de façon sure dans un navigateur comme java (qui dans ce cas n'a pas le droit d'écrire ou lire sur le disque dur).

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 9.

      Faut pas confondre trou de sécurité et virus. Les virus utilisent parfois les trous de sécurité. Ces problèmes sont corrigés par une mise à jour du système et non par l'installation d'un anti-virus. Par contre un anti-virus peut éviter les problèmes de conception (comme IE, Outlook, etc...).

      Sinon on n'applique plus un patch pour corriger un trou de sécurité, mais on passe son temps à mettre à jour son anti-virus. Hors il est évident que les développeurs de php/apache/bind/linux etc... sont mieux placés pour corriger les problèmes de sécurité qu'une boîte commerciale qui fait des anti-virus et vit sur l'existence des virus et n'a donc pas d'intérêt dans l'existence d'un système sans trou de sécurité.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  (site web personnel) . Évalué à 5.

      Ce n'est pas tout-à-fait faux.

      La popularité croissante des logiciels libres accroit les risques d'attaques en tout genre, même si Linux reste de loin moins vulnérable que Windows.

      -> virus : S'il est vrai que la plupart des virus ciblent les ordinateurs sous Windows, certains ont depuis peu commencé à attaquer les logiciels libres. Les éditeurs d'antivirus recensent aujourd'hui 170 virus et chevaux de Troie pour Linux, et une trentaine pour Unix. Le nombre croissant des utilisateurs de logiciels libres attire l'attention des pirates et les incite à créer des codes pour attaquer ces systèmes. (http://www.symantec.com/region/fr/resources/secu_mythe.html(...) ) Ce type d'information est relayée par d'autres sites que Symantec, qui plaide évidemment aussi pour sa chapelle !

      Parmi les causes de propagation, l'utilisation des machines Linux en mode root permanent... !

      -> sécurité : Les failles sont probablement moins dues à une mauvaise analyse / programmation [voir qd même pour exemple Apache : http://solutions.journaldunet.com/0206/020619_faille_apache.shtml(...) , autres exemples sur http://www.securinfo.umontreal.ca/unix/(...) ] qu'à une mauvaise administration (manque d'expérience).

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 10.

        Parmi les causes de propagation, l'utilisation des machines Linux en mode root permanent... !

        C'est d'ailleurs l'approche de Lindows, je crois.

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  (site web personnel) . Évalué à 3.

          Oui ! Voir http://linuxfr.org/2002/07/18/8929.html(...) (Utilise tout en root).

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à -7.

            Allez, expliquez moi pourquoi la propagation d'un virus est plus facile en mode root sur une station mono utilisateur...

            Cet utilisateur a tous les droits pour modifier tout ce qui est intéressant a virusser sur son système et les systèmes connectés (partoche windows, samba, ...). Il peut ouvrir des connections vers internet librement et le propager sans problèmes.

            Bref, CA NE CHANGE RIEN ! Ah oui le root peut modifier les fichiers systèmes, ainsi ses utilisateurs seront contaminés (merde j'oubliais qu'il y avait qu'un user)...

            Pour la nième fois, les fichiers importants de kk1 sont sur son compte, si un virus les détruits il a perdu toutes les choses importantes. Les seules raisons qui font qu'il y a moins de virus sous linux sont: bcp moins d'utilisateurs desktop, utilisateurs en général plus formés que ceux sous d'autres systèmes, moins de programmes user friendly qui exécutent les emails sans demander. Tous ces critères peuvent changer.

            Mais c'est clair que plutôt que de distribuer des antivirus, on ferait mieux de faire lire une doc aux utilisateur leur apprennant qu'il ne faut pas ouvrir le fichier pamela_anderson.exe qu'ils ont reçus par email.

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  . Évalué à 7.

              > Allez, expliquez moi pourquoi la propagation d'un virus est plus facile en mode root sur une station mono utilisateur...

              Simplement car tu peux modifier les services du système, changer les mots de passe, etc...

              > bcp moins d'utilisateurs desktop

              Faut arrèter avec ce FUD/légende. sur Amiga et Atari, il y avait des tonnes et des tonnes de virus. Pas car Amiga/Atari était très utilisé. Mais car c'était très très simple de faire des virus.

              • [^] # Re: Lindows toujours plus proche de Windows.

                Posté par  . Évalué à -2.

                Quels sont les services du systèmes qui après modifications permettent de propager des virus ?

                Changer les mots de passe ? Ca change quoi à la propagation sur un système mono utilisateur ?

                Allez des exemples !!!!

                • [^] # Re: Lindows toujours plus proche de Windows.

                  Posté par  . Évalué à 4.

                  Si la machine fait serveur de courrier, il doit être difficile d'ajouter ton virus à chaque mail qui circule par cette machine. Si la machine fait aussi serveur de nom, du peut faire un fake d'un site de download populaire, ton virus peut récupérer un noyau sur le web et l'installer à la place de ton noyau, ton virus peux aussi plus facilement gruger tous les systèmes de contrôle, etc...

                  Y a plein de possibilités. Alors, bien sure, si sur cette becane, il n'y a aucun service qui tourne, etc, etc...

                  • [^] # Re: Lindows toujours plus proche de Windows.

                    Posté par  . Évalué à -1.

                    Je rappelle le contexte que j'ai évoqué précédemment: une machine mono utilisateur desktop.

                    Effectivement, je n'avais pas songé au cas ou cette machine serait aussi un serveur DNS pour des centaines de domaines, serveur web de multiples entreprises et stockerai des comptes mails et en plus d'un serveur FTP certifié dans lequel on pourrait faker des fichiers importants. On ne doit pas faire partie de la même catégorie d'administrateur. Effectivement dans ce cas l'accès root doit faciliter la propagation d'un virus, tu as raison.

                    • [^] # Re: Lindows toujours plus proche de Windows.

                      Posté par  . Évalué à 5.

                      Il est claire que si il y a rien sur la bécane, le virus ne peut pas faire grand chose...
                      Mais sans chercher les capacités serveur, le virus peut patché ton client mail. A chaque fois que tu envoies un mail, il attache le virus. Bref, dès que ta bécane envoie un truc, tu peux "traffiquer" les envois de données.

                      • [^] # Re: Lindows toujours plus proche de Windows.

                        Posté par  . Évalué à 1.

                        Pour envoyer des mails avec des virus y a absolument pas besoin que le programme soit lancé en root. Mon argument initial était que sur une machine mono utilisateur, la propagation d'un virus et les dégat qu'il occasionne sont les mêmes que l'utilisateur soit root ou pas.

                        • [^] # Re: Lindows toujours plus proche de Windows.

                          Posté par  . Évalué à 0.

                          > la propagation d'un virus et les dégat qu'il occasionne sont les mêmes que l'utilisateur soit root ou pas.
                          Non, pour reprendre l'exemple précédent, si un virus s'éxécute avec les droits d'un utilisateur lambda, il ne pourra en aucun cas patcher le binaire du client mail (à moins que l'utilisateur installe son client dans son home, mais dans ce cas, c'est comme si il n'y avait qu'un utilisateur). Deplus, si un virus éxécute un rm /usr/bin/*, il n'aura pas le droit. Par contre, il pourra bien-sûr éxécuter un 'rm /home/XXXX/*', où XXXX est le nom de l'user qui éxécute le virus.

                          • [^] # Re: Lindows toujours plus proche de Windows.

                            Posté par  . Évalué à 0.

                            Possibilité 1:
                            Virus prend liste des emails dans le profile de l'utilisateur. Virus envoie les e-mail directement, c'est pas compliqué de faire des envois smtp.

                            Possibilité 2:
                            mkdir ~/.bin
                            cp /usr/bin/le_client_mail ~/.bin
                            patch ~/.bin/le_client_mail
                            export PATH="~./bin:$PATH"

                            voilà

                            Un utilisateur contaminé, toutes ces actions peuvent être détournée d'une manière ou d'une autre, sans être root.

                            • [^] # Re: Lindows toujours plus proche de Windows.

                              Posté par  . Évalué à 2.

                              Ou la, la, tu te complique bien la vie:
                              mail ledestinataire
                              [tout-ce-qui-va-bien]

                              De toute façon, même une partoche monté en noexec n'est pas sûre:
                              #mount -onoexec,remount /tmp
                              $cp /bin/echo .
                              $/tmp/echo ca marche
                              bash: /tmp/echo: Permission denied
                              $/lib/ld-linux.so.2 /tmp/echo ca marche
                              ca marche

                              Et ça marche sans pb en simple user. De toute façon, le sécurité *parfaite* n'existe pas. Il y a toujours un moyen, même détourner d'arriver à ses fins. Par contre, on peut multiplier le nombre d'embuche: mots de passe, système multi-utilisateur, etc.

                              • [^] # Re: Lindows toujours plus proche de Windows.

                                Posté par  . Évalué à 1.

                                Tu vois quand tu veux....

                                > Non, pour reprendre l'exemple précédent, si un virus s'éxécute avec les droits d'un utilisateur lambda, il ne pourra en aucun cas patcher le binaire du client mail (à moins que l'utilisateur installe son client dans son home, mais dans ce cas, c'est comme si il n'y avait qu'un utilisateur).

                                Oui, et comme dès le début je parle d'un système mono-utilisateur (donc il n'y a personne d'autre à contaminer), une fois le seul user (ou le seul root) infecté, le résultat est à peu près le même.

                                > Il y a toujours un moyen, même détourner d'arriver à ses fins. Par contre, on peut multiplier le nombre d'embuche: mots de passe, système multi-utilisateur, etc.

                                jail, chroot, ulimit, root sans mot de passe, ... oui, j'utilise tout cela, mais pas sur ma machine de bureau ! On s'écarte complétement de ce que je tente désespéremment de démontrer dans ce thread: Sur une machine de type desktop, mono-utilisateur (=> donc par suposition qui n'est pas une serveur dns connu ou serveur web ou serveur mail avec multiples comptes...), on ne propage pas mieux un virus en étant root, car un utilisateur normal a déjà tous les outils pour propager le virus.

                                • [^] # Re: Lindows toujours plus proche de Windows.

                                  Posté par  . Évalué à 1.

                                  >Oui, et comme dès le début je parle d'un système mono-utilisateur (donc il n'y a personne d'autre à contaminer), une fois le seul user (ou le seul root) infecté, le résultat est à peu près le même.

                                  Sauf que dans un cas seul les données de l'user sont effacé, soit dans l'autre, TOUT le système est vérolé, deplus comme le décrit un autre post, un accès root peu aussi avoir des effets désastreux au niveau hardware . . .

                        • [^] # Re: Lindows toujours plus proche de Windows.

                          Posté par  . Évalué à 6.

                          Ta première question était :
                          > Quels sont les services du systèmes qui après modifications permettent de propager des virus

                          J'ai répondu sur les services et après tu me dis qu'il n'y a pas de service.

                          Maintenant je te donne un exemple qui n'utilise pas les services et çà te convient pas.

                          > Pour envoyer des mails avec des virus y a absolument pas besoin que le programme soit lancé en root.

                          Ben oui. Mais ta question était :
                          > permettent de propager des virus

                          S'il n'y a aucun service sur la bécane ET que je ne suis pas root, si j'ai récupéré un virus, il me suffit de rebooter. Le virus est peut-être toujours sur le disque dur mais lorsque je boote a nouveau il n'est plus actif (a moins que crond soit lancé ou qu'il ait infesté .bash_profile ou autre). Le virus n'a pas modifié les composant de mon système. Il n'a modifié que mon compte. C'est un prgramme comme un autre. Il me suffit de ne pas le lancer. Et si le lance un nouveau mon mailer, il n'y a pas de raison que le virus soit a nouveau activé.

                          Par contre si ma bécane tourne root. Le virus peut modifier des composants de mon système. Ce n'est plus un programme comme les autres. Il a réellement infesté mon système. Lorsque je lance mon mailer favoris, je ne lance pas mon mailer mais un mailer infesté qui va activer le virus. Mon système est altéré. C'est très différent avec la situation précédente où j'ai récupéré un programme mal intentionné et que je l'ai utilisé. Avant, je pouvait supprimer ce "mauvais" programme. Maintenant je fais quoi ? Je supprime mon mailer ? Et si le virus c'était collé sur /bin/ls. Je supprime /bin/ls ? Je peut considéré que toute action avec mon système peut propager le virus. Ce n'est pas le cas si je n'utilise pas le compte root.

                          DONC avec un bécane sous root, il est beaucoup beaucoup plus facile de propager un virus.

                          Si je n'utilise pas le compte root, au pire je crée un nouveau compte. Si j'utilise le compte root, il faut installer de nouveau la bécane. Voir même faire un fdisk depuis le cdrom car je ne peux plus faire confiance a ce qui installé sur mon système.

                          • [^] # Re: Lindows toujours plus proche de Windows.

                            Posté par  . Évalué à 1.

                            Effectivement, tu réponds a mon message initial que j'ai mal formulé. Je voulais dire:

                            Quels sont les services lancés sur une machine utilisée comme desktop qui peuvent permettre de propager un virus. Les seules services pouvant aider à la propagation sont les services de type serveur. Il va de soit, pour moi, qu'une machine desktop ne doit pas avoir de serveurs autrement accessible qu'en localhost.

                            Pour la deuxième partie: Je suis root, j'ai été infecté par un virus. Je copie mon "/root" et je réinstalle. Cette opération est peut-être légérement moins pratique que celle que tu décris, mais ça ne pose pas de grand problèmes de faire une installe vu que toute la config est stockée dans son répertoire perso. Et que je sois utilisateur ou root, j'ai dans les 2 cas besoin de trouver ou le virus c'est implanté, comme dans .bash_profile, car sinon je vais le réactiver. Et avec les desktop évoluées comme KDE, Gnome, ... à mon avis un virus peut se cacher dans bon nombre de fichiers pour être réactivé... La solution serait peut-être de lancer un anti-virus sur son répertoire perso ou récupérer les fichiers sûrs séparéments dans un autre compte.

                            > DONC avec un bécane sous root, il est beaucoup beaucoup plus facile de propager un virus.

                            Du moment que ma bécanne, et le seul utilisateur, moi, est infecté, que ça touche "user" ou "root", y a plus de propagation, la machine doit être désinfectée point. J'appelle par propagation l'atteinte d'une autre machine sur le réseau ou d'un autre compte si le système à plusieurs utilisateurs, mais je ne me suis pas placé dans ce cas. Quelqu'un qui installe Lindows est root, il n'y a personne d'autre à infecter, il n'y a pas d'autres user et ce genre de distrib n'est pas faite pour qu'il y en aie plusieurs.

                            • [^] # Re: Lindows toujours plus proche de Windows.

                              Posté par  . Évalué à 4.

                              > appelle par propagation l'atteinte d'une autre machine sur le réseau
                              Et envoyer un mail, c'est pas le cas ? Tu as été infecté par un mail mais tu n'admets pas que les autres puissent être infecté par un mail.

                              > que ça touche "user" ou "root", y a plus de propagation

                              Tu n'as pas encore compris que sous root tu peux en faire PLUS que sous un compte lambda. Tu peux même TOUT faire. C'est pas compliqué !
                              Mais bon, si c'est ton avis, reste sous root.

                              Mois, j'abandonne car tu fais preuve d'une mauvaise foi manifeste.

                              • [^] # Re: Lindows toujours plus proche de Windows.

                                Posté par  . Évalué à 0.

                                Mais bien sûr que j'admet que d'autres peuvent être infectés par un mail !!! Mais y a pas besoin d'être root pour propager un virus par mail !

                                > Tu n'as pas encore compris que sous root tu peux en faire PLUS que sous un compte lambda.

                                Oui, mais pas dans la propagation d'un virus à moins que l'on soit sur un serveur...

                                Je suis désolé que tu penses que je fais preuve de mauvaise fois, je te prie de croire que ce n'est pas le cas. Il me semble au contraire que tu passes toujours à côté de ce que j'essaie d'expliquer. Fais moi simplement un exemple concret ou sur une machine mono-utilisateur on propage mieux un virus en étant root.

                                Le compte root apparaît toujours un peu mythique au nouveau utilisateurs, après des années on relativise beaucoup. C'est principalement du au fait qu'auparavant il avait une vraie raison d'être sur les machines multi-utilisateurs, ce n'est plus vraiment le cas aujourd'hui.

                                Je trouve complètement stupide que sous Lindows on travaille en root. Simplement parce que travailler en mode user et configurer en mode root est largement mieux et peut éviter de grosse conneries. De plus autant prendre des bonnes habitudes pour quand l'on travaillera vraiment en multi-utilisateurs. Mais personne ne me fera dire qu'on diffuse mieux les virus en étant root sur une machine mono-utilisateur.

                                • [^] # Re: Lindows toujours plus proche de Windows.

                                  Posté par  . Évalué à 5.

                                  > Fais moi simplement un exemple concret ou sur une machine mono-utilisateur on propage mieux un virus en étant root.

                                  Déjà fait :
                                  http://linuxfr.org/comments/175473.html(...)

                                  Mais désolé, je n'ai pas envis de le coder.

                                  > Le compte root apparaît toujours un peu mythique au nouveau utilisateurs, après des années on relativise beaucoup.

                                  Pas de chance, t'es tombé sur un vieu de 35 ans qui bosse depuis 10 ans en informatique sous Unix/Linux et qui utilise Linux depuis 96.

                                  > Mais personne ne me fera dire qu'on diffuse mieux les virus en étant root sur une machine mono-utilisateur.

                                  Pense à çà :
                                  En étant root, le virus peut virer l'antivirus et/ou modifier sa base de donnée de virus et/ou même trifouiller sa mémoire vive, comme le fait gdb (et oui, l'antivirus n'est pas à jour tant que le virus n'est pas connu !). Donc tu continues d'utilise un anti-virus, que tu peux mettre à jour et qui te dis que tu n'as pas de virus (à moins de booter sur un disquette ou un cdrom). En utilisateur normal, ce n'est pas possible. A moins que tu accèptes d'utiliser palladium. Vive le progrès ... bon nuit.

                        • [^] # Re: Lindows toujours plus proche de Windows.

                          Posté par  . Évalué à 4.

                          sur une machine mono utilisateur, la propagation d'un virus et les dégat qu'il occasionne sont les mêmes que l'utilisateur soit root ou pas.

                          et ben c'est faux. Un virus root peut t'installer un root kit en moins de deux et c'est la pire des choses :
                          - tu devras déconnecter ta machine du rézo (qui rame).
                          - tu ne pourras pas réparer. Il te faudra réinstaller.
                          - tu ne sauras jamais quand tu as été infecté.
                          - tu devras changer tous tes mots de passe, toutes tes clefs privées. tu devras prévenir tous tes correspondants s'étant connectés chez toi de faire de même.
                          - tu devras analyser à la main chaque fichier de ton backup avant de restorer.
                          - le FBI te fichera pour avoir attaqué la Maison Blanche.

                          Une telle catastrophe n'arrive pas avec un virus userland.
                          # tuer les process de $USER
                          # supprimer les executables de $USER
                          # exit

                • [^] # Re: Lindows toujours plus proche de Windows.

                  Posté par  . Évalué à 5.

                  En tant que root le virus peut faire tout et n'importe quoi, quelques exemples:
                  - supprimer les partitions windows de ton disque,
                  - detruire ton ecran en changeant la configuration de Xfree,
                  - rendre ton processeur fou en changeant le microcode ( /dev/cpu/0/microcode rigolo mais ne survi pas au reboot),
                  - detruire ton cpu/tes disques en empechant les ventilo de tourner (apm),
                  - et pourquoi pas flasher ton bios.

                  toujours pas convaincu de la différence ?

                  pour finir, tout faire tourner avec les droits root, c'est faire tourner le virus forcement avec tous les droits, ce qui rend son ecriture beaucoup plus facile.

                  Où est le temps ou on ecrivait les virus en assembleur pour qu'ils soient furtifs et tiennent dans moins de 200 octets ?
                  Ce temps est révolu.
                  De nos jours les virus sont triviaux et font des centaines de Ko non pas par necessité, mais par facilité: a quoi bon planquer le code puisqu'il suffit de l'accompagner d'un message "cliquez moi pour voir !" pour infecter toute la planette. Les virus d'aujourd'hui sont écrits par des script-kiddies simplement parce que la plupart des utilisateurs leur simplifient la vie. Ils les execute en faisant exprès, ils utilisent des comptes privilégiés parce que c'est plus facile et ils ne mettent pas a jour leur système parce que c'est contraignant.

                  Alors oui, nous verrons bientot des virus sous linux. Dès que ce genre d'utilisateur se penchera sur notre OS favori. Mais les anti-virus je ne suis pas sur, le message sera simple: ne rien faire en tant que root, upgrader le plus souvent possible ...
                  A noter d'ailleur que les utilisateurs qui ne maintiennent pas leur système a jour ne maintiennent pas NON PLUS leur anti-virus a jour .... bref c'est pour bientot.

                  • [^] # Re: Lindows toujours plus proche de Windows.

                    Posté par  . Évalué à 2.

                    a quoi bon planquer le code puisqu'il suffit de l'accompagner d'un message "cliquez moi pour voir !" pour infecter toute la planette.

                    Clairement, le problème des virus est aujourd'hui bien plus humain que technique. On peut regarder les auteurs de virus et les auteurs d'antivirus faire la course, ou bien on peut éduquer les utilisateurs et leur apprendre à ne pas faire n'importe quoi avec la machine qu'ils ont entre les mains: après tout ca n'est ni plus ni moins que ce qu'on fait pour les voitures.

                    OUI au permis de "conduire" informatique.

                  • [^] # Re: Lindows toujours plus proche de Windows.

                    Posté par  . Évalué à 0.

                    >Alors oui, nous verrons bientot des virus sous linux. Dès que ce genre d'utilisateur se penchera sur notre OS favori. Mais les anti-virus je ne suis pas sur, le message sera simple: ne rien faire en tant que root, upgrader le plus souvent possible ...

                    Faut-il encore que les utilisateurs dont tu parles aient un minimum de formation.

                    Sinon, vous pouvez arrêter avec vos messages pessimistes (quoique très probables :( Si ça continue je vais passer à Hurd, voir à un *BSD ...

                    • [^] # Re: Lindows toujours plus proche de Windows.

                      Posté par  . Évalué à 1.

                      >> Alors oui, nous verrons bientot des virus sous linux.

                      > Sinon, vous pouvez arrêter avec vos messages pessimistes...

                      On va essayer de rester optimiste en regardant attentivement la liste des virus détectables sur Lindows. Elle est là :
                      http://www.centralcommand.com/virus_descriptions.html(...)

                      Beaucoup de vbs et de w32, non ? ;)

                      • [^] # Re: Lindows toujours plus proche de Windows.

                        Posté par  . Évalué à 3.

                        J'ai tué un peu le temps. J'ai regardé la description de tous les virus. Il y en a 1 qui ne conserne pas Windows ! C'est un trou de sécurité d'openssl :
                        http://support.centralcommand.com/cgi-bin/command.cfg/php/enduser/s(...)

                        Rassurez-vous, c'est un trou de sécurité que tout les distributeurs ont corrigé et fourni une mise à jour gratuitement.

                        De plus, la mise à jour semble bien moins dangereuse que l'antivirus :
                        - "Manually removing an infection from your computer can put your data at risk for damage that may or may not be recoverable. Central Command strongly recommends that you backup all of your data prior to attempting to remove an infection or repair any damage causes by an infection."

                        • [^] # Re: Lindows toujours plus proche de Windows.

                          Posté par  . Évalué à 1.

                          Il y en a 1 qui ne concerne pas Windows ! C'est un trou de sécurité d'openssl :
                          Rassurez-vous, c'est un trou de sécurité que tout les distributeurs ont corrigé et fourni une mise à jour gratuitement.

                          Rhâa. Ton passage est assez savoureux parce que ssl vient de se casser la figure de nouveau aujourd'hui. :)
                          http://fr.news.yahoo.com/030220/5/325od.html(...)

                          Secure by default. Only one two remotes holes in the default install, in more than 7 years!

                          Vite! mettez à jour vos antivirus (mais sans utiliser ssl)!

                • [^] # Re: Lindows toujours plus proche de Windows.

                  Posté par  . Évalué à 0.

                  Essaie de voir le problème sous un autre angle:

                  Sur un système multi-utilisateur simultané comme Unix (et même si seul un utilisateur est réellement déclaré), un truc du style

                  cat password | sudo -S -u CompteDeTest /RepertoireDepositaireEtDeConfinement/$LeFichierExecutablePotentiellementDangereux

                  installé par défaut dans ton client mail préféré et exécuté sur lancement d'une pièce jointe exécutable, avec éventuellement un chroot pour les plus parano, devrait suffire à protéger ton système contre les pièces jointes malfaisantes.

                  Essaie d'implémenter cela facilement sous W98 par exemple.

                  En outre, on a effectivement tendance à blâmer l'utilisateur(trice) inprudent(e) qui a sottement cliqué sur une pièce jointe lorsqu'un ordinateur est contaminé de cette façon. D'abord, le user lambda ne devrait pas avoir à s'en soucier, ensuite, on a longtemps inculqué à cet utilisateur lambda qu'il ne risquait pas de contaminer son ordinateur s'il n'ouvrait pas les fichiers suspects. C'était sans compter le vbscript interprété dans les mails HTML qui permet d'exécuter du code en se passant de pièce jointe ! A qui l'utilisateur dépité peut-il se fier, après cela ?

                  Et force est de reconnaître que si les antivirus n'ont pas fait leur apparition sur notre plateforme, et que la ligne de shell « sus-citée », si j'ose dire :-) n'est pas implémentée par défaut dans les clients mail, c'est bien parce que jusqu'à présent et depuis le temps, nous n'avons jamais eu à faire face à ces problème !

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  . Évalué à 1.

              Pour un virus bête et méchant, qui fait simplement un rm-Rf *, ça ne change pas grand chose sur un système utilisé par une seule personne.
              Et encore, cette personne pourrais avoir prévu le coup et séparé ses activités (développement, jeux, navigation internet) entre plusieurs comptes utilisateurs, c'est un peu lourd mais ça peut être intéressant.

              Mais pour des virus plus pernicieux (des chevaux de troie) là ça devient important.
              Si le cheval de troie s'exécute en root, il pourra facilemùent s'intégrer au coeur du système, et par exemple envoyer à son concepteur un résumé des habitudes de l'utilisateur, ou encore fournir un accès dérobé à la machine, quipourra ensuite serveir pour un DDOS et autres activités illégales.

              Supprimer des fichiers n'est qu'une des possibilités d'un virus, et ce n'est pas la plus méchante ni la plus vicieuse.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à 0.

        Ce commentaire a été supprimé par l’équipe de modération.

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à 2.

    Bientôt on nous proposera en option des zibulateurs à impédance.

    Vous savez, le bidule qui empêche les cafards de rentrer dans le proc...

    indispensable!

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  (site web personnel) . Évalué à 4.

    Pour ceux qui pensent encore (à tord) que linux n'est pas vulnérable aux virus, je conseille la lecture du dernier numéro de MISC. Il y en a qui vont être surpris.
    http://www.miscmag.com/sommaire.php(...)

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 9.

      Je n'ai pas lu l'article. Mais bien évidament, Linux est vulnérable aux virus !
      Mais la réponse aux virus, n'est pas un anti-virus. C'est la sécurisation des programmes, la suppression des trous de sécurité et éviter les conceptes qui permettent les virus (genre j'autorise à javascript de lire mon carnet d'adresse, etc...).

      Faut aussi noter que depuis que MS a pris en compte les problèmes de virus, il y a des pertes de fonctionnalités (suppression de conceptes dangereux), et beaucoup moins de virus. MS pour répondre au problème de virus n'a pas créé un "super" anti-virus.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  (site web personnel) . Évalué à 2.

        J'ai quand même l'impression qu'un antivirus peut prévenir les actions dangereuses de l'utilisateur peu epérimenté. Bcp d'utilisateurs ne savent pas ce qu'est un virus et adoptent des comportement extrêmes : ne jamais ouvrir d'attachement ("paranoïa") ou au contraire tout ouvrir avec une belle insouciance (confiance liée à l'expéditeur, lui même peut-être infecté, etc...).
        Si l'on ajoute les utilisateurs qui se connectent de manière permanente en 'root' ou en 'Administrateur'. Sans être la panacée, l'antivirus peut prévenir certains problèmes (je déplore néanmoins que l'on utilise pas assez d'antivirus côté serveur et de formation / information côté utilisateurs !).

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          Je ne me sens pas particulièrement paranoïaque, mais j'évite généralement d'ouvrir les attachements en .vbs quand je suis sous Dodows.
          J'évite aussi les .ppt, mais généralement, c'est parce que ces fichiers sont bien souvent qdc.
          Quant aux soi-disant virus .jpg, hahahaha je pouffe.

          Mais d'une manière générale, si on explique pas bien clairement que dans 99% des cas, les virus Linux ne sont efficaces que lorsqu'ils s'exécutent en mode root, on va se retrouver face à une armée d'ignares qui sortiront l'argument "y'a aussi des virus sous Linux" pour se dissuader de changer de milieu...

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 1.

            Pourquoi tu "pouffes" quant aux virus jpg ? un bug mal foutu dans le lecteur et tu executes le code de ton virus, quant aux virus efficaces qu'en root, si l'utilisateur fait des su ou sudo, ben je te laisse imaginer ce qui peut se passer... :/

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  . Évalué à 3.

              > Pourquoi tu "pouffes" quant aux virus jpg ? un bug mal foutu dans le lecteur et tu executes le code de ton virus

              On fait plus rien dans ce cas. On peut dire la même chose pour html, xml, png, gz, tar, cpio, oOO, etc...

              > si l'utilisateur fait des su ou sudo
              S'il fait des su, il faut connaitre le mot de passe root. Les sudo, sont pour des usages très spécifiques et non pour lancer un shell.

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  . Évalué à 1.

              un bug mal foutu dans le lecteur et tu executes le code de ton virus
              C'est vrai, mais ça ne concerne qu'une (ou quelques) verion(s) d'un programme bien particulier. Ce genre de virus à donc un potentiel d'action très limité, à moins que le programme (dans la version vulnérable) ne soit particulièrement répandu (par piratage par exemple).

              Ça me fait penser à une faille de outlook (express?) qui faisait qu'on pouvait mettre un virus dans la date, dès la lecture du mail le virus était exécuté. Assez pathétique ;)

              • [^] # Re: Lindows toujours plus proche de Windows.

                Posté par  . Évalué à 1.

                version pas tres repandue...

                si tu prends une grosse boite dont la gestion de l'informatique est centralisee, tu peux tres bien avoir la meme version de chaque logiciel sur des milliers de postes, avec bien des liens entre chaque poste via le carnet d'adresse des utilisateurs

                et que dire des millions d'utilisateurs (ca viendra !) de debian qui sont en stable et font une upgrade par semaine, sans suivre les alertes de securite ? ils ont tous, et pendant plusieurs jours, la meme version de tous les logiciels qu'ils utilisent.

                ca fait peur non ? heureusement qu'il existe encore un peu de diversite...

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 2.

          > ne jamais ouvrir d'attachement ("paranoïa")
          Pourquoi ?

          Si ton client mail est bien conçu, il n'y a pas de problème. Mozilla/Netscape/Evolution n'exécute pas les pièces attachés sauf si c'est dans un environnement sure (java, flash par exemple).

          Si je t'envois un executable, par exemple :
          #/bin/sh
          rm -rf /

          Tu ne peux que sauvegarder la pièce jointe (dans ce cas elle n'a pas les droits d'execution) mais tu ne peut pas l'exécuter.

          Après, libre a toi de donner les droits d'exécution et d'exécuter ce programme.

          > Sans être la panacée, l'antivirus peut prévenir certains problèmes
          Lesquels si les programmes sont bien conçu.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 3.

            > > Sans être la panacée, l'antivirus peut prévenir certains problèmes
            > Lesquels si les programmes sont bien conçu.

            C'est claire, et de plus, autant envoyer un patch aux gars du dit programme. C'est plus simple et étique d'envoyer un patch... seulement voilà, ça rapporte rien. Les éditeurs d'antivirus sous Linux/Unix sont pour moi encore une fois une belle espèce de parasite.

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  (site web personnel) . Évalué à 0.

              oui mais non,

              qu'ils n'envoient pas les patch si ils ne le veulent pas, au pire ca reviendra au meme que s'ils n'étaient pas là

              Faire bien la différence entre ceux qui détériorent et ceux qui n'aident pas. Ici tu les traite de parasite mais si on les supprime ... ca ne fait aucune différence, alors laissons les vivre

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 0.

            >rm -rf /
            Pas credible ton virus, ca fait belle lurette que les virus n'efface plus les fichiers.

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 6.

          Tu peux me citer un virus basé sur les mails qui existe sous Mozilla/Evolution/Kmail etc... et qui n'est pas dû à un trou de sécurité corrigé dans la semaine suivante.

          Serais-tu favorable pour que Mdk/RH/Suse etc... ne propose plus de correctif de trou de sécurité mais une mise à jour d'un anti-virus ?

          Serais-tu d'accord, que via cette politique de promotion d'antivirus, on trouve normal les trous de sécurité, erreurs de conception, dans les programmes ?

          > je déplore néanmoins que l'on utilise pas assez d'antivirus côté serveur

          s'il les programmes sont sures, il n'y a pas de raison de faire des antivirus côté serveur. Les seuls antivirus côté serveur sur GNU/Linux sont là pour détecter les virus Windows qui n'est pas un OS sure.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 3.

        Mais la réponse aux virus, n'est pas un anti-virus. C'est la sécurisation des programmes, la suppression des trous de sécurité et éviter les conceptes qui permettent les virus (genre j'autorise à javascript de lire mon carnet d'adresse, etc...).

        Là je suis pas vraiment d'accord, ça ne suffit pas, sous Windows, bon nombre de virus sont de simple programme (exe, scr, ...) que l'utilisateur va simplement (et volontairement) lancé, parce qu'il est attaché à un mail qui lui dit que c'est drôle/chaud/intéressant/whatever... Sous linux, ce sera moins facile, un click ne suffira pas, faudra changer les droits, mais crois-tu que si linux devient l'os standard, même la secrétaire ne va-t-elle pas finir par apprendre comment quand même exécuter un programme?

        Pour bien comprendre le problème, il faut aussi évidemment se rendre compte que recevoir un binaire par mail n'est pas toujours non sollicité...

        [concernant le carnet d'adresse, il s'agit en général d'un fichier plutôt facile à lire trainant dans ton home... écrire un programme qui scanne ton home à la recherche d'adresse e-mail est enfantin, si t'es fainéant, tu te sers des outils en ligne de commande, et pof t'as toutes les adresses e-mail que le mec connait et sans doute bien d'autre...]

        Ceci dit, je n'aime pas non plus les anti-virus, surtout sous windows: lourd à mort, parfois source de trous de sécurité eux même (quel antivirus était assez mal conçus que pour tourner sous un compte root sur le bureau de l'utilisateur?), source de ralentissement, la plupart du temps: soit ils ne détectent rien, soit ils détectent des trucs n'ayant rien d'anormal... alors? bah euh la solution des virus, c'est de ne plus avoir de virus? ;-)

        Faut aussi noter que depuis que MS a pris en compte les problèmes de virus, il y a des pertes de fonctionnalités (suppression de conceptes dangereux), et beaucoup moins de virus.

        *Moins* de virus??? c'est bien ce que tu as voulu écrire?

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          Sous linux, ce sera moins facile, un click ne suffira pas, faudra changer les droits, mais crois-tu que si linux devient l'os standard, même la secrétaire ne va-t-elle pas finir par apprendre comment quand même exécuter un programme?

          Tu va vraiement lancer en root les programmes que tu recoit par mail ?
          Deja que pour lancer un prog envoye par mail il faut etre inconscient....

          Et puis au pire la secretaire arrive a detruire son compte, mais n'etant pas root, elle ne met pas en danger la machine si celle - ci a bien ete configuree....

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 3.

          > écrire un programme qui scanne ton home à la recherche d'adresse e-mail est enfantin

          Mais pas depuis le mailer. C'est facile si l'utilisateur installe ton programme de scan.
          Si on estime que l'utilisateur est con au point de lancer explicitement (sauvegarde, chmod +x toto, ./toto) tous les programmes qu'il trouve sur internet ou via mail, il suffit de monter une partition /home avec noexec . Tu peux me dire que l'utilisateur peut toujours lancer des scripts ( . toto pour bash par exemple). Mais si l'utilisateur a décidé de se saboter, c'est son choix !
          Enfin, un virus s'installe sur ton système et contamine ton système. Un programme malveillant n'est pas un virus ! Je veux dire que tu peux facilement m'envoyer un programme malveillant et que je l'exécute. Mais il n'aura pas "infesté" mon système. Si quelqu'un d'autre se loggue sur mon système, il n'est pas impacté. Ne sont impacté que les comptes qui ont fait le choix explicite d'exécuter ton programme.

          > *Moins* de virus??? c'est bien ce que tu as voulu écrire?

          J'ai pas d'études précises sur ce point. Mais j'ai pas d'écho de virus ayant fait des ravages (perte de données) sous win 2000 ou XP. De plus cette position de MS est récente et ils ont annoncé clairement qu'il y aura des pertes de fonctionnalités. Mais que si le choix doit être fait entre fonctionnalité et sécurité, c'est la sécurité qui aura la priorité.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 1.

            Mais pas depuis le mailer. C'est facile si l'utilisateur installe ton programme de scan.

            Regarde les stats, je n'ai plus retrouvé le liens (j'ai mis à jour phoenix comme une b... ;-), en gros la tendance, c'est plus les virus basé sur les script, mais les programmes! (exe, scr, ...) Et avec une version récente du client (afaik, OE est l'un des plus utilisé, faut avouer que son interface est pas mauvaise, même s'il est bourré de défaut ailleurs) tu auras droit à: soit il refusera de lancer le fichier (il te dira que c'est dangereux, une option permet de passer outre la limitation), soit au minimum un avertissement te signalant les risques... et pourtant les virus font de plus en de victimes! Tout cela me laisse comme un doute sur le fait que le simple fait que l'utilisateur doive changer le droit vers l'exécution est la parade idéale... ne jamais sous-estimer la perversité de certains utilisateurs ;-)

            J'ai pas d'études précises sur ce point.

            Celles que j'ai lue tendait toutes vers le contraire, elles se basaient sur ce qui circulait sur le réseau, pas sur les infections réelles il est vrai... ça ne fait qu'augmenter, si ça t'intéresses, je tacherais de retrouver au moins une de ces foutues URL à coup de google!

            • [^] # Re: Lindows toujours plus proche de Windows.

              Posté par  . Évalué à 2.

              J'ai regardé ici :
              http://www.centralcommand.com/virus_descriptions.html(...)
              l'url est donné plus haut. J'ai fouillé, à la recherche de virus linux, et il y a beaucoup plus de virus pour win98 Me que win XP et win 2000.
              Nota : j'ai trouvé un virus Linux (un trou de sécurité openssl corrigé depuis longtemps par toutes les distribes).

              > si ça t'intéresses, je tacherais de retrouver au moins une de ces foutues URL à coup de google!

              Perso, je n'utilise pas windows donc ... je m'en fout un peu. Mais si j'ai dit une connerie, il ne faut pas hésité.

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 2.

          Pour bien comprendre le problème, il faut aussi évidemment se rendre compte que recevoir un binaire par mail n'est pas toujours non sollicité...

          Un binaire non sollicité part direct à la poubelle ou bien s'exécute dans une cage effacable, loin des données, loin du système, loin du réseau.
          Si on applique ce principe à la lettre, que reste-t'il du problème ?

          • [^] # Commentaire supprimé

            Posté par  . Évalué à 1.

            Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 1.

        Oui puis avec le TCPA/Palladium, on pourra dire définitivement adieu aux virus. LE tout est maintenant de savoir si l'on ne risque pas de dire adieu à d'autres choses bien plus importantes...

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          > on pourra dire définitivement adieu aux virus.
          Je ne pense pas qu'en info on puisse être sûre à 100% de quelque chose, et puis, si je peux choisir en liberté et sécurité, je préfère encore la liberté ...

          --
          Those who are willing to lose some of their essential liberties in favour of
          security deserve neither and will lose both
          - Thomas Jefferson

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à -1.

      J'ai un question un peu concon. Le free software a la réputation d'être très sensible à la sécurité et il y a plétore d'outils dédiés sécurité. Si (je dis "si") les antivirus améliorent la sécurité, pourquoi il n'y a aucun projet (hors boîte commerciale) d'antivirus pour GNU/Linux, FreeBSD, OpenBSD, etc... ? De même, pourquoi il n'y a pas d'antivirus sous AIX, Solaris, etc...
      Lindows fait un précédent très regrétable.

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à 2.

    un utilisateur de linux un peu sérieux (qui ne bosse pas en root) peut se foutre des virus

    globalement, si j'utilise un binaire, ca sera un rpm provenant de source sure (ftp mozilla, redhat, ce genre de trucs)
    ou du code que je compile (genre gnome ou kde)

    alors oui, bien sur, qqun pourrait faire un virus ds un source et n'ayant pas lu le code source, boum! et alors ? , ca a du arriver une fois, une tentative de foutre un virus ds le code source de apache (profitant d'une faille de sécurité de leur sites )

    combien, meme, cela se saurait vite.

    si par "accident" j execute un programme utilisateur vérolé, il ne pourrait détruire que les fichiers a mon nom, pas le systeme.

    et puis, le véritable probleme des virus sous windows, c 'est qu'il y a un nombre effroyable de possibilités d'executer du code sans connaissance de l'utilisateur.
    ppourquoi :

    1: tres mauvaise GUI qui n'est pas explicite (un chat n'est pas appelé un chat sous windows)

    2 : une utilisation abusive de "composants" systemes buggés et qui font beaucoup trop de choses, (par exemple le moteur html de internet explorer dans une foule de logiciels, les activeX , le moteur de sql serveur etc)

    3 : une quasi absence de gestion utilisateurs (un xp familial est quasi en administrateur de maniere permanente, la moindre gaffe a des conséquences fatales)

    les logiciels opensources sont tres différents
    on aurait bo y faire, balsa ou evolution n execute pas du visual basic, du C ou du javascript "automagiquement"

    on aurait bo y faire, un executable doit avoir le droit X

    on a bo y faire mais une debian, une redhat ou suse installe tout en root / nobody et l'utilisateur a ses propres droits (limités)
    si Lindows fait tout en root et deviendra un os catastrophique, c est leur probleme.

    les antivirus sont des escroqueries, ils n'existent uniquement parce qu'on est entouré (windows ou mac os 9) de systeme primitifs, que les utilisateurs ne comprennent pas (macro, executable ,scripts, mails bombé ? kezako ? un vrai méli mélo pour un néophyte et de plus les interfaces des logiciels cherchent a semer la confusion)

    non, la vrai source des virus, c'est la conception meme de windows et des logiciels commerciaux, fait en dépit du bon sens.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 5.

      J'utilise GNU/Linux depuis 96 et j'ai JAMAIS eu de problème de virus. Et je ne suis pas une exception !

      C'est les OS mal foutu qui crés les virus et donc les anti-virus.
      Si Lindows continu sur cette voie, il pourront se félicité, s'il ont du succès, d'avoir autant de virus que Windows, de faire le bonheur des boîtes qui crée des antivirus, d'avoir ruiné des boîtes suite à un virus.

      Lindows, c'est comme Windows. C'est un meta-virus. Un système pour créer des virus.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  (site web personnel) . Évalué à 0.

        > J'utilise GNU/Linux depuis 96 et j'ai JAMAIS eu de problème de virus.

        Le genre de phrase qui ne veut rien dire.

        Non parce que moi j'ai utilisé win pendant un paquet d'années avant de passer à autre chose. Je n'ai jamais eu de virus non plus.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 10.

      si par "accident" j execute un programme utilisateur vérolé, il ne pourrait détruire que les fichiers a mon nom, pas le systeme.

      Juste une question comme ça, ce qui est important sur ta machine, ce sont tes données/documents/sources/... ou ton "système"?... Perso, foutre en l'air un OS, ça m'est complètement égal, ça se réinstalle, par contre des données... Et euh, si pour toi le système est le plus important, dis moi, quand tu fais un backup, tu backup quoi? l'os ou tes données? ;-)

      Le fait de séparer les utilisateurs permet de te protéger de ton voisin, et d'éviter que tu foutes en l'air les données des autres utilisateurs... ça ne te protège pas de toi même...

      ps: inutile de commenter le reste de ton message je crois...

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  (site web personnel) . Évalué à 2.

        les backups c'est a ca que ca sert. Perso mes fichiers important, je les stock dans un repertoire different et protege en ecriture contre moi-meme.

        Comme je sais que le systeme (Linux) est sur, le seul risque c'est moi-meme (fatigue, typo, et hop on a vite fait d'effacer recursivement tout un dossier), donc je prend des mesures contre moi-meme. Maintenant si c'est le systeme qui merde et execute tout seul un virus attache dans un mail sans action de ma part, la j'y suis pour rien. Pour moi, c'est ca un virus, le reste c'est une erreur humaine (oui, je sais les OS sont aussi cree par des humains ;)

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  (site web personnel) . Évalué à 0.

          Puisqu'on est partis dans la parano...

          Comme je sais que le systeme (Linux) est sur
          Quelle confiance ! C'est assez mal engagé pour parler de sécurité...

          je les stock dans un repertoire different et protege en ecriture contre moi-meme.
          tu t'es retiré les droits, tu peux les remettre, il y a donc un risque.

          donc je prend des mesures contre moi-meme
          mais si tu te trompes dans les mesures que tu prends contre toi même ? ;-)

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à -1.

          les backups c'est a ca que ca sert. Perso mes fichiers important, je les stock dans un repertoire different et protege en ecriture contre moi-meme.

          Tu fais donc partie de la partie des utilisateurs qui n'ont pas encore eu un crash disk (physique)... un peu de patience, tu vas nous rejoindre un jour ;-) [ceci dit, on s'éloigne, sous n'importe quel os, un utilisateur qui sait ce qu'il fait, n'aura en général de problème qu'en cas de (gros) trou de sécurité... tu crois que ta secrétaire sait comment gérer cela?...]

          Pour moi, c'est ca un virus, le reste c'est une erreur humaine (oui, je sais les OS sont aussi cree par des humains ;)

          Ca j'appelle cela une faille, un trou de sécurité, un bug si tu préfères... un virus est selon moi, un programme ayant la capacité de se reproduire (en s'envoyant par mail, en infectant d'autre binaire sur ta machine, via un réseau, etc... le seul point discutable, selon moi, est en dehors de se reproduire, un virus doit-il être nuisible pour être considéré comme virus...?) généralement pour que ton virus soit efficace, il faut coupler les deux et ça peut même devenir très "sympathique"... mais la plupart des virus qu'on reçoit par mail utilise pour le moment la technique du: on cherche pas un trou, on compte sur l'utilisateur pour faire la bourde... (et on compte aussi un peu sur l'os.... selon sa conception, qui est je te l'accorde toujours discutable).

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          >>Perso mes fichiers important, je les stock dans un repertoire different et protege en >>ecriture contre moi-meme.

          Il y a, me semble-t-il; un léger contre-sens dans cette phrase, parce que "je" et "moi-même" sont les mêmes personnes physiques et mentales (sauf si tu as un dédoublement de personnalité), non ? Donc tu écris dans un endroit dans lequel tu ne peux pas écrire ? A moins que le premier "je" soit "root" et le 2ème "utilisateur lambda" sinon ça peut pas vraiment marcher : il faut au moins deux utilisateurs machines distincts ....

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          un system sur est un system
          eteind dans un carton dans une cave
          avec une tonne de de plomb dessus
          et encore ....

          :)

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 1.

      par "accident" j execute un programme utilisateur vérolé, il ne pourrait détruire que les fichiers a mon nom, pas le systeme.

      Les virus destructeur de système sont assez rare de nos jours, ils se contentent maintenant de s'envoyer à tout un carnet d'adresse avec les effets ravageur de boîte mail que l'on a pu constater avec le virus "I love you" et ça, c'est tout à fait possible à faire sous Linux. De plus, s'il te ravage ton compte utilisateur, tu perd toute ta configuration gnome/kde/wmaker/enlightenment etc qui est plus long à effectuer que de réinstaller un nouveau sytème (en tenant compte du non formatage de la partition /home), mais cependant il est vrai que si ta copine lance un virus sur son compte utilisateur, le tient sera épargné (si bien sûr elle delogue ton compte pour se reloguer... :-) ).

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 2.

        > "I love you" et ça, c'est tout à fait possible à faire sous Linux.
        Comment ?
        Pièce attaché : marche pas.
        Javascript : marche pas.
        Java : marche pas.
        Flash : marche pas.

        La seule façon, pour que çà marche, c'est l'exploitation d'une faille de sécurité non connue ou de sauvegarde une pièce attache, lui donner les droits d'exécution, puis l'exécuter.

        Note que si la faille de sécurité n'est pas connue, l'antivirus ne peut rien faire.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 4.

      <repub> Lire le MISC spécial virus, il est édifiant</repub>

      globalement, si j'utilise un binaire, ca sera un rpm provenant de source sure (ftp mozilla, redhat, ce genre de trucs) ou du code que je compile (genre gnome ou kde)

      Il est connu que les serveurs sont sécurisés au maximum, et que les sources disponibles sont certifiées :
      http://linuxfr.org/2002/07/05/8896.html(...)
      http://linuxfr.org/2002/05/31/8493.html(...)
      http://linuxfr.org/2002/05/25/8391.html(...)

      Et puis, quand tu lances l'installation d'un package, c'est sous root, c'est-ce pas ? Hmmm ?

      Je suis d'accord sur tes remarques à propos de windows, mais le libre n'est pas non plus à l'abri.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 5.

        Faut pas rêver non plus. Des gens mal intentionnés çà existera toujours. Sinon il y a GPG pour authenfier et rpm utilise gpg. Si je récupère un rpm sur free.fr je peut confirmer que c'est un paquet RedHat ou non. freshrpms fait la même chose.

        > mais le libre n'est pas non plus à l'abri.

        Ce n'est pas parcequ'il y a quelques problèmes, que les antivirus, palladium etc... deviennent indispensables (je ne dis pas çà pour toi).

        • [^] # Re: Lindows toujours plus proche de Windows.

          Posté par  . Évalué à 1.

          et rpm utilise gpg.
          Par défaut ? J'ai lu en vitesse ce passage dans MISC, c'est les paquets Debian qui m'interessaient.

          Ce n'est pas parcequ'il y a quelques problèmes, que les antivirus, palladium etc... deviennent indispensables (je ne dis pas çà pour toi).
          Non, ce que je veux dire, c'est que je trouve la plupart des utilisateurs sont très légers sur la question. Quand je vois un fil qui explique que sous Linux, on risque rien, il n'existe pas de virus, etc... j'ai peur que cette opinion soit très péremptoire : actuellement, les risques sont effectivement minimes, mais cela ne veut pas dire que la situation va rester en l'état. MISC montre justement quelques principes d'attaques très probables et réalistes. Gardons un oeil ouvert.

          • [^] # Re: Lindows toujours plus proche de Windows.

            Posté par  . Évalué à 3.

            > Par défaut ?
            Oui et non. Si tu installes une RH c'est OK. Par contre, il n'y a pas interdiction d'installer un programme qui ne respecte pas la signature. Il n'y a qu'un warning :
            # rpm -i toto.rpm
            warning: toto.rpm: V3 DSA signature: NOKEY, key ID 897da07a

            Vérification
            # rpm -K toto.rpm
            toto.rpm: (SHA1) DSA sha1 md5 (GPG) NOT OK (MISSING KEYS: GPG#897da07a)

            Pour un paquet certifier :
            # rpm -K toto.rpm
            toto.rpm: (sha1) dsa sha1 md5 gpg OK


            > c'est que je trouve la plupart des utilisateurs sont très légers sur la question [...] Gardons un oeil ouvert.

            Absolument.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 1.

      bref, le probleme c'est toujours la connerie des utilisateurs lambdas. mais on pourra jamais resoudre totalement ce probleme.

      sur les droits utilisateurs :
      si par "accident" j'execute un programme, il peut toujours me bouffer 30% de ma ram en permanence, me supprimer deux ou trois fichiers choisis aleatoirement dans mon ~/ chaque semaine, et se repandre chez tous ceux que je connais.
      personnelemment je prefererais encore qu'il vire le /usr

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  (site web personnel, Mastodon) . Évalué à -3.

    essais :)

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à -1.

      Essai réponse à penso ....
      .... OK

      Attente essai réponse penso à matiasf ....
      .... error

      Bon, ok, un supositoire (à chaqu'un ses plaisir) et au lit.

  • # Re: Lindows toujours plus proche de Windows.

    Posté par  . Évalué à 2.

    Personnellement, je ne trouve pas que ce soit une chose à faire.

    D'abord cela va semer le doute dans l'esprit des gens, qui vont réellement se demander s'ils doivent craindre les virus ou non sous Linux, et en l'absence d'informations, la « psychose » risque d'être pire que le mal lui-même.

    Ensuite, s'ils créent ce marché, il va fatalement finir par y avoir des gens payés pour trouver les brèches et en fin de compte créer le virus réellement méchant, pour justifier l'existence de la structure. Comme si un laboratoire pharmaceutique se mettait à favoriser la propagation d'une maladie pour en vendre le remède ...

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 1.

      a mon avis ce qui semera le doute, ce sera le prochain journaleux de merde qui dira apres qu'on ait trouve un nouveau vers :
      "linux n'apporte aucune securite supplementaire, la preuve"

      alors qu'il faudrait dire :
      "vous voyez, vous croyiez pouvoir faire n'importe quoi avec linux, en fait il faut arreter d'etre con"

      et puis tant mieux si on trouve les failles, vaut mieux les trouver publiquement et les corriger que de les laisser dans les base de donnees de certaines organisations qui les trouvent de toute facon.

      • [^] # Re: Lindows toujours plus proche de Windows.

        Posté par  . Évalué à 1.

        Plutôt que l'affaire d'un « journaleux de merde », je trouve que cela pourrait bien ressembler au prochain FUD de Microsoft ! :-)

        Et tant pis pour le parti pris.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  . Évalué à 2.

      On peut aussi penser qu'à moyen terme, Lindows s'est tiré une balle dans le pied.

      En ces périodes de paranoïa les autres pourront prétendre que leur distribe est plus sure car elle ne nécessite pas d'antivirus. Bonne chance pour Lindows pour se défendre... Surtout si on considère RedHat ou Suse ou ... qui ciblent les serveurs et ont donc une bien meilleure réputation sur la sécurité.

    • [^] # Re: Lindows toujours plus proche de Windows.

      Posté par  (Mastodon) . Évalué à 0.

      de toute façon, ce sont les éditeurs d'antivirus qui créent les virus...alors ils patcheront leurs rpms avec une première faille qui permettra aux virus de rentrer et d'appeler leur copains afin qu'ils se fasse désinfecter ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.