Virus pour tout le monde

• # Fonctionnement

  Posté par bmc le 02 avril 2002 à 18:36. Évalué à 7.

  

  > il faut aussi qu'il existe des informations, des documents sur son fonctionnement
  
  Je trouve ça fort juste. Je ne vois pas comment écrire un virus pour un logiciel dont on ne connaît rien. À ce qui est écrit, on ne parle pas de fonctionnement _interne_; cela peut donc parfaitement s'appliquer à une interaction avec le logiciel, activité normale s'il en est.
  pwet.

  • [^] # Re: Fonctionnement

    Posté par zeb le 02 avril 2002 à 18:39. Évalué à 10.

    

    Tu l'interpretes comme ca parce que tu es programmeur. Je pense que monsieur-tout-le-monde comprend ca comme les arguments de MS, qui avance qu'un OS non documente permet de se preserver contre les virus, ou que les failles de securite devraient rester secretes pour les memes raisons.

  • [^] # Re: Fonctionnement

    Posté par Wi][ish le 02 avril 2002 à 18:59. Évalué à 10.

    

    Je trouve ça fort juste. Je ne vois pas comment écrire un virus pour un logiciel dont on ne connaît rien.
    
    Reverse Engineering.
    
    Et pour le reste, on peut pas franchement dire qu'il y est une grande disparitée au niveau des CPU utilisées sur ces PDA. La tendance va même dans le sens opposés ces derniers temps. J'ai appris il y a deux semaines qu'il était possible de faire des Buffer Overflow sur les téléphones portables !!... alors les PDA, ça doit pas être beaucoup plus compliqué.

    • [^] # Re: Fonctionnement

      Posté par ufoot (site web personnel) le 02 avril 2002 à 19:56. Évalué à 6.

      

      C'est clair qu'industriellement c'est plus economique d'utiliser des composants standards, les chaines de fabrication sont d'autant plus rentables que les unites sorties sont nombreuses.

    • [^] # Re: Fonctionnement

      Posté par TitiMoby (site web personnel) le 03 avril 2002 à 11:26. Évalué à 7.

      

      En l'occurence, les PDA sous Windows CE utilisent une API très proche de la win32 connue.
      Donc, si tu sais faire un virus sous Windows, tu sais en faire pour windows CE.
      Mais surtout, quelque soit le PDA, l'habitude a été prise de télécharger des freewares à gogo et d'installer sans se poser de questions...
      Même plus besoin de faire un virus, une simple appli qui crade tout fera aussi bien l'affaire.

  • [^] # Re: Fonctionnement

    Posté par kalahann le 03 avril 2002 à 00:01. Évalué à 10.

    

    Je ne vois pas comment écrire un virus pour un logiciel dont on ne connaît rien
    
    On n'écrit pas vraiment un virus pour un logiciel, on écrit surtout un virus pour un système (processeur et I/O, système d'exploitation)
    Pour écrire un virus, il faut une doc sur l'assembleur, la programmation système et l'os (i.e: la façon dont il lance les exécutables, la gestion des droits...)
    Quant aux virus sur les applis qui sont moins courants car ce sont presque toujours les mêmes, ce n'est en général rien d'autre que des macros qui utilisent des fonctionnalités normales (certes de façon détournée) des logiciels: regarder dans le carnet d'adresses, écrire un mail, l'envoyer, etc...
    
    Si on voulait priver les programmateurs de virus des informations dont ils ont besoin:
    - on priverai par là même les programmeurs "légitimes" d'une partie du savoir dont ils peuvent avoir besoin.
    - les programmeurs de virus auraient *juste un peu plus de mal* à écrire des virus; mais de toute façon comme ils sont compétents (c'est pas des ados boutonneux genre scipt-kiddies à 2 sous qui en sont capables) eh bien ils trouveront la solution bien vite. Un peu moins vite, mais ce n'est qu'une question de temps.

    • [^] # Re: Fonctionnement

      Posté par VERMEEREN Sebastien le 03 avril 2002 à 23:37. Évalué à -1.

      

      On dit programmeur pas programmateur, cela on les trouve dans les machines a laver...

• # Librairie MS Viruses

  Posté par VACHOR (site web personnel) le 02 avril 2002 à 18:39. Évalué à 10.

  

  Ah bon, il faut des documents pour faire des virus ?
  Le closed source à la Microsoft(R), c'est bien l'OS qui en compte le plus non ?
  Quand est-ce que M$ a releasé une librairie documentée pour faire des virus pour système Windows ? Y'a des fois ou le clusif ferait mieux de se la fermer...
  
  Sinon quand toute votre maison est contaminée, que le four se prend pour un firewall et que votre cafetière persiste à servir les pages Web des cafés Malongo(TM), il reste une solution anti-virus miracle : couper le jus (avant que votre pace-maker ne déclare la révolution !)

  • [^] # Re: Librairie MS Viruses

    Posté par zeDek le 02 avril 2002 à 19:10. Évalué à 8.

    

    Le closed source à la Microsoft(R), c'est bien l'OS qui en compte le plus non ?
    Quand est-ce que M$ a releasé une librairie documentée pour faire des virus pour système Windows ? Y'a des fois ou le clusif ferait mieux de se la fermer...
    Tu m'as enlevé les mots de la bouche.
    Cela ressemble fort à une attaque de MS pour essayer de sauver son monopôle. Il va falloir nous habituer à ce genre de discours de la part des gens de Microsoft.
    Malheureusement (euh pas sûr en fait) pour eux, leur temps est désormais compté et ça ils l'ont bien senti.

    • [^] # Re: Librairie MS Viruses

      Posté par pasBill pasGates le 02 avril 2002 à 22:24. Évalué à 3.

      

      Tu m'expliques ou est ce que MS intervient dans cette histoire ????
      
      C'est quand meme pathetique cette manie de tout balancer sur MS, faudrait voir a reflechir 3 secondes avant de dire "c'est une attaque de MS" sur n'importe quel sujet.

      • [^] # Re: Librairie MS Viruses

        Posté par CMO (site web personnel) le 03 avril 2002 à 05:35. Évalué à 1.

        

        Ils sont partous, ils nous surveillent !!!
        
        Quote interressante :
        Microsoft created something? I missed it. The more I learn about their history the more I doubt they ever really created anything except maybe some Basic compilers or something way back when. I would love them more, if that was different. Monopoly, who cares there are tons of them around. But not original? Then Die MS DIE!
        
        --Eric Frazier on the wwwac mailing list, Mon, 25 Mar 2002

    • [^] # Re: Librairie MS Viruses

      Posté par kalahann le 03 avril 2002 à 00:09. Évalué à 10.

      

      argh! arrêtez de crier au loup pour n'importe quoi...
      
      Microsoft vend son business en nous que l'open source c'est beaucoup moins bien que le closed source, en partie pour la sécurité... Bon, après tout c'est (presque) de bonne guerre, leurs arguments ne sont pas non plus tous débiles.
      Mais ils ne contrôlent pas le monde entier, c'est pas parce qu'un type dit que le proprio c'est mieux qu'il a forcément été lobotomisé par microsoft. OK, MS fait sans doute de la communication (voire désinformation et fud) auprès d'organismes du clusif pour se promouvoir, et donc il est évident qu'une certaine partie de la rhétorique MS peut se retrouver dans la bouche de beaucoup de professionnels. Mais ce ne sont pas les seuls à faire la pub du propriétaire (loin de là) Et de plus, si les gens se laissent avoir par de mauvais arguments c'est leur faute... (notez que je ne dis ça *que* parce qu'on parle de professionnels qui sont censés s'y connaître, je ne le dirait pas pour des non-initiés)

  • [^] # Re: Librairie MS Viruses

    Posté par VERMEEREN Sebastien le 03 avril 2002 à 23:44. Évalué à 2.

    

    Non le closed source ou open source n'a rien avoir la dedans, si tu veux envoyer une bombe atomique sur une ville de france tu vas l'envoyer dans le macif centrale ou dans paris.Donc plus il y aura du monde => plus il y aura de victime... Et les parts de marché des produits microsoft ont été tres tres élevés pendant plusieurs années et le reste encore. D'ailleurs ceci a cree un marché des logiciels antivirus qui a fait tout de meme la richesse de certains.

• # Le problème reste le même...

  Posté par nemerid le 02 avril 2002 à 18:42. Évalué à 10.

  

  Il est sur que la plupart des appareille electroniques qui nous entourent s'améliorent de jour en jour et surtout s'informatisent et sont munis de système d'exploitations embarqués.
  
  La Xbox montre bien que les consoles de jeux de nos jours sont de véritables ordinateurs. Il faut donc réfléchir à deux fois avant de choisir l'architecture de ces systèmes informatiques. Si on garde un format de fichier avec des utilisateurs et des droits et en utilisant des logiciels libres comme c'est le cas avec GNU/Linux, on réduit bien entendu ces problèmes.
  
  J'espère que la diffusion de ces nouvelles fera réfléchir à deux fois les industriels fabriquant ces appareils et qu'ils réfléchir à l'utilisation d'un linux embarqué comme solution de choix :-)

  • [^] # Re: Le problème reste le même...

    Posté par G. R. (site web personnel) le 02 avril 2002 à 18:50. Évalué à 10.

    

    Je crois qu'il faut effectivement se poser le problème sérieusement sur les architectures choisies.
    
    Mais il faut aussi bien penser les fonctionalités. quel est l'intérêt de mettre un lecteur de mail sur un frigo ?
    Un appareil spécialisé doit AMHA rester spécialisé, il ne doit pas s'agir d'en faire des PC.
    
    Dans le même sens, la mode de mettre du Linux partout, va dans le sens contraire de ce que je dis. Mettre Linux sur un onduleur est un exercice de style amusant, mais qui a ses limites.

    • [^] # Re: Le problème reste le même...

      Posté par Jak le 02 avril 2002 à 19:14. Évalué à 10.

      

      Surtout que mon frigo fonctionne très bien comme il est. Quel besoin de mettre un système embarqué dessus ? Me prévenir quand il est vide ?
      Ça va, merci, je sais quand je l'ouvre et que je prends des trucs dedans, je n'ai pas besoin d'assistance pour ça.

      • [^] # Re: Le problème reste le même...

        Posté par Guillaume Laurent (site web personnel) le 02 avril 2002 à 21:40. Évalué à -1.

        

        Me prévenir quand il est vide ?
        
        Oui, ou prévenir ton supermarché pour qu'il te livre les produits qui te manquent.
        
        Ça va, merci, je sais quand je l'ouvre et que je prends des trucs dedans, je n'ai pas besoin d'assistance pour ça.
        
        Ah, tu fais donc partie de ces sur-êtres à qui il n'arrive jamais d'oublier de faire les courses, et qui ne se retrouvent jamais devant leur frigo en disant "merde j'ai oublié de racheter tel ou tel truc". :-) Mais pour les gars comme moi, ce genre de gadget serait très utile.

    • [^] # Re: Le problème reste le même...

      Posté par zeDek le 02 avril 2002 à 19:18. Évalué à 10.

      

      "Un appareil spécialisé doit AMHA rester spécialisé, il ne doit pas s'agir d'en faire des PC."
      Tiens c'est marrant ça ressemble au GNU :un outil ne doit savoir faire qu'une seule tache mais doit la faire à la perfection. Cette théorie fonctionne très bien pour nous pourquoi ne pas l'appliquer à tous ces appareils qui naissent chaque jour ?
      Je veux un GNU/frigo qui ne fait que conserver mes aliments au frais :) C'est possible ça ?

      • [^] # Re: Le problème reste le même...

        Posté par Guillaume Laurent (site web personnel) le 02 avril 2002 à 21:44. Évalué à 2.

        

        Cette théorie fonctionne très bien pour nous
        
        Non, elle fonctionne bien pour faire le puriste sur LinuxFr, mais en réalité ça fait longtemps qu'elle est dépassée. :-)

        • [^] # Re: Le problème reste le même...

          Posté par zeDek le 02 avril 2002 à 21:55. Évalué à 10.

          

          En quoi je suis un puriste ? je ne pense pas laisser cette impression et je crois vraiment en ce que je dis. Le fait d'affirmer que le GNU est toujours d'actualité (et même plus que jamais) ne peut signifier que je sois un intégriste ou même un puriste. Je défends simplement ce mouvement que je trouve (malgrès son âge) révolutionnaire.
          Libre à toi de penser le contraire mais je trouve bien dommage que tu puisses penser de telles choses à la fois sur le GNU et sur moi. Je ne suis pas là ni pour faire le clown ni pour me faire remarquer mais simplement pour exprimer mes idées.
          N'en déplaisent aux gens comme toi, je pense que le GNU a encore un bel avenir devant lui, j'en veux pour preuve le développement du Hurd qui se base sur cette idéologie :)

          • [^] # Re: Le problème reste le même...

            Posté par pasBill pasGates le 02 avril 2002 à 22:12. Évalué à 2.

            

            Ah mon avis il parlait pas du GNU mais plutot de l'idee 1 outil = 1 tache

            • [^] # Re: Le problème reste le même...

              Posté par zeDek le 02 avril 2002 à 22:19. Évalué à 6.

              

              Mais même 1 outil = 1 tache pour le résultat est le même. Non ? Enfin j'ai pas l'impression que les choses aient beaucoup changé de ce côté personnellement. La base des systèmes est la même et toutes les commandes de bases sont figées à cet éta t de fait à savoir 1 outil 1 tache. Bien sûr de plus en plus d'interface essaient de rassembler un maximum de commandes en un seul outil mais ça ne remet pas en casue la politique du système. Je peux me tromper mais c'est comme ça que je ressent les choses. Malgrès tout je ne peux pas laisser dire que je joue le puriste sur linuxfr (plus communément appelé DLFP pour les puriste :| ). A chacun son point de vue.

              • [^] # Re: Le problème reste le même...

                Posté par Guillaume Laurent (site web personnel) le 03 avril 2002 à 00:25. Évalué à 6.

                

                Enfin j'ai pas l'impression que les choses aient beaucoup changé de ce côté personnellement.
                
                Euh si, un peu. Enfin quoique, les composants sont un peu une extension de ce principe. Disons plutôt que c'est la notion de "tâche à faire" qui a évoluée. Au début d'Unix, c'était "dumper un fichier", ou "splitter un fichier texte en plusieurs colonnes", etc... Maintenant c'est "gerer le mail et les news", ou "browser le web". C'est juste un cran au dessus.
                
                Bref, tout ça pour dire qu'un frigo avec un OS dedans, c'est potentiellement une très bonne idée.
                
                Et pour info, cette "théorie" qui n'est pas une théorie mais une option de design, n'a pas été inventé par le projet GNU mais par les concepteurs originaux d'Unix, Denis Ritchie et Ken Thompson.

                • [^] # Re: Le problème reste le même...

                  Posté par Jul (site web personnel) le 03 avril 2002 à 12:51. Évalué à 1.

                  

                  KISS :
                  Keep It Simple Stupid.
                  C'est le secret de la réussite, et la recette de Mr Richie & Thompson.

                  • [^] # Re: Le problème reste le même...

                    Posté par Guillaume Laurent (site web personnel) le 03 avril 2002 à 14:29. Évalué à 1.

                    

                    Ça aussi c'est le genre de principe qui tient pas trop le choc quand il est confronté à la réalité.
                    
                    Les problèmes réels sont complexes, les besoins des utilisateurs sont complexes, et si tu te pointes en disant "bon ben finalement pour votre éditeur de texte j'ai juste fait 'cat > fichier' parce que c'est simple", ça le fait pas.
                    
                    Après oui, faut pas complexifier pour rien non plus, bien sur.

                • [^] # Re: Le problème reste le même...

                  Posté par Virginie le 03 avril 2002 à 13:09. Évalué à 7.

                  

                  Bref, tout ça pour dire qu'un frigo avec un OS dedans, c'est potentiellement une très bonne idée.
                  
                  Oui comme ça tu era obligé de redémarer ton frigo tous les matins pour être sur qu'il ne plante pas au milieu de la journée et bouisille toutes tes provision
                  Et comment tu lui dit à ton magnifique frigo que ce jour là tu a acheté du janbon fumé parce qu'il était en promo ou un énorme pot de glace parcequ'il faisait chaud et que plein de copains venaient chez toi. Mais que par contre la prochaine fois, tu as envi de manger de la pizza ou que tu pars une semaine en vacances.
                  En gros, il faut passer une heure devant ton frigo chaque jour à le configurer

                  • [^] # Re: Le problème reste le même...

                    Posté par Guillaume Laurent (site web personnel) le 03 avril 2002 à 14:20. Évalué à 0.

                    

                    Oui, ou bien l'OS peut être fiable, et le soft dessus assez bien foutu pour qu'il soit facile à parametrer.

      • [^] # Re: Le problème reste le même...

        Posté par kalahann le 03 avril 2002 à 00:12. Évalué à 4.

        

        "un outil ne doit savoir faire qu'une seule tache mais doit la faire à la perfection"
        
        Comme emacs? oups, troll :)

        • [^] # Re: Le problème reste le même...

          Posté par Guillaume Laurent (site web personnel) le 03 avril 2002 à 00:30. Évalué à 3.

          

          Meuh non, comme Konqueror.

      • [^] # Re: Le problème reste le même...

        Posté par Mathieu CLAUDEL (site web personnel) le 03 avril 2002 à 08:13. Évalué à 6.

        

        moi je suis d'accord si :
        "frigo | four > mon_estomac" fonctionne ..

        • [^] # Re: Le problème reste le même...

          Posté par pfrenard le 03 avril 2002 à 11:34. Évalué à 1.

          

          hummm moi je verais plus un
          
          grep repas-du-jour GNU/frigo | GNU/four > bouche --mastication=1 --deglutition=1
          
          :)
          RuZed

• # Ben tiens...

  Posté par zeb le 02 avril 2002 à 18:44. Évalué à 10.

  

  Mais Microsoft et Sony reconnaissent qu'aucune méthode n'est fiable à 100 %.
  
  Ca m'amuse la fin de cet article : ok aucune methode n'est sure (il peut y avoir des failles dans tous les systemes) mais finalement, autant rejeter la responsabilite sur le consommateur...
  Ils oublient de dire que la premiere cause d'ennui c'est l'architecture du systeme lui-meme. Il y a quand meme une difference entre un systeme cloisonne qui va limiter les degats en cas d'intrusion et les passoires.

  • [^] # Re: Ben tiens...

    Posté par Wi][ish le 02 avril 2002 à 19:09. Évalué à 10.

    

    - la vache, je me suis fais hacké mon frigidaire
    
    - Comment ça ? t'as pas de VPN entre ton frigo et ton sèche-cheveux ?
    
    - [honteux] Non...
    
    - Ni de Firewall ?
    
    - [encore plus honteux] Non plus...
    Je pense que je me suis fait snifé le mot de passe par l'évacutation d'eau...
    
    - Ralalaaa... j't'avais bien dit de plus utiliser le telnet !!! Faut crypter, CRY-PTER !!! Surtout quand ça passe par les chiottes...
    
    (-1 pour le délire... désolé)

    • [^] # Re: Ben tiens...

      Posté par zeDek le 02 avril 2002 à 19:20. Évalué à 3.

      

      Ne touche pas à ton Robi-net ! C'est de la que la plupart des moules de la tribune peuvent sniffer tout ton réseau grâce au tout nouveau réseau wireless utilisant l'eau.

      • [^] # Re: Ben tiens...

        Posté par kalahann le 03 avril 2002 à 00:15. Évalué à 6.

        

        Moi j'ai remplit mes tuyaux cat 5 avec de la vodka à la place de l'eau, comme ça plus de virus ils sont tous morts :)

        • [^] # Re: Ben tiens...

          Posté par pasBill pasGates le 03 avril 2002 à 00:24. Évalué à 10.

          

          Ouaip, mais tous tes packets ethernet vont se mettre a zigzagger sur le cable et ca va surement creer un tas de collisions a cause de paquets qui prennent la route en etat d'ebriete, pas bon pour les perfs ca...

• # Article complémentaire

  Posté par Foxy (site web personnel) le 04 avril 2002 à 11:28. Évalué à 2.

  

  Dans le même genre, je vous conseille la lecture d'un article du Journal du Net de la semaine dernière qui dresse une liste des nouvelles menaces "virologiques" et des types de défense utilisés dans les antivirus. Il se rapporte à un article de SecurityFocus et aux systèmes auto-immunitaires développés par IBM.
  
  A lire : http://solutions.journaldunet.com/printer/020329_newantivirus.shtml(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.