Il me semble que la démarche d'IFrance est surtout une tentative d'intimidation.
Je pense que leur répondre en leur citant les points du règlement de l'ICANN (cités dans le premier thread) et en leur expliquant gentiment qu'ils ne gagneront pas un procès là-dessus, et que de toutes façons IPFrance ne se laissera pas faire, les refroidira quand même... sauf s'ils sont vraiment très cons.
il doit exister des attaques pour trouver s'il existe de l'information cachee dans un document (cf. post plus haut et article), mais si l'information est cryptee, c'est peine perdue.
donc a priori, quelqu'un de malhonnete et ayant un minimum d'intelligence va crypter le message, puis le noyer dans un autre document, et personne a part le destinataire n'y verra rien.
quel est donc l'interet de chercher les documents stenographies sur le net ? belle perte de temps en perspective...
a. Les systemes multi-utilisateurs avec macosX, win2k, linux gagnent du terrain. Pourtant, on n'a pas vraiment l'impression que la situation s'arrange sur le front des virus.
Je ne suis pas vraiment un spécialiste sur ce sujet, mais il me semble que les virus les plus virulents ces derniers temps sont des vers (Sircam, Code Red, ...) qui attaquent notamment Outlook ou IIS. Donc finalement, ce n'est pas le système, qu'il soit multi-utilisateur ou pas, qui est touché, mais un logiciel précis.
b. Du moment qu'un virus a acces a sendmail, a lynx, a gcc et qu'il peut ecrire dans la partition vfat, il devrait etre assez content. les privileges de root ne sont pas si estimables que ca dans le cas d'un virus sur un ordinateur personnel.
Hmm... personnellement je n'ai pas de partition Windows sur les machines où j'ai installé un Unix (Linux ou BSD).
Quoi qu'il en soit, si un virus s'attaque à un logiciel particulier qui a une faille, que le système soit libre ou pas, Windows, Unix, MacOS, <autre_chose>, le résultat est le même : le système est comproimis... le fait d'avoir des privilèges est important si le logiciel tourne en mode utilisateur : il ne peut toucher au reste du système. Sauf si la faille permet d'avoir un accès root...
Bon, c'est vrai que mon argument de départ est un peu bancal, mais le fait d'avoir un système multi-utilisateur avec des privilèges fouurnit déjà une certaine protection contre les virus.
Une protection à 100% n'existe pas de toutes façons...
c. N'est il pas facile pour un virus qui aurait infecté Toto de lui tendre un piège visant à lui chipper le mot de passe root si Toto le connait ?
Certainement ! Il est plus simple d'exploiter une faille permettant de devenir root dans un soft tournant sur la machine... mais analyser tout ce que tape Toto pour chopper son mot de passe root doit être assez lourd à faire (un virus est sensé être autonome non ?).
c'est faux car ça supposerait qu'il existe autant de virus windows que linux. s'il y a 100 pécés avec Outlook Express, ça fait 100 cibles pour I Love You et ses variantes. 100 pécés sous Linux avec Messenger ou KMail ou Mozilla ou ... ça ne fait pas 1 seule cible !!!!
Je n'ai pas compris ce que tu veux dire...
Ce que je voulais dire au départ, c'est qu'un auteur de virus souhaite toucher le maximum de cibles. Etant donné que Windows est beaucoup plus répandu qu'Unix (au moins chez les particuliers), un auteur de virus va a priori choisir Windows pour cela (en plus de failles connues, etc.)
tu dis également : "J'ai l'impression que l'article se résume en fait à Linux roulaize, M$ suce".
tu t'attendais à autre chose ?
Non, mais je m'attendais quand même à un texte ayant plus de cohérence et dont les conclusions ne soient pas tirées d'une pseudo-argumentation simpliste...
"linux c'est mieux, mais continuez à utiliser les softs de MS, ça n'est pas bien méchant après tout, ce ne sont que vos données personnelles qui sont mises en danger..." ? hihi !
Mon opinion pour l'instant :
logiciels propriétaires = microsoft
logiciels libres = linux
de l'anti-microsoftisme, des banalités, des conclusions biaisées
Du coup, l'auteur sort toutes les failles connues depuis des lustres de Windows et des logiciels Microsoft et nous dit que Linux n'a pas ces failles "parce qu'il est libre". Mouais. C'est vrai pour certains problèmes évoqués. Certaines affirmations concernant Linux me semblent cependant fausses (par exemple sur la réactivité lors de la découverte de failles, l'histoire de la concurrence entre distributions qui se livrent à une course pour patcher sous peine de perdre leurs "clients" ne me paraît pas juste). Tout l'article est biaisé. Je ne vois aucune logique dans les conclusions par rapport à l'argumentation.
Si Linux (et Unix en général) est moins sensible aux virus, c'est essentiellement dû je pense à deux raisons :
- il est moins diffusé que Windows chez l'utilisateur lambda, donc un virus touchera moins de systèmes
- un virus reçu par un utilisateur ne compromettra pas le système entier (sauf si on utilise le compte root pour travailler...), donc ça a peu d'intérêt pour celui qui écrit des virus (l'intérêt étant d'emmerder au maximum non ?)
L'article oublie néanmoins de préciser que des failles de sécurité existent dans de nombreux logiciels libres (et donc peuvent être exploitées par des virus/vers/etc.), même si en général les patches sont disponibles très rapidement.
J'ai l'impression que l'article se résume en fait à
Ce qu'ils disent dans l'article c'est que les utilisateurs n'ont pas besoin de se préoccuper des sauvegardes, puisque tout est automatisé au niveau du serveur de fichiers, et que les crashes sont très rares, donc l'utilisateur n'a pas à avoir peur de perdre ses documents.
En fait je ne vois pas trop ce qu'ils veulent dire par là, parce que si par hasard la machine crashe (coupure de courant ou autre), le travail est perdu, même sur des systèmes stables !
Le problème des disquettes a par contre été résolu par : "Envoyez-vous le fichier par mail".
Je ne suis pas surpris que cela fonctionne, s'il y a un administrateur compétent qui fournit l'environnement "clé en main" aux utilisateurs, ensuite l'adaptation à l'interface graphique est quand même relativement aisée avec KDE (en supposant que les utilisateurs soient habitués à Windows, mais apparemment ils utilisaient déjà un système Unix avant dans cette mairie !).
pas bcp de commentaires sur la vraie fausse révolution du net et la mytho/parano de ces gens, dites moi ! pas grand-chose à en dire en fait, c'est assez pathétique...
C'est ce que j'essaie de faire à chaque. Mais j'ai jamais eu de retour d'abuse@ à part sur certains spams venant de France (free.fr par exemple, très efficace).
Et surtout, il y a beaucoup de fois où je n'arrive pas à trouver d'adresse abuse@, postmaster@, root@ qui fonctionne sur le domaine d'où vient le spam :-(
Peut-être parce qu'il est plus facile et plus lucratif d'attaquer un site bien en vue comme Yahoo!...
Aucune idée en fait, mais c'est vrai qu'avec ce type de jurisprudence on pourrait imaginer attaquer n'importe quel site Internet qui ne respecte pas la loi française (et il doit y en avoir un paquet !)
apparemment on sait depuis quelque temps qu'il y a des problèmes avec, effectivement.
Néanmoins
1/ Ca n'est jamais passé ici (du moins me semble-t-il) et, comme il y avait eu plusieurs articles sur les réseaux wireless urbains, ce genre de détail peut-être intéressant à connaître.
2/ Les nouvelles attaques démontrées dans les articles cités ont été récemment développées je crois.
[^] # Re: dommage, mais pas étonnant
Posté par corn . En réponse à la dépêche Au revoir IpFrance. Évalué à 1.
Je pense que leur répondre en leur citant les points du règlement de l'ICANN (cités dans le premier thread) et en leur expliquant gentiment qu'ils ne gagneront pas un procès là-dessus, et que de toutes façons IPFrance ne se laissera pas faire, les refroidira quand même... sauf s'ils sont vraiment très cons.
Mais je suis sûrement trop naïf...
[^] # Re: Je ne comprends pas
Posté par corn . En réponse à la dépêche La stéganographie en question. Évalué à 2.
[^] # Re: Ils n'ont rien trouvé? Normal!
Posté par corn . En réponse à la dépêche La stéganographie en question. Évalué à -3.
donc a priori, quelqu'un de malhonnete et ayant un minimum d'intelligence va crypter le message, puis le noyer dans un autre document, et personne a part le destinataire n'y verra rien.
quel est donc l'interet de chercher les documents stenographies sur le net ? belle perte de temps en perspective...
# Ca tombe bien !
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
http://www.securityfocus.com/frames/?content=/templates/column.html(...)
[^] # Re: c'est faux...
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Et il a raison si c'est ça qu'il voulait dire !
Par contre je pense que le virus en question touchera moins de machines (mais ca c'est un corrolaire de ta remarque).
C'est ça que je voulais faire remarquer en fait : quel est l'intérêt de toucher si peu de machines avec un virus ?
Bon, allez, je me poste a -1 parce que sinon, je vais encore me faire insulter moi :-). Et puis je suis pas sur d'avoir été clair ...
Pas besoin de -1, ça fait avancer la discussion, maintenant je crois avoir compris son argument ;-)
A tout de suite sur la tribune !
[^] # Re: J'ai arreter avant la fin
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Je ne suis pas vraiment un spécialiste sur ce sujet, mais il me semble que les virus les plus virulents ces derniers temps sont des vers (Sircam, Code Red, ...) qui attaquent notamment Outlook ou IIS. Donc finalement, ce n'est pas le système, qu'il soit multi-utilisateur ou pas, qui est touché, mais un logiciel précis.
b. Du moment qu'un virus a acces a sendmail, a lynx, a gcc et qu'il peut ecrire dans la partition vfat, il devrait etre assez content. les privileges de root ne sont pas si estimables que ca dans le cas d'un virus sur un ordinateur personnel.
Hmm... personnellement je n'ai pas de partition Windows sur les machines où j'ai installé un Unix (Linux ou BSD).
Quoi qu'il en soit, si un virus s'attaque à un logiciel particulier qui a une faille, que le système soit libre ou pas, Windows, Unix, MacOS, <autre_chose>, le résultat est le même : le système est comproimis... le fait d'avoir des privilèges est important si le logiciel tourne en mode utilisateur : il ne peut toucher au reste du système. Sauf si la faille permet d'avoir un accès root...
Bon, c'est vrai que mon argument de départ est un peu bancal, mais le fait d'avoir un système multi-utilisateur avec des privilèges fouurnit déjà une certaine protection contre les virus.
Une protection à 100% n'existe pas de toutes façons...
c. N'est il pas facile pour un virus qui aurait infecté Toto de lui tendre un piège visant à lui chipper le mot de passe root si Toto le connait ?
Certainement ! Il est plus simple d'exploiter une faille permettant de devenir root dans un soft tournant sur la machine... mais analyser tout ce que tape Toto pour chopper son mot de passe root doit être assez lourd à faire (un virus est sensé être autonome non ?).
[^] # Re: c'est faux...
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à -1.
[^] # Re: c'est faux...
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Je n'ai pas compris ce que tu veux dire...
Ce que je voulais dire au départ, c'est qu'un auteur de virus souhaite toucher le maximum de cibles. Etant donné que Windows est beaucoup plus répandu qu'Unix (au moins chez les particuliers), un auteur de virus va a priori choisir Windows pour cela (en plus de failles connues, etc.)
tu dis également : "J'ai l'impression que l'article se résume en fait à Linux roulaize, M$ suce".
tu t'attendais à autre chose ?
Non, mais je m'attendais quand même à un texte ayant plus de cohérence et dont les conclusions ne soient pas tirées d'une pseudo-argumentation simpliste...
"linux c'est mieux, mais continuez à utiliser les softs de MS, ça n'est pas bien méchant après tout, ce ne sont que vos données personnelles qui sont mises en danger..." ? hihi !
hehe :-)
[^] # Re: J'ai arreter avant la fin
Posté par corn . En réponse à la dépêche Logiciel propriétaire => Virus. Évalué à 1.
Mon opinion pour l'instant :
logiciels propriétaires = microsoft
logiciels libres = linux
de l'anti-microsoftisme, des banalités, des conclusions biaisées
Du coup, l'auteur sort toutes les failles connues depuis des lustres de Windows et des logiciels Microsoft et nous dit que Linux n'a pas ces failles "parce qu'il est libre". Mouais. C'est vrai pour certains problèmes évoqués. Certaines affirmations concernant Linux me semblent cependant fausses (par exemple sur la réactivité lors de la découverte de failles, l'histoire de la concurrence entre distributions qui se livrent à une course pour patcher sous peine de perdre leurs "clients" ne me paraît pas juste). Tout l'article est biaisé. Je ne vois aucune logique dans les conclusions par rapport à l'argumentation.
Si Linux (et Unix en général) est moins sensible aux virus, c'est essentiellement dû je pense à deux raisons :
- il est moins diffusé que Windows chez l'utilisateur lambda, donc un virus touchera moins de systèmes
- un virus reçu par un utilisateur ne compromettra pas le système entier (sauf si on utilise le compte root pour travailler...), donc ça a peu d'intérêt pour celui qui écrit des virus (l'intérêt étant d'emmerder au maximum non ?)
L'article oublie néanmoins de préciser que des failles de sécurité existent dans de nombreux logiciels libres (et donc peuvent être exploitées par des virus/vers/etc.), même si en général les patches sont disponibles très rapidement.
J'ai l'impression que l'article se résume en fait à en bien écrit ;-)
[^] # Re: pb de copier/coller ?
Posté par corn . En réponse à la dépêche Viabilite économique de la GPL. Évalué à -1.
# pb de copier/coller ?
Posté par corn . En réponse à la dépêche Viabilite économique de la GPL. Évalué à -1.
C'est pas bien grave... intéressante réflexion en tout cas !
[^] # Re: lien sur /.
Posté par corn . En réponse à la dépêche Largo, "City of progress". Évalué à 1.
En fait je ne vois pas trop ce qu'ils veulent dire par là, parce que si par hasard la machine crashe (coupure de courant ou autre), le travail est perdu, même sur des systèmes stables !
Le problème des disquettes a par contre été résolu par : "Envoyez-vous le fichier par mail".
# pour info
Posté par corn . En réponse à la dépêche Largo, "City of progress". Évalué à 1.
Matériel
$9500 pour le serveur
$750 pour chaque client
$300.000 de gain par an par rapport à l'utilisation de Windows
Messagerie
$80.000/$90.000 avec le système actuel (Bynari)
$400.000/$500.000 avec Exchange
Suite Office
$100.000 pour 6 ans pour OpenOffice
$1.5M pour MS Office sur la même période
# lien sur /.
Posté par corn . En réponse à la dépêche Largo, "City of progress". Évalué à 1.
Je ne suis pas surpris que cela fonctionne, s'il y a un administrateur compétent qui fournit l'environnement "clé en main" aux utilisateurs, ensuite l'adaptation à l'interface graphique est quand même relativement aisée avec KDE (en supposant que les utilisateurs soient habitués à Windows, mais apparemment ils utilisaient déjà un système Unix avant dans cette mairie !).
# j'aime beaucoup le ton de la news
Posté par corn . En réponse à la dépêche Tout tout tout, vous saurez tout sur i2bp. Évalué à -1.
pas bcp de commentaires sur la vraie fausse révolution du net et la mytho/parano de ces gens, dites moi ! pas grand-chose à en dire en fait, c'est assez pathétique...
# n'importe quoi
Posté par corn . En réponse à la dépêche Cybersquat : vive les nouvelles extensions .... Évalué à -1.
C'était juste pour me défouler désolé :-)
[^] # Re: nslookup
Posté par corn . En réponse à la dépêche Répondeur automatique anti-spam. Évalué à -1.
J'en prends note et j'essaierai dès que je reçois du spam :-)
[^] # Re: A quoi bon ?
Posté par corn . En réponse à la dépêche Répondeur automatique anti-spam. Évalué à -1.
Si tu retrouves ça je suis preneur :-)
[^] # Re: A quoi bon ?
Posté par corn . En réponse à la dépêche Répondeur automatique anti-spam. Évalué à 1.
Et surtout, il y a beaucoup de fois où je n'arrive pas à trouver d'adresse abuse@, postmaster@, root@ qui fonctionne sur le domaine d'où vient le spam :-(
[^] # Re: oui mais...
Posté par corn . En réponse à la dépêche Répondeur automatique anti-spam. Évalué à -1.
C'est sûr que c'est pas super intéressant à lire, mais bon... ;-)
# oui mais...
Posté par corn . En réponse à la dépêche Répondeur automatique anti-spam. Évalué à 1.
C'est bien amusant quand même comme idée :-)
# phaute
Posté par corn . En réponse à la dépêche Nostalgie : la culture BBS. Évalué à -1.
[^] # Re: "chiffrer", pas "encrypter"
Posté par corn . En réponse à la dépêche Le Wireless Ethernet 802.11 mal sécurisé. Évalué à -1.
[^] # Re: Vive la liberté d'expression
Posté par corn . En réponse à la dépêche Sklyarov n'est pas tout seul.... Évalué à 1.
Aucune idée en fait, mais c'est vrai qu'avec ce type de jurisprudence on pourrait imaginer attaquer n'importe quel site Internet qui ne respecte pas la loi française (et il doit y en avoir un paquet !)
[^] # Re: Ca fait plusieurs mois qu'on les sait.
Posté par corn . En réponse à la dépêche Le Wireless Ethernet 802.11 mal sécurisé. Évalué à -1.
Néanmoins
1/ Ca n'est jamais passé ici (du moins me semble-t-il) et, comme il y avait eu plusieurs articles sur les réseaux wireless urbains, ce genre de détail peut-être intéressant à connaître.
2/ Les nouvelles attaques démontrées dans les articles cités ont été récemment développées je crois.