Journal LovSan/Worm.Blaster moins actif en Europe grâce à Linux

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
0
15
août
2003
Cher journal, viens que je te cite un petit passage d'un article du journal "Le Soir" sur le fameux virus du moment:


Selon Symantec, les trois pays les plus touchés par «lovsan» étaient mercredi, dans l'ordre, les Etats-Unis, la Chine et le Canada. En Chine, le gouvernement a sommé mercredi les internautes de se munir d'anti-virus de manière préventive alors que la presse faisait état de l'infection de «plusieurs dizaines de milliers d'ordinateurs». «L'Europe a été moins touchée parce que les serveurs internet européens utilisent moins le système d'exploitation Windows, et sont plus souvent sous Linux ou Solaris», selon un spécialiste des questions de sécurité chez l'éditeur Trend Micro, qui était interrogé à Paris.


Ca fait plaisir comme dirat un humoriste français :-)



Lu sur http://www.lesoir.be/articles/a_043F89.asp(...) (je ne pense pas que l'article resters longtemps en ligne, ce n'est malheureusement pas la politique du journal Le Soir)

  • # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

    Posté par  . Évalué à 1.

    En effet l'article a déjà disparu du site.
    À noter que Le Soir qui a publié cet article utilise ... windows 2000 pour son serveur web ! ;-)

  • # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

    Posté par  . Évalué à 5.

    Je me poses une question : pourquoi la majorité des utilisateurs de windows n'ont pas pris cette faille au sérieux il y a un mois? Je ne pense pas qu'il y a qu'une seule raison à cela, mais bon mon petit cerveau m'a répondu que :

    - Les gens n'ont pas ou très peu conscience de ce qu'est la sécurité informatique. Très mauvais signe car cette négligence peut permettre à des techniciens peu scrupuleux de profiter de ce désinterêt pour ce qui paraît compliqué. Chose bête : A l'auto-école je n'ai pas seulement appris à conduire, mais aussi à connaître mon véhicule. A méditer ...
    - Ils n'ont pas ou plus confiance dans les mises à jour même critiques de MS. Je prends l'exemple d'une copine sous XP qui en a marre des patchs mal foutus qui font ramer sa machine alors qu'avant ça marchait bien. Sur les nombreux patchs qu'elle a appliqués, seuls 2 ou 3 ont réellement dégrader les perfs mais ça suffit pour ne plus vouloir mettre sons système à jour (si je fais une update, mon PC fonctionnerat-il toujours aussi bien?).
    - MS n'est pas suffisamment humble pour admettre ses faiblesses publiquement et diffuser l'info à grande échelle, avant qu'il ne soit trop tard. Je ne connais pas d'utilisateurs lambda qui étaient au courant de cette faille avant que lovsan vienne rebooter leur machine, même si un communiqué a été fait.
    - Ils ont un firewall/antivirus et lui font pleinement confiance. La copine évoquée plus haut en fait partie. Combien d'entre eux ont vu leur bios 20 fois lundi soir, ça je serais curieux de le savoir.

    • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      J'ai fais un peu le tour de mon entourage grâce à ce virus et il en ressort que c'est surtout le point 1 (pas de conscience de la sécurité informatique) et un petit peu du point 4 (confiance en leur antivirus, même si il date de 2002 !!).


      J'en ai profité pendant que le fixblaster tournait pour leur faire un petit topo sur les mise-à-jour (via le Windows Update, qui il faut le reconnaitre, fais très bien son boulot).


      En tout cas, j'ai l'impression que ce virus est "une bonne chose" (avec beaucoup de guillement). Le fait qu'on en ai parlé en premier page dans plusieur journaux et à la télé a fait prendre consicence au grand publique qu'un système aussi récent soient-ils n'est jamais à l'abris d'une faille de sécurité.

      • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

        Posté par  . Évalué à 1.

        via le Windows Update, qui il faut le reconnaitre, fais très bien son boulot
        Mouais. Dans mes souvenirs, faut rebooter pour chaque patch, ça plante une fois sur trois, certains patchs ne s'installent pas et il faut utiliser Internet Explorer. Mais ça a peut-être changé...

        • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          J'avais aussi ce souvenir, mais j'ai pu constater que les choses se sont amélioré. Cela dit, il demande toujours de rebooter pour certaine mise à jour et certain ne sont pas installable en même temps (IE, SP, DirectX, ...). Et généralement, ça arrive quand on ne fait pas de mise à jour régulière, comme j'ai pu le voir chez certain de mes amis qui ont la politique suivante: Ca plante ? On formate et on réinstalle un windows tout neuf ou un copie du systeme depuis Ghost qui date d'il y a 9 mois.

      • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

        Posté par  . Évalué à 3.

        Je ne pense pas que cela soit une bonne chose comme tu dis. Parce que des grosses épidémies virales informatiques, on en a déjà eu en 1999 (je crois) avec CodeRed et régulièrement depuis.

        Qu'est-ce que cela à changer ??? Rien, les utilisateurs (privés comme entreprises) tardent souvent à fixer les trous de sécu, installer les dernières versions pour les serveurs, mettre à jour leurs AV, acquérir et configurer leurs FW.

        • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

          Posté par  (site web personnel) . Évalué à 1.

          La première grosse épidémie est plutôt celle de Tchernobyl je crois me souvenir (et pourtant, à l'époque, c'était moins le facteur Internet... le facteur disquette était encore très très présent !)

          Sinon, je connais beaucoup de personne pour qui mettre à jour windows, l'anti-virus ou le firewall est soit totalement une chose inconnue (déjà, copier un fichier dans l'explorateur relève de l'impossible, alors, mettre à jour un soft c'est : "c'est quoi ça ? le lancer ??") ou alors qu'ils ont eu une grosse déception[*] après la mise à jour (logiciel ne fonctionnant plus) et alors, maintenant, évitent de le faire...


          [*] : la dernière de mes aventures sur le PC de mon père : mise à jour du SP 4 de windows 2000, et alors, Norton AntiVirus 2002 ne fonctionne plus correctement (même avec une mise à jour de celui ci par le service de Norton...) (ce bug est connu du support technique de Symantec, mais sans correction pour l'instant).

    • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

      Posté par  . Évalué à 6.

      Ou la majorité des gens ne possède pas de licence Windows ce qui les empêche de mettre à jour de façon simple via Windows Update.

    • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

      Posté par  . Évalué à 4.

      Chose bête : A l'auto-école je n'ai pas seulement appris à conduire, mais aussi à connaître mon véhicule. A méditer ...
      A ma connaissance, on ne délivre pas (encore) de permis PC, de permis Windows, de permis Linux, ...

      - Ils n'ont pas ou plus confiance dans les mises à jour même critiques de MS.
      Ne pas oublier le cas du grand nombre d'utilisateurs de Windows sans license. Ceux-ci sont assez réticents à utiliser le WindowsUpdate(c) pour faire les mise-à-jour. De peur de voir arriver Bill Gates devant leur porte. (Voilà le moyen d'attirer Bill chez moi pour lui parler de 2-3 choses).
      Pour ma part, un apt-get update && apt-get upgrade fait la même chose sur un système qui ne m'a pas couté plus cher qu'une copie pirate de Windows et sans risque de voir la BSA arriver chez moi.

      - Ils ont un firewall/antivirus et lui font pleinement confiance.
      Je ne suis pas convaincu que la majorité des utilisateurs d'accès Internet (et à plus forte raison, d'accès haut-débit 24/24) utilisent des firewall. Les antivirus, je pense que plus de 50% (des utilisateurs Windows) en ont un. Mais à nouveau, un firewall, ca se configure (ou du moins, ca devrait), de même pour un AV.


      Par contre, ma boite s'est amusée à patcher cette nuit toutes les stations de travail contre LovSan. Dingue, non ???

      • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

        Posté par  . Évalué à 3.

        Chose bête : A l'auto-école je n'ai pas seulement appris à conduire, mais aussi à connaître mon véhicule. A méditer ...
        A ma connaissance, on ne délivre pas (encore) de permis PC, de permis Windows, de permis Linux, ...

        c'est justement le problème, on lâche des gens devant des machines qui demandent un minumum de formation et on s'attend à ce qu'ils conduisent comme des pilotes professionnels.

        certes on doit pouvoir se servir de son ordinateur sans passer un brevet de pilote mais il faut toujours une formation, le fameux RTFM :)

        c'est une chose à faire entrer dans la tête des gens, il leur faut apprendre et compulser, comme ils ont appris à lire, à écrire, à conduire, comme ils sont censés lire les notices des médicaments, comme...

        comment voulez-vous que l'ordinateur aide les gens dans leur travail s'ils ne savent pas l'utiliser à la hauteur de ses (leurs) capacités ?

        y'a toujours l'argument que l'ordinateur n'est pas une fin en soit, n'est qu'un outil mais la voiture aussi et il leur a bien fallu apprendre à s'en servir. on ne leur demande pas non plus de savoir démonter et remonter un moteur en 1h.

        je vous ai pas trop perdu avec mes métaphores ? ;)

        • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

          Posté par  . Évalué à 3.

          A une époque ou j'abordais (avec des non-informaticiens) l'idée d'une "permis ordinateur", profitant tout comme toi du parrallèle avec la voiture, je me suis vu rétorquer que "ça n'avait rien à avoir" et que "conduire une voiture sans savoir le faire était dangereux pour soi et pour autrui, pas un ordinateur". Ce qui n'est pas totalement faux, mais qui tend à devenir de moins en moins vrai.

          Certes, à ma connaissance personne n'est mort d'une attaque virale sur son ordinateur. Mais étant donnée la "contagion" générée par les derniers-nés et l'explosion du haut-débit, avoir une machine connectée au net et vulnérable est un danger pour les machines des autres, dont certaines peuvent avoir une importance critique (hopitaux, controle aérien... ok je dramatise).

          Bien sûr aucune machine ne peut prétendre être "invulnérable", mais une meilleure information auprès des utilisateurs permettrait quand même de limiter les dégats.

          Selon moi, un "permis informatique" (bien moins contraignant qu'un permis de conduire, ça va relativement de soi) devrait sensibiliser les gens sur la securité, l'interopérabilité, la légalité (et oué, c'est important aussi). Aborder les us et coutumes en usage sur le net pourrait être une bonne idée aussi, quoique peut-être un peu geek ;)

          • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

            Posté par  . Évalué à 1.

            si ce n'est pour les autres, c'est pour eux-même (comme en voiture), pour protéger leurs propres données, leur propre travail.

            je me souviens de la première fois où mon frère a utilisé un traitement de textes, il avait rempli une bonne page et par accident, il avait tout sélectionné et supprimé ses écrits en tapant sur n'importe quelle lettre. dans la panique, il a fermé le logiciel, avant que j'ai eu le temps de lui dire d'annuler.
            son deuxième contact avec l'outil informatique s'est fait un an plus tard...

            et je ne compte plus le nombre de personne qui ont perdu leurs documents parce qu'ils n'ont jamais fait de sauvegarde. et comme par hasard, c'est la veille de la soutenance qu'ils perdent tout :)

            enfin bref, les gens ne réalisent pas que leurs actes (ou leur absence) peuvent se retourner contre eux, comme au volant, leur faire perdre leurs travaux (certes c'est moins grave que l'usage de ses jambes).

            allons plus loin dans le parallèle, si le problème du ver mblast se présentait sur une voiture, les gens auraient fait jouer la garantie contre les vices cachés. au contraire ils ne peuvent pas se retourner contre les éditeurs, sauf s'ils n'ont pas froid aux gens (et beaucoup de sous) pour les assigner en justice.

            (pour l'anectode, retrouver ce que le patron de GM avait répondu à bill gates si ses voitures fonctionnaient comme windows, ainsi que la pub pour une BMW décapotable disant que "our hardware runs better without windows")

            d'accord avec toi sur ce qu'inclue le permis informatique mais qui le délivrerait ? un organisme privé ? je sens déjà l'influence des éditeurs dans ce processus.
            les formations existent déjà mais les gens s'en foutent comme de la première fois où ils ont calé ; et ils n'incluent pas, je pense, la problématique de la sécurité et la netiquette, ayant déjà trop à faire pour inculquer windows et ms office :)

            tu crois qu'on peut continuer longtemps ces métaphores sur les voitures ? ;)

            • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

              Posté par  . Évalué à 2.

              Pour la responsabilité de délivrer un tel permis, ça devrait être l'état ou un organisme indépendant (mais qui du coup ne serait surement que consultatif).

              Je vois mal ça au niveau international pour le moment, mais déjà au niveau régional ça pourrait valoir le coup. Proposer une séance d'information (ou au moins un "livret" d'information) à tout acheteur d'un ordinateur, par exemple.

          • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

            Posté par  . Évalué à 1.

            Je ne pense pas que donner un cours de netetiquette serait si stupide ou si geek que cela. Je vois trois bonnes raisons de le faire:

            1) sur le plan national: le net est une société dans la société. Elle a ses avantages et ses défauts. Ses coutumes, ses gourous, une histoire, une économie... De mon temps il y avait de l'éducation civique, il devrait y avoir quelques heures de "civisme virtuel" (ne pas spammer, aller où on n'est pas invité est risqué...).

            2) sur le plan international: plus qu'ailleurs l'internaute renvoie l'image d'un pays ou d'une civilisation. On peut rencontrer tellement de personnes différentes venant d'endroits différents qu'il est facile de massacrer l'imagine d'un pays tout entier. L'internaute a une responsabilité à ce niveau ! Je sais que quelqu'un d'équilibré ne jugera pas un pays à cause d'une personne mais si l'on vivait dans un monde équilibré ça se saurait :-(

            3) Parce que je suis nostalgique de l'époque où le net n'était fait que par et pour des personnes qui l'aimaient, le respectaient et espéraient y créer une société "parallèle" où les erreurs de la vie réelle ne seraient pas reproduites.

          • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

            Posté par  . Évalué à 1.

            C'est pas Jack Lang qui voulait instaurer un brevet internet au college ,que tous collegiens devaient passer ?

    • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

      Posté par  . Évalué à 2.

      J'ai aussi pu constater que dans les personnes que je connais, nombreuses sont peux scupuleuse de la securite informatique comme le decrit le point 1. J'ai aussi pu noter le point 4 mais avec une petite modif, certains font directement confiance a windows sans firewall ...

    • [^] # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

      Posté par  . Évalué à 1.

      Autre point allant dans ton sens: "windows c'est plus simple". Pour l'utilisateur lambda j'ai du me battre pour faire comprendre à quelques personnes que cliquer sur une icone pour lancer openoffice.org depuis gnome ou kde n'était pas plus difficile que de cliquer sur une icone pour lancer MS Word(c)(tm) sous windows. En revanche, il est clair que la configuration d'un serveur sous linux c'est compliqué. Et pourquoi ? Simplement parce que linux ne fait pas de concessions. Pour configurer un serveur (ftp, web, mail) il est préférable de comprendre comment il fonctionne plutot que d'utiliser un assistant qui masquera l'essence et la problématique du logiciel.

      Bref, tout ça pour dire que l'administrateur a bien souvent été formé à utiliser des assistants. Et si par miracle connait la "théorie", il aura les pires difficultés à accéder aux fichiers de config !

  • # petite correction ortho

    Posté par  (site web personnel, Mastodon) . Évalué à 0.

    "... comme dirat un ...." => "comme dirait un ..."

    Ce n'est pas exactement la même chose ;-)

  • # Re: LovSan/Worm.Blaster moins actif en Europe grâce à Linux

    Posté par  (site web personnel) . Évalué à 0.

    L'Europe a été moins touchée parce que les serveurs internet européens utilisent moins le système d'exploitation Windows, et sont plus souvent sous Linux ou Solaris

    Au lieu d'avoir 99.7% de Windows, les Européens ont 99.5%, c'est ça ? :-(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.