dans quasi n'importe quel pays, il y a des limitations de vitesse imposées aux gentils conducteurs qui empruntent les routes empruntées par d'autres gentils conducteurs.
ton analogie tombe ici à l'eau puisqu'on impose une bonne pratique à Toto, sans parler du passage aux Mines ou équivallent pour imposer que les voitures vendues à Toto tiennent la route.
en résumé, Toto est responsabilisé pour sa voiture. il faudrait qu'il le soit quand son Windows se fait véroler et commence à cracher 200 spam à la minute.
Tu peux aussi fait l'analogie avec les armes et dire que les armes ne sont pas dangereuses mais seulement ceux qui possèdent des armes sont dangereux. Ben moi je préfère penser que les armes sont dangereuses et qu'il faut donc les interdire.
je suis le premier à réclamer que vu ses défauts Windows soit enlevé du marché en France et que son utilisation (ou l'utilisation d'ordinateurs reliés à Internet, en fait) soit au minimum liée à un examen de connaissances.
il faut passer un permis pour conduire une voiture ou un poids-lourd, un autobus, pourquoi pas pour utiliser un ordinateur sur un réseau utilisé par d'autres personnes ?
ce qui est marrant, c'est que même si on voulait retirer de la vente ou interdire à l'utilisation Windows en France (suite à une décision de Bruxelles, par exemple, deus ex machina) et ben on pourrait pas. je trouve qu'il y a là un gros problème :) au moins, au niveau pétrolier, on a plusieurs fournisseurs.
Heureusement, Linux ne tient pas ce type de raisonnement. GNU/Linux est tout à fait conscience de sa responsabilité, et ne repporte pas la responsabilité que sur l'utilisateur.
c'est quoi cette farce ? tu étais où dans les années 99-2000 quand les distributions se sont aperçus qu'elles livraient des Linux avec tous les services possibles et imaginables ouverts aux quatre vents et que d'un coup le Leitmotiv de tous les guides d'installation fut de "fermer tous les services non nécessaires" le temps qu'elles apprennent à ne plus les démarrer ? ah, elles étaient fières de fournir 423000 paquets en installation complète et de tout démarrer, les connes.
(indice, sous Windows il y a eu le même phénomène, avec le retard habituel)
Ben on peut fournir des trucs qui font des sauvegardes automatiques au-lieu de répèter "l'utilisateur est un con".
si l'utilisateur ne fait pas de sauvegardes même après avoir compris les enjeux, qu'il aille se faire foutre le jour où il viendra appeller à l'aide et qu'on ne pourra rien faire pour lui.
lui faciliter la vie, oui. opérer des miracles lors de dépannages homériques, tant mieux si ça aide mais ça sera pas toujours possible. pleurer avec lui quand ça sera le désastre irrécupérable ? ben non, ca va pas empêcher les étoiles de tourner, tu vois
je ne vais certes pas changer l'utilisateur qui ne veut pas prendre ses responsabilités mais je ne vais pas me jeter sous un train avec lui - ou à sa place - quand viendra l'heure. c'est tout.
c'est gentil de citer cette page, j'ai été la voir aussi en me relisant et ils citent au moins 3 modes d'action pour les "antivirus"
en particulier, un peu en dessous de ta citation il y a :
Comportements suspects
Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
conclusion, un antivirus qui n'utilise pas ce mode d'action précis n'en reste pas moins un antivirus. faut s'y habituer, hein, c'est pas neuf. il y a 15 ans, McAfee proposait déjà VScan et VShield séparément : scanneur de fichiers et scanneur temps reel (surement des interruptions du DOS, enfin bref)
Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.
je pense pas que ça existe à l'heure actuelle dans le même paquet. une protection ça peut être plusieurs systèmes pas tous sous le même nom, hein
Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.
depuis le début, ClamWin est présenté comme une surcouche graphique à un scanneur de fichiers. c'est un système antivirus par définition, il te protège en t'avertissant. maintenant si la définition que tu cites ne te plait pas, il fallait en trouver une autre.
le 1) c'est "les users font toutes les conneries possibles" quoi qu'on leur dise, encore et encore, et que même les pros qui croient tout connaitre, pour obtenir ce qu'ils veulent, sont vite prèt à risquer de lancer un keygen.exe parce qu'ils lui font juste assez confiance d'une manière ou d'une autre ("livré avec l'iso", par exemple)
si je n'ai pas dit 100 %, c'est que je ne te mets pas dans le sac (ni moi-même \o/) mais quand je répare une bécane chez des proches et que je vois les cookies qui trainent, l'historique de IE, ou un carpediem.exe dans \windows\temp dans le rapport des outils d'audit... même des gens à qui tu fais la morale, ou des gens avertis...
sinon pour le reste, je ne considère pas un antivirus comme indispensable, mais un firewall ou équivallent oui (et remplacer IE/Outlook. je ne reçois pas de Word/Excel/PowerPoint donc c'est un vecteur de moins pour moi) et quelques règles de conduite, pour ne pas dire d'hygiène. et c'est cette dernière partie qui va pas en général.
pour d'autres personnes dont des gens qui veulent Office et veulent continuer à recevoir des blagues en pièce jointe par email, oui, il leur faudra surement un antivirus ET statistiquement ils auront quand même des merdes diverses à terme. de même, ils vont considérer que les sauvegardes font chier et n'en feront aucune tant qu'ils n'auront pas eu un gros problème
idem pour nos amis les utilisateurs assidus de logiciels en p2p, une quantité impressionnante de ces logiciels embarquent des adwares et autres spywares, et les codecs pour regarder les videos en embarquent en général aussi : croire que Robert il va hésiter longtemps avant d'envoyer chier son antivirus pour installer le dernier codec pour enfin matter Katsumi.avi, c'est mal le connaitre.
Windows, et les pratiques qu'il demande pour être efficace, n'est pas sûr
en pratique je n'ai pas d'emmerdes avec, et si j'avais un Apache/PHP dessus c'est certainement par lui que je me ferai trouer.
quelque part on pourait dire que Linux n'est pas sûr : il faut mettre des mots de passe, il faut utiliser des services sécurisés comme SSH et plus telnet ou rlogin, ne pas être root en permanence... on va me dire non, ça s'appelle faire le minimum ou suivre des bonnes pratiques en matière de sécurité, ben avec Windows et des "bonnes" pratiques on peut être peinard aussi. reste à voir si c'est compatible avec ce que tu veux faire avec ta machine et... tes collègues utilisateurs qui eux se feront véroler et t'enverront des documents Office vérolés \o/
(je n'inclus pas le fait de ne pas être Administrateur sous Windows parce que c'est contournable à volonté par tout ce qui passe, j'en avais conclu à l'époque que ça ne (me) servait à rien. contrairement aux Unix où ça tenait la route)
est-ce que Windows est sûr pour monsieur tout le monde, avec un antivirus, un firewall et tout le tralala ? non. mais bon d'une part ça fait bien 10 ans qu'on le sait (à l'époque, SubSeven, partage de disques...) et d'autre part le maillon faible est l'utilisateur qui aujourd'hui ne fait jamais de sauvegarde et se fera avoir par des sites de phising
2) en toute théorie, tu as Alexa qui est souvent classifié comme spyware et livré de base avec Windows, et certaines protections de logiciels commerciaux sont très mal vues (C_Dilla).
je passe sous silence que de nombreux outils de dev et programmes d'exemples sont classifiés aussi comme vilains parce que les méchants pirates les utilisent et se basent dessus pour leurs conneries (exemple canonique, les exemples de Toolbar pour Intenet Explorer sur MSDN ont été repris par tout le monde, IBM/Lotus comme Hotbar et compagnie)
mais bon, même si on ne pouvait pas voir cette deuxième machine de dehors, tu pouvais surement surfer avec, ta premiere machine servant de passerelle. ton IE dessus a pu ramener du monde à la maison.
3) > > je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans
> Désolé, mais je n'arrive pas à le croire.
pas grave, je survivrai.
(non, les installations de Quicktime qui volait les extensions et replaçait systématiquement un qttask.exe en démarrage ça ne compte pas :p mais je devrais)
Le reste de l'industrie dit qu'il faut une protection en temps réel
sources ? (des vraies, hein, des sérieuses, pas du tout venant ou des prospectus commerciaux de Symantec et cie)
et puis là je distingue les divers modes d'actions des antivirus. tu confonds offre commerciale d'un éditeur et ses produits pris séparément. un bidule ne fait que du scan de fichier ? si je l'utilise comme scanneur de fichiers sur une passerelle, il me suffira. si je veux des "vrais" antivirus sur les portables volages des commerciaux je prendrai autre chose. tu as l'air de trouver les professionnels trop cons pour avoir le droit de choisir les outils qu'ils jugent appropriés dans le cadre de leur infrastructure.
pour le reste, je te suggère d'arrêter les substances psychotropes, ça t'évitera d'inventer des choses comme "toi tu viens dire qu'une seule barrière suffit".
ça n'a rien à voir. je n'ai même pas besoin de parler de facilité d'utilisation puisque je n'ai pas à les utiliser.
là on te propose une perceuse, même que c'est marqué "perceuse" dessus, et il y a apparement des gens qui se plaignent qu'ils n'arrivent pas à couper des arbres avec. ouais, c'est vrai, on peut pas couper des arbres avec, mais bon.
si tu ne vois pas le problème, je ne peux rien pour toi. indice, ce n'est pas la faute de la perceuse ou du fabricant de perceuses, hein. la perceuse elle fait ses trous très très bien.
citant "J'aime bien les LL, mais faut garder un minimum d'esprit critique et reconnaitre leur point faible quand ils en ont, afin de les améliorer",
ce qu'il faut (peut-être) c'est de quoi faire du scan en temps réel, en surveillant ce qui se passe sur le système avec des hooks par exemple. mais ça sera un AUTRE logiciel parce que ClamWin ils visent un AUTRE besoin. apparement leur gros crime c'est d'oser s'appeller un antivirus, alors qu'ils ne peuvent pas non plus désinfecter les fichiers vérolés...
c'est si dur à comprendre que ClamWin ils ne s'attaquent qu'à une partie restreinte du problème, et cela volontairement ? que ça soit pour s'en occuper au mieux (plutot que vouloir tout faire et n'arriver à rien de concret par manque de ressource) ou par design parce qu'ils proposent simplement une petite surcouche graphique à ClamAV qui est un scanner de fichier et qu'un "vrai" antivirus temps réel ça serait une autre paire de manches ?
oh, et puis, mes "scans complets" ils sont planifiés et ça se fait tout seul sans besoin de personne. comme tes sauvegardes incrémentales, enfin j'espère
1) il a raison. maintenant, tu as 99.999 % de neuneux sous Windows qui vont rester sous IE/Outlook/Office bien vulnérables et cliquer sur tout ce qui bouge. ou pas, car en fait c'est même pas la peine de cliquer. et pour peu que tu aies "besoin" de divers logiciels sans vouloir les payer, tu vas te mettre de toi-même dans les neuneux à cliquer sur des crack.exe et autres nokey.exe - même si tu te crois plus intelligent.
1bis) les divers bidules qui tournent en temps réel pour te "défendre" sont effectivement nuls et bidons dans le principe même. maintenant on s'oriente vers le whitelisting d'applications, ça sera peut-être plus simple et plus efficace
2) tu as parlé de VNC, or c'est un protocole (et des clients) vulnérables à diverses attaques.
3) "même s'il n'est pas branché au secteur" - tu pensais pas à autre chose ?
je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans, et encore ça devait être dans un ancien boulot où on m'avait justement demander d'aller chercher la "clé" pour un logiciel ABC sur un site russe ou singapourien pour voir "si elle marchait" (ah ah, les cons). malgré tout à jour et bien configuré en mode parano, et malgré l'antivirus pouet pouet tralala meilleur du marché tout à jour aussi, cette machine s'est trouvée *bien* plombée en quelques secondes.
alors les antivirus (comme la recommendation qu'on va surement me sortir "mais faut pas aller sur les sites russes !@#$") ça me fait largement penser à des emplâtres sur une jambe de bois
en fait j'y ai parfois recours, comme à des détecteurs de spyware. pour voir, des fois que, ou si une machine commence à planter bizarrement ou rebooter toute seule comme une grande. ils ne trouvent rien et en général c'est un disque dur qui me lache peu après.
j'aime bien lire des critiques de LL mais quand elles sont raisonnées et pas du n'importe quoi comme ici.
comme indiqué par toi et sur leur site, ClamWin (et ClamAV) ne sont pas des scanners en temps réel. et tu as l'air de savoir ce que c'est et ce que ça veut dire. en raccourcissant un peu la situation, c'est un scanner de fichiers (comme les détecteurs de spyware, aussi). et, oui, ça en fait un excellent antivirus libre pour systèmes Windows.
maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus). ce ne fait pas partie de la définition d'un antivirus, c'est simplement un moyen d'action parmi d'autres.
il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.
donc là oui, lancer un scan de fichiers seulement de temps en temps, par acquis de conscience ou en cas de doute, ça se conçoit tout à fait. prétendre qu'une vraie protection c'est "scan complet + scan en temps réel" tombe vite à l'eau puisqu'il faut sans arrêt mettre à jour ton antivirus et espérer que ton éditeur est suffisament exhaustif et réactif dans son support, que tu ne te feras pas avoir entre la sortie d'une nouvelle blague et sa prise en compte par ton éditeur. tout en continuant à cliquer joyeusement sur tous les crack.exe parce que tu es heureux et fier d'être protégé par un antivirus temps réel. comme protection, j'ai vu mieux.
là, c'est comme si tu reprochais à Firefox qu'il ne puisse pas envoyer de mails ou éditer des pages HTML. ça se passe presque de commentaires. c'est pas ce que tu veux ? c'est bien malheureux, mais ce n'est pas une raison pour cracher dessus. peut-être qu'on ne visait pas explicitement tes besoins précis. ou bien qu'on les comprenait bien mais qu'on avait comme objectif de couvrir d'autres besoins précis - scanner des fichiers - ici induits par le mode d'action du logiciel en question.
attention, hein, c'est très louable d'éclairer une confusion possible entre un scanneur de fichiers et un "vrai" antivirus (selon ta définition) mais faudrait pas sombrer dans le dénigrement systématique comme je le vois à chaque dépèche sur ClamAV/ClamWin
Quand a 32/64bit, il n'y a quasiment aucune difference, la seule qui me saute aux yeux c'est la limitation des drivers non-signes. Ca c'etait pas faisable sur x86 vu la base existante de drivers, mais sur x64 vu que c'est une nouvelle plateforme c'est pas un probleme, on casse rien.
je crains que le réveil ne soit très difficile pour certains.
* leur définition du "mal" n'est pas la tienne
* leurs valeurs ne sont pas les tiennes
* oh, ils brassent des millions, enfin des milliards, et ils ont des actionnaires. ils vont peut-être compter un peu plus que toi.
* on peut faire le "mal" même sans faire exprès.
* ou en faisant semblant de ne pas savoir, hi hi hi
* d'ailleurs ils ont une énorme tendance à se déresponsabiliser de tous les effets collatéraux de leurs divers joujoux : c'est la faute à l'informatique, des effets secondaires de leurs algorithmes (ils peuvent intervenir directement mais comme ça leur demanderait du travail et créerait un précédent fâcheux que de l'admettre ouvertement (n'importe quel ayant-droit à quelque chose irait se pointer avec sa petite liste de mots magiques), ils vont dire que censurer c'est evil. c'est TRES pratique)
* on notera un effort constant à se planquer derrière des formulaires et de l'automatisation plutôt que mettre en relation des employés humains avec les clients et utilisateurs de Google, humains eux aussi. ah, ça réduit les coûts, c'est une bonne excuse. ça a déjà eu des conséquences evil, aussi.
oops.
pour la forme, je vais juste citer le cas de la marque G-Mail en Allemage et du domaine gmail.de - et de l'acharnement judiciaire de Google dans ce cas précis
oh, et juste vu hier, une publicité (AdWords, "sponsored links". oui, les termes, ça compte) pour des sites qui vendent de l'or pour World of Warcraft. truc que beaucoup de monde va considérer comme Evil. et si ça ne te trouble pas, il y a aussi des publicités pour des spywares, des faux enleveurs de spywares, des spammeurs et des "médicaments" vendus sur des sites tenus par des spammeurs connus
oops.
je ne parlerai pas du problème des droits d'auteurs joyeusement foulés aux pieds par Google, y'a pas la place ici (le fameux robots.txt n'ayant aucune valeur légale, c'est juste une convention, un "s'il vous plait"). et ne parlons pas de Google Books, YouTube... ("il suffit de nous signaler les violations que vous constatez et on agit ! promis ! bisous !")
entendre dire (ou plutôt maintenant répéter par des fans crédules) "do not evil" par Google est aussi drôle que d'entendre Free (enfin, Proxad) parler de liberté.
oh bah en 97 les démos des JFC (futur Swing) et la fameuse démo SwingSet étaient déjà assez bluffantes, dans un glorieux Netscape Quelquechoskator 4...
il a dû se passer quelque chose pour que les applets Java soient reléguées dans quelques usages de niche... genre ne pas pouvoir transformer des demos en quelque chose qui marche pour de vrai
ca a changé un poil, il faut générer un pass en passant par l'interface web (avec un captcha aux fesses), pour éviter les hordes de bots (machines windows vérolées)
hormis ça, c'est toujours aussi épouvantable (couleurs, smileys et gif en tous genres comme //biere, usagers que j'aurais plutot tendance à fuir en général). ah, l'interface proposée (applet Java) empêche de sélectionner du texte (pour le copier), et tant qu'à faire, autant afficher de la pub partout, pour Meetic et autres
faudrait aller voir du côté des abominations que sont les serveurs IRC de Voila et compagnie (en gros, ils ont une interface Web sous forme d'applet Java).
on peut faire user-friendly, c'est juste une question d'interface. et je te dis pas la gueule des users, en plus...
Jabber, depuis plus de 7 ans qu'il a démarré, je le vois surtout tourner en rond. comme système de présence, ça me convient, note bien
[^] # Re: Talion = veaux
Posté par Gniarf . En réponse au journal Owned. Évalué à 5.
c'est un peu comme si tu comptais combattre le spam par le mépris et la pitié : la crucifixion cai bien aussi
[^] # Re: Windows Windows Windows...
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 3.
ton analogie tombe ici à l'eau puisqu'on impose une bonne pratique à Toto, sans parler du passage aux Mines ou équivallent pour imposer que les voitures vendues à Toto tiennent la route.
en résumé, Toto est responsabilisé pour sa voiture. il faudrait qu'il le soit quand son Windows se fait véroler et commence à cracher 200 spam à la minute.
Tu peux aussi fait l'analogie avec les armes et dire que les armes ne sont pas dangereuses mais seulement ceux qui possèdent des armes sont dangereux. Ben moi je préfère penser que les armes sont dangereuses et qu'il faut donc les interdire.
je suis le premier à réclamer que vu ses défauts Windows soit enlevé du marché en France et que son utilisation (ou l'utilisation d'ordinateurs reliés à Internet, en fait) soit au minimum liée à un examen de connaissances.
il faut passer un permis pour conduire une voiture ou un poids-lourd, un autobus, pourquoi pas pour utiliser un ordinateur sur un réseau utilisé par d'autres personnes ?
ce qui est marrant, c'est que même si on voulait retirer de la vente ou interdire à l'utilisation Windows en France (suite à une décision de Bruxelles, par exemple, deus ex machina) et ben on pourrait pas. je trouve qu'il y a là un gros problème :) au moins, au niveau pétrolier, on a plusieurs fournisseurs.
Heureusement, Linux ne tient pas ce type de raisonnement. GNU/Linux est tout à fait conscience de sa responsabilité, et ne repporte pas la responsabilité que sur l'utilisateur.
c'est quoi cette farce ? tu étais où dans les années 99-2000 quand les distributions se sont aperçus qu'elles livraient des Linux avec tous les services possibles et imaginables ouverts aux quatre vents et que d'un coup le Leitmotiv de tous les guides d'installation fut de "fermer tous les services non nécessaires" le temps qu'elles apprennent à ne plus les démarrer ? ah, elles étaient fières de fournir 423000 paquets en installation complète et de tout démarrer, les connes.
(indice, sous Windows il y a eu le même phénomène, avec le retard habituel)
Ben on peut fournir des trucs qui font des sauvegardes automatiques au-lieu de répèter "l'utilisateur est un con".
si l'utilisateur ne fait pas de sauvegardes même après avoir compris les enjeux, qu'il aille se faire foutre le jour où il viendra appeller à l'aide et qu'on ne pourra rien faire pour lui.
lui faciliter la vie, oui. opérer des miracles lors de dépannages homériques, tant mieux si ça aide mais ça sera pas toujours possible. pleurer avec lui quand ça sera le désastre irrécupérable ? ben non, ca va pas empêcher les étoiles de tourner, tu vois
je ne vais certes pas changer l'utilisateur qui ne veut pas prendre ses responsabilités mais je ne vais pas me jeter sous un train avec lui - ou à sa place - quand viendra l'heure. c'est tout.
[^] # Re: Un truc de geek
Posté par Gniarf . En réponse à la dépêche IRC Plus, une initiative pour harmoniser les services IRC. Évalué à 4.
sinon tiens il y a une Société en nom collectif nommée LINUXFR (la SIRET 42942637200018)
[^] # Re: Hm ?
Posté par Gniarf . En réponse à la dépêche IRC Plus, une initiative pour harmoniser les services IRC. Évalué à -1.
[^] # Re: Parce que c'est libre
Posté par Gniarf . En réponse au journal Quelle est LA raison qui vous pousse à utiliser Linux ?. Évalué à 6.
j'ai bon ? \o/
[^] # Re: Vite dit.... pour ClamWin
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 3.
c'est gentil de citer cette page, j'ai été la voir aussi en me relisant et ils citent au moins 3 modes d'action pour les "antivirus"
en particulier, un peu en dessous de ta citation il y a :
Comportements suspects
Une autre approche pour localiser les virus consiste à détecter les comportements suspects des programmes. Par exemple, si un programme tente d’écrire des données sur un programme exécuté, l’antivirus détectera ce comportement suspect et en avisera l’usager qui lui indiquera les mesures à suivre.
conclusion, un antivirus qui n'utilise pas ce mode d'action précis n'en reste pas moins un antivirus. faut s'y habituer, hein, c'est pas neuf. il y a 15 ans, McAfee proposait déjà VScan et VShield séparément : scanneur de fichiers et scanneur temps reel (surement des interruptions du DOS, enfin bref)
Par contre, ClamWin associé à un système de vérification temps réel, ressemble davantage à une protection.
je pense pas que ça existe à l'heure actuelle dans le même paquet. une protection ça peut être plusieurs systèmes pas tous sous le même nom, hein
Dans ce sens, ClamWin serait plutôt un composant d'un anti-virus.
depuis le début, ClamWin est présenté comme une surcouche graphique à un scanneur de fichiers. c'est un système antivirus par définition, il te protège en t'avertissant. maintenant si la définition que tu cites ne te plait pas, il fallait en trouver une autre.
[^] # Re: Talion = veaux
Posté par Gniarf . En réponse au journal Owned. Évalué à 4.
http://www.youtube.com/watch?v=DNO6G4ApJQY
(Anonymous on FOX11)(FoxNews présente les vilains de 4chan et autres)
[^] # Re: quoi d'autre du defcon?
Posté par Gniarf . En réponse au journal Owned. Évalué à 3.
[^] # Re: Windows Windows Windows...
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 5.
si je n'ai pas dit 100 %, c'est que je ne te mets pas dans le sac (ni moi-même \o/) mais quand je répare une bécane chez des proches et que je vois les cookies qui trainent, l'historique de IE, ou un carpediem.exe dans \windows\temp dans le rapport des outils d'audit... même des gens à qui tu fais la morale, ou des gens avertis...
sinon pour le reste, je ne considère pas un antivirus comme indispensable, mais un firewall ou équivallent oui (et remplacer IE/Outlook. je ne reçois pas de Word/Excel/PowerPoint donc c'est un vecteur de moins pour moi) et quelques règles de conduite, pour ne pas dire d'hygiène. et c'est cette dernière partie qui va pas en général.
pour d'autres personnes dont des gens qui veulent Office et veulent continuer à recevoir des blagues en pièce jointe par email, oui, il leur faudra surement un antivirus ET statistiquement ils auront quand même des merdes diverses à terme. de même, ils vont considérer que les sauvegardes font chier et n'en feront aucune tant qu'ils n'auront pas eu un gros problème
idem pour nos amis les utilisateurs assidus de logiciels en p2p, une quantité impressionnante de ces logiciels embarquent des adwares et autres spywares, et les codecs pour regarder les videos en embarquent en général aussi : croire que Robert il va hésiter longtemps avant d'envoyer chier son antivirus pour installer le dernier codec pour enfin matter Katsumi.avi, c'est mal le connaitre.
Windows, et les pratiques qu'il demande pour être efficace, n'est pas sûr
en pratique je n'ai pas d'emmerdes avec, et si j'avais un Apache/PHP dessus c'est certainement par lui que je me ferai trouer.
quelque part on pourait dire que Linux n'est pas sûr : il faut mettre des mots de passe, il faut utiliser des services sécurisés comme SSH et plus telnet ou rlogin, ne pas être root en permanence... on va me dire non, ça s'appelle faire le minimum ou suivre des bonnes pratiques en matière de sécurité, ben avec Windows et des "bonnes" pratiques on peut être peinard aussi. reste à voir si c'est compatible avec ce que tu veux faire avec ta machine et... tes collègues utilisateurs qui eux se feront véroler et t'enverront des documents Office vérolés \o/
(je n'inclus pas le fait de ne pas être Administrateur sous Windows parce que c'est contournable à volonté par tout ce qui passe, j'en avais conclu à l'époque que ça ne (me) servait à rien. contrairement aux Unix où ça tenait la route)
est-ce que Windows est sûr pour monsieur tout le monde, avec un antivirus, un firewall et tout le tralala ? non. mais bon d'une part ça fait bien 10 ans qu'on le sait (à l'époque, SubSeven, partage de disques...) et d'autre part le maillon faible est l'utilisateur qui aujourd'hui ne fait jamais de sauvegarde et se fera avoir par des sites de phising
2) en toute théorie, tu as Alexa qui est souvent classifié comme spyware et livré de base avec Windows, et certaines protections de logiciels commerciaux sont très mal vues (C_Dilla).
je passe sous silence que de nombreux outils de dev et programmes d'exemples sont classifiés aussi comme vilains parce que les méchants pirates les utilisent et se basent dessus pour leurs conneries (exemple canonique, les exemples de Toolbar pour Intenet Explorer sur MSDN ont été repris par tout le monde, IBM/Lotus comme Hotbar et compagnie)
mais bon, même si on ne pouvait pas voir cette deuxième machine de dehors, tu pouvais surement surfer avec, ta premiere machine servant de passerelle. ton IE dessus a pu ramener du monde à la maison.
3) > > je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans
> Désolé, mais je n'arrive pas à le croire.
pas grave, je survivrai.
(non, les installations de Quicktime qui volait les extensions et replaçait systématiquement un qttask.exe en démarrage ça ne compte pas :p mais je devrais)
[^] # Re: 2 possibilités, 1 choisie rapidement...
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 5.
(inclure ici des théories sur la génération spontanée de code ou de binaires)
[^] # Re: Vite dit.... pour ClamWin
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 2.
sources ? (des vraies, hein, des sérieuses, pas du tout venant ou des prospectus commerciaux de Symantec et cie)
et puis là je distingue les divers modes d'actions des antivirus. tu confonds offre commerciale d'un éditeur et ses produits pris séparément. un bidule ne fait que du scan de fichier ? si je l'utilise comme scanneur de fichiers sur une passerelle, il me suffira. si je veux des "vrais" antivirus sur les portables volages des commerciaux je prendrai autre chose. tu as l'air de trouver les professionnels trop cons pour avoir le droit de choisir les outils qu'ils jugent appropriés dans le cadre de leur infrastructure.
pour le reste, je te suggère d'arrêter les substances psychotropes, ça t'évitera d'inventer des choses comme "toi tu viens dire qu'une seule barrière suffit".
[^] # Re: Vite dit.... pour ClamWin
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 3.
là on te propose une perceuse, même que c'est marqué "perceuse" dessus, et il y a apparement des gens qui se plaignent qu'ils n'arrivent pas à couper des arbres avec. ouais, c'est vrai, on peut pas couper des arbres avec, mais bon.
si tu ne vois pas le problème, je ne peux rien pour toi. indice, ce n'est pas la faute de la perceuse ou du fabricant de perceuses, hein. la perceuse elle fait ses trous très très bien.
citant "J'aime bien les LL, mais faut garder un minimum d'esprit critique et reconnaitre leur point faible quand ils en ont, afin de les améliorer",
ce qu'il faut (peut-être) c'est de quoi faire du scan en temps réel, en surveillant ce qui se passe sur le système avec des hooks par exemple. mais ça sera un AUTRE logiciel parce que ClamWin ils visent un AUTRE besoin. apparement leur gros crime c'est d'oser s'appeller un antivirus, alors qu'ils ne peuvent pas non plus désinfecter les fichiers vérolés...
c'est si dur à comprendre que ClamWin ils ne s'attaquent qu'à une partie restreinte du problème, et cela volontairement ? que ça soit pour s'en occuper au mieux (plutot que vouloir tout faire et n'arriver à rien de concret par manque de ressource) ou par design parce qu'ils proposent simplement une petite surcouche graphique à ClamAV qui est un scanner de fichier et qu'un "vrai" antivirus temps réel ça serait une autre paire de manches ?
oh, et puis, mes "scans complets" ils sont planifiés et ça se fait tout seul sans besoin de personne. comme tes sauvegardes incrémentales, enfin j'espère
[^] # Re: Windows Windows Windows...
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 5.
1bis) les divers bidules qui tournent en temps réel pour te "défendre" sont effectivement nuls et bidons dans le principe même. maintenant on s'oriente vers le whitelisting d'applications, ça sera peut-être plus simple et plus efficace
2) tu as parlé de VNC, or c'est un protocole (et des clients) vulnérables à diverses attaques.
3) "même s'il n'est pas branché au secteur" - tu pensais pas à autre chose ?
je n'ai pas eu de problème de virus et autres spywares depuis plus de 6 ans, et encore ça devait être dans un ancien boulot où on m'avait justement demander d'aller chercher la "clé" pour un logiciel ABC sur un site russe ou singapourien pour voir "si elle marchait" (ah ah, les cons). malgré tout à jour et bien configuré en mode parano, et malgré l'antivirus pouet pouet tralala meilleur du marché tout à jour aussi, cette machine s'est trouvée *bien* plombée en quelques secondes.
alors les antivirus (comme la recommendation qu'on va surement me sortir "mais faut pas aller sur les sites russes !@#$") ça me fait largement penser à des emplâtres sur une jambe de bois
en fait j'y ai parfois recours, comme à des détecteurs de spyware. pour voir, des fois que, ou si une machine commence à planter bizarrement ou rebooter toute seule comme une grande. ils ne trouvent rien et en général c'est un disque dur qui me lache peu après.
[^] # Re: Vite dit.... pour ClamWin
Posté par Gniarf . En réponse à la dépêche Tests d'efficacité des antivirus Linux. Évalué à 3.
comme indiqué par toi et sur leur site, ClamWin (et ClamAV) ne sont pas des scanners en temps réel. et tu as l'air de savoir ce que c'est et ce que ça veut dire. en raccourcissant un peu la situation, c'est un scanner de fichiers (comme les détecteurs de spyware, aussi). et, oui, ça en fait un excellent antivirus libre pour systèmes Windows.
maintenant, si tu me sors qu'un "antivirus" doit forcément assurer une proctection en temps réel, je ne peux pas être d'accord (et le reste de l'industrie non plus). ce ne fait pas partie de la définition d'un antivirus, c'est simplement un moyen d'action parmi d'autres.
il y a des millions de machines dans le monde qui n'en ont pas besoin parce que leurs entrées (les vecteurs d'attaques habituels) sont (estimées suffisament) sécurisées ou même carrément fermées. par un autre antivirus en amont, par exemple, et/ou par l'emploi de logiciels largement éprouvés et jugés suffisament sûrs.
donc là oui, lancer un scan de fichiers seulement de temps en temps, par acquis de conscience ou en cas de doute, ça se conçoit tout à fait. prétendre qu'une vraie protection c'est "scan complet + scan en temps réel" tombe vite à l'eau puisqu'il faut sans arrêt mettre à jour ton antivirus et espérer que ton éditeur est suffisament exhaustif et réactif dans son support, que tu ne te feras pas avoir entre la sortie d'une nouvelle blague et sa prise en compte par ton éditeur. tout en continuant à cliquer joyeusement sur tous les crack.exe parce que tu es heureux et fier d'être protégé par un antivirus temps réel. comme protection, j'ai vu mieux.
là, c'est comme si tu reprochais à Firefox qu'il ne puisse pas envoyer de mails ou éditer des pages HTML. ça se passe presque de commentaires. c'est pas ce que tu veux ? c'est bien malheureux, mais ce n'est pas une raison pour cracher dessus. peut-être qu'on ne visait pas explicitement tes besoins précis. ou bien qu'on les comprenait bien mais qu'on avait comme objectif de couvrir d'autres besoins précis - scanner des fichiers - ici induits par le mode d'action du logiciel en question.
attention, hein, c'est très louable d'éclairer une confusion possible entre un scanneur de fichiers et un "vrai" antivirus (selon ta définition) mais faudrait pas sombrer dans le dénigrement systématique comme je le vois à chaque dépèche sur ClamAV/ClamWin
[^] # Re: Tout a fait normal
Posté par Gniarf . En réponse au journal Les cartes graphiques DX10 ne seront pas compatible DX10.1. Évalué à 10.
si, les couilles.
[^] # Re: pourquoi Google != Microsoft
Posté par Gniarf . En réponse au journal être invité un week-end chez Google. Évalué à 3.
[^] # Re: pourquoi Google != Microsoft
Posté par Gniarf . En réponse au journal être invité un week-end chez Google. Évalué à 2.
* leur définition du "mal" n'est pas la tienne
* leurs valeurs ne sont pas les tiennes
* oh, ils brassent des millions, enfin des milliards, et ils ont des actionnaires. ils vont peut-être compter un peu plus que toi.
* on peut faire le "mal" même sans faire exprès.
* ou en faisant semblant de ne pas savoir, hi hi hi
* d'ailleurs ils ont une énorme tendance à se déresponsabiliser de tous les effets collatéraux de leurs divers joujoux : c'est la faute à l'informatique, des effets secondaires de leurs algorithmes (ils peuvent intervenir directement mais comme ça leur demanderait du travail et créerait un précédent fâcheux que de l'admettre ouvertement (n'importe quel ayant-droit à quelque chose irait se pointer avec sa petite liste de mots magiques), ils vont dire que censurer c'est evil. c'est TRES pratique)
* on notera un effort constant à se planquer derrière des formulaires et de l'automatisation plutôt que mettre en relation des employés humains avec les clients et utilisateurs de Google, humains eux aussi. ah, ça réduit les coûts, c'est une bonne excuse. ça a déjà eu des conséquences evil, aussi.
oops.
pour la forme, je vais juste citer le cas de la marque G-Mail en Allemage et du domaine gmail.de - et de l'acharnement judiciaire de Google dans ce cas précis
oh, et juste vu hier, une publicité (AdWords, "sponsored links". oui, les termes, ça compte) pour des sites qui vendent de l'or pour World of Warcraft. truc que beaucoup de monde va considérer comme Evil. et si ça ne te trouble pas, il y a aussi des publicités pour des spywares, des faux enleveurs de spywares, des spammeurs et des "médicaments" vendus sur des sites tenus par des spammeurs connus
oops.
je ne parlerai pas du problème des droits d'auteurs joyeusement foulés aux pieds par Google, y'a pas la place ici (le fameux robots.txt n'ayant aucune valeur légale, c'est juste une convention, un "s'il vous plait"). et ne parlons pas de Google Books, YouTube... ("il suffit de nous signaler les violations que vous constatez et on agit ! promis ! bisous !")
entendre dire (ou plutôt maintenant répéter par des fans crédules) "do not evil" par Google est aussi drôle que d'entendre Free (enfin, Proxad) parler de liberté.
[^] # Re: Déchaînez-vous !
Posté par Gniarf . En réponse au journal [coup de tatane] Marre des pubs ciblées. Évalué à 8.
[^] # Re: pourquoi Google != Microsoft
Posté par Gniarf . En réponse au journal être invité un week-end chez Google. Évalué à 2.
[^] # Re: Un truc de geek
Posté par Gniarf . En réponse à la dépêche IRC Plus, une initiative pour harmoniser les services IRC. Évalué à 9.
[^] # Re: oui mais
Posté par Gniarf . En réponse au journal Pourquoi flash est une technologie de merde :). Évalué à 2.
il a dû se passer quelque chose pour que les applets Java soient reléguées dans quelques usages de niche... genre ne pas pouvoir transformer des demos en quelque chose qui marche pour de vrai
[^] # Re: ou alors...
Posté par Gniarf . En réponse au journal IRC Plus, une initiative pour harmoniser les services IRC. Évalué à 2.
hormis ça, c'est toujours aussi épouvantable (couleurs, smileys et gif en tous genres comme //biere, usagers que j'aurais plutot tendance à fuir en général). ah, l'interface proposée (applet Java) empêche de sélectionner du texte (pour le copier), et tant qu'à faire, autant afficher de la pub partout, pour Meetic et autres
[^] # Re: vous allez vous calmer sur mes XP's...
Posté par Gniarf . En réponse au journal Votre journal. Évalué à 1.
[^] # Re: J'aime pas flash, mais il faut être précis
Posté par Gniarf . En réponse au journal Pourquoi flash est une technologie de merde :). Évalué à 3.
[^] # Re: ou alors...
Posté par Gniarf . En réponse au journal IRC Plus, une initiative pour harmoniser les services IRC. Évalué à 2.
on peut faire user-friendly, c'est juste une question d'interface. et je te dis pas la gueule des users, en plus...
Jabber, depuis plus de 7 ans qu'il a démarré, je le vois surtout tourner en rond. comme système de présence, ça me convient, note bien