Journal Parait qu'Android est un Linux...

Posté par  . Licence CC By‑SA.
Étiquettes :
-38
4
sept.
2013

Fondamentalement, je ne suis pas du tout de cet avis, mais vu qu'ici certains insistent afin de donner a Linux un gros succes commercial, je vais leur donner cela…

Je vais aussi en profiter pour leur donner autre chose tiens… http://www.theverge.com/2013/9/4/4692856/samsung-takes-on-android-malware-with-bundled-enterprise-antivirus

Lookout already dominates the field of Android antivirus apps, but it’s expected to get a big boost this week when Samsung announces that it will be bundling the software as part of its Knox security suite for enterprise on all of its new Android phones.

Et moi qui pensait que les anti-virus c'etait juste pour Windows… maintenant cela va etre present sur plus de 80% de tous les Linux vendus…

  • # Bah c'est un Linux

    Posté par  (site Web personnel) . Évalué à 10.

    Linux étant un noyau, une distribution Linux est un système qui l’embarque.
    C'est le cas de Android.

    Cependant comme la plupart des couches entre les distributions GNU/Linux et Android diffèrent, la pertinence de ce que tu énonces n'est pas vraiment avérée. Le noyau n'est pas le seul endroit où la sécurité est importante…

    • [^] # Re: Bah c'est un Linux

      Posté par  . Évalué à -6.

      Linux étant un noyau, une distribution Linux est un système qui l’embarque.
      C'est le cas de Android.

      Si on s'arrete au noyau uniquement… mais quel interet des lors ? Toutes les discussions ont toujours eu lieu autour du concept du systeme dans son ensemble, avec les apps qui tournent dessus. Hors, quasment rien de ce qui tourne sur une distrib Linux standard ne peut tourner sur un Android…

      C'est un peu ca mon probleme: si on veut vraiment jouer sur les details techniques on peut appeler Android un Linux (depuis qu'ils ont integre tous les patchs Google au noyau), mais d'un point de vue global ce n'est pas le cas. C'est un peu comme appeler la XBox un Windows car son noyau est NT.

      • [^] # Re: Bah c'est un Linux

        Posté par  (site Web personnel) . Évalué à 10.

        Si on s'arrete au noyau uniquement…

        Linux est un noyau de système d'exploitation, point.

        Or, quasiment rien de ce qui tourne sur une distrib Linux standard ne peut tourner sur un Android…

        En effet, mais on peut en dire autant en remplaçant Android par, disons le système qui équipe une freebox.

        • [^] # Re: Bah c'est un Linux

          Posté par  . Évalué à 3.

          En effet, mais on peut en dire autant en remplaçant Android par, disons le système qui équipe une freebox.

          Tout a fait, mais tu remarqueras qu'a chaque fois les discussions ici vis a vis de devices comme la freebox et autres sont relatives a l'install de distribs donnant justement une compatibilite avec l'ecosysteme et toutes ces apps. Personne ne s'amuse a en parler dans le contexte ou il y a juste un noyau Linux compile de maniere tres specifique et rien de 'standard' par dessus.

          • [^] # Re: Bah c'est un Linux

            Posté par  (site Web personnel) . Évalué à 8.

            Ah bon, où tu as vu que les gens disaient que la Freebox utilisait Linux pour les applications libres associées ?
            En général, surtout dans le domaine de l'embarqué, si Linux est choisi, c'est pour ses performances, sa modularité, sa simplicité à l'intégrer dans un tel système. Les applications au dessus on s'en fout. Ce n'est pas comme si ces appareils allaient lancer Firefox ou LibreOffice…

          • [^] # Re: Bah c'est un Linux

            Posté par  . Évalué à 10.

            Bah, est-ce que tu ne découvres pas simplement la différence entre Linux et GNU/Linux? En fait, tu es d'accord avec Stallman.

            \o/

      • [^] # Re: Bah c'est un Linux

        Posté par  . Évalué à 1.

        C'est un peu comme appeler la XBox un Windows car son noyau est NT.

        Ca me parait très douteux de comparer une console avec un OS …

      • [^] # Re: Bah c'est un Linux

        Posté par  . Évalué à 7.

        C'est pour ça qu'il est généralement préféré l'appellation GNU/Linux qui décrit plus précisément ce qu'on entendait jadis par "Linux" tout seul.

        Et surtout, pas grand monde n'appelle Android "Linux" parceque le bout de noyau au fond de la pile software, tout le monde s'en balance.

        BeOS le faisait il y a 20 ans !

        • [^] # Re: Bah c'est un Linux

          Posté par  . Évalué à -1.

          Et Busybox/Linux pour l'embarqué ?

          • [^] # Re: Bah c'est un Linux

            Posté par  . Évalué à 4.

            Ou POSIX/X11 (ou POSIX/FHS/Linux, ou POSIX/FHS/X11 …)

            Je comprend pas pourquoi le mot "POSIX" ou "X11" n'appairait pas dans la discussion, alors que c'est pourtant ce qui manque pour qu'on puisse utiliser des applications bien sous android.

      • [^] # Re: Bah c'est un Linux

        Posté par  (site Web personnel) . Évalué à 5.

        C'est un peu ca mon probleme: si on veut vraiment jouer sur les details techniques on peut appeler Android un Linux (depuis qu'ils ont integre tous les patchs Google au noyau), mais d'un point de vue global ce n'est pas le cas. C'est un peu comme appeler la XBox un Windows car son noyau est NT.

        Non, ça n'a pas grand chose à voir. À ma connaissance, et à la différence de Linux, Windows est plus qu'un simple noyau. Et comme on vient de le faire remarquer, La DirectX Box est un appareil équipé d'un système d'exploitation, et non un système d'exploitation seul.

        • [^] # Re: Bah c'est un Linux

          Posté par  . Évalué à 2.

          La DirectX Box

          C'est nouveau, c'est quoi ?

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: Bah c'est un Linux

            Posté par  (site Web personnel) . Évalué à 2.

            Le nom complet des Xbox ! D'où croyez-vous que vienne ce X ?

            • [^] # Re: Bah c'est un Linux

              Posté par  . Évalué à 0. Dernière modification le 04/09/13 à 18:12.

              Source ?!

              Le nom officiel, c'est Xbox, Xbox 360, voire Xbox One.

              Y'a pas à se compliquer la vie avec des noms complets devinés sur linuxfr.

              "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

              • [^] # Re: Bah c'est un Linux

                Posté par  . Évalué à 5.

                En effet ce n'est pas le nom complet, mais il semblerait que DirectX soit effectivement l'inspiration du "X" dans XBox.

                Wikipedia :

                During development, the original DirectXbox name was shortened to Xbox. Microsoft's marketing department did not like the Xbox name, and suggested many alternatives. During focus testing, the Xbox name was left on the list of possible names to demonstrate how unpopular the Xbox name would be with consumers. However, consumer testing revealed that Xbox was preferred by far over the other suggested names and "Xbox" became the official name of the product. source: http://www.webcitation.org/5yxGkLXlW

  • # paille poutre

    Posté par  (site Web personnel) . Évalué à 10.

    Android est surtout le linux sur lequel on installe le plus de logiciels pwivateurs.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: paille poutre

      Posté par  (site Web personnel) . Évalué à 9.

      Remarque qui tendrait à renforcer l'idée d'une corrélation entre logiciels privateurs et malware.

      Mais attention qui dit corrélation ne dit pas nécessairement causalité. On pourrait imaginer des liaisons plus complexes, associant par exemple un niveau technique moyen des utilisateurs dérisoire, une désinvolture généralisée d'éditeurs prêt à tout pour publier au plus pressé et confiant dans l'obscurité de leurs compilations, des intérêts mafieux mal cachés derrière des failles o combien accidentelles…

      Tous éléments qui montrent bien à quel point ce n'est pas tant le niveau technique chez les miro du logiciel qui péchait ; mais bien plutôt l'engagement moral. Finalement avec la même culture de programmes privateurs pour gogos, il semble bien apparaitre que du logiciel libre puisse tout aussi bien servir de support à un écosystème dévoyé. La belle découverte ;-). Comment ça, même la meilleur des licences, même le meilleur des outils pourrait être corrompus et détourné de ses fins ? Grosse surprise vraiment.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: paille poutre

        Posté par  . Évalué à 4.

        Il y a aussi le fait que sous android, l'utilisateur a l'habitude de donner des permissions hallucinantes a des applis a la con, juste pour qu'elles fonctionne. Et on l'a bien éduqué a ce comportement, par exemple en faisant qu'une appli ait besoin de la permission d'utiliser la fonction téléphone pour etre capable de détecter un nouvel appel et se mettre en pause lorsque ca arrive…

      • [^] # Re: paille poutre

        Posté par  . Évalué à -2.

        Exemple typique : les merdouillebox fournies par les opérateurs.

        C'est du GNU/Linux ( hourra ! \o/ ), c'est du logiciel libre ( victouâre !! o/ ), c'est administré avec les pieds, c'est bourré de failles de sécu et c'est un régal pour les crackers.

        Si seulement ça pouvait faire fermer leur gueule à tous ces linuxiens évangélistes qui voudraient mettre du Ubuntu sur tous les PC du monde en croyant que ça va faire diminuer le flood dans leurs logs, sans régler le problème du vide intersidéral qui tient lieu de cerveau à 99% des tas de viande qui se trouvent entre la chaise et le clavier.

        *splash!*

        • [^] # Re: paille poutre

          Posté par  . Évalué à 3.

          C'est du GNU/Linux
          

          Il n'y a quasiment pas d'outils GNU dans ces box, elles sont toutes basées sur busybox/ulibc

  • # 80% ?

    Posté par  . Évalué à 4.

    Ça sort du chapeau ce chiffre ? Je suis étonné. Du coup une petite recherche google (j'ai juste pris le premier lien qui me permet d'avoir des chiffres voulus) et j'ai trouvé ça http://pro.clubic.com/actualite-e-business/actualite-576988-smartphones-android-hegemonie-ios-windows-samsung.html

    Donc en gros, marché des smartphone, 79% d'Android, et 39,1% de Samsung. Donc à moins qu'à coté de ça Samsung vendent encore le même nombre de linux préinstallés sur d'autres supports que les smartphones, je vois mal comment ils pourraient représenter 80% des Linux vendus.

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: 80% ?

      Posté par  . Évalué à 1.

      Ooops a oui tiens, j'ai melange les chiffres Android <-> Samsung :/

      Bon, ca fait toujours 40% …

    • [^] # Re: 80% ?

      Posté par  . Évalué à 2.

      faut aussi ajouter les tablettes, qui ont un volume équivalent à celui des pc.

  • # Un antivirus pour une distribution linux, ça existe

    Posté par  . Évalué à 5.

    Il existe des virus (et des antivirus) pour les distributions Linux aussi (la tout de suite j'ai ClamAV qui me vient à l'esprit, mais il doit en exister d'autres). ~/o/

    • [^] # Re: Un antivirus pour une distribution linux, ça existe

      Posté par  . Évalué à 4.

      Oui il existe, mais il sert surtout à détecter les virus destiné à notre amis PasBill !
      De mon coté, je n'ai encore jamais rencontré de virus sur Android…
      Il y en aurait eu certains, mais madame Michu n'a aucun risque (en général, ce sont des "virus de type belge" qui demandent gentillement l'accès root, et tout un tas de permissions).

      Bref, on est encore très très loin des centaines de virus/malware totalement opérationnels qui pullulent sur le PC de madame Michu.

      Mais c'est gentil à PasBill de s'y intéresser :)

      Sinon, les éditeurs d'antivirus et autres solution de sécurité ont devant eux un énorme marché vierge.. Est-ce vraiment étonnant de les voir vouloir installer leurs cochonneries sur nos systèmes ?

      http://www.zdnet.fr/actualites/sur-android-le-plus-grand-risque-c-est-bien-l-antivirus-39758458.htm

      Si un lecteur a déjà vu un Android infecté par un virus ou un malware, qu'il le fasse savoir !!!

      • [^] # Re: Un antivirus pour une distribution linux, ça existe

        Posté par  (site Web personnel) . Évalué à 3.

        Il y en aurait eu certains, mais madame Michu n'a aucun risque

        Ma madame Michu à la maison a tout de même expérimenté un "truc" sur son HTC Desire qui a pompé ses 3 Go de forfait data en moins de 10 jours. Jamais trouvé l'appli qui provoquait ca, j'ai fini par faire un hard reboot du bouzin. Tu vas me dire 'c'est pas un virus'. Pour moi le "truc" qui te force à faire un hard reset est une plaie que je qualifie de virus.

        en général, ce sont des "virus de type belge" qui demandent gentillement l'accès root, et tout un tas de permissions

        L'utilisateur lambda n'y comprends rien, et généralement clique sur "OK". C'est bien tout le problème : madame Michu court un risque par négligeance ou méconnaissance, justement parcque c'est madame Michu.

        • [^] # Re: Un antivirus pour une distribution linux, ça existe

          Posté par  . Évalué à 1.

          Ma madame Michu à la maison a tout de même expérimenté un "truc" sur son HTC Desire qui a pompé ses 3 Go de forfait data en moins de 10 jours. Jamais trouvé l'appli qui provoquait ca, j'ai fini par faire un hard reboot du bouzin. Tu vas me dire 'c'est pas un virus'. Pour moi le "truc" qui te force à faire un hard reset est une plaie que je qualifie de virus.

          Tu entends quoi par hard-reboot ? enlever la batterie ? ça n'a jamais enlevé un virus ça…
          Et, je ne sais pas, pas plus que toi.. si c'est un virus, ou un bug, ou une utilisation que ta femme/ton fils/ton chat aurait fait à ton insu… De mon coté, j'aurais un peu cherché avant de faire ce hard-reboot (?!)..

          L'utilisateur lambda n'y comprends rien, et généralement clique sur "OK". C'est bien tout le problème : madame Michu court un risque par négligeance ou méconnaissance, justement parcque c'est madame Michu.

          Non, car le téléphone de Madame Michu n'est pas rooté, et il interdit l'installation de programme de sources inconnues par défaut…

          • [^] # Re: Un antivirus pour une distribution linux, ça existe

            Posté par  . Évalué à 0.

            Tu entends quoi par hard-reboot ? enlever la batterie ? ça n'a jamais enlevé un virus ça…

            Les HTC ont une fonctionnalité de ré-initialisation « sortie usine », si je me souviens bien en maintenant appuyés les boutons pour mettre sous tension et volume bas (penser à sauvegarder contacts, sms, etc. avant). Ce doit être ce dont il parle.

          • [^] # Re: Un antivirus pour une distribution linux, ça existe

            Posté par  (site Web personnel) . Évalué à 2.

            Tu entends quoi par hard-reboot ? enlever la batterie ? ça n'a jamais enlevé un virus ça…

            J'ai fait une réinitialisation usine si tu préfères.

            si c'est un virus, ou un bug, ou une utilisation que ta femme/ton fils/ton chat aurait fait à ton insu… De mon coté, j'aurais un peu cherché avant de faire ce hard-reboot (?!)..

            Tu me prends pour un couillon ? J'ai cherché bien évidemment. J'ai viré toutes les applications suspectes, ca n'a rien changé. J'ai fini par faire une restauration usine en urgence parcque mon opérateur menaçait de couper ma connexion data. Et là le problème a été résolu.

            Non, car le téléphone de Madame Michu n'est pas rooté, et il interdit l'installation de programme de sources inconnues par défaut…

            Une application peut déjà faire plein de conneries sans être root et depuis le Play Store officiel. Il suffit de gentiment demander à l'utilisateur tous pleins d'autorisations obscures. On appelle pas ca un virus, plutôt un malware, mais pour madame Michu le résultat est le même : une merde sur son téléphone.
            Et sinon le concept du virus c'est aussi trouver une faille dans l'OS pour faire des conneries.

            • [^] # Re: Un antivirus pour une distribution linux, ça existe

              Posté par  . Évalué à 4.

              Tu me prends pour un couillon ? J'ai cherché bien évidemment. J'ai viré toutes les applications suspectes, ca n'a rien changé. J'ai fini par faire une restauration usine en urgence parcque mon opérateur menaçait de couper ma connexion data. Et là le problème a été résolu.

              Je ne me permettrais pas de te prendre pour un couillon !

              Sinon, vu que t'as fais une analyse, tu dois savoir ou sont parties les données (au minimum)… ça doit donner une bonne piste, non ?
              J'aimerai bien avoir le résultat de ton expertise :)

              Une application peut déjà faire plein de conneries sans être root et depuis le Play Store officiel. Il suffit de gentiment demander à l'utilisateur tous pleins d'autorisations obscures. On appelle pas ca un virus, plutôt un malware, mais pour madame Michu le résultat est le même : une merde sur son téléphone.
              Et sinon le concept du virus c'est aussi trouver une faille dans l'OS pour faire des conneries.

              Effectivement, comme par exemple l'application Facebook qui renvoyait tous tes contacts et n° de téléphone à Palo Alto… Malheureusement, aucun éditeur d'antivirus ne l'a détecté de manière préventive. Comme quoi, ils sont vraiment useless (en plus de te bouffer tes ressources…)

              Encore une fois, ce sont les logiciels privateurs qui sont à la sources de ces ennuis…et ceux-ci ont été installés volontairement (en général à partir de sources pas claires, donc en désactivant les options de sécurité inclues de base dans Android), ou en usant de la faiblesse des utilisateurs (et dire qu'il suffit de lire…)

              Coté virus sur Android, on les cherche toujours… A part quelques effets d'annonce de sociétés dont le but est de faire peur pour vendre leurs produits… on ne trouve rien de probant. Je suis preneur au moins d'un vrai exemple dans la vraie vie… En attendant, c'est du FUD.

              • [^] # Re: Un antivirus pour une distribution linux, ça existe

                Posté par  . Évalué à 9.

                Coté virus sur Android, on les cherche toujours… A part quelques effets d'annonce de sociétés dont le but est de faire peur pour vendre leurs produits… on ne trouve rien de probant. Je suis preneur au moins d'un vrai exemple dans la vraie vie… En attendant, c'est du FUD.

                ca fait plus de 15 ans que l' on me bassine avec les virus sous linux, ca fait plus de 15 ans que j'utilise linux, ca fait 15 ans que je n' ai toujorus pas vu le moindre virus. Ca fait 15 ans que mon beau-frere, un non technique, utilise linux sans virus aussi. Pendant ce temps la, j'ai bien du re-installer ou tenter de nettoyer (ca marche jamais completement) des dizaines de pc (juste dans la famille tres proche) sous windows qui etait avec des anti-virus a jour (dont au moins un avec celui de microsoft…) et qui etait totalement verole. Je parle de version allant de windows 95 a windows vista… (7 et 8 ne sont pas encore arrive dans mon entourage).

                Les virus sous linux ce sont, pour le moment, uniquement des "proof of concept". La betise ou le non competence (et le fait de faire confiance) par contre elle est toujours aussi universelle.

              • [^] # Re: Un antivirus pour une distribution linux, ça existe

                Posté par  (site Web personnel) . Évalué à 3.

                Sinon, vu que t'as fais une analyse, tu dois savoir ou sont parties les données (au minimum)… ça doit donner une bonne piste, non ?

                J'ai cherché une application douteuse, j'ai viré toutes les applications non essentielles et le problème s'est reproduit au bout de quelques jours. Non, j'ai pas installé de proxy pour observer le trafic : j'avais autre chose à faire. Ma femme utilisant à l'époque 5 ou 6 applications j'ai été au plus simple pour éviter que l'opérateur recoupe la connexion data. Problème résolu, c'était le principal.

                Effectivement, comme par exemple l'application Facebook qui renvoyait tous tes contacts et n° de téléphone à Palo Alto… Malheureusement, aucun éditeur d'antivirus ne l'a détecté de manière préventive. Comme quoi, ils sont vraiment useless (en plus de te bouffer tes ressources…)

                Houlà, je ne dis absoluement pas que les antivirus sur Android sont pertinents. Par contre Android laisse faire beaucoup de chose à une application de manière officielle que je trouve personnellement très douteux (dial, sms, récup tél, watch geoloc, etc.). Sans parler du fait qu'il n'y a pas de contrôle par Google : c'est la porte ouverte aux applis qui te demande par exemple tes login/password FB ou Twitter pour faire un simple "partage" et qui en réalité pompe tes identifiants et les balances à un serveur.

                Encore une fois, ce sont les logiciels privateurs qui sont à la sources de ces ennuis…

                qu'il soit open-source ou pas, un malware est un malware.

                et ceux-ci ont été installés volontairement

                Oui c'est le problème : madame Michu n'y connaît rien et ne mesure donc pas le risque comme il le faudrait.

                Coté virus sur Android, on les cherche toujours… A part quelques effets d'annonce de sociétés dont le but est de faire peur pour vendre leurs produits… on ne trouve rien de probant. Je suis preneur au moins d'un vrai exemple dans la vraie vie… En attendant, c'est du FUD.

                Oui, ces sociétés sont évidemment intéressées à communiquer autour du sujet, mais leurs rapports sont probants, etayés d'exemples concrêts :

                http://www.f-secure.com/static/doc/labs_global/Research/Mobile%20Threat%20Report%20Q4%202012.pdf

      • [^] # Re: Un antivirus pour une distribution linux, ça existe

        Posté par  . Évalué à 2.

        (en général, ce sont des "virus de type belge" qui demandent gentillement l'accès root, et tout un tas de permissions).

        Justement, on a bien appris a l'utilisateur a dire "amen" a tout ce que le bidule demande comme permission

    • [^] # Re: Un antivirus pour une distribution linux, ça existe

      Posté par  . Évalué à 7. Dernière modification le 04/09/13 à 17:33.

      à peu près toutes les marques d'antivirus propose leur « solution » pour un linux. Certaines avec plus ou moins de tacts (voir l'anectode récente de la Gendarmerie Nationale) d'autres y vont carrément comme des bourrins (en implémentant leur propre solution et se moquant du lsm), enfin il y a aussi les éditeurs d'antivirus qui refusent de supporter des montées de versions par saut, et t'obliges à faire une version après l'autre.

      Bref les éditeurs d'antivirus sont globalement dans la merde depuis quelques années (améliorations de windows, arrivée massive de gnu/linux) et ça commence à se voir.

      Le marché de re-conversion se situe clairement sur la protection des données. Et ce type de "virus" semble assez spécialisé. Quant à savoir si mes données sont mieux protégés dans mon /home que sur un \documents and settings, j'ai sais foutre rien. J'aurai tendance à dire que oui, car les mises à jour sont plus rapides et mieux suivies, et que gnu/linux n'a jamais eu a se soucier des "partenaires" anti-virus, vue ces éditeurs là ne sont que peu partenaires (il y en néanmoins deux qui contribuent au noyau il me semble)

      Et c'est sur ce dernier point que la remarque de PbPg a du sens : voir un éditeur/intégrateur/constructeur comme Samsung s'appuyer sur une solution initialement tierce (plutôt que de contribuer à dalvik) pose question. Cependant, vue la tétrachiée d'app proprio qui te "volent" tes données avec ton consentement, vivement la prochaine version d'Android (qui intègre un réviseur de permissions, permettant d'interdire, par exemple, à libération/figaro/whatever de lire tes contacts et ton journal d'appel…)

      mes 2 petits et bien humbles cents

      muny@twitter.com

  • # Mauvaise cible

    Posté par  (site Web personnel) . Évalué à -2.

    Tu attaques Linux alors que les seuls à attaquer sont les idiots qui disent u'il n'y a pas de besoin d'Antivirus avec "Linux".
    Les anti-virus sont la pour palier au problème entre la chaise et le clavier, quelque soit l'OS, à l'exception de quelques exceptions lointaines (mais la, tous les OS y ont eu le droit)
    Ce n'est pas parce que personne s'interesse à sa machine car son OS n'est pas connu que ça généralise à quand ça interesse les méchants.

    un personne qui dit que Linux n'a pas besoin d'anti-virus est un idiot qui ne comprend rien aux concepteurs de virus, c'est tout. Rien à voir avec Linux, donc tout journal est tout pourri.

    • [^] # Re: Mauvaise cible

      Posté par  . Évalué à 4.

      tout journal est tout pourri.

      C'est triste ton avis sur les journaux. :/

      *splash!*

    • [^] # Re: Mauvaise cible

      Posté par  . Évalué à -7.

      Oh mais je n'attaques certainement pas Linux (deja, a la base comme je l'ai dit, Android n'est pas un Linux pour moi…)

      Perso je sais depuis longtemps que Linux est tout comme Windows du point de vue virus/malware et j'ai du l'ecrire au moins 100 fois sur ce site, il serait profondement stupide de ma part de m'en prendre a Linux, ca reviendrait a m'en prendre a Windows apres avoir defendu son approche pendant des annees.

      Le point ici etait justement de focaliser sur ces gens la, et de les faire mousser un peu (et puis, on est presque Vendredi, plus que 2 jours :) )…

      • [^] # Re: Mauvaise cible

        Posté par  (site Web personnel) . Évalué à 4.

        Linux est tout comme Windows du point de vue virus/malware

        Defective by formulation : Du fait de différences fondamentales (ouverture du code, au hasard) la gestion de ce type de problème est radicalement différente, au point de rendre ta phrase à peu près aussi pertinente qu'une ânerie du genre "il n'existe pas de virus sous Linux".

        • [^] # Re: Mauvaise cible

          Posté par  . Évalué à -4.

          Du fait de différences fondamentales (ouverture du code, au hasard)

          Ah, le mythe habituel qui revient ! Il n'y a aucune difference fondamentale dans l'architecture, et l'ouverture du code ne change rien, car l'enorme majorite des problemes de securite sont trouves en blackbox : par analyse externe du comportement, fuzzing, …

          • [^] # Re: Mauvaise cible

            Posté par  . Évalué à 3.

            Ça dépend de si tu as les symboles de debug avec les binaires (comme c'est le cas des binaires système chez MS).
            Avec les sources, tu peux recompiler l'appli en changeant des options de debug, tu peux recompiler avec address sanitizer, …

            Mais je reste d'accord avec toi sur le fait qu'on s'en sort très bien sans les sources et que l'argument de sa disponibilité est souvent sur-évalué quand il s'agit de sécurité.

          • [^] # Re: Mauvaise cible

            Posté par  . Évalué à 5. Dernière modification le 05/09/13 à 08:20.

            xaccrocheur< a employé le terme "gestion", et toi tu parles de "résolution". vous ne parlez pas exactement de la même chose.

            Là, il n'y a pas besoin d'être hardcore-coder pour comprendre qu'il y a une différence fondamentale. Même en prenant pour acquis qu'en terme de vérification et de résolution la disponibilité du code source n'est que peu utile, cette dernière permet cependant une approche différente, radicalement différente. De la conception au suivi post publication, en passant le travail de tiers-intervenants, la disponibilité des sources change bien la gestion de la sécurité. Là où le modèle fermé ne permet qu'une seule approche : à posteriori ; le modèle ouvert permet plusieurs approches.

            muny@twitter.com

          • [^] # Re: Mauvaise cible

            Posté par  (site Web personnel) . Évalué à 3.

            Jamais entendu parler d'exécution automatique à l'insertion d'un CD ? Mouraf…

          • [^] # Re: Mauvaise cible

            Posté par  . Évalué à 5.

            l'ouverture du code
            Change tout au contraire (enfin surtout sa licence).
            D'une, ça favorise la diversité (deux systèmes basés sur Linux ont peu de chances de faire tourner la même version du noyau, ni qu'il ait été compilé avec les mêmes options, par le même compilateur, avec les mêmes options de base), qui augmente fortement la complexité d'écriture d'un malware Linux-universel.
            De deux, ça permet aux utilisateurs qui le souhaitent d'améliorer leur sécurité, justement en recompilant avec un autre compilateur, en modifiant certaines options, en ajoutant leurs propres patches, etc.
            Mais sinon, en effet, avoir les sources sans avoir le droit de modifier et déployer les versions modifiées n'a aucun intérêt. De toutes façons, on est prisonnier du bon vouloir de l'éditeur. La sécurité dépend donc entièrement sur lui, et seul lui est à blâmer des failles de sécurité.

            • [^] # Re: Mauvaise cible

              Posté par  . Évalué à 5.

              D'une, ça favorise la diversité (deux systèmes basés sur Linux ont peu de chances de faire tourner la même version du noyau, ni qu'il ait été compilé avec les mêmes options, par le même compilateur, avec les mêmes options de base), qui augmente fortement la complexité d'écriture d'un malware Linux-universel.

              Je suis entièrement d'accord. D'ailleurs je ne vois pas comment on pourrait se plaindre que les distros Linux nécessitent toutes une recompilation et un paquet différent pour que ça tourne partout et dans le même temps clamer qu'un virus pour Linux serait facile à écrire…

              De deux, ça permet aux utilisateurs qui le souhaitent d'améliorer leur sécurité, justement en recompilant avec un autre compilateur, en modifiant certaines options, en ajoutant leurs propres patches, etc.

              Dans la vraie vie, est-ce que quelqu'un a déjà vu de ses propres yeux une station Linux sur laquelle le noyau et/ou des applis sont recompilés avec des compilateurs alternatifs, ou des patches sont ajoutés, uniquement au nom de la sécurité?
              Moi, jamais.

              Et comme au-dessus, c'est contradictoire: on vante suffisamment les mérites des systèmes de dépôt. On ne peut pas en plus faire la pub des patches et recompilations à la mimine.

              • [^] # Re: Mauvaise cible

                Posté par  (site Web personnel) . Évalué à 4.

                Dans la vraie vie, est-ce que quelqu'un a déjà vu de ses propres yeux une station Linux sur laquelle le noyau et/ou des applis sont recompilés (…) ou des patches sont ajoutés, uniquement au nom de la sécurité?

                http://en.wikipedia.org/wiki/Grsecurity
                http://en.wikipedia.org/wiki/PaX
                Pour les plus connus.
                Et non, ce n'est pas virtuel, il y en a.

                Si tu parles de "propres yeux", on peut dire que l'utilisateur moyen n'a jamais vu Linux donc Linux n'existe pas. C'est limite comme critère…

                • [^] # Re: Mauvaise cible

                  Posté par  . Évalué à 3.

                  Bon, ok.

                  J'admets que j'avais certainement mal interprété le truc. Je pensais qu'on parlait d'un utilisateur qui faisait ça dans son coin pour rendre son système le plus exotique possible.

              • [^] # Re: Mauvaise cible

                Posté par  . Évalué à 3.

                Dans la vraie vie, est-ce que quelqu'un a déjà vu de ses propres yeux une station Linux sur laquelle le noyau et/ou des applis sont recompilés avec des compilateurs alternatifs, ou des patches sont ajoutés, uniquement au nom de la sécurité?

                OVH a une configuration bien particulière par défaut pour ses noyôs Linux. Patches PAX,GRSEC+interdiction des modules, roulé sous les aisselles by Octave.

        • [^] # Re: Mauvaise cible

          Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 04/09/13 à 18:58.

          Defective by formulation

          Defective by réflexion : ces différences fondamentales sont réelles mais ne font aucune différence pour la source de diffusion de ces virus (entre la chaise et le clavier) et donc pour le sujet (le besoin d'antivirus pour une distro Linux, n'importe laquelle, du moment où elle est intéressante en nombre d'utilisateurs et la "qualité" de ces utilisateurs).

          Ou comment ne pas parler du sujet pour descendre Windows comme ça par plaisir même sans arguments.

          • [^] # Re: Mauvaise cible

            Posté par  (site Web personnel) . Évalué à 1.

            Pardon, relis la formulation en question :

            Linux est tout comme Windows du point de vue virus/malware

            Où il n'est pas seulement question de diffusion des virus, ni de leur découverte, mais également de leur adressage, voire de leur nature même (ben oui, dit comme ça on pourrait carrément penser qu'il sont affectés des même virus/malwares, un peu de précision de nuit jamais au propos, on parle de quoi là ?).

            Donc je pense que le statut du code induit des différences non triviales dans le processus de résolution des problèmes en question, et d'ailleurs pas forcément toujours dans le même sens.

            Les formulations du genre "tout comme" ou "ne change rien" sont défectueuses, au moins en l’occurrence.

      • [^] # Re: Mauvaise cible

        Posté par  (site Web personnel) . Évalué à 2.

        on est presque Vendredi, plus que 2 jours

        on dirait qu'il n'y a pas que ms office qui est un peu bizarre, le calendrier de windows l'est tout autant…

        Finalement, c'est peut-être microsoft qui a conçu l'alarme de l'iphone ?

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: Mauvaise cible

          Posté par  . Évalué à 0.

          Marrant, moi on m'a toujours dit que Mercredi + 2 jours = Vendredi…

          On a du me mentir a l'insu de mon plein gre…

          • [^] # Re: Mauvaise cible

            Posté par  (site Web personnel) . Évalué à 1.

            c'était surtout vis à vis du "presque" que je disais ça.

            « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: Mauvaise cible

        Posté par  . Évalué à 2.

        et puis, on est presque Vendredi, plus que 2 jours :)

        Je comprends mieux pourquoi tu trolles aussi souvent…
        Après tout, on est tous les jours vendredi ou presque.
        (presque = marge d'erreur de 3 jours, avant ou après)

        ;-)

  • # Des virus pour Linux ?

    Posté par  (site Web personnel) . Évalué à 7.

    On appelle ça des virux il me semble…

  • # C'est une surprise?

    Posté par  . Évalué à 7.

    Bon, tout d'abord sur le terme "Linux", vilà mon opinion, que je remets ici, (et je la partage bien évidemment à 100%)

    -Strictement parlant, Linux est un noyau, donc Android est autant Linux que Ubuntu, RedHat, etc.
    -Dans le langage courant, on assimile déjà Linux aux systèmes GNU/Linux qui utilisent des bases communes et travaillent en étroite collaboration. C'est vrai que c'est un bazar et du coup ça rend la définition floue, mais si je dis que mon PC tourne sous Linux, les plus techniciens des non-initiés me demanderont quelle distribution, et absolument personne ne me demandera si je veux dire Android

    Et sur l'antivirus:

    J'ai toujours été d'accord sur le fait que la menace existait aussi sous Linux, juste que pour un cracker, entre des millions de PC sous Windows mal entretenus et quelques milliers d'ordis sous Linux subdivisés en distributions et versions de distributions, le choix est vite fait. Pour la même raison, on entend très peu parler de virus sous OS X.
    Et avec l'effet inertiel, les crackers ont appris Windows, et transmettent un savoir-faire Windows. Il faudra du temps avant de trouver des virus OS X et Linux de "haut niveau".

    Maintenant, que ce soit Android ou autre, je ne vois pas pourquoi les systèmes pré-installés échapperaient à la mode du malware.

    Je ne serais pas surpris de voir un constructeur de PC vendre du Linux pré-installé avec des antivirus, des antimachins, une version démo d'un produit à la con, etc. Ça m'étonnait même que les constructeurs de téléphone n'eussent pas encore cédé histoire de réduire encore un peu plus leurs coûts à coups de subventions.

    Rien ne les en empêche légalement ni techniquement de le faire.
    Peut-être que ça ne valait tout simplement pas le coup de le faire avant, ou qu'il n'y avait pas d'offre.

    Conclusion: Cyanogen est encore notre ami.

    • [^] # Re: C'est une surprise?

      Posté par  (site Web personnel) . Évalué à 4.

      -Dans le langage courant, on assimile déjà Linux aux systèmes GNU/Linux qui utilisent des bases communes et travaillent en étroite collaboration. C'est vrai que c'est un bazar et du coup ça rend la définition floue,

      Voilà. Les gens qui entretiennent cette confusion ont tort et ne s'en rendent compte que maintenant. En ce qui me concerne, je suis content d'avoir enfin un exemple réel et largement connu de problème lié à cette confusion, ce qui donne du poids à mon discours lorsque je le combats.

      mais si je dis que mon PC tourne sous Linux, les plus techniciens des non-initiés me demanderont quelle distribution, et absolument personne ne me demandera si je veux dire Android

      Android n'étant pas vraiment une distribution pour PC, ça n'a rien d'étonnant. L'inverse serait plus intéressant : si tu dis que ton téléphone tourne sous Linux, il y a une ambiguïté, que tu peux lever en précisant un peu, et en parlant d'Andoid, de GNU/Linux ou en mentionnant franchement la distribution dans ce dernier cas.

      Pour comparer ce qui est comparable, qu'en est-il si tu dis que ton routeur tourne sous Linux ?

      • [^] # Re: C'est une surprise?

        Posté par  . Évalué à 4.

        Android n'étant pas vraiment une distribution pour PC, ça n'a rien d'étonnant. L'inverse serait plus intéressant : si tu dis que ton téléphone tourne sous Linux, il y a une ambiguïté, que tu peux lever en précisant un peu, et en parlant d'Andoid, de GNU/Linux ou en mentionnant franchement la distribution dans ce dernier cas.

        Sérieusement si on te parle d'un téléphone sous Linux, tu comprends Android?

        Pour comparer ce qui est comparable, qu'en est-il si tu dis que ton routeur tourne sous Linux ?

        Je dirais que je ne sais pas ce qui tourne sur mon routeur (et c'est bien vrai!). Peut-être que c'est une distro Linux classique, peut-être que c'est un autre truc avec juste un noyau Linux. Je ne sais pas.

      • [^] # Re: C'est une surprise?

        Posté par  . Évalué à 1.

        Android n'étant pas vraiment une distribution pour PC

        Pour les pc au sens classique du terme oui, mais il tourne sur tablette.

        bépo powered

      • [^] # Re: C'est une surprise?

        Posté par  (site Web personnel) . Évalué à 3.

        Android n'étant pas vraiment une distribution pour PC, ça n'a rien d'étonnant.

        Qu'est-ce que tu dis de ça ?
        http://www.android-x86.org/

        :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.