ploum a écrit 5847 commentaires

si t'as le plugin flash, ça passe... c'est du flash quoi...

Mes livres CC By-SA : https://ploum.net/livres.html

il y a plusieurs choses :

1) Passer d'un compte utilisateur à root, ce n'est pas très difficile pour un pirate expérimenté. Mais ça l'est beaucoup plus pour un programme automatique !
En étant root, on peut exploiter de suite toute la machine ! En étant utilisateur, il faut intercepter les droits root ! Et ce n'est pas évident, surtout si l'utilisateur n'utilise pas su ou sudo parce qu'il utilise son PC pour faire du traitement de texte.

2) Sans le compte root, le virus est plus limité : pas de possibilité d'ouvrir les ports en dessous de 1024, de sniffer l'interface réseau, d'accéder au fichier de passwd, de changer la config d'un programme, de remplacer un programme par un autre !
Le truc à utiliser par le pirate serait de faire un alias dans la config bash de l'utilisateur. Mais si l'utilisateur n'utilise pas bash ? De nouveau, c'est très facile au cas par cas, mais très dur à utiliser.

Enfin, on est d'accord, cela ne protège pas d'un rm -rf ~, ce qui serait le plus embêtant pour un utilisateur standard. Remarquons qu'en entreprise, c'est surtout les deux points que je viens de citer les plus dangeureux car la confidentialité serait compromise.
Cela protègé aussi de vers du type "Sasser"

Mais :

3) Admettons que le virus puisse lancer un rm -rf ~. Le disque lui reste intact. Ce qui signifie qu'un backup régulier fait en dehors de $HOME ne serait pas atteint par un virus non-root !! j'avoue que monsieur tout le monde fait rarement ça.

4) Les permissions. Quand tu télécharge un fichier, il n'est jamais exécutable.
Donc pour avoir un virus sous Linux, il faut exécuter une action pour le rendre exécutable. Cela signifie qu'il faut **toujours** une action humaine pour rendre un nouveau fichier exécutable.
Le seul contournement serait de prendre le contrôle d'un programme déjà lancé


5) Les utilisateurs newbies de Linux ne sont pas plus au fait de la sécurité que les windowsiens. Mais simplement, sous Linux, on a pas de programmes qui s'amuse à exécuter automatiquement des trucs ! Un client mail qui exécute automatiquement certains attach, on en voit pas sous Linux ;-)


6) La variété : ce qui a tué windows c'est son homogénéité ! Tout le monde utilise IE+OE+MSOffice.
Donc une faille est découverte, tout le monde est dedans...
Sous Linux, chaque machine est différente. Une faille dans Evolution, par exemple, serait fortement limitée car on peut imaginer que tous les utilisateurs d'Evo ne sont pas connectés entre eux et que, à un moment ou un autre, il faudra passer par Thunderbird, Kmail, mutt, pine, ....
Regarde cette faile de Firefox. Le gars qui veut l'utiliser, il doit prévoir : si le visiteur est sous Linux, Windows, Mac, Solaris ? Mon binaire, je le compile en x86 ? 64bit ? ppc ? etc...
Est-ce que Epiphany, Galeon, Mozilla sont affectés ? Et sinon, il reste Opera ou Konqueror !
La variété est une arme de défense énorme !!! (il suffit de voir la variété de la vie sur notre planète pour comprendre. Et pourtant, tous habitent et ont été créés pour la même planête !)

Mes livres CC By-SA : https://ploum.net/livres.html

peut-être parce que le but est de faire de l'évangélisme ?

Et que un mkv avec la vidéo en Théora et le son en Vorbis, je suis pas sûr que ça passe chez beaucoup de gens qui utilisent explorer...

Mes livres CC By-SA : https://ploum.net/livres.html

Un conseil : garde tes Win2000

Et si tu tiens vraiment à changer, regarde Suse, Mandriva, RedHat ou Ubuntu...

Mes livres CC By-SA : https://ploum.net/livres.html

"Ensuite ta remarque participe à la grande campagne initié par les majors qui tentent de faire croire que le téléchargement est illégal, ce qui est loin d'être aussi simple."

Faudra un jour que je poste la conversation que j'ai eu à ce sujet avec mes amis non-geeks.

C'est assez effrayant...

Mes livres CC By-SA : https://ploum.net/livres.html

ben moi je trouvais ce journal intéressant. Bon sang, faut pas spécialement lire tous les journaux non plus.

Mes livres CC By-SA : https://ploum.net/livres.html

pourquoi ne pas directement préinstaller Ubuntu, tant qu'on y est ?

Mes livres CC By-SA : https://ploum.net/livres.html

Qqn peut me dire si beaucoup de gens l'utilisent de manière légale ?

Juste un sondage...

Mes livres CC By-SA : https://ploum.net/livres.html

C'est pourtant évident :

TCE : On remarque qu'il manque une lettre entre le C et le E pour respecter l'alphabet. => D
Ensuite, on réplace la lettre inutilisée => T
Et pour finir, quelle lettre est mise en valeur par sa place éminement centrale ? => C


C'est donc évident que TCE est l'abréviation poétique de DTC.

Mes livres CC By-SA : https://ploum.net/livres.html

c'est peut-être pas des plantes mais une fabrique de dentifrice...

Mes livres CC By-SA : https://ploum.net/livres.html

sont-ce des CDs pressés ? As-tu l'artwork de la pochette avec le CD ou sont-ce des jaquettes standards ?

Mes livres CC By-SA : https://ploum.net/livres.html

En belgique aussi c'est anticonstitutionnel.

Mais c'est parce qu'il y a eu un réferendum une fois, qui demandait si on préferait les frites ou les moules.

Et depuis, la guerre civile fait rage.

Mes livres CC By-SA : https://ploum.net/livres.html

ben sans le journal, j'aurais pas lu le blog. et ça valait la peine.

Je commence à en avoir marre des gens qui se plaignent de tous les journaux ! On peut plus dire ses idées si il y a un lien vers son blog, on peut plus parler technique, les forums c'est fait pour ça, on peut plus parler du TCE.

MAIS BORDEL ! ARRETEZ DE LIRE LES JOURNAUX ALORS !!!!


D'ailleurs, je trouve qu'il n'y a pas assez de journaux...

Mes livres CC By-SA : https://ploum.net/livres.html

note que ici, c'est pas pro-oui du tout. Et la question a tout à fait sa place sur un site de Linux.

On peut traduire :

"Pensez-vous que tel article du TCE emm*** un peu plus Microsoft et donc favoriserait un petit peu le LL ?"

moi je trouve la question intéressante, et j'aimerais les avis à ce sujet.

(remarquons que le pour ou contre n'a rien à voir. On peut être pour cet article et rejetter le reste du TCE, donc ne parlons pas d'autre chose que de l'article, please)

Mes livres CC By-SA : https://ploum.net/livres.html

Perso, je pense acheter les CDs d'Arthur Yoria, je suis trop trop fan :-)

Et pour ceux qui écoutent de la musique libre :

http://www.audioscrobbler.com/group/FreeMusic(...)

Mes livres CC By-SA : https://ploum.net/livres.html

ben non. On ne dispose que d'un seul échantillon de système : le système solaire.

Tu as un sac qui contient 1.000.000 de boules. Tu tires une boule, elle est noire. Peux-tu en déduire qu'il y a d'autres boules noires ? Pas du tout... Tu peux en déduire qu'il y a au moins une boule noire dans le million. Rien de plus.

De plus, notre exemple avec le système solaire est encore plus fort car, en supposant qu'une planète soit nécessaire à l'apparition de la vie et en admettant qu'on est nous même des êtres vivant, il est forcé que la première boule qu'on tire soit noire !

Imagine une fourmi tout en haut d'une pyramide, qui ne voit que le tout dernier bloc de la pyramide. Elle le voit jaune. Est-ce que toute la pyramide est jaune ? Ou bien juste le dernier bloc est-il jaune parce que justement c'est le dernier bloc ?


Bon, maintenant, les observations tendent à montre que oui, la toute grande majorité des blocs sont jaunes ;-) mais on ne pouvait pas l'affirmer avant.

Mes livres CC By-SA : https://ploum.net/livres.html

le jeu est super beau et super bien fini... mais j'arrive pas à trouver quelles touches utiliser! !!!

Mes livres CC By-SA : https://ploum.net/livres.html

ben je suis passé dernièrement de firefox à epiphany. Je ne trouve pas spécialement que Epiphany se lance plus vite (gnome 2.10 )

Mes livres CC By-SA : https://ploum.net/livres.html

Ah ben oui tiens, on est vendredi. Suis-je bête !

Mes livres CC By-SA : https://ploum.net/livres.html

notons le support de Jabber dans iChat :-)

Je pense faire une page d'inscription en ligne à fritalk.com pour permettre aux maceux de nous rejoindre :-)

http://missig.org/julian/blog/2005/04/28/jabber-faq/(...)

Mes livres CC By-SA : https://ploum.net/livres.html

en même temps, pour un réferendum ou c'est soit oui, soit non, le vote blanc s'apparente à une réponse de normand !

(et l'excuse du "normal, je débarque moi !" ne sera pas acceptée)

Mes livres CC By-SA : https://ploum.net/livres.html

Face à la propagande pro OUI sur linuxfr.org actuellement,

N'étant pas réellement concerné (on ne vote pas en Belgique), je ne peux quand même que constater que tous les journaux que j'ai vu, sauf un, sur ce sujet était anti constitution.

Et en gros, je vois en permanence les 3-4 mêmes défendre le OUI en se faisant moinsser à outrance. La toute grande majorité de linuxfr (du moins celle qui s'exprime) semble être anti.

Alors de la propagande pro OUI...



(c'est effrayant l'argumentaire que prennent les partisans du NON. J'ai décidé de cesser d'argumenter à ce sujet. )

Mes livres CC By-SA : https://ploum.net/livres.html

non, désolé, c'est pas ça mon problème. Voir à ce sujet le premier commentaire.

Mais merci quand même.

Mes livres CC By-SA : https://ploum.net/livres.html

c'est effectivement tout à fait ça le problème ! Je me plonge dans le SVN book!

Mes livres CC By-SA : https://ploum.net/livres.html

Marrant... ça c'est vraiment le truc de geek.

tu crois vraiment que plus de 0,1% de la population en ont qqch à foutre que leur browser supporte SOAP, XSLT, XPath ?

ça reste l'idéalisme du geek qui pense que la solution la meilleure techniquement parlant finira par vaincre. Or, c'est plus souvent l'inverse qui se produit...

Non, tant que les PCs grand public seront livrés avec Windows + IE par défaut, il n'y aura pas de guerre des navigateurs...

Mes livres CC By-SA : https://ploum.net/livres.html