Journal Espiogiciels sous Linux

Posté par (page perso) .
Tags : aucun
0
18
mai
2004
J'ai longuement bourlingué sous Windows tant du côté administrateur système que du côté administrateur "local". Pour installer un Windows, de nos jours je fais les opérations suivantes :

- Je débranche la connexion Internet à cause des vers en réseau.
- J'installe Windows.
- J'installe un pare-feu (kerio).
- J'installe l'anti-pub (ad-aware) que je lance.
- J'installe l'anti-virus que je lance.
- J'installe l'anti-troyen que je lance.
- J'installe les mises-à-jour que je télécharge depuis windowsupdate... parce que je ne suis pas capable de savoir quels fichiers ils faut garder pour relancer cette opération sans télécharger.
- J'installe les logiciels dont j'ai tout de même stocké les archives d'installation.
- Je relance tous les anti-trucs et règle le pare-feu.
- Je configure le bureau Windows et les logiciels parce que la configuration (base de registre, etc...) est dispersée n'importe où et que ça prends plus de temps de la récupérer que de la refaire.

Evidemment, je ne compte pas les redémarrages à cause des installations de logiciels et les mises-à-jour.

OUF !

L'installation sous Linux (Debian pour moi) est bien plus rapide puisque je n'ai pas à me protéger contre mon "propre" système d'exploitation. De plus, les logiciels que j'utilise sont libres (sauf nvidia, java et rar dixit vrms).
Exemple :
- montage /home sur une partition.
- dpkg -L (récupérer liste et version des paquetages, syntaxe approchée)

En sera-t-il toujours ainsi ? Pour le moment Linux est surtout utilisé par des initiés et les autres nouveaux venus marchent sur les traces de leurs aînés. Ils suivent le libre.

Que ce passera-t-il lorsque le "grand public" s'y mettra et que :
- les marketeux se mettront à commettre les mêmes ignominies que sous Windows ? A savoir, les espiogiciels, publicité dans les produits, anti-virus lourds, logiciels agissant contre leur usagers...
- des virus pour Linux seront conçus pour cliqueurs-nés-bêtas ?
- des grands logiciels non libres "tainteront" le système de "fonctionnalités" telles que des connexions réseau pour tests de licence ou publi-délation ?

A ma connaissance, le pare-feu Netfilter n'est pas vraiment porté sur le contrôle des applications. Bien sûr au moyens de cibles rajoutées, il est possible de filtrer selon l'application.
Cependant, je n'ai pas trouvé le moyen de prendre le problème dans le même sens que le font les pare-feu applicatifs sous Windows : contrôler d'abord l'application puis le protocole.

Dans le même mouvement, Linux offre-t-il une plate-forme intéressante pour les espiogiciels ? Je serais tenté de dire "non" car il n'y a pas de base de registre et autres artifices destinés à perdre l'utilisateur.

Comment un Linux grand-publicisé sera-t-il et comment se défendra-t-il ?
  • # Mon avis

    Posté par . Évalué à 1.

    Je pense que les programmes OpenSource existeront toujours sous linux, comme par exemple dans Debian, et donc que l'on n'aura pas ce genre de problèmes.
    D'ailleurs, je vois mal une société qui produit par exemple une collection de jeux de cartes survivre en cas de passage massif à linux : PySOL est une franche concurrence dans ce "domaine"...
    • [^] # Re: Mon avis

      Posté par . Évalué à 6.

      Les programmes libres existeront toujours, mais ce dont Christophe parle c'est un temps où il y aura plein d'utilisateurs venus à Linux grâce entre autres à une (future) simplicité d'installation, au fait que linux c'est sûr... et que c'est gratuit!

      Je ne veux pas faire une distinction entre les "vieux" utilisateurs de linux et le nouveaux/futurs, mais si tu lis certains forums le fait que les logiciels soient libres touchent très peu les newbies.

      Et quand des bons marketeux feront en sorte que ceux qui s'en foutent de la licence installent tout et n'importe quoi sur leur Linux, le problème que soulèvent Christophe se présentera.

      D'ailleurs les programmes libres existent de plus en plus pour windows, il est possible de n'utiliser (sans parler du sytème d'exploitation) que des logiciels libres. Or il y a plein de spywares sous windows, qui ne s'installent pas tout seul...
      • [^] # Re: Mon avis

        Posté par (page perso) . Évalué à 1.

        > Et quand des bons marketeux feront en sorte que ceux qui s'en foutent de
        > la licence installent tout et n'importe quoi sur leur Linux, le problème que
        > soulèvent Christophe se présentera.


        Oui :°-)
        Et en particulier les trucs du genre akroRead et autres plugins. Même si du côté des navigateurs, courrielleurs et autres il n'y a pas de grands dangers : les petits logiciels utilitaires sont libres.
        Je pense qu'il convient tout de même de se méfier.


        > D'ailleurs les programmes libres existent de plus en plus pour windows, il est
        > possible de n'utiliser (sans parler du sytème d'exploitation) que des logiciels
        > libres. Or il y a plein de spywares sous windows, qui ne s'installent pas tout
        > seul...


        Je garde personnellement un Winblows dans un coin car je trouve qu'il marche quand même relativement bien. Le problème est que ce système agit contre son utilisateur et l'empêche d'être autonome. Celui qui sait sauvegarder les données d'Outlook Express sait de quoi je parle.
        J'écrase une larme de dépit lorsque je rends visite à (certains de) mes amis utilisant Windows et croulant sous les logiciels truffés d'espiogiciels.

        J'ose imaginer qu'étant donné que la structure de fichiers (LSB & co.) de Linux est simple il sera très facile de concevoir des anti-spywares en Perl :-)
        Et pourquoi pas encapsuler l'installation du truc proprio dans un paquetage qui lancera ensuite l'anti-truc :-o
  • # pare-feu applicatif

    Posté par . Évalué à 6.

    A ma connaissance, le pare-feu Netfilter n'est pas vraiment porté sur le contrôle des applications. Bien sûr au moyens de cibles rajoutées, il est possible de filtrer selon l'application.
    Cependant, je n'ai pas trouvé le moyen de prendre le problème dans le même sens que le font les pare-feu applicatifs sous Windows : contrôler d'abord l'application puis le protocole.


    Je te conseille la lecture très instructive de ce journal :
    "firewall" qui parle justement de firewall applicatif
    https://linuxfr.org/~Jeanuel/12297.html(...)
    • [^] # Re: pare-feu applicatif

      Posté par (page perso) . Évalué à 3.

      J'ai consulté le site de Fireflier (http://fireflier.sourceforge.net/(...)) qui propose un pare-feu applicatif. Il reste cependant quelques progrès à faire en termes d'ergonomie pour en arriver à l'état de l'art sous Windows, à la manière de KerioPf.
      J'espère que dans l'avenir ce genre de pare-feu s'améliorera :-)

      En fait, j'attends d'un pare-feu neu²-friendly qu'il se concentre d'abord sur les applications : peut-passer / peut-pas-passer. Les histoires de protocoles pourront attendre.

      L'utilisateur se verrait sollicité dans cet ordre :
      - l'application peut-elle envoyer des données ?
      - l'application peut-elle écouter des données ?
      - quels ports et protocoles sont-ils concernés, avec des règles génériques pour le FTP par exemple.
      - pour départager les meilleurs, un accès brut aux règles Netfilter avec, pourquoi pas, des règles spécifiques de sorte à ne pas mélanger les réglages de base et les autres.

      Etant sous-entendu que l'utilisateur n'a qu'à répondre logiquement :
      - oui, IE for Linux v0.01 peut sortir et en 80/TCP encore !
      - non, aKroread ne peut pas sortir (en aucune manière).
      - oui, je veux faire du FTP (passif/actif peu importe).

      Et avec une belle interface ergonomique siouplait :-)
      • [^] # Re: pare-feu applicatif

        Posté par . Évalué à 2.

        fireflier est basé sur une architecture client/serveur. Rien ne s'oppose à ce que quelqu'un écrive un client tel que tu le décris, en plus des autres clients proposés.
  • # les logiciels propriétaires ne peuvent qu'aboutir à ça

    Posté par . Évalué à 10.

    Tu soulèves une question vachement interessante. Je pense que si GNU/Linux se fait envahir de logiciels propriétaires on aura le droit au même souk que sous windows. Comme tu le dis, pour l'instant les utilisateurs de GNU/Linux sont des initiés, c'est donc à eux de bien faire attention à expliquer le libre aux gens à qui ils montrent/installent GNU/Linux.

    Il y a quelques signes qui rendent un peu pessimistes, par exemple depuis nvidia il paraît "normal" que les drivers soient propriétaires ou bien le nombre de gens qui utilisent acrobat reader alors que xpdf fait la même chose en mieux.
    les marketeux se mettront à commettre les mêmes ignominies que sous Windows ? A savoir [...] publicité dans les produits
    Malheureusement il suffit de voir opera pour connaître la réponse.
    Mais on est loin d'être débordés par la situation. Il est encore largement temps d'endiguer le propriétaire sous GNU/Linux.

    Dans le même mouvement, Linux offre-t-il une plate-forme intéressante pour les espiogiciels ? Je serais tenté de dire "non" car il n'y a pas de base de registre et autres artifices destinés à perdre l'utilisateur.
    En effet il n'y a pas une grosse marmite à la "base de registres" et le principe de "distributions" de linux fait qu'en principe une autorité tierce inspecte les logiciels (y compris les fichiers de conf). Mais avec des logiciels propriétaires non-intégrées à la distribution on peut vite voir le système partir en sapin de Noël, j'en ai peur.


    En résumé la réponse à ta question est entre nos mains. À nous de refuser les logiciels propriétaires et d'attiser la vigilence des nouveaux utilisateurs.
  • # Pour installer un windows de nos jours

    Posté par . Évalué à 1.

    Pour installer un windows de nos jours (oui, je le fais, mais seulement avec des PC ayant une licences windows), je ne passe pas autant de temps:

    j'insère ma galette toute faite avec les anti-spywares, les logiciels (ne me posez même pas la question; oui, j'ai mis Mozilla) qui vont bien, les updates de Windows Update et les modifs de la base de registre.
    Qand le CD ressort, le PC reboot et il est tout beau tout propre.

    Temps que j'ai passé à faire ce CD: une soirée.
    Temps de mise à jour: 5 minutes quand Windows sort une mise à jour.
    Temps d'installation de Windows: plus rapidement qu'avant car tout est automatique (sauf l'ajout de la clé de license).

    Tu perd du temps pour rien :)
  • # mouais...

    Posté par . Évalué à 1.

    pour installer Windows, pas besoin de tout ca.
    Je n ai ni d'antivirus, ni d'antispy, ni de firewall ni de tout ca et je n ai jamais eu de problème.(je suis derriere un routeur quand meme)
    pkoi ?
    je n 'installe pas de saloperies de logiciels ou de "toolbar" et je fais les mises à jour!

    Alors arretez avec ce troll puant et poilu : win + mozilla + winamp (ou autre) + irfan view + vlc + openoffice + 7zip

    De quel autre logiciel peut on avoir besoin ? (mis à part pour une utilisation plus pro qui necessite des logiciels commerciaux qui n ont pas de spywares en general)


    Le problème est ENCORE UNE FOIS l'utilisateur.
    • [^] # Re: mouais...

      Posté par (page perso) . Évalué à 3.

      Ma copine aime bien matter des films. Mais on a pas trop de thunes à dépenser dans la location/ l'achat de DVD. Donc, elle installe un client de P2P. KaZaa ou EDonkey, je sais plus exactement. Et bien paf ! Un spyware + un virus. Et je ne pense pas que ma copine soit la seule windowsienne à installer un client P2P.

      Qqu'un de mon entourage sous Win98, qui n'utilise sont PC _que_ pour faire du web s'est vu affligé d'un bon nombre de spyware. Juste en allant sur le net hein ... il a probablement cliqué un peu n'importe ou mais bon, c'est un utilisateur lambda.

      Une autre personne de mon entourage s'est vue infecté par l'ami Sasser .... et oui, tout le monde n'a pas la chance d'être derrière un routeur comme toi.
      Les logs du firewall sont catégoriques ... depuis le 19 Avril:

      [root@construct]:/var/log# grep -E "DPT=(135|139|445)" syslog | wc -l
      8154

      Et pour être juste, je ne me suis occupé que des ports standards de +
      windows hein ...
      Dernière chose, penses tu que Mozilla et OpenOffice soit le réflexe de tout les utilisateurs de windows ?
      Je suis d'accord avec toi, il s'agit d'un problème du à l'utilisateur. Mais il faut se rendre à l'évidence, 90% des utilisateurs sont des non-informaticiens (vrais informaticiens). Je trouve de plus assez normal le reflexe de ces 90% d'utilisateurs qui se disent "On paye ce système cher, on peut donc s'attendre à pouvoir tout faire dessus sans trop de risque", c'est tout à fait logique.
      Devant la majorité écrasante d'utilisateur problèmatique, je pense qu'on ne peut plus se permettre de dire "c'est la faute de l'utilisateur".
      • [^] # Re: mouais...

        Posté par . Évalué à 3.

        et alors ?
        Ils n'ont qu à se poser des questions plutot que de faire les moutons.

        LES ORDINATEURS NE SONT PAS DES CONSOLES DE JEUX VIDEOS !
        UNE EDUCATION EST NECESSAIRE !

        Quand je tombe à vélo, je me plains à la DDE ? à Decathlon ? à Shimano ?
        Non, c est mon problème et si j avais fait attention je ne serais probablement pas tombé.

        Des coups de mains j en donne tous les jours et j'insiste toujours sur le fait qu il faut apprendre certaines choses avant de s en servir et ne pas faire n importe quoi.
      • [^] # Re: mouais...

        Posté par . Évalué à 1.

        Ca coute quoi de se dire "tiens Microsoft dis que c est click and go mais bon est ce que c est vraiment le cas ? si je demandais à un copain ce que je peux faire pour pas avoir de problème ?"

        Tout le monde tombe dans le panneau du vendeur "c facile mangez en". C est leur responsabilité.
        • [^] # Re: mouais...

          Posté par (page perso) . Évalué à 4.

          Quand thomson te dit que tu son micro onde a la technologie machin tu ne vas pas vérifier ? Tu leur fais confiance.
          Quand t'achètes un téléphone portable tu vas pas te pencher sur la sécurité du protocole GSM etc... tu fais confiance.
          Alors je comprend parfaitement que les utilsateurs d'un ordinateur fasse confiance à Billou quand celui ci leur dit que c'est click 'n go. C'est LOGIQUE.
          On ne peut pas demander à tout les utilisateurs d'être des informaticiens, tout comme on ne peut pas te demander à toi d'être mécano.
          Tu utilises ta voiture régulièrement, mais tu es peut être incapable de faire la vidange toi même ou de changer ton alternateur et c'est normal !
          Et bien c'est pareil pr le mécano qui utilise son PC le soir pour envoyer un email ne sais probablement pas installer un logiciel, configurer un pare feux, etc.. tout ses potes sont des mécanos qui en connaisse autant que lui sur l'informatique. Donc ce brave messieurs se connecte au net avec son modem alcatel fournit par wanadoo et hop sasser !
          Je ne suis vraiment pas d'accord avec toi. Microsoft veut faire dans le grand public et le grand public, c'est ça. Le grand public c'est des utilisateurs qui ne savent pas se servir d'un ordinateur. C'est donc à Microsoft de s'adapter et proposer des technologies permettant d'éviter ses dérapages.
          Il faut arrêter l'eternel "les utilisateurs sont des moutons", "c'est la faute de l'utilisateur" etc...
          • [^] # Re: mouais...

            Posté par . Évalué à 1.

            pas la peine de se battre:oui si l'utilisateur moyen savait, il n'aurait pas de probleme et non il n'apprendra jamais. conclusion, il faut éradiquer le probleme au niveau des logiciels / OS ou le probleme demeure. Qui a interet à ce que le probleme soit éradiqué: ceux qui veulent defendre les utilisateurs. Qui a interet à ce que le probleme demeure: les marketeux. autant dire que c'est mal barré. tout cela amha naturellement.
          • [^] # Re: mouais...

            Posté par . Évalué à 3.

            >Il faut arrêter l'eternel "les utilisateurs sont des moutons", "c'est la faute de l'utilisateur" etc...

            A mon avis c'est ce que fait ce journal: il ne dit pas "quand les utilisateurs installeront des spywares, tant pis pour eux, ils ont qu'à être moins con", mais "que va-t-on proposer, au niveau de l'os, pour que les utilisateurs soient protégés".
          • [^] # Re: mouais...

            Posté par . Évalué à 1.

            je comprends qu'un utilisateur lambda, gentil consommateur heureux de son état, veuille bien faire confiance à un joli prospectus et une démo qui semble marcher.


            mais s'il se prend 10 spywares, virus et autres par mois dans la tête, et qu'on se contente de lui dire d'acheter en plus l'antivirus, le firewall et de surveiller son système avec plus d'attention que ses propres gosses, et qu'il continue à faire confiance à la même marque pour son OS année après année sans vouloir remettre son choix en question, c'est qu'il est le roi des cons. vraiment.
            • [^] # Re: mouais...

              Posté par (page perso) . Évalué à 1.

              Le problème est là : les particuliers lambda considèrent Windows comme l'environnement par défaut. Il est l'équivalent pour l'utilisateur de l'eau pour le poisson : le poisson ne songe pas à en sortir.

              Passer à autre chose (Mac, Linux, BSD, Console) est plus difficile que de supporter les désagréments.

              Je ferais un parallèle avec les impôts. Si je pense que j'en paye trop alors j'essayerais de réduire ma déclaration, d'oublier certains détails mais pas de changer de pays.

              Parce que c'est trop compliqué pour ma petite personne.

              En revanche ceux qui l'ont déjà fait peuvent être considérés comme des professionels du revenu : ils sont très motivés pour le faire et s'y connaissent :-o

              Il faut faire savoir que les gens peuvent placer leurs données dans un paradi logiciel :-)
    • [^] # Re: mouais...

      Posté par . Évalué à 2.

      win + mozilla + winamp (ou autre) + irfan view + vlc + openoffice + 7zip

      + Gimp + FileZilla + Scite + outil (libre) de gravure
    • [^] # Re: mouais...

      Posté par . Évalué à 2.

      Oui mais tu oublie que tu es derière un routeur : et ça fait ennormément.
      L'année dernière j'ai branché un PC sous win2k sur le net (sur un 56k) en ayant installé le dernier SP et firebird et rien d'autre (pas de toolbar à la con ou autre).
      Et bien au bout de 1 semaine, le windows était mort, n'arrivait même plus à gérer le copier-coller et essayer de lancer la connexion internet tout seul pour pouvoir lancer ses vers et boufer toute la bande passante (même plus moyen de naviguer sur le moindre site internet).

      Donc oui, l'utilisateur est souvent en cause, mais windows tout seul (sans personne pour le protéger) se fait tuer en pas longtemps.
      • [^] # Re: mouais...

        Posté par (page perso) . Évalué à 1.

        Pas mieux :-)

        En y ajoutant la contribution de Gérald [http://linuxfr.org/comments/415167,1.html(...)] je dirais qu'une bonne partie de ce que j'ai avancé y figure.

        Comment Linux (GNU-truc machin & co.) pourra-t-il se protéger contre l'abus de confiance des utilisateurs ?

        S'il y a un trou de sécurité exploitable par un vers, exploité dès la connexion du système, comment se feront les mises-à-jour ?

        Si des marketeux installent leurs espiogiciels, existera-t-il des méthodes faciles pour annuler l'installation ? Avec mon idée d'inclure l'installation du merdier dans un paquetage de la distribution qui l'installe et annule les espiogiciels, n'y-a-t-il pas risque de violation du DMCA/EUCD en tant que contournement d'un moyen technique ?

        apt-get install --nospywarewrapper realplayer
        sudo vrms --yes --purgespyware
  • # Lancement automatique à l'insu de mon plein gré

    Posté par . Évalué à 2.

    C'est vrai, la base de registre dans gnou/linusque n'existe pas, et heureusement.

    Néanmoins, la plus part des utilisateurs (à la louche 95%) doivent utiliser XFree86 ou ses petits copains les forks.

    Dites moi si je me trompe, mais je pense qu'il suffit d'écrire la ligne adéquate dans le fichier .xsession pour lancer un programme à l'ouverture de la session. Et ça, c'est mauvais, un spyware se met là dedans et il communique avec le monde.

    Donc, dans la mesure ou je ne suis pas dans l'erreur, il y à quand même des problèmes potentiels de ce point de vue.
    • [^] # Re: Lancement automatique à l'insu de mon plein gré

      Posté par (page perso) . Évalué à 2.

      > Dites moi si je me trompe, mais je pense qu'il suffit d'écrire la ligne adéquate
      > dans le fichier .xsession pour lancer un programme à l'ouverture de la session.
      > Et ça, c'est mauvais, un spyware se met là dedans et il communique avec le
      > monde.


      Et c'est vrai pour de nombreux endroits, rien que dans le profil utilisateur.
      Un ajout dans .bashrc (et ses petits frères) pourraient faire ceci :

      cd /usr/bin/
      ls -l wine
      *** pub *** Goûtez le bon vin chez Chowin :-) *** pub ***
      -rwxr-xr-x 1 root root 21081 2004-05-12 05:21 wine
      -rwxr-xr-x 1 root root 21081 2004-05-12 05:21 wine-auto



      Idée : les distributions publie des encapsuleurs (wrappers) installant le logiciel et son copain l'espion. Mais il y a une dépendance vers le paquet adAware-like v1.2.3. Et bien sûr, l'anti-truc est lancé après l'installation du paquet.

      Cela ferait comme localepurge sous Debian, qui supprime les traductions inutiles car elles peuvent occuper beaucoup de place.

      Une riche idée, non ?

      A plus forte raison que les ajouts dans .xsession et autre ~/.kde/Autostart sont facilement filtrables par les analyses de texte des fichiers de configuration. Je pense donc qu'on peut être optimiste.

      Cependant, on peut imaginer que les marketeux conçoivent une base de registre version Linux et que leurs produits requièrent son usage.

      Un ~/.user.dat Brrr...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.