Alternatives...

• [^]Re: Alternatives...

  Posté par dguihal () le 28/11/2008 à 10:13. (lien). Évalué à 10.

  On aura peut-être enfin un Hurd d'ici là (et avant que les virus apprennent à fonctionner sur un hurd ...)

  • [^]Re: Alternatives...

    Posté par allcolor (Jabber id, page perso, ) le 28/11/2008 à 10:16. (lien). Évalué à 10.

    Pour voir Madeleine Albright nue, télécharger le fichier attaché, ouvrir un terminal et taper les commandes:
    $ gcc -c MadeleineAlbrightNue.c -o MadeleineAlbrightNue
    $ chmod 755 MadeleineAlbrightNue
    $ sudo ./MadeleineAlbrightNue
    
    
    ====>[]

    --
    All those moments will be lost in time, like tears in the rain.

    • [^]Re: Alternatives...

      Posté par Pol' uX () le 28/11/2008 à 19:41. (lien). Évalué à 0.

      Ton OS te trahit ... c'est quoi ce truc avec un compilateur qui ne produit pas d'exécutable ?
      
      Gentoo powaa !

      --
      Soutenez le logiciel libre, en adhérant dès maintenant à l'April

      • [^]Re: Alternatives...

        Posté par Sylvain Sauvage () le 29/11/2008 à 18:32. (lien). Évalué à 4.

        Ben, comme il a mis l’option -c à gcc, non seulement le fichier n’est pas automatiquement passé en mode exécutable, — et, ça, ça sera la même chose quelle que soit ta distribution, y compris Gentoo —, mais, en plus, étant donné que l’édition de lien n’est pas faite, ce n’est pas non plus un exécutable. Donc tout ce qu’on obtient, c’est un « cannot execute binary file » ou un « erreur de format pour exec(): » suivant son shell.

/!\ DÉFENSE DE NOURRIR LE TROLL /!\

• [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

  Posté par Axel R. (page perso, ) le 28/11/2008 à 10:02. (lien). Évalué à 8.

  Sauf peut être sur les serveurs que les admins oublient de mettre à jours :p
  
  Sauf surtout les desktops que les utilisateurs oublient de mettre à jour...
  
  Quand on voit certaines machines qui tournent toujours sur windows 98, on se dit que dans 10 ans, il y aura des machines qui tourneront toujours sous Ubuntu 8.04 (alors que la 18.10 est quand même bien plus stable !)
  
  Axel

  • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par JAGUENAUD Anthony () le 28/11/2008 à 10:11. (lien). Évalué à 8.

    Rassures toi, aujourd'hui, les nouveaux virus ne tournent plus sous Windows98.
    
    Il faut repasser au noyau 2.2, pour être tranquille ;-)

    --
    Je donne mon sang, et vous, que faites-vous pour sauver des vies ?
    http://www.dondusang.net/

  • [+] [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par sadskull () le 28/11/2008 à 11:58. (lien). Évalué à -3.

    Quand on voit certaines machines qui tournent toujours sur windows 98, on se dit que dans 10 ans, il y aura des machines qui tourneront toujours sous Ubuntu 8.04 (alors que la 18.10 est quand même bien plus stable !)
    
    dans 10 ans on sera en 2018 et, à moins que ça ne change d'ici là, une année ne comporte que 12 mois :o)

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par sadskull () le 28/11/2008 à 12:22. (lien). Évalué à 7.

      moi, faut que je me remette au café le matin ....

      • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par canard_wc () le 28/11/2008 à 16:03. (lien). Évalué à 2.

        Surtout si tu rames à 11h58 du mat'

        • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par Guillaume Caron (Jabber id, ) le 28/11/2008 à 17:00. (lien). Évalué à 2.

          Hé ben, on voit bien que tu ne t'es jamais levé aux aurores, dès le premier chant du coq, toi !
          
          (bon j'avoue que j'ai eu du mal à trouver un coq qui lance son premier chant vers midi :-)

          --
          Les mimes sont des hommes comme les autres : visez les couilles

  • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par Matthieu MARC () le 28/11/2008 à 14:16. (lien). Évalué à 1.

    La migration d'un linux à un linux+1 n'est pas compliqué (dans le cas d'Ubuntu, c'est très simple).
    
    La migration d'un windows à l'autre est nettement plus compliquée.
    
    Je ne pense donc pas que ce soit comparable.

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par Moogle () le 28/11/2008 à 16:07. (lien). Évalué à 5.

      Oui, d'autant plus que c'est pas le même prix...

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par thedude () le 29/11/2008 à 01:22. (lien). Évalué à 4.

      mouais.
      
      J'ai passe ma virtual box de ubuntu 8.04 a 8.10 et paf, mon pilote graphique m'a pete a la gueule.
      
      Ne sous estime pas les problemes que les utilisateurs peuvent creer, voir inventer pour peter une mise a jour.
      
      C'est faisable d'avoir des maj qui se passent bien quand t'as 1% du marche, et que tous tes utilisateurs sont des geeks avertis.
      
      Quand t'as 10% du marche et des gens non avertis qui font la mise a jour, je suis beaucoup plus sceptique quand au resultat...

• [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

  Posté par LeBouquetin () le 28/11/2008 à 12:41. (lien). Évalué à 7.

  On considère systématiquement les virus d'un point de vue local et/ou administrateur. C'est à dire : "le virus ne s'exécute pas avec les droits administrateurs donc il est inoffensif".
  
  D'un point de vue utilisateur, ce qui importe, ce sont les données, pas le système. Et un virus peut avoir accès à des données confidentielles sans altérer le système.
  
  D'un point de vue plus global, un malware qui tourne avec des droits utilisateur peut quand même être nocif (envoi de spam, intermédiaire utilisé pour une attaque, etc), et ce sans altérer le système.
  
  Pour moi les virus/chevaux de troie/malware et consorts sont dangereux qu'on soit sur un système sécurisé ou pas. Le système sécurisé limitera la propagation du virus et la compromission du système lui-même, mais il n'empêchera pas le virus d'être nocif.

  • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par Laurent J (page perso, ) le 28/11/2008 à 12:56. (lien). Évalué à 7.

    Pour qu'un virus/autre merde s'exécute sur linux, il faut que l'exécutable (ou script..) ait les droits d'exécution. Or il me semble que ce n'est pas le cas par défaut quand on tente d'ouvrir une piece jointe dans un mail, ou qu'on la sauvegarde sur le disque etc, etc.. Par contre sous windows, si je me trompe toujours pas, si il voit l'extension .exe, il l'executera, il n'y a pas de droits d'exécution...
    
    Bref, sous linux, ça limite quand même les risques de propogations/executions des cochonneries. Bon après, comme il est dit dans le journal, c'est bien souvent l'interface chaise-clavier qui est le problème, et les imbéciles qui forceront l'exécution de ces fichiers ne pourront s'en prendre qu'à eux même.

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par pudbou () le 28/11/2008 à 13:56. (lien). Évalué à 2.

      ouf ! si c'est l'interface chaise-clavier qui est le problème, je n'ai pas de souci à me faire, ma chaise n'ayant pas besoin de clavier pour fonctionner correctement...

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par Rémi Hérilier (page perso, ) le 28/11/2008 à 14:08. (lien). Évalué à 1.

      Pour un binaire, il faut effectivement les droits en exécution mais avec les langages interprétés, ça peut revenir au même. En effet, si le soft permet d'ouvrir un script sh/python/perl/votre_langage_de_script_préféré via son interpréteur, on est dans la même merde qu'avec un binaire en +x.
      
      Bref, du moment que tout ce qui est exécutable ou interprétable ne peut être que sauvegardé ou visualisé, on a encore un garde fou.
      
      mes 2 centimes de rouble

      • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par Thomas Douillard () le 28/11/2008 à 17:20. (lien). Évalué à 4.

        Non :)
        
        Exemple :
        
$ echo > test.cpp << EOF
> #include
>
> using namespace std;
>
> int main(){
> cout << "bonjour" << std::endl;
> return 0;
> }
> EOF
$ g++ test.cpp -o test
$ chmod -x test
$ /lib/ld-linux.so.2 ./test
bonjour
$
        
        Bon après je sais pas dans quelle mesure on peut jouer à changer les droits d'exécution de ce programme, je pense qu'on peut en interdire l'exécution, mais dans le doute j'attendrai avant de jouer avec ça ;)

        • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

          Posté par totof2000 () le 28/11/2008 à 18:13. (lien). Évalué à 4.

          oui mais ..... Qu'est-ce que ça fait un compilateur C sur la machine de Mme Michu ?

          • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

            Posté par Thomas Douillard () le 28/11/2008 à 18:24. (lien). Évalué à 4.

            On s'en fout du compilateur C. L'important c'est le "chmod -x" : tu peux lancer sur mon système, pas forcément sur tous d'ailleurs voir plus bas, un binaire sans avoir les droits d'exécution.

            • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

              Posté par Guillaume Knispel () le 28/11/2008 à 20:24. (lien). Évalué à 1.

              Évidemment que tu peux faire ça.
              
              T'aurais du mettre un exemple encore plus simple(iste) :
              
              chmod -x truc
              chmod +x truc
              ./truc
              
              La question n'est pas de construire un système de contrôle d'accès obligatoire (quoiqu'en t'amusant sous Linux tu peux, et il y a probablement des boites qui vendent des trucs pour faire pareil sous Windows), là question est quel est le comportement par défaut des logiciels pour neuneux.
              Tant que les logiciels pour neuneus ne déposent pas sur le bureau des chevaux de troie près à être lancé par double cliquage neuneusien, tout va bien.

      • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par Thomas DEBESSE (page perso, ) le 28/11/2008 à 20:26. (lien). Évalué à 5.

        Les droits d'exécutions ça n'a aucun effet.
        
        * Déjà une archive tar classique conserve les droits d'exécution, un exécutable dans un tgz et c'est fini. Les virus msn ce sont des .exe dans un zip au nom évocateur, que luser lance lui-même.
        
        Il faudrait que par défaut tar décompresse sans les +x (sauf les répertoires évidément), et que pour ressortir les droits d'éxécutions des fichiers fournis dans l'archive, ils faillent une option explicite.
        
        * Par défaut les partitions FAT sont montées en +x sur TOUT, sauf qu'un exécutable sur une clé usb ça ne sert à rien sous GNU/linux : les programmes ne s'installent ni par cd d'installation ni par installeur téléchargé sur telecharger.com-like .
        Un exe sur une clé USB c'est voulu, et la personne peut rétablir le droit x, avoir ça sur une clé c'est dejà ne plus être un lambda.
        Toutes les clé USB sont formatées en FAT... un exec au nom évocateur et zouu.
        
        * les fichiers .desktop sont lus et interprétés par la majorité des navigateurs de fichiers (ceux de gnome, xfce et kde au moins, 99% des *nix libres). Ces fichiers .desktop fournissent entre autres un nom, une icône et une commande.
        Quelque soit le nom systême, le nom affiché dans le navigateur de fichier est celui décrit dans le fichier lui-me̊me, pareil pour l'icône.
        On peut donc faire un virus.desktop qui dit au navigateur de fichier d'afficher le nom Nana.jpg qui affiche l'icône du jpg (nom standardisé, le fm prendra celle du thème), et qui a comme ligne d'exécution "sh -c rm -Rf ~".
        Le +x n'est pas vérifié (soit disant que ce n'est pas un exécutable mais un fichier de description, mais le comportement est identique à un exécutable). Même sur une partition en noexec ça fonctionne.
        
        Et avec les magic numbers on doit pouvoir réellement appeler le virus Nana.jpg, le navigateur de fichier reconnaîtra le .desktop et ĺ'exécutera (sur certaines config ça ne marche pas, mais c'est un bug qui sera corrigé à l'avenir)...
        
        Bref, tout est là (les solutions aussi, mais ce n'est pas fait, les gens disent que les gens ne sont pas bètes au point de double cliquer sur un fichier reçu par msn...).

        --
        † In te confirmátus sum ex útero : de ventre matris meæ tu es protéctor meus.

  • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 14:36. (lien). Évalué à 0.

    #include<system.h>
    main()
    {
    system ("rm -rf ~ /mnt/ /mount/ /datas/ /usr/local");
    return 0;
    }
    
    
    gcc Libertad.c -o Libertad
    
    "tel pays promulgue des lois invasives contre la libertés, vite lancez le programme qui, tel seti@home, nous permet de profiter de votre cpu pour ..."

    --
    http://www.ssii-lejeu.com/?idp=20111
    SSII , le jeu

    • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

      Posté par Snarky (Jabber id, page perso, ) le 28/11/2008 à 14:52. (lien). Évalué à 2.

      Je comprend pas, ton programme ne marche p....

      --
      Milite pour un about:black sur les navigateurs ! (Sauvons la planète)

      • [+] [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

        Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 16:10. (lien). Évalué à -2.

        c'est plus un algo qu'un programme, je ne connais pas le C++

        --
        http://www.ssii-lejeu.com/?idp=20111
        SSII , le jeu

  • [^]Re: /!\ DÉFENSE DE NOURRIR LE TROLL /!\

    Posté par Étienne Bersac (Jabber id, page perso, ) le 28/11/2008 à 19:51. (lien). Évalué à 2.

    Pour qu'un virus se propage, il faut qu'il s'insère dans un binaire existant, or il appartiennent à root. Donc déjà, si tout le monde n'est pas admin sur la machine, ça devrait limiter la propagation du virus. Un malware pourrait cependant s'installer dans .local/bin et s'ajouter dans autostart et envoyer son spam sans que mme Michu ne s'en rendent compte.
    
    Ça relève néanmoins du hameçonage.

    --
    E Ultreïa !

Le monde à l'envers...

• [^]Re: Le monde à l'envers...

  Posté par kertiam () le 28/11/2008 à 11:17. (lien). Évalué à 5.

  Apple conseillait déja Norton pour les moutures 7/8/9 de Mac OS.
  
  >Mais où va-t-on ?
  Assurément vers le passé :/ ... inutile de faire le plein de la De Lorean, c'est un aller simple.

• [^]Re: Le monde à l'envers...

  Posté par vincent LECOQ (Jabber id, page perso, ) le 28/11/2008 à 11:44. (lien). Évalué à 5.

  s/Server 2008/XENIX/

  --
  Ma signature ici

  • [^]Re: Le monde à l'envers...

    Posté par syj () le 28/11/2008 à 12:04. (lien). Évalué à 2.

    Et moi qui croyait que NT était issus de VAX VMS.

Programmes exécutés par l'utilisateur

• [^]Re: Programmes exécutés par l'utilisateur

  Posté par moudj (Jabber id, ) le 28/11/2008 à 10:19. (lien). Évalué à 10.

  un truc me turlupine...
  
  comment ce genre d'idée : "Pour voir Madeleine Albright nue"... peux te venir à l'esprit ????
  
  :-)

  --
  echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc

  • [^]Re: Programmes exécutés par l'utilisateur

    Posté par baud123 (Jabber id, page perso, ) le 28/11/2008 à 10:27. (lien). Évalué à 4.

    encore un qui lit ses spams ;-)

  • [^]Re: Programmes exécutés par l'utilisateur

    Posté par Aefron () le 28/11/2008 à 10:30. (lien). Évalué à 5.

    Recherche des images la concernant sur gogole... elle n'est pas nue, mais, rien qu'à la deuxième image, on voit que ça en travaille certains...
    
    ... bon, ça ne vaut pas un bon vieux goatse, quand même.

  • [^]Re: Programmes exécutés par l'utilisateur

    Posté par Laurent Cligny (page perso, ) le 29/11/2008 à 00:31. (lien). Évalué à 3.

    Y'avait eu un truc de ce genre dans Futurama. Un mec voulais télécharger (illégalement) un hologramme de Lucy Liu mais c'est Madeleine Albright qu'il a reçu.
    
    Un truc qui m'avais fait marrer dans cet épisode, c'est qu'en l'an 3000 ils avaient des robots vierges "MAC-Formatted" pour graver les hologrammes :)

Risque moindre

• [^]Re: Risque moindre

  Posté par F. Florent (Jabber id, ) le 28/11/2008 à 10:30. (lien). Évalué à 10.

  Bah euh, quand on voit le nombre d'utilisateurs qui utilisent des dépôts tiers à leur distribution pour installer n'importe quoi, je me dis qu'on en est pas loin.

  • [^]Re: Risque moindre

    Posté par Matthieu Lagouge (Jabber id, page perso, ) le 28/11/2008 à 10:51. (lien). Évalué à 10.

    Ben la solution c'est de pas tous utiliser la même distrib, ce qui va vachement compliquer la tâche du développement de virus!
    
    Aller, j'en prends une au pif sur distrowatch:
    Greenie Linux is an Ubuntu-based distribution customised for Slovak and Czech users.
    
    Ah, j'ai pas fini d'en ch...

  • [^]Re: Risque moindre

    Posté par Bastes () le 28/11/2008 à 11:14. (lien). Évalué à 6.

    Oui, mais un dépôt tiers peut être fiable aussi.
    
    De toute façon, ça évite les dispersions virales à base de crackz de logiciels (pourquoi chercher un crack pas propre quand un dépôt officiel ou tiers fiable t'offre le compilé avec beaucoup moins de risques et beaucoup plus de confort ?).

    • [^]Re: Risque moindre

      Posté par Elfir3 () le 28/11/2008 à 13:07. (lien). Évalué à 2.

      N'oublions pas que certains utilisateurs linux auront préalablement utilisé windows... j'adore entendre les conversations de ces derniers là où j'étudie...
      - si tu veux, j'te passe tel jeu ou tel prog
      - t'as le crack avec ?

      • [^]Re: Risque moindre

        Posté par Bastes () le 28/11/2008 à 14:46. (lien). Évalué à 2.

        Oui, parce que sous windows c'est plus confortable de récupérer un crack de la main à la main (ou du site de warez au pc) que d'aller acheter une copie du logiciel pour beaucoup d'utilisateurs.
        
        Avec GNU / Linux, la même discussion :
        
        "- Si tu veux, sous ma Ubuntu j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
        - T'as le crack avec ?
        - Pourquoi faire un crack, c'est la version officielle, c'est gratuit et c'est dans les dépôts. Tapes en console sudo aptitude install inscape."
        
        Par contre j'ai du mal à imaginer :
        
        "-Si tu veux, sous ma Ubuntu, j'ai Inkscape pour faire du dessin vecto qui roxx sa mère.
        - T'as le crack avec ?
        - Ouais, attends je t'envoie les sources compilées sur un CD par la poste avec des gros virus dedans pour faire joli."

  • [^]Re: Risque moindre

    Posté par Psylo (page perso, ) le 28/11/2008 à 11:20. (lien). Évalué à 3.

    Exactement, avec un peu de chance, j'espère que dans 5 ans on trouvera des dépôts W4r3z vérolés contenant des softs proprios genre Photoshiot Ultimate, Duke Nukem Forfever, pour Ubuntu 20.7 Zealous Zebra.
    Un petit coup de "sudo aptitude install microsoftoffice2012armageddonedition" et VLAN, un gentil rootkit dans ta face.

  • [^]Re: Risque moindre

    Posté par gst () le 28/11/2008 à 11:38. (lien). Évalué à 3.

    oui mais madame michu si tu lui installes un linux je pense pas qu'elle va se rajouter ses petits dépôts aux oignons..

    • [^]Re: Risque moindre

      Posté par Nitchevo () le 28/11/2008 à 13:11. (lien). Évalué à 2.

      Pas la peine, je pense que le premier virus très largement répandu sur les postes linux desktop s'appellera install.sh.

      • [^]Re: Risque moindre

        Posté par CrEv (page perso, ) le 28/11/2008 à 13:27. (lien). Évalué à 1.

        et le deuxième sera :
        sudo install.sh

        • [^]Re: Risque moindre

          Posté par Thierry Thomas (Jabber id, page perso, ) le 28/11/2008 à 15:06. (lien). Évalué à 2.

          Sur un système bien conçu, sudo n'exécute que ce que l'admin a configuré dans sudoers.

          --
          Th. Thomas.

  • [^]Re: Risque moindre

    Posté par Guillaume Knispel () le 28/11/2008 à 20:32. (lien). Évalué à 0.

    ouiiii, c'est sûr que TOUT le logiciel de ta distribution préféré a été relu avec amour et qu'il est totalement sûr, signé avec le sang des packageurs et tout - et qu'il serait totalement irresponsable d'installer autre chose sur ton système que ce qui vient du distributeur.
    
    La plupart des gens qui psychotent sur la sécurité adopte des comportements absurdement confiants envers certains et défiants envers d'autre, sans aucune justification convaincante, ils ont juste l'impression que c'est mieux de faire ça, c'est tout. Ça relève presque du cargo culte. Le résultat est en fait la plupart du temps moins de sécurité qu'une approche rationnelle.

    • [^]Re: Risque moindre

      Posté par Bastes () le 30/11/2008 à 10:02. (lien). Évalué à 2.

      Quel est le rapport avec le culte du cargo ?
      
      Sinon, le fait de taper uniquement dans le logiciels de dépôts sûrs, c'est bien entendu pas une garantie à 100% mais c'est sans aucun doute ce qui s'en approche le plus.
      
      Enfin, même sachant que tous les mainteneurs de dépôts ne passent pas leur temps à lire les sources des logiciels qu'ils packagent, pour qu'un virus infiltre un programme de dépôt il faudrait :
      - soit qu'il infecte un binaire compilé, destiné à changer à la prochaine mise à jour du dépôt donc pas très malin
      - soit qu'il réside dans les sources, et là il ne vivra que tant que les développeurs n'auront pas croisé le bout de code incriminé
      
      Bref, oui, je pense qu'on peut faire confiance à certains dépôts.

      • [^]Re: Risque moindre

        Posté par Guillaume Knispel () le 01/12/2008 à 21:25. (lien). Évalué à 2.

        Le message auquel je répondais parle de dépôts tiers à ceux de la distribution. C'est contre de tels propos généralisant que je m'insurgeais, Je vais dans ton sens quand tu parles de dépôts sûr. À savoir aussi que certains dépôts officiels de distribution ne sont pas spécialement sûr... (quand ce n'est pas leur contenu même qui est carrément aléatoire du fait que des personnes non qualifiées font n'importe quoi en toute impunité sur des composants cryptographiques critiques)

• [^]Re: Risque moindre

  Posté par GCN (Jabber id, page perso, ) le 28/11/2008 à 10:35. (lien). Évalué à 4.

  > [...] donc on peut espérer que l'utilisateur n'aura pas cette vilaine habitude d'exécuter n'importe quel exe trouvé sur le net.
  >
  
  Ta confiance en l'être humain est tout a fait respectable... Mais l'homo sapiens utilisateur "de base" a tendance a être un peu plus crétinmoins logique en général :).

  --
  The UNIX way of sex:
  date;cd ~;gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep

• [^]Re: Risque moindre

  Posté par FärvÄrdiN (page perso, ) le 28/11/2008 à 11:08. (lien). Évalué à 8.

  Genre, pour voir Richard Stallman nu, télécharger le fichier attaché, ouvrir un terminal et taper les commandes :
  $ gcc -c RichardStallmanNu.c -o RichardStallmanNu
  $ chmod 755 RichardStallmanNu
  $ sudo ./RichardStallmanNu
  
  (cf. les 2 commentaires qui reprennent la même blague)
  
  Un autre OS, vantant les même mérites que Linux concernant les virus, a aujourd'hui une bonne part de marché sur les desktop (contrairement à Linux)
  
  d'après http://www.w3schools.com/browsers/browsers_os.asp qui est très axé "développeurs web", dans le créneau duquel tournent quand même pas mal de mac, on n'atteint que 5.5 % de marché, contre 3.8% pour linux, alors il n'y a pas une énorme différence non plus (même si cela fait près de 50 % en plus, c'est 50% de pas grand chose non plus).
  
  
  alors que les premiers virus ont été pour Unix, va comprendre...
  
  Cela me semble pas difficile à comprendre : Les unix allaient déjà sur internet, que windows n'existait pas encore : http://fr.wikipedia.org/wiki/Virus_informatique#Historique
  
  Voila qui bât en brèche les arguments "c'est la faute à Microsoft si on a autant de virus"
  
  ben si, ils ne feraient pas autant de pratiques douteuses pour se retrouver sur tous les ordinateurs de la planète, il y aurait plus de diversité dans l'écosystème informatique, et par là même moins de virus.
  
  Citons encore le fameux objectif de microsoft : La victoire totale, pour le DRG (Developer Relations Group), est l'adoption universelle de nos standards par les développeurs, car c'est un pas important vers la victoire totale pour Microsoft : "Un ordinateur sur chaque bureau et dans chaque maison, tournant avec des logiciels Microsoft." dans Evangelism is War de James Plamondon.
  
  Mais bien entendu, l'architecture de windows, sa philosophie, son mode de développement fermé et enfermant l'utilisateur sont également largement responsables de cet état de fait que les virus viennent plus facilement sur cette plateforme bancale.
  
  Sans compter les différences éventuelles de processeurs (intel, powerpc, arm etc)
  
  De temps à autre on a toujours le fameux mythe d'un nouveau "virus" qui vient attaquer Mac OS X, Linux etc, et souvent cela retombe comme un flan et ne créé pas de précédents. Pourtant cela devrait bien les exciter les développeurs de virus, de pouvoir enfin les faire trembler de peur ces utilisateurs hautains de Mac OS X ou Linux ?
  
  Dans les fait, la plupart du temps ce type de virus peut être résumé à un simple script avec rm -fr *, tu demandes à l'utilisateur de l'exécuter avec sudo, et voilà, j'ai réalisé un virus.

  --
  RMS is like sex, it's better when it's clean...

  • [^]Re: Risque moindre

    Posté par zero heure (Jabber id, page perso, ) le 28/11/2008 à 11:27. (lien). Évalué à 8.

    Dans les fait, la plupart du temps ce type de virus peut être résumé à un simple script avec rm -fr *, tu demandes à l'utilisateur de l'exécuter avec sudo, et voilà, j'ai réalisé un virus.
    
    s'il ne se duplique pas ce n'est pas un virus, seulement un malware.

    --
    J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm

    • [^]Re: Risque moindre

      Posté par Bastes () le 28/11/2008 à 12:07. (lien). Évalué à 2.

      En effet, le vocable "virus" désigne simplement le principe de propagation (je m'auto-réplique en utilisant le mécanisme d'un système hôte), d'ailleurs c'est la même chose en biologie cellulaire (le virus est un bout de protéïne qui "hacke" une cellule hôte et la fait reproduire son schéma) et en informatique (s/protéïne/code exécutable/ s/cellule/système/).
      
      Un virus est généralement aussi un malware (ne serait-ce que parce qu'il peut, comme les maladies, dérégler le système hôte en se reproduisant de manière anarchique), mais un malware n'est pas forcément un virus (ceci dit, on est plus facilement confronté à des virus puisqu'ils ont tendance à se répliquer et se propager d'eux-même, contrairement aux "simples" malwares statiques où il faut une intention de quelqu'un de malveillant pour qu'il s'incruste).

      • [^]Re: Risque moindre

        Posté par baud123 (Jabber id, page perso, ) le 28/11/2008 à 15:24. (lien). Évalué à 2.

        tu recopies de Rootkit ou tu as refait des définitions ? :D

    • [^]Re: Risque moindre

      Posté par FärvÄrdiN (page perso, ) le 28/11/2008 à 12:13. (lien). Évalué à 3.

      s'il ne se duplique pas ce n'est pas un virus, seulement un malware.
      
      exact. D'ailleurs la plupart de ces "virus" pour linux / macosx dont les powerusers windows se font les gorges chaudes sont dans ce cas...
      
      http://www.secuser.com/alertes/2007/rspluga.htm
      
      RSPlug.A est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus. Il peut arriver en pièce jointe d'un courriel via la technique du spamming, mais le mode de contamination le plus fréquemment rencontré est la publication de messages dans des forums de discussion incitant les internautes à visiter des sites pornographiques piégés.
      
      Bref, c'est un vieux scoop, ce n'est même pas un virus en plus, et contrairement à la plupart des véroles sur windows qui sont une plaie à retirer, celui ci semble bien plus facile a désinstaller :
      
      http://www.macworld.com/article/60823/2007/10/trojanhorse.ht(...)

      --
      RMS is like sex, it's better when it's clean...

Pas le même contexte

• [^]Re: Pas le même contexte

  Posté par Bastes () le 28/11/2008 à 10:27. (lien). Évalué à 5.

  Sans oublier que (par exemple) sous Ubuntu / Debian le gestionnaire de paquet et la communauté active permettent à la grande majorité des utilisateurs de télécharger leurs logiciels sur des dépôts fiables plutôt que d'avoir à chercher des programmes sur internet avec un installeur fait par on-ne-sait-pas-qui et qui fait on-ne-sait-pas-quoi.
  
  Ok, il reste toujours la possibilité de télécharger des logiciels en paquets .deb de n'import où, mais c'est généralement déconseillé (la grande majorité des tutos pour Ubuntu sur les sites de communautés disent "sudo aptitude install" et pas "téléchargez un .deb") et donc probablement plus rare (d'autant plus que les logiciels sur les dépôts fiables sont généralement plutôt à jour).

  • [+] [^]Re: Pas le même contexte

    Posté par kursus_hc () le 28/11/2008 à 10:34. (lien). Évalué à -2.

    La grande majorité des utilisateurs d'Ubuntu ne lit pas les tutos.

    • [^]Re: Pas le même contexte

      Posté par Bastes () le 28/11/2008 à 11:26. (lien). Évalué à 2.

      > La grande majorité des utilisateurs d'Ubuntu ne lit pas les tutos.
      
      Des sources ?
      
      Perso, j'ai installé des Ubuntu pour une poignée d'utilisateurs différents, il y en a 3 qui me posent (plus ou moins régulièrement) des questions en prenant pour base les tutoriaux du site francophone que je leur ai fait découvrir dans la foulée.
      
      Maintenant, ce n'est pas grave si tu parles des utilisateurs qui, comme ma mère (qui je le rapelle est aussi grand-mère de mes neveux, donc pas de la génération internet ni même de la génération pc), n'installent pas eux-même des programmes mais s'en font installer par le (frère / fiils / neveu / petit-fils) qui s'y connaît et sait faire un bête "sudo aptitude install" (et lire un tuto donc).

      • [^]Re: Pas le même contexte

        Posté par kursus_hc () le 02/12/2008 à 10:31. (lien). Évalué à 0.

        Des sources ?!!!
        
        Le forum Ubuntu-fr, où la moitié des question posées trouvent leur réponse dans la doc...

        • [^]Re: Pas le même contexte

          Posté par Bastes () le 04/12/2008 à 11:19. (lien). Évalué à 2.

          Tous les utilisateurs ne sont pas forcément armés pour chercher dans de la doc technique, et celle d'Ubuntu-fr, même si elle essaye de se faire lisible pour le commun des mortels, est généralement un cran au-dessus de l'utilisateur néophyte.
          
          De plus, on peut avoir lu et ne pas avoir (du?) tout compris.
          
          Le raisonnement est d'autant plus biaisé qu'il ne tient pas compte du nombre d'utilisateurs qui lisent la doc et ne posent pas beaucoup de questions puisqu'ils sont capables de s'en débrouiller.
          
          J'ajouterai que, pour un utilisateur débutant effrayé de faire des bêtises irréparables, le contact avec un connaisseur est rassurant et lui permet de franchir le cap de la lecture confiante et efficace de la doc.
          
          Enfin, même si beaucoup des réponses se trouvent dans la doc, il n'est pas forcément évident que celui qui pose la question sache où trouver la réponse ; des fois ça tient à un mot clef manquant que le novice ne connaît pas.
          
          Bref, ce n'est pas parce que le forum d'ubuntu-fr comporte des questions en doublon avec la doc (ou avec d'autres questions) que forcément ça veut dire que la majorité des utilisateurs d'Ubuntu ne lit pas la doc. Ca peut vouloir dire que Ubuntu attire tellement d'utilisateurs que le forum est plus dense en questions redondantes, ou qu'Ubuntu attire plus d'utilisateurs totalement néophytes en Linux que les autres distributions et donc reçoit plus de questions de débutants ayant besoin d'être rassurés avant d'attaquer l'ascension de la doc, ou d'autres explications.

    • [^]Re: Pas le même contexte

      Posté par gst () le 28/11/2008 à 11:39. (lien). Évalué à 3.

      je dirais même plus:
      
      La grande majorité des utilisateurs ne lit pas les tutos.

  • [^]Re: Pas le même contexte

    Posté par Zenitram (page perso, ) le 28/11/2008 à 10:51. (lien). Évalué à 2.

    Sans oublier que (par exemple) sous Ubuntu / Debian le gestionnaire de paquet et la communauté active permettent à la grande majorité des utilisateurs de télécharger leurs logiciels sur des dépôts fiables plutôt que d'avoir à chercher des programmes sur internet avec un installeur fait par on-ne-sait-pas-qui et qui fait on-ne-sait-pas-quoi.
    
    Le rapport avec le principal moyen de transmission d'un virus? (qui est je le rappelle "salut, ouvre ce fichier, c'est génial les photos à l'intérieur". A moins que tu comptes mette les blagues ou photos de cul dans les dépôts ;-) ).

    • [^]Re: Pas le même contexte

      Posté par Guillaume Caron (Jabber id, ) le 28/11/2008 à 11:08. (lien). Évalué à 2.

      Déjà avec Evolution, si je double clique sur un fichier, il ne l'exécutera pas (pas de bit exécutable).
      
      Ensuite, même s'il obtient ce bit (par magie, hein :-) et que je double clique dessus avec Nautilus, celui-ci me prévient qu'il est exécutable, et il me propose soit de le lancer, soit de le visualiser (avec Eog si c'est une image, Gedit si c'est du texte, etc).
      
      Donc bon, avec un bureau GNOME par défaut sous Ubuntu, même l'utilisateur neuneu de base ne risque pas grand chose.

      --
      Les mimes sont des hommes comme les autres : visez les couilles

      • [+] [^]Re: Pas le même contexte

        Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 16:18. (lien). Évalué à -2.

        Sauf qu'evolution (et autre client mmail) est de moins en moins utilisé.
        1- impossible de configurer pour hotmail
        2- inutile avec l'ajax

        --
        http://www.ssii-lejeu.com/?idp=20111
        SSII , le jeu

    • [^]Re: Pas le même contexte

      Posté par tiot (Jabber id, page perso, ) le 28/11/2008 à 11:17. (lien). Évalué à 8.

      Et la version geek : « tiens un benchmark qui calcule pi ! »
      
      http://linuxfr.org/~smurfy/25134.html

      --
      Et si vous voulez faire la guerre
      Payez-la de votre peau

    • [^]Re: Pas le même contexte

      Posté par Jean B () le 28/11/2008 à 11:34. (lien). Évalué à 2.

      Ah bon tu fait des chmod +x sur les photos que tu reçoit toi ? Et l'utilisateur lambda aussi ?
      Sait-il au moins ce qu'est un chmod ?

      • [^]Re: Pas le même contexte

        Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 16:45. (lien). Évalué à 1.

        Sous Mandriva, i lest très simple de changer les droits des fichiers: click droit et des cases à cocher via un navigateur de ficier. Tu raisonnes trop en console, tu ne te mets donc pas à la place d'un user final
        Dans le mail tu écris:
        "Pour un vision optimisé, cliquer droit sur le fichier, sur permissions, cocher toutes les cases, et là, vous pourrez ouvrir ce fichier. Nous sommes désolé mais ceci est fait pour des raisons de sécurité"
        et....

        --
        http://www.ssii-lejeu.com/?idp=20111
        SSII , le jeu

        • [^]Re: Pas le même contexte

          Posté par yellowiscool (Jabber id, page perso, ) le 28/11/2008 à 17:42. (lien). Évalué à 2.

          Avec un tel niveau de bêtise, même un ordi coupé de net peut transmettre des virus.
          
          "Gravez 15 CD que vous enverrez à vos amis proches, pour des raisons qui ne vous concerne pas nous ne pouvons fournir votre vidéo DRM autrement".

          • [^]Re: Pas le même contexte

            Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 17:44. (lien). Évalué à 1.

            c'est pas un niveau de bêtise, mais un niveau de méconnaissance, et on en revient à la base:
            que nous, nous puissions former les personnes à l'outil informatique chez eux.
            Leur apprendre les risques etc....
            Sans qu'ils n'aient à débourser 1 cts

            --
            http://www.ssii-lejeu.com/?idp=20111
            SSII , le jeu

            • [^]Re: Pas le même contexte

              Posté par yellowiscool (Jabber id, page perso, ) le 28/11/2008 à 17:59. (lien). Évalué à 2.

              Pour moi c'est de la bêtise.
              
              Une personne qui a un ordinateur n'est pas coupée du monde. Elle a du au moins une fois entendre parler de virus informatiques. Faire des trucs pareils veut dire que la personne ne réfléchie pas à ce qu'elle fait.
              
              Je trouve donc stupide en informatique ces gens (qui sont parfois dans mon entourage proche).
              
              Une analogie simple:
              Les gens qui appuient sur le bouton rouge. Même stupidité, il ne réfléchissent pas avant d'agir.

              • [^]Re: Pas le même contexte

                Posté par Bastes () le 28/11/2008 à 18:26. (lien). Évalué à 7.

                Là où tu vois de la bêtise je vois du daltonisme.
                
                Explication : l'utilisateur ne "voit" pas forcément que le "bouton" est "rouge", parce qu'il n'a pas forcément les récepteurs de couleur (les connaissances en sécurité) idoines pour comprendre en quoi c'est dangereux.
                
                N'oublies pas que plein de gens ne s'intéressent pas à l'informatique en dehors de leur utilisation normale, et que dès lors leur culture générale informatique en souffre, entre autres en ce qui concerne la sécurité.
                
                Et n'oublie pas non plus que l'expérience de Millgram montre que n'importe quel humain normalement constitué à tendance à suivre une personne qui s'identifie comme autorité (policier, médecin, scientifique, etc.) lorsqu'il n'en a pas lui-même.

            • [^]Re: Pas le même contexte

              Posté par Epy (Jabber id, page perso, ) le 28/11/2008 à 23:16. (lien). Évalué à 1.

              Je pense depuis plusieurs jours à une émission de télé type Systm/Techzilla sur revision3.com ou Hak5 en version "utilisateur débutant" et "logiciels libres", en commençant par emprunter une caméra et un studio à une chaîne de télé qui ferait ainsi un petit don au Libre.
              Et évidemment dans le but de toucher un maximum de gens non informaticiens (ramener donc un public sur la chaîne en question, afin de gagner l'argent pour la chaîne évidemment)
              en leur expliquant les bases de la sécurité et de l'info(de façon neutre point de vu LL), des émissions sur le thème de la découverte des LL (non neutre donc) et éventuellement d'autres plus "haut niveau" pour des vrais geeks passionnés d'info et de technologies.
              
              Bref, très largement inspiré des émissions citées plus haut à force de les regarder, je trouve que ça manque en France ça. (et il sera
              Reste toujours le même problème, l'argent, et l'acceptation du projet par une chaîne de télé. Je pensais plutôt à une chaîne de la TNT qui sont, d'après les aperçus que j'en ai, assez peu chargées en termes de programmes, et d'audimat, donc je l'espère, moins difficiles à convaincre.
              
              \o/ à prendre ou à jeter ?

              • [^]Re: Pas le même contexte

                Posté par libre Cuauhtémoc (page perso, ) le 01/12/2008 à 18:56. (lien). Évalué à 0.

                je ne sais pas si ça intéressera beaucoup de gens.
                T'interesses tu aux messages de la sécurité routière ?

                --
                http://www.ssii-lejeu.com/?idp=20111
                SSII , le jeu

                • [^]Re: Pas le même contexte

                  Posté par Epy (Jabber id, page perso, ) le 01/12/2008 à 20:21. (lien). Évalué à 3.

                  Oui ^_^
                  
                  Je vois ce que tu veux dire, mais si c'est présenté comme des cours "d'informatique" adaptés au niveau de la plupart des gens (les néophytes) peut-être que ça les tentera d'en apprendre un peu plus pour avoir moins de problèmes avec leur machine
                  (Typiquement: ne pas ouvrir une pièce jointe d'un inconnu, scanner celles des amis, des banalités pour ceux et celles dont c'est le métier)
                  Ou alors ne faire que des émissions ciblées "passionnés" et être à un autre niveau du coup.
                  Les émissions que je cite ont bien un public et fonctionnent bien, ça doit pouvoir se faire en français :)

• [^]Re: Pas le même contexte

  Posté par Zenitram (page perso, ) le 28/11/2008 à 10:49. (lien). Évalué à 5.

  Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib
  
  Les virus Linux que j'ai déja eu la joie de rencontrer s'en foutent de la distrib : tout est fait pour que les scripts s'exécutent bien partout (pas dur, les GNU tools sont la pour ça).
  L'hétérogénéité de Linux? Argument bidon pour un script virus.
  
  cet argument tient que très très peu. Un virus est assez basique en soit-même.
  
  (le seul avantage étant effectivement que sous Windows c'est la merde à enlever à cause de root, pas sous Linux. Mais les dégats d'effacement de fichier, ou relay de spams invisibles, ça marche bien. mon serveur a déja balancé 90 Mbps de spam à cause d'un virus ayant que les droits user... Visible qu'à cause du volume important, mais quid d'un utilisateur lambda?)

  • [^]Re: Pas le même contexte

    Posté par fearan () le 28/11/2008 à 11:38. (lien). Évalué à 0.

    je doute qu'un virus arrive à chopper mon install
    (/home, /tmp /var/tmp en noexec)
    
    Les users standard n'ont pas accès aux commandes du genre ssh
    Et si y a besoin d'exécuter un prog y a un login boulet (avec un home exécutable qui à la fâcheuse tendance à se faire nettoyer à chaque reboot (unionfs )
    
    Donc il reste les scripts...
    mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)

    --
    Kids in the backseat cause accidents
    Accident in the backseat cause kids

    • [^]Re: Pas le même contexte

      Posté par andeus () le 28/11/2008 à 13:50. (lien). Évalué à 4.

      > (/home, /tmp /var/tmp en noexec)
      
      Essais "/lib/ld-linux.so.2 /tmp/binaire_pas_executable"
      
      > Les users standard n'ont pas accès aux commandes du genre ssh
      
      Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
      
      > Donc il reste les scripts...
      > mais il va devoir sacrément ruser vu que la commande mail n'est pas autorisé (tout comme netcat et autre...)
      
      Avec un script tu fais bien plus qu’avec main ou netcat ou autre

      • [^]Re: Pas le même contexte

        Posté par Guillaume Caron (Jabber id, ) le 28/11/2008 à 14:22. (lien). Évalué à 3.

        Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
        
        Oui et alors ? Tu crois qu'ils auront la permission d'ouvrir le port 22 ?
        
        Avec un script tu fais bien plus qu’avec main ou netcat ou autre
        
        Ben justement, un script, ça fait appel à des commandes comme mail, netcat ou autre. Si aucune commande texte n'est accessible, ton script ne va pas faire grand chose.

        --
        Les mimes sont des hommes comme les autres : visez les couilles

      • [^]Re: Pas le même contexte

        Posté par fearan () le 28/11/2008 à 14:24. (lien). Évalué à 4.

        >Essais "/lib/ld-linux.so.2 /tmp/binaire_pas_executable"
        failed to map segment from shared object: Operation not permitted
        
        Ah ben mon noyau dois être trop récent
        
        >Ils peuvent copier un binaire ssh depuis n'importe où et l’executer ensuite.
        ben non :D
        
        >Avec un script tu fais bien plus qu’avec main ou netcat ou autre
        A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...

        --
        Kids in the backseat cause accidents
        Accident in the backseat cause kids

        • [^]Re: Pas le même contexte

          Posté par andeus () le 28/11/2008 à 15:10. (lien). Évalué à 1.

          > Si aucune commande texte n'est accessible, ton script ne va pas faire grand chose.
          
          Il y a un script shell je ne sais plus où qui fait client FTP, sans commandes externes. Un client mail ça doit pas être beaucoup plus difficile à faire ;)

          • [^]Re: Pas le même contexte

            Posté par herodiade () le 28/11/2008 à 19:18. (lien). Évalué à 3.

            > Il y a un script shell je ne sais plus où qui fait client FTP, sans commandes externes. Un client mail ça doit pas être beaucoup plus difficile à faire ;)
            
            Bash a une telle fonctionnalité : il intercepte les accès à /dev/tcp (ou /dev/udp) pour en faire des requêtes réseau :
            echo -e "GET / HTTP/1.0\r\n\r\n" &> /dev/tcp/127.0.0.1/80
            
            Cette fonctionnalité « intéressante » est heureusement désactivée sur certaines distros.

        • [^]Re: Pas le même contexte

          Posté par herodiade () le 28/11/2008 à 19:12. (lien). Évalué à 5.

          >>Avec un script tu fais bien plus qu’avec main ou netcat ou autre
          >A condition d'avoir le droit d'exécuter les commandes voulues... Et comme /lib/ld-linux.so.2 /tmp/binaire_pas_executable" ne fonctionne pas...
          
          Oui enfin bon, tu a aussi les variantes
          sh /tmp/script_non_executable
          perl /tmp/script_non_executable
          etc.
          
          Les montages en noexec n'apportent _rien_ à la sécurité. C'est du pipeau.
          Si vous voulez restreindre l'exécution de fichiers, utilisez SELinux.

  • [^]Re: Pas le même contexte

    Posté par Bastes () le 28/11/2008 à 11:47. (lien). Évalué à 2.

    La grande différence c'est que l'arborescence peut être très différente d'un système à l'autre, que les données sensibles ne sont pas forcément rangées au même endroit d'un utilisateur à l'autre, que les compilés ne sont pas forcément compatibles, etc.
    
    Bref, comme dans la nature, la diversité donne de meilleurs résultats de résistance d'une forme de vie aux différentes menaces.
    
    Et on peut être divers et compatibles (parler un même protocole avec différentes implémentations c'est rester globalement aussi divers et donc mieux résister aux attaques tout en communiquant aussi bien).

  • [^]Re: Pas le même contexte

    Posté par suJeSelS (Jabber id, ) le 28/11/2008 à 13:01. (lien). Évalué à 2.

    L'hétérogénéité joue surtout au niveau des malware infectant des machines en exploitant des shellcodes (ceux automatiques qu'on rencontre de plus en plus). Il faut être bien informé de la version des logiciels, donc d'une distribution à l'autre ça change beaucoup. Pareil pour les architecture matériel, dans un environnement où il n'y a pas que des x86 on évitera plus facilement les contaminations en masse.

  • [^]Re: Pas le même contexte

    Posté par Volnai () le 28/11/2008 à 13:59. (lien). Évalué à 2.

    ça marche bien. mon serveur a déja balancé 90 Mbps de spam à cause d'un virus
    
    C'était réellement un virus ou ta machine c'est juste fait hacké ?

    • [^]Re: Pas le même contexte

      Posté par Zenitram (page perso, ) le 28/11/2008 à 14:04. (lien). Évalué à 2.

      C'était réellement un virus ou ta machine c'est juste fait hacké ?
      Virus, tout bête, vu dans les logs. Tout automatisé : il a profité d'un mot de passe SSH faible pour un utilisateur, téléchargement d'un script sur le net, et exécution du script qui a foutu le bordel. Je n'ai pas cherché plus loin pour voir si il avait compilé des trucs ou pas (mes outils de build étant installés, c'est possible)
      
      Du très banal en soit. Ca existe sous Linux, si si.

      • [^]Re: Pas le même contexte

        Posté par Volnai () le 28/11/2008 à 15:19. (lien). Évalué à 4.

        En gros tu avais un compte ouvert à tout vent et quelqu'un l'a utilisé pour envoyer des mails. Super exemple, même si je ne doute pas que de vrais virus existent sous Linux.

  • [^]Re: Pas le même contexte

    Posté par Jeff_ (Jabber id, ) le 28/11/2008 à 14:32. (lien). Évalué à 2.

    mon serveur a déja balancé 90 Mbps de spam à cause d'un virus ayant que les droits user...
    
    Comme tu le dis si bien : c'est l'interface chaise-clavier la faille...

    --
    "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

    • [^]Re: Pas le même contexte

      Posté par Zenitram (page perso, ) le 28/11/2008 à 14:36. (lien). Évalué à 3.

      Comme tu le dis si bien : c'est l'interface chaise-clavier la faille...
      
      Je n'ai jamais dit le contraire... y compris pour moi-même (puisque je suis 100% fautif d'avoir choper ce virus)
      Ca me fait rire de lire les gens me dire que je prend les gens pour des cons : je fais partie des gens dont je parle!
      Dire qu'il ne connaissent pas assez la sécurité, qu'ils cliquent partout, c'est un constat qu'il faut prendre en compte. Pas une insulte "ils sont idiots" (je ne vais quand même pas m'insulter :) ).

      • [^]Re: Pas le même contexte

        Posté par Jeff_ (Jabber id, ) le 28/11/2008 à 14:51. (lien). Évalué à 3.

        je ne dis pas le contraire, au contraire, je le dis tout le temps, et cette remarque était des plus "amicale" (j'ai oublié le smiley).

        --
        "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

      • [^]Re: Pas le même contexte

        Posté par Bastes () le 28/11/2008 à 14:54. (lien). Évalué à 2.

        Pas forcément idiots, mal informés plutôt.

        • [^]Re: Pas le même contexte

          Posté par Jeff_ (Jabber id, ) le 28/11/2008 à 15:28. (lien). Évalué à 2.

          Exactement, c'est le manque d'information qui conduit à faire des conneries et à ouvrir n'importe quel fichier joint aux mails... et à configurer sa machine de telle manière qu'un malware puisse s'exécuter, créer un service ou accéder à ceux de la machine...
          
          Non Zenitram, tu n'es pas idiot, simplement mal formé/renseigné

          --
          "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

          • [^]Re: Pas le même contexte

            Posté par Psylo (page perso, ) le 29/11/2008 à 03:09. (lien). Évalué à 3.

            J'ai l'exemple récent d'un utilisatrice qui, lors d'un alerte de son antivirus, a "logiquement" cliqué sur "autorise", laissant le virus s'exécuter.

        • [^]Re: Pas le même contexte

          Posté par Jeanuel (Jabber id, page perso, ) le 28/11/2008 à 16:02. (lien). Évalué à 3.

          Hum. L'information n'est pas suffisante. C'est de la formation qu'il faut.

          • [+] [^]Re: Pas le même contexte

            Posté par libre Cuauhtémoc (page perso, ) le 28/11/2008 à 17:45. (lien). Évalué à -1.

            et formation gratuite, car les final user ne débourseront jamais 1 cts...

            --
            http://www.ssii-lejeu.com/?idp=20111
            SSII , le jeu

          • [^]Re: Pas le même contexte

            Posté par Jeff_ (Jabber id, ) le 29/11/2008 à 01:28. (lien). Évalué à 2.

            non, l'information initiale expliquant que certaines choses créent des trous de sécurité, qu'avant de mettre en place un serveur web+ftp+mysql+sendmail il convient de bien comprendre les tenants et aboutissants et qu'il ne suffit pas d'installer les paquets mais qu'une réelle réflexion sur les risques et les méthodes pour y remédier s'impose.
            Rien que ce type d'information amènera la personne à se former sur le sujet.
            
            Informer aussi que beaucoup de communautés ont des forums où on peut poser des questions, des tutos qui peuvent nous donner une recette pour démarrer, que le man existe etc... ça aussi ça conduira l'utilisateur à se former.
            
            De l'information naît la formation

            --
            "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

  • [^]Re: Pas le même contexte

    Posté par guppy () le 28/11/2008 à 18:50. (lien). Évalué à 2.

    Des "virus linux" ? Scriptés ?
    
    Les virus sous linux sont déjà rares, mais alors en script, je ne pense pas que ça existe. Tu voulais parler d'un malware ("code malicieux") ?
    
    Quand on veut se comprendre, le vocabulaire compte. Un virus est un programme qui se réplique. D'où le nom, par analogie à la biologie.

    • [^]Re: Pas le même contexte

      Posté par ElChinese () le 28/11/2008 à 22:18. (lien). Évalué à 2.

      Et si le malware envoie des mails identiques à celui par lequel il est arrivé là où il est, ça devient un virus ou pas ?

• [^]Re: Pas le même contexte

  Posté par syj () le 28/11/2008 à 12:12. (lien). Évalué à 2.

  > Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc..
  
  Un virus binaire sera probablement moins efficace que sous Windows ou Mac OS.
  
  Mais tu oublies tous les systèmes qui sont commun à tous ces systèmes et qui peuvent heberger un virus aussi.
  - Firefox
  - Thunderbird
  - Apache/PHP
  - OpenOffice
  - LSB
  - Java
  
  Pour certains, on les retrouve même dans Windows, Mac

  • [^]Re: Pas le même contexte

    Posté par totof2000 () le 28/11/2008 à 13:04. (lien). Évalué à 3.

    - Perl
    - Python
    - Ruby
    - etc ....

    • [^]Re: Pas le même contexte

      Posté par Jeff_ (Jabber id, ) le 28/11/2008 à 14:33. (lien). Évalué à 3.

      bash, zsh, sh...

      --
      "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

• [^]Re: Pas le même contexte

  Posté par ciol () le 28/11/2008 à 12:37. (lien). Évalué à 1.

  Sous linux, il y a Ubuntu, Debian, Fedora, OpenSUSE, Mandriva, etc... qui ont chacune leur spécificités. Donc si un virus s'attaque à la distrib la plus à la mode, Ubuntu par exemple, c'est pas sur que les gens sous Fedora soient impactés à cause de versions de logiciels différentes etc... Un virus aura donc plus de mal à se propoger sous Linux, il impactera principalement une distrib
  
  Oui c'est encore pire sous Linux.
  Un créateur de virus va pouvoir se concentrer par exemple sur une version obsolète d'Azureus sous Debian, et comme il n'y aura que Debian pour maintenir cette version, on aura moins de chance de se rendre compte qu'on est infecté.

très possible sous linux

• [^]Re: très possible sous linux

  Posté par Jeff_ (Jabber id, ) le 28/11/2008 à 14:42. (lien). Évalué à 2.

  c'est certain mais considérant le fait que 95% des gens ont Win, j'ai, au moins, 95% de chances de recevoir un virus qui ne fonctionne que sous Win... pour les autres, comme tu le dis il existe déjà une dizaine de malware combien de chance aurais-je d'en recevoir un par mail ?
  
  Donc, oui, évidement que c'est possible. mais, pour l'instant, tellement moins probable...
  
  D'un autre coté, je n'ai pas trop peur des virus sur un système libre : un antivirus, libre aussi, saura m'aider à me débarrasser des éventuelles véroles (ça existe déjà d'ailleurs)

  --
  "L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]

  • [^]Re: très possible sous linux

    Posté par zero heure (Jabber id, page perso, ) le 28/11/2008 à 23:08. (lien). Évalué à 2.

    un antivirus, libre aussi, saura m'aider à me débarrasser des éventuelles véroles
    
    une fois les dégats faits ?
    :-)

    --
    J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm

le beau journal plein de poncifs