L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux est que la grande diffusion de M$ en fait une cible plus tentante.
Les systèmes Unix sont plus _à priori_ faciles à sécuriser mais encore faut-il le faire. Le fameux "don't take the name of root in vain" parle de ça. L'UAC sur windows est arrivée parce que les gens avaient tendance à faire tout et n'importe quoi en tant qu'administrateur pour s'éviter de gérer les permissions. De manière équivalent sous linux il est possible (et certains le font) faire exécuter par root (ou un compte trop privilégiés) des processus qui n'en ont pas besoin, juste pour s'épargner le travail d'identifier et associer à un compte applicatif approprié le jeu de privilège minimal suffisant pour la tâche. Et les gens seront toujours tentés de le faire, parce que la nature humaine est insensible aux perfectionnements techniques. Toujours le même bon vieux cerveau conçu pour chasser en groupe à coup de sagaie, un "cahier des charges" qui ne prépare pass particulièrement nos intuitions à la gestion système... Oui les virus & rootkits sous linux existent, ils peuvent se développer dès lors qu'il y a intérêt économique (ou envie de nuisance...nature humaine aussi) à la clef. Les précautions pertinentes contre les virus ne sont peut-être pas celles que les éditeurs d'anti-virus veulent nous vendre, mais il y a bel et bien des précautions à prendre et si on les néglige il y aura retour de bâton. Donc il reste nécessaire d'évoquer les failles, ou les risques de virus et/où rootkit. Les pousser sous le tapis c'est prendre ouvertement nos congénères pour les imbéciles qu'ils ne sont pas, ce qui n'est pas spécialement l'esprit du libre... ______________ Éric Dégenètais Henix http://www.henix.com http://www.squashtest.org Le 21 octobre 2015 13:06, <andre_deb...@numericable.fr> a écrit : >> ----- Mail original ----- >> > >> Si des programmes malveillants s'installaient sous Linux, ça se >> > >> saurait très vite, Je ne retiens que cette phrase! > > On Wednesday 21 October 2015 11:51:35 sebastien.di...@free.fr wrote: >> Oui, c'est connu, les failles de sécurité sont toujours colmatées >> très vite. Celle ci-dessous, qui avait mis la communauté en émoi, >> n'avait existé *que* 20 mois, c'est à dire même pas deux ans, >> une broutille : >> https://www.debian.org/security/2008/dsa-1571 >> Je me demande combien de serveurs elle a permis de compromettre >> et à combien de vers elle a permis de se propager... > > Je me souviens de cette faille openssl. > > Elle a duré sans doute un certain temps, > mais dès sa découverte, moins de 24 heures ont été > nécessaire pour avoir le correctif, comme d'autres > failles d'ailleurs > > Pendant "ce certain temps ou 20 mois", > nul ne peut dire combien de serveurs ont été incriminés, > sans doute aucun, car personne n'était au courant. > > Le sujet était "virus et anti-virus pour Linux", > il a dérapé vers des failles de Linux, je persiste que les > systèmes à base Unix ne sont pas affectés par des virus, > c'est une de leur qualité intrinsèque. > >> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! >> Sébastien > > Oui... mais si ils ont des virus comme Windows..? :-) > > André > > >