Le Jeudi 12 Décembre 2002 14:45, Vilou a écrit : > faciliter le transit intestinal. Un virus pourrait tres bien tourner > en user et effacer tout ce qu'il peut. Bien sur le systeme lui meme
Ça, ce n'est pas _du tout_ le but d'un virus. Le but premier du virus est de se _reproduire_ (comme un virus biologique. D'où le nom). La « charge utile » du virus (la partie du code destinée à f... la m...) n'est qu'un accessoire secondaire. Certains virus n'en ont même pas, ou elle est très bénigne (du genre, afficher un message ou un dessin). À une époque, il y avait un très bon bouquin sur le sujet (qui fournissait même le code source d'un virus pour Unix en C), /Du Virus à l'antivirus/ de Mark Ludwig (je crois) chez Dunod. S'il est encore trouvable, ça peut être marrant à lire, même si une bonne partie des techniques décrites sont orientées MS-DOS... > ne souffrirait point trop (encore que remplir /tmp ca peut embeter > certains processus...) mais le user pourrait perdre sa collection de Le DoS par remplissage de /tmp n'est possible que si on a mis / et /tmp sur la même partoche. Par ailleurs, les quotas, des scripts dédiés ou d'autres méthodes encore (il me semble avoir vu des trucs à ce sujet dans grsecurity ou un autre patchset dédié à accroître la robustesse du système) peuvent empêcher ce genre de tentatives. Franchement, les virus sous Linux, c'est un peu le marronnier : ça ressort tous les ans, les éditeurs d'antivirus publient des communiqués alarmistes en essayant d'appâter le pigeon, mais en fin de compte, j'attends toujours de voir une machine Linux infectée. En revanche, le nombre de softs dont les archives sources se sont faites bidouiller par des pirates à cause de serveurs mal configurés ne se compte plus (même OpenSSH a été touché si je me rappelle bien). Maintenant, le « grand public » de Linux (ceux qui ne passent pas leur temps à recompiler tel ou tel soft) n'a pas été touché. Bref, beaucoup de bruit pour rien, là encore... +++ -- [ Jacques Caruso <[EMAIL PROTECTED]> Développeur PHP ] [ Monaco Internet http://monaco-internet.mc/ ] [ Tél : (+377) 93 10 00 43 Clé PGP : 0x41F5C63D ] [ -+- Support bacteria! They're the only culture some people have. -+- ] Linux-Azur : http://www.linux-azur.org D�sinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
