Re: A propos des Virus
Le 15.02.2007 11:37,, le perspicace Djo s'exprimait en ces termes: > Hello la liste Salut > Linux est aussi faillible que Windows s'il est mal configuré ou mal > administré. La grosse différence entre les deux, c'est que sous Windows toutes les portes sont ouvertes par défaut, alors que sous GNU/Linux, c'est tout le contraire. > Faut car il suffit que la personne s'amuse a fait sont propre rootkit > et ne le diffuse pas il passera facilement les outil de protection tel > que chkrootkit ou autre. Peut-être penses-tu à un rootkit spécialement conçu pour attaquer un site bien particulier ? Ben dans ce cas, le pb de diffusion ne se pose pas vraiment. Autrement, comme le dit Bruno, il n'y a pas de risque à avoir le dernier virus-de-la-blue-screen-of-death sur une disquette au fond d'un tiroir... > Les mises a jours de sécurité ne sont pas suffisante il faut connaître > son système comment il fonctionne et ne pas ouvrir de port inutile. Comme je le disais plus haut, il faut se donner du mal et faire un peu exprès pour ouvrir une faille, alors que sous l'autre OS... > Il est vrais que linux est plus sécure que Windows mais plus il ce > démocratisera plus il sera sujet au même souci que windows. Non car Linux n'est pas permissif. La gestion des droits est puissante et bien implémentée à tous les niveaux (gestion des utilisateurs, des fichiers, des process, ...). La réactivité de la communauté n'a rien à voir avec ce que l'on peut appeler le flegme (les compétences?) de Redmond à corriger des failles importantes. Et comme tu évoques ce futur proche, il faut également penser que les processeurs embarquent de plus en plus de «contre-mesures» et la généralisation du 64bits, du DEP (Data Execution Prevention), etc, amène une sécurisation des postes, même sous Windows (sauf quand Microsoft n'active pas le DEP par défaut quand il existe !). Et même si virtualisation améne des choses comme BluePill, il semble que néanmoins la parade soit déjà trouvée de ce côté-là. A+ SW -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
On Wednesday 14 February 2007 21:26, Ouattara Oumar Aziz wrote: > a > t'on le droit de dire qu'il n'y a pas de virus sous Linux ? Non... Car tout système qui a des utilisateurs est potentiellement infectable. De nos jours, cela dépend de l'intéret financier (car maintenant c'est bien le cas) des pirates. Et avec l'intéret grandissant pour Linux et l'arrivée (bienvenue bien sûr - ne me faites pas dire le contraire ;-) d'utilisateurs non techniciens, les failles apparaissent et s'agrandissent... Pour info, le dernier numéro de Misc contient un article sur les Virux ainsi que d'autres joyeusetés multi-plateformes : Entre les macros open-office et les plug-ins Mozilla, le linux côté utilisateur (à opposer au Linux des serveurs) n'est pas franchement plus sûr que Windows ! En fait, l'ennemi principal de la sécurité d'un système informatique restera toujours ses utilisateurs. http://www.ed-diamond.com/feuille_misc29/index.html pages 26+ -- Michel pgpHQd2vlz3UK.pgp Description: PGP signature -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
Djo a écrit : ... > Il est vrais que linux est plus sécure que Windows mais plus il ce > démocratisera plus il sera sujet au même souci que windows. ... Hum! pas trop d'accord avec le choix de la formule "se démocratisera". Je suppose que vous vouliez dire :"plus il y aura d'utilisateurs de GNU-Linux..." Ce qui est depuis toujours très démocratique, c'est bien le logiciel libre! N'est-ce pas. AR -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
> > > Les mises a jours de sécurité ne sont pas suffisante il faut > > > connaître son système comment il fonctionne et ne pas ouvrir de > > > port inutile. > > > > Les mise à jour de sécurité suffisent à protéger le système contre les > > rootkit/virus existants. Ceux-cis exploitent des failles de sécurité, > > qui dans le monde du logiciel libre sont publiées et corrigés très > > rapidement (souvent avant qu'elles ne soient exploitées. > > Sur un poste de travail, il n'y a priori pas de serveurs qui tournent, > > donc pas de ports ouverts, et il existe des applications permettant de > > configurer un pare-feu en mode graphique. > > Ceci dit, je suis d'accord, la sécurité absolue n'existe pas, et > > l'utilisateur doit toujours être vigilant, notamment sur ce qu'il > > installe sur sa machine. > > > Encore faut-il que la personne qui découvre une faille en informe les > développeurs pour que celle ci soit bouché. > Tout le mon n'est pas honnêtes la base d'un hacker c'est de jouer sur la > crédulité des gens Un hacker n'est PAS un pirate informatique c'est une dérive de la langue qu'il faut combattre ;) cf. http://fr.wikipedia.org/wiki/Hacker -- Bruno -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
Le Thu, 15 Feb 2007 12:37:52 +0100, "Bruno Patri" <[EMAIL PROTECTED]> a écrit : > > Faut car il suffit que la personne s'amuse a fait sont propre > > rootkit et ne le diffuse pas il passera facilement les outil de > > protection tel que chkrootkit ou autre. > > Chkrootkit n'est pas un outil de protection. Quel est le danger d'un > rootkit qui ne serait pas diffusé ? > > > Les mises a jours de sécurité ne sont pas suffisante il faut > > connaître son système comment il fonctionne et ne pas ouvrir de > > port inutile. > > Les mise à jour de sécurité suffisent à protéger le système contre les > rootkit/virus existants. Ceux-cis exploitent des failles de sécurité, > qui dans le monde du logiciel libre sont publiées et corrigés très > rapidement (souvent avant qu'elles ne soient exploitées. > Sur un poste de travail, il n'y a priori pas de serveurs qui tournent, > donc pas de ports ouverts, et il existe des applications permettant de > configurer un pare-feu en mode graphique. > Ceci dit, je suis d'accord, la sécurité absolue n'existe pas, et > l'utilisateur doit toujours être vigilant, notamment sur ce qu'il > installe sur sa machine. > Encore faut-il que la personne qui découvre une faille en informe les développeurs pour que celle ci soit bouché. Tout le mon n'est pas honnêtes la base d'un hacker c'est de jouer sur la crédulité des gens > > Il est vrais que linux est plus sécure que Windows mais plus il ce > > démocratisera plus il sera sujet au même souci que windows. > > C'est complètement faux, la sécurité intrinsèque des systèmes > Linux/UNIX étant bien meilleure (gestion des droits utilisateur > notamment, fréquence des mises à jour de sécurité et réactivité vis à > vis des failles), il est beaucoup plus difficile de "s'attaquer" à ce > type de système. Par ailleurs, voyez ce qui se passe sur le marché des > serveurs, où Linux est majoritaire dans certains secteurs... > Juste a lire http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/html-1page/Shadow-Password-HOWTO.html > > -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
> Faut car il suffit que la personne s'amuse a fait sont propre rootkit > et ne le diffuse pas il passera facilement les outil de protection tel > que chkrootkit ou autre. Chkrootkit n'est pas un outil de protection. Quel est le danger d'un rootkit qui ne serait pas diffusé ? > Les mises a jours de sécurité ne sont pas suffisante il faut connaître > son système comment il fonctionne et ne pas ouvrir de port inutile. Les mise à jour de sécurité suffisent à protéger le système contre les rootkit/virus existants. Ceux-cis exploitent des failles de sécurité, qui dans le monde du logiciel libre sont publiées et corrigés très rapidement (souvent avant qu'elles ne soient exploitées. Sur un poste de travail, il n'y a priori pas de serveurs qui tournent, donc pas de ports ouverts, et il existe des applications permettant de configurer un pare-feu en mode graphique. Ceci dit, je suis d'accord, la sécurité absolue n'existe pas, et l'utilisateur doit toujours être vigilant, notamment sur ce qu'il installe sur sa machine. > Il est vrais que linux est plus sécure que Windows mais plus il ce > démocratisera plus il sera sujet au même souci que windows. C'est complètement faux, la sécurité intrinsèque des systèmes Linux/UNIX étant bien meilleure (gestion des droits utilisateur notamment, fréquence des mises à jour de sécurité et réactivité vis à vis des failles), il est beaucoup plus difficile de "s'attaquer" à ce type de système. Par ailleurs, voyez ce qui se passe sur le marché des serveurs, où Linux est majoritaire dans certains secteurs... -- Bruno -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
Hello la liste Effectivement le premier virus connus a été créer pour UNIX D'autre part il serait présomptueux de dire qu'il ni ai pas de virus pour linux. Genre il suffit d'utiliser WINE est la aussi les virus seront actif donc un système sur a 100% n'existe pas. Linux est aussi faillible que Windows s'il est mal configuré ou mal administré. > > J'ajouetrai que les Rootkit ne peuvent s'installer qu'avec > > l'intervention de l'utilisateur et exploitent une ou plusieurs > > failles de sécurité. Là encore un système Linux, proposant des > > mises à jour de sécurité fréquentes et muni d'outils comme > > chkrootkit restera probablement immunisé contre ce type d'attaque. Faut car il suffit que la personne s'amuse a fait sont propre rootkit et ne le diffuse pas il passera facilement les outil de protection tel que chkrootkit ou autre. Les mises a jours de sécurité ne sont pas suffisante il faut connaître son système comment il fonctionne et ne pas ouvrir de port inutile. Il est vrais que linux est plus sécure que Windows mais plus il ce démocratisera plus il sera sujet au même souci que windows. Le Thu, 15 Feb 2007 11:09:12 +0100, "Matt.Rixx" <[EMAIL PROTECTED]> a écrit : > il me semble meme que le 1er virus a été fait sur un systeme unix... > > Bruno Patri a écrit : > > Le Mercredi 14 Février 2007, Ouattara Oumar Aziz a écrit : > > > >> salut, > >> > >> J'ai une question existentiel, je pense à présenter Linux en grande > >> surface. Mais autant Mandriva le fait sur la boite de son produit, > >> a t'on le droit de dire qu'il n'y a pas de virus sous Linux ? > >> > > > > La lecture de la page de wikipedia consacrée aux virus, est une > > première approche sur le sujet : > > http://fr.wikipedia.org/wiki/Virus_informatique . Je cite : > > > > « Cependant, des systèmes à diffusion plus restreinte ne sont pas > > touchés proportionnellement. La majorité de ses systèmes, en tant > > que variantes de l'architecture UNIX (BSD, Mac OS X ou Linux), > > utilisent en standard une gestion des droits de chaque utilisateur > > leur permettant d'éviter les attaques les plus simples, les dégâts > > sont donc normalement circonscrits à des zones accessibles au seul > > utilisateur, épargnant la base du système d'exploitation. Dans un > > autre genre, un OS comme MacOS 9 (et ses prédécesseurs) s'appuyant > > sur une couche logicielle en ROM était grandement protégé par > > l'impossibilité, pour un virus, d'altérer les instructions de > > celle-ci pour y placer du code malveillant. > > > > Les concepteurs de virus et de logiciels malveillants, préférant la > > facilité ou poursuivant d'autres buts, s'abstiennent généralement > > de développer leur instruments pour les plateformes autres que > > Microsoft Windows. Néanmoins, Linux a vu apparaître fin 2005 ses > > premiers virus de type Rootkit. » > > > > J'ajouetrai que les Rootkit ne peuvent s'installer qu'avec > > l'intervention de l'utilisateur et exploitent une ou plusieurs > > failles de sécurité. Là encore un système Linux, proposant des > > mises à jour de sécurité fréquentes et muni d'outils comme > > chkrootkit restera probablement immunisé contre ce type d'attaque. > > > > La page en anglais est plus complète : > > http://en.wikipedia.org/wiki/Computer_virus#The_vulnerability_of_operating_systems_to_viruses > > > > On y voit notamment que la quantité de virus n'est absolument > > proportionnelle à l'utilisation des systèmes d'exploitation. > > > > -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
il me semble meme que le 1er virus a été fait sur un systeme unix... Bruno Patri a écrit : Le Mercredi 14 Février 2007, Ouattara Oumar Aziz a écrit : salut, J'ai une question existentiel, je pense à présenter Linux en grande surface. Mais autant Mandriva le fait sur la boite de son produit, a t'on le droit de dire qu'il n'y a pas de virus sous Linux ? La lecture de la page de wikipedia consacrée aux virus, est une première approche sur le sujet : http://fr.wikipedia.org/wiki/Virus_informatique . Je cite : « Cependant, des systèmes à diffusion plus restreinte ne sont pas touchés proportionnellement. La majorité de ses systèmes, en tant que variantes de l'architecture UNIX (BSD, Mac OS X ou Linux), utilisent en standard une gestion des droits de chaque utilisateur leur permettant d'éviter les attaques les plus simples, les dégâts sont donc normalement circonscrits à des zones accessibles au seul utilisateur, épargnant la base du système d'exploitation. Dans un autre genre, un OS comme MacOS 9 (et ses prédécesseurs) s'appuyant sur une couche logicielle en ROM était grandement protégé par l'impossibilité, pour un virus, d'altérer les instructions de celle-ci pour y placer du code malveillant. Les concepteurs de virus et de logiciels malveillants, préférant la facilité ou poursuivant d'autres buts, s'abstiennent généralement de développer leur instruments pour les plateformes autres que Microsoft Windows. Néanmoins, Linux a vu apparaître fin 2005 ses premiers virus de type Rootkit. » J'ajouetrai que les Rootkit ne peuvent s'installer qu'avec l'intervention de l'utilisateur et exploitent une ou plusieurs failles de sécurité. Là encore un système Linux, proposant des mises à jour de sécurité fréquentes et muni d'outils comme chkrootkit restera probablement immunisé contre ce type d'attaque. La page en anglais est plus complète : http://en.wikipedia.org/wiki/Computer_virus#The_vulnerability_of_operating_systems_to_viruses On y voit notamment que la quantité de virus n'est absolument proportionnelle à l'utilisation des systèmes d'exploitation. -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
Le Mercredi 14 Février 2007, Ouattara Oumar Aziz a écrit : > salut, > > J'ai une question existentiel, je pense à présenter Linux en grande > surface. Mais autant Mandriva le fait sur la boite de son produit, a > t'on le droit de dire qu'il n'y a pas de virus sous Linux ? La lecture de la page de wikipedia consacrée aux virus, est une première approche sur le sujet : http://fr.wikipedia.org/wiki/Virus_informatique . Je cite : « Cependant, des systèmes à diffusion plus restreinte ne sont pas touchés proportionnellement. La majorité de ses systèmes, en tant que variantes de l'architecture UNIX (BSD, Mac OS X ou Linux), utilisent en standard une gestion des droits de chaque utilisateur leur permettant d'éviter les attaques les plus simples, les dégâts sont donc normalement circonscrits à des zones accessibles au seul utilisateur, épargnant la base du système d'exploitation. Dans un autre genre, un OS comme MacOS 9 (et ses prédécesseurs) s'appuyant sur une couche logicielle en ROM était grandement protégé par l'impossibilité, pour un virus, d'altérer les instructions de celle-ci pour y placer du code malveillant. Les concepteurs de virus et de logiciels malveillants, préférant la facilité ou poursuivant d'autres buts, s'abstiennent généralement de développer leur instruments pour les plateformes autres que Microsoft Windows. Néanmoins, Linux a vu apparaître fin 2005 ses premiers virus de type Rootkit. » J'ajouetrai que les Rootkit ne peuvent s'installer qu'avec l'intervention de l'utilisateur et exploitent une ou plusieurs failles de sécurité. Là encore un système Linux, proposant des mises à jour de sécurité fréquentes et muni d'outils comme chkrootkit restera probablement immunisé contre ce type d'attaque. La page en anglais est plus complète : http://en.wikipedia.org/wiki/Computer_virus#The_vulnerability_of_operating_systems_to_viruses On y voit notamment que la quantité de virus n'est absolument proportionnelle à l'utilisation des systèmes d'exploitation. -- Bruno -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
reinhardt a écrit : > Ouattara Oumar Aziz a écrit : >> salut, >> >> J'ai une question existentiel, je pense à présenter Linux en grande >> surface. Mais autant Mandriva le fait sur la boite de son produit, a >> t'on le droit de dire qu'il n'y a pas de virus sous Linux ? > > Salut > > AMHA, non! C'est une demi-vérité. > On peut dire qu'il n'y a pas ou très peu de virus connu affectant les > système GNU-Linux parce que... > > . pas rentable à faire vu que le système est très nettement plus > difficile à attaquer > > . pas trop de "gloire" pour l'auteur vu le faible nombre de poste > consommateur sous GNU-Linux par rapport à Windows > > . etc > > Mais c'est toujours possible un virus sous GNU-Linux! > > On peut ajouter le fait que le système GNU-Linux est très très rarement > réinstallé pour cause de virus, vers, chevaux de Troie, etc. venant y > semer la pagaille, contrairement à Windows où à peu près tout le monde a > dû un jour sinon plusieurs fois reformater leur disque dur ne sachant > quoi faire d'autre pour se débarrasser des intrus malfaisants, > solidement planqués dans windows. > > AR > oki, reçu 5/5 :) -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: A propos des Virus
Ouattara Oumar Aziz a écrit : > salut, > > J'ai une question existentiel, je pense à présenter Linux en grande > surface. Mais autant Mandriva le fait sur la boite de son produit, a > t'on le droit de dire qu'il n'y a pas de virus sous Linux ? Salut AMHA, non! C'est une demi-vérité. On peut dire qu'il n'y a pas ou très peu de virus connu affectant les système GNU-Linux parce que... . pas rentable à faire vu que le système est très nettement plus difficile à attaquer . pas trop de "gloire" pour l'auteur vu le faible nombre de poste consommateur sous GNU-Linux par rapport à Windows . etc Mais c'est toujours possible un virus sous GNU-Linux! On peut ajouter le fait que le système GNU-Linux est très très rarement réinstallé pour cause de virus, vers, chevaux de Troie, etc. venant y semer la pagaille, contrairement à Windows où à peu près tout le monde a dû un jour sinon plusieurs fois reformater leur disque dur ne sachant quoi faire d'autre pour se débarrasser des intrus malfaisants, solidement planqués dans windows. AR -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
A propos des Virus
salut, J'ai une question existentiel, je pense à présenter Linux en grande surface. Mais autant Mandriva le fait sur la boite de son produit, a t'on le droit de dire qu'il n'y a pas de virus sous Linux ? wattazoum -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr