Les cyber menaces basculent vers Linux et les serveurs Web

Le
andre_debian
Que pensez vous de cet article ?

selon la socit WatchGuard qui a tout intrt vendre ses antiv=
irus :

http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-s=
erveurs-web.html?key=6433cdc950c99165

Les dernires cyberattaques taient des des virus venant et pour=

MS-Windows, maintenant on met GNU/Linux en cause.

L'article ne cite acune source d'attaques prcises sur Linux, alors

Andr
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
maderios
Le #26438895
On 07/18/2017 01:44 PM, Jonathan bartoua Schneider wrote:
À part un manque cruel d'objectivité et des conseils de Captain Obvious
il n'y a à tirer de ce genre d'article.
Infodsi n'a pas une super réputation dans l'informatique pro, c'est
généralement des articles pour vendre du matériel ou du logiciel. Comme
son nom l'indique ça ne fait bander que les DSI.
À partir du moment où une famille d'OS est majoritaire sur un domaine,
ça sera la cible préférée des script kiddies et autres chapeaux de
différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon
serveur perso) en a des centaines (voire beaucoup plus) par jour, il
faut juste être vigilant sur l'administration des machines. C'est de
l'hygiène, c'est comme mettre un préservatif ça empêche de choper des
saloperies, bah entretenir des machines linux ça empêche aussi de choper
des saloperies :)


Cela me rappelle l'intox sur la prétendue faille concernant les
Raspberry. En fait, c'est arrivé parce que les utilisateurs utilisaient
ssh avec le mot de passe par défaut "raspberry".
C'est comme donner les clés de sa maison à un voleur puis aller porter
plainte pour vol...
https://www.generation-nt.com/linux-malware-crypto-monnaie-raspberry-pi-actualite-1943216.html
--
Maderios
G2PC
Le #26438975
Le 18/07/2017 à 21:10, François TOURDE a écrit :
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:
Le 18 juillet 2017, Ph. Gras a écrit :
Hello there :-)
Que pensez vous de cet article ?
selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :

Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?

Absurde, on a déjà en libre clamscan qui marche très bien.
Gros problème : c'est gratuit ! ;)

C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !
Bon vendredi aussi :-P

Adobe pourrait participer ... et faire un antivirus propriétaire en Flash.
(Humour) :p
Thierry Bugier Pineau
Le #26438985
Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
Le 18/07/2017 à 21:10, François TOURDE a écrit :
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:
> Le 18 juillet 2017, Ph. Gras a écrit :
>
> > Hello there :-)
> >
> > > Que pensez vous de cet article ?
> > >
> > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > antivirus… :  
> >
> > Verra-t-on ses antiviraux propriétaires dans les sources_list
> > de Debian ?
> >
>
> Absurde, on a déjà en libre clamscan qui marche très bien.
> Gros problème : c'est gratuit ! ;)
C'est pas la gratuité le problème, c'est la liberté ! Comme le code
est
dispo, alors les vilains crackers vont pouvoir le lire pour
développer
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire
à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les
crackers
non plus !
Bon vendredi aussi :-P

Adobe pourrait participer ... et faire un antivirus propriétaire en
Flash.
(Humour) :p


Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
puisse profiter des vacances ;)
=c3
Le #26438983
On 07/18/2017 09:53 PM, Thierry Bugier Pineau wrote:
Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
Le 18/07/2017 à 21:10, François TOURDE a écrit :
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:
Le 18 juillet 2017, Ph. Gras a écrit :
Hello there :-)
Que pensez vous de cet article ?
selon la société WatchGuard qui a tout intérêt à vendre ses
antivirus… :

Verra-t-on ses antiviraux propriétaires dans les sources_list
de Debian ?

Absurde, on a déjà en libre clamscan qui marche très bien.
Gros problème : c'est gratuit ! ;)

C'est pas la gratuité le problème, c'est la liberté ! Comme le code
est dispo, alors les vilains crackers vont pouvoir le lire pour
développer des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire
à la WatchGuard dans Debian. On sait pas ce que ça fait, donc les
crackers non plus !
Bon vendredi aussi :-P

Adobe pourrait participer ... et faire un antivirus propriétaire en
Flash.
(Humour) :p


Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
puisse profiter des vacances ;)


Mais, mais, mais, c'est vendredi avant l'heure !?
Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ? Les malwares sont pourtant si vite arrivés :
https://www.gnu.org/fun/jokes/evilmalware.html
Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...
À plus,
--
Étienne Mollier
Haricophile
Le #26438988
Le Tue, 18 Jul 2017 21:50:11 +0200,
G2PC
Adobe pourrait participer ... et faire un antivirus propriétaire en
Flash. (Humour) :p

Flash c'est proprio, je propose OpenOffice pour compléter le pare-feu
--

Christophe
Le #26438995
Hello,
Le 18/07/2017 à 22:23, Étienne Mollier a écrit :
Mais, mais, mais, c'est vendredi avant l'heure !?
Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ? Les malwares sont pourtant si vite arrivés :
https://www.gnu.org/fun/jokes/evilmalware.html
Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...
À plus,


Cette page est plutôt amusante, mais toutefois assez révélatrice sur
certains points à prendre en compte !
(Make sure [...] that your firewall rules are set to ‘allow everything’)
!!! Coucou les box des FAI ... !!!
En mode plus sérieux :
Ne pas penser que ça n'existe pas ... et que ça n'existera pas; Linux,
et grand bien lui fasse, est de plus en plus populaire.
Imaginez une seconde ce qui se passerait sur une faille d'un module
Firefox, ou de Firefox lui-même sous Linux (imaginons qu'elle est
destinée à l'origine à afficher des notifications, et donc en
interaction avec le système), soit en mesure de lister ce qui figure
dans le /home/<utilisateur>, et qu'elle soit en mesure de l'envoyer
autre part à cause d'un pauvre script javascript laissé sur une page
anodine (dont le serveur, sous Debian, pourquoi pas, a été compromis) ?
Moi, ce que je conseille surtout, c'est déjà contrôler ce qui *sort* de
votre réseau vers Internet ! Et vous pourriez déjà avoir des grosses
surprises !
En l'état, je comprend totalement la question à l'origine de ce post ;
Celle d'André : Je pense qu'il est loin d'être idiot de s’intéresser au
sujet !
Oui le code source ouvert d'un Linux permet de voir ce qu'il y a dedans ...
Oui, Linux est globalement moins exposé aux malwares qu'un Windows des
familles.
Mais il y a tout l'écosystème qu'il y a autour, le nombre à présent
incalculable d'implémentations de distributions diverses et variées, et
il ne faut pas l'oublier.
Qui dans l'assistance peut m'assurer que Firefox est exempt de failles
permettant à un malware de s'installer sur un Linux (même en simple
utilisateur sans grand droits sur le système) ?
Un peu de méfiance reste de mise, et seuls les paranoïaques survivront.
@+
Christophe.
Andre Majorel
Le #26439064
On 2017-07-18 21:10 +0200, François TOURDE wrote:
C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !

Belle théorie mais, en pratique, j'ai pas remarqué que le
logiciel propriétaire soit plus sûr que le libre.
--
André Majorel Feeling lonely ? Report a bug in the Debian BTS and make new friends.
fra-duf-no-spam
Le #26439100
Le 17366ième jour après Epoch,
Andre Majorel écrivait:
On 2017-07-18 21:10 +0200, François TOURDE wrote:
C'est pas la gratuité le problème, c'est la liberté ! Com me le code est
dispo, alors les vilains crackers vont pouvoir le lire pour dévelop per
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les cracke rs
non plus !

Belle théorie mais, en pratique, j'ai pas remarqué que le
logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)
Andre Majorel
Le #26439197
On 2017-07-19 15:50 +0200, François TOURDE wrote:
Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)

Très convaincant. :-)
--
André Majorel "Of course the Debian project would never publish my email address !
Do you think they're stupid ? Spammers would harvest it."
Alain Rpnpif
Le #26439447
Le 18 juillet 2017, Thierry Bugier Pineau a écrit :
La sécurité par l'obscurité, ça ne marche pas.
Pour preuve:  - Windows est en source fermé, et ça ne le p rotège pas de
manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
antivirus (propriétaires) sont assez souvent victimes de virus qui l es
désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
sont sujets aux failles.
A l'opposé, bien qu'un source ouvert puisse être analysé p ar des
pirates, d'autres peuvent l'auditer librement (donc prévenir les
failles et proposer un correctif avant la possible exploitation de
ladite faille), et surtout, chercher un correctif sans dépendre du b on
vouloir du propriétaire du code quand c'est nécessaire.

+1 Tout est dit.
Dernière info : J'ai 17 ans de Linux à jour sur le bureau (Mndriv a puis
Debian) sans aucun virus. Malgré quelques attaques repérées dans les journaux de logs.
Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
centaines de virus subis malgré les antivirus et quelques reformatages
obligés avec pertes des données en conséquence.
CQFD. Ma religion est faite depuis longtemps.
Cette discussion revient régulièrement depuis que Linux existe et à
chaque fois ce sont les mêmes arguments et les mêmes conclusions.
Bien le bonjour chez vous. Et à la prochaine fois ;).
--
Alain Rpnpif
Publicité
Poster une réponse
Anonyme