Les cyber menaces basculent vers Linux et les serveurs Web

This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--AMHfPRkEQLPcANwJ5TdUFTHlLbLXgwfu8
Content-Type: multipart/mixed; boundary="VjuKGXPu5wuFNSskn8m4N0HNV4dTFFoBW";
protected-headers="v1"
From: "Pierre L." <petrus@miosweb.mooo.com>
To: debian-user-french@lists.debian.org
Message-ID: <b0eb6dde-0c25-6ac9-566a-468cf845fbfc@miosweb.mooo.com>
Subject: Re: Les cyber menaces basculent vers Linux et les serveurs Web
References: <201707181323.23581.andre_debian@numericable.fr>
<E22E5862-E8D9-4BD4-88B3-328517AFF6D2@worldonline.fr>
<20170718154147.D99B4501234@chro.home> <87bmohwohc.fsf@tourde.org>
<1500407135.13731.2.camel@gmail.com> <20170721131124.7BF31500A85@chro.home>
In-Reply-To: <20170721131124.7BF31500A85@chro.home>

--VjuKGXPu5wuFNSskn8m4N0HNV4dTFFoBW
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr

Très d'accord.
Idem ici, mais un peu moins longtemps au coté du pingouin en ce qui me
concerne.
Aujourd'hui c'est dual boot sur les machines clientes, et Linux only
pour les services.

Mais je pense qu'il faut quand même ajouter que pour les postes sous
Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
l'utilisation de la machine ! ou plutôt de son utilisateur...
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de la
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la p art
de son propriétaire... Pour moi le problème majeur restera touj ours le
gugusse sur les clavier/souris !

On avait un prof en info à l'époque qui nous expliquait que la pire
menace lors de l'administration de son réseau venait principalement de
"l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
Des utilisateurs bien avertis et éduqués limiteront grandement la
propagation de saletés...




Le 21/07/2017 à 15:11, Alain Rpnpif a écrit :

Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
centaines de virus subis malgré les antivirus et quelques reformat ages
obligés avec pertes des données en conséquence.

CQFD. Ma religion est faite depuis longtemps.

Cette discussion revient régulièrement depuis que Linux exist e et à
chaque fois ce sont les mêmes arguments et les mêmes conclusi ons.

--VjuKGXPu5wuFNSskn8m4N0HNV4dTFFoBW--

--AMHfPRkEQLPcANwJ5TdUFTHlLbLXgwfu8
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=dwFk
-----END PGP SIGNATURE-----

--AMHfPRkEQLPcANwJ5TdUFTHlLbLXgwfu8--

Le 21 juillet 2017, Pierre L. a écrit :

Mais je pense qu'il faut quand même ajouter que pour les postes sous
Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
l'utilisation de la machine ! ou plutôt de son utilisateur...
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de la
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la p art
de son propriétaire... Pour moi le problème majeur restera touj ours le
gugusse sur les clavier/souris !

On avait un prof en info à l'époque qui nous expliquait que la pire
menace lors de l'administration de son réseau venait principalement de
"l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
Des utilisateurs bien avertis et éduqués limiteront grandement la
propagation de saletés...

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant. Le système
des dépôts Debian est aussi un atout en faveur de Linux... recopi é par
Google pour son Android mais de façon plus libérale au sens picso u, euh,
économique du terme.

Viva La Debianade !

--
Alain Rpnpif

------WD79TG71I87ATBZO8CT3TQRG9OL68B
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Bonjour

Un sujet de BAC philosophie :

Windows est il un crime ?

(Fin de troll) :)



Le 22 juillet 2017 11:29:47 GMT+02:00, Alain Rpnpif <rpnpif@free.fr> a écrit :

Le 21 juillet 2017, Pierre L. a écrit :

Mais je pense qu'il faut quand même ajouter que pour les postes so us
Windows (et autres en fait !), la "survie" de l'OS dépend grandeme nt

de

l'utilisation de la machine ! ou plutôt de son utilisateur.. .
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de l a
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la

part

de son propriétaire... Pour moi le problème majeur rest era toujours

le

gugusse sur les clavier/souris !

On avait un prof en info à l'époque qui nous expliquait que l a pire
menace lors de l'administration de son réseau venait principalemen t

de

"l'intérieur"... je pense aujourd'hui qu'il avait bel et bie n raison

!

Des utilisateurs bien avertis et éduqués limiteront grandemen t la
propagation de saletés...

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant . Le système
des dépôts Debian est aussi un atout en faveur de Linux.. . recopié par
Google pour son Android mais de façon plus libérale au sens pic sou,
euh,
économique du terme.

Viva La Debianade !

--
Alain Rpnpif

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.
------WD79TG71I87ATBZO8CT3TQRG9OL68B
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head></head><body>Bonjour<br>
<br>
Un sujet de BAC philosophie :<br>
<br>
Windows est il un crime ?<br>
<br>
(Fin de troll) :)<br>
<br>
<br><br><div class="gmail_quote">Le 22 juillet 2017 11:29:47 GMT+02:00, Alain Rpnpif &lt;rpnpif@free.fr&gt; a écrit :<blockquote class="gm ail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb (204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Le 21 juillet 2017, Pierre L. a &eacute;crit :<br /><br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0. 8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Mais je pense qu' il faut quand m&ecirc;me ajouter que pour les postes sous<br /> Windows (et autres en fait !), la &quot;survie&quot; de l'OS d&eacute;pend grandement de<br /> l'utilisation de la machine ! ou plut&ocirc;t de son utilisateur ...<br /> Nous avons tous eu la tata ou le cousin qui installe n'impo rte quelle<br /> drouille trouv&eacute;e sur le net, et paff pollution du n avigateur, de la<br /> machine, etc...<br /> Oui, une machine requier t une certaine hygi&egrave;ne d'utilisation de la part<br /> de son propri& eacute;taire... Pour moi le probl&egrave;me majeur restera toujours l e<br /> gugusse sur les clavier/souris !<br /> <br /> On avait un prof en i nfo &agrave; l'&eacute;poque qui nous expliquait que la pire<br /> menace l ors de l'administration de son r&eacute;seau venait principalement de<br /> &quot;l'int&eacute;rieur&quot;... je pense aujourd'hui qu'il avait b el et bien raison !<br /> Des utilisateurs bien avertis et &eacute;duqu&eac ute;s limiteront grandement la<br /> propagation de salet&eacute;s... <br /></blockquote><br />Bien s&ucirc;r mais Windows pousse aussi au crime avec la facilit&eacute;<br />d'installation des programmes exotiques, ce qu i est plus difficile sous<br />Linux et sous Debian en particulier car l'in stallation d'un programme<br />est plus compliqu&eacute;e (en partie &agrav e; dessein) pour un d&eacute;butant. Le syst&egrave;me<br />des d&eacute; p&ocirc;ts Debian est aussi un atout en faveur de Linux... recopi&eac ute; par<br />Google pour son Android mais de fa&ccedil;on plus lib&eacute; rale au sens picsou, euh,<br />&eacute;conomique du terme.<br /><br />Viv a La Debianade !<br /></pre></blockquote></div><br>
-- <br>
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.</body></html>
------WD79TG71I87ATBZO8CT3TQRG9OL68B--

Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant.

Sous Linux il y a quand même l'infâme « curl http://example.com/fais-moi-confiance.sh | sudo bash - »...

Amicalement,

--
Charles Plessy
Tsurumi, Kanagawa, Japon

------618JEZOG5UMXM5RGK381ZKHDCRV9GP
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Tant qu'à faire, si vous voulez rire un peu

http://www.linuxgenuineadvantage.org/

Le 22 juillet 2017 14:05:57 GMT+02:00, Charles Plessy <plessy@debian.org > a écrit :

Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile

sous

Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débuta nt.

Sous Linux il y a quand même l'infâme « curl
http://example.com/fais-moi-confiance.sh | sudo bash - ».. .

Amicalement,

--
Charles Plessy
Tsurumi, Kanagawa, Japon

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.
------618JEZOG5UMXM5RGK381ZKHDCRV9GP
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head></head><body>Tant qu&#39;à faire, si vous voulez rire un p eu<br>
<br>
<a href="http://www.linuxgenuineadvantage.org/">http://www.linuxge nuineadvantage.org/</a><br><br><div class="gmail_quote">Le 22 juillet 2 017 14:05:57 GMT+02:00, Charles Plessy &lt;plessy@debian.org&gt; a é crit :<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8e x; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnp if a &eacute;crit :<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> <br /> Bien s&ucirc;r mais Windows pousse aussi au crime avec la facilit&ea cute;<br /> d'installation des programmes exotiques, ce qui est plus diffic ile sous<br /> Linux et sous Debian en particulier car l'installation d'un programme<br /> est plus compliqu&eacute;e (en partie &agrave; dessein) pou r un d&eacute;butant.<br /></blockquote><br />Sous Linux il y a quand m&e circ;me l'inf&acirc;me &laquo;&nbsp;curl <a href="http://example.com/fa is-moi-confiance.sh">http://example.com/fais-moi-confiance.sh</a> | s udo bash - &raquo;...<br /><br />Amicalement,<br /></pre></blockquote ></div><br>
-- <br>
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.</body></html>
------618JEZOG5UMXM5RGK381ZKHDCRV9GP--

Le 22 juillet 2017, Thierry Bugier Pineau a écrit :

Un sujet de BAC philosophie :

Windows est il un crime ?

Non, je préfère :
Linux est-il le paradis ?
C'est plus vendeur auprès des lycéens car positif :))

(Fin de troll) :)

Idem... c'est samedi.

--
Alain Rpnpif

Je suis d'accord avec le fait qu'une machine à jour est déjà une très
bonne protection.

Avec un antivirus, on est dans le palliatif uniquement (et pour ce que
je constate au quotidien autour de moi, leur utilisation relève
quasiment de l'incantation mystique). On ne traite pas la ou les causes
du problème qui peuvent amener à la présence de virus (machines non à
jour qui présentes des faille connues ; utilisation de système tout
simplement plus maintenus par leur éditeur ; mauvaise hygiène numérique
; etc ... ). Un pansement sur une jambe en bois, ça sert à rien.

Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.

Fred

Le 19/07/2017 à 18:35, VieuxGeek DuSystem a écrit :

Dire que les virus n'existent pas pour linux est faux, ils existent mais
ne concernent que les serveurs non mise à jour.

Donc pour moi le meilleur des antivirus c'est l'update et il est libre.

Stef no troll



Le 19 juillet 2017 à 15:50, François TOURDE <fra-duf-no-spam@tourde.org
<mailto:fra-duf-no-spam@tourde.org>> a écrit :

Le 17366ième jour après Epoch,
Andre Majorel écrivait:

> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>>
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)

On 07/23/2017 10:14 AM, fred wrote:

Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.

Un antivirus pour Linux? C'est la première blague du jour...

--
Maderios

Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler avant
de faire ce qu'il faut, c'est un peu idiot sur le principe.

D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
ai un d'installé.

Le 23/07/2017 à 10:38, maderios a écrit :

On 07/23/2017 10:14 AM, fred wrote:

Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.

Un antivirus pour Linux? C'est la première blague du jour...

Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :

On 07/23/2017 10:14 AM, fred wrote:

> Quand on fait le nécessaire avant que les problèmes n'apparaissent
> et
> pour réduire leur impact s'ils arrivent, on a déjà fait une part
> importante du boulot et on fait du préventif. Par contre, il est
> illusoire de penser que l'environnement GNU/Linux est totalement à
> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> nécessaire en amont, on peut alors choisir ou non de mettre un
> antivirus
> sur ses machines.

Un antivirus pour Linux? C'est la première blague du jour...

Pour moi, non c'est sérieux :)

Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).

Et la lutte contre la propagation de virus pour windows passe aussi par
la traque de virus sur les machines linux car un serveur linux peut
être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
l'article que je viens de citer.

Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
permet de protéger (un peu mieux) le novice, ou même lutilsiateur
averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
?

Une sécurité efficace, à mon avis, passe par une série de mesures,
opérant à différents niveaux:
- le matériel (au niveau CPU, firmwares, peut être même le chipset)
- l'OS lui même
- les logiciels
- l'interface chaise / clavier
- le réseau