OVH Cloud OVH Cloud

La rancon du succès.

28 réponses
Avatar
Doug713705
Est ce donc ça la rançon du succès ?
http://www.yahbon.com/img-305.html
--
@+
Doug [Linux user #307925] - Slackware RuleZ ;-)
[Pourquoi t'es qui, qu'est ce que tu fais par où ?]
-- Pour me contacter enlever no-spam (2X) --

10 réponses

1 2 3
Avatar
costaclt
In article , Jerome Lambert wrote:
Si j'en crois http://vil.nai.com/vil/default.asp (entrer "linux" comme
terme de recherche), oui.
Maintenant, la plupart sont classés en dangerosité "faible", et je dois
avouer que je n'en ai jamais vu passer, donc je reste assez sceptique.


Quand tu vas sur les sites hacks, histoire de ne pas trouver un numéro
de série par exemple, tu as plein d'histoires sur les fameux "exploits".
Et linux en prend pour son grade. Info ou intox ?

costaclt

Avatar
costaclt
In article , Doug713705 wrote:
Il est vrai que j'ai malencontreusement oublié les utilisateurs de
navigateur en mode texte.


Ca, c'est vraiment salaud !

Je viens d'utiliser Firefox pour regarder la négresse qui était censée
me plaire et déjà j'ai des spams pour des noires !

costaclt

Avatar
Jean-Francois BILLAUD
costaclt écrivait :

Quand tu vas sur les sites hacks, histoire de ne pas trouver un numéro
de série par exemple, tu as plein d'histoires sur les fameux "exploits".
Et linux en prend pour son grade. Info ou intox ?


En quelques années, j'ai vu un ver et un rootkit installé suite
à une vulnérabilité de ssh1, et un gros paquet de tentatives
(en ce momemnt il y a beaucoup d'attaques au dictionnaire sur ssh).

Les machines pas à jour, c'est quand même la cible numéro un
(n'importe quel abruti est capable d'utiliser certains outils assez
faciles à trouver).

Mises à jour de cette semaine : kernel, openssl, xine-lib, apache,
phpmyadmin.


JFB

--
("< 21e Festival international du film ornithologique >")
/ ) Ménigoute (79) - 27 octobre au 1er novembre 2005 (
^ http://www.menigoute-festival.org ^

Avatar
Denis Beauregard
Le Sat, 15 Oct 2005 18:45:25 +0200, professeur Méphisto (Christian)
écrivait dans
fr.comp.os.linux.debats:

Jerome Lambert a écrit :

C'est marrant, la plupart des vendeurs d'antivirus tiennent ce genre de
discours. La peur de perdre un marché juteux?


Ils existent ou pas finalement ces virus Linux ?


Il faudrait définir ce qu'est un "virus" pour commencer !!!

Je pense qu'on en arriverait à plusieurs catégories:

virus - se propage seul, nocif
ver - se propage seul, non nocif (quoique certains qualifient
de vers des logiciels piégés)
trojan ou cheval de troie - ne se propage pas, nocif, se présente
comme un autre logiciel
bombe - fait des dégâts


Dans le 1er cas, techniquement, je vois mal comment cela peut se
faire avec Linux. Il faudrait d'abord que la chose soit exécutée,
ce qui implique qu'elle se lance automatiquement. C'est possible
avec un CD-ROM ou n'importe quel logiciel qu'un usager installe, mais
ceci est un cheval de troie. La seule porte ouverte, ce serait (mais
je me considère comme très débutant en Linux, au point de ne l'avoir
que sur un PC secondaire pour le moment), ce serait dis-je avec un
exécuteur de script qui ne demanderait pas le bit +x (de chmod), et
dont on aurait prévu un lanceur de script. Pour le moment, je ne vois
que du javascript ou du java pour ce faire, mais j'ai toujours cru que
ces langages ne devenaient dangereux que si on utilisait les classes
en ActiveX, qui ne roulent pas dans Linux.

Le 2e cas est comme le 1er.

Les chevaux de Troie sont sans doute le seul moyen pour lequel il n'y
a pas de parade. Je doute que tous les logiciels diffusés via les
gros sites officiels (comme Debian, Red Hat, etc.) soient scrutés à la
loupe et donc un logiciel moins utilisé, trop spécialisé, pourrait
être un tel cheval de Troie. Un site privé offrant un logiciel Linux
est aussi en soi un chemin possible.

Finalement, une attaque quelconque sur un PC mal protégé (le mot de
passe est un mot du dictionnaire, par exemple), les exploits, etc.
Donc, technique ancienne mais cela ne se propage pas tout seul.


Denis


Avatar
SL
costaclt écrivait :

Quand tu vas sur les sites hacks, histoire de ne pas trouver un
numéro de série par exemple, tu as plein d'histoires sur les fameux
"exploits". Et linux en prend pour son grade. Info ou intox ?


En quelques années, j'ai vu un ver et un rootkit installé suite à
une vulnérabilité de ssh1, et un gros paquet de tentatives (en ce
momemnt il y a beaucoup d'attaques au dictionnaire sur ssh).

Les machines pas à jour, c'est quand même la cible numéro un
(n'importe quel abruti est capable d'utiliser certains outils assez
faciles à trouver).

Mises à jour de cette semaine : kernel, openssl, xine-lib, apache,
phpmyadmin.


Si la faille c'est l'absence de mise à jour, fatalement linux sera de
plus en plus moisi à mesure que sa base d'utilisateur s'élargira. Je
trouve ça vraiment poilant cette histoire, plus linux est infesté de
chochoneries grand publics plus le comportement et la mauvaise foi de
ses zélotes de bases sont marrants. Au bout du compte je mets ma main
à couper qu'on se retrouvera avec une situation parfaitement similaire
à celle de Windows : il faudra être un bon administrateur pour
échapper aux cochoneries, ce ne sera pas la machine qui fait la
différence. Je trouve que la plus importante des qualités d'un OS,
c'est de ne pas avoir d'utilisation grand public. Pour vivre heureux,
vivons caché !


Avatar
Jerome Lambert
In article , Jerome Lambert wrote:

Si j'en crois http://vil.nai.com/vil/default.asp (entrer "linux" comme
terme de recherche), oui.
Maintenant, la plupart sont classés en dangerosité "faible", et je dois
avouer que je n'en ai jamais vu passer, donc je reste assez sceptique.



Quand tu vas sur les sites hacks, histoire de ne pas trouver un numéro
de série par exemple, tu as plein d'histoires sur les fameux "exploits".
Et linux en prend pour son grade. Info ou intox ?


Sans doute info, mais Linux posera un problème supplémentaire: vu le
nombre de distributions dans la nature et les nombreuses combinaisons
d'installation possible (avec ou sans tel ou tel service), la
propagation de telles saletés n'en sera que plus difficile.


Avatar
Jerome Lambert

costaclt écrivait :
Quand tu vas sur les sites hacks, histoire de ne pas trouver un
numéro de série par exemple, tu as plein d'histoires sur les fameux
"exploits". Et linux en prend pour son grade. Info ou intox ?


En quelques années, j'ai vu un ver et un rootkit installé suite à
une vulnérabilité de ssh1, et un gros paquet de tentatives (en ce
momemnt il y a beaucoup d'attaques au dictionnaire sur ssh).

Les machines pas à jour, c'est quand même la cible numéro un
(n'importe quel abruti est capable d'utiliser certains outils assez
faciles à trouver).

Mises à jour de cette semaine : kernel, openssl, xine-lib, apache,
phpmyadmin.



Si la faille c'est l'absence de mise à jour, fatalement linux sera de
plus en plus moisi à mesure que sa base d'utilisateur s'élargira. Je
trouve ça vraiment poilant cette histoire, plus linux est infesté de
chochoneries grand publics plus le comportement et la mauvaise foi de
ses zélotes de bases sont marrants. Au bout du compte je mets ma main
à couper qu'on se retrouvera avec une situation parfaitement similaire
à celle de Windows : il faudra être un bon administrateur pour
échapper aux cochoneries, ce ne sera pas la machine qui fait la
différence.


Je ne suis pas tout à fait d'accord: la plupart des distributions "grand
public" font tourner des services qui mentiennent les machines
automatiquement à jour, ce qui réduit quand même les risques.

De même, quand on choisit une installation dite "poste de travail", la
plupart des distributions n'installent pas une kyrielle de services
inutiles, et proposent d'activer automatiquement le pare-feu, ce qui
réduit à nouveau les risques.

Je trouve que la plus importante des qualités d'un OS,
c'est de ne pas avoir d'utilisation grand public.


Je ne pense pas: si le processus d'installation est intelligemment
conçu, il minimisera les risques automatiquement. Par contre, il est
clair que le risque zéro n'existe pas.



Avatar
SL

costaclt écrivait :
Quand tu vas sur les sites hacks, histoire de ne pas trouver un
numéro de série par exemple, tu as plein d'histoires sur les fameux
"exploits". Et linux en prend pour son grade. Info ou intox ?


En quelques années, j'ai vu un ver et un rootkit installé suite à
une vulnérabilité de ssh1, et un gros paquet de tentatives (en ce
momemnt il y a beaucoup d'attaques au dictionnaire sur ssh).

Les machines pas à jour, c'est quand même la cible numéro un
(n'importe quel abruti est capable d'utiliser certains outils assez
faciles à trouver).

Mises à jour de cette semaine : kernel, openssl, xine-lib, apache,
phpmyadmin.
Si la faille c'est l'absence de mise à jour, fatalement linux sera

de
plus en plus moisi à mesure que sa base d'utilisateur s'élargira. Je
trouve ça vraiment poilant cette histoire, plus linux est infesté de
chochoneries grand publics plus le comportement et la mauvaise foi de
ses zélotes de bases sont marrants. Au bout du compte je mets ma main
à couper qu'on se retrouvera avec une situation parfaitement similaire
à celle de Windows : il faudra être un bon administrateur pour
échapper aux cochoneries, ce ne sera pas la machine qui fait la
différence.


Je ne suis pas tout à fait d'accord: la plupart des distributions
"grand public" font tourner des services qui mentiennent les machines
automatiquement à jour, ce qui réduit quand même les risques.


Tous les systèmes dévolus à des gens qui n'ont pas vocation à, ou ne
savent pas, administrer, sont à mon avis à la même enseigne, ce sont à
moyen terme des passoires, les qualités techniques ne sont même plus
sur la bonne échelle... Je suis impatient de voir comment linux se
comportera quand il aura ne serait-ce que le dixième des utilisateurs
de Windows. WIndows qui au passage a lui aussi un très bon système de
maintenance "automatique" des machines à jour.

De même, quand on choisit une installation dite "poste de travail", la
plupart des distributions n'installent pas une kyrielle de services
inutiles, et proposent d'activer automatiquement le pare-feu, ce qui
réduit à nouveau les risques.


Avec Mandrake ce n'est pas le souvenir que j'en ai, j'ai déjà regardé
la liste des processus actifs à la sortie de l'installation (il y a
quatre ou cinq ans certes), c'était le grand n'importe quoi. Dans otus
les cas quand on en est à faire confiance au logiciel d'installation,
c'est précisément que c'est déjà foutu, exactement comme quand on en
est à se reposer sur un job de mise à jour automatique de la
machine...

Je trouve que la plus importante des qualités d'un OS, c'est de ne
pas avoir d'utilisation grand public.


Je ne pense pas: si le processus d'installation est intelligemment
conçu, il minimisera les risques automatiquement. Par contre, il est
clair que le risque zéro n'existe pas.


En tout cas on évite déjà les zélotes et leur idéologie lourdingue, et
c'est déjà ça :-)




Avatar
Galkine
On Sat, 15 Oct 2005 19:41:51 +0200, Doug713705 wrote:

Le Jeudi 13 Octobre 2005 22:29, Thierry Boudet s'est exprimé de la sorte
sur fr.comp.os.linux.debats :

On 2005-10-13, Doug713705
wrote:
Est ce donc ça la rançon du succès ?
http://www.yahbon.com/img-305.html


<linuxfr>
Et deux lignes d'explications pour qu'on sache de quoi tu cause,
c'est trop te demander ?
</>


Non, ce n'est pas trop me demander mais comme c'est une image qui ne

nécessite pas de commentaire je n'ai rien ajouté.


je prefere celle-la http://www.yahbon.com/img-242.html ou celle-la
http://www.yahbon.com/img-323.html



Avatar
X.B
Avec Mandrake ce n'est pas le souvenir que j'en ai, j'ai déjà regardé
la liste des processus actifs à la sortie de l'installation (il y a
quatre ou cinq ans certes), c'était le grand n'importe quoi.
donc t'es gentils t'evite de parler de quelque chose que tu ne connais

pas ... L'installation prevoit plusieurs degre de securite qui vont rien a
paranoiaque, paranoique etant un poli penible tant tout est verrouillé.

Dans tous
les cas quand on en est à faire confiance au logiciel d'installation,
non : tu choisis rien et tu configures toit meme ...


c'est précisément que c'est déjà foutu, exactement comme quand on en
est à se reposer sur un job de mise à jour automatique de la
machine...
bin c'est quoi le probleme ? entre verifier tous les soirs les mises a jours

de securite et demander a cron de le faire ?


Je trouve que la plus importante des qualités d'un OS, c'est de ne
pas avoir d'utilisation grand public.
du coup on a pas non plus de materiel varie dessus ... (Cf OS/2, BeOS)






1 2 3