Mon hypothèse est aussi valable que la tienne: C'est parce que les script kiddie ne sont pas intéressés à se mesurer à Linux en raison des trop grandes difficultés à faire des virus, trojan et autres saloperies du genre.
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera sur un script qui attaquera du linux, alors il attaquera du linux.
Un script kiddie, c'est pas celui qui clique, mais celui qui 'recopie' un script dans le but de faire chier les autres.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script kiddie.
La question, c'est pourquoi l'auteur du script n'en fait pas pour du linux? C'est pour une affaire de surface d'attaque. Pourquoi aller attaquer un truc utilisé par trois péquins? Tiens, il y a des virus dans Haïku? Il est plus sûr?
Si on reprend les serveurs apache+PHP, il a été écrit des phpshells: http://1.bp.blogspot.com/_oGUvVXIO2bc/TI8vza8Sq3I/AAAAAAAAAC0/FhaM_usYoew/s1600/php-shell.jpg
Pourquoi ces scripts existent? Parcequ'ils ont une très forte chance d'être utilisés car y a beaucoup de serveurs web utilisant le tryptique Apache+mySQL+PHP. Dans l'exemple, de plus, on est sur du linux.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 19/11/2010 10:28, Kevin Denis a écrit :
Le 18-11-2010, Dellara <paul.pygeon@gmail.com> a écrit :
Mon hypothèse est aussi valable que la tienne: C'est parce que les
script kiddie ne sont pas intéressés à se mesurer à Linux en raison des
trop grandes difficultés à faire des virus, trojan et autres saloperies
du genre.
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera
sur un script qui attaquera du linux, alors il attaquera du linux.
Un script kiddie, c'est pas celui qui clique, mais celui qui 'recopie'
un script dans le but de faire chier les autres.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script
kiddie.
La question, c'est pourquoi l'auteur du script n'en fait pas pour du
linux? C'est pour une affaire de surface d'attaque. Pourquoi aller
attaquer un truc utilisé par trois péquins? Tiens, il y a des virus dans
Haïku? Il est plus sûr?
Si on reprend les serveurs apache+PHP, il a été écrit des phpshells:
http://1.bp.blogspot.com/_oGUvVXIO2bc/TI8vza8Sq3I/AAAAAAAAAC0/FhaM_usYoew/s1600/php-shell.jpg
Pourquoi ces scripts existent? Parcequ'ils ont une très forte chance
d'être utilisés car y a beaucoup de serveurs web utilisant le
tryptique Apache+mySQL+PHP. Dans l'exemple, de plus, on est sur du
linux.
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Mon hypothèse est aussi valable que la tienne: C'est parce que les script kiddie ne sont pas intéressés à se mesurer à Linux en raison des trop grandes difficultés à faire des virus, trojan et autres saloperies du genre.
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera sur un script qui attaquera du linux, alors il attaquera du linux.
Un script kiddie, c'est pas celui qui clique, mais celui qui 'recopie' un script dans le but de faire chier les autres.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script kiddie.
La question, c'est pourquoi l'auteur du script n'en fait pas pour du linux? C'est pour une affaire de surface d'attaque. Pourquoi aller attaquer un truc utilisé par trois péquins? Tiens, il y a des virus dans Haïku? Il est plus sûr?
Si on reprend les serveurs apache+PHP, il a été écrit des phpshells: http://1.bp.blogspot.com/_oGUvVXIO2bc/TI8vza8Sq3I/AAAAAAAAAC0/FhaM_usYoew/s1600/php-shell.jpg
Pourquoi ces scripts existent? Parcequ'ils ont une très forte chance d'être utilisés car y a beaucoup de serveurs web utilisant le tryptique Apache+mySQL+PHP. Dans l'exemple, de plus, on est sur du linux.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Kevin Denis
Le 19-11-2010, NiKo a écrit :
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera sur un script qui attaquera du linux, alors il attaquera du linux.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script kiddie.
Ah non, moi justement j'écris les scripts. -- Kevin
Le 19-11-2010, NiKo <NiKo@nomail.svp> a écrit :
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera
sur un script qui attaquera du linux, alors il attaquera du linux.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script
kiddie.
Ah non, moi justement j'écris les scripts.
--
Kevin
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera sur un script qui attaquera du linux, alors il attaquera du linux.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script kiddie.
Ah non, moi justement j'écris les scripts. -- Kevin
Stéphan Peccini
Tonton Th wrote:
On 11/19/2010 07:08 AM, Stéphan Peccini wrote:
Sinon, j'ai ma réponse ; on peut affecter bien évidemment plusieurs processus à tasks.
Please explain that.
Je me demandais si on pouvait affecter des processus à un cgroup en les ajoutant au fichier virtuel tasks, et j'ai vu que c'était possible. Il me reste encore à essayer.
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
Tonton Th wrote:
On 11/19/2010 07:08 AM, Stéphan Peccini wrote:
Sinon, j'ai ma réponse ; on peut affecter bien évidemment plusieurs
processus à tasks.
Please explain that.
Je me demandais si on pouvait affecter des processus à un cgroup en les
ajoutant au fichier virtuel tasks, et j'ai vu que c'était possible. Il me
reste encore à essayer.
--
Stéphan Peccini
Le blog : <URL:http://pyrenees.peccini.fr>
Les photos : <URL:http://photonature.fr>
Sinon, j'ai ma réponse ; on peut affecter bien évidemment plusieurs processus à tasks.
Please explain that.
Je me demandais si on pouvait affecter des processus à un cgroup en les ajoutant au fichier virtuel tasks, et j'ai vu que c'était possible. Il me reste encore à essayer.
-- Stéphan Peccini Le blog : <URL:http://pyrenees.peccini.fr> Les photos : <URL:http://photonature.fr>
Doug713705
Le 20/11/2010 00:25 dans fr.comp.os.linux.debats ST nous expliquait:
Le jour ou tu en verras un, tu comprendras pourquoi la securite des Unix est plutot ... rudimentaire et n'a strictement aucune lecon a donner a celle d'un serveur Windows (qui est d'ailleurs conceptuellement meilleure, si elle n'est pas plus efficace dans les faits).
L'avantage de Linux n'est peut-être pas dans sa conception mais plus dans sa réactivité face aux découvertes de failles. La grande faiblesse de Windows est de se coltiner des failles critiques sur plusieurs mois/années.
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus facilement maintenable mais si c'était le cas on pourrait en déduire qu'il en est donc conceptuellement plus sûr.
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 20/11/2010 00:25 dans fr.comp.os.linux.debats ST nous expliquait:
Le jour ou tu en verras un, tu
comprendras pourquoi la securite des Unix est plutot ... rudimentaire et
n'a strictement aucune lecon a donner a celle d'un serveur Windows (qui
est d'ailleurs conceptuellement meilleure, si elle n'est pas plus
efficace dans les faits).
L'avantage de Linux n'est peut-être pas dans sa conception mais plus
dans sa réactivité face aux découvertes de failles.
La grande faiblesse de Windows est de se coltiner des failles critiques
sur plusieurs mois/années.
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus
facilement maintenable mais si c'était le cas on pourrait en déduire
qu'il en est donc conceptuellement plus sûr.
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 20/11/2010 00:25 dans fr.comp.os.linux.debats ST nous expliquait:
Le jour ou tu en verras un, tu comprendras pourquoi la securite des Unix est plutot ... rudimentaire et n'a strictement aucune lecon a donner a celle d'un serveur Windows (qui est d'ailleurs conceptuellement meilleure, si elle n'est pas plus efficace dans les faits).
L'avantage de Linux n'est peut-être pas dans sa conception mais plus dans sa réactivité face aux découvertes de failles. La grande faiblesse de Windows est de se coltiner des failles critiques sur plusieurs mois/années.
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus facilement maintenable mais si c'était le cas on pourrait en déduire qu'il en est donc conceptuellement plus sûr.
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
ST
On 11/20/10 8:02 AM, Doug713705 wrote:
L'avantage de Linux n'est peut-être pas dans sa conception mais plus dans sa réactivité face aux découvertes de failles. La grande faiblesse de Windows est de se coltiner des failles critiques sur plusieurs mois/années.
Oui, ca par contre, c'est tout a fait exact. Linux n'est pas un OS plus sur de par sa conception, mais il est en effet plus sur parce que les gens qui le maintiennent sont plus reactifs, plus ouverts ...
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus facilement maintenable mais si c'était le cas on pourrait en déduire qu'il en est donc conceptuellement plus sûr.
Lorsque je parle de conception, je parle du modele Unix pas de Linux en particulier. Le modele Unix standard ou l'utilisateur peut creer ses propres script et les executer, ou les droit sont en rwxrwxrwx ou ...
On 11/20/10 8:02 AM, Doug713705 wrote:
L'avantage de Linux n'est peut-être pas dans sa conception mais plus
dans sa réactivité face aux découvertes de failles.
La grande faiblesse de Windows est de se coltiner des failles critiques
sur plusieurs mois/années.
Oui, ca par contre, c'est tout a fait exact. Linux n'est pas un OS plus
sur de par sa conception, mais il est en effet plus sur parce que les
gens qui le maintiennent sont plus reactifs, plus ouverts ...
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus
facilement maintenable mais si c'était le cas on pourrait en déduire
qu'il en est donc conceptuellement plus sûr.
Lorsque je parle de conception, je parle du modele Unix pas de Linux en
particulier. Le modele Unix standard ou l'utilisateur peut creer ses
propres script et les executer, ou les droit sont en rwxrwxrwx ou ...
L'avantage de Linux n'est peut-être pas dans sa conception mais plus dans sa réactivité face aux découvertes de failles. La grande faiblesse de Windows est de se coltiner des failles critiques sur plusieurs mois/années.
Oui, ca par contre, c'est tout a fait exact. Linux n'est pas un OS plus sur de par sa conception, mais il est en effet plus sur parce que les gens qui le maintiennent sont plus reactifs, plus ouverts ...
Je ne saurais dire si la "rudimentarité" de Linux lui permet d'être plus facilement maintenable mais si c'était le cas on pourrait en déduire qu'il en est donc conceptuellement plus sûr.
Lorsque je parle de conception, je parle du modele Unix pas de Linux en particulier. Le modele Unix standard ou l'utilisateur peut creer ses propres script et les executer, ou les droit sont en rwxrwxrwx ou ...
NiKo
Le 19/11/2010 14:51, Kevin Denis a écrit :
Le 19-11-2010, NiKo a écrit :
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera sur un script qui attaquera du linux, alors il attaquera du linux.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script kiddie.
Ah non, moi justement j'écris les scripts.
C'est marrant comme les individus dans ton genre ne reprennent QUE les lignes qui les arrangent ...
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 19/11/2010 14:51, Kevin Denis a écrit :
Le 19-11-2010, NiKo <NiKo@nomail.svp> a écrit :
Un script kiddie, il ne sait pas ce qu'il fait. Le jour ou il cliquera
sur un script qui attaquera du linux, alors il attaquera du linux.
Zero pointé en informatique toi ! Tu as plus qu'a te recycler en script
kiddie.
Ah non, moi justement j'écris les scripts.
C'est marrant comme les individus dans ton genre ne reprennent QUE les
lignes qui les arrangent ...
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
La surface d'attaque de Linux est très impressionnante. Pas en ter me d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de n'importe quel Linux est maître d'Internet.
Kevin Denis
Le 20-11-2010, Stephane CARPENTIER a écrit :
La question, c'est pourquoi l'auteur du script n'en fait pas pour du linux? C'est pour une affaire de surface d'attaque. Pourquoi aller attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promènent sur du LAMP, il y en a plein. Grosse surface d'attaque -> virus. Petite surface -> Rien.
Donc un virus pour du desktop linux, ça n'existe pas, un virus qui attaque de l'applicatif largement déployé sous linux, ça existe. -- Kevin
Le 20-11-2010, Stephane CARPENTIER <stef.carpentier@free.fr> a écrit :
La question, c'est pourquoi l'auteur du script n'en fait pas pour du
linux? C'est pour une affaire de surface d'attaque. Pourquoi aller
attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme
d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de
n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promènent sur
du LAMP, il y en a plein.
Grosse surface d'attaque -> virus.
Petite surface -> Rien.
Donc un virus pour du desktop linux, ça n'existe pas, un virus qui attaque
de l'applicatif largement déployé sous linux, ça existe.
--
Kevin
La question, c'est pourquoi l'auteur du script n'en fait pas pour du linux? C'est pour une affaire de surface d'attaque. Pourquoi aller attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promènent sur du LAMP, il y en a plein. Grosse surface d'attaque -> virus. Petite surface -> Rien.
Donc un virus pour du desktop linux, ça n'existe pas, un virus qui attaque de l'applicatif largement déployé sous linux, ça existe. -- Kevin
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prend re la main de n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promà ¨nent sur du LAMP, il y en a plein.
Ils ne s'attaquent pas au L du LAMP mais au MP du LAMP. Pourtant, en s'attaquant au L du LAMP, tu as une plus grosse surface d'attaque qu'en t'attaquant au MP du LAMP. Explication ?
La surface d'attaque de Linux est très impressionnante. Pas en terme
d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prend re la main
de n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promà ¨nent sur
du LAMP, il y en a plein.
Ils ne s'attaquent pas au L du LAMP mais au MP du LAMP.
Pourtant, en s'attaquant au L du LAMP, tu as une plus grosse surface
d'attaque qu'en t'attaquant au MP du LAMP.
Explication ?
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prend re la main de n'importe quel Linux est maître d'Internet.
Ca tombe bien, ça corrobore ce que je dis. Des vers qui se promà ¨nent sur du LAMP, il y en a plein.
Ils ne s'attaquent pas au L du LAMP mais au MP du LAMP. Pourtant, en s'attaquant au L du LAMP, tu as une plus grosse surface d'attaque qu'en t'attaquant au MP du LAMP. Explication ?
talon
Stephane CARPENTIER wrote:
Kevin Denis wrote:
> La question, c'est pourquoi l'auteur du script n'en fait pas pour du > linux? C'est pour une affaire de surface d'attaque. Pourquoi aller > attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de n'importe quel Linux est maître d'Internet.
Pour ta gouverne on a déjà été hackés 3 fois dans notre labo, avec des serveurs Linux. Je ne m'en occupe pas donc je ne suis ni responsable ni au courant du pourquoi et du comment. Mais à chaque fois les mesures de sécurité ont été durcies, d'où emmerdements pour les utilisateurs, et sécurité toujours pas absolue. Pour ma part je ne mettrais aucune machine directement sur le Web qui ne soit OpenBSD. Derrière un bastion sérieux, d'accord pour Linux, FreeBSD, et Windows pour les fous. Et un bastion c'est au moins une machine filtrant l'extérieur, plus une machine filtrant l'intérieur, et les serveurs ayant un contact externe entre les deux.
> La question, c'est pourquoi l'auteur du script n'en fait pas pour du
> linux? C'est pour une affaire de surface d'attaque. Pourquoi aller
> attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme
d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de
n'importe quel Linux est maître d'Internet.
Pour ta gouverne on a déjà été hackés 3 fois dans notre labo, avec des
serveurs Linux. Je ne m'en occupe pas donc je ne suis ni responsable ni
au courant du pourquoi et du comment. Mais à chaque fois les mesures de
sécurité ont été durcies, d'où emmerdements pour les utilisateurs, et
sécurité toujours pas absolue. Pour ma part je ne mettrais aucune machine
directement sur le Web qui ne soit OpenBSD. Derrière un bastion sérieux,
d'accord pour Linux, FreeBSD, et Windows pour les fous. Et un bastion
c'est au moins une machine filtrant l'extérieur, plus une machine
filtrant l'intérieur, et les serveurs ayant un contact externe entre les
deux.
> La question, c'est pourquoi l'auteur du script n'en fait pas pour du > linux? C'est pour une affaire de surface d'attaque. Pourquoi aller > attaquer un truc utilisé par trois péquins?
La surface d'attaque de Linux est très impressionnante. Pas en terme d'utilisateurs mais en terme de serveurs.
La personne qui arrive à faire un virus qui lui permet de prendre la main de n'importe quel Linux est maître d'Internet.
Pour ta gouverne on a déjà été hackés 3 fois dans notre labo, avec des serveurs Linux. Je ne m'en occupe pas donc je ne suis ni responsable ni au courant du pourquoi et du comment. Mais à chaque fois les mesures de sécurité ont été durcies, d'où emmerdements pour les utilisateurs, et sécurité toujours pas absolue. Pour ma part je ne mettrais aucune machine directement sur le Web qui ne soit OpenBSD. Derrière un bastion sérieux, d'accord pour Linux, FreeBSD, et Windows pour les fous. Et un bastion c'est au moins une machine filtrant l'extérieur, plus une machine filtrant l'intérieur, et les serveurs ayant un contact externe entre les deux.
