Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un Windows. Avec un script embarque dans un email, un sh qui se planque d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non. Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour toussa...
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques mois : La machine la plus sûre reste la machine éteinte dont tous les ports d'entrée sont désactivés _et_ non connectée à un réseau y compris EDF.
Super !
EOT -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un
Windows. Avec un script embarque dans un email, un sh qui se planque
d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non.
Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur
restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait
rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser
et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour
toussa...
Evidemment je suppose que Linux peut être également concerné par ce
genre de problème mais cela reste néanmoins _beaucoup_ plus rare et
ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il
y en a plein le grand Ternet mondial et force est de constater qu'ils ne
sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés
mais ce n'est pas du ressort de Linux en lui-même).
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques
mois : La machine la plus sûre reste la machine éteinte dont tous
les ports d'entrée sont désactivés _et_ non connectée à un réseau y
compris EDF.
Super !
EOT
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un Windows. Avec un script embarque dans un email, un sh qui se planque d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non. Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour toussa...
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques mois : La machine la plus sûre reste la machine éteinte dont tous les ports d'entrée sont désactivés _et_ non connectée à un réseau y compris EDF.
Super !
EOT -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Doug713705
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Trouve un virus exclusif Linux qui fait autant de dégats que peut en faire un exclusif Windows et on en reparle.
Inutile de dire que la confidentialité de Linux joue en sa faveur car c'est faux car Linux joue un rôle bien plus important sur Internet que ne le fait Windows.
Ce qu'il faut pas lire.
Tu l'as dit, mais avec toi on est habitué !!
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux.
Le même virus fonctionnerait probablement avec WAMP ou MAMP.
A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais
surtout AMP et probalement plutôt MP), la machine n'aurait pas été
infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de
vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Trouve un virus exclusif Linux qui fait autant de dégats que peut en
faire un exclusif Windows et on en reparle.
Inutile de dire que la confidentialité de Linux joue en sa faveur car
c'est faux car Linux joue un rôle bien plus important sur Internet que
ne le fait Windows.
Ce qu'il faut pas lire.
Tu l'as dit, mais avec toi on est habitué !!
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Trouve un virus exclusif Linux qui fait autant de dégats que peut en faire un exclusif Windows et on en reparle.
Inutile de dire que la confidentialité de Linux joue en sa faveur car c'est faux car Linux joue un rôle bien plus important sur Internet que ne le fait Windows.
Ce qu'il faut pas lire.
Tu l'as dit, mais avec toi on est habitué !!
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Jerome Lambert
Le 15/11/10 16:51, Doug713705 a écrit :
Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un Windows. Avec un script embarque dans un email, un sh qui se planque d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non. Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour toussa...
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Le 15/11/10 16:51, Doug713705 a écrit :
Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un
Windows. Avec un script embarque dans un email, un sh qui se planque
d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non.
Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur
restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait
rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser
et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour
toussa...
Evidemment je suppose que Linux peut être également concerné par ce
genre de problème mais cela reste néanmoins _beaucoup_ plus rare et
ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il
y en a plein le grand Ternet mondial et force est de constater qu'ils ne
sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés
mais ce n'est pas du ressort de Linux en lui-même).
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines,
elles n'ont pas d'utilisateurs connectées directement dessus, or ces
utilisateurs sont justement le principal vecteur de contamination...
Le 15/11/2010 16:05 dans fr.comp.os.linux.debats ST nous expliquait:
Euh... Elle est OÙ l'infection là ?
L'infection, elle se fait exactement de la meme facon qu'avec un Windows. Avec un script embarque dans un email, un sh qui se planque d'un truc quelconque ...
L'infection elle se fait comme sous Windows, via l'utilisateur.
Oui mais non. Bien sûr que ce cas existe pour tous les sytèmes et que l'utilisateur restera le maillon faible de la chaine.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
Alors oui, c'est vrai les machines n'était pas forcément à jour toussa...
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Hugues
Kevin Denis a suggéré :
Le 15-11-2010, Hugues a écrit :
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant: http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?) d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à compromettre le système, pas "seulement" des fichiers utilisateur - ce qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les fichiers de l'utilisateur Y, et encore moins ceux de l'utilisateur root... bah... (Pour info, beaucoup de démons Unix tournent avec leur propre utilisateur)
Je rappelle que pour qu'un ver soit actif, aucune action de l'utilisateur n'est nécessaire pour que ton système soit corrompu... Là, à part foutre en l'air des données accessibles aux processus samba / imagemagick, je vois pas. Encore que pour samba, c'est plus grave, mais je demande à voir un cas d'utilisation, surtout à distance..
On est loin des iloveyoublastersasser ..
Pour rappel, j'ai juste eu à démarrer mon Windows dans la boîte où je bossais, pour qu'il soit infecté par un de ces fameux vers. Même pas eu besoin de me logguer. De même, j'ai du manquer de bol le jour où je me suis chopé un virus sur un autre windows... Ok, je travaille sans anti-virus, mais je n'ai *jamais* eu besoin d'antivirus sous Linux (et pour le coup, je vois mal comment un antivirus aurait bloqué le brute-force...)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Kevin Denis <kevin@nowhere.invalid> a suggéré :
Le 15-11-2010, Hugues <hugues@hiegel.fr> a écrit :
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant:
http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?)
d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à
compromettre le système, pas "seulement" des fichiers utilisateur - ce
qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les
fichiers de l'utilisateur Y, et encore moins ceux de l'utilisateur
root... bah...
(Pour info, beaucoup de démons Unix tournent avec leur propre utilisateur)
Je rappelle que pour qu'un ver soit actif, aucune action de
l'utilisateur n'est nécessaire pour que ton système soit corrompu... Là,
à part foutre en l'air des données accessibles aux processus samba /
imagemagick, je vois pas. Encore que pour samba, c'est plus grave, mais
je demande à voir un cas d'utilisation, surtout à distance..
On est loin des iloveyoublastersasser ..
Pour rappel, j'ai juste eu à démarrer mon Windows dans la boîte où je
bossais, pour qu'il soit infecté par un de ces fameux vers. Même pas eu
besoin de me logguer. De même, j'ai du manquer de bol le jour où je me
suis chopé un virus sur un autre windows... Ok, je travaille sans
anti-virus, mais je n'ai *jamais* eu besoin d'antivirus sous Linux (et
pour le coup, je vois mal comment un antivirus aurait bloqué le
brute-force...)
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant: http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?) d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à compromettre le système, pas "seulement" des fichiers utilisateur - ce qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les fichiers de l'utilisateur Y, et encore moins ceux de l'utilisateur root... bah... (Pour info, beaucoup de démons Unix tournent avec leur propre utilisateur)
Je rappelle que pour qu'un ver soit actif, aucune action de l'utilisateur n'est nécessaire pour que ton système soit corrompu... Là, à part foutre en l'air des données accessibles aux processus samba / imagemagick, je vois pas. Encore que pour samba, c'est plus grave, mais je demande à voir un cas d'utilisation, surtout à distance..
On est loin des iloveyoublastersasser ..
Pour rappel, j'ai juste eu à démarrer mon Windows dans la boîte où je bossais, pour qu'il soit infecté par un de ces fameux vers. Même pas eu besoin de me logguer. De même, j'ai du manquer de bol le jour où je me suis chopé un virus sur un autre windows... Ok, je travaille sans anti-virus, mais je n'ai *jamais* eu besoin d'antivirus sous Linux (et pour le coup, je vois mal comment un antivirus aurait bloqué le brute-force...)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Jerome Lambert
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux.
Le même virus fonctionnerait probablement avec WAMP ou MAMP.
A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais
surtout AMP et probalement plutôt MP), la machine n'aurait pas été
infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de
vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais une
faille d'un _applicatif_ de Windows...
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
Hugues
Jerome Lambert a suggéré :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
Non, c'est vrai, sauf qu'avec la faille IE tu arrives directement à toucher le coeur de Windows. Donc IE est une faille Windows à lui tout seul. Reste que vu comme il est vérolé, une faille IE == une faille Windows, par raccourci.
Trouve moi une faille de Firefox ou Whatever qui touche le système (Linux, Windows, ou Mac, OSEF). Et on en reparle :-)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
Jerome Lambert <jerome.lambert@swing.be> a suggéré :
Le 15/11/10 16:56, Doug713705 a écrit :
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux.
Le même virus fonctionnerait probablement avec WAMP ou MAMP.
A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais
surtout AMP et probalement plutôt MP), la machine n'aurait pas été
infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de
vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais
une faille d'un _applicatif_ de Windows...
Non, c'est vrai, sauf qu'avec la faille IE tu arrives directement à
toucher le coeur de Windows. Donc IE est une faille Windows à lui tout
seul. Reste que vu comme il est vérolé, une faille IE == une faille
Windows, par raccourci.
Trouve moi une faille de Firefox ou Whatever qui touche le système
(Linux, Windows, ou Mac, OSEF). Et on en reparle :-)
Le 15/11/2010 16:01 dans fr.comp.os.linux.debats ST nous expliquait:
Non, ce sont des virus LAMP, pas linux. Le même virus fonctionnerait probablement avec WAMP ou MAMP. A priori, Linux n'est pas en cause dans ce cas puisque sans LAMP (mais surtout AMP et probalement plutôt MP), la machine n'aurait pas été infectée.
Oui, d'ailleurs si on avait pas allume la machine ... puis cette idee de vouloir lui donner une adresse IP aussi ...
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
Non, c'est vrai, sauf qu'avec la faille IE tu arrives directement à toucher le coeur de Windows. Donc IE est une faille Windows à lui tout seul. Reste que vu comme il est vérolé, une faille IE == une faille Windows, par raccourci.
Trouve moi une faille de Firefox ou Whatever qui touche le système (Linux, Windows, ou Mac, OSEF). Et on en reparle :-)
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
pehache-youplaboum
On 15 nov, 10:41, Tonton Th wrote:
On 11/15/2010 09:42 AM, pehache-youplaboum wrote:
>>> Je ne savais pas que je vivais aussi dangereusement. > Comment dire...
> Se pignoler sur la possibilité théorique d'attaques basées sur de s > buffer overflow dans un logiciel de traitement d'images, ça fait just e > rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros bug dans la libpng. D'autre part, une bibliothèque de gestion de format d'image est utilisée par d'autres catégories de logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a des chances effectivement que cette DLL soit utilisée par d'autres applis. Mais si c'est une DLL "système" elle est mise à jour par Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel cas il sera à peu près le seul à l'utiliser en pratique.
-- pehache
On 15 nov, 10:41, Tonton Th <t...@la.bas.invalid> wrote:
On 11/15/2010 09:42 AM, pehache-youplaboum wrote:
>>> Je ne savais pas que je vivais aussi dangereusement.
> Comment dire...
> Se pignoler sur la possibilité théorique d'attaques basées sur de s
> buffer overflow dans un logiciel de traitement d'images, ça fait just e
> rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros
bug dans la libpng. D'autre part, une bibliothèque de gestion
de format d'image est utilisée par d'autres catégories de
logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a
des chances effectivement que cette DLL soit utilisée par d'autres
applis. Mais si c'est une DLL "système" elle est mise à jour par
Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel
cas il sera à peu près le seul à l'utiliser en pratique.
>>> Je ne savais pas que je vivais aussi dangereusement. > Comment dire...
> Se pignoler sur la possibilité théorique d'attaques basées sur de s > buffer overflow dans un logiciel de traitement d'images, ça fait just e > rire.
Il me semble quand même qu'il y a eu des problêmes réels.
Si je me souviens bien, même MS a été impacté par un gros bug dans la libpng. D'autre part, une bibliothèque de gestion de format d'image est utilisée par d'autres catégories de logiciels que ceux de traitement d'image.
De deux choses l'une :
soit le logiciel installé utilise une DLL "système", auquel cas il y a des chances effectivement que cette DLL soit utilisée par d'autres applis. Mais si c'est une DLL "système" elle est mise à jour par Windows Update
soit le logiciel installé vient avec sa (ses) propre(s) DLL, auquel cas il sera à peu près le seul à l'utiliser en pratique.
-- pehache
pehache-youplaboum
On 15 nov, 11:29, Hugues wrote:
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le m ême > genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit. Ce n'est pas le "succès" d'un système qui fait qu'il est sen sible aux virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des millions.
> Tu peux aussi prendre le contrôle à distance d'un PC sous Windows.
Oui, mais la CLI est d'un merdique tel que tcsh est un shell du futur, à côté. Du coup tu te rabats sur la prise de contrôle distante gra phique, avec tout le transit réseau totalement *inutile* dans ce cas de figure...
Si tu veux, mais néanmoins on peut le faire.
-- pehache
On 15 nov, 11:29, Hugues <hug...@hiegel.fr> wrote:
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le m ême
> genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit.
Ce n'est pas le "succès" d'un système qui fait qu'il est sen sible aux
virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des
millions.
> Tu peux aussi prendre le contrôle à distance d'un PC sous Windows.
Oui, mais la CLI est d'un merdique tel que tcsh est un shell du futur, à
côté. Du coup tu te rabats sur la prise de contrôle distante gra phique,
avec tout le transit réseau totalement *inutile* dans ce cas de
figure...
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le m ême > genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit. Ce n'est pas le "succès" d'un système qui fait qu'il est sen sible aux virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des millions.
> Tu peux aussi prendre le contrôle à distance d'un PC sous Windows.
Oui, mais la CLI est d'un merdique tel que tcsh est un shell du futur, à côté. Du coup tu te rabats sur la prise de contrôle distante gra phique, avec tout le transit réseau totalement *inutile* dans ce cas de figure...
Si tu veux, mais néanmoins on peut le faire.
-- pehache
Hugues
pehache-youplaboum a suggéré :
On 15 nov, 11:29, Hugues wrote:
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le même > genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit. Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des millions.
Exercice : donner la définition de "virus informatique".
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
pehache-youplaboum <pehache.7@gmail.com> a suggéré :
On 15 nov, 11:29, Hugues <hug...@hiegel.fr> wrote:
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le même
> genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit.
Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux
virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des
millions.
Exercice : donner la définition de "virus informatique".
> Si un jour Linux est répandu sur le desktop, tu verras fleurir le même > genre de conneries cilblées sur Linux.
[NON]. Définitivement non. C'est l'argument le plus débile qui soit. Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux virus, c'est sa conception dans son ensemble.
Bonjour,
veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des millions.
Exercice : donner la définition de "virus informatique".
-- Hugues Hiegel [http://www.hiegel.fr/~hugues/]
pehache-youplaboum
On 15 nov, 17:15, Hugues wrote:
pehache-youplaboum a suggéré :
> On 15 nov, 11:29, Hugues wrote:
>> > Si un jour Linux est répandu sur le desktop, tu verras fleurir le même >> > genre de conneries cilblées sur Linux.
>> [NON]. Définitivement non. C'est l'argument le plus débile qui soi t. >> Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux >> virus, c'est sa conception dans son ensemble.
> Bonjour,
> veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des > millions.
Exercice : donner la définition de "virus informatique".
Sur le même principe on peut raffiner : au lieu de demander à l'utilisateur de simplement taper un "rm" on va lui demander de lancer un script qui va commencer par s'envoyer lui-même à tout le carnet d'adresse de l'utilisateur avant de niquer ce qu'il veut.
Ca commence à ressembler à un virus. Je dirais même que c'en est un.
-- pehache
On 15 nov, 17:15, Hugues <hug...@hiegel.fr> wrote:
pehache-youplaboum <pehach...@gmail.com> a suggéré :
> On 15 nov, 11:29, Hugues <hug...@hiegel.fr> wrote:
>> > Si un jour Linux est répandu sur le desktop, tu verras fleurir le même
>> > genre de conneries cilblées sur Linux.
>> [NON]. Définitivement non. C'est l'argument le plus débile qui soi t.
>> Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux
>> virus, c'est sa conception dans son ensemble.
> Bonjour,
> veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des
> millions.
Exercice : donner la définition de "virus informatique".
Sur le même principe on peut raffiner : au lieu de demander à
l'utilisateur de simplement taper un "rm" on va lui demander de lancer
un script qui va commencer par s'envoyer lui-même à tout le carnet
d'adresse de l'utilisateur avant de niquer ce qu'il veut.
Ca commence à ressembler à un virus. Je dirais même que c'en est un.
>> > Si un jour Linux est répandu sur le desktop, tu verras fleurir le même >> > genre de conneries cilblées sur Linux.
>> [NON]. Définitivement non. C'est l'argument le plus débile qui soi t. >> Ce n'est pas le "succès" d'un système qui fait qu'il est sensible aux >> virus, c'est sa conception dans son ensemble.
> Bonjour,
> veuillez ouvrir un terminal et taper "sudo rm -rf /*" pour gagner des > millions.
Exercice : donner la définition de "virus informatique".
Sur le même principe on peut raffiner : au lieu de demander à l'utilisateur de simplement taper un "rm" on va lui demander de lancer un script qui va commencer par s'envoyer lui-même à tout le carnet d'adresse de l'utilisateur avant de niquer ce qu'il veut.
Ca commence à ressembler à un virus. Je dirais même que c'en est un.
