Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin. Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à compromettre le système, pas "seulement" des fichiers utilisateur - ce qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml. Tu arrives innocemment, et pouf je peux exécuter du code sous ton identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines serveurs. Pour les machines 'desktop' ou l'user est également admin, c'est encore plus simple: http://www.geekzone.co.nz/foobar/6229#compact
Je rappelle que pour qu'un ver soit actif, aucune action de l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows demandent à l'utilisateur d'installer un codec pour visionner une vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On t'envoie un pdf piégé. Ver ou pas ver?
Encore que pour samba, c'est plus grave, mais je demande à voir un cas d'utilisation, surtout à distance..
samba est un service _réseau_
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était je reçois un mail, je l'ouvre, bam. Voyons, tu utilises mutt? http://www.cert.org/advisories/CA-1998-10.html Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de différences. Tu utilises un autre mailer? Je suis à peu près sur qu'on peut trouver une faille équivalente. -- Kevin
Le 15-11-2010, Hugues <hugues@hiegel.fr> a écrit :
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter
un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin.
Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à
compromettre le système, pas "seulement" des fichiers utilisateur - ce
qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les
fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml.
Tu arrives innocemment, et pouf je peux exécuter du code sous ton
identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est
quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines
serveurs. Pour les machines 'desktop' ou l'user est également
admin, c'est encore plus simple:
http://www.geekzone.co.nz/foobar/6229#compact
Je rappelle que pour qu'un ver soit actif, aucune action de
l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows
demandent à l'utilisateur d'installer un codec pour visionner une
vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On
t'envoie un pdf piégé. Ver ou pas ver?
Encore que pour samba, c'est plus grave, mais
je demande à voir un cas d'utilisation, surtout à distance..
samba est un service _réseau_
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était
je reçois un mail, je l'ouvre, bam.
Voyons, tu utilises mutt? http://www.cert.org/advisories/CA-1998-10.html
Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de
différences.
Tu utilises un autre mailer? Je suis à peu près sur qu'on peut
trouver une faille équivalente.
--
Kevin
Tu confonds virus/ver avec exploit/faille/trou de sécurité.
Et comment se réplique t'il, ce virus? En exploitant une faille.
Déjà, explique moi comment exploiter la faille de samba dans le cas d'un
'Execution arbitraire de code'. Ce qui signifie que si tu veux exécuter un code qui va se réploquer, tu peux. Ou afficher un petit coin-coin. Ou ouvrir ton chariot CD.
virus/ver (jamais entendu parler), ou celle d'ImageMagick... De façon à compromettre le système, pas "seulement" des fichiers utilisateur - ce qui est déjà grave, mais tant que l'utilisateur X ne bouffe pas les fichiers de l'utilisateur Y
ImageMagick, c'est l'exemple. Dans /tmp je colle les deux fichiers xml. Tu arrives innocemment, et pouf je peux exécuter du code sous ton identité. All your files belongs to me!
et encore moins ceux de l'utilisateur root... bah...
Aujourd'hui, un user local qui peut exécuter du code est quasiment root. CVE-2009-2692, entre autre. Je parle pour les machines serveurs. Pour les machines 'desktop' ou l'user est également admin, c'est encore plus simple: http://www.geekzone.co.nz/foobar/6229#compact
Je rappelle que pour qu'un ver soit actif, aucune action de l'utilisateur n'est nécessaire pour que ton système soit corrompu...
Parceque pour samba, tu crois que l'user à quelquechose à cliquer?
Ensuite, ta définition est surprenante. Certains virus sous windows demandent à l'utilisateur d'installer un codec pour visionner une vidéo. Ver? Virus? Malware? Que penser des failles pdf, alors? On t'envoie un pdf piégé. Ver ou pas ver?
Encore que pour samba, c'est plus grave, mais je demande à voir un cas d'utilisation, surtout à distance..
samba est un service _réseau_
On est loin des iloveyoublastersasser ..
I love you, c'était une faille du mailer de windows. Dans l'ordre, c'était je reçois un mail, je l'ouvre, bam. Voyons, tu utilises mutt? http://www.cert.org/advisories/CA-1998-10.html Tu reçois un mail, tu l'ouvres, bam. Il n'y a que peu de différences. Tu utilises un autre mailer? Je suis à peu près sur qu'on peut trouver une faille équivalente. -- Kevin
ST
On 11/15/10 11:56 PM, Doug713705 wrote:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9. C'est dire la faiblesse du modele.
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2. Windows egalement (non connecte au reseau).
Trouve un virus exclusif Linux qui fait autant de dégats que peut en faire un exclusif Windows et on en reparle.
j'en ai tenu dans mes mains, des binaires statiques qui faisaient partie de rootkit, qui se dupliquaient via reseau sur des machines qui avaient un trou de securite (tres facile a trouver sur l'Internet).
Inutile de dire que la confidentialité de Linux joue en sa faveur car c'est faux car Linux joue un rôle bien plus important sur Internet que ne le fait Windows.
Ce qui explique que la moitie des serveurs Linux sur l'Internet doivent etre veroles a un degre plus ou moins important.
On 11/15/10 11:56 PM, Doug713705 wrote:
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est
seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9.
C'est dire la faiblesse du modele.
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2.
Windows egalement (non connecte au reseau).
Trouve un virus exclusif Linux qui fait autant de dégats que peut en
faire un exclusif Windows et on en reparle.
j'en ai tenu dans mes mains, des binaires statiques qui faisaient partie
de rootkit, qui se dupliquaient via reseau sur des machines qui avaient
un trou de securite (tres facile a trouver sur l'Internet).
Inutile de dire que la confidentialité de Linux joue en sa faveur car
c'est faux car Linux joue un rôle bien plus important sur Internet que
ne le fait Windows.
Ce qui explique que la moitie des serveurs Linux sur l'Internet doivent
etre veroles a un degre plus ou moins important.
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Unix (et pas seulement Linux) est un OS peu sur par conception. Il est seulement C1, c'est a dire juste un cran de mieux que MS-Dos ou MacOS/9. C'est dire la faiblesse du modele.
Je crois que Solaris ou FreeBSD avec quelques patchs arrivent en C2. Windows egalement (non connecte au reseau).
Trouve un virus exclusif Linux qui fait autant de dégats que peut en faire un exclusif Windows et on en reparle.
j'en ai tenu dans mes mains, des binaires statiques qui faisaient partie de rootkit, qui se dupliquaient via reseau sur des machines qui avaient un trou de securite (tres facile a trouver sur l'Internet).
Inutile de dire que la confidentialité de Linux joue en sa faveur car c'est faux car Linux joue un rôle bien plus important sur Internet que ne le fait Windows.
Ce qui explique que la moitie des serveurs Linux sur l'Internet doivent etre veroles a un degre plus ou moins important.
ST
On 11/15/10 11:51 PM, Doug713705 wrote:
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
J'ai utilise un Windows XP pdt des annees sans le moindre anti-virus et le jour ou j'ai checke, je n'avais rien chope ... en plusieurs annees et sans administration particuliere.
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
On ne parle pas de quelques LAMP, on parle de milliers de serveurs qui font tourner des trucs qui ont ete installes a l'insu des admins de ces machines. Que ca passe par LAMP ou pas n'est pas le probleme, il est tout a fait possible de securiser un LAMP au detriment d'un grand nombre de fonctionnalites qui vont rendre le serveur inexploitables.
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques mois : La machine la plus sûre reste la machine éteinte dont tous les ports d'entrée sont désactivés _et_ non connectée à un réseau y compris EDF.
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres secure, c'est meme le strict minimum de la securite. Il y des echelon jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il y a de la marge.
On 11/15/10 11:51 PM, Doug713705 wrote:
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait
rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser
et j'en passe.
J'ai utilise un Windows XP pdt des annees sans le moindre anti-virus et
le jour ou j'ai checke, je n'avais rien chope ... en plusieurs annees et
sans administration particuliere.
Evidemment je suppose que Linux peut être également concerné par ce
genre de problème mais cela reste néanmoins _beaucoup_ plus rare et
ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il
y en a plein le grand Ternet mondial et force est de constater qu'ils ne
sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés
mais ce n'est pas du ressort de Linux en lui-même).
On ne parle pas de quelques LAMP, on parle de milliers de serveurs qui
font tourner des trucs qui ont ete installes a l'insu des admins de ces
machines. Que ca passe par LAMP ou pas n'est pas le probleme, il est
tout a fait possible de securiser un LAMP au detriment d'un grand nombre
de fonctionnalites qui vont rendre le serveur inexploitables.
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques
mois : La machine la plus sûre reste la machine éteinte dont tous
les ports d'entrée sont désactivés _et_ non connectée à un réseau y
compris EDF.
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres
secure, c'est meme le strict minimum de la securite. Il y des echelon
jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il
y a de la marge.
Dans le cas de Windows, il arrive bien souvent que l'utilisateur n'ait rien à faire d'autre de d'allumer sa machine. Ex. I love You, Sasser et j'en passe.
J'ai utilise un Windows XP pdt des annees sans le moindre anti-virus et le jour ou j'ai checke, je n'avais rien chope ... en plusieurs annees et sans administration particuliere.
Evidemment je suppose que Linux peut être également concerné par ce genre de problème mais cela reste néanmoins _beaucoup_ plus rare et ce n'est pas dû à la rareté de Linux car comme tu le dis, des Linux il y en a plein le grand Ternet mondial et force est de constater qu'ils ne sont pas plus infecté que ça (hormis les "quelques" LAMP mal configurés mais ce n'est pas du ressort de Linux en lui-même).
On ne parle pas de quelques LAMP, on parle de milliers de serveurs qui font tourner des trucs qui ont ete installes a l'insu des admins de ces machines. Que ca passe par LAMP ou pas n'est pas le probleme, il est tout a fait possible de securiser un LAMP au detriment d'un grand nombre de fonctionnalites qui vont rendre le serveur inexploitables.
Bref, on va finir par revenir sur la même conclusion qu'il y a quelques mois : La machine la plus sûre reste la machine éteinte dont tous les ports d'entrée sont désactivés _et_ non connectée à un réseau y compris EDF.
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres secure, c'est meme le strict minimum de la securite. Il y des echelon jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il y a de la marge.
Nicolas George
ST , dans le message , a écrit :
perl -e 'while(1){fork;}'
:(){ :|:& };:
ST , dans le message <nhr7r7-3v22.ln1@gulliver.unices.org>, a écrit :
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ? -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous
expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines,
elles n'ont pas d'utilisateurs connectées directement dessus, or ces
utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ?
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:57 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Euuuh, tu oublies quand même quelque chose de fondamental: ces machines, elles n'ont pas d'utilisateurs connectées directement dessus, or ces utilisateurs sont justement le principal vecteur de contamination...
Si on essayait avec des Windows ? -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Sigma
Nicolas George a ecrit:
ST , dans le message , a écrit :
perl -e 'while(1){fork;}'
:(){ :|:& };:
ou un fichier a.bat avec
@echo off :START start a.bat GOTO START
ça marche pareil partout … (et j'ai trouvé plus facilement comment éviter ça sous linux que sous windows) (en fait ce qui m'énerve le plus avec windows, c'est pas qu'on ne peut rien faire, c'est que l'information est plus difficile à trouver (regedit.exe mon ami :D)) (j'ai pas envie d'acheter un livre ou de faire une formation à chaque fois) (mais peut-être que je me trompe et c'est une ruse de mon moteur de recherche qui me renvoie plein de sites incomplets ou payants quand je fais une recherche pour résoudre un problème sous windows, plutôt qu'une page de man) (c'est fou ce que j'aime les parenthèses (:D) )
Nicolas George a ecrit:
ST , dans le message <nhr7r7-3v22.ln1@gulliver.unices.org>, a écrit :
perl -e 'while(1){fork;}'
:(){ :|:& };:
ou un fichier a.bat avec
@echo off
:START
start a.bat
GOTO START
ça marche pareil partout …
(et j'ai trouvé plus facilement comment éviter ça sous linux que sous windows)
(en fait ce qui m'énerve le plus avec windows, c'est pas qu'on ne peut rien faire,
c'est que l'information est plus difficile à trouver (regedit.exe mon ami :D))
(j'ai pas envie d'acheter un livre ou de faire une formation à chaque fois)
(mais peut-être que je me trompe et c'est une ruse de mon moteur de recherche
qui me renvoie plein de sites incomplets ou payants quand je fais une recherche
pour résoudre un problème sous windows, plutôt qu'une page de man)
(c'est fou ce que j'aime les parenthèses (:D) )
ça marche pareil partout … (et j'ai trouvé plus facilement comment éviter ça sous linux que sous windows) (en fait ce qui m'énerve le plus avec windows, c'est pas qu'on ne peut rien faire, c'est que l'information est plus difficile à trouver (regedit.exe mon ami :D)) (j'ai pas envie d'acheter un livre ou de faire une formation à chaque fois) (mais peut-être que je me trompe et c'est une ruse de mon moteur de recherche qui me renvoie plein de sites incomplets ou payants quand je fais une recherche pour résoudre un problème sous windows, plutôt qu'une page de man) (c'est fou ce que j'aime les parenthèses (:D) )
NiKo
Le 15/11/2010 16:05, ST a écrit :
Une Windows pourrait faire une telle chose et serait plus secure qu'un Linux qui ne le ferait pas.
Wahooo ! Quelle (La)palissade ...
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 15/11/2010 16:05, ST a écrit :
Une Windows pourrait faire une telle chose et serait plus secure qu'un
Linux qui ne le ferait pas.
Wahooo ! Quelle (La)palissade ...
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
Une Windows pourrait faire une telle chose et serait plus secure qu'un Linux qui ne le ferait pas.
Wahooo ! Quelle (La)palissade ...
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Doug713705
Le 15/11/2010 18:00 dans fr.comp.os.linux.debats ST nous expliquait:
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres secure, c'est meme le strict minimum de la securite. Il y des echelon jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il y a de la marge.
La seule que je dit est : Ce n'est pas ton exemple à la con, en l'occurrence très mal choisis, qui prouve quoi que ce soit.
Que Linux soit vulnérable, je n'en ai jamais douté mais donner un exemple de vulnérabilité de LAMP (dont la faiblesse est plutôt à chercher autour du couple php/mysql) pour illustrer ton propos n'est certainement pas ce qui aidera à te rendre crédible.
EOT. -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 18:00 dans fr.comp.os.linux.debats ST nous expliquait:
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres
secure, c'est meme le strict minimum de la securite. Il y des echelon
jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il
y a de la marge.
La seule que je dit est :
Ce n'est pas ton exemple à la con, en l'occurrence très mal choisis, qui
prouve quoi que ce soit.
Que Linux soit vulnérable, je n'en ai jamais douté mais donner un
exemple de vulnérabilité de LAMP (dont la faiblesse est plutôt à
chercher autour du couple php/mysql) pour illustrer ton propos n'est
certainement pas ce qui aidera à te rendre crédible.
EOT.
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 18:00 dans fr.comp.os.linux.debats ST nous expliquait:
Linux est C1. Faut arreter de se masturber, ce n'est pas un niveau tres secure, c'est meme le strict minimum de la securite. Il y des echelon jusqu'a A3 (Multics etait A3 pour autant que je sache), c'est dire si il y a de la marge.
La seule que je dit est : Ce n'est pas ton exemple à la con, en l'occurrence très mal choisis, qui prouve quoi que ce soit.
Que Linux soit vulnérable, je n'en ai jamais douté mais donner un exemple de vulnérabilité de LAMP (dont la faiblesse est plutôt à chercher autour du couple php/mysql) pour illustrer ton propos n'est certainement pas ce qui aidera à te rendre crédible.
EOT. -- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Doug713705
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous
expliquait:
Quelle mauvaise foi !!
Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à
un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton
raisonnement, une faille d'IE n'est pas une faille de Windows, mais une
faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
--
@+
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ?
Pour en savoir plus : http://usenet-fr.dougwise.org/
Le 15/11/2010 16:59 dans fr.comp.os.linux.debats Jerome Lambert nous expliquait:
Quelle mauvaise foi !! Tu accuses Linux d'être peu sûr en donnant l'exemple d'un problème lié à un _applicatif_ qu'on retrouve également sur d'autres systèmes !!!
Euuuh, question mauvaise foi, tu n'es pas mal non plus. Avec ton raisonnement, une faille d'IE n'est pas une faille de Windows, mais une faille d'un _applicatif_ de Windows...
http://www.secuser.com/alertes/2004/sasser.htm
-- @+ Doug - Linux user #307925 - Slackware64 roulaize ;-) Usenet-fr ? Mais qu'est-ce que c'est ? Comment ça marche ? Pour en savoir plus : http://usenet-fr.dougwise.org/
NiKo
Le 15/11/2010 16:33, Kevin Denis a écrit :
Le 15-11-2010, Hugues a écrit :
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant: http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?) d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Bien ! Pour prouver qu'il y a des virus qui attaquent Linux, tu prends en exemple une faille SAMBA (Qui je te rappelle permets d'assurer l'échange de fichiers avec LA CHOSE) et une faille imagemagik.
Bref, rien que des failles applicatives, mais aucunement des failles Linux.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
Le 15/11/2010 16:33, Kevin Denis a écrit :
Le 15-11-2010, Hugues <hugues@hiegel.fr> a écrit :
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant:
http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?)
d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Bien ! Pour prouver qu'il y a des virus qui attaquent Linux, tu prends
en exemple une faille SAMBA (Qui je te rappelle permets d'assurer
l'échange de fichiers avec LA CHOSE) et une faille imagemagik.
Bref, rien que des failles applicatives, mais aucunement des failles Linux.
--
Le mode sans échec de Windows est la preuve que son
mode normal est un échec !
SONY : It only does everything ... until we remove !
PS3 Firmware update 3.21 :
The first software update which downgrade !
auras un véritable exemple de virus/ver ravageur pour Linux.
En distant: http://www.samba.org/samba/security/CVE-2010-3069
En user-assisted, il y avait eu les themes (ou le screensaver?) d'ubuntu qui embarquait un script douteux (flemme de chercher l'URL).
En 'petit meurtre entre amis', tu peux utiliser http://bugs.debian.org/cgi-bin/bugreport.cgi?bug`1824
etc, etc..
Bien ! Pour prouver qu'il y a des virus qui attaquent Linux, tu prends en exemple une faille SAMBA (Qui je te rappelle permets d'assurer l'échange de fichiers avec LA CHOSE) et une faille imagemagik.
Bref, rien que des failles applicatives, mais aucunement des failles Linux.
-- Le mode sans échec de Windows est la preuve que son mode normal est un échec !
SONY : It only does everything ... until we remove ! PS3 Firmware update 3.21 : The first software update which downgrade !
