Le 03/07/11 17:55, NiKo a écrit :Le 03/07/2011 17:31, pehache a écrit :Le 03/07/11 16:47, Aéris a écrit :-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :Le noyau linux 3.0 est une version majeure dans la façon de numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont infoutus
de séparer proprement les branches de développement et les branches de
corrections de bugs, qu'ils sont infoutus de respecter une convention de
numérotation pourtant simple et logique, et donc qu'il fallait créer une
nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Le 03/07/11 17:55, NiKo a écrit :
Le 03/07/2011 17:31, pehache a écrit :
Le 03/07/11 16:47, Aéris a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :
Le noyau linux 3.0 est une version majeure dans la façon de numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont infoutus
de séparer proprement les branches de développement et les branches de
corrections de bugs, qu'ils sont infoutus de respecter une convention de
numérotation pourtant simple et logique, et donc qu'il fallait créer une
nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Le 03/07/11 17:55, NiKo a écrit :Le 03/07/2011 17:31, pehache a écrit :Le 03/07/11 16:47, Aéris a écrit :-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :Le noyau linux 3.0 est une version majeure dans la façon de numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont infoutus
de séparer proprement les branches de développement et les branches de
corrections de bugs, qu'ils sont infoutus de respecter une convention de
numérotation pourtant simple et logique, et donc qu'il fallait créer une
nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Ça aurait pu être valable, si Linus n'était le mainteneur principal du
noyau Linux.
Et puisque c'est justement lui le créateur et mainteneur principal de ce
projet, j'ai beaucoup moins de mal à croire qu'il sache parfaitement de
quoi il parle. C'est pourquoi j'aurais tendance à penser que s'il dit
qu'il n'y a pas d'évolution majeure dans le code entre la version 2.6.39
et la version 3.0 (Qui je le rappelle aurait du s'appeler 2.6.40), c'est
peut être parce qu'il n'y a effectivement pas d'évolution majeure.
Ça aurait pu être valable, si Linus n'était le mainteneur principal du
noyau Linux.
Et puisque c'est justement lui le créateur et mainteneur principal de ce
projet, j'ai beaucoup moins de mal à croire qu'il sache parfaitement de
quoi il parle. C'est pourquoi j'aurais tendance à penser que s'il dit
qu'il n'y a pas d'évolution majeure dans le code entre la version 2.6.39
et la version 3.0 (Qui je le rappelle aurait du s'appeler 2.6.40), c'est
peut être parce qu'il n'y a effectivement pas d'évolution majeure.
Ça aurait pu être valable, si Linus n'était le mainteneur principal du
noyau Linux.
Et puisque c'est justement lui le créateur et mainteneur principal de ce
projet, j'ai beaucoup moins de mal à croire qu'il sache parfaitement de
quoi il parle. C'est pourquoi j'aurais tendance à penser que s'il dit
qu'il n'y a pas d'évolution majeure dans le code entre la version 2.6.39
et la version 3.0 (Qui je le rappelle aurait du s'appeler 2.6.40), c'est
peut être parce qu'il n'y a effectivement pas d'évolution majeure.
Parce que même si on estime que certaine partie du noyau son mal écrite
ou peu performante par exemple, l'optimisation n'est qu'en fait qu'une
correction, non ?
Parce que même si on estime que certaine partie du noyau son mal écrite
ou peu performante par exemple, l'optimisation n'est qu'en fait qu'une
correction, non ?
Parce que même si on estime que certaine partie du noyau son mal écrite
ou peu performante par exemple, l'optimisation n'est qu'en fait qu'une
correction, non ?
Le 03/07/2011 16:47, Jerome Lambert a écrit :Le 03/07/11 15:36, NiKo a écrit :Le 03/07/2011 15:23, Jerome Lambert a écrit :Le 03/07/11 13:39, NiKo a écrit :
(...)C'est quand même selon _TA_ définition qu'un virus est un rootkit s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique "malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus, où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
Le 03/07/2011 16:47, Jerome Lambert a écrit :
Le 03/07/11 15:36, NiKo a écrit :
Le 03/07/2011 15:23, Jerome Lambert a écrit :
Le 03/07/11 13:39, NiKo a écrit :
(...)
C'est quand même selon _TA_ définition qu'un virus est un rootkit s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique "malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus, où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
Le 03/07/2011 16:47, Jerome Lambert a écrit :Le 03/07/11 15:36, NiKo a écrit :Le 03/07/2011 15:23, Jerome Lambert a écrit :Le 03/07/11 13:39, NiKo a écrit :
(...)C'est quand même selon _TA_ définition qu'un virus est un rootkit s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique "malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus, où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
pehache a exposé le 03.07.2011 :Le 03/07/11 17:55, NiKo a écrit :Le 03/07/2011 17:31, pehache a écrit :Le 03/07/11 16:47, Aéris a écrit :-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :Le noyau linux 3.0 est une version majeure dans la façon de
numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont
infoutus de séparer proprement les branches de développement et les
branches de corrections de bugs, qu'ils sont infoutus de respecter une
convention de numérotation pourtant simple et logique, et donc qu'il
fallait créer une nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Il sera impossible d'y séparer des fonctions datant d'il y'a 40 ans, et
même impossible de mettre une interface graphique performante sans se
passer de la ligne de commande ;>)
pehache a exposé le 03.07.2011 :
Le 03/07/11 17:55, NiKo a écrit :
Le 03/07/2011 17:31, pehache a écrit :
Le 03/07/11 16:47, Aéris a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :
Le noyau linux 3.0 est une version majeure dans la façon de
numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont
infoutus de séparer proprement les branches de développement et les
branches de corrections de bugs, qu'ils sont infoutus de respecter une
convention de numérotation pourtant simple et logique, et donc qu'il
fallait créer une nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Il sera impossible d'y séparer des fonctions datant d'il y'a 40 ans, et
même impossible de mettre une interface graphique performante sans se
passer de la ligne de commande ;>)
pehache a exposé le 03.07.2011 :Le 03/07/11 17:55, NiKo a écrit :Le 03/07/2011 17:31, pehache a écrit :Le 03/07/11 16:47, Aéris a écrit :-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Le 03/07/2011 16:42, pehache a écrit :Le noyau linux 3.0 est une version majeure dans la façon de
numéroter.
Certes, mais c'est vrai que 2.6.40 n'a plus vraiment de sens?
Pourquoi ?
Parce qu'a l'époque où à été décidé la norme de nommage des noyaux (Sous
la forme x.y.zz), le zz était voué à des corrections de bugs et
améliorations du code.
Aujourd'hui, le rythme de développement du noyau fait qu'à chaque
révision zz est en fait ajouté de nouvelles fonctionnalités, ce qui fait
que l'évolution réelle du noyau n'est plus en lien avec le système de
numérotation (Tu n'as qu'a, par exemple, regarder le nombre de nouvelles
fonctionnalités entre un 2.6.32 et un 2.6.39) alors que si l'on s'en
tenait à la norme de nommage, ce n'aurait du être que des modifications
mineures.
Tu veux dire par là que les développeur et mainteneurs du noyau sont
infoutus de séparer proprement les branches de développement et les
branches de corrections de bugs, qu'ils sont infoutus de respecter une
convention de numérotation pourtant simple et logique, et donc qu'il
fallait créer une nouvelle numérotation où ça ne se verrait pas ?
Ca fout la trouille ©
Dans quelques années, le kernel sera devenu encore plus pourris que NT
Il sera impossible d'y séparer des fonctions datant d'il y'a 40 ans, et
même impossible de mettre une interface graphique performante sans se
passer de la ligne de commande ;>)
Le 03/07/11 17:17, NiKo a écrit :Le 03/07/2011 16:47, Jerome Lambert a écrit :Le 03/07/11 15:36, NiKo a écrit :Le 03/07/2011 15:23, Jerome Lambert a écrit :Le 03/07/11 13:39, NiKo a écrit :
(...)C'est quand même selon _TA_ définition qu'un virus est un rootkit
s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique
"malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le
sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de
Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Et c'est bien ce que je dis: il dit qu'un rootkit est à un serveur ce
qu'un virus est à une machine desktop, et c'est tout à fait exact. Si tu
comprends autre chose, tu as de gros problèmes de compréhension.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
Cfr supra.
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus,
où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible
d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Tu as vraiment de *gros* problèmes de compréhension, toi.
(...)
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
Cherche mieux. Indice: un autre contributeur a levé une partie du voile...
Le 03/07/11 17:17, NiKo a écrit :
Le 03/07/2011 16:47, Jerome Lambert a écrit :
Le 03/07/11 15:36, NiKo a écrit :
Le 03/07/2011 15:23, Jerome Lambert a écrit :
Le 03/07/11 13:39, NiKo a écrit :
(...)
C'est quand même selon _TA_ définition qu'un virus est un rootkit
s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique
"malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le
sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de
Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Et c'est bien ce que je dis: il dit qu'un rootkit est à un serveur ce
qu'un virus est à une machine desktop, et c'est tout à fait exact. Si tu
comprends autre chose, tu as de gros problèmes de compréhension.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
Cfr supra.
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus,
où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible
d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Tu as vraiment de *gros* problèmes de compréhension, toi.
(...)
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
Cherche mieux. Indice: un autre contributeur a levé une partie du voile...
Le 03/07/11 17:17, NiKo a écrit :Le 03/07/2011 16:47, Jerome Lambert a écrit :Le 03/07/11 15:36, NiKo a écrit :Le 03/07/2011 15:23, Jerome Lambert a écrit :Le 03/07/11 13:39, NiKo a écrit :
(...)C'est quand même selon _TA_ définition qu'un virus est un rootkit
s'il
attaque un serveur.
Tu confonds: un virus n'est pas un rootkit, mais un rootkit peut être
assimilé à un virus. C'est d'ailleurs une définition tout ce qu'il y a
de plus commune, où "virus" est assimilé au terme générique
"malware" et
non au terme de "virus" stricto sensus. Il t'a d'ailleurs donné un
extrait du Wikipedia anglophone qui va clairement dans son sens. Le
Wikipedia francophone y consacre même un paragraphe complet:
"Parce que les virus ont été historiquement les premiers logiciels
malveillants, le terme « virus » est souvent employé abusivement,
spécialement par les media, pour désigner toutes sortes de logiciels
malveillants. Le logiciel antivirus renforce cette utilisation abusive
puisque son objectif n'a jamais été limité aux virus."
Dans cette acception les rootkits sont des virus, tout comme le
sont les
scripts montrés plus haut dans le fil.
(...)
Alors, je cite :
- le terme « virus » est souvent employé abusivement [...]
- Dans cette _acception_ les rootkits sont des virus [...]
On pourrait dire aussi : Dans l'acceptation de la définition de
Bozo, un
script windows devient un rootkit Linux s'il attaque le port 22 d'un
serveur SSH ...Je te ferais remarquer aussi que l'affirmation de Bozo
est q'un Virus devient un Rootkit s'il s'attaque à un serveur.
J'ai beau relire le fil, je ne vois pas cette affirmation. Par contre il
dit que le rootkit est au serveur ce que le virus "traditionnel" est à
la machine desktop, ce qui est tout-à-fait correct.
Le 02/07/2001 à 14h12, ST disait :
[...] (le virus d'un serveur, c'est un rootkit) [...]
Ce n'est pas moi qui fait cette affirmation, mais bien Bozo.
Et c'est bien ce que je dis: il dit qu'un rootkit est à un serveur ce
qu'un virus est à une machine desktop, et c'est tout à fait exact. Si tu
comprends autre chose, tu as de gros problèmes de compréhension.
Ce qui
fait tout de même une grande différence, puisqu'on pourrait définir
comme ceci :
Wikipedia : Un virus est une application ... Ce qui est vrai
Bozo : Une application est un virus ... Ce qui n'est pas vrai.
Non, ou alors tu ne comprends pas ce qu'il écrit, mais ça c'est ton
problème.
Maintenant que tu as l'affirmation de Bozo qui nous dit que le virus
d'un serveur, c'est un rootkit ?
Cfr supra.
De toutes façons, le seul Linux qu'il connait est son PC à la maison
derrière un nat sur le quel il a desactivé wget, il n'a pas de LWP,
pas
de curl, rien nada.
Mon PC est effectivement derrière un nat, mais contrairement à ce
que tu
crois, mon nat est la machine Linux qui me sert de firewall, qui est
connecté depuis plus de 4 ans directement à l'internet, avec rsyslog
configuré de telle façon que tout n'est pas envoyé vers
/var/log/messages. Et il n'a effectivement pas les outils de base que
n'importe quel script-kiddie s'attendrait à trouver pré installé (En
fait, un script-kiddie est, selon la définition de Bozo un virus,
où un
rootkit [Windows où Linux] selon le port et l'application qu'il
attaque). Et bien que de mon point de vue, cette machine soit
parfaitement configurée pour ce que je veux en faire, je n'ai pas de
_LIENS_ vers des virus Linux dans mes logs.
Ben oui, puisqu'elle n'offre pas de service susceptible
d'intéresser qui
que ce soit. P.ex. installe dessus un serveur web ou serveur SSH qui
écoute sur l'interface WAN de ta machine, et tu verras...
Et pourtant, je n'ai pas que ces services (SSH et APACHE) accessibles
depuis l'internet, et je n'ai toujours pas vu !!!
Peut-être parce que je n'ai pas _QUE_ configuré rsyslog ...
Mais oui, mais oui... On notera la belle contradiction en 2 messages...
Tu ne comprends pas une schéma réseau aussi simple ?
Tu as vraiment de *gros* problèmes de compréhension, toi.
(...)
Alors, où est donc cette contradiction que je n'arrive pas à trouver ?
Cherche mieux. Indice: un autre contributeur a levé une partie du voile...
Le 03/07/11 14:46, NiKo a écrit :être des trucs que tu appelles "script kiddies", mais un Linux bien
configuré, c'est comme un Windows bien configuré, ça n'a rien à craindre
de ce genre d'attaques.
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Le 03/07/11 14:46, NiKo a écrit :
être des trucs que tu appelles "script kiddies", mais un Linux bien
configuré, c'est comme un Windows bien configuré, ça n'a rien à craindre
de ce genre d'attaques.
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Le 03/07/11 14:46, NiKo a écrit :être des trucs que tu appelles "script kiddies", mais un Linux bien
configuré, c'est comme un Windows bien configuré, ça n'a rien à craindre
de ce genre d'attaques.
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Quelle logique implacable.
Tu fermes ta porte à clefs en partant de chez toi parce que ça te
protège des cambrioleurs ?
Ou alors, tu fermes la porte à clefs car cela empêchera le premier
blaireau qui passe de te faire les tiroirs, tout comme cela compliquera
un peu la tâche du cambrioleur décidé ?
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Quelle logique implacable.
Tu fermes ta porte à clefs en partant de chez toi parce que ça te
protège des cambrioleurs ?
Ou alors, tu fermes la porte à clefs car cela empêchera le premier
blaireau qui passe de te faire les tiroirs, tout comme cela compliquera
un peu la tâche du cambrioleur décidé ?
Mouhahaha !!! Mets donc un Windows et un Linux en connexion directe sur
l'internet, et regarde lequel sera pourri de virus avant l'autre. Tout
est dit sur ton professionnalisme. Merci.
Windows avec un firewall peut tout à fait être mis en direct sur
internet. J'ai passé plusieurs années ainsi, sans rien attraper. Donc tu
racontes des conneries.
Et le fait est que même toi, tu ne mets pas un PC linux quelconque en
direct sur internet, et tu l'as configuré en fonction de cet usage.
Pourquoi donc ?
Quelle logique implacable.
Tu fermes ta porte à clefs en partant de chez toi parce que ça te
protège des cambrioleurs ?
Ou alors, tu fermes la porte à clefs car cela empêchera le premier
blaireau qui passe de te faire les tiroirs, tout comme cela compliquera
un peu la tâche du cambrioleur décidé ?
