Windows était en fait gratos...

Eric Masson a écrit :

NiKo <NiKo@nomail.svp> writes:

Sur que des failles 'zero day' comme sous windows, on en voit passer
beaucoup sous Linux ...
Et si toutefois on en voit une, pas besoin d'attendre le premier jeudi
du mois prochain pour que la faille soit comblée.

Il est vrai que les exploits locaux avec escalade de privilège présents
pendant 5 à 6 révisions du kernel sont aussi une vue de l'esprit,
j'oubliais...

Avec un minimum de sérieux, la seule chose que l'on puisse affirmer est
qu'une machine n'est pas trouée pour le moment, à la connaissance de son
administrateur.

Donc, tu vas trouver un virus qui va exploiter une faille distante.
Celui ci se rendra ensuite exécutable de lui même sur le système.
Il installera les outils de compilation et bibliothèques nécessaires à
un exploit local (Après avoir bien entendu contrôlé qu'il y a bien sur
ce système des logiciels à exploits), il va enfin compiler son module de
vérole, l'exécuter pour se retrouver root, puis s'installer sous le
compte root.

Tu sembles aussi 'oublier' la grande diversité du monde Linux. C'est ce
qui en fait sa force. Ton exploit existe bien dans telle distribution,
et pas dans telle autre. Plus très efficace du coups ton virus.

Faut peut être pas confondre exploit local et virus comme on en trouve
sous Windows, où le simple fait de taper une url proche de celle d'un
site vérolé de refile quand même la vérole, voir même pour certains cas,
tu n'as absolument rien besoin de taper, le virus s'installe tout seul
comme un grand.

Le monde Unix existe depuis bien plus longtemps que la bouse, et combien
compte t-on de virus en environnement Unix ?

--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !

Emmanuel Florac a perdu son temps a nous dire:

Certes, mais c'est quand même plus sécurisé que windows. Surtout, les
sécurités de windows sont conçues pour protéger microsoft en le
déchargean de toute responsabilité, plutôt que de protéger l'utilisateur.

Oh, a peine en fait. C'est exact sur un Windows fait pour une
workstation, mais c'est parce qu'on parle pas de serveur.


--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !

P4nd1-P4nd4 a perdu son temps a nous dire:

Moins il y a de gens qui utilisent Linux et mieux je me porte. C'est
tellement vrai que meme moi, j'ai cesse de l'utiliser sur ma station de
travail.

Pareil ici, je conseille même de ne plus l'utuliser du tout ;>))

Desole, mais sur un serveur, Microsoft a toujours pas fait mieux. Et en
fait, a cette heure, il y a personne qui a fait un truc a la fois aussi
fonctionnel et fiable.



--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !

NiKo a perdu son temps a nous dire:

Tu sembles aussi 'oublier' la grande diversité du monde Linux. C'est ce
qui en fait sa force. Ton exploit existe bien dans telle distribution,
et pas dans telle autre. Plus très efficace du coups ton virus.

/bin/sh le_virus.sh

Et hop, pas besoin d'une chmod +x et plus aucun probleme de portabilite
(ca marche aussi avec Perl, Python et un ensemble d'outils que l'on
trouve a peu pres partout.

Faut peut être pas confondre exploit local et virus comme on en trouve
sous Windows, où le simple fait de taper une url proche de celle d'un
site vérolé de refile quand même la vérole, voir même pour certains cas,
tu n'as absolument rien besoin de taper, le virus s'installe tout seul
comme un grand.

N'exagerons pas non plus. Le virus s'installe a cause du bug 40 qui a
clicke la ou il faut (bug 40 = 40cm de l'ecran).

Le monde Unix existe depuis bien plus longtemps que la bouse, et combien
compte t-on de virus en environnement Unix ?

Le monde Unix ne compte qu'un tout petit % d'utilisateurs sur des
stations de travail qui ont tous en commun d'avoir une connaissance de
base de leur systeme, ce qui leur permet justement d'eviter le bug 40.

Maintenant, des serveur Linux rootkités, il y en 13 a la douzaine sur
l'Internet. Le root kit, c'est le virus du serveur.


--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !

Demelier David a écrit :

Pas si sûr, quand ils vont télécharger leur .exe du jeu très intellectuel
produit par une valve ils vont se demander pourquoi maintenant windows 8 ne peut
pas installer/utiliser steam-install-blowjob-whatever.exe.

steam marche pas sous wine ?

NiKo <NiKo@nomail.svp> writes:

Donc, tu vas trouver un virus qui va exploiter une faille distante.
Celui ci se rendra ensuite exécutable de lui même sur le système.
Il installera les outils de compilation et bibliothèques nécessaires à
un exploit local (Après avoir bien entendu contrôlé qu'il y a bien sur
ce système des logiciels à exploits), il va enfin compiler son module de
vérole, l'exécuter pour se retrouver root, puis s'installer sous le
compte root.

Dès lors que le retour sur investissement sera assuré, ce genre de code
verra le jour, toutes les briques sont présentes pour le faire.

Pour le moment, vu la sous représentation chronique de Linux sur le
desktop, il est largement plus intéressant de cibler les serveurs
configurés avec les pieds (c'est fou le nombre de scans sur les failles
de merdes en php que je trouve dans les logs de NginX).

Tu sembles aussi 'oublier' la grande diversité du monde Linux.

Vu que la base d'un paquet de distros reste les sempiternelles Debian et
Fedora Core, la diversité est tout de suite moins vaste qu'annoncé, mais
bon, on va encore passer sur ce "détail".

Faut peut être pas confondre exploit local et virus comme on en trouve
sous Windows, où le simple fait de taper une url proche de celle d'un
site vérolé de refile quand même la vérole, voir même pour certains cas,
tu n'as absolument rien besoin de taper, le virus s'installe tout seul
comme un grand.

Amusant, une telle faille serait possible avec un navigateur sur une
distri linux, ce serait une faille du navigateur, si c'est sur un
windows, c'est une faille windows, joli, si, si...

Purée, heureusement qu'il y a des mecs vraiment compétents qui
travaillent à améliorer encore et toujours les unixoides, parce qu'avec
les conneries qu'on lit ici, il y aurait vraiment de quoi s'affoler et
il n'y aurait amha pas longtemps à attendre avant de revoir quelque
chose de similaire aux conséquences du vers de Morris en 88.

--
If there' s another French on this list, will he be kind enough to
give me some addresses of places that still sells the Neo (and games) ?
I' ll be in Paris next week. Thanks for having read my terrible English.
-+- SB in : <http://www.le-gnu.net> - French spoken on fufe -+-

Eric Masson wrote:

Dès lors que le retour sur investissement sera assuré, ce genre de code
verra le jour, toutes les briques sont présentes pour le faire.

J'ai vu des virus sur Amiga et Atari à une époque où leurs possesseurs
étaient moins nombreux que les possesseurs de Linux actuel et où
personne n'avait Internet à la maison.

Les conditions de retour sur investissement sont largement plus
présentes sur Linux aujourd'hui que sur Amiga et Atari à la fin des
années 80.

Cet argument est souvent ressassé, mais je ne lui ai jamais vu la
moindre justification. Je veux bien que tu développes un peu.

ST a écrit :

NiKo a perdu son temps a nous dire:

Tu sembles aussi 'oublier' la grande diversité du monde Linux. C'est ce
qui en fait sa force. Ton exploit existe bien dans telle distribution,
et pas dans telle autre. Plus très efficace du coups ton virus.

/bin/sh le_virus.sh

Et tu appelles ça un virus ? J'appelle ça un programme.

Et hop, pas besoin d'une chmod +x et plus aucun probleme de portabilite
(ca marche aussi avec Perl, Python et un ensemble d'outils que l'on
trouve a peu pres partout.

Faut peut être pas confondre exploit local et virus comme on en trouve
sous Windows, où le simple fait de taper une url proche de celle d'un
site vérolé de refile quand même la vérole, voir même pour certains cas,
tu n'as absolument rien besoin de taper, le virus s'installe tout seul
comme un grand.

N'exagerons pas non plus. Le virus s'installe a cause du bug 40 qui a
clicke la ou il faut (bug 40 = 40cm de l'ecran).

Et ? En quoi cela change-t-il au fait qu'il doive ensuite trouver un
exploit local avec toutes les conditions qu'il doit réunir pour arriver
a ses fins ?

Le monde Unix existe depuis bien plus longtemps que la bouse, et combien
compte t-on de virus en environnement Unix ?

Le monde Unix est utilisé depuis le début pour développer les virus
(C'est sur Unix que le premier virus à été créé). Il est utilisé par les
chercheurs. Mais point de virus en vue, tout au plus une quinzaine quand
sous Windows on en compte plusieurs dizaines de milliers.

Le monde Unix ne compte qu'un tout petit % d'utilisateurs sur des
stations de travail qui ont tous en commun d'avoir une connaissance de
base de leur systeme, ce qui leur permet justement d'eviter le bug 40.

Certes, le fait que les utilisateurs *nix soit plus doués que ceux de
windows est surement une des causes de ces moindres infections.
Mais, par contre, explique moi :

J'ai une machine, allumée 24/24, connectée à internet.
C'est une Ubuntu Dapper installée le 22/04/2006.

Comment ce fait-il qu'elle ne soit pas vérolée ? Je te mets au défi de
tenir 4 ans avec un Windows en frontal internet !

Maintenant, des serveur Linux rootkités, il y en 13 a la douzaine sur
l'Internet. Le root kit, c'est le virus du serveur.

Ah merde, ça veut donc dire que *TOUS* les serveurs internet sont
rootkités ?

Encore et toujours des arguments dans le vent. Une histoire d'intérêt
financier ? Connerie, les serveurs de quasi toutes les entreprises
financièrement intéressantes tournent sous *nix. Une histoire de parts
de marché ? Connerie, *nix est plus présent que Windows. Ce qui fait
croire à tout le monde que *nix est moins présent, c'est simplement
qu'il est moins visible.

--
Le mode sans échec de Windows est la preuve que son mode normal est un
échec !

Stéphane CARPENTIER <stef.carpentier@gratuit.fr.invalid> writes:

'Lut,

J'ai vu des virus sur Amiga et Atari à une époque où leurs possesseurs
étaient moins nombreux que les possesseurs de Linux actuel et où
personne n'avait Internet à la maison.

Les conditions de retour sur investissement sont largement plus
présentes sur Linux aujourd'hui que sur Amiga et Atari à la fin des
années 80.

Cet argument est souvent ressassé, mais je ne lui ai jamais vu la
moindre justification. Je veux bien que tu développes un peu.

à l'époque des Amiga/ST et consorts, coder un virus se faisait pour la
gloire (avoir sa création référencée par un antivirus était une forme de
consécration).

La différence avec le milieu/fin des années 80 est que les codes
offensifs sont maintenant le plus souvent le fait de bandes organisées
dont le but est de faire du fric en louant les services des machines
compromises.

Dans ces conditions, tu choisis les systèmes les plus représentatifs en
termes de parts de marché pour maximiser le déploiement de tes outils et
ainsi "garantir" un résultat à tes clients potentiels.

Quel intérêt y a-t-il dans ce cas à cibler une plateforme dont la
pénétration du marché est faible et dont une grande partie des
utilisateurs (même si ça se dégrade) dispose d'une culture informatique
un peu supérieure à celle de l'internaute moyen qui sera donc moins
encline à faire n'importe quoi sur sa machine ?

--
Le neuneu est un con qui débute. C'est une espèce rare mais qui fait
beaucoup de bruit.
-+- JCD in : <http://www.le-gnu.net> - Bien configurer son neuneu.-+-

Eric Masson , dans le message
<6keh77-kjd.ln1@srvbsdfenssv.interne.associated-bears.org>, a écrit :

à l'époque des Amiga/ST et consorts, coder un virus se faisait pour la
gloire

Et de nos jours, les gens qui codent pour la gloire n'existent plus ?