J'ai cherche sur google mais impossible d'avoir une reponse clair a la
question : "est ce que cela pose un probleme de lancer un virus
windows avec wine ?"
Je vois des oui et des non ou des peut etre. Mais rien de concret
concernant la propagation par mail, ou bien des keylogger/spyware, le
demarrage automatique etc etc.
Si je lance un virus avec wine puis un autre programme win32, est ce
qu'il y a cloisonnement entre les programme ou bien sais qu'un autre
programme win32 tourne ?
Si tu le sais, sinon quand tu as deux processus Unix dans ta machine l'un écraserait la mémoire de l'autre. C'est le rôle du système de mémoire virtuelle, des tables de pages, de la MMU, etc. d'effectuer la séparation des processus et de faire en sorte que la catastrophe ci-dessus n'arrive pas. Chacun d'entre eux voit un espace mémoire, totalement virtuel d'ailleurs de 2^32 octets (sur i386) complètement plat, l'OS se démerdant pour mapper les pages virtuelles sur des pages physiques existantes, et sans recouvrement entre deux processus. Bref si tu avis ce problème avec deux instances de wine, tu l'aurais avec deux processus quelconques.
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur, et je parle pas des trucs de mémoires partagés que wine doit gérer et qui devrait permettre d'accéder à une faille de secu d'un autre soft windows.
Michel Talon wrote:
Si tu le sais, sinon quand tu as deux processus Unix dans ta machine
l'un écraserait la mémoire de l'autre. C'est le rôle du système de
mémoire virtuelle, des tables de pages, de la MMU, etc. d'effectuer la
séparation des processus et de faire en sorte que la catastrophe
ci-dessus n'arrive pas. Chacun d'entre eux voit un espace mémoire,
totalement virtuel d'ailleurs de 2^32 octets (sur i386) complètement
plat, l'OS se démerdant pour mapper les pages virtuelles sur des pages
physiques existantes, et sans recouvrement entre deux processus.
Bref si tu avis ce problème avec deux instances de wine, tu l'aurais
avec deux processus quelconques.
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config
par défaut, n'importe quel processus d'un utilisateur peut accéder à la
mémoire (et même plus), de n'importe quel autre processus de ce même
utilisateur, et je parle pas des trucs de mémoires partagés que wine doit
gérer et qui devrait permettre d'accéder à une faille de secu d'un autre
soft windows.
Si tu le sais, sinon quand tu as deux processus Unix dans ta machine l'un écraserait la mémoire de l'autre. C'est le rôle du système de mémoire virtuelle, des tables de pages, de la MMU, etc. d'effectuer la séparation des processus et de faire en sorte que la catastrophe ci-dessus n'arrive pas. Chacun d'entre eux voit un espace mémoire, totalement virtuel d'ailleurs de 2^32 octets (sur i386) complètement plat, l'OS se démerdant pour mapper les pages virtuelles sur des pages physiques existantes, et sans recouvrement entre deux processus. Bref si tu avis ce problème avec deux instances de wine, tu l'aurais avec deux processus quelconques.
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur, et je parle pas des trucs de mémoires partagés que wine doit gérer et qui devrait permettre d'accéder à une faille de secu d'un autre soft windows.
Nicolas George
Pierre-Hugues HUSSON , dans le message <48caa6f7$0$19337$, a écrit :
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur
Ce que tu dis est juste, mais sais-tu pourquoi ?
Pierre-Hugues HUSSON , dans le message
<48caa6f7$0$19337$426a34cc@news.free.fr>, a écrit :
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config
par défaut, n'importe quel processus d'un utilisateur peut accéder à la
mémoire (et même plus), de n'importe quel autre processus de ce même
utilisateur
Pierre-Hugues HUSSON , dans le message <48caa6f7$0$19337$, a écrit :
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur
Ce que tu dis est juste, mais sais-tu pourquoi ?
YBM
Jean Bon (de Parme) a écrit :
Bonjour
J'ai cherche sur google mais impossible d'avoir une reponse clair a la question : "est ce que cela pose un probleme de lancer un virus windows avec wine ?"
En 2005, un test de quelques virus avait été fait avec Wine : http://www.linux.com/articles/42031
Jean Bon (de Parme) a écrit :
Bonjour
J'ai cherche sur google mais impossible d'avoir une reponse clair a la
question : "est ce que cela pose un probleme de lancer un virus
windows avec wine ?"
En 2005, un test de quelques virus avait été fait avec Wine :
http://www.linux.com/articles/42031
J'ai cherche sur google mais impossible d'avoir une reponse clair a la question : "est ce que cela pose un probleme de lancer un virus windows avec wine ?"
En 2005, un test de quelques virus avait été fait avec Wine : http://www.linux.com/articles/42031
Pierre-Hugues HUSSON , dans le message <48cab12d$0$8677$, a écrit :
Hein ?
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre processus, contrairement à ce que tu as dit.
C'est possible sous certains Unix dans certaines conditions, mais c'est en général hautement non-portable et demande de la programmation de très bas niveau. En étais-tu conscient ?
Pierre-Hugues HUSSON , dans le message
<48cab12d$0$8677$426a34cc@news.free.fr>, a écrit :
Hein ?
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre
processus, contrairement à ce que tu as dit.
C'est possible sous certains Unix dans certaines conditions, mais c'est en
général hautement non-portable et demande de la programmation de très bas
niveau. En étais-tu conscient ?
Pierre-Hugues HUSSON , dans le message <48cab12d$0$8677$, a écrit :
Hein ?
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre processus, contrairement à ce que tu as dit.
C'est possible sous certains Unix dans certaines conditions, mais c'est en général hautement non-portable et demande de la programmation de très bas niveau. En étais-tu conscient ?
Pierre-Hugues HUSSON
Nicolas George wrote:
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre processus, contrairement à ce que tu as dit.
Selon la norme POSIX j'en sais rien, sous linux en config par défaut si à coup de ptrace.
C'est possible sous certains Unix dans certaines conditions, mais c'est en général hautement non-portable et demande de la programmation de très bas niveau.
Niveau portabilité j'avoue que j'en sais fichtrement rien, par contre j'appelle pas ca du très bas niveau d'utiliser ptrace ... Mais bon tu néglige largement le fait que je parle de la mémoire partagée au passage.
Nicolas George wrote:
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre
processus, contrairement à ce que tu as dit.
Selon la norme POSIX j'en sais rien, sous linux en config par défaut si à
coup de ptrace.
C'est possible sous certains Unix dans certaines conditions, mais c'est en
général hautement non-portable et demande de la programmation de très bas
niveau.
Niveau portabilité j'avoue que j'en sais fichtrement rien, par contre
j'appelle pas ca du très bas niveau d'utiliser ptrace ...
Mais bon tu néglige largement le fait que je parle de la mémoire partagée au
passage.
Un processus sous Unix ne peut pas accéder à la mémoire d'un autre processus, contrairement à ce que tu as dit.
Selon la norme POSIX j'en sais rien, sous linux en config par défaut si à coup de ptrace.
C'est possible sous certains Unix dans certaines conditions, mais c'est en général hautement non-portable et demande de la programmation de très bas niveau.
Niveau portabilité j'avoue que j'en sais fichtrement rien, par contre j'appelle pas ca du très bas niveau d'utiliser ptrace ... Mais bon tu néglige largement le fait que je parle de la mémoire partagée au passage.
Nicolas George
Pierre-Hugues HUSSON , dans le message <48cabd06$0$19337$, a écrit :
coup de ptrace.
Bien, tu es au courant.
j'appelle pas ca du très bas niveau d'utiliser ptrace ...
Je ne sais pas si tu l'as déjà utilisé directement, mais moi oui, et je peux dire en connaissance de cause que c'est vraiment du bas niveau. En particulier, tu n'as rien pour reconstituer la structure de l'espace mémoire du processus tracé : il faut te débrouiller pour interpréter le pointeur de pile et reconstituer la structure de celle-ci.
Pierre-Hugues HUSSON , dans le message
<48cabd06$0$19337$426a74cc@news.free.fr>, a écrit :
coup de ptrace.
Bien, tu es au courant.
j'appelle pas ca du très bas niveau d'utiliser ptrace ...
Je ne sais pas si tu l'as déjà utilisé directement, mais moi oui, et je peux
dire en connaissance de cause que c'est vraiment du bas niveau. En
particulier, tu n'as rien pour reconstituer la structure de l'espace mémoire
du processus tracé : il faut te débrouiller pour interpréter le pointeur de
pile et reconstituer la structure de celle-ci.
Pierre-Hugues HUSSON , dans le message <48cabd06$0$19337$, a écrit :
coup de ptrace.
Bien, tu es au courant.
j'appelle pas ca du très bas niveau d'utiliser ptrace ...
Je ne sais pas si tu l'as déjà utilisé directement, mais moi oui, et je peux dire en connaissance de cause que c'est vraiment du bas niveau. En particulier, tu n'as rien pour reconstituer la structure de l'espace mémoire du processus tracé : il faut te débrouiller pour interpréter le pointeur de pile et reconstituer la structure de celle-ci.
Thierry B.
--{ Michel Talon a plopé ceci: }--
A priori tes deux invocations de wine sont deux processus Unix totalement indépendants, et donc protégés l'un par rapport à l'autre.
Sauf si les deux Wine ont accès à des choses partageable. Par exemple l'émulation de la base de registre.
-- Dans la foulée, dénoncer l'amateurisme du constructeur de l'arche de Noé et vanter le professionnalisme de celui du Titanic.
--{ Michel Talon a plopé ceci: }--
A priori tes deux invocations de wine sont deux processus Unix
totalement indépendants, et donc protégés l'un par rapport à l'autre.
Sauf si les deux Wine ont accès à des choses partageable.
Par exemple l'émulation de la base de registre.
--
Dans la foulée, dénoncer l'amateurisme du constructeur de l'arche de Noé
et vanter le professionnalisme de celui du Titanic.
A priori tes deux invocations de wine sont deux processus Unix totalement indépendants, et donc protégés l'un par rapport à l'autre.
Sauf si les deux Wine ont accès à des choses partageable. Par exemple l'émulation de la base de registre.
-- Dans la foulée, dénoncer l'amateurisme du constructeur de l'arche de Noé et vanter le professionnalisme de celui du Titanic.
Thierry B.
--{ Pierre-Hugues HUSSON a plopé ceci: }--
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur, et je parle pas des trucs de mémoires partagés que wine doit gérer et qui devrait permettre d'accéder à une faille de secu d'un autre soft windows.
<luc2> PROUVE LE </>
Et avec un ECM, hein, pas par un vague lien sur wikipédia.
-- Non. Ça avait été fufé lors de l'AAD1. Personne n'ayant été capable de présenter des arguments d'opposition sur le fond, ce sont donc les mouches qui en ont fait les frais une nouvelle fois.
--{ Pierre-Hugues HUSSON a plopé ceci: }--
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config
par défaut, n'importe quel processus d'un utilisateur peut accéder à la
mémoire (et même plus), de n'importe quel autre processus de ce même
utilisateur, et je parle pas des trucs de mémoires partagés que wine doit
gérer et qui devrait permettre d'accéder à une faille de secu d'un autre
soft windows.
<luc2>
PROUVE LE
</>
Et avec un ECM, hein, pas par un vague lien sur wikipédia.
--
Non. Ça avait été fufé lors de l'AAD1.
Personne n'ayant été capable de présenter des arguments d'opposition sur le
fond, ce sont donc les mouches qui en ont fait les frais une nouvelle fois.
Sauf que sous linux (et la plupart des OS je suppose en fait), dans la config par défaut, n'importe quel processus d'un utilisateur peut accéder à la mémoire (et même plus), de n'importe quel autre processus de ce même utilisateur, et je parle pas des trucs de mémoires partagés que wine doit gérer et qui devrait permettre d'accéder à une faille de secu d'un autre soft windows.
<luc2> PROUVE LE </>
Et avec un ECM, hein, pas par un vague lien sur wikipédia.
-- Non. Ça avait été fufé lors de l'AAD1. Personne n'ayant été capable de présenter des arguments d'opposition sur le fond, ce sont donc les mouches qui en ont fait les frais une nouvelle fois.
Thierry B.
--{ Nicolas S. a plopé ceci: }--
Il y a en fait aussi deux autres cas possibles mais très peu probables : - wine est déjà vérolé ; - un virus exploite une faille de wine.
Troisième cas possible. - le yuser utilise Wine pour faire tourner un warez.
-- +------------------------------------------------------------+ | Donc nunux pas au point pour le bios des carte mère PC ... | +---------------------------------+ Ptilou, expert en pécé | +--------------------------+
--{ Nicolas S. a plopé ceci: }--
Il y a en fait aussi deux autres cas possibles mais très peu
probables :
- wine est déjà vérolé ;
- un virus exploite une faille de wine.
Troisième cas possible.
- le yuser utilise Wine pour faire tourner un warez.
--
+------------------------------------------------------------+
| Donc nunux pas au point pour le bios des carte mère PC ... |
+---------------------------------+ Ptilou, expert en pécé |
+--------------------------+
Il y a en fait aussi deux autres cas possibles mais très peu probables : - wine est déjà vérolé ; - un virus exploite une faille de wine.
Troisième cas possible. - le yuser utilise Wine pour faire tourner un warez.
-- +------------------------------------------------------------+ | Donc nunux pas au point pour le bios des carte mère PC ... | +---------------------------------+ Ptilou, expert en pécé | +--------------------------+
