GNU/Linux et .. les Virus
Résolu/Fermé
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
-
23 déc. 2009 à 20:14
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 - 28 déc. 2009 à 15:06
sayce Messages postés 1630 Date d'inscription jeudi 19 mars 2009 Statut Contributeur sécurité Dernière intervention 31 août 2011 - 28 déc. 2009 à 15:06
A voir également:
- GNU/Linux et .. les Virus
- Linux mint - Télécharger - Systèmes d'exploitation
- Svchost.exe virus - Guide
- Roblox linux - Forum Ubuntu
- Faux message virus iphone ✓ - Forum iPhone
- Diskinternals linux reader - Télécharger - Stockage
44 réponses
Utilisateur anonyme
26 déc. 2009 à 15:13
26 déc. 2009 à 15:13
Re,
Toujours pas hollandais volant :
merci !
Si tu souhaites ma réponse :
Je ne suis pas assez compétant pour t'expliquer l'architecture de linux en détail, mais le fonctionnement même de linux, lui donne quelques avantages. Comme par exemple la séparation de privilèges ou un système complètement modulaire (seb en parle) : chaque fonction primaire est un module attaché au kernel linux (Kernel = Noyau en Allemand).
L'ouverture par défaut des ports IP sous windows, qui es bloque avec un pare-feu. Linux n'ouvre pas les port dés le début et<gras> possède un pare feu. <gras>C'est encore un détail qui font que windows est une passoire.
Comme vous le dites, Microsoft s'améliore : IE n'est plus dans le noyau de windows. C'est bien. Très bien. Ils ont juste compris cela avec 20 ans de retard par rapport à Unix. Aussi, le Pare feu n'est présent que depuis le SP2 de windows XP dans Windows.
Microsoft s'améliore… ou pas toujours ! Tout le monde connais les virus exécutables cachés derrière un fichier en .jpg ? L'utilisateur croyant à faire à une image cliquera dessus et sans le savoir lancera le virus. C'est à cause que :
1) Windows masque les extensions de fichiers (autrement, on voit tout de suite que le fichiers est en .exe ou .bat)
2) Windows se base sur les extensions des fichiers pour déterminer le type de fichier : prenez un fichier texte. Renomme le en .png et windows verra une image à ouvrir avec Paint. Renomme le en .doc et verra un fichier word.
Linux n'est pas comme ça. Un fichier exécutable avec .jpg sera toujours un exécutable (et son ouverture par double clic ne l'exécutera pas, mais préviendra l'utilisateur s'il doit ouvrir ou exécuter le fichier (pas la même chose). Sous Linux, on peut retirer toutes les extensions de tous les fichiers et il reconnaitra tout de même le type du fichier. Il se base sur le type MIME (voir Wiki).
Encore un détail insignifiant mais à l'origine d'infections.
Si microsoft cassait tout et repartait du zéro absolu, et créeraient un système neuf, certes, il n'y aurait plus toutes les failles et tous les patchs des anciennes versions, mais si MS feraient les mêmes erreurs qu'autrefois (extensions de fichiers cachés, ports IP ouverts par dizaines), il restera plus vulnérable que Unix et ses dérivés.
Et pour le moment, Microsoft tien plus à son porte feuille qu'à la sécurité des clients…
J'ai jamais prétendu que Linux étais « invulnérable », et Sebsauvage non plus. C'est une grande erreur de le penser, il est juste "moins vulnérable" : comme c'est écrit plus haut ls failles découvertes sont corrigés en quelques heures et les mise à jours disponible dans les 24 heures généralement (sous windows, les corectifs sont distribués une fois par mois) et ça fait une bonne différence.
Si plus de monde utilise Linux, bien sûr les virus apparaîtront d'avantage, mais plus de monde = plus de geek = plus de yeux pour surveiller le systèmes = plus de personnes pour le corriger (merci Jalobservateur).
C'est comme l'analogie Direct Download / P2P : dans un cas, le système est moins performant quand y'a plus de monde (saturation du serveur), dans l'autre, plus y'a de monde plus c'est performant (plus de pairs).
Comme c'est dit plus haut : les systèmes deviennent de plus en plus sécurisé et les infections de plus en plus dures, du coup les pirates rusent : ils s'attaquent à des points ignorés jusqu'à présent : les Bios des ordinateurs, les routeurs réseau (par qui transite tout ce que vous faites) etc. Et ça, c'est indépendant du système et n'est pas forcément facile à corriger par l'utilisateur…
En plus, le bios étant le point intermédiaire entre noyau logiciel et matériel, c'est une cible de choix.
Les systèmes sont de plus en plus sécurisé, on peut aussi jouer sur la plus grosse faille informatique du monde : l'utilisateur. Ce qui marche pour les spam (un clic et hop, vous recevez 5000 e-mail pourris) marche pour l'OS : il suffit de faire croire à l'utilisateur qu'il est en face d'un bon truc pour le "forcer" à cliquer.
Mais l'exploitation de cette faille, nommée Social Engineering (voir Wiki), et dont Kevin Mitnick était le maître, reste très difficile à éradiquer, et les médias, les fournisseurs d'accès et autres ne font presque rien pour donner les bases de sécurité aux utilisateurs novices. Et c'est là tout le problème : surtout que si tous le monde fessait attention, ce sera la faïtte des éditeurs d'antivirus, ou presque… Et quand on sait que Microsoft à déjà tenté de racheter des éditeurs de spyware, on se dit qu'il doit bien y avoir des lobbys derière…
Voir la page "sécuriser mon ordinateur" du site sebsauvage.net pour voir ce qu'il faut faire. Ce lien est à donner à tout les novices avant d'allumer l'ordinateur.
Toujours pas hollandais volant :
merci !
Si tu souhaites ma réponse :
Je ne suis pas assez compétant pour t'expliquer l'architecture de linux en détail, mais le fonctionnement même de linux, lui donne quelques avantages. Comme par exemple la séparation de privilèges ou un système complètement modulaire (seb en parle) : chaque fonction primaire est un module attaché au kernel linux (Kernel = Noyau en Allemand).
L'ouverture par défaut des ports IP sous windows, qui es bloque avec un pare-feu. Linux n'ouvre pas les port dés le début et<gras> possède un pare feu. <gras>C'est encore un détail qui font que windows est une passoire.
Comme vous le dites, Microsoft s'améliore : IE n'est plus dans le noyau de windows. C'est bien. Très bien. Ils ont juste compris cela avec 20 ans de retard par rapport à Unix. Aussi, le Pare feu n'est présent que depuis le SP2 de windows XP dans Windows.
Microsoft s'améliore… ou pas toujours ! Tout le monde connais les virus exécutables cachés derrière un fichier en .jpg ? L'utilisateur croyant à faire à une image cliquera dessus et sans le savoir lancera le virus. C'est à cause que :
1) Windows masque les extensions de fichiers (autrement, on voit tout de suite que le fichiers est en .exe ou .bat)
2) Windows se base sur les extensions des fichiers pour déterminer le type de fichier : prenez un fichier texte. Renomme le en .png et windows verra une image à ouvrir avec Paint. Renomme le en .doc et verra un fichier word.
Linux n'est pas comme ça. Un fichier exécutable avec .jpg sera toujours un exécutable (et son ouverture par double clic ne l'exécutera pas, mais préviendra l'utilisateur s'il doit ouvrir ou exécuter le fichier (pas la même chose). Sous Linux, on peut retirer toutes les extensions de tous les fichiers et il reconnaitra tout de même le type du fichier. Il se base sur le type MIME (voir Wiki).
Encore un détail insignifiant mais à l'origine d'infections.
Si microsoft cassait tout et repartait du zéro absolu, et créeraient un système neuf, certes, il n'y aurait plus toutes les failles et tous les patchs des anciennes versions, mais si MS feraient les mêmes erreurs qu'autrefois (extensions de fichiers cachés, ports IP ouverts par dizaines), il restera plus vulnérable que Unix et ses dérivés.
Et pour le moment, Microsoft tien plus à son porte feuille qu'à la sécurité des clients…
J'ai jamais prétendu que Linux étais « invulnérable », et Sebsauvage non plus. C'est une grande erreur de le penser, il est juste "moins vulnérable" : comme c'est écrit plus haut ls failles découvertes sont corrigés en quelques heures et les mise à jours disponible dans les 24 heures généralement (sous windows, les corectifs sont distribués une fois par mois) et ça fait une bonne différence.
Si plus de monde utilise Linux, bien sûr les virus apparaîtront d'avantage, mais plus de monde = plus de geek = plus de yeux pour surveiller le systèmes = plus de personnes pour le corriger (merci Jalobservateur).
C'est comme l'analogie Direct Download / P2P : dans un cas, le système est moins performant quand y'a plus de monde (saturation du serveur), dans l'autre, plus y'a de monde plus c'est performant (plus de pairs).
Comme c'est dit plus haut : les systèmes deviennent de plus en plus sécurisé et les infections de plus en plus dures, du coup les pirates rusent : ils s'attaquent à des points ignorés jusqu'à présent : les Bios des ordinateurs, les routeurs réseau (par qui transite tout ce que vous faites) etc. Et ça, c'est indépendant du système et n'est pas forcément facile à corriger par l'utilisateur…
En plus, le bios étant le point intermédiaire entre noyau logiciel et matériel, c'est une cible de choix.
Les systèmes sont de plus en plus sécurisé, on peut aussi jouer sur la plus grosse faille informatique du monde : l'utilisateur. Ce qui marche pour les spam (un clic et hop, vous recevez 5000 e-mail pourris) marche pour l'OS : il suffit de faire croire à l'utilisateur qu'il est en face d'un bon truc pour le "forcer" à cliquer.
Mais l'exploitation de cette faille, nommée Social Engineering (voir Wiki), et dont Kevin Mitnick était le maître, reste très difficile à éradiquer, et les médias, les fournisseurs d'accès et autres ne font presque rien pour donner les bases de sécurité aux utilisateurs novices. Et c'est là tout le problème : surtout que si tous le monde fessait attention, ce sera la faïtte des éditeurs d'antivirus, ou presque… Et quand on sait que Microsoft à déjà tenté de racheter des éditeurs de spyware, on se dit qu'il doit bien y avoir des lobbys derière…
Voir la page "sécuriser mon ordinateur" du site sebsauvage.net pour voir ce qu'il faut faire. Ce lien est à donner à tout les novices avant d'allumer l'ordinateur.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 déc. 2009 à 16:05
26 déc. 2009 à 16:05
Salut hollandais ;-)
Ouais c'est un peu désolant que tu ne puisses intervenir directement, mais bon... On te lis sans problème ;-)
Tu vois, il y a environ 1 an, quand j'ai vraiment opté pour Linux exclusivement, sinon une VM W$, j'avais lu toute la doc dispo sur les différences architecturales de Unix vs W$, puis même si pénible un peu à saisir immédiatement, il est évident que les différences intrinsèques des 2 sont vraiment notable et expliquent très bien pourquoi Unix est si solide contre les attaques.
Le seul hic est que j'ai oublié de conserver mes liens dans un fichier bookmark ailleurs que sur ma usb , bouffée par mon chiot , lors de mon nouveau tri-boot ;-)
Mais ce dont je me souviens très bien en regard de ces explications et graphiques très imagés, c'est ce que j'ai mentionné plus haut et qu'aussi, sous W$ , 'à part si les gens le font autrement', 'ce qui est très recommandé', ils utilisent en mode admin.
Ce qui n'est pas le cas de Linux.
Comme je l'ai déjà indiqué sur un de mes sites:
Les virus sont des minis programmes qui sont exécutés à l'insu des utilisateurs.
Ceux-ci ont la propriété de de propager d'une machine à une autre.
L'appellation '' virus'' est justifiée car ces programmes possèdent la faculté de créer des répliques d'eux-même dans d'autres programmes.
Leurs effets néfastes sont multiples, puis se rafinnent de jour en jour.
La réplication se fait avec discrétion et à l'insu des utilisateurs. Le techniques de cache-caches évoluent aussi à un rythme alarmant.
Les codes actifs des virus, vers, malwares, sont cryptés et ne se décrypte qu'au moment de leur exécution.
L'exisitence même d'un virus est conditionnelle à au moins 3 facteurs:
La pénétration sur la machine
La réplication
La propagation
Or, pourquoi Linux n'a pas de virus ???
L'architecture
Celle-ci étant construite différemment elle ne permet pas justement aux virus de remplir ces conditions, de pénétrer, de se répliquer, de se propager.
Linux est de la famille ''Unix''
Puis, c'est justement sur Unix que sont apparus les premiers virus dans les années 75.
Unix a été créé en 1970. En 30 ans, il y a eu tout le temps nécessaire pour créer des virus.
Si les pirates avaient eu la possibilité et le temps de fabriquer des virus, 'car les kernels en plus s'inter-changent à souhait', il y en aurait.
Par contre, il n'a fallu que quelques années pour les voir apparaître sous DOS et encore moins sous Windows.
Aussitôt, les concepteurs d'Unix ont été réactifs et ont élaboré puis mis en place des protocoles très brillants qui eurent pour résultât de sécurisé Unix.
Il y a un bail qu'on ne parle plus de virus sur Unix et les diverses opinions et les divers posts sur la question sont non seulement très désuets, mais complètement inutiles.
Combien de fois je lis des ''inepties sur ce sujet''.
Tellement que c'est comme ci je lisais dans le journal du matin: Qu'un grand navire du nom de Titanic aurait sombré dans les eaux glaciales la nuit dernière...
Sous Unix, la sécurité intrinsèque du système protège l'ensemble.
Mais, Microsoft n'a pas pris les mêmes précautions pour plusieurs raisons historiques.
Le DOS est le grand fautif.
Microsoft a dû faire des simplifications considérables puis la notion de sécurité a été mise à l'écart.
Pour toutes les versions qui ont suivi, l'aspect sécurité a été colmatée par ajouts et non pas comme une caractéristique intrinsèque du système comme les créateurs de Unix ont prévus et affiné.
L' existence des virus sous Windows, n'a qu'une simple cause: Sa mauvaise architecture.
Malgré d'autres inepties et fausse presse et légendes ''entretenues'' même par Microsoft, comme cette argument pauvre: ''Linux n'a pas de virus car il y a bien moins d'utilisateurs Linux que Windows''
Cette idée et philosophie simpliste est la ''manne en danger'' des fabricants d'anti-virus et est soutenue par MicroSoft !
------
Explications et mise en situation simplifiée
La pénétration sous Windows
Vous remarquerez que j'utilise 2 mots différents quand je parle de Windows et de Linux.
Et ceci est important à saisir, au sens étymologique du mot.
''Sous'' Windows
''Sur'' Linux
Sous Windows signifie: Que Windows a une architecture et une gestion de type ''Closed source'', puis que ce closed source fait de Windows un système fermé tant qu'à sa structure qu'aux logiciels qui tournent ''sous'' lui.
Les codes source des produits Microsoft ou qui tournent sous Windows, sont jalousement gardés pour des raisons de ''propriété intellectuelle'' et monétaires.
Donc nous n'avons pas accès au code source et de fait, nous ne pouvons pas voir ou modifier celui-ci.
Paradoxalement, les virus eux de par leur structure s'arrogent les ''droits'' en outrepassant par ''privilèges'' en contournements.
De plus, par ''défaut'' et non le moindre des défauts ;-), Sous Windows, les utilisateurs ont des droits d'administration qui causent la perte même du système dans 90 % des cas d'infections virales graves.
Les utilisateur de Windows, naviguent et utilisent celui-ci en mode ''administratif'' et ainsi font des manipulations hazardeuses, sinon dangereuses, voire mortelles pour le système.
Ce que la plupart des gens ignorent est que ces droits sont automatiquement accordés aux malwares et virus qui pénètrent sans encombre via les faillibles ''exécutables'' .exe entre-autre.
Quand vous téléchargez un programme X, Windows vous demande : Voulez-vous ''exécuter'' le programme ou ''enregistrer'' ?
Question assez imbécile selon moi !
Car, que de demander l'exécution d'un .exe, est similaire à demander : J'ai une seringue dans la main et je vous demande:
a: Voulez-vous que je vous pique immédiatement ?
b: Ou alors vous l'apportez à la maison et vous vous piquez vous-même au temps opportun ?
Quelle serait la chose intelligente à faire selon vous ? Et que seraient les questions à vous poser avant ce geste ou décision ?
Ceci est une métaphore mais une bonne je pense ;-)
Cette question est continuelle chez les utilisateurs de Windows
Voulez-vous exécuter le contrôle active X ? Puis les questions embêtantes sans relâche, tellement que les utilisateurs deviennent des Lucky Luke de la souris, faisant du ''fastclik'' une priorité sur la ''réflexion''.
Tous savent que si on télécharge un logiciel, nous devons:
1: Nous assurer de la fiabilité de la source ?
2: L'enregistrer sur le bureau ''et non pas sur un fichier ''téléchargements'' ? Oui ho non ! Vous ne saviez pas ?Surpris
3: Nous devons scanner le fichier enregistré avant de l'exécuter ?
Vista a un UAC pour fin de contrôle ''utilisateur'', il est une bonne intention, mais manque totalement le but dans ce domaine.
De plus, la configuration des restrictions et permissions sous Vista sont nullement à la porté d'un utilisateur neophite et est donc par défaut, inefficace.
Mais je pense que Sebsauvage, pourrait mieux expliquer que moi concernant Linux ;-)
Ouais c'est un peu désolant que tu ne puisses intervenir directement, mais bon... On te lis sans problème ;-)
Tu vois, il y a environ 1 an, quand j'ai vraiment opté pour Linux exclusivement, sinon une VM W$, j'avais lu toute la doc dispo sur les différences architecturales de Unix vs W$, puis même si pénible un peu à saisir immédiatement, il est évident que les différences intrinsèques des 2 sont vraiment notable et expliquent très bien pourquoi Unix est si solide contre les attaques.
Le seul hic est que j'ai oublié de conserver mes liens dans un fichier bookmark ailleurs que sur ma usb , bouffée par mon chiot , lors de mon nouveau tri-boot ;-)
Mais ce dont je me souviens très bien en regard de ces explications et graphiques très imagés, c'est ce que j'ai mentionné plus haut et qu'aussi, sous W$ , 'à part si les gens le font autrement', 'ce qui est très recommandé', ils utilisent en mode admin.
Ce qui n'est pas le cas de Linux.
Comme je l'ai déjà indiqué sur un de mes sites:
Les virus sont des minis programmes qui sont exécutés à l'insu des utilisateurs.
Ceux-ci ont la propriété de de propager d'une machine à une autre.
L'appellation '' virus'' est justifiée car ces programmes possèdent la faculté de créer des répliques d'eux-même dans d'autres programmes.
Leurs effets néfastes sont multiples, puis se rafinnent de jour en jour.
La réplication se fait avec discrétion et à l'insu des utilisateurs. Le techniques de cache-caches évoluent aussi à un rythme alarmant.
Les codes actifs des virus, vers, malwares, sont cryptés et ne se décrypte qu'au moment de leur exécution.
L'exisitence même d'un virus est conditionnelle à au moins 3 facteurs:
La pénétration sur la machine
La réplication
La propagation
Or, pourquoi Linux n'a pas de virus ???
L'architecture
Celle-ci étant construite différemment elle ne permet pas justement aux virus de remplir ces conditions, de pénétrer, de se répliquer, de se propager.
Linux est de la famille ''Unix''
Puis, c'est justement sur Unix que sont apparus les premiers virus dans les années 75.
Unix a été créé en 1970. En 30 ans, il y a eu tout le temps nécessaire pour créer des virus.
Si les pirates avaient eu la possibilité et le temps de fabriquer des virus, 'car les kernels en plus s'inter-changent à souhait', il y en aurait.
Par contre, il n'a fallu que quelques années pour les voir apparaître sous DOS et encore moins sous Windows.
Aussitôt, les concepteurs d'Unix ont été réactifs et ont élaboré puis mis en place des protocoles très brillants qui eurent pour résultât de sécurisé Unix.
Il y a un bail qu'on ne parle plus de virus sur Unix et les diverses opinions et les divers posts sur la question sont non seulement très désuets, mais complètement inutiles.
Combien de fois je lis des ''inepties sur ce sujet''.
Tellement que c'est comme ci je lisais dans le journal du matin: Qu'un grand navire du nom de Titanic aurait sombré dans les eaux glaciales la nuit dernière...
Sous Unix, la sécurité intrinsèque du système protège l'ensemble.
Mais, Microsoft n'a pas pris les mêmes précautions pour plusieurs raisons historiques.
Le DOS est le grand fautif.
Microsoft a dû faire des simplifications considérables puis la notion de sécurité a été mise à l'écart.
Pour toutes les versions qui ont suivi, l'aspect sécurité a été colmatée par ajouts et non pas comme une caractéristique intrinsèque du système comme les créateurs de Unix ont prévus et affiné.
L' existence des virus sous Windows, n'a qu'une simple cause: Sa mauvaise architecture.
Malgré d'autres inepties et fausse presse et légendes ''entretenues'' même par Microsoft, comme cette argument pauvre: ''Linux n'a pas de virus car il y a bien moins d'utilisateurs Linux que Windows''
Cette idée et philosophie simpliste est la ''manne en danger'' des fabricants d'anti-virus et est soutenue par MicroSoft !
------
Explications et mise en situation simplifiée
La pénétration sous Windows
Vous remarquerez que j'utilise 2 mots différents quand je parle de Windows et de Linux.
Et ceci est important à saisir, au sens étymologique du mot.
''Sous'' Windows
''Sur'' Linux
Sous Windows signifie: Que Windows a une architecture et une gestion de type ''Closed source'', puis que ce closed source fait de Windows un système fermé tant qu'à sa structure qu'aux logiciels qui tournent ''sous'' lui.
Les codes source des produits Microsoft ou qui tournent sous Windows, sont jalousement gardés pour des raisons de ''propriété intellectuelle'' et monétaires.
Donc nous n'avons pas accès au code source et de fait, nous ne pouvons pas voir ou modifier celui-ci.
Paradoxalement, les virus eux de par leur structure s'arrogent les ''droits'' en outrepassant par ''privilèges'' en contournements.
De plus, par ''défaut'' et non le moindre des défauts ;-), Sous Windows, les utilisateurs ont des droits d'administration qui causent la perte même du système dans 90 % des cas d'infections virales graves.
Les utilisateur de Windows, naviguent et utilisent celui-ci en mode ''administratif'' et ainsi font des manipulations hazardeuses, sinon dangereuses, voire mortelles pour le système.
Ce que la plupart des gens ignorent est que ces droits sont automatiquement accordés aux malwares et virus qui pénètrent sans encombre via les faillibles ''exécutables'' .exe entre-autre.
Quand vous téléchargez un programme X, Windows vous demande : Voulez-vous ''exécuter'' le programme ou ''enregistrer'' ?
Question assez imbécile selon moi !
Car, que de demander l'exécution d'un .exe, est similaire à demander : J'ai une seringue dans la main et je vous demande:
a: Voulez-vous que je vous pique immédiatement ?
b: Ou alors vous l'apportez à la maison et vous vous piquez vous-même au temps opportun ?
Quelle serait la chose intelligente à faire selon vous ? Et que seraient les questions à vous poser avant ce geste ou décision ?
Ceci est une métaphore mais une bonne je pense ;-)
Cette question est continuelle chez les utilisateurs de Windows
Voulez-vous exécuter le contrôle active X ? Puis les questions embêtantes sans relâche, tellement que les utilisateurs deviennent des Lucky Luke de la souris, faisant du ''fastclik'' une priorité sur la ''réflexion''.
Tous savent que si on télécharge un logiciel, nous devons:
1: Nous assurer de la fiabilité de la source ?
2: L'enregistrer sur le bureau ''et non pas sur un fichier ''téléchargements'' ? Oui ho non ! Vous ne saviez pas ?Surpris
3: Nous devons scanner le fichier enregistré avant de l'exécuter ?
Vista a un UAC pour fin de contrôle ''utilisateur'', il est une bonne intention, mais manque totalement le but dans ce domaine.
De plus, la configuration des restrictions et permissions sous Vista sont nullement à la porté d'un utilisateur neophite et est donc par défaut, inefficace.
Mais je pense que Sebsauvage, pourrait mieux expliquer que moi concernant Linux ;-)
Utilisateur anonyme
26 déc. 2009 à 17:12
26 déc. 2009 à 17:12
Encore Le hollandais volant :
Merci :) Et merci au petit marocain, que je n'embêterais plus sur d'autres topics, c'est pas mon rôle^^
Chose que je n'ai pas faite… malheureusement, mais il n'est jamais trop tard hein ?
Un utilisateur "normal" (non invité) possède des droits très hauts sous Windows, mais le pire, c'est que certains utilisent le compte Administrateur (accéssible en mode sans échec seulement, par défaut). Parfois même, le compte "système". Je suis tombé sur les forums de ccm sur un gars qui disait « j'ai un petit problème, j'utilisais le mode Admin, j'avais tous les droits et contrôlait tout c'était super, mais j'ai fait une gaffe et mainteant, je peux plus démarrer. » C'est l'exemple type.
Si les comptes ne sont pas tous Admin, c'est qu'il y'a une raison mais tout le monde veulent une sensation de puissance… Le gars dit : "je contrôlais tout". Justement : non. Un OS n'est pas simple. Comme le dis Sebsauvage (on le cite souvent hein :-), un ordinateur, c'est pas un frigo, c'est plus compliqué…
Peu de gens comprennent ça, et on en revient au problème du manque de dialogue entre les "geek" et les "novices" pour expliquer ça.
Je maintiens que j'ai pas assez de compétences là dessus, je te fais confiance.
De nos jours, il existe en gros deux familles de systèmes : Unix et ses dérivés (OS-X, Linux, BSD, Solaris…) et Windows. En gros : Windows et le reste.
Parfaitement d'accord. D'ailleurs, la plupart des serveurs internet (quoi de mieux pour faire un casse que de cibler un un serveur visité des miliards de fois par jour ?) et plus de 470/500 des plus puissants ordinateurs sont sous Linux ou un système UNIX. Pour faire un casse, c'est là que j'irais. Oui mais, il sont presque inviolables, donc les « pirates » se tournent vers les postes windows…
Exact ! Et Microsoft ne commence que maintenant à en prendre conscience. Même remarque pour la fragmentation des fichiers : Sous les systèmes de fichiers Unix, elle diminue et reste minimale, sous Windows, elle augmente… (voir ce joli descriptif).
Et comme MS veut que tous les windows restent compatibles avec DOS…
Ouais… C'est bien le problème de windows, qui ne se pose pas sous Linux.
Oh oui, et, ayant win7 et XP dans une Machine Virtuelle, même 10 minutes de windows par jour suffit lui suffit à me faire râler contre l'UAC…
Tous savent que si on télécharge un logiciel, nous devons:
Ceci n'est pas nécessaire sur les distributions Linux : les systèmes de dépôts permettent à l'utilisateur de sélectionner les logiciels qu'ils veulent et le système se charge de récupérer les fichier sur des serveurs sécurisés et signés par PGP et donc à priori sans danger.
Et comme je pense que les logiciels téléchargés sur des sites foireux sont la principale source de virus sous Windows, c'est une source énorme de Virus qui n'est pas disponible avec les distributions Linux.
Salut hollandais ;-) Ouais c'est un peu désolant que tu ne puisses intervenir directement, mais bon... On te lis sans problème ;-)
Merci :) Et merci au petit marocain, que je n'embêterais plus sur d'autres topics, c'est pas mon rôle^^
Tu vois, il y a environ 1 an, quand j'ai vraiment opté pour Linux exclusivement, sinon une VM W$, j'avais lu toute la doc dispo sur les différences architecturales de Unix vs W$,
Chose que je n'ai pas faite… malheureusement, mais il n'est jamais trop tard hein ?
sous W$ , 'à part si les gens le font autrement', 'ce qui est très recommandé', ils utilisent en mode admin. Ce qui n'est pas le cas de Linux.
Un utilisateur "normal" (non invité) possède des droits très hauts sous Windows, mais le pire, c'est que certains utilisent le compte Administrateur (accéssible en mode sans échec seulement, par défaut). Parfois même, le compte "système". Je suis tombé sur les forums de ccm sur un gars qui disait « j'ai un petit problème, j'utilisais le mode Admin, j'avais tous les droits et contrôlait tout c'était super, mais j'ai fait une gaffe et mainteant, je peux plus démarrer. » C'est l'exemple type.
Si les comptes ne sont pas tous Admin, c'est qu'il y'a une raison mais tout le monde veulent une sensation de puissance… Le gars dit : "je contrôlais tout". Justement : non. Un OS n'est pas simple. Comme le dis Sebsauvage (on le cite souvent hein :-), un ordinateur, c'est pas un frigo, c'est plus compliqué…
Peu de gens comprennent ça, et on en revient au problème du manque de dialogue entre les "geek" et les "novices" pour expliquer ça.
Leurs effets néfastes [des virus, ndhv] sont multiples, puis se rafinnent de jour en jour.Suffit de voir conficker, c'est extraordinaire…
Or, pourquoi Linux n'a pas de virus ??? L'architecture
Je maintiens que j'ai pas assez de compétences là dessus, je te fais confiance.
De nos jours, il existe en gros deux familles de systèmes : Unix et ses dérivés (OS-X, Linux, BSD, Solaris…) et Windows. En gros : Windows et le reste.
Unix a été créé en 1970. En 30 ans, il y a eu tout le temps nécessaire pour créer des virus. Si les pirates avaient eu la possibilité et le temps de fabriquer des virus, 'car les kernels en plus s'inter-changent à souhait', il y en aurait.
Parfaitement d'accord. D'ailleurs, la plupart des serveurs internet (quoi de mieux pour faire un casse que de cibler un un serveur visité des miliards de fois par jour ?) et plus de 470/500 des plus puissants ordinateurs sont sous Linux ou un système UNIX. Pour faire un casse, c'est là que j'irais. Oui mais, il sont presque inviolables, donc les « pirates » se tournent vers les postes windows…
Aussitôt, les concepteurs d'Unix ont été réactifs et ont élaboré puis mis en place des protocoles très brillants qui eurent pour résultat de sécurisé Unix.
Exact ! Et Microsoft ne commence que maintenant à en prendre conscience. Même remarque pour la fragmentation des fichiers : Sous les systèmes de fichiers Unix, elle diminue et reste minimale, sous Windows, elle augmente… (voir ce joli descriptif).
Mais, Microsoft n'a pas pris les mêmes précautions pour plusieurs raisons historiques. Le DOS est le grand fautif.
Et comme MS veut que tous les windows restent compatibles avec DOS…
argument pauvre: ''Linux n'a pas de virus car il y a bien moins d'utilisateurs Linux que Windows''Pauvre oui, mais il n'est pas faux je pense de dire que si Linux ateint 40% de part de marchés, que de nouveaux virus apparaîtrons (et disparaîtrons). À moins que si l'on ne parle plus de virus, mais de programmes malveillants.
De plus, par ''défaut'' et non le moindre des défauts ;-), Sous Windows, les utilisateurs ont des droits d'administration qui causent la perte même du système dans 90 % des cas d'infections virales graves. Les utilisateur de Windows, naviguent et utilisent celui-ci en mode ''administratif'' et ainsi font des manipulations hazardeuses, sinon dangereuses, voire mortelles pour le système. Ce que la plupart des gens ignorent est que ces droits sont automatiquement accordés aux malwares et virus qui pénètrent sans encombre via les faillibles ''exécutables'' .exe entre-autre.
Ouais… C'est bien le problème de windows, qui ne se pose pas sous Linux.
Quand vous téléchargez un programme X, Windows vous demande : Voulez-vous ''exécuter'' le programme ou ''enregistrer'' ? Question assez imbécile selon moi !
Oh oui, et, ayant win7 et XP dans une Machine Virtuelle, même 10 minutes de windows par jour suffit lui suffit à me faire râler contre l'UAC…
Tous savent que si on télécharge un logiciel, nous devons:
1: Nous assurer de la fiabilité de la source ? 2: L'enregistrer sur le bureau ''et non pas sur un fichier ''téléchargements'' ? Oui ho non ! Vous ne saviez pas ?Surpris 3: Nous devons scanner le fichier enregistré avant de l'exécuter ?
Ceci n'est pas nécessaire sur les distributions Linux : les systèmes de dépôts permettent à l'utilisateur de sélectionner les logiciels qu'ils veulent et le système se charge de récupérer les fichier sur des serveurs sécurisés et signés par PGP et donc à priori sans danger.
Et comme je pense que les logiciels téléchargés sur des sites foireux sont la principale source de virus sous Windows, c'est une source énorme de Virus qui n'est pas disponible avec les distributions Linux.
Utilisateur anonyme
26 déc. 2009 à 18:15
26 déc. 2009 à 18:15
Salut ;-)
Je crois que personne ne verra d'objection à ce que ce fil soit placé sur le forum adéquat ;-)
Vous pourrez ainsi en parler librement avec la communauté ;-)
Je crois que personne ne verra d'objection à ce que ce fil soit placé sur le forum adéquat ;-)
Vous pourrez ainsi en parler librement avec la communauté ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sayce
Messages postés
1630
Date d'inscription
jeudi 19 mars 2009
Statut
Contributeur sécurité
Dernière intervention
31 août 2011
270
26 déc. 2009 à 18:30
26 déc. 2009 à 18:30
Salut initialis76
Vous pourrez ainsi en parler librement avec la communauté ;-)
Oui en effet ça en ravira certains ... :-D
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Vous pourrez ainsi en parler librement avec la communauté ;-)
Oui en effet ça en ravira certains ... :-D
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
le hollandais volant
Messages postés
4998
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
23 décembre 2023
1 056
26 déc. 2009 à 21:10
26 déc. 2009 à 21:10
salut à tous ! Je m'invite donc à cette petit fête ! Même si j'ai presque tout dit^^
Utilisateur anonyme
26 déc. 2009 à 21:40
26 déc. 2009 à 21:40
Oui, et beaucoup de choses très intéressantes Hollandais ;-)
Initials 76, pourquoi avoir mis cette discussion dans "plateformes d'assistances" et plus précisément dans le forum Linux ?
Il ne s'agit pas d'une demande d'aide mais d'un partage d'opinions qui concerne tout OS confondus. (Linux, MacOS, Win).
Le bureau ou le forum VS me semble plus approprié. Mais au forum VS il s'agit aussi d'assistance...
Initials 76, pourquoi avoir mis cette discussion dans "plateformes d'assistances" et plus précisément dans le forum Linux ?
Il ne s'agit pas d'une demande d'aide mais d'un partage d'opinions qui concerne tout OS confondus. (Linux, MacOS, Win).
Le bureau ou le forum VS me semble plus approprié. Mais au forum VS il s'agit aussi d'assistance...
Ha ok. Comme tu veux Manu, tant que la discussion subsiste ;-)
Mais cela ne répond qu'à moitié à ma question : il reste celle des divers OS dont on a parlé car hormis le titre tout est basé sur la comparaison entre eux. MS et Mac ont leur place même s'y la discussion s'est focalisée sur les particularités de Nux. Particularités qui sont d'ailleurs comparatives à celles des autres OS.
Et puis sans vouloir insister c'est pas parce que c'est monnaie courante de voir des sujets de débats sur les plateformes d'assistance qu'il faut s'en satisfaire et détourner les yeux. Sinon c'est la porte ouverte à tous les sujets mal placés.
M'enfin, tant que la discussion est là... J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide alors que sur le bureau elle aurait plus de chance de rameuter des gens d'horizons informatiques des plus variés. Donc des avis et des connaissances plus diversifiés.
Mais cela ne répond qu'à moitié à ma question : il reste celle des divers OS dont on a parlé car hormis le titre tout est basé sur la comparaison entre eux. MS et Mac ont leur place même s'y la discussion s'est focalisée sur les particularités de Nux. Particularités qui sont d'ailleurs comparatives à celles des autres OS.
Et puis sans vouloir insister c'est pas parce que c'est monnaie courante de voir des sujets de débats sur les plateformes d'assistance qu'il faut s'en satisfaire et détourner les yeux. Sinon c'est la porte ouverte à tous les sujets mal placés.
M'enfin, tant que la discussion est là... J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide alors que sur le bureau elle aurait plus de chance de rameuter des gens d'horizons informatiques des plus variés. Donc des avis et des connaissances plus diversifiés.
Re ;-)
"Sinon c'est la porte ouverte à tous les sujets mal placés."
On déplacera donc ;-)
"M'enfin, tant que la discussion est là... J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide"
Tu dois confondre avec le forum V/S ;-)))))
De toute façon no sushi, il y a déjà deux modérateurs sur le fil pour chasser les trolls, et le point d'exclamation
au cas où.
Vous pouvez avoir une agréable discussion ;-)
"Sinon c'est la porte ouverte à tous les sujets mal placés."
On déplacera donc ;-)
"M'enfin, tant que la discussion est là... J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide"
Tu dois confondre avec le forum V/S ;-)))))
De toute façon no sushi, il y a déjà deux modérateurs sur le fil pour chasser les trolls, et le point d'exclamation
au cas où.
Vous pouvez avoir une agréable discussion ;-)
le hollandais volant
Messages postés
4998
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
23 décembre 2023
1 056
26 déc. 2009 à 22:21
26 déc. 2009 à 22:21
Merci DIID :)
J'aimerais remarquer une chose assez amusante : le fait que cette discutions ait été dans un forum restreint au départ, à permis de débattre tranquillement et de manière argumenté.
Je peux dire, et d'autres surement aussi, que si la discutions avait été ouverte directement dans un forum en accès à tous, ça aurait très vite fini en troll… Désolé de dire ça mais les guerres MS / Linux combien n'en ais-je pas vu…
Cependant, je pense que permettre à tout le monde d'y participer désormais est une bonne chose. En tout cas, j'ai eu du plaisir à participer à cette discutions, et ça fait bien longtemps que ça ne m'étais pas arrivé sur CCM, même dans le café, où je vais occasionnellement, boire un thé ;)
Même si je n'avais pas accès à cette discutions, je dois remercier le petit marocain de m'a fait part de ce topic en dehors du forum et m'a permis d'y participer en quelque sorte…
Mais ne nous égarons pas trop (désolé si je le fait :(.
Pour parler de Mac et Windows : on a surtout parlé de Linux, mais aussi pas mal de Unix, donc Linux et OS-X sont issus.
Je retiendrais juste un petit bémol contre OS-X. Comme je l'ai dit plus haut, je pense que la majorité des virus sous windows entrent pas des logiciels frelatés. Sous Linux, ce risque est moindre mais pas nul (récemment : 2 virus sur Gnome-Look…) grâce aux dépôts : en théorie exempts de toute saloperie.
Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ?
J'aimerais remarquer une chose assez amusante : le fait que cette discutions ait été dans un forum restreint au départ, à permis de débattre tranquillement et de manière argumenté.
Je peux dire, et d'autres surement aussi, que si la discutions avait été ouverte directement dans un forum en accès à tous, ça aurait très vite fini en troll… Désolé de dire ça mais les guerres MS / Linux combien n'en ais-je pas vu…
Cependant, je pense que permettre à tout le monde d'y participer désormais est une bonne chose. En tout cas, j'ai eu du plaisir à participer à cette discutions, et ça fait bien longtemps que ça ne m'étais pas arrivé sur CCM, même dans le café, où je vais occasionnellement, boire un thé ;)
Même si je n'avais pas accès à cette discutions, je dois remercier le petit marocain de m'a fait part de ce topic en dehors du forum et m'a permis d'y participer en quelque sorte…
Mais ne nous égarons pas trop (désolé si je le fait :(.
Pour parler de Mac et Windows : on a surtout parlé de Linux, mais aussi pas mal de Unix, donc Linux et OS-X sont issus.
Je retiendrais juste un petit bémol contre OS-X. Comme je l'ai dit plus haut, je pense que la majorité des virus sous windows entrent pas des logiciels frelatés. Sous Linux, ce risque est moindre mais pas nul (récemment : 2 virus sur Gnome-Look…) grâce aux dépôts : en théorie exempts de toute saloperie.
Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ?
Utilisateur anonyme
26 déc. 2009 à 22:27
26 déc. 2009 à 22:27
J'espère jusque qu'elle ne va pas être noyée dans le flot de demandes d'aide alors que sur le bureau ...
T'inquiète ont a un modérateur avec nous ;))
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 déc. 2009 à 22:47
26 déc. 2009 à 22:47
Salut,
Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ?
Oui à la question, Mac OX a aussi ces propres logiciels en ''genre'' de dépots et sélectionnés, sauf pas tous gratuits, malheureusement...
Mais assure une propreté aussi.;-)
Sous OS-X, y'a t-il un système de dépots ? Il ne me semble pas ? Mais je me trompe ?
Oui à la question, Mac OX a aussi ces propres logiciels en ''genre'' de dépots et sélectionnés, sauf pas tous gratuits, malheureusement...
Mais assure une propreté aussi.;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 déc. 2009 à 23:05
26 déc. 2009 à 23:05
Pour en revenir à la question de fond, qui est la raison de ce post...
On ne peux parler de ce que l'on connais, selon mon idée.
Mac, moi j'en connais quasi rien.
Windows, y'a pire que moi...
Linux, y'a mieux que moi...
J'ai à date installé 250 environ sur autant de machines, puis quelques 300 sur mes propres machines en environ 16 mois, mais je commence à peine à piger ce que Linux a sous le capot. ;)
Toutes les installations que j'ai faites sur diverses machines pour divers utilisateurs de 7 à 78 ans, roulent sans problème et même sans questionnement de la part des utilisateurs, qui ont reçu environ 2 heures de mes maigres connaissances et les meilleurs liens en marque-page , puis en raccourci sur le bureau, les manuels des distros dédiés.
J'ai eu du fil à retordre quelquefois avec des problèmes de pilotes audio, vidéo, Wi-fi, mais sur une minorité de machines.
Lecture intéressante ici : https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm
Certaines distros sont de beaucoup , mieux adaptées et facile pour un newbee.
Mais dans ces certitudes, une est omniprésente: Jamais eu aucun écho de malware et encore moins de virus.
Puis la plupart des nouveaux users, se sont justement tourné vers Linux pour cette raison principale,
Les infections à répétition, sinon l'exploitation grave de leur machine et des déboires avec leur vie privée, sous leur Pc natif .
J'ai beau autant chercher à infecter ma machine tests que de trouver sur le net un vrai virus ou une demande d'aide de virus sur Linux et c'est le néant.
Alors si vous connaissez un lien qui montrerait clairement un Linux exploité, j'aimerais bien le connaitre .
PS: J'ai accès à un site qui renferme au-delà de 400,000 virus de toutes espèces, puis des virus Linux, mais inactifs, car corrigés aussitôt et ce avant même qu'il ait pu atteindre une machine.
Choses certaines:
On ne peux parler de ce que l'on connais, selon mon idée.
Mac, moi j'en connais quasi rien.
Windows, y'a pire que moi...
Linux, y'a mieux que moi...
J'ai à date installé 250 environ sur autant de machines, puis quelques 300 sur mes propres machines en environ 16 mois, mais je commence à peine à piger ce que Linux a sous le capot. ;)
Toutes les installations que j'ai faites sur diverses machines pour divers utilisateurs de 7 à 78 ans, roulent sans problème et même sans questionnement de la part des utilisateurs, qui ont reçu environ 2 heures de mes maigres connaissances et les meilleurs liens en marque-page , puis en raccourci sur le bureau, les manuels des distros dédiés.
J'ai eu du fil à retordre quelquefois avec des problèmes de pilotes audio, vidéo, Wi-fi, mais sur une minorité de machines.
Lecture intéressante ici : https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm
Certaines distros sont de beaucoup , mieux adaptées et facile pour un newbee.
Mais dans ces certitudes, une est omniprésente: Jamais eu aucun écho de malware et encore moins de virus.
Puis la plupart des nouveaux users, se sont justement tourné vers Linux pour cette raison principale,
Les infections à répétition, sinon l'exploitation grave de leur machine et des déboires avec leur vie privée, sous leur Pc natif .
J'ai beau autant chercher à infecter ma machine tests que de trouver sur le net un vrai virus ou une demande d'aide de virus sur Linux et c'est le néant.
Alors si vous connaissez un lien qui montrerait clairement un Linux exploité, j'aimerais bien le connaitre .
PS: J'ai accès à un site qui renferme au-delà de 400,000 virus de toutes espèces, puis des virus Linux, mais inactifs, car corrigés aussitôt et ce avant même qu'il ait pu atteindre une machine.
Choses certaines:
Salut Jal ;-)
"Alors si vous connaissez un lien qui montrerait clairement un Linux exploité, j'aimerais bien le connaitre . "
J'en ai posté un en début de discussion ;-)
Ici
Mais il faut dire que l'usager avait choisi un mot de passe root issu du dictionnaire, donc le robot n'a pas eu de mal à le faire sauter, ensuite il a reçu son ver...
"Alors si vous connaissez un lien qui montrerait clairement un Linux exploité, j'aimerais bien le connaitre . "
J'en ai posté un en début de discussion ;-)
Ici
Mais il faut dire que l'usager avait choisi un mot de passe root issu du dictionnaire, donc le robot n'a pas eu de mal à le faire sauter, ensuite il a reçu son ver...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 déc. 2009 à 23:19
26 déc. 2009 à 23:19
Salut Initial :).
Excuses-moi j'avais pas vu... Trop de forums ouverts à la fois, je reviens seulement à la maison.
Cool le truc.
Ouais j'ai la mauvaise habitude de mettre des mots de passe difficiles.
Un vieux reflex W$...
Sûrement une des raisons pourquoi j'arrive pas à choper un truc, sans compter, qu'ils sont plutôt isolés:)
Ceci est intéressant à lire aussi : http://www.techovore.com/actu/04200863-concours-de-hacking-ubuntu-inviolable.html
https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm
Excuses-moi j'avais pas vu... Trop de forums ouverts à la fois, je reviens seulement à la maison.
Cool le truc.
Ouais j'ai la mauvaise habitude de mettre des mots de passe difficiles.
Un vieux reflex W$...
Sûrement une des raisons pourquoi j'arrive pas à choper un truc, sans compter, qu'ils sont plutôt isolés:)
Ceci est intéressant à lire aussi : http://www.techovore.com/actu/04200863-concours-de-hacking-ubuntu-inviolable.html
https://www.zdnet.fr/actualites/concours-de-hacking-ubuntu-plus-resistant-que-mac-os-ou-vista-39380091.htm
Salut,
Linux n'ouvre pas les port dés le début et possède un pare feu. C'est encore un détail qui font que windows est une passoire.
Alors Debian, Ubuntu, OpenSuse sont encore pire.
Après l'installation par défaut tous est ouvert.
Par exemple sur Ubuntu (sur Debian c'est pareil)
ou OpenSuse
Autrement dit, les utilisateurs debian, ubuntu, opensuse au début sont des vraies passoires.
S'il n'y a pas une configuration de firewall alors le passoire restera.
Je parie que plein des débutants Ubuntu,Debian, OpenSuse ont toujours le passoire présent sur leur OS ;-)
Ensuite il ne faut pas oublier qu'en plus de la configuration de firewall, il y a la sécurité niveau service réseau qui offre une couche de plus pour la sécurité. Et puis, l'utilisation des IDS par exemple permet de rajouter une autre couche, ... et je m'arrête la
En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri.
Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système.
C'est l'utilisateur qui déclenche tout (connexion, téléchargement, installation, etc.)
C'est pour ça que normalement un utilisateur GNU/Linux il devrait commencer par comprendre un peut la philosophie de GNU/Linux ainsi que le comportement de système. Ca lui permettra d'améliorer la securité de son système et diminuer les risques de dégâts ( sécurité à 100% n'existe pas et je pense que c'est une bonne chose, puisqu'on pourra devenir victimes de notre propre sécurité).
Je pense que la sécurité est une question de stratégie/compromis.
Ca pourrait paraître compliquer mais ce n'est pas si complique que ça. En plus la communauté est assez grande et accueillante, chaleureuse.
Linux n'ouvre pas les port dés le début et possède un pare feu. C'est encore un détail qui font que windows est une passoire.
Alors Debian, Ubuntu, OpenSuse sont encore pire.
Après l'installation par défaut tous est ouvert.
Par exemple sur Ubuntu (sur Debian c'est pareil)
lami20j@lami20j-vbox:~$ sudo iptables -v -L -n [sudo] password for lami20j: Chain INPUT (policy ACCEPT 27 packets, 4015 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 27 packets, 3671 bytes) pkts bytes target prot opt in out source destination
ou OpenSuse
linux-ipb4:~ # /usr/sbin/iptables -v -L -n Chain INPUT (policy ACCEPT 866 packets, 741K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 832 packets, 106K bytes) pkts bytes target prot opt in out source destination linux-ipb4:~ #
Autrement dit, les utilisateurs debian, ubuntu, opensuse au début sont des vraies passoires.
S'il n'y a pas une configuration de firewall alors le passoire restera.
Je parie que plein des débutants Ubuntu,Debian, OpenSuse ont toujours le passoire présent sur leur OS ;-)
Ensuite il ne faut pas oublier qu'en plus de la configuration de firewall, il y a la sécurité niveau service réseau qui offre une couche de plus pour la sécurité. Et puis, l'utilisation des IDS par exemple permet de rajouter une autre couche, ... et je m'arrête la
En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri.
Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système.
C'est l'utilisateur qui déclenche tout (connexion, téléchargement, installation, etc.)
C'est pour ça que normalement un utilisateur GNU/Linux il devrait commencer par comprendre un peut la philosophie de GNU/Linux ainsi que le comportement de système. Ca lui permettra d'améliorer la securité de son système et diminuer les risques de dégâts ( sécurité à 100% n'existe pas et je pense que c'est une bonne chose, puisqu'on pourra devenir victimes de notre propre sécurité).
Je pense que la sécurité est une question de stratégie/compromis.
Ca pourrait paraître compliquer mais ce n'est pas si complique que ça. En plus la communauté est assez grande et accueillante, chaleureuse.
le hollandais volant
Messages postés
4998
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
23 décembre 2023
1 056
26 déc. 2009 à 23:40
26 déc. 2009 à 23:40
S'il n'y a pas une configuration de firewall alors le passoire restera.
Ah, sous Ubuntu j'ai le pare feu, piloté par Gufv qui était bien activé…
En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri.
Oui, mais le droit Root, il doit l'obtenir, et si on est un minimum intelligent, on sait qu'il ne faut pas mettre "toto" ou "super" comme mot de passe.
Comme c'est marqué dans le lien sur les forum débian, le type c'est fait prendre par du brute force, y'a un peu problème quand même…
Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système.
Là par contre, je suis bien d'accord :-)
Ah, sous Ubuntu j'ai le pare feu, piloté par Gufv qui était bien activé…
En ce qui concerne les virus, si jamais ils existent, alors en tant que root on peut tous casser ce qui veut dire que GNU/Linux n'est pas non plus à l'abri.
Oui, mais le droit Root, il doit l'obtenir, et si on est un minimum intelligent, on sait qu'il ne faut pas mettre "toto" ou "super" comme mot de passe.
Comme c'est marqué dans le lien sur les forum débian, le type c'est fait prendre par du brute force, y'a un peu problème quand même…
Le danger le plus grand normalement vient de l'intérieur et pas de l'extérieur. Un virus ne vient pas tous seul sur le système.
Là par contre, je suis bien d'accord :-)
Re,
Là par contre, je suis bien d'accord :-)
Sur les autres points tu n'étais pas contre non plus ;-)
Tu as juste précisé que chez toi c'est bien fait ;-)))
Oui, mais le droit Root, il doit l'obtenir,
Quand j'ai dit que root peut tout casser, j'ai pensé à une connexion interne par l'utilisateur et pas un compte root piraté ;-)
Là par contre, je suis bien d'accord :-)
Sur les autres points tu n'étais pas contre non plus ;-)
Tu as juste précisé que chez toi c'est bien fait ;-)))
Oui, mais le droit Root, il doit l'obtenir,
Quand j'ai dit que root peut tout casser, j'ai pensé à une connexion interne par l'utilisateur et pas un compte root piraté ;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
26 déc. 2009 à 23:57
26 déc. 2009 à 23:57
Salut l'ami :)
Oui c'est possible en effet qu'un des premiers gestes des nouveaux users Linux , ne soit effectivement pas la config de Gufv, ou guardog ou firestarter ...
Les paranos venant de W$ oui s'en assurent :)
Mais même sans cette activation : https://www.commentcamarche.net/faq/5440-installer-un-firewall-sous-ubuntu-firestarter
Le cas mentionné par 'initial76 est un peu comme une boule dans le désert quand même :)
Oupss j'oublias : Firestarter est obsolète, il peut causer des problèmes de conflit avec ufw qui est installé maintenant par défaut sur Ubuntu. Merci d'utiliser son remplaçant "gufw".
http://doc.ubuntu-fr.org/firestarter
Oui c'est possible en effet qu'un des premiers gestes des nouveaux users Linux , ne soit effectivement pas la config de Gufv, ou guardog ou firestarter ...
Les paranos venant de W$ oui s'en assurent :)
Mais même sans cette activation : https://www.commentcamarche.net/faq/5440-installer-un-firewall-sous-ubuntu-firestarter
Le cas mentionné par 'initial76 est un peu comme une boule dans le désert quand même :)
Oupss j'oublias : Firestarter est obsolète, il peut causer des problèmes de conflit avec ufw qui est installé maintenant par défaut sur Ubuntu. Merci d'utiliser son remplaçant "gufw".
http://doc.ubuntu-fr.org/firestarter
Salut jalobservateur,
A vrai dire les nouveaux utilisateurs de GNU/Linux devraient comprendre qu'il faut lire un peu la philosophie de système d'exploitation GNU/Linux.
Avant d'installer un système GNU/Linux j'ai d'abord lu un livre d'environ 450 pages.
En ce qui concerne les frontend (désolé mais je ne connais pas les noms), en fait il ne s'agit que de couple netfilter/iptables qui n'est pas obsolète heureusement ;-)
A vrai dire les nouveaux utilisateurs de GNU/Linux devraient comprendre qu'il faut lire un peu la philosophie de système d'exploitation GNU/Linux.
Avant d'installer un système GNU/Linux j'ai d'abord lu un livre d'environ 450 pages.
En ce qui concerne les frontend (désolé mais je ne connais pas les noms), en fait il ne s'agit que de couple netfilter/iptables qui n'est pas obsolète heureusement ;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
>
lami20j
27 déc. 2009 à 00:51
27 déc. 2009 à 00:51
Oui l'ami tu as raison et c'est d'ailleurs ce qui manque à bien des nouveaux, qui se lancent à l'aveugle que pour faire changement...
Non, Passer à Linux et surtout pour de bon , n'est nullement un coup de tête ni une soumission à l'influence d'autruis, mais une démarche qui peut même dater depuis des années.
Il est grandement dommage que le principal message du open-source soit quasi inconnu, sinon ignoré.
Les internautes ne savent pas le 1/100iéme de ce que les membres 'impliqués' Linux font pour avancer la cause et mettre à l'avant la philosophie native et vital de Gnu/Linux.
Il n'y a pas seulement des écoles en Afrique qui se voient distribuer gratuitement des machines sécures et efficaces pour permettre l'instruction dans plein de pays en développement autres aussi.
Il y a en plus de l'aide accordée volontairement , des dons de fait et des machines données de bon coeur à des personnes qui n'en n'ont pas les moyens aussi.
Ils n'annoncent pas obligatoirement leur couleurs sur le net...
Quand les gens qui approchent Linux découvrent la vraie nature de la communauté et les possibilités d'implications , ils ne peuvent que s'y intéresser et commencer à lire enfin, puis relever des défis, pour eux-même et en faire profiter le plus grand nombre.
Je me répète , mais tous y gagnent.
Alors n'effleurant que la cîme Linux, il est évident que nul ne veut se tirer dans le pied en tentant de détruire son système libre d'adoption.
Non, Passer à Linux et surtout pour de bon , n'est nullement un coup de tête ni une soumission à l'influence d'autruis, mais une démarche qui peut même dater depuis des années.
Il est grandement dommage que le principal message du open-source soit quasi inconnu, sinon ignoré.
Les internautes ne savent pas le 1/100iéme de ce que les membres 'impliqués' Linux font pour avancer la cause et mettre à l'avant la philosophie native et vital de Gnu/Linux.
Il n'y a pas seulement des écoles en Afrique qui se voient distribuer gratuitement des machines sécures et efficaces pour permettre l'instruction dans plein de pays en développement autres aussi.
Il y a en plus de l'aide accordée volontairement , des dons de fait et des machines données de bon coeur à des personnes qui n'en n'ont pas les moyens aussi.
Ils n'annoncent pas obligatoirement leur couleurs sur le net...
Quand les gens qui approchent Linux découvrent la vraie nature de la communauté et les possibilités d'implications , ils ne peuvent que s'y intéresser et commencer à lire enfin, puis relever des défis, pour eux-même et en faire profiter le plus grand nombre.
Je me répète , mais tous y gagnent.
Alors n'effleurant que la cîme Linux, il est évident que nul ne veut se tirer dans le pied en tentant de détruire son système libre d'adoption.
le hollandais volant
Messages postés
4998
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
23 décembre 2023
1 056
26 déc. 2009 à 23:58
26 déc. 2009 à 23:58
ah ! ok :-)
Bah, en même temps, faut être un peu maso pour être logué sous Root en 24/7, mais y'a des maso partout…
Et root, y'en a besoin pour les MAJ par exemple… donc à moins qu'un keylogger guette nos mouvements, et démarre le compte root à notre insu, faut déjà le faire :-)
Je me demande donc, avec ce principe de keylogger, si le principe "Sudo" est une bonne idée : le compte A (ami de Root) surf sur le web, télécharge un fichier innocemment :-) et si le fichier est exécutable (chmodé) il se lancera et attendra que le mot de passe soit tapé…
Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ?
Bah, en même temps, faut être un peu maso pour être logué sous Root en 24/7, mais y'a des maso partout…
Et root, y'en a besoin pour les MAJ par exemple… donc à moins qu'un keylogger guette nos mouvements, et démarre le compte root à notre insu, faut déjà le faire :-)
Je me demande donc, avec ce principe de keylogger, si le principe "Sudo" est une bonne idée : le compte A (ami de Root) surf sur le web, télécharge un fichier innocemment :-) et si le fichier est exécutable (chmodé) il se lancera et attendra que le mot de passe soit tapé…
Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
27 déc. 2009 à 00:12
27 déc. 2009 à 00:12
Voici ici un test sur une distro toute chaude , installée il y a 1 heure et sur laquelle j'ai absolument rien fait, ni même les mise à jour .
Mint 8 helena 64 Bits.
Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
Et maintenant avec gufv configuré haut :
Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
http://www.zebulon.fr/outils/scanports/test-securite.php
Mint 8 helena 64 Bits.
Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
Et maintenant avec gufv configuré haut :
Testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
http://www.zebulon.fr/outils/scanports/test-securite.php
Re,
L'histoire de compte "ami root" je ne l'adore pas trop ;-)
A vrai dire sudo peut être une stratégie, en fait elle est, à condition que l'utilisateur ne se connecte pas en root (sudo -s ou sudo -i)
Le fait de ne se pas connecter en root et rendre la session ouverte empêchera l'accès aux fichiers utilisateurs pour substituer une identité existante ou pour créer un nouveau compte (il suffit une ligne dans les fichiers qui vont bien et le tour est joué).
Le cas d'ubuntu est différent puisque le compte root est desactivé.
Mais l'activation/désactivation on peut le faire sur tous les système, il suffit savoir le faire, il y a de la doc pour ça ;-)
Ce qui est important c'est de prendre des bonnes habitudes.
Un mot de passe assez compliqué mais facile à retenir par le propriétaire ;-)
Ne se connecter sur le compte root que si c'est vraiment nécessaire.
Une fois les manipulations dans la session root terminée, déconnexion du compte root
Si on doit taper juste quelques commandes alors soit utiliser su -c soit sudo
etc.
Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ?
Oui, c'est possible vu le nombre des novices, ainsi que les failles de certains appels système ;-).
C'est l'utilisateur qui fait au moins 50% de travail pour aider les pirates. Sans l'apport d'utilisateur les pirates n'ont pas vraiment des possibilités.
Mais comme je l'ai dit, ça n'arrives pas comme ça tout seul. C'est l'utilisateur qui fait au moins 50 % du travail du pirate ;-)
L'histoire de compte "ami root" je ne l'adore pas trop ;-)
A vrai dire sudo peut être une stratégie, en fait elle est, à condition que l'utilisateur ne se connecte pas en root (sudo -s ou sudo -i)
Le fait de ne se pas connecter en root et rendre la session ouverte empêchera l'accès aux fichiers utilisateurs pour substituer une identité existante ou pour créer un nouveau compte (il suffit une ligne dans les fichiers qui vont bien et le tour est joué).
Le cas d'ubuntu est différent puisque le compte root est desactivé.
Mais l'activation/désactivation on peut le faire sur tous les système, il suffit savoir le faire, il y a de la doc pour ça ;-)
Ce qui est important c'est de prendre des bonnes habitudes.
Un mot de passe assez compliqué mais facile à retenir par le propriétaire ;-)
Ne se connecter sur le compte root que si c'est vraiment nécessaire.
Une fois les manipulations dans la session root terminée, déconnexion du compte root
Si on doit taper juste quelques commandes alors soit utiliser su -c soit sudo
etc.
Tandis qu'avec un compte Root à part, le fichier sur la session de A ne peut se lancer dans la session de Root, si ?
Oui, c'est possible vu le nombre des novices, ainsi que les failles de certains appels système ;-).
C'est l'utilisateur qui fait au moins 50% de travail pour aider les pirates. Sans l'apport d'utilisateur les pirates n'ont pas vraiment des possibilités.
Mais comme je l'ai dit, ça n'arrives pas comme ça tout seul. C'est l'utilisateur qui fait au moins 50 % du travail du pirate ;-)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
27 déc. 2009 à 00:24
27 déc. 2009 à 00:24
Et les résultats sur grc.com.
GRC Port Authority Report created on UTC: 2009-12-26 at 23:27:26
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
https://pix.toile-libre.org/?img=1261869841.png
GRC Port Authority Report created on UTC: 2009-12-26 at 23:27:26
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.
https://pix.toile-libre.org/?img=1261869841.png
le hollandais volant
Messages postés
4998
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
23 décembre 2023
1 056
27 déc. 2009 à 01:40
27 déc. 2009 à 01:40
Idem : tous mes ports là sont masqués (sauf le 21 : je suis actuellement connecté à mon hébergeur en ftp)
je désactive gufv : (pare feu désactivé, trafic entrant autorisé) : idem.
Mais je soupsonne aussi le pare feu de mon routeur de travailler.
Une fois les manipulations dans la session root terminée, déconnexion du compte root
Il me semble que sous Ubuntu, une "session" sudo reste ouverte 15 minutes. C'est pas mieux d'utiliser sudo su pour se mettre en root, si on se déconnecte après alors ?
je désactive gufv : (pare feu désactivé, trafic entrant autorisé) : idem.
Mais je soupsonne aussi le pare feu de mon routeur de travailler.
Une fois les manipulations dans la session root terminée, déconnexion du compte root
Il me semble que sous Ubuntu, une "session" sudo reste ouverte 15 minutes. C'est pas mieux d'utiliser sudo su pour se mettre en root, si on se déconnecte après alors ?
Re,
une "session" sudo reste ouverte 15 minutes. C'est pas mieux d'utiliser sudo su pour se mettre en root, si on se déconnecte après alors ?
sudo permet seulement d'exécuter une commande, ce n'est pas une connexion
sudo su ou sudo su - ou sudo -i ou sudo -s sont des commandes qui permets la connexion.
Une fois connecté seulement avec exit on ferme la connexion
La periode de 15 minutes se réfère à l'intervalle pour le mot de passe.
Si tu as fait un sudo commande, tu tapes une fois le mots de passe et ensuite pendant 15 minutes tu n'as plus besoin de taper un mot de passe pour exécuter une autre commande avec sudo.
Cette période on peut le changer dans le fichier /etc/sudoers
Sinon pour sécurité on peut réinitialiser la demande de mot de passe
Exécute cette commande et tu verras que le mot de passe et demander à chaque fois
(sauf le 21 : je suis actuellement connecté à mon hébergeur en ftp)
Pourquoi?
As-tu un serveur ftp à l'écoute?
netstat -lpn | grep :21 te donne quoi?
une "session" sudo reste ouverte 15 minutes. C'est pas mieux d'utiliser sudo su pour se mettre en root, si on se déconnecte après alors ?
sudo permet seulement d'exécuter une commande, ce n'est pas une connexion
man sudo
sudo, sudoedit - execute a command as another user
sudo su ou sudo su - ou sudo -i ou sudo -s sont des commandes qui permets la connexion.
Une fois connecté seulement avec exit on ferme la connexion
La periode de 15 minutes se réfère à l'intervalle pour le mot de passe.
Si tu as fait un sudo commande, tu tapes une fois le mots de passe et ensuite pendant 15 minutes tu n'as plus besoin de taper un mot de passe pour exécuter une autre commande avec sudo.
Cette période on peut le changer dans le fichier /etc/sudoers
Sinon pour sécurité on peut réinitialiser la demande de mot de passe
Exécute cette commande et tu verras que le mot de passe et demander à chaque fois
sudo fdisk -l && sudo -k
(sauf le 21 : je suis actuellement connecté à mon hébergeur en ftp)
Pourquoi?
As-tu un serveur ftp à l'écoute?
netstat -lpn | grep :21 te donne quoi?
