Re: linux ésotérique??

To: debian user fr <debian-user-french@lists.debian.org>
Subject: Re: linux ésotérique??
From: Alain <mailinglistes@lepoetedisparu.net>
Date: Sun, 02 Nov 2003 14:27:45 +0100
Message-id: <[🔎] 1067779665.878.33.camel@alainserveur>
In-reply-to: <[🔎] 20031102114129.GB15815@naryves.com>
References: <[🔎] 3FA3DDD7.90207@free.fr> <[🔎] 1067706272.888.21.camel@alainserveur> <[🔎] 20031102114129.GB15815@naryves.com>

Le dim 02/11/2003 à 12:41, Yves Rutschle a écrit :
> On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote:
> > Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas
> > confondre :
> >  * un windows 98 (meme un xp qui donne tous les droits aux comptes par
> > défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il
> > veut (ce qui conduit aux virus/vers par email car le virus n'a aucune
> > dificulité a s'installer puisqu'il tourne sous l'ID de l'administateur
> > de la machine)
> 
> Le concept du ver par mail peut marcher parfaitement sous
> Linux. Imagines un instant que les developpeurs de
> Evolution, dans le but de concurrencer Outlook, rajoutent à
> Evolution l'execution de JavaScript, et peut-être aussi un
> langage de script à part entière.

C'est peut etre moi qui ai mal compris, mais un ver doit pour pouvoir
s'exécuté doit s'installé sur le disque dur. Tu as raison, a la rigueur,
il se copiera dans le répertoire home de l'utilisateur, il modifiera le
fichier bash_profiles.

Ca fait déjà quelques fonctionnalités suplémentaire à programmer. Puis
il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait
donc prendre en charge toutes ses possibilités là. Ce qui à mon sens
réduit encore les possibilités d'infections ou du moins de contamination
à grande échelle.

Maintenant tu prends le cas où les développeurs permettraient cela. Mais
s'ils le font, ne s'éloigneraient ils pas de la philosophie de Linux? Ne
risqueraient il pas d'avoir un sérieux retour de flame de la part d'une
grande partie de la communauté linux?

> 
> Maintenant, qq m'envoit un courrier malicieux. J'ouvre
> Evolution, soudainement un script s'execute qui, dans mon
> dos, commence à s'envoyer lui-même aux adresses contenues
> dans le carnet d'adresse d'Evolution.
> 
> Il n'y a, à aucun moment, besoin d'être root. C'est
> uniquement sur la bonne foi des developpeurs de programmes
> de courrier que Linux résiste à ça, et c'est d'ailleurs AMA
> un simple question de quelques années pour qu'on commence à
> avoir des KMail ou Evolution qui execute le HTML par défaut
> (pasque sinon c'est pas "aussi bô que Windows").

Le jour ou linux voudra trop ressembler à Windows, je me tournerai vers
autre chose (et je pense que je ne serai pas le seul), car ce jour là,
Linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé.

> (On notera que le mouvement a commencé avec Lindows.com qui,
> pour rendre le système "plus simple", fait travailler sous
> root tout le temps).

Lindows ne me semble pas etre du linux, ou du moins ca s'en éloigne
beaucoup.
Mais on en reviens au problème: 
utiliser un ordinateur et un OS demande du temps, de la volonté et
surtout beaucoup de persévérence. 
Windows offre une solution facile, mais qu'on ne viennent pas me dire
que 98 Me et XP home sont de véritables OS. 

> 
> > * un linux qui est (au niveau station de travaile personnelle) beaucoup
> > plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par
> > défaut, d'installer un programme.) mais qui est peut etre un peu plus
> > complexe a prendre en main.
> 
> Un utilisateur peut installer un programme dans son
> répertoire home. On peut parfaitement imaginer que le script
> précédement cité s'installe dans ton home, se fasse appeller
> à chaque fois que tu te loggues (en rajoutant une ligne dans
> .bash_profile par exemple) et renvoie des mails dans ton
> dos. En utilisant son propre serveur smtp, pour pas que tu
> le vois dans les logs de ton serveur.

Un simple utilisateur peut utiliser le systeme de gestion des paquets?
Un simple utilisateur peut compiler des sources? Copier un fichier
binaire à la rigueur, mais pas une réelle installation.

> 
> > Tout cela pour dire que pour arriver au meme niveau de sécurité que
> > linux il faut aussi savoir retrousser ses manches et aller voir dans
> > windows ce qu'il faudrait changer.
> 
> Tout cela pour dire que le type d'infection le plus commun
> sous Windows de nos jours, est parfaitement possible sous
> Linux dès lors que les applications (et non le système
> lui-même) le permettent.
> /Y
>

Reply to:

Follow-Ups:
- Re: linux ésotérique??
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- linux ésotérique??
  - From: André Renard <apclrenard@free.fr>
- Re: linux ésotérique??
  - From: Alain <mailinglistes@lepoetedisparu.net>
- Re: linux ésotérique??
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

Prev by Date: Re: SPAM ?
Next by Date: Re: linux ésotérique??
Previous by thread: Re: linux ésotérique??
Next by thread: Re: linux ésotérique??
Index(es):
- Date
- Thread