Re: linux ésotérique??
On Sun, Nov 02, 2003 at 02:27:45PM +0100, Alain wrote:
> Ca fait déjà quelques fonctionnalités suplémentaire à programmer. Puis
> il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait
> donc prendre en charge toutes ses possibilités là. Ce qui à mon sens
> réduit encore les possibilités d'infections ou du moins de contamination
> à grande échelle.
Ça, c'est un problème de diversité (au sens biologique du
terme). Les vers actuels font tellement de dégat car 80% de
la population utilise les mêmes processeurs, le même OS, et
le même programme de mail.
Il y a déjà eu des vers qui touchaient des distributions en
particulier (RedHat 5, si je me souviens bien). Dès lors que
tu utilises un ensemble "standard" de logiciels, le problème
apparait.
Linux est largement épargné pour le moment car:
- Les utilisateurs moyens sont "interéssés" par
l'informatique, donc ont sans doute passé plus de temps à
rechercher quel programme de mail leur plait, et dans le
process auront appris ce qu'est un ver. D'où très grande
diversité.
- Les applications actuelles ne le permettent pas (ou, du
moins, pas facilement).
Maintenant, avance de 5 ans, avec des gouvernements qui
auront installé Suse x.y ou RedHat a.b, avec 250000 postes
qui font tous tourner la même configuration, et la diversité
a largement disparu. (Je suis quand même d'accord que le
problème ne devrait jamais se poser à la même échelle
qu'avec Windows+Outlook).
> Maintenant tu prends le cas où les développeurs permettraient cela. Mais
> s'ils le font, ne s'éloigneraient ils pas de la philosophie de Linux?
C'est quoi la philosophie de Linux?
Evolution, pour ne prendre que lui, suit nettement plus la
philosophie Windows (une application qui fait un tas de
chose) que la philosophie Unix (que je connais, qui dit
qu'un programme ne doit faire qu'une seule chose, et bien).
Ou Mozilla, qui combine browser et mail: trouve un bug
dedans, et tu pourrais construire une page qui utilise la
partie mail pour envoyer des courrier.
(Note que je ne dis pas que la philosophie à "grosses
applications" est mieux ou moins bien que celle à "petites
applications". Ce que je dis, c'est que les applications
modernes ne suivent certainement pas les principes d'Unix.
Tiens d'ailleurs Mozilla en revient...)
> risqueraient il pas d'avoir un sérieux retour de flame de la part d'une
> grande partie de la communauté linux?
En général, quand on critique Gnome ou KDE, on se fait
traiter d'intégriste barbu qui vit dans une caravane.
> Le jour ou linux voudra trop ressembler à Windows, je me tournerai vers
> autre chose (et je pense que je ne serai pas le seul), car ce jour là,
> Linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé.
Louable intention; te conseille de ne pas essayer Evolution
(qui ressemble comme deux gouttes d'eau à Outlook), ou Gnome
ou KDE (KDE peut se configurer pour ressembler presque
exactement à Windows).
> Lindows ne me semble pas etre du linux, ou du moins ca s'en éloigne
> beaucoup.
Pas du "Unix", le noyau Linux a peu à voir la-dedans.
Je suis d'accord avec toi, mais ça montre que les systèmes
basés sur Linux ne sont pas intrinsèquement sûrs, et que sur
l'autel de la facilité d'utilisation, certains sacrifient
allègrement la sécurité. Il ne reste plus à Lindows qu'à
installer Evolution ou KMail avec HTML+JavaScript par
défaut, et on n'est pas très loin de Windows+Outlook.
> Windows offre une solution facile, mais qu'on ne viennent pas me dire
> que 98 Me et XP home sont de véritables OS.
Comment définis-tu OS? Je suis à peu près sûr que XP est un
OS.
> > Un utilisateur peut installer un programme dans son
> > répertoire home. On peut parfaitement imaginer que le script
> > précédement cité s'installe dans ton home, se fasse appeller
> > à chaque fois que tu te loggues (en rajoutant une ligne dans
> > .bash_profile par exemple) et renvoie des mails dans ton
> > dos. En utilisant son propre serveur smtp, pour pas que tu
> > le vois dans les logs de ton serveur.
>
> Un simple utilisateur peut utiliser le systeme de gestion des paquets?
Non, mais ça n'est pas nécessaire pour un ver (les vers
Windows n'utilisent pas le système de paquets de Windows, on
ne peut pas aller dans "Panneau de Configuration", clique
"Swen", clique "Désinstaller" (heu, peut-être qu'on peut?
:-) ) ).
> Un simple utilisateur peut compiler des sources?
Bien sûr. Il est conseillé de ne pas travailler en root, et
cela s'applique aussi à la compilation.
> Copier un fichier binaire à la rigueur, mais pas une
> réelle installation.
Bien sûr que si. Prend les sources de gcc, essaie:
./configure --prefix=/home/alain/gcc
make all install
et tu auras un beau gcc installé dans ton répertoire
utilisateur.
On peut effectivement installer /home en noexec, mais c'est
peu courant de le faire, et il est souvent utile de laisser
aux utilisateurs la possibilités d'executer leurs propres
programmes (personellement, je me retrouve couramment avec
une collection de petits scripts dans mon home/bin). Dans
certains environements, on n'a d'ailleurs pas le choix.
/Y
Reply to: