Re: linux ésotérique??

To: debian user fr <debian-user-french@lists.debian.org>
Subject: Re: linux ésotérique??
From: Yves Rutschle <debian.anti-spam@rutschle.net>
Date: Sun, 2 Nov 2003 11:41:29 +0000
Message-id: <[🔎] 20031102114129.GB15815@naryves.com>
Mail-followup-to: debian user fr <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 1067706272.888.21.camel@alainserveur>
References: <[🔎] 3FA3DDD7.90207@free.fr> <[🔎] 1067706272.888.21.camel@alainserveur>

On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote:
> Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas
> confondre :
>  * un windows 98 (meme un xp qui donne tous les droits aux comptes par
> défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il
> veut (ce qui conduit aux virus/vers par email car le virus n'a aucune
> dificulité a s'installer puisqu'il tourne sous l'ID de l'administateur
> de la machine)

Le concept du ver par mail peut marcher parfaitement sous
Linux. Imagines un instant que les developpeurs de
Evolution, dans le but de concurrencer Outlook, rajoutent à
Evolution l'execution de JavaScript, et peut-être aussi un
langage de script à part entière.

Maintenant, qq m'envoit un courrier malicieux. J'ouvre
Evolution, soudainement un script s'execute qui, dans mon
dos, commence à s'envoyer lui-même aux adresses contenues
dans le carnet d'adresse d'Evolution.

Il n'y a, à aucun moment, besoin d'être root. C'est
uniquement sur la bonne foi des developpeurs de programmes
de courrier que Linux résiste à ça, et c'est d'ailleurs AMA
un simple question de quelques années pour qu'on commence à
avoir des KMail ou Evolution qui execute le HTML par défaut
(pasque sinon c'est pas "aussi bô que Windows").

(On notera que le mouvement a commencé avec Lindows.com qui,
pour rendre le système "plus simple", fait travailler sous
root tout le temps).

> * un linux qui est (au niveau station de travaile personnelle) beaucoup
> plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par
> défaut, d'installer un programme.) mais qui est peut etre un peu plus
> complexe a prendre en main.

Un utilisateur peut installer un programme dans son
répertoire home. On peut parfaitement imaginer que le script
précédement cité s'installe dans ton home, se fasse appeller
à chaque fois que tu te loggues (en rajoutant une ligne dans
.bash_profile par exemple) et renvoie des mails dans ton
dos. En utilisant son propre serveur smtp, pour pas que tu
le vois dans les logs de ton serveur.

> Tout cela pour dire que pour arriver au meme niveau de sécurité que
> linux il faut aussi savoir retrousser ses manches et aller voir dans
> windows ce qu'il faudrait changer.

Tout cela pour dire que le type d'infection le plus commun
sous Windows de nos jours, est parfaitement possible sous
Linux dès lors que les applications (et non le système
lui-même) le permettent.

/Y

Reply to:

Follow-Ups:
- Re: linux ésotérique??
  - From: Alain <mailinglistes@lepoetedisparu.net>
- Re: linux ésotérique??
  - From: alain <alainbe.retirer@free.fr>

References:
- linux ésotérique??
  - From: André Renard <apclrenard@free.fr>
- Re: linux ésotérique??
  - From: Alain <mailinglistes@lepoetedisparu.net>

Prev by Date: Re: SPAM ?
Next by Date: serveur de fichier
Previous by thread: Re: linux ésotérique??
Next by thread: Re: linux ésotérique??
Index(es):
- Date
- Thread