[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Quel antivirus utilisez vous?

L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux
est que la grande diffusion de M$ en fait une cible plus tentante.

Les systèmes Unix sont plus _à priori_ faciles à sécuriser mais encore
faut-il le faire.
Le fameux "don't take the name of root in vain" parle de ça. L'UAC sur
windows est arrivée parce que les gens avaient tendance à faire tout
et n'importe quoi en tant qu'administrateur
 pour s'éviter de gérer les permissions.
De manière équivalent sous linux il est possible (et certains le font)
faire exécuter par root (ou un compte trop privilégiés) des processus
qui n'en ont pas besoin, juste pour s'épargner le travail d'identifier
et associer à un compte applicatif approprié le jeu de privilège
minimal suffisant pour la tâche. Et les gens seront toujours tentés de
le faire, parce que la nature humaine est insensible aux
perfectionnements techniques. Toujours le même bon vieux cerveau conçu
pour chasser en groupe à coup de sagaie, un "cahier des charges" qui
ne prépare pass particulièrement nos intuitions à la gestion
système... Oui les virus & rootkits sous linux existent, ils peuvent
se développer dès lors qu'il y a intérêt économique (ou envie de
nuisance...nature humaine aussi) à la clef. Les précautions
pertinentes contre les virus ne sont peut-être pas celles que les
éditeurs d'anti-virus veulent nous vendre, mais il y a bel et bien des
précautions à prendre et si on les néglige il y aura retour de bâton.

Donc il reste nécessaire d'évoquer les failles, ou les risques de
virus et/où rootkit. Les pousser sous le tapis c'est prendre
ouvertement nos congénères pour les imbéciles qu'ils ne sont pas, ce
qui n'est pas spécialement l'esprit du libre...
______________
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org



Le 21 octobre 2015 13:06,  <andre_debian@numericable.fr> a écrit :
>> ----- Mail original -----
>> > >> Si des programmes malveillants s'installaient sous Linux, ça se
>> > >> saurait très vite,  Je ne retiens que cette phrase!
>
> On Wednesday 21 October 2015 11:51:35 sebastien.dinot@free.fr wrote:
>> Oui, c'est connu, les failles de sécurité sont toujours colmatées
>> très vite. Celle ci-dessous, qui avait mis la communauté en émoi,
>> n'avait existé *que* 20 mois, c'est à dire même pas deux ans,
>> une broutille :
>> https://www.debian.org/security/2008/dsa-1571
>> Je me demande combien de serveurs elle a permis de compromettre
>> et à combien de vers elle a permis de se propager...
>
> Je me souviens de cette faille openssl.
>
> Elle a duré sans doute un certain temps,
> mais dès sa découverte, moins de 24 heures ont été
> nécessaire pour avoir le correctif, comme d'autres
> failles d'ailleurs
>
> Pendant "ce certain temps ou 20 mois",
> nul ne peut dire combien de serveurs ont été incriminés,
> sans doute aucun, car personne n'était au courant.
>
> Le sujet était "virus et anti-virus pour Linux",
> il a dérapé vers des failles de Linux, je persiste que les
> systèmes à base Unix ne sont pas affectés par des virus,
> c'est une de leur qualité intrinsèque.
>
>> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>> Sébastien
>
> Oui... mais si ils ont des virus comme Windows..? :-)
>
> André
>
>
>
Reply to: