GNU/Linux et les virus

[chef]

Bien sûr, je ne dis pas que Firefox est parfait mais j'ai surtout constaté sur beaucoup de forums et autres sites que la plupart des attaques ont beaucoup plus de succès sur IE.

bonjour,
ce qui est normal, car y a beaucoup plus de machine avec ie que firefox.
laisse inversé la tendance et tu verras que les (pirates) vont s'en prendre de plus en plus a firefox , et c'est la qu'on verras plus de faille sur firefox.
tout le monde critique windows en disant que linux a moins d'attaque, normal car y a plus de pc avec windows que linux.
mais quand on regarde de plus prés sous linux, y avait pas du tout d'attaque les premiers temps, hors maintenant on commence a voir de plus en plus des virus ect... apparaitre sous linux.

[tesgaz]

tout le monde critique windows en disant que linux a moins d'attaque, normal car y a plus de pc avec windows que linux.
mais quand on regarde de plus prés sous linux, y avait pas du tout d'attaque les premiers temps, hors maintenant on commence a voir de plus en plus des virus ect... apparaitre sous linux.

C'est possible de données des sources de ces affirmations gratuites ?

je ne voudrais pas mélanger le sujet d'Antivir avec Linux, il serait peut être bien de déplacer ce bout de sujet dans un autre forum si réponse il y a !

[chef]

tout le monde critique windows en disant que linux a moins d'attaque, normal car y a plus de pc avec windows que linux.
mais quand on regarde de plus prés sous linux, y avait pas du tout d'attaque les premiers temps, hors maintenant on commence a voir de plus en plus des virus ect... apparaitre sous linux.

C'est possible de données des sources de ces affirmations gratuites ?

bonjour,
a bon pourquoi tu croyais qu'il y avait pas de virus ou autre sous linux.
pour info y en a une trentaine environ:
voici des liens:
http://en.wikipedia.org/wiki/List_of_Li ... _and_worms
http://www.commentcamarche.net/faq/suje ... -aux-virus
http://www.journaldunet.com/solutions/0 ... inux.shtml
parfois se renseigner avant de mettre en doute la parole des gens

[Malekal_morte]

Il y en environ 5000-6000 virus sous GNU/Linux.
Le dernier en date qui avait fait du bruit était un vers qui exploitait des failles PHP et awstats.
Ca n'a complètement rien à voir avec le monde Windows.

Quoiqu'il en soit, l'argument "normal y a pas assez PC de sous GNU/Linux pour interresser les auteurs de malwares" revient souvent. C'est surement vrai, les auteurs de malwares commencent à être interressé par Mac puisqu'ils ont portés le Trojan.DNS dessus.
On peut penser que s'il y avait plus de Desktop sous GNU/Linux, il serait aussi porter dessus.

Perso, je pense que l'architecture de l'OS, le fait que les failles de sécurités sont corrigées rapidemment peuvent limiter les dégâts par rapport à Windows. Quand on voit qu'Internet Explorer 6 s'est baladé avec des failles pendant x années, un pare-feu qui fait que du inbound... et pour ajouter des exceptions dessus, il suffit de rajouter une entrée dans la base de registre ce qui est très facile puisque tout le monde tourne en admin...
quand une faille de sécu sort, Microsoft l'a minimise "non mais c'est pas bien grave, elle est pas exploitée... nous investigons", alors que le lendemain elle l'est..
2 semaines après t'as une patch, 2 semaines après sur certains matériels ça fout la grouille...

Tu rajoutes aucune éducation des internautes... la sécurité ça se résume à rajouter des bulles, des popups "êtes vous sûr de vouloir exécuter blalbla"...bloquer les zip en pièce jointes sur Outlook 2003.. bloquer ceci, bloquer cela... Mettez des antivirus, mettez des antispywares..

Quand tu installes Windows, tu mets x heures à paramétrer pour désactiver les services inutiles et ensuite activer les machines bloquer et virer les popups inutiles.

Dans tous les cas à l'heure actuelle, tu peux surfer avec GNU/Linux sans AV, les chances d'infections sont casi nulles et ça c'est la réalité.

[tesgaz]

effectivement,, il existe des virus (une trentaine comme tu l'indiques chef)
pas de quoi fouetter un chat!!

j'ai quelques GNU/Linux à la maison, depuis 2002 que je m'en sert quotidiennement, à ce jour, je n'ai pas d'antivirus, d'anti-trojans, d'anti-spyware pour vérifier mes machines, donc, presque 6 ans d'exploitation et de surf sans vérole et sans anti-machin à part le parefeu!

pour infecter du linux, ça se complique pas mal vu le nombre de noyaux qui existent, les diverses possiblitées de le compiler, le nombre de distribution pas toujours identique en terme d'installation de programme (rpm, deb, bin, etc)

D'autre part, grace aux sources des distributions, on ne télécharge pas n'importe quoi et n'importe comment avec du Linux
on ne cherche pas de crack pour son photoshop, etc..

Alors, oui, il est possible qu'il y aura des infections, mais, ce n'est pas vraiment évident pour infecter un maximum de machine
les fabricants de malwares cherchent le maximum de résultat, pas le minimum
éventuellement, des malwares qui feront buggé le navigateur, c'est possible tout au plus

pour le reste, comme tout système, il existe des failles et il en existera toujours, à la différence c'est que le code source est ouvert, donc, une personne compétente n'importe ou dans le monde peut la corrigée rapidement et le faire savoir, ce qui n'est pas le cas dans le monde Windows !

La seule chose qui me pose soucis aujourd'hui, c'est Ubuntu, car ils commencent à faire n'importe quoi avec cette distribution
et que la majorité des nouveaux linuxiens utilisent cette distribution aussi mal que leur ancienne Windows !!

[chef]

oui mais en faite c'était en réponse a tesgaz , sur mes dire.
il est sur, que linux reste actuellement plus sur que windows.

[loneway]

La seule chose qui me pose soucis aujourd'hui, c'est Ubuntu, car ils commencent à faire n'importe quoi avec cette distribution
et que la majorité des nouveaux linuxiens utilisent cette distribution aussi mal que leur ancienne Windows !!

salut

Pourquoi dis tu cela?

[tesgaz]

le compte root sans mot de passe, ca commence mal pour Ubuntu
les dépots un peu branquignolles sur les bords, qui ne correspondent plus du tout à la philosophie Debian,
les nouveaux qui arrivent avec les idées de Windows, on fait tout en admin, etc..

c'est juste un constat personnel, je n'en veux pas aux nouveaux linuxiens à qui on propose d'installer Ubuntu comme référence, je pense que Ubuntu cherche la même philosophie que Windows : prendre des parts de marché à outrance, pour par la suite proposer des services payants

erf, c'est tout !

[Malekal_morte]

le compte root sans mot de passe, ca commence mal pour Ubuntu

heu... si tu sous entends qu'une fois ubutu installé, on peut faire su - et qu'il demande aucun mot de passe et donc que cela occasionne des prb de sécurités. Ce n'est pas vraiment le cas.
Voir : http://doc.ubuntu-fr.org/installation/compte_root
Tout est basée sur sudo.. : http://doc.ubuntu-fr.org/sudo#les_avant ... ts_de_sudo

les dépots un peu branquignolles sur les bords, qui ne correspondent plus du tout à la philosophie Debian,
les nouveaux qui arrivent avec les idées de Windows, on fait tout en admin, etc..

Pour la philosophie Ubuntu != debian.
Après faut voir ce que tu entends par *branquignolle*

Pour la dernière remarque, c'est aussi le cas de Redhat, Novell et Mandriva.
Des distribs qui proposent des services, il en faut aussi..., ne serait que pour apporter les connaissances nécessaires pour migrer les parcs d'un OS à l'autre.

Les standards restent quand meme plus ouverts que Microsoft qui jouent souvent là dessus.
Imposer certains standard pour obliger à utiliser leur produit quand ces standards sont en place et utiliser par tous.

[tesgaz]

je reste dubitatif sur les 2 liens du compte root et sudo présenté par le site Ubuntu dont je ne vais pas développer parce que j'ai mal à la tête

l'avantage de sudo, c'est que tu n'as pas besoin de mot de passe, parce que cela t'évite de t'en rappeler, effectivement, c'est très sécurisé comme propos; à part cela, sudo a les mêmes pouvoir que root puisque l'on peut passer des commandes pour mettre un mot de passe au compte root !!!
c'est tip-top en terme de sécurité, mais de quoi je me mêle tesgaz, les gars changent de système, faut surtout pas que se soit compliqué parce que sinon, ils ne vont rien comprendre
donc, si j'ai bien compris la sécurité sous Ubuntu, je trouve un portable Ubuntu, je le démarre, il me demande le mot de passe utilisateur que je ne connais pas, je fais un : ctrl alt F2, j'ouvre un terminal, je tape : root et je fais ce que je veux ?
parce que :

Aucun mot de passe n'est associé au compte root et root n'en a pas besoin.

source que tu donnes en 2eme lien


je sens que je vais virer mes Gentoo et mes Debian pour enfin avoir un systeme stable et performant
et enfin connaître le saint graal sudo

[Malekal_morte]

donc, si j'ai bien compris la sécurité sous Ubuntu, je trouve un portable Ubuntu, je le démarre, il me demande le mot de passe utilisateur que je ne connais pas, je fais un : ctrl alt F2, j'ouvre un terminal, je tape : root et je fais ce que je veux ?

Non tu peux pas te logguer en root. Tu ne connais pas le mot de passe.
De même tu peux pas faire un su -

De toute façon, ton exemple est pas très parlant, un portable égaré.
Tu boots sur CD Live et tu changes le mdp root dans /etc/shadow ou tu chroots le système et tu fais un passwd.

Dans le cas dUbuntu, c'est un accès complet à toutes les commandes mais tu peux donner l'accès à certaines commandes à un utilisateur, par exemple shutdown.
Bref, dans un environnement multi-user, ça peut être interressant.

Dans le cas d'Ubuntu.. bha, un seul mot de passe à retenir (tu sais comment sont les utilisateurs) , ça peut éviter de faire des boulettes etc..
Après je comprends que tu peux ne pas être réceptif à ces arguments.