Criterium
Suprème actif
Age: 40
Inscrit le: 08 Sep 2008
Messages: 4223
Localisation: ailleurs
|
Posté le: Jeu Jan 15, 2009 22:03 pm Sujet du message: Moins de virus sur Linux?
| Citation: | Linux vs. Windows Viruses
Scott Granneman, 2003-10-02
To mess up a Linux box, you need to work at
it; to mess up your Windows box, you just need to work on it.
“ Microsoft's email software is able to infect a user's computer when they
do something as innocuous as read an email! ”
We've all heard it many times when a new Microsoft virus comes out. In fact,
I've heard it a couple of times this week already. Someone on a mailing list
or discussion forum complains about the latest in a long line of Microsoft
email viruses or worms and recommends others consider Mac OS X or Linux as a
somewhat safer computing platform. In response, another person named, oh,
let's call him "Bill," says, basically, "How ridiculous! The only reason
Microsoft software is the target of so many viruses is because it is so widely
used! Why, if Linux or Mac OS X was as popular as Windows, there would be just
as many viruses written for those platforms!"
Of course, it's not just "regular folks" on mailing lists who share this
opinion. Businesspeople have expressed similar attitudes ... including ones
who work for anti-virus companies. Jack Clarke, European product manager at
McAfee, said, "So we will be seeing more Linux viruses as the OS becomes more
common and popular."
Mr. Clarke is wrong.
Sure, there are Linux viruses. But let's compare the numbers. According to Dr.
Nic Peeling and Dr Julian Satchell's Analysis of the Impact of Open Source
Software (note: the link is to a 135 kb PDF file):
"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh,
about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the
Windows viruses are not important, but many hundreds have caused widespread
damage. Two or three of the Macintosh viruses were widespread enough to be of
importance. None of the Unix or Linux viruses became widespread - most were
confined to the laboratory." >>Editor's note: unfortunately we have been
made aware that this quote by Dr. Peeling and Dr. Satchell is incorrect; the
independent WildList organization produces a monthly "in the wild" list of
viruses. While the vast majority of viruses in their report are Windows-based,
there are still some Linux-based viruses (listed as "Other") found in the wild
as well.>>
So there are far fewer viruses for Mac OS X and Linux. It's true that those
two operating systems do not have monopoly numbers, though in some industries
they have substantial numbers of users. But even if Linux becomes the dominant
desktop computing platform, and Mac OS X continues its growth in businesses
and homes, these Unix-based OS's will never experience all of the problems
we're seeing now with email-borne viruses and worms in the Microsoft world.
Why?
Why are Linux and Mac OS X safer?
First, look at the two factors that cause email viruses and worms to
propagate: social engineering, and poorly designed software. Social
engineering is the art of conning someone into doing something they shouldn't
do, or revealing something that should be kept secret. Virus writers use
social engineering to convince people to do stupid things, like open
attachments that carry viruses and worms. Poorly designed software makes it
easier for social engineering to take place, but such software can also
subvert the efforts of a knowledgable, security-minded individual or
organization. Together, the two factors can turn a single virus incident into
a widespread disaster.
Let's look further at social engineering. Windows software is either
executable or not, depending on the file extension. So if a file ends with
".exe" or ".scr", it can be run as a program (yes, of course, if you change a
text file's extension from ".txt" to ".exe", nothing will happen, because it's
not magically an executable; I'm talking about real executable programs). It's
easy to run executables in the Windows world, and users who get an email with
a subject line like "Check out this wicked screensaver!" and an attachment,
too often click on it without thinking first, and bang! we're off to the races
and a new worm has taken over their systems.
Even worse, Microsoft's email software is able to infect a user's computer
when they do something as innocuous as read an email! Don't believe me? Take a
look at Microsoft Security Bulletins MS99-032, MS00-043, MS01-015, MS01-020,
MS02-068, or MS03-023, for instance. Notice that's at least one for the last
five years. And though Microsoft's latest versions of Outlook blocks most
executable attachments by default, it's still possible to override those
protections. >>Editor's note: the above vulnerabilities, while valid,
all had patches provided by Microsoft months before they were actively
exploited by malicious code. This does not negate the fact that the
vulnerabilities existed -- however there are also exploits for some Linux mail
clients (Pine, mutt) that will execute code on a system when the user views
the message as well. To bypass the security fix provided by Microsoft, the
user must now take some specific actions as explained in the link
above.>>
This sort of social engineering, so easy to accomplish in Windows, requires
far more steps and far greater effort on the part of the Linux user. Instead
of just reading an email (... just reading an email?!?), a Linux user would
have to read the email, save the attachment, give the attachment executable
permissions, and then run the executable. Even as less sophisticated users
begin to migrate to Linux, they may not understand exactly why they can't just
execute attachments, but they will still have to go through the steps. As
Martha Stewart would say, this is a good thing. Further, due to the strong
community around Linux, new users will receive education and encouragement in
areas such as email security that are currently lacking in the Windows world,
which should help to alleviate any concerns on the part of newbies.
Further, due to the strong separation between normal users and the privileged
root user, our Linux user would have to be running as root to really do any
damage to the system. He could damage his /home directory, but that's about
it. So the above steps now become the following: read, save, become root, give
executable permissions, run. The more steps, the less likely a virus infection
becomes, and certainly the less likely a catastrophically spreading virus
becomes. And since Linux users are taught from the get-go to never run as
root, and since Mac OS X doesn't even allow users to use the root account
unless they first enable the option, it's obvious the likelihood of
email-driven viruses and worms lessens on those platforms.
Unfortunately, running as root (or Administrator) is common in the Windows
world. In fact, Microsoft is still engaging in this risky behavior. Windows
XP, supposed Microsoft's most secure desktop operating system, automatically
makes the first named user of the system an Administrator, with the power to
do anything he wants to the computer. The reasons for this decision boggle the
mind. With all the lost money and productivity over the last decade caused by
countless Microsoft-borne viruses and worms, you'd think the company could
have changed its procedures in this area, but no.
Even if the OS has been set up correctly, with an Administrator account and a
non-privileged user account, things are still not copasetic. On a Windows
system, programs installed by a non-Administrative user can still add DLLs and
other system files that can be run at a level of permission that damages the
system itself. Even worse, the collection of files on a Windows system - the
operating system, the applications, and the user data - can't be kept apart
from each other. Things are intermingled to a degree that makes it unlikely
that they will ever be satisfactorily sorted out in any sensibly secure
fashion.
The final reason why social engineering is easier in the Windows world is also
an illustration of the dangers inherent in any monoculture, whether biological
or technological. In the same way that genetic diversity in a population of
living creatures is desirable because it reduces the likelihood that an
illness - like a virus - will utterly wipe out every animal or plant,
diversity in computing environments helps to protect the users of those
devices.
Linux runs on many architectures, not just Intel, and there are many versions
of Linux, many packaging systems, and many shells. But most obvious to the end
user, Linux mail clients and address books are far from standardized. KMail,
Mozilla Mail, Evolution, pine, mutt, emacs ... the list goes on. It's simply
not like the Windows world, in which Microsoft's email programs - Outlook and
Outlook Express - dominate. In the Windows world, a virus writer knows how the
monoculture operates, so he can target his virus, secure in the knowledge that
millions of systems have the same vulnerability. A virus targeted to a
specific vulnerability in Evolution, on the other hand, might affect some
people, but not everyone using Linux. The growth of the Microsoft monoculture
in computing is a dangerous thing for users of Microsoft products, but also
for all computing users, who suffer the consequences of disasters in that
environment, such as wasted network resources, dangers to national security,
and lost productivity (note: the link is to a 880 kb PDF file).
Now that we've looked at the social engineering side of things, let's examine
software design for reasons why Linux (and Mac OS X) is better designed than
Microsoft when it comes to email security. Microsoft continually links
together its software, often not for technical reasons, but instead for
marketing or business development reasons (see the previous link for
corroboration). For instance, Outlook Express and Outlook both use the
consistently-buggy Internet Explorer to view HTML-based emails. As a result, a
hole in IE affects OE. Linux email readers don't indulge in such behavior,
with two exceptions: Mozilla Mail uses the Gecko engine that powers Mozilla to
view HTML-based email, while KMail relies on the KHTML engine that the
Konqueror browser uses. Fortunately, both Mozilla and the KDE Project have
excellent records when it comes to security.
Further, the email programs themselves are designed to act in a more secure
manner. The default behavior of the email program I prefer - KMail - is to not
load external references in messages, such as pictures and Web bugs, and to
not display HTML. When an HTML-based email shows up in my Inbox, I see only
the HTML code, and a message appears at the top of the email: "This is an HTML
message. For security reasons, only the raw HTML code is shown. If you trust
the sender of this message then you can activate formatted HTML display for
this message by clicking here." But even after I activate the HTML, certain
dynamic elements that can be introduced in an HTML-based email - like Java,
Javascript, plugins and even the "refresh" META tag - do not display, and
cannot even be enabled in KMail.
Finally, if there is an attachment, it does not automatically run ... ever.
Instead, I have to click it, and when I do, I get a dialog box offering me
three options: "Save As ..." (the default), "Open With ...", and "Cancel". If
I have mapped a file type to a specific program - for instance, I have
associated PDFs with the PS/PDF Viewer, then "Open With ..." instead says
"Open", and if I choose "Open", then the file opens in the PS/PDF Viewer.
However, in either case, the dialog box always contains a warning advising the
user that attachments can compromise security. This is all good, very good.
For all these reasons, even if a few individuals got infected with a virus due
to extremely foolish behavior, it's unlikely the virus would spread to other
machines. Unlike Sobig.F, which is the fastest spreading virus ever, a
Linux-based Virus would fizzle out quickly. Windows is an inviting petri dish
for viruses and worms, while Linux is a hostile environment for such nasties.
Some caveats
There is one Linux distribution that is ignoring many years of common sense,
good design, and an awareness of secure operating environments in favor of a
Microsoft-like deprecation of security before the nebulous term "ease of use":
Lindows. By default, Lindows runs the user of the system as root (and it even
encourages the user to forgo setting up a root password during installation by
labeling it as "optional"!), an unbelievably shortsighted decision that
results in a Linux box with the same security as a Windows 9.x machine.
If you go to the Lindows Web site, they state that it is possible to add
other, non-privileged users, but nowhere in the operating system do they
advocate adding these other users. Yet they claim their distribution of Linux
is secure! In an effort to emulate Microsoft and make things "easy", they have
compromised the security of their users, an unforgivable action. No one in the
field of security, or even IT, can recommend Lindows while such a blatant
disregard for security is the norm for the OS.
Yet some Linux machines definitely need anti-virus software. Samba or NFS
servers, for instance, may store documents in undocumented, vulnerable
Microsoft formats, such as Word and Excel, that contain and propagate viruses.
Linux mail servers should run AV software in order to neutralize viruses
before they show up in the mailboxes of Outlook and Outlook Express users.
Security is, as we all know, a process, not a product. So when you use Linux,
you're not using a perfectly safe OS. There is no such thing. But Linux and
Mac OS X establish a more secure footing than Microsoft Windows, one that
makes it far harder for viruses to take hold in the first place, but if one
does take hold, harder to damage the system, but if one succeeds in damaging
the system, harder to spread to other machines and repeat the process. When it
comes to email-borne viruses and worms, Linux may not be completely immune -
after all, nothing is immune to human gullibility and stupidity - but it is
much more resistant. To mess up a Linux box, you need to work at it; to mess
up your Windows box, you just need to work on it. I know which one I'll trust.
How about you? |
Je n'ai pas retrouvé l'article en français qui expliquait cela, et la
question du fait qu'un développeur talentueux qui souhaite se faire
reconnaître dans son milieu, aura plus de mal avec Windows, système
propriétaire sans une communauté telle que celles autour des logiciels
libres, il sera donc beaucoup plus simple et efficace pour lui de faire un
virus, qu'un développeur pour Linux, qui pourra préférer publier des
avertissements sur les bugs et défauts du programme au lieu de les exploiter
bêtement.
Evidemment, le monde n'est pas rose, les créateurs de virus ne sont plus
nécessairement des jeunes geeks à faible confiance en soi, mais maintenant
plus souvent des activistes et/ou des terroristes, de ce qu'on en voit tout du
moins.
|
Aaricia
Actif
Sexe: 
Age: 39
Inscrit le: 23 Mar 2007
Messages: 779
|
Posté le: Ven Jan 16, 2009 10:28 am Sujet du message:
Et tu veux qu'on lise tout ça ?
|
Criterium
Suprème actif
Age: 40
Inscrit le: 08 Sep 2008
Messages: 4223
Localisation: ailleurs
|
Posté le: Ven Jan 16, 2009 11:44 am Sujet du message:
Si ça ne t'intéresse pas, autant ne pas le lire, ni poster ici, non?
|
Aaricia
Actif
Sexe:
Age: 39
Inscrit le: 23 Mar 2007
Messages: 779
|
Posté le: Ven Jan 16, 2009 11:48 am Sujet du message:
Ne le prends pas mal Critérium. Je pense juste que si tu avais résumé le
texte que tu as cité, ça aurait été plus facile.
|
Marion17
Suprème actif
Sexe: 
Inscrit le: 26 Oct 2007
Messages: 3986
|
Posté le: Ven Jan 16, 2009 14:54 pm Sujet du message:
[ Supprimé par l'auteur ]
Dernière édition par Marion17 le Mer Mar 14, 2012 21:40 pm; édité 1 fois
|
sosso.pl
Suprème actif
Sexe:
Inscrit le: 01 Déc 2004
Messages: 3698
Localisation: France
|
Posté le: Mar Fév 24, 2009 09:49 am Sujet du message:
Un bref résumé et en français serait la bienvenue. 
|
Tommy Angello
Administrateur
Sexe:
Inscrit le: 05 Sep 2006
Messages: 4354
Localisation: dans ton cpu
|
Posté le: Mar Fév 24, 2009 13:00 pm Sujet du message:
C'est ce qu'on appelle un "wall of text". Le texte de criterium semble bien
résumer le contenu.
Et oui il y a moins de virus sous linux, c'est bien connu. Il doit y avoir
quelque chose comme 5% des virus qui fonctionnent sur linux sans antivirus.
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2202
Localisation: Devant la porte de l'âme alchimique
|
Posté le: Mer Fév 25, 2009 12:56 pm Sujet du message:
| Tommy Angello a
écrit: | C'est ce qu'on appelle
un "wall of text". Le texte de criterium semble bien résumer le contenu.
Et oui il y a moins de virus sous linux, c'est bien connu. Il doit y avoir
quelque chose comme 5% des virus qui fonctionnent sur linux sans
antivirus. |
Je suis bien daccord il y a un moment j'avais essayer linux , j'ai trouver pas
mal et il et même conseiller pour débuter la bureautique , tous ce qui seras
traitement d texte administration etc ... il et très bon , je m'en servais
comme pc de boulot a un moment .
Embêter pas trop Criterium , je trouve sont texte génial !
|
tgvdupleix
De passage
Sexe:
Age: 32
Inscrit le: 27 Fév 2009
Messages: 23
Localisation: paris
|
Posté le: Sam Fév 28, 2009 01:38 am Sujet du message:
Je pas compris l'anglais il y a t-il moyen de traduire
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2202
Localisation: Devant la porte de l'âme alchimique
|
Posté le: Sam Fév 28, 2009 01:41 am Sujet du message:
Bha tu va sur le site ou elle a trouver tous cela et tu utilise google qui te
le traduiras a merveille mais quand tu es plus ou moins dans l'informatique
l'anglais tu le comprend .
"Edit": Je vais essayer de traduire la page avec google et de poster le
résultat .
C'est long a faire voila pourquoi j'avais la fléme il faut effacer phrases
par phrase et quelque fois faire quelque retouche .
| Citation: |
"Logiciel de messagerie de Microsoft est capable d'infecter l'ordinateur de
l'utilisateur quand ils font quelque chose d'aussi anodin que lire un e-mail!"
Nous avons tous entendu beaucoup de fois quand un nouveau virus vient de
Microsoft. En fait, j'ai entendu une couple de fois cette semaine déjà.
Quelqu'un sur une liste de diffusion ou un forum de discussion se plaint de la
dernière d'une longue lignée de Microsoft virus ou de vers, et recommande
d'autres considèrent Mac OS X ou Linux en tant que plate-forme un peu plus
sûr. En réponse, une autre personne désignée, oh, nous allons l'appeler
"le projet de loi", dit, en gros, "Comment ridicule! La seule raison pour
laquelle le logiciel Microsoft est la cible de nombreux virus, c'est parce
qu'il est si largement utilisé! Pourquoi, si Linux ou Mac OS X est aussi
populaire que Windows, il y aurait autant de virus écrits pour les
plates-formes! "
Bien sûr, il ne suffit pas de "gens ordinaires" sur les listes de diffusion
qui partagent cette opinion. Les gens d'affaires ont exprimé des attitudes
semblables ... Y compris ceux qui travaillent pour les sociétés anti-virus.
" Jack Clarke, chef de produit Europe chez McAfee, a déclaré: «Alors, nous
verrons plus de virus sous Linux comme le système d'exploitation devient de
plus en plus commun et populaire."
M. Clarke est erroné.
Bien sûr, il y a des virus sous Linux. Selon le Dr Nic Peeling et le Dr
Julian Satchell Analyse de l'impact de l'Open Source Software (note: le lien
est un fichier en format PDF, 135 ko):
"Il y a environ 60.000 virus connus pour Windows, 40 ou même pour les
Macintosh, à environ 5 pour les versions commerciales d'Unix, et peut-être
40 pour Linux. La plupart des virus de Windows ne sont pas importants, mais
plusieurs centaines ont causé d'importants dégâts. Deux ou trois des virus
Macintosh ont été généralisés pour être d'importance. Aucun des virus
sous Unix ou Linux est devenu largement répandue - la plupart ont été
confinés au laboratoire.
Note de l'éditeur: malheureusement, nous avons été informés que cette
citation de Mme Peeling et le Dr . Satchell est incorrect; indépendant
WildList organisme produit une fois par mois "dans la nature" la liste des
virus. Alors que la grande majorité des virus dans leur rapport sont basés
sur Windows, il ya encore des virus basés sur Linux (comme "autres") dans la
nature aussi.>>
Il y a donc beaucoup moins de virus pour Mac OS X et Linux. Il est vrai que
ces deux systèmes d'exploitation n'ont pas de numéros de monopole, même si,
dans certains secteurs d'activité, ils ont un nombre important
d'utilisateurs. Mais, même si Linux devient la plate-forme dominante de
bureau, et Mac OS X continue sa croissance dans les entreprises et les
ménages, ces OS basés sur Unix ne sera jamais l'expérience de tous les
problèmes que nous observons aujourd'hui avec le courrier électronique
d'origine des virus et des vers dans le Microsoft monde. Pourquoi?
Pourquoi Linux et Mac OS X sont plus sûr?
Premièrement, regardez les deux facteurs à l'origine de virus et de vers
pour se propager: l'ingénierie sociale, et les logiciels mal conçus.
L'ingénierie sociale est l'art de quelqu'un en arrière de faire quelque
chose, ils ne devraient pas faire, ou à révéler quelque chose qui devrait
être gardé secret. Les auteurs de virus utilisent l'ingénierie sociale pour
convaincre les gens à faire des choses stupides, comme ouvrir des pièces
jointes qui comportent des virus et des vers. Mal conçu le logiciel, il est
plus facile pour l'ingénierie sociale pour prendre place, mais un tel
logiciel peut aussi saper les efforts d'un knowledgable, la sécurité
individuelle d'esprit ou de l'organisation. Ensemble, les deux facteurs
peuvent transformer un incident en un virus répandu catastrophe.
Examinons plus en détail lors de l'ingénierie sociale. Windows est le
logiciel soit exécutable ou non, en fonction de l'extension du fichier. Donc,
si un fichier se termine par ". Exe" ou ". Scr", il peut être exécuté comme
un programme (oui, bien sûr, si vous modifiez un fichier texte à partir de
l'extension ". Txt" à ". Exe", il ne se passera rien , parce que ce n'est pas
par magie, un exécutable, je veux parler de véritables programmes
exécutables). Il est facile d'exécuter les exécutables dans le monde
Windows, et les utilisateurs qui reçoivent un courriel avec un sujet comme et
une pièce jointe, trop souvent, cliquez sur celle-ci, sans penser d'abord, et
bang! nous sommes hors de la course et un nouveau ver a pris plus de leurs
systèmes.
Pire encore, Microsoft, logiciel de courrier électronique est capable
d'infecter l'ordinateur de l'utilisateur quand ils font quelque chose d'aussi
anodin que lire un e-mail! Jetez un oeil à Bulletins de sécurité Microsoft
MS99-032, MS00-043, MS01-015, MS01-020, MS02-068 ou MS03-023, par exemple.
Notez que l'un au moins pour les cinq dernières années. Et bien que les
dernières versions de Microsoft Outlook bloque la plupart des pièces jointes
exécutables par défaut, il est toujours possible de passer outre ces
protections.>> Note de l'éditeur: la vulnérabilité, alors que
valable, tous avaient correctifs fournis par Microsoft mois avant qu'ils ont
été activement exploitées par du code malveillant. Cela ne signifie pas
nier le fait que les vulnérabilités existent - mais il ya aussi des exploits
de certains clients de messagerie sous Linux (pine, mutt) qui exécuter du
code sur un système lorsque l'utilisateur affiche le message. Pour contourner
le correctif de sécurité fourni par Microsoft, l'utilisateur doit maintenant
prendre des actions spécifiques, comme expliqué dans le lien
ci-dessus.>>
Ce type d'ingénierie sociale, si facile à réaliser sous Windows, nécessite
des mesures beaucoup plus loin et plus grand effort de la part de
l'utilisateur de Linux. Au lieu de simplement la lecture d'un courrier
électronique (... lire un e-mail ?!?), un utilisateur de Linux devrait lire
les e-mails, enregistrer la pièce jointe, la pièce jointe exécutable de
donner des autorisations, puis lancez l'exécutable. Même moins des
utilisateurs de commencer à migrer vers Linux, ils mai pas comprendre
exactement pourquoi ils ne peuvent pas exécuter les pièces jointes, mais ils
doivent encore passer par les étapes. Comme Martha Stewart dirais, c'est une
bonne chose. En outre, en raison de la forte communauté autour de Linux, les
nouveaux utilisateurs de recevoir une éducation et d'encouragement dans des
domaines tels que la sécurité du courrier électronique qui font
actuellement défaut dans le monde Windows, ce qui devrait contribuer à
atténuer les inquiétudes de la part des débutants.
En outre, en raison de la forte séparation entre les utilisateurs et le
super-utilisateur privilégié, notre utilisateur de Linux devrait être en
cours d'exécution en tant que root pour vraiment tous les dommages au
système. Il pourrait nuire à son répertoire / home, mais c'est à peu
près tout. Ainsi, les étapes ci-dessus désormais les suivantes: lire,
enregistrer, devenir root, donner des autorisations exécutable, exécutez.
Les autres mesures, moins une infection par un virus est, et certainement la
moins probable une propagation de virus devient catastrophique. Et puisque les
utilisateurs de Linux sont enseignées dès le départ de ne pas exécuter en
tant que root et, depuis Mac OS X ne permet même aux utilisateurs d'utiliser
le compte root, sauf si ils ont d'abord activer l'option, il est évident que
la probabilité de virus email-moteur et vers réduit sur ces plates-formes.
Malheureusement, la course en tant que root (ou administrateur) est commun
dans le monde Windows. En fait, Microsoft est toujours se livrer à ce
comportement à risque. Windows XP, Windows XP, Microsoft supposé le plus
sécurisé du système d'exploitation de bureau, rend automatiquement le
premier nom d'utilisateur du système, un administrateur, avec le pouvoir de
faire tout ce qu'il veut à l'ordinateur. es raisons de cette décision BOGGLE
l'esprit. Avec tout l'argent perdu et de la productivité au cours de la
dernière décennie, a causé d'innombrables Microsoft origine des virus et
des vers, on croirait que l'entreprise pourrait avoir modifié ses procédures
dans ce domaine, mais non.
Même si l'OS a été mis en place correctement, avec un compte
administrateur et un compte utilisateur non-privilégié, les choses ne sont
pas encore copasetic. Sur un système Windows, les programmes installés par
un utilisateur non-administrateur peut encore ajouter les DLL et autres
fichiers du système qui peut être exécuté à un niveau d'autorisation que
les dommages au système lui-même. Pire encore, la collecte de fichiers de
Windows sur un système - le système d'exploitation, les applications et les
données de l'utilisateur - ne peuvent pas être séparés les uns des autres.
Les choses sont mêlés à un degré qui le rend peu probable qu'ils ne sera
jamais résolu de façon satisfaisante en tout raisonnablement sécurisée.
La dernière raison pour laquelle l'ingénierie sociale est plus facile dans
le monde Windows est également une illustration des dangers inhérents à une
monoculture, biologiques ou technologiques. De la même façon que la
diversité génétique au sein d'une population de créatures vivantes est
souhaitable car elle réduit la probabilité que la maladie - comme un virus -
va totalement disparaître tous les animaux ou des végétaux, de la
diversité dans les environnements informatiques permet de protéger les
utilisateurs de ces dispositifs.
Linux tourne sur de nombreuses architectures, non seulement Intel, et il
existe de nombreuses versions de Linux, de nombreux systèmes de
conditionnement, et de nombreux coquillages. Mais le plus évident pour
l'utilisateur final, les clients de messagerie Linux et les carnets d'adresses
sont loin d'être normalisée. KMail, Mozilla Mail, Evolution, pine, mutt,
emacs ... KMail, Mozilla Mail, Evolution, pine, mutt, emacs ... la liste est
longue. C'est tout simplement pas comme le monde Windows, dans lequel des
programmes de messagerie électronique de Microsoft - Outlook et Outlook
Express - dominent. Dans le monde Windows, un virus de l'écrivain sait
comment fonctionne la monoculture, il peut cibler son virus, en sachant que
des millions de systèmes ont la même vulnérabilité. Un virus cible à une
vulnérabilité dans Evolution, d'autre part, pourrait avoir une incidence sur
certaines personnes, mais pas tous les utilisateurs de Linux. La croissance de
la monoculture Microsoft dans l'informatique est une chose dangereuse pour les
utilisateurs de produits Microsoft, mais aussi pour tous les utilisateurs de
l'informatique, qui subissent les conséquences des catastrophes dans ce
milieu, telles que le gaspillage des ressources réseau, des dangers pour la
sécurité nationale, et la perte de productivité ( note: le lien est un
fichier en format PDF, 880 ko).
Maintenant que nous avons étudié l'ingénierie sociale, à côté des
choses, nous allons examiner la conception de logiciels pour des raisons
pourquoi Linux (et Mac OS X) est mieux conçue que Microsoft quand il s'agit
de la sécurité e-mail. Microsoft associe continuellement ses logiciels,
souvent pour des raisons techniques, mais plutôt des fins de
commercialisation ou de développement des affaires raisons (voir le lien
précédent de corroboration). Par exemple, Outlook et Outlook Express
utilisent le toujours-buggy Internet Explorer pour afficher les e-mails à
base de HTML. As a result, En conséquence, un troue dans Linux email
lecteurs ne s'adonner à un tel comportement, à deux exceptions près:
Mozilla Mail utilise le moteur Gecko de Mozilla pour que les pouvoirs vue HTML
e-mail, tout repose sur la KMail moteur KHTML de Konqueror que le navigateur
utilise. Heureusement, Mozilla et le projet KDE ont d'excellents dossiers en
matière de sécurité.
En outre, les programmes de messagerie électronique sont eux-mêmes conçus
à agir d'une manière plus sûre. Le comportement par défaut du programme
d'email que je préfère - KMail - est de ne pas se charger des références
externes dans les messages, tels que des images et des Web bugs, et de ne pas
afficher le code HTML. Quand un e-mail HTML apparaît dans ma boîte de
réception, je ne vois que le code HTML, et un message apparaît en haut de
l'email: "Ceci est un message HTML. Pour des raisons de sécurité, seules les
matières premières code HTML est affiché. Si vous confiance à
l'expéditeur de ce message, vous pouvez activer le format HTML pour afficher
ce message en cliquant ici. Mais même après avoir activer le HTML, certains
éléments dynamiques qui peuvent être introduites dans un e-mail HTML -
comme le Java, Javascript, plugins et même les "rafraîchir" balise META - ne
s'affichent pas, et ne peuvent même pas être activé dans KMail.
Enfin, si il ya une pièce jointe, il ne fait pas automatiquement ... ever.
jamais. Au lieu de cela, je dois cliquer dessus, et quand je le fais, j'ai une
boîte de dialogue me propose trois options: "Enregistrer sous ..." "Ouvrir
avec ...", et" Annuler ". Si j'ai un type de fichier mappé à un programme
spécifique - par exemple, j'ai associé les fichiers PDF avec le PS / PDF
,puis "Ouvrir avec ..." au lieu dit "Open", et si je choisis "Ouvrir", puis le
fichier s'ouvre dans la PS / PDF Viewer. Toutefois, dans les deux cas, la
boîte de dialogue contient un avertissement conseillant à l'utilisateur que
les pièces jointes peuvent compromettre la sécurité. Tout cela est bon,
très bon.
Pour toutes ces raisons, même si un petit nombre d'individus infectés par un
virus extrêmement stupide à cause de problème, il est peu probable que le
virus de se propager à d'autres machines. Contrairement Sobig.F, qui est la
plus rapide propagation de virus jamais, un virus basé sur Linux serait
fizzle rapidement. Windows est une boîte de Pétri pour inviter les virus et
les vers, alors que Linux est un environnement hostile pour ces méchants.
Quelques mises en garde
Il ya une distribution Linux qui fait fi de nombreuses années de bon sens, un
bon design et une prise de conscience de la sécurité des environnements
d'exploitation en faveur de Microsoft comme une dépréciation de la
sécurité avant la nébuleuse terme "facilité d'utilisation": Lindows. Par
défaut, Lindows s'étend à l'utilisateur du système en tant que root (et
même encourage les utilisateurs à renoncer à la mise en place d'un mot de
passe root lors de l'installation par les qualifiant de "optionnel"!), Un
incroyable manque de décision qui aboutit à une machine Linux avec le même
sécurité que Windows 9.x machine.
Si vous allez sur le site Web Lindows, ils affirment qu'il est possible
d'ajouter d'autres, les non-privilégiés, mais nulle part dans le système
d'exploitation-ils préconisent l'ajout de ces autres utilisateurs. Pourtant,
ils affirment leur distribution de Linux est sûr! Dans un effort pour suivre
de Microsoft et de faire les choses "facile", ils ont compromis la sécurité
de leurs utilisateurs, une action impardonnable. Personne dans le domaine de
la sécurité, ou encore l'information, tandis que Lindows peut recommander un
tel mépris flagrant de la sécurité est la norme pour le système
d'exploitation.
Pourtant, certaines machines Linux certainement besoin de logiciels
anti-virus. Samba ou les serveurs NFS, par exemple, stocker des documents en
mai sans papiers, les formats Microsoft vulnérables, tels que Word et Excel,
qui contiennent et de propager des virus. Serveurs de messagerie Linux devrait
fonctionner AV logiciels afin de neutraliser les virus avant qu'ils
apparaissent dans les boîtes aux lettres de Microsoft Outlook et Outlook
Express.
La sécurité est, comme nous le savons tous, un processus, non un produit.
Ainsi, lorsque vous utilisez Linux, vous n'utilisez pas un OS en parfaite
sécurité. Il n'y a pas de telle chose. Cependant, Linux et Mac OS X
d'établir une base plus solide que Microsoft Windows, qui rend beaucoup plus
difficile pour les virus à se faire en premier lieu, mais si l'on ne se cale,
plus difficile à endommager le système, mais si l'on réussit à endommager
le système, difficile de se propager à d'autres machines et répétez le
processus. Quand il s'agit d'e-mail virus et les vers, Linux mai ne pas être
complètement immunitaire - après tout, rien n'est à l'abri de la
crédulité et la bêtise humaine -, mais il est beaucoup plus résistant.
Pour gâchis d'un système Linux, vous avez besoin de travailler à cela; de
gâcher votre machine Windows, il vous suffit de travailler. Je sais qui je
vais confiance. Et vous?
|
Sa à étais long mais j'ai réussi a faire de mon mieux manuellement alors
telle un passionner en informatique sa devise toujours satisfaire .
|
Monsieur Patate
Actif
Sexe:
Inscrit le: 19 Déc 2008
Messages: 1236
Localisation: Un peu moins loin
|
Posté le: Jeu Mar 05, 2009 19:39 pm Sujet du message:
En fait, désolé gokun_33 mais ta traduction est pas géniale.
Enfin j'ai quand même aimé la traduction de "bill" en "le project de loi".
En gros le texte dit que s'il y a moins de virus sous Linux et Mac que sous
Windows ce n'est pas du fait qu'il y en a moins mais parce que techniquement
il y a moins de failles, dans touts les genres.
Je n'avais jamais entendu parler de "Lindows" d'ailleurs.
Vu que je tourne sous système Unix, de toute façon, je ris aux nez des
virus. Je les télécharge même. 
|
Criterium
Suprème actif
Age: 40
Inscrit le: 08 Sep 2008
Messages: 4223
Localisation: ailleurs
|
Posté le: Ven Mar 06, 2009 10:33 am Sujet du message:
Je ferais un résumé de l'article en bon français prochainement. En
attendant, voici la substantifique moëlle de l'article:
Il y a moins de virus sous Linux que sous Windows car la façon dont est
organisé le système d'exploitation présente moins de failles. Voici deux
exemples; la plupart des outils Windows sont configurés avec un autorun, que
ça soit au démarrage, à l'insertion d'un disque, à l'ouverture d'une page
web en XHTML ou d'un script... chacune de ces situations est potentiellement
dangereuse: rien de plus facile de faire exécuter du code malveillant sur une
machine Windows, a fortiori si son
utilisateur est un utilisateur lambda.
Deuxième exemple, les pages mémoires sous Windows présentent un "label"
indiquant si l'on peut y lire, y écrire, ou y exécuter du code. Rien de plus
facile que de changer le "label".
Sous Linux, la configuration de base est la plus saine possible, la pagination
de la mémoire est stricte, les utilisateurs d'ailleurs généralement plus
avertis; tout ceci contribue, entre autres, au fait qu'il y ait moins de virus
sur ces machines. Attention, cela ne signifie pas qu'il n'y en ait pas; mais
la plupart des virus avérés sous système Linux sont des proof of concept (ce qui signifie, une
expérience menée par des hackers curieux ou par des pros informatiques, dont
le seul but est de "montrer que c'est possible" et non pas un but
d'utilisation malveillant).
|
Lucinda
Suprème actif
Sexe:
Age: 39
Inscrit le: 24 Jan 2006
Messages: 5243
Localisation: Lyon/Grenoble
|
Posté le: Ven Mar 06, 2009 17:58 pm Sujet du message:
On peut aussi résumer ça en disant : il y a autant de distribution Linux
que de configuration système, et donc les hackeurs n'ont pas forcément de
temps à passer pour adapter la chose à X distrib.
Quant à la gestion mémoire de Linux, n'allons pas dans des raccourcis
foireux non plus, elle n'est pas si propre que cela.
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2202
Localisation: Devant la porte de l'âme alchimique
|
Posté le: Lun Mar 23, 2009 16:25 pm Sujet du message:
| Criterium a
écrit: | | Je ferais un résumé
de l'article en bon français prochainement. |
A quand la traduction ?
|
coolferrari
De passage
Inscrit le: 29 Mar 2009
Messages: 54
|
Posté le: Dim Mar 29, 2009 19:08 pm Sujet du message:
et sur ferrari.OS il n'y a aucun virus
car:
ferrari c'est la base
Base c la ferrari
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2202
Localisation: Devant la porte de l'âme alchimique
|
Posté le: Dim Mar 29, 2009 20:56 pm Sujet du message:
Aucun rapport rien à dire autant ne pas poster chére erreur humaine que tu
et .
|
Wheel Lock
De passage
Inscrit le: 02 Avr 2009
Messages: 38
|
Posté le: Jeu Avr 02, 2009 17:26 pm Sujet du message:
Windows est sécurisé quand même.
Suffit de pasaller n'importe où.
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2202
Localisation: Devant la porte de l'âme alchimique
|
Posté le: Ven Avr 03, 2009 21:07 pm Sujet du message:
Suffit aussi de savoir ce protéger mon chére .
|
Criterium
Suprème actif
Age: 40
Inscrit le: 08 Sep 2008
Messages: 4223
Localisation: ailleurs
|
Posté le: Dim Mai 03, 2009 16:34 pm Sujet du message:
Up du sujet; je me suis rendu que contrairement à ce que l'on pourrait penser
à priori, il est beaucoup plus facile pour une personne mal intentionnée de
trouver du shellcode pour Linux que pour Windows. Ca m'a même étonné.
Les skiddies ont donc de beaux jours devant eux pour taper du Linux.
Ca me fait penser que la raison principale pour laquelle il y a moins de virus
sous Linux est sans doute la conjonction de :
- moins d'ordi Linux au total
- logiquement, moins de personnes suffisamment expérimentées pour pouvoir
créer des virus sous Linux
- probablement, peu de personnes ayant ces compétences trouvent que cela en
vaut la peine
Et puis, cela dépend du processeur aussi; autant Windows est quasiment tout
le temps sur une puce x86 - ce qui est aussi vrai pour Linux, mais - j'en ai
du moins l'impression - qu'un certain nombre de Linux sont sur une autre
architecture (les plus courantes parmi les survivantes: SPARC, MIPS, PowerPC,
68k).
Inutile de préciser aux n00bs que du shellcode x86 ne marche pas sur un ordi
MIPS.
|
Eponine
Madame Casse-Pieds
Sexe:
Age: 38
Inscrit le: 02 Fév 2009
Messages: 13631
|
Posté le: Dim Mai 03, 2009 16:57 pm Sujet du message:
J'ai à peu près rien compris à ton message, cher Criterium !
|
