| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Criterium
Modérateur
Sexe: 
Inscrit le: 08 Sep 2008
Messages: 2819
Localisation: france
|
 Posté le: Jeu Jan 15, 2009 11:03 pm Sujet du message: Moins de virus sur Linux? |
 |
|
|
| Citation: | Linux vs. Windows Viruses
Scott Granneman, 2003-10-02
To mess up a Linux box, you need to work at
it; to mess up your Windows box, you just need to work on it.
“ Microsoft's email software is able to infect a user's computer when they do
something as innocuous as read an email! ”
We've all heard it many times when a new Microsoft virus comes out. In fact,
I've heard it a couple of times this week already. Someone on a mailing list
or discussion forum complains about the latest in a long line of Microsoft
email viruses or worms and recommends others consider Mac OS X or Linux as a
somewhat safer computing platform. In response, another person named, oh,
let's call him "Bill," says, basically, "How ridiculous! The only reason
Microsoft software is the target of so many viruses is because it is so widely
used! Why, if Linux or Mac OS X was as popular as Windows, there would be just
as many viruses written for those platforms!"
Of course, it's not just "regular folks" on mailing lists who share this
opinion. Businesspeople have expressed similar attitudes ... including ones
who work for anti-virus companies. Jack Clarke, European product manager at
McAfee, said, "So we will be seeing more Linux viruses as the OS becomes more
common and popular."
Mr. Clarke is wrong.
Sure, there are Linux viruses. But let's compare the numbers. According to Dr.
Nic Peeling and Dr Julian Satchell's Analysis of the Impact of Open Source
Software (note: the link is to a 135 kb PDF file):
"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh,
about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the
Windows viruses are not important, but many hundreds have caused widespread
damage. Two or three of the Macintosh viruses were widespread enough to be of
importance. None of the Unix or Linux viruses became widespread - most were
confined to the laboratory." >>Editor's note: unfortunately we have been
made aware that this quote by Dr. Peeling and Dr. Satchell is incorrect; the
independent WildList organization produces a monthly "in the wild" list of
viruses. While the vast majority of viruses in their report are Windows-based,
there are still some Linux-based viruses (listed as "Other") found in the wild
as well.>>
So there are far fewer viruses for Mac OS X and Linux. It's true that those
two operating systems do not have monopoly numbers, though in some industries
they have substantial numbers of users. But even if Linux becomes the dominant
desktop computing platform, and Mac OS X continues its growth in businesses
and homes, these Unix-based OS's will never experience all of the problems
we're seeing now with email-borne viruses and worms in the Microsoft world.
Why?
Why are Linux and Mac OS X safer?
First, look at the two factors that cause email viruses and worms to
propagate: social engineering, and poorly designed software. Social
engineering is the art of conning someone into doing something they shouldn't
do, or revealing something that should be kept secret. Virus writers use
social engineering to convince people to do stupid things, like open
attachments that carry viruses and worms. Poorly designed software makes it
easier for social engineering to take place, but such software can also
subvert the efforts of a knowledgable, security-minded individual or
organization. Together, the two factors can turn a single virus incident into
a widespread disaster.
Let's look further at social engineering. Windows software is either
executable or not, depending on the file extension. So if a file ends with
".exe" or ".scr", it can be run as a program (yes, of course, if you change a
text file's extension from ".txt" to ".exe", nothing will happen, because it's
not magically an executable; I'm talking about real executable programs). It's
easy to run executables in the Windows world, and users who get an email with
a subject line like "Check out this wicked screensaver!" and an attachment,
too often click on it without thinking first, and bang! we're off to the races
and a new worm has taken over their systems.
Even worse, Microsoft's email software is able to infect a user's computer
when they do something as innocuous as read an email! Don't believe me? Take a
look at Microsoft Security Bulletins MS99-032, MS00-043, MS01-015, MS01-020,
MS02-068, or MS03-023, for instance. Notice that's at least one for the last
five years. And though Microsoft's latest versions of Outlook blocks most
executable attachments by default, it's still possible to override those
protections. >>Editor's note: the above vulnerabilities, while valid,
all had patches provided by Microsoft months before they were actively
exploited by malicious code. This does not negate the fact that the
vulnerabilities existed -- however there are also exploits for some Linux mail
clients (Pine, mutt) that will execute code on a system when the user views
the message as well. To bypass the security fix provided by Microsoft, the
user must now take some specific actions as explained in the link
above.>>
This sort of social engineering, so easy to accomplish in Windows, requires
far more steps and far greater effort on the part of the Linux user. Instead
of just reading an email (... just reading an email?!?), a Linux user would
have to read the email, save the attachment, give the attachment executable
permissions, and then run the executable. Even as less sophisticated users
begin to migrate to Linux, they may not understand exactly why they can't just
execute attachments, but they will still have to go through the steps. As
Martha Stewart would say, this is a good thing. Further, due to the strong
community around Linux, new users will receive education and encouragement in
areas such as email security that are currently lacking in the Windows world,
which should help to alleviate any concerns on the part of newbies.
Further, due to the strong separation between normal users and the privileged
root user, our Linux user would have to be running as root to really do any
damage to the system. He could damage his /home directory, but that's about
it. So the above steps now become the following: read, save, become root, give
executable permissions, run. The more steps, the less likely a virus infection
becomes, and certainly the less likely a catastrophically spreading virus
becomes. And since Linux users are taught from the get-go to never run as
root, and since Mac OS X doesn't even allow users to use the root account
unless they first enable the option, it's obvious the likelihood of
email-driven viruses and worms lessens on those platforms.
Unfortunately, running as root (or Administrator) is common in the Windows
world. In fact, Microsoft is still engaging in this risky behavior. Windows
XP, supposed Microsoft's most secure desktop operating system, automatically
makes the first named user of the system an Administrator, with the power to
do anything he wants to the computer. The reasons for this decision boggle the
mind. With all the lost money and productivity over the last decade caused by
countless Microsoft-borne viruses and worms, you'd think the company could
have changed its procedures in this area, but no.
Even if the OS has been set up correctly, with an Administrator account and a
non-privileged user account, things are still not copasetic. On a Windows
system, programs installed by a non-Administrative user can still add DLLs and
other system files that can be run at a level of permission that damages the
system itself. Even worse, the collection of files on a Windows system - the
operating system, the applications, and the user data - can't be kept apart
from each other. Things are intermingled to a degree that makes it unlikely
that they will ever be satisfactorily sorted out in any sensibly secure
fashion.
The final reason why social engineering is easier in the Windows world is also
an illustration of the dangers inherent in any monoculture, whether biological
or technological. In the same way that genetic diversity in a population of
living creatures is desirable because it reduces the likelihood that an
illness - like a virus - will utterly wipe out every animal or plant,
diversity in computing environments helps to protect the users of those
devices.
Linux runs on many architectures, not just Intel, and there are many versions
of Linux, many packaging systems, and many shells. But most obvious to the end
user, Linux mail clients and address books are far from standardized. KMail,
Mozilla Mail, Evolution, pine, mutt, emacs ... the list goes on. It's simply
not like the Windows world, in which Microsoft's email programs - Outlook and
Outlook Express - dominate. In the Windows world, a virus writer knows how the
monoculture operates, so he can target his virus, secure in the knowledge that
millions of systems have the same vulnerability. A virus targeted to a
specific vulnerability in Evolution, on the other hand, might affect some
people, but not everyone using Linux. The growth of the Microsoft monoculture
in computing is a dangerous thing for users of Microsoft products, but also
for all computing users, who suffer the consequences of disasters in that
environment, such as wasted network resources, dangers to national security,
and lost productivity (note: the link is to a 880 kb PDF file).
Now that we've looked at the social engineering side of things, let's examine
software design for reasons why Linux (and Mac OS X) is better designed than
Microsoft when it comes to email security. Microsoft continually links
together its software, often not for technical reasons, but instead for
marketing or business development reasons (see the previous link for
corroboration). For instance, Outlook Express and Outlook both use the
consistently-buggy Internet Explorer to view HTML-based emails. As a result, a
hole in IE affects OE. Linux email readers don't indulge in such behavior,
with two exceptions: Mozilla Mail uses the Gecko engine that powers Mozilla to
view HTML-based email, while KMail relies on the KHTML engine that the
Konqueror browser uses. Fortunately, both Mozilla and the KDE Project have
excellent records when it comes to security.
Further, the email programs themselves are designed to act in a more secure
manner. The default behavior of the email program I prefer - KMail - is to not
load external references in messages, such as pictures and Web bugs, and to
not display HTML. When an HTML-based email shows up in my Inbox, I see only
the HTML code, and a message appears at the top of the email: "This is an HTML
message. For security reasons, only the raw HTML code is shown. If you trust
the sender of this message then you can activate formatted HTML display for
this message by clicking here." But even after I activate the HTML, certain
dynamic elements that can be introduced in an HTML-based email - like Java,
Javascript, plugins and even the "refresh" META tag - do not display, and
cannot even be enabled in KMail.
Finally, if there is an attachment, it does not automatically run ... ever.
Instead, I have to click it, and when I do, I get a dialog box offering me
three options: "Save As ..." (the default), "Open With ...", and "Cancel". If
I have mapped a file type to a specific program - for instance, I have
associated PDFs with the PS/PDF Viewer, then "Open With ..." instead says
"Open", and if I choose "Open", then the file opens in the PS/PDF Viewer.
However, in either case, the dialog box always contains a warning advising the
user that attachments can compromise security. This is all good, very good.
For all these reasons, even if a few individuals got infected with a virus due
to extremely foolish behavior, it's unlikely the virus would spread to other
machines. Unlike Sobig.F, which is the fastest spreading virus ever, a
Linux-based Virus would fizzle out quickly. Windows is an inviting petri dish
for viruses and worms, while Linux is a hostile environment for such nasties.
Some caveats
There is one Linux distribution that is ignoring many years of common sense,
good design, and an awareness of secure operating environments in favor of a
Microsoft-like deprecation of security before the nebulous term "ease of use":
Lindows. By default, Lindows runs the user of the system as root (and it even
encourages the user to forgo setting up a root password during installation by
labeling it as "optional"!), an unbelievably shortsighted decision that
results in a Linux box with the same security as a Windows 9.x machine.
If you go to the Lindows Web site, they state that it is possible to add
other, non-privileged users, but nowhere in the operating system do they
advocate adding these other users. Yet they claim their distribution of Linux
is secure! In an effort to emulate Microsoft and make things "easy", they have
compromised the security of their users, an unforgivable action. No one in the
field of security, or even IT, can recommend Lindows while such a blatant
disregard for security is the norm for the OS.
Yet some Linux machines definitely need anti-virus software. Samba or NFS
servers, for instance, may store documents in undocumented, vulnerable
Microsoft formats, such as Word and Excel, that contain and propagate viruses.
Linux mail servers should run AV software in order to neutralize viruses
before they show up in the mailboxes of Outlook and Outlook Express users.
Security is, as we all know, a process, not a product. So when you use Linux,
you're not using a perfectly safe OS. There is no such thing. But Linux and
Mac OS X establish a more secure footing than Microsoft Windows, one that
makes it far harder for viruses to take hold in the first place, but if one
does take hold, harder to damage the system, but if one succeeds in damaging
the system, harder to spread to other machines and repeat the process. When it
comes to email-borne viruses and worms, Linux may not be completely immune -
after all, nothing is immune to human gullibility and stupidity - but it is
much more resistant. To mess up a Linux box, you need to work at it; to mess
up your Windows box, you just need to work on it. I know which one I'll trust.
How about you? |
Je n'ai pas retrouvé l'article en français qui expliquait cela, et la question
du fait qu'un développeur talentueux qui souhaite se faire reconnaître dans
son milieu, aura plus de mal avec Windows, système propriétaire sans une
communauté telle que celles autour des logiciels libres, il sera donc beaucoup
plus simple et efficace pour lui de faire un virus, qu'un développeur pour
Linux, qui pourra préférer publier des avertissements sur les bugs et défauts
du programme au lieu de les exploiter bêtement.
Evidemment, le monde n'est pas rose, les créateurs de virus ne sont plus
nécessairement des jeunes geeks à faible confiance en soi, mais maintenant
plus souvent des activistes et/ou des terroristes, de ce qu'on en voit tout du
moins. |
|
| Revenir en haut |
|
 |
Aaricia
Modérateur
Sexe:
Age: 24
Inscrit le: 23 Mar 2007
Messages: 775
|
| Posté le: Ven Jan 16, 2009 11:28 am Sujet du message: |
|
|
Et tu veux qu'on lise tout ça ?
_________________
Il m’est arrivé de prêter l’oreille à un sourd. Il n’entendait pas mieux. (extrait du sketch "Prêter l’oreille" de Raymond Devos) |
|
| Revenir en haut |
|
|
|
Criterium
Modérateur
Sexe:
Inscrit le: 08 Sep 2008
Messages: 2819
Localisation: france
|
| Posté le: Ven Jan 16, 2009 12:44 pm Sujet du message: |
|
|
|
Si ça ne t'intéresse pas, autant ne pas le lire, ni poster ici, non? |
|
| Revenir en haut |
|
|
|
Aaricia
Modérateur
Sexe:
Age: 24
Inscrit le: 23 Mar 2007
Messages: 775
|
| Posté le: Ven Jan 16, 2009 12:48 pm Sujet du message: |
|
|
Ne le prends pas mal Critérium. Je pense juste que si tu avais résumé le texte
que tu as cité, ça aurait été plus facile.
_________________
Il m’est arrivé de prêter l’oreille à un sourd. Il n’entendait pas mieux. (extrait du sketch "Prêter l’oreille" de Raymond Devos) |
|
| Revenir en haut |
|
|
|
DJRaging-Bull
Super actif
Sexe: 
Inscrit le: 26 Oct 2007
Messages: 2280
Localisation: Bruxelles
|
| Posté le: Ven Jan 16, 2009 3:54 pm Sujet du message: |
|
|
En faite je pense que c'est surtout qu'il est écrit en anglais, moi le titre
m'interressait mais l'anglais, pour un texte aussi long et parlant
d'informatique en plus ... ça devient compliqué à comprendre.
_________________
- DJ Raging-Bull - Sound of Future - |
|
| Revenir en haut |
|
|
|
sosso.pl
Modérateur
Sexe:
Inscrit le: 01 Déc 2004
Messages: 3671
Localisation: France
|
| Posté le: Mar Fév 24, 2009 10:49 am Sujet du message: |
|
|
Un bref résumé et en français serait la bienvenue. 
_________________
Je n'ai qu'un coeur cela tombe bien je n'ai qu'un amour... |
|
| Revenir en haut |
|
|
|
Tommy Angello
Administrateur
Sexe:
Inscrit le: 05 Sep 2006
Messages: 1932
Localisation: dans ton cpu
|
| Posté le: Mar Fév 24, 2009 2:00 pm Sujet du message: |
|
|
C'est ce qu'on appelle un "wall of text". Le texte de criterium semble bien
résumer le contenu.
Et oui il y a moins de virus sous linux, c'est bien connu. Il doit y avoir
quelque chose comme 5% des virus qui fonctionnent sur linux sans antivirus.
_________________
Roses are red,♫
Violets are blues.
All my bases♪
♫are belong to you. |
|
| Revenir en haut |
|
|
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2020
Localisation: Devant la porte de l'âme alchimique
|
| Posté le: Mer Fév 25, 2009 1:56 pm Sujet du message: |
|
|
| Tommy Angello a
écrit: | C'est ce qu'on appelle
un "wall of text". Le texte de criterium semble bien résumer le contenu.
Et oui il y a moins de virus sous linux, c'est bien connu. Il doit y avoir
quelque chose comme 5% des virus qui fonctionnent sur linux sans
antivirus. |
Je suis bien daccord il y a un moment j'avais essayer linux , j'ai trouver pas
mal et il et même conseiller pour débuter la bureautique , tous ce qui seras
traitement d texte administration etc ... il et très bon , je m'en servais
comme pc de boulot a un moment .
Embêter pas trop Criterium , je trouve sont texte génial !
_________________
Ce que l'idiot croit l'intelligent le comprend . |
|
| Revenir en haut |
|
|
|
tgvdupleix
De passage
Sexe:
Age: 17
Inscrit le: 27 Fév 2009
Messages: 20
Localisation: paris
|
| Posté le: Sam Fév 28, 2009 2:38 am Sujet du message: |
|
|
Je pas compris l'anglais il y a t-il moyen de traduire
_________________
transilien sncf bonjour!
Des idées d'avance!
A vous de nous faire aimer le train!
RATP aimer la ville! |
|
| Revenir en haut |
|
|
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2020
Localisation: Devant la porte de l'âme alchimique
|
| Posté le: Sam Fév 28, 2009 2:41 am Sujet du message: |
|
|
Bha tu va sur le site ou elle a trouver tous cela et tu utilise google qui te
le traduiras a merveille mais quand tu es plus ou moins dans l'informatique
l'anglais tu le comprend .
"Edit": Je vais essayer de traduire la page avec google et de poster le
résultat .
C'est long a faire voila pourquoi j'avais la fléme il faut effacer phrases par
phrase et quelque fois faire quelque retouche .
| Citation: |
"Logiciel de messagerie de Microsoft est capable d'infecter l'ordinateur de
l'utilisateur quand ils font quelque chose d'aussi anodin que lire un e-mail!"
Nous avons tous entendu beaucoup de fois quand un nouveau virus vient de
Microsoft. En fait, j'ai entendu une couple de fois cette semaine déjà.
Quelqu'un sur une liste de diffusion ou un forum de discussion se plaint de la
dernière d'une longue lignée de Microsoft virus ou de vers, et recommande
d'autres considèrent Mac OS X ou Linux en tant que plate-forme un peu plus
sûr. En réponse, une autre personne désignée, oh, nous allons l'appeler "le
projet de loi", dit, en gros, "Comment ridicule! La seule raison pour laquelle
le logiciel Microsoft est la cible de nombreux virus, c'est parce qu'il est si
largement utilisé! Pourquoi, si Linux ou Mac OS X est aussi populaire que
Windows, il y aurait autant de virus écrits pour les plates-formes! "
Bien sûr, il ne suffit pas de "gens ordinaires" sur les listes de diffusion
qui partagent cette opinion. Les gens d'affaires ont exprimé des attitudes
semblables ... Y compris ceux qui travaillent pour les sociétés anti-virus. "
Jack Clarke, chef de produit Europe chez McAfee, a déclaré: «Alors, nous
verrons plus de virus sous Linux comme le système d'exploitation devient de
plus en plus commun et populaire."
M. Clarke est erroné.
Bien sûr, il y a des virus sous Linux. Selon le Dr Nic Peeling et le Dr Julian
Satchell Analyse de l'impact de l'Open Source Software (note: le lien est un
fichier en format PDF, 135 ko):
"Il y a environ 60.000 virus connus pour Windows, 40 ou même pour les
Macintosh, à environ 5 pour les versions commerciales d'Unix, et peut-être 40
pour Linux. La plupart des virus de Windows ne sont pas importants, mais
plusieurs centaines ont causé d'importants dégâts. Deux ou trois des virus
Macintosh ont été généralisés pour être d'importance. Aucun des virus sous
Unix ou Linux est devenu largement répandue - la plupart ont été confinés au
laboratoire.
Note de l'éditeur: malheureusement, nous avons été informés que cette citation
de Mme Peeling et le Dr . Satchell est incorrect; indépendant WildList
organisme produit une fois par mois "dans la nature" la liste des virus. Alors
que la grande majorité des virus dans leur rapport sont basés sur Windows, il
ya encore des virus basés sur Linux (comme "autres") dans la nature
aussi.>>
Il y a donc beaucoup moins de virus pour Mac OS X et Linux. Il est vrai que
ces deux systèmes d'exploitation n'ont pas de numéros de monopole, même si,
dans certains secteurs d'activité, ils ont un nombre important d'utilisateurs.
Mais, même si Linux devient la plate-forme dominante de bureau, et Mac OS X
continue sa croissance dans les entreprises et les ménages, ces OS basés sur
Unix ne sera jamais l'expérience de tous les problèmes que nous observons
aujourd'hui avec le courrier électronique d'origine des virus et des vers dans
le Microsoft monde. Pourquoi?
Pourquoi Linux et Mac OS X sont plus sûr?
Premièrement, regardez les deux facteurs à l'origine de virus et de vers pour
se propager: l'ingénierie sociale, et les logiciels mal conçus. L'ingénierie
sociale est l'art de quelqu'un en arrière de faire quelque chose, ils ne
devraient pas faire, ou à révéler quelque chose qui devrait être gardé secret.
Les auteurs de virus utilisent l'ingénierie sociale pour convaincre les gens à
faire des choses stupides, comme ouvrir des pièces jointes qui comportent des
virus et des vers. Mal conçu le logiciel, il est plus facile pour l'ingénierie
sociale pour prendre place, mais un tel logiciel peut aussi saper les efforts
d'un knowledgable, la sécurité individuelle d'esprit ou de l'organisation.
Ensemble, les deux facteurs peuvent transformer un incident en un virus
répandu catastrophe.
Examinons plus en détail lors de l'ingénierie sociale. Windows est le
logiciel soit exécutable ou non, en fonction de l'extension du fichier. Donc,
si un fichier se termine par ". Exe" ou ". Scr", il peut être exécuté comme un
programme (oui, bien sûr, si vous modifiez un fichier texte à partir de
l'extension ". Txt" à ". Exe", il ne se passera rien , parce que ce n'est pas
par magie, un exécutable, je veux parler de véritables programmes
exécutables). Il est facile d'exécuter les exécutables dans le monde Windows,
et les utilisateurs qui reçoivent un courriel avec un sujet comme et une pièce
jointe, trop souvent, cliquez sur celle-ci, sans penser d'abord, et bang! nous
sommes hors de la course et un nouveau ver a pris plus de leurs systèmes.
Pire encore, Microsoft, logiciel de courrier électronique est capable
d'infecter l'ordinateur de l'utilisateur quand ils font quelque chose d'aussi
anodin que lire un e-mail! Jetez un oeil à Bulletins de sécurité Microsoft
MS99-032, MS00-043, MS01-015, MS01-020, MS02-068 ou MS03-023, par exemple.
Notez que l'un au moins pour les cinq dernières années. Et bien que les
dernières versions de Microsoft Outlook bloque la plupart des pièces jointes
exécutables par défaut, il est toujours possible de passer outre ces
protections.>> Note de l'éditeur: la vulnérabilité, alors que valable,
tous avaient correctifs fournis par Microsoft mois avant qu'ils ont été
activement exploitées par du code malveillant. Cela ne signifie pas nier le
fait que les vulnérabilités existent - mais il ya aussi des exploits de
certains clients de messagerie sous Linux (pine, mutt) qui exécuter du code
sur un système lorsque l'utilisateur affiche le message. Pour contourner le
correctif de sécurité fourni par Microsoft, l'utilisateur doit maintenant
prendre des actions spécifiques, comme expliqué dans le lien
ci-dessus.>>
Ce type d'ingénierie sociale, si facile à réaliser sous Windows, nécessite des
mesures beaucoup plus loin et plus grand effort de la part de l'utilisateur de
Linux. Au lieu de simplement la lecture d'un courrier électronique (... lire
un e-mail ?!?), un utilisateur de Linux devrait lire les e-mails, enregistrer
la pièce jointe, la pièce jointe exécutable de donner des autorisations, puis
lancez l'exécutable. Même moins des utilisateurs de commencer à migrer vers
Linux, ils mai pas comprendre exactement pourquoi ils ne peuvent pas exécuter
les pièces jointes, mais ils doivent encore passer par les étapes. Comme
Martha Stewart dirais, c'est une bonne chose. En outre, en raison de la forte
communauté autour de Linux, les nouveaux utilisateurs de recevoir une
éducation et d'encouragement dans des domaines tels que la sécurité du
courrier électronique qui font actuellement défaut dans le monde Windows, ce
qui devrait contribuer à atténuer les inquiétudes de la part des débutants.
En outre, en raison de la forte séparation entre les utilisateurs et le
super-utilisateur privilégié, notre utilisateur de Linux devrait être en cours
d'exécution en tant que root pour vraiment tous les dommages au système. Il
pourrait nuire à son répertoire / home, mais c'est à peu près tout. Ainsi, les
étapes ci-dessus désormais les suivantes: lire, enregistrer, devenir root,
donner des autorisations exécutable, exécutez. Les autres mesures, moins une
infection par un virus est, et certainement la moins probable une propagation
de virus devient catastrophique. Et puisque les utilisateurs de Linux sont
enseignées dès le départ de ne pas exécuter en tant que root et, depuis Mac OS
X ne permet même aux utilisateurs d'utiliser le compte root, sauf si ils ont
d'abord activer l'option, il est évident que la probabilité de virus
email-moteur et vers réduit sur ces plates-formes.
Malheureusement, la course en tant que root (ou administrateur) est commun
dans le monde Windows. En fait, Microsoft est toujours se livrer à ce
comportement à risque. Windows XP, Windows XP, Microsoft supposé le plus
sécurisé du système d'exploitation de bureau, rend automatiquement le premier
nom d'utilisateur du système, un administrateur, avec le pouvoir de faire tout
ce qu'il veut à l'ordinateur. es raisons de cette décision BOGGLE l'esprit.
Avec tout l'argent perdu et de la productivité au cours de la dernière
décennie, a causé d'innombrables Microsoft origine des virus et des vers, on
croirait que l'entreprise pourrait avoir modifié ses procédures dans ce
domaine, mais non.
Même si l'OS a été mis en place correctement, avec un compte administrateur
et un compte utilisateur non-privilégié, les choses ne sont pas encore
copasetic. Sur un système Windows, les programmes installés par un
utilisateur non-administrateur peut encore ajouter les DLL et autres fichiers
du système qui peut être exécuté à un niveau d'autorisation que les dommages
au système lui-même. Pire encore, la collecte de fichiers de Windows sur un
système - le système d'exploitation, les applications et les données de
l'utilisateur - ne peuvent pas être séparés les uns des autres. Les choses
sont mêlés à un degré qui le rend peu probable qu'ils ne sera jamais résolu de
façon satisfaisante en tout raisonnablement sécurisée.
La dernière raison pour laquelle l'ingénierie sociale est plus facile dans le
monde Windows est également une illustration des dangers inhérents à une
monoculture, biologiques ou technologiques. De la même façon que la diversité
génétique au sein d'une population de créatures vivantes est souhaitable car
elle réduit la probabilité que la maladie - comme un virus - va totalement
disparaître tous les animaux ou des végétaux, de la diversité dans les
environnements informatiques permet de protéger les utilisateurs de ces
dispositifs.
Linux tourne sur de nombreuses architectures, non seulement Intel, et il
existe de nombreuses versions de Linux, de nombreux systèmes de
conditionnement, et de nombreux coquillages. Mais le plus évident pour
l'utilisateur final, les clients de messagerie Linux et les carnets d'adresses
sont loin d'être normalisée. KMail, Mozilla Mail, Evolution, pine, mutt, emacs
... KMail, Mozilla Mail, Evolution, pine, mutt, emacs ... la liste est
longue. C'est tout simplement pas comme le monde Windows, dans lequel des
programmes de messagerie électronique de Microsoft - Outlook et Outlook
Express - dominent. Dans le monde Windows, un virus de l'écrivain sait comment
fonctionne la monoculture, il peut cibler son virus, en sachant que des
millions de systèmes ont la même vulnérabilité. Un virus cible à une
vulnérabilité dans Evolution, d'autre part, pourrait avoir une incidence sur
certaines personnes, mais pas tous les utilisateurs de Linux. La croissance de
la monoculture Microsoft dans l'informatique est une chose dangereuse pour les
utilisateurs de produits Microsoft, mais aussi pour tous les utilisateurs de
l'informatique, qui subissent les conséquences des catastrophes dans ce
milieu, telles que le gaspillage des ressources réseau, des dangers pour la
sécurité nationale, et la perte de productivité ( note: le lien est un fichier
en format PDF, 880 ko).
Maintenant que nous avons étudié l'ingénierie sociale, à côté des choses, nous
allons examiner la conception de logiciels pour des raisons pourquoi Linux (et
Mac OS X) est mieux conçue que Microsoft quand il s'agit de la sécurité
e-mail. Microsoft associe continuellement ses logiciels, souvent pour des
raisons techniques, mais plutôt des fins de commercialisation ou de
développement des affaires raisons (voir le lien précédent de corroboration).
Par exemple, Outlook et Outlook Express utilisent le toujours-buggy Internet
Explorer pour afficher les e-mails à base de HTML. As a result, En
conséquence, un troue dans Linux email lecteurs ne s'adonner à un tel
comportement, à deux exceptions près: Mozilla Mail utilise le moteur Gecko de
Mozilla pour que les pouvoirs vue HTML e-mail, tout repose sur la KMail moteur
KHTML de Konqueror que le navigateur utilise. Heureusement, Mozilla et le
projet KDE ont d'excellents dossiers en matière de sécurité.
En outre, les programmes de messagerie électronique sont eux-mêmes conçus à
agir d'une manière plus sûre. Le comportement par défaut du programme d'email
que je préfère - KMail - est de ne pas se charger des références externes dans
les messages, tels que des images et des Web bugs, et de ne pas afficher le
code HTML. Quand un e-mail HTML apparaît dans ma boîte de réception, je ne
vois que le code HTML, et un message apparaît en haut de l'email: "Ceci est un
message HTML. Pour des raisons de sécurité, seules les matières premières code
HTML est affiché. Si vous confiance à l'expéditeur de ce message, vous pouvez
activer le format HTML pour afficher ce message en cliquant ici. Mais même
après avoir activer le HTML, certains éléments dynamiques qui peuvent être
introduites dans un e-mail HTML - comme le Java, Javascript, plugins et même
les "rafraîchir" balise META - ne s'affichent pas, et ne peuvent même pas être
activé dans KMail.
Enfin, si il ya une pièce jointe, il ne fait pas automatiquement ... ever.
jamais. Au lieu de cela, je dois cliquer dessus, et quand je le fais, j'ai une
boîte de dialogue me propose trois options: "Enregistrer sous ..." "Ouvrir
avec ...", et" Annuler ". Si j'ai un type de fichier mappé à un programme
spécifique - par exemple, j'ai associé les fichiers PDF avec le PS / PDF
,puis "Ouvrir avec ..." au lieu dit "Open", et si je choisis "Ouvrir", puis le
fichier s'ouvre dans la PS / PDF Viewer. Toutefois, dans les deux cas, la
boîte de dialogue contient un avertissement conseillant à l'utilisateur que
les pièces jointes peuvent compromettre la sécurité. Tout cela est bon, très
bon.
Pour toutes ces raisons, même si un petit nombre d'individus infectés par un
virus extrêmement stupide à cause de problème, il est peu probable que le
virus de se propager à d'autres machines. Contrairement Sobig.F, qui est la
plus rapide propagation de virus jamais, un virus basé sur Linux serait fizzle
rapidement. Windows est une boîte de Pétri pour inviter les virus et les vers,
alors que Linux est un environnement hostile pour ces méchants.
Quelques mises en garde
Il ya une distribution Linux qui fait fi de nombreuses années de bon sens, un
bon design et une prise de conscience de la sécurité des environnements
d'exploitation en faveur de Microsoft comme une dépréciation de la sécurité
avant la nébuleuse terme "facilité d'utilisation": Lindows. Par défaut,
Lindows s'étend à l'utilisateur du système en tant que root (et même encourage
les utilisateurs à renoncer à la mise en place d'un mot de passe root lors de
l'installation par les qualifiant de "optionnel"!), Un incroyable manque de
décision qui aboutit à une machine Linux avec le même sécurité que Windows 9.x
machine.
Si vous allez sur le site Web Lindows, ils affirment qu'il est possible
d'ajouter d'autres, les non-privilégiés, mais nulle part dans le système
d'exploitation-ils préconisent l'ajout de ces autres utilisateurs. Pourtant,
ils affirment leur distribution de Linux est sûr! Dans un effort pour suivre
de Microsoft et de faire les choses "facile", ils ont compromis la sécurité de
leurs utilisateurs, une action impardonnable. Personne dans le domaine de la
sécurité, ou encore l'information, tandis que Lindows peut recommander un tel
mépris flagrant de la sécurité est la norme pour le système d'exploitation.
Pourtant, certaines machines Linux certainement besoin de logiciels
anti-virus. Samba ou les serveurs NFS, par exemple, stocker des documents en
mai sans papiers, les formats Microsoft vulnérables, tels que Word et Excel,
qui contiennent et de propager des virus. Serveurs de messagerie Linux devrait
fonctionner AV logiciels afin de neutraliser les virus avant qu'ils
apparaissent dans les boîtes aux lettres de Microsoft Outlook et Outlook
Express.
La sécurité est, comme nous le savons tous, un processus, non un produit.
Ainsi, lorsque vous utilisez Linux, vous n'utilisez pas un OS en parfaite
sécurité. Il n'y a pas de telle chose. Cependant, Linux et Mac OS X d'établir
une base plus solide que Microsoft Windows, qui rend beaucoup plus difficile
pour les virus à se faire en premier lieu, mais si l'on ne se cale, plus
difficile à endommager le système, mais si l'on réussit à endommager le
système, difficile de se propager à d'autres machines et répétez le processus.
Quand il s'agit d'e-mail virus et les vers, Linux mai ne pas être complètement
immunitaire - après tout, rien n'est à l'abri de la crédulité et la bêtise
humaine -, mais il est beaucoup plus résistant. Pour gâchis d'un système
Linux, vous avez besoin de travailler à cela; de gâcher votre machine Windows,
il vous suffit de travailler. Je sais qui je vais confiance. Et vous?
|
Sa à étais long mais j'ai réussi a faire de mon mieux manuellement alors telle
un passionner en informatique sa devise toujours satisfaire .
_________________
Ce que l'idiot croit l'intelligent le comprend . |
|
| Revenir en haut |
|
|
|
Monsieur Patate
Actif
Sexe:
Inscrit le: 19 Déc 2008
Messages: 1064
Localisation: Un peu moins loin
|
| Posté le: Jeu Mar 05, 2009 8:39 pm Sujet du message: |
|
|
En fait, désolé gokun_33 mais ta traduction est pas géniale.
Enfin j'ai quand même aimé la traduction de "bill" en "le project de loi".
En gros le texte dit que s'il y a moins de virus sous Linux et Mac que sous
Windows ce n'est pas du fait qu'il y en a moins mais parce que techniquement
il y a moins de failles, dans touts les genres.
Je n'avais jamais entendu parler de "Lindows" d'ailleurs.
Vu que je tourne sous système Unix, de toute façon, je ris aux nez des virus.
Je les télécharge même. 
_________________
Huhu |
|
| Revenir en haut |
|
|
|
Criterium
Modérateur
Sexe:
Inscrit le: 08 Sep 2008
Messages: 2819
Localisation: france
|
| Posté le: Ven Mar 06, 2009 11:33 am Sujet du message: |
|
|
Je ferais un résumé de l'article en bon français prochainement. En attendant,
voici la substantifique moëlle de l'article:
Il y a moins de virus sous Linux que sous Windows car la façon dont est
organisé le système d'exploitation présente moins de failles. Voici deux
exemples; la plupart des outils Windows sont configurés avec un autorun, que
ça soit au démarrage, à l'insertion d'un disque, à l'ouverture d'une page web
en XHTML ou d'un script... chacune de ces situations est potentiellement
dangereuse: rien de plus facile de faire exécuter du code malveillant sur une
machine Windows, a fortiori si son
utilisateur est un utilisateur lambda.
Deuxième exemple, les pages mémoires sous Windows présentent un "label"
indiquant si l'on peut y lire, y écrire, ou y exécuter du code. Rien de plus
facile que de changer le "label".
Sous Linux, la configuration de base est la plus saine possible, la pagination
de la mémoire est stricte, les utilisateurs d'ailleurs généralement plus
avertis; tout ceci contribue, entre autres, au fait qu'il y ait moins de virus
sur ces machines. Attention, cela ne signifie pas qu'il n'y en ait pas; mais
la plupart des virus avérés sous système Linux sont des proof of concept (ce qui signifie, une
expérience menée par des hackers curieux ou par des pros informatiques, dont
le seul but est de "montrer que c'est possible" et non pas un but
d'utilisation malveillant). |
|
| Revenir en haut |
|
|
|
Lucinda
Suprème actif
Sexe:
Age: 24
Inscrit le: 24 Jan 2006
Messages: 4899
Localisation: Grenoble
|
| Posté le: Ven Mar 06, 2009 6:58 pm Sujet du message: |
|
|
On peut aussi résumer ça en disant : il y a autant de distribution Linux que
de configuration système, et donc les hackeurs n'ont pas forcément de temps à
passer pour adapter la chose à X distrib.
Quant à la gestion mémoire de Linux, n'allons pas dans des raccourcis foireux
non plus, elle n'est pas si propre que cela.
_________________
"J'aimerai être libre, éperdument libre. Libre comme un mort-né." Cioran |
|
| Revenir en haut |
|
|
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2020
Localisation: Devant la porte de l'âme alchimique
|
| Posté le: Lun Mar 23, 2009 5:25 pm Sujet du message: |
|
|
| Criterium a
écrit: | | Je ferais un résumé de
l'article en bon français prochainement. |
A quand la traduction ?
_________________
Ce que l'idiot croit l'intelligent le comprend . |
|
| Revenir en haut |
|
|
|
coolferrari
De passage
Inscrit le: 29 Mar 2009
Messages: 54
|
| Posté le: Dim Mar 29, 2009 8:08 pm Sujet du message: |
|
|
et sur ferrari.OS il n'y a aucun virus
car:
ferrari c'est la base
Base c la ferrari
_________________
ferrari=base base=ferrari
ben... j'ai tout rempli |
|
| Revenir en haut |
|
|
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2020
Localisation: Devant la porte de l'âme alchimique
|
| Posté le: Dim Mar 29, 2009 9:56 pm Sujet du message: |
|
|
Aucun rapport rien à dire autant ne pas poster chére erreur humaine que tu et
.
_________________
Ce que l'idiot croit l'intelligent le comprend . |
|
| Revenir en haut |
|
|
|
Wheel Lock
De passage
Inscrit le: 02 Avr 2009
Messages: 38
|
| Posté le: Jeu Avr 02, 2009 6:26 pm Sujet du message: |
|
|
Windows est sécurisé quand même.
Suffit de pasaller n'importe où.
_________________
...
En fait non. |
|
| Revenir en haut |
|
|
|
gokun_33
Super actif
Sexe:
Inscrit le: 22 Juin 2008
Messages: 2020
Localisation: Devant la porte de l'âme alchimique
|
| Posté le: Ven Avr 03, 2009 10:07 pm Sujet du message: |
|
|
Suffit aussi de savoir ce protéger mon chére .
_________________
Ce que l'idiot croit l'intelligent le comprend . |
|
| Revenir en haut |
|
|
|
Criterium
Modérateur
Sexe:
Inscrit le: 08 Sep 2008
Messages: 2819
Localisation: france
|
| Posté le: Dim Mai 03, 2009 5:34 pm Sujet du message: |
|
|
Up du sujet; je me suis rendu que contrairement à ce que l'on pourrait penser
à priori, il est beaucoup plus facile pour une personne mal intentionnée de
trouver du shellcode pour Linux que pour Windows. Ca m'a même étonné.
Les skiddies ont donc de beaux jours devant eux pour taper du Linux.
Ca me fait penser que la raison principale pour laquelle il y a moins de virus
sous Linux est sans doute la conjonction de :
- moins d'ordi Linux au total
- logiquement, moins de personnes suffisamment expérimentées pour pouvoir
créer des virus sous Linux
- probablement, peu de personnes ayant ces compétences trouvent que cela en
vaut la peine
Et puis, cela dépend du processeur aussi; autant Windows est quasiment tout le
temps sur une puce x86 - ce qui est aussi vrai pour Linux, mais - j'en ai du
moins l'impression - qu'un certain nombre de Linux sont sur une autre
architecture (les plus courantes parmi les survivantes: SPARC, MIPS, PowerPC,
68k).
Inutile de préciser aux n00bs que du shellcode x86 ne marche pas sur un ordi
MIPS. |
|
| Revenir en haut |
|
|
|
Eponine
Suprème actif
Sexe:
Age: 23
Inscrit le: 02 Fév 2009
Messages: 4642
|
| Posté le: Dim Mai 03, 2009 5:57 pm Sujet du message: |
|
|
J'ai à peu près rien compris à ton message, cher Criterium !
_________________
| Lyriss a écrit: | | Oué, non en fait c'est nimp c'que j'ai dis xD |
|
|
| Revenir en haut |
|
|
|
|
Genaisse.com - Tous droits réservés - - -
|
S'enregistrer
FAQ
Liste des Membres
Profil
Se connecter pour vérifier ses messages privés
Connexion
