[Linux] antivirus

Cyril Chaboisseau cyril.chaboisseau@::1
Ven 8 Mai 23:22:59 CEST 2009


* R. Bastian <rbastian@::1> [2009-05-08 10:58 +0200]:

> > Pas moi non plus. Mais ça n'empêche pas la vigilance, par exemple lors
> > de l'installation d'extensions Firefox, des trucs comme ça. On est
> > pour l'instant épargnés, mais je ne me fais pas d'illusions et je ne
> > considère pas que Linux soit par essence impossible à
> > véroler/corrompre/espionner.
> 
> D'accord, mais les portes d'entrée dans un ordi s/Linux sont plus diversifiées.
> C'est la monoculture M$ qui propage facilement les virus. Faut-il se méfier de la 
> monoculture "?ubu.+" ?

mais c'est quoi cette analogie (monoculture *ubuntu) à 2 balles ?

la monoculture "Microsoftienne" qui aboutie à une plus grande insécurité
vient du fait que MS tente d'imposer 1 seul logiciel pour chaque
fonction :
- IE pour la navigation web
- Outplouk pour lire le mail
- Suite MS Office pour la bureautique
etc.

et donc, lorsqu'un cracker/spammeur ou n'importe quelle personne mal
intentionnée va vouloir maximiser son investissement en temps de
développement pour exploiter une faille va d'abord choisir l'OS le plus
populaire et ensuite le produit qui au sein de cet OS permettra
d'infecter le plus de monde possible (par ex. en envoyant un mail qui
tentera d'exploiter un trou de sécu Outlook sous Windows XP)

Linux est bien moins vulnérable pour plusieurs raisons :

- déjà parce que bcp moins de monde l'utilisent (2% ?)

- ensuite parce qu'il existe un bien plus grand choix de logiciels pour
  chaque utilisation (mail/navigation/bureautique/...)

- parce que si le virus doit être sous la forme d'un exécutable, le
  fait que Linux tourne sous plusieurs architectures et processeurs
  diversifie et complexifie encore le vecteur d'attaque

donc pour toutes ces raisons et bien d'autres encore, Linux est moins
sujet à une pandémie informatique


néanmoins, au sein des 2% ou plus que l'on pourrait lui créditer, tu
soulèves la question de la monoculture (plutôt devrais-tu dire la
popularité grandissante) de la famille Ubuntu

franchement je ne vois pas quel est le soucis :

s'il devait y avoir un problème de sécurité, alors ça n'est pas tant le
fait que *ubuntu soit populaire qui poserait problème mais plutôt l'un
des logiciels qui dans son domaine est dominant (par ex. Firefox)
d'autant plus qu'il est multi-plateforme
...et encore le fait que des déclinaisons (Kubuntu pour en nommer
qu'une) met en avant plutôt Konqueror diversifie justement l'écosystème !
et puis dans ce cas ce serait justement toutes les distrib qui seraient
touchées en même temps

ou bien si ça devait être le système de gestion des paquets qui est en
cause (dpkg/apt/.deb) alors ça serait toute la famille Debian qu'il
faudrait montrer du doigt (Debian, *ubuntu, Xandros, Linspire...)
http://www.debian.org/misc/children-distros.fr.html

et là oui on pourrait parler d'une certaine monoculture qui pourrait
potentiellement poser un risque de sécurité (et encore je voudrais bien
voir comment ça pourrait être exploité) mais tellement insignifiant
par rapport à Windoze ou Mac

enfin le problème pourrait encore venir d'une faille dans le noyau et
alors c'est tous les Linux (utilisant la mm version) qui seraient
potentiellement touchés et là il faudrait envisager rapidement à passer
sur un *BSD ou n'importe quel autre système se basant un code qui
n'aurait si possible pas été inspiré par cette équipe de doux rêveurs
mené par un certain Linus T.

non, tout ça c'est pas sérieux ou en tout cas tu te trompe de cible


> Et cette merde de cookies ...

là on parle plutôt de big brother, tracking, atteinte à la vie privé
mais certainement pas de sécurité !

:-)

-- 
	Cyril Chaboisseau

I'm not a hacker! I'm a security researcher.


Plus d'informations sur la liste de diffusion linux