[Linux] antivirus
R. Bastian
rbastian@::1
Sam 9 Mai 06:32:22 CEST 2009
On Fri, 8 May 2009 23:22:59 +0200
Cyril Chaboisseau <cyril.chaboisseau@::1> scribit:
> * R. Bastian <rbastian@::1> [2009-05-08 10:58 +0200]:
>
> > > Pas moi non plus. Mais ça n'empêche pas la vigilance, par exemple lors
> > > de l'installation d'extensions Firefox, des trucs comme ça. On est
> > > pour l'instant épargnés, mais je ne me fais pas d'illusions et je ne
> > > considère pas que Linux soit par essence impossible à
> > > véroler/corrompre/espionner.
> >
> > D'accord, mais les portes d'entrée dans un ordi s/Linux sont plus diversifiées.
> > C'est la monoculture M$ qui propage facilement les virus. Faut-il se méfier de la
> > monoculture "?ubu.+" ?
>
> mais c'est quoi cette analogie (monoculture *ubuntu) à 2 balles ?
>
> la monoculture "Microsoftienne" qui aboutie à une plus grande insécurité
> vient du fait que MS tente d'imposer 1 seul logiciel pour chaque
> fonction :
> - IE pour la navigation web
> - Outplouk pour lire le mail
> - Suite MS Office pour la bureautique
> etc.
>
> et donc, lorsqu'un cracker/spammeur ou n'importe quelle personne mal
> intentionnée va vouloir maximiser son investissement en temps de
> développement pour exploiter une faille va d'abord choisir l'OS le plus
> populaire et ensuite le produit qui au sein de cet OS permettra
> d'infecter le plus de monde possible (par ex. en envoyant un mail qui
> tentera d'exploiter un trou de sécu Outlook sous Windows XP)
>
> Linux est bien moins vulnérable pour plusieurs raisons :
>
> - déjà parce que bcp moins de monde l'utilisent (2% ?)
>
> - ensuite parce qu'il existe un bien plus grand choix de logiciels pour
> chaque utilisation (mail/navigation/bureautique/...)
>
> - parce que si le virus doit être sous la forme d'un exécutable, le
> fait que Linux tourne sous plusieurs architectures et processeurs
> diversifie et complexifie encore le vecteur d'attaque
>
> donc pour toutes ces raisons et bien d'autres encore, Linux est moins
> sujet à une pandémie informatique
>
>
> néanmoins, au sein des 2% ou plus que l'on pourrait lui créditer, tu
> soulèves la question de la monoculture (plutôt devrais-tu dire la
> popularité grandissante) de la famille Ubuntu
>
> franchement je ne vois pas quel est le soucis :
>
> s'il devait y avoir un problème de sécurité, alors ça n'est pas tant le
> fait que *ubuntu soit populaire qui poserait problème mais plutôt l'un
> des logiciels qui dans son domaine est dominant (par ex. Firefox)
> d'autant plus qu'il est multi-plateforme
> ...et encore le fait que des déclinaisons (Kubuntu pour en nommer
> qu'une) met en avant plutôt Konqueror diversifie justement l'écosystème !
> et puis dans ce cas ce seraient justement toutes les distrib qui seraient
> touchées en même temps
>
> ou bien si ça devait être le système de gestion des paquets qui est en
> cause (dpkg/apt/.deb) alors ça serait toute la famille Debian qu'il
> faudrait montrer du doigt (Debian, *ubuntu, Xandros, Linspire...)
> http://www.debian.org/misc/children-distros.fr.html
>
> et là oui on pourrait parler d'une certaine monoculture qui pourrait
> potentiellement poser un risque de sécurité (et encore je voudrais bien
> voir comment ça pourrait être exploité) mais tellement insignifiant
> par rapport à Windoze ou Mac
>
> enfin le problème pourrait encore venir d'une faille dans le noyau et
> alors c'est tous les Linux (utilisant la mm version) qui seraient
> potentiellement touchés et là il faudrait envisager rapidement à passer
> sur un *BSD ou n'importe quel autre système se basant un code qui
> n'aurait si possible pas été inspiré par cette équipe de doux rêveurs
> mené par un certain Linus T.
>
> non, tout ça c'est pas sérieux ou en tout cas tu te trompe de cible
Tout est très bien, Cyril, sauf la dernière phrase: je n'ai tiré sur personne,
par contre j'ai posé des questions. Et celui qui pose une question dérange.
Le premier informaticien que j'aie rencontré dans ma vie, c'était fin des
années 70, m'a répondu "Monsieur, cela ne vous regarde pas ...". Il voulait
que je lui fasse un chèque et que je me taise.
Et je cite ce que j'ai écrit:
"D'accord, mais les portes d'entrée dans un ordi s/Linux sont plus diversifiées."
N'est-ce pas le résumé de ce que tu expliques ? et que tu expliques bien !
>
>
> > Et cette merde de cookies ...
>
> là on parle plutôt de big brother, tracking, atteinte à la vie privé
> mais certainement pas de sécurité !
>
> :-)
>
> --
> Cyril Chaboisseau
>
> I'm not a hacker! I'm a security researcher.
>
Plus d'informations sur la liste de diffusion linux