[Linux] antivirus

Stéphane Becker whirly@::1
Sam 9 Mai 14:59:49 CEST 2009 

> mais c'est quoi cette analogie (monoculture *ubuntu) à 2 balles ?
>
> la monoculture "Microsoftienne" qui aboutie à une plus grande insécurité
> vient du fait que MS tente d'imposer 1 seul logiciel pour chaque
> fonction :
> - IE pour la navigation web
> - Outplouk pour lire le mail
> - Suite MS Office pour la bureautique
> etc.
>   
On pourrait argumenter que c'est un peu la même chose avec toute les 
distributions linux, si tu installes une ubuntu tu te retrouves 
forcément avec firefox et evolution. C'est du même ordre d'idée.
> et donc, lorsqu'un cracker/spammeur ou n'importe quelle personne mal
> intentionnée va vouloir maximiser son investissement en temps de
> développement pour exploiter une faille va d'abord choisir l'OS le plus
> populaire et ensuite le produit qui au sein de cet OS permettra
> d'infecter le plus de monde possible (par ex. en envoyant un mail qui
> tentera d'exploiter un trou de sécu Outlook sous Windows XP)
>   
Entièrement d'accord c'est en substance ce que j'avais mis dans mon 
email d'hier malheureusement en reply simple, c'est corrigé à présent.
> Linux est bien moins vulnérable pour plusieurs raisons :
>
> - déjà parce que bcp moins de monde l'utilisent (2% ?)
>
> - ensuite parce qu'il existe un bien plus grand choix de logiciels pour
>   chaque utilisation (mail/navigation/bureautique/...)
>
> - parce que si le virus doit être sous la forme d'un exécutable, le
>   fait que Linux tourne sous plusieurs architectures et processeurs
>   diversifie et complexifie encore le vecteur d'attaque
>
> donc pour toutes ces raisons et bien d'autres encore, Linux est moins
> sujet à une pandémie informatique
>
>   
Je trouve les mots assez mal choisis, linux n'est pas "moins 
vulnérable", il est juste moins répandu. Une pandémie c'est une question 
de pourcentage de gens touchés, pas un nombre absolu de gens touchés. 
Car si on applique ton raisonnement Linux en version ARM est moins 
vulnérable que linux en version x86, ce qui parait bizarre comme phrase. 
De même il me semble bien que la vaste majorité de la base linux tourne 
sous x86 minus les plateformes embarqué façon tablet nokia.

Mais même différentes architectures ne veut pas dire meilleure 
protection, le ver internet de Robert T. Morris en est l'exemple le plus 
flagrant.

Stéphane

Plus d'informations sur la liste de diffusion linux