[Linux] antivirus
François DREYFÜRST
francois.dreyfuerst@::1
Sam 9 Mai 18:51:49 CEST 2009
[...]
> > et donc, lorsqu'un cracker/spammeur ou n'importe quelle personne mal
> > intentionnée va vouloir maximiser son investissement en temps de
> > développement pour exploiter une faille va d'abord choisir l'OS le plus
> > populaire et ensuite le produit qui au sein de cet OS permettra
> > d'infecter le plus de monde possible (par ex. en envoyant un mail qui
> > tentera d'exploiter un trou de sécu Outlook sous Windows XP)
> >
C'est exactement ce que j'avais essayé de dire.
Pour ce qui est du niveau de sécurité légèrement moindre sur une *ubuntu
que sur une autre distribution : je trouve simplement qu'accorder au
premier utilisateur créé à l'installation les privilèges de root via la
possibilité d'effectuer des tâches d'administration par sudo est moins
sécurisant qu'avoir un compte root bien séparé, avec un autre mot de
passe.
Un malveillant qui récupère/devine/obtient le mot de passe de cet
utilisateur devient root dans la foulée.
C'est tout ce que je voulais dire.
FD
Plus d'informations sur la liste de diffusion linux