Ubuntu-fr

JuliusII

Re : Un ver java sous linux

Je savais bien que les virus, ça existe aussi sous linux....

kyncani

Re : Un ver java sous linux

(Je comprend bien que la remarque précédente est un gag)

Ca pourrait exister.
A mon avis (je n'y connais rien, mais bon), ca n'existe pas parce que :
- Il y a beaucoup moins d'utilisateurs sous linux (c'est donc moins intéressant)
- La population est fragmentée (150 distributions, toutes en 20 versions différentes, chacune déclinée différemment par l'utililsateur)
- Le niveau technique est en moyenne plus élevé
- Les mises à jour sont plus rapides
- Les utilisateurs effectuent les mises à jour de sécurité pour tous les logiciels
Au final, peu d'intérêt à cibler linux plutôt que windows.

Dernière modification par kyncani (Le 06/11/2010, à 19:36)

Askelon

Re : Un ver java sous linux

(Je comprend bien que la remarque précédente est un gag)
Ca pourrait exister.

Non, ça existe. Ils sont juste en quantité infinitésimale.

C'est plus compliqué qu'il n'y parait.

- Il y a beaucoup moins d'utilisateurs sous linux (c'est donc moins intéressant)

Faux. Tout le monde utilise GNU/Linux. Le serveur qui héberge PC Inpact tourne sous GNU/Linux, de même que celui qui héberge ce forum ou ceux qui hébergent Wikipédia ; celui qui parvient à compromettre ces serveurs peut potentiellement infecter toutes personnes qui visiteront ces sites. Comme il y a de grandes chances que la faille exploitée soit présente sur d'autres serveurs, quiconque parvient à concevoir un virus qui infecte ces serveurs peut potentiellement infecter toutes les machines des utilisateurs qui les utilisent. Cela peut très vite représenter beaucoup, beaucoup de gens.

- La population est fragmentée (150 distributions, toutes en 20 versions différentes, chacune déclinée différemment par l'utililsateur)

Partiellement vrai. Il n'y a pas 36 façons de coder un ver, il doit utiliser une vulnérabilité ; cette vulnérabilité peut se situer au sein même de l'OS, au niveau des services ou au niveau des logiciels utilisateurs. Or les logiciels et services sont rarement les mêmes partout, avec souvent des versions différentes, donc pas forcément les mêmes vulnérabilités exploitables de la même façon. Reste les services particuliers, serveurs mail, http, ssh, qui sont très, très surveillés.

- Le niveau technique est en moyenne plus élevé

C'est-à-dire ?

- Les mises à jour sont plus rapides

C'est un fait.

- Les utilisateurs effectuent les mises à jour de sécurité pour tous les logiciels

C'est un fait.

Au final, peu d'intérêt à cibler linux plutôt que windows.

Il y a tout autant d'intérêt, seule la nature est un peu différente. Sous Windows on peut espérer toucher énormément de machines individuelles puisque l'essentiel du parc se compose de machines personnelles qui sont par définition à la merci de toutes les idées débiles des utilisateurs. Sous GNU/Linux le plus gros intérêt est qu'il est très utilisé dans les domaines à risque comme les serveurs, le but serait alors plutôt de toucher des machines importantes pour compromettre en masse les clients qui les utilisent. Mais pour les raisons évoquées plus haut, c'est techniquement bien plus dur.

lawl

Re : Un ver java sous linux

Askelon ce que tu dit n'est pas faux mais on peut aussi dire que les virus sur les serveurs window sont aussi bcp plus rare que sur les desktop. Tout simplement parce que les virus utilisant une faille d'un protocole réseau ouvert sont quand même une minorité même sous window.  Ensuite je dirais que les serveurs GNU/Linux comme windows (ou plutôt les services au sens large tournant sous ces OS) ont des failles et sont  souvent testé par les différents bots qui scannent le net et recherche les failles connu et la même GNU/Linux se fait corrompre si l'admin n'a pas correctement mis à jour son serveur et cela c'est pareil pour tout les systèmes mais pour moi on est là plus dans le piratage industrialisé que dans le domaine des virus.

Askelon

Re : Un ver java sous linux

Les serveurs Windows sont beaucoup moins sujets aux actions débiles des utilisateurs

J'ai l'impression qu'il y a un problème de dénomination, en fait. Un bout de code qui se propage sans action de l'utilisateur en exploitant une faille d'un système, c'est un ver ; mais un bout de code qui se propage parce que l'utilisateur a lancé une applet douteuse, exécuté un crack ou téléchargé un logiciel sur un site pas recommandable, ce n'est pas un ver, la seule vulnérabilité exploitée c'est la bêtise de l'utilisateur...

Partant de là, s'il y a moins de vers sous GNU/Linux, c'est bien parce que le système est plus robuste et mieux à même de répondre rapidement aux menaces. Mais si le bout de code malveillant est introduit par l'utilisateur, quelque soit le système les conséquences sont imprévisibles. La seule chose que le système peut faire c'est rendre plus difficile l'exécution d'action potentiellement dangereuses, ce que GNU/Linux fait depuis le début et que Windows tend à faire depuis quelques années.

Dernière modification par Askelon (Le 07/11/2010, à 00:04)