Les virus sous Linux : état des lieux

Days · Le 10/03/2009, à 18:20

Yen a qui ont rien capté au sujet.

(oui oui, je pense à ilcorseronero et à nOoOb)

quand on parle d'erreur de l'interface chaise-clavier, c'est tout simplement éviter de faire n'importe quoi: typiquement sous ubuntu, eviter d'installer des logiciels qui proviennent de dépots non-officiels et un peu éxotiques.. eviter de double-cliquer sur un .deb téléchargé sur emule provenant d'un serveur serbo-croate qui contient un thème pour faire semblant d'avoir Windows 7 ..

personne vous demande d'etre un pro de la ligne de commande.. quand mon frere a une piece jointe dans son mail, que son antivirus crie 3 fois au loup, et que mon frere ouvre QUAND MEME la piece jointe.. c'est pas son pc le probleme, c'est lui.

Vous etes maitre de votre PC (en tout cas sous linux), il va pas vous tenir la main, si vous lui dites "efface moi toutes mes données", il va le faire..

nOoOb · Le 10/03/2009, à 18:54

Merci de m'expliquer la vie grand maître, toi qui sait tout et qui comprend tout. J'avais pas bien compris ce que voulait dire l'interface chaise-clavier, je croyais qu'il s'agissait d'un nouveau gestionnaire de fenêtre français en fait ^^

Hermes le Messager · Le 10/03/2009, à 21:07

nOoOb a écrit :

Alors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

Installer noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.
Quoi qu'il arrive, tout malware (on ne parle pas franchement de virus en fait) a besoin des droits d'admin et donc il faudra de toutes facons que tu veuilles bien entrer ton mot de passe, un virus ou un spy ou un malware ne va pas s'installer "comme ca", comme sous windows.

C'est pour cela qu'on parle d'interface chaise clavier, parce qu'il faut faire des choses ANORMALES pour être éventuellement "contaminé".

Si tu utilises des dépots officiels et non exotiques, comme cela a été dit, à l'heure actuelle, tu ne risques rien. Dans le futur, on verra. Personne ne peut dire ce qui se passera.

Compte anonymisé · Le 10/03/2009, à 22:07

C'est un sujet auquel on ne peut qu'être ultra sensible parce que la sécurité est le point fort de Linux (et puis on en tire aussi une sacrée fierté je crois : LIBRES ET PROPRES !;)

Même si, comme le grande majorité d'entre nous je suppose, je me sens totalement à l'abri sur Linux et que j'apprécie énormément l'absence de gestion d'un antivirus et d'anti spywares, je préfère prendre totalement acte de l'article qui me paraît objectif.

Mes réflexions sont les suivantes :

1) Est-ce que des virus essentiellement conçus pour Windows peuvent-ils opérationnels sur Linux ?

2) Qui aurait intérêt à concevoir des virus opérationnels sur Linux qui ne représentent qu'1% des utilisateurs au monde ?

3) Les distributions de Linux étant elles-mêmes variées (Ubuntu, Fedora, Mandriva etc...) avec des noyaux pas tout à fait identiques, cela ne rendrait-il pas encore plus difficiles les possibilités d'extension des dits virus ?

4) Le temps des concepteurs de virus s'étendant à l'infini et bloquant des systèmes à l'unisson est révolu . Concepteurs qui recherchaient une forme de reconnaissance et de gloire aussi...

Maintenant, c'est le "pishing" discret des données d'un utilisateur qui intéresse le hacker . Sommes-nous vraiment à l'abri dans ce domaine ? (Je ne parle pas de serveur mais de l'utilsateur isolé lambda...)

Et je ne vois pas ce qu'un Kasperky "made for Linux" pourrait apporter de plus dans ce domaine : pas plus qu'il n'est efficace dans le même domaine sur Windows.

5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Pour ma part, depuis plus d'un an que je suis sur Linux, j'apprécie vraiment de ne pas avoir à me "couvrir" dès que je sors et j'apprécie d'avoir le sentiment de me mouvoir dans une rue vraiment sympa sans moustiques, ni scorpions ni truands !

Ce qui n'est pas le cas dès que je bascule sur mon autre dd interne équipé d'XP !

Dernière modification par Checky (Le 10/03/2009, à 22:11)

spatz · Le 10/03/2009, à 22:12

1)Non.
2)Un grand nombre de serveurs tournent sous linux.

Compte anonymisé · Le 10/03/2009, à 22:17

2)Un grand nombre de serveurs tournent sous linux.

...Mais pas pour faire tourner du Linux !

ilcorseronero · Le 10/03/2009, à 22:20

Merci grand maître vénéré, c'est donc ça chaise clavier

Désolé, maître vénéré du soleil couchant, je pensais que c'était une version juste avant la LTS Bouba Buntutu, que ma petite sœur attend impatiemment.

#hehedotcom\'isback · Le 10/03/2009, à 23:01

ilcorseronero a écrit :

Merci grand maître vénéré, c'est donc ça chaise clavier
Désolé, maître vénéré du soleil couchant, je pensais que c'était une version juste avant la LTS Bouba Buntutu, que ma petite sœur attend impatiemment.

Pfff tu projettes ton impatience sur ta petite soeur...c'est moche.

Moi j'assume mon herpes vaginale, je ne dis pas que je connais un pote qui connait un pote ...

Lâche

Dernière modification par #hehedotcom\'isback (Le 10/03/2009, à 23:04)

Dert Ung · Le 10/03/2009, à 23:03

serais-ce tu une femme où...?

oh mon Dieu, tu t-es fais implanter un vagin!!!?

#hehedotcom\'isback · Le 10/03/2009, à 23:07

henhlen a écrit :

serais-ce tu une femme où...?

Je me pose aussi la question, attends je cherche et je te dis

ilcorseronero · Le 10/03/2009, à 23:31

punaise ce malade s'est fait implanté un yurek

Lucky-ubuntu · Le 10/03/2009, à 23:49

#hehedotcom\'isback a écrit :

henhlen a écrit :
serais-ce tu une femme où...?
Je me pose aussi la question, attends je cherche et je te dis
http://www.vanso.net/IMG/jpg/tete_dans_le_cul.jpg

j'ai trouvé la solution !!!!:lol::lol:

http://www.charliehebdo.fr/assets/unes/01-872.jpg

AlexandreP · Le 11/03/2009, à 02:44

Smon a écrit :

Sous Linux, les binaires utilisent le format ELF (et le format a.out il y a très longtemps). Ce format est bien plus complexe que le format PE de Microsoft, rendant son infection plus compliquée mais pas impossible.
Je sais pas où vous avez lu que le problème venait de la chaise là ... Faut pas rêver. Evidemment qu'il y a des failles sous GNU/Linux ... Il faut vraiment que je vous ressorte la liste des EXPLOIT depuis sa création ?

Les articles décrivent des virus qui s'installent et s'exécutent suite à une action de l'utilisateur : récupération et installation d'un paquet non signé provenant d'une source incertaine, téléchargement et installation d'une extension pour Firefox, création et exécution d'un lanceur.

nOoOb a écrit :

Alors prenons l'exemple de noscript, je croyais qu'il était de notoriété commune que cet addon permettait un surf plus "sûr", c'est un addon non signé pourtant, les gens qui l'installent sont-ils pour autant des abrutis ?

En plus de ce qu'ont dit Days (#26) et Hermes le Messager (#28), j'ajouterais que l'installation d'une extension non signée ou d'un paquet non signé n'est pas un signe de débilité. D'ailleurs, si la signature protège mieux, elle n'est pas absolue : ce n'est pas parce que je signe un binaire que j'ai personnellement créé et que je le distribue à grande échelle que ce binaire est totalement sûr. Je peux très bien m'être royalement gouré dans mon code et avoir produit (intentionnellement ou non) un binaire défectueux.

Ce dont il est question, c'est de porter attention à ce que l'on fait, de juger ses propres actions. Bien sûr qu'il est de notoriété commune que NoScript (ou Adblock, ou GreaseMonkey, ou plusieurs autres extensions) est une extension qui propose une navigation plus sûre dans Internet. Mais il faut faire attention à la source d'où provient l'extension et qui l'a produite : il est de notoriété commune que Mozilla Addons catalogue des extensions pour Firefox, que des millions d'utilisateurs y passent chaque jour et que les produits défectueux sont relativement rapidement identifiés ; il est aussi admis que le développeur de NoScript est Giorgio Maone. Alors si l'on veille à charger et installer l'extension écrite à Giorgio Maone depuis le site officiel de NoScript ou via Mozilla Addons, y'a pas de problème. Mais si on se met à charger et installer NoScript depuis une source dans laquelle on n'a pas confiance (annuaire abscon, logiciel de P2P, courriel envoyé en masse...), là, y'a un problème de jugement.

Et le jugement n'est pas infaillible, hein. Même les meilleurs des meilleurs peuvent se faire prendre.

nOoOb a écrit :

Les discours "interface chaise-clavier", ça me fait bien marrer, même si c'est pas faux, il n'empêche que tout le monde est amené à installer des trucs sur son ordi. L'article en anglais explique bien que les vulnérabilités pointées ne sont pas présentes dans le noyau Linux mais dans l'interface graphique, c'est vrai quoi, c'est quoi tous ces blaireaux qui ont besoin d'une interface graphique pour utiliser leur ordi ?!? "Ouf, l'honneur est sauf, il a pas insulté notre noyau" "Quoi ?!?? Il insulte mon GNOME ?" "Mon KDE" "Espèce de débile va, c'est pas le système qui est vulnérable, c'est ton pauvre petit cerveau".
On en revient au bon vieux troll, pour ou contre la démocratisation de GNU-Linux, avec les farouches défenseurs élitistes du GNU-Linux confidentiel pour les gens pas comme les autres, on s'en fout de Madame Michu...
C'est ça le Libre ?

Outre le fait que tu t'es rétracté plus haut en disant que tu avais mal compris ce qu'était l'interface chaise-clavier (pour ceux qui ne le sauraient pas encore, "interface chaise-clavier" est un surnom péjoratif désignant un utilisateur d'ordinateur), tu soulignes un point important en lien avec la faiblesse dans les lanceurs relevée dans le billet publié sur Foobar : si effectivement la faiblesse soulignée ne provient pas du noyau Linux lui-même mais plutôt des interfaces graphiques GNOME et KDE, l'utilisation bureautique quotidienne repose surtout sur l'utilisation d'une interface graphique... généralement GNOME et KDE. Et dire qu'il y a un problème mais ne pas y chercher de solution, c'est se mettre la tête dans le sable.

Le point de départ de la faiblesse, à l'heure actuelle, reste l'utilisateur, comme je l'ai mentionné plus haut (c'est un mauvais jugement qui le fera télécharger et exécuter un lanceur malveillant). Cependant, il n'est probablement pas impossible qu'une faille dans un logiciel pourrait permettre la création d'un lanceur malveillant dans le poste d'un utilisateur. (Ne me demandez pas comment, je ne suis pas programmeur, mais c'est probablement possible, non ? En prenant supposant qu'un logiciel dispose d'une faille exploitable...) L'auteur de l'article propose une solution simple qui pourrait améliorer la sécurité des lanceurs : exiger que le droit d'exécution soit apposé sur le lancer peut en permettre l'exécution (le droit d'exécution n'étant pas présent dans les fichiers téléchargés depuis Internet). Ça, c'est une proposition qu'il vaut la peine de remonter aux développeurs de KDE et GNOME (ou à FreeDesktop ?) pour que les développeurs évaluent et implémentent la solution, ou la contredisent.

Hermes le Messager a écrit :

Installer noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.

Peut-être pas du système, mais de ton compte utilisateur, oui. Et comme le souligne l'auteur de "How to write a Linux virus in 5 easy steps" : "All the action you are interested in takes place in the user account anyway" (Toutes les actions qui vous intéressent se passent dans le compte utilisateur de toute façon). Traduction à l'arrache :

"Vous n'avez pas besoin d'être root pour 0wner un utilisateur

[Aucune des étapes précédentes] ne nécessite les privilèges du compte système. Et notre script peut maintenant accomplir tout ce qu'il veut faire dans les limites du confinement du compte utilisateur. Confinement peut-être, mais ça n'empêche pas que des dommages significatifs peuvent être produits.

Par exemple, [le script] peut commencer à scruter le carnet d'adresses de l'utilisateur pour collecter des adresses courriel, les envoyer vers notre serveur malicieux, démarrer l'envoi de pourriels et s'envoyer en copie par courriel. Il peut installer une extension à Firefox pour capturer les mots de passe à mesure que l'utilisateur les saisit. Il peut démarrer une session de partage de bureau par VNC sans que l'utilisateur s'en rende compte. Il peut démarrer un service [deamon] qui affiche des popups publicitaires. Un adware pour Linux !

Tout ceci est exécuté en tant que processus par un utilisateur normal. Réellement, dans un poste de travail qui n'est globalement utilisé que par un seul utilisateur, posséder ce compte utilisateur est assez équivalent à disposer du compte root, tant que des dommages peuvent être causés : Toutes les actions qui vous intéressent se passent dans le compte utilisateur de toute façon."

Et si l'on souhaite vraiment être root sous Ubuntu, un proof-of-concept a été publié dans ce forum, et s'en est suivi une discussion fort intéressante (où justement le problème des lanceurs a été soulevé). En gros, il suffit de faire fonctionner un service qui répète une commande nécessitant les droits root jusqu'à ce que gksudo ait été exécuté une première fois.

nOoOb · Le 11/03/2009, à 03:00

Outre le fait que tu t'es rétracté plus haut en disant que tu avais mal compris ce qu'était l'interface chaise-clavier

Euuuhhh...
En fait ma phrase était de la bonne grosse ironie bien lourde, je ne pensais pas que qui que ce soit la prendrait pour argent comptant, comme quoi c'est vraiment compliqué de se faire bien comprendre de tous, la dure loi des forums...
Sinon merci pour avoir pris le temps d'écrire tout ça, ça fait plaisir de voir quelqu'un qui tend vers l'objectivité.

AlexandreP · Le 11/03/2009, à 03:08

Checky a écrit :

1) Est-ce que des virus essentiellement conçus pour Windows peuvent-ils opérationnels sur Linux ?

Non. Un virus est un programme conçu pour un environnement en particulier (par exemple, être un exécutable pour Windows). Les programmes pour Windows ne fonctionnent pas sous Ubuntu.

(Je passe volontairement par-dessus le cas de Wine, qui grosso modo pourrait peut-être éventuellement causer des dommages à l'installation de Wine seulement, ou au pire au compte utilisateur seulement.Et les programmes que l'on exécute sous Wine doivent recevoir la même précaution que celle que l'on accorde aux programmes que l'on installe sous Ubuntu.)

Checky a écrit :

2) Qui aurait intérêt à concevoir des virus opérationnels sur Linux qui ne représentent qu'1% des utilisateurs au monde ?

Comme l'indique Spatz, un grand nombre de serveurs (serveurs de fichiers, serveurs de bases de données, serveurs de messagerie, etc.) fonctionnent sous Linux. Ce qui est intéressant dans la création d'un virus n'est (à mon avis) pas tant de causer des dommages, mais de récupérer des informations sensibles : adresses courriels valides, numéros de comptes bancaires, dossiers personnels, mots de passe, etc. Et ça, c'est des informations qui sont contenues dans des serveurs.

L'intérêt serait le même aussi pour des postes de travail : tu peux probablement récupérer des informations très intéressantes dans les ordinateurs des secrétaires de la Gendarmerie ou de membres de l'Assemblée nationale.

Checky a écrit :

3) Les distributions de Linux étant elles-mêmes variées (Ubuntu, Fedora, Mandriva etc...) avec des noyaux pas tout à fait identiques, cela ne rendrait-il pas encore plus difficiles les possibilités d'extension des dits virus ?

Très certainement, car chaque noyau est patché différemment et à des vitesses différentes. Les systèmes de gestion de paquets sont aussi différents (RPM pour Mandriva, Red Hat/Fedora, OpenSuse ; APT pour Ubuntu, Debian ; TGZ pour Slackware ; PBI pour PC-BSD ; etc.). Ça, c'est ce qui concerne le noyau et la gestion des paquets.

Mais dans l'exemple donné dans Foobar, où l'auteur dit justement que les points intéressants à étudier est ce qu'on en commun les distributions Linux et autres *NIX, le problème des lanceurs est commun à GNOME et KDE... qui sont présents dans virtuellement toutes les distributions grand public. Et ça touche toutes les versions de ces environnements de bureau, de même que toutes les personnalisations.

Toutes les distributions sont différentes, mais elles ont des points communs. Et c'est dans ces points communs que les éventuels créateurs de virus pourraient rechercher des failles à exploiter.

Checky a écrit :

4) Le temps des concepteurs de virus s'étendant à l'infini et bloquant des systèmes à l'unisson est révolu . Concepteurs qui recherchaient une forme de reconnaissance et de gloire aussi...
Maintenant, c'est le "pishing" discret des données d'un utilisateur qui intéresse le hacker . Sommes-nous vraiment à l'abri dans ce domaine ? (Je ne parle pas de serveur mais de l'utilsateur isolé lambda...)
Et je ne vois pas ce qu'un Kasperky "made for Linux" pourrait apporter de plus dans ce domaine : pas plus qu'il n'est efficace dans le même domaine sur Windows.

Comme on l'a mentionné, actuellement, la faille est l'interface chaise-clavier (l'utilisateur). Un utilisateur consciencieux est à l'abri. Mais il est toujours possible de télécharger et faire fonctionner un service, comme l'explique l'article de Foobar, en profitant d'une faiblesse des lanceurs et d'une inattention de l'utilisateur.

Checky a écrit :

5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Je ne vois pas en quoi une plate-forme de témoignage aiderait en quoi que ce soit. Déjà, dans ce forum, il y eu plusieurs alertes aux virus qui se sont révélé n'être que des inattentions des utilisateurs, qui faisaient tout et n'importe quoi dans leur ordinateur et pensaient que tout dysfonctionnement était alors nécessairement causé par une intrusion. Plutôt que de perdre son temps à crier au loup, mieux vaut alerter les développeurs des programmes concernés quand on se fait avoir par une faille ou une malconception d'un logiciel.

AlexandreP · Le 11/03/2009, à 03:23

nOoOb a écrit :

Euuuhhh...
En fait ma phrase était de la bonne grosse ironie bien lourde, je ne pensais pas que qui que ce soit la prendrait pour argent comptant, comme quoi c'est vraiment compliqué de se faire bien comprendre de tous, la dure loi des forums...
Sinon merci pour avoir pris le temps d'écrire tout ça, ça fait plaisir de voir quelqu'un qui tend vers l'objectivité.

Ah, d'accord. J'avais cru comprendre que tu croyais sincèrement que "interface chaise-clavier" désignait l'ensemble des interfaces graphiques. Ce n'est pas le cas.

Encore une fois, ce n'est pas une faille qu'est l'exécution d'un lanceur qui ne dispose pas des droits d'exécution. L'auteur de l'article dans Foobar rapporte que les développeurs de Fedora ont avisé que c'est le comportement normal et attendu des lanceurs. Soit, donc ce n'est pas une faille. Mais ça peut être considéré une faiblesse ou une mauvaise conception.

La faiblesse de l'interface chaise-clavier est l'exécution d'un programme malicieux. Si je télécharge une extension mal conçue pour Firefox, ou si je télécharge un lanceur contenant des instructions mauvaises, grosso modo ça ne cause aucun mal, car l'extension ne s'installe pas magiquement toute seule et le lanceur ne se lance pas tout seul. Pour qu'une action se produise, l'utilisateur doit consciemment procéder/confirmer l'installation de l'extension pour Firefox ou lancer manuellement le lanceur malicieux. À ça, il n'y aura *jamais* de protection.

Remarque tout de même que l'exécution d'un programme malicieux n'est pas l'apanage des interfaces graphiques. En console, je pourrais très bien volontairement exécuter un programme en ligne de commande provenant d'une source douteuse, et me rendre compte que oh noez ! ce programme n'est pas ce à quoi je m'attendais et efface la totalité de mes fichiers personnels. L'erreur proviendra quand même de moi, j'aurai mal choisi ma source du programme.

Si on peut ajouter des protections supplémentaires (ex : forcer la signature des extensions pour Firefox et signaler en 14pt rouge saignant les extensions non signées, nécessiter le bit d'exécution des lanceurs), tant mieux. Mais l'utilisateur inattentif sera toujours capable de pourrir son système.

Days · Le 11/03/2009, à 04:17

Checky a écrit :

2)Un grand nombre de serveurs tournent sous linux.
...Mais pas pour faire tourner du Linux !

un serveur sous linux ne faisant pas tourner linux ..? *se gratte la tete*

Checky a écrit :

5) Ce sujet étant ultra sensible et le nombre des utilisateurs de Linux étant quand même destiné à s'accroître, ne pourrions-nous pas imaginer de créer dans les temps qui viennent une sorte de plate-forme de témoignages d' utilisateurs de Linux qui pourraient être victimes de virus ou autres et qui accepteraient d'en témoigner ?

Bah ecoute.. Si quelqu'un ici bas a réussi à chopper une saloperie sous linux, qu'il se manifeste !

Compte anonymisé · Le 11/03/2009, à 10:17

@ Days

un serveur sous linux ne faisant pas tourner linux ..? *se gratte la tete*

On ne s'est pas compris : je voulais dire qu'il peut bien y avoir dans une école, dans une entreprise ou autre un (ou des) serveur(s) Linux mais que le matériel informatique utilisé au sein de cette école ou de cette entreprise sera vraisemblablement du Microsoft.

Ce qui était le cas dans un établisssement où j'ai longtemps travaillé : serveur Apache, matériel informatique et logiciel Windows.

...Ce que j'ai pu batailler (en vain) pour faire admettre à quelques collègues responsables du matos informatique qu'il y avait une autre alternative !

En vain : j'ai souvent été étonné de la fermeture d'esprit de mecs calé en informatique et connaissant pourtant Linux (et Mac) mais ne jurant que par Windows !

AlexandreP · Le 11/03/2009, à 18:38

Checky a écrit :

On ne s'est pas compris : je voulais dire qu'il peut bien y avoir dans une école, dans une entreprise ou autre un (ou des) serveur(s) Linux mais que le matériel informatique utilisé au sein de cette école ou de cette entreprise sera vraisemblablement du Microsoft.
Ce qui était le cas dans un établisssement où j'ai longtemps travaillé : serveur Apache, matériel informatique et logiciel Windows.

Ah, d'accord. Je reformule : "Des serveurs sous Linux qui servent des ordinateurs fonctionnant sous Microsoft Windows".

En gros : le serveur est sous Linux et il fait fonctionner des programmes sous Linux. Sauf que ces programmes servent à effectuer des tâches pour les postes clients sous Windows. Le serveur contient par exemple les données d'identification des clients (élèves et profs), sert de serveur web pour le portail Intranet de l'école, sert de serveur de stockage de fichiers à diffuser auprès des élèves, voire même sert de pare-feu/routeur. Tout ça se passe sous Linux et exclusivement sous Linux... même si plus loin dans la chaîne, des clients Windows viennent s'y connecter.

Du coup, comme les postes clients ne contiennent pas grand chose, c'est le serveur sous Linux qu'il est intéressant d'attaquer, non ?

ilcorseronero · Le 11/03/2009, à 23:43

Au fait c'est quoi du matos windows?

Nazebrock · Le 12/03/2009, à 11:44

Hermes le Messager a écrit :

Installer noscript ou tout autre addon de firefox "en cliquant dessus" va l'installer uniquement dans ton home (dans ton .mozilla). Pas de risque d'infection du système.

Salut,

Tu me fais réfléchir là.

Imaginons que j'installe un add-on firefox contaminé.

Comme tu le dis, il va s'installer dans le répertoire adéquat du /home. Donc il n'y a que le /home au max qui peut être contaminé. J'ai juste ?

Le problème c'est que chacun voit ses priorités là où il le veut: Perso mon système je m'en fous, mais mon /home j'y tiens comme a la prunelle de mes yeux.
L'add-on contaminé que j'ai téléchargé pourra donc effacer mon home tranquillement ?

spatz a écrit :

2)Un grand nombre de serveurs tournent sous linux.

Serveurs web je dirais.

Dernière modification par Nazebrock (Le 12/03/2009, à 11:47)

seb24 · Le 12/03/2009, à 12:17

Je pense qu'on devrait commencer a intégrer ces problématiques dans les tuto et l'aide qu'on peut apporter aux nouveaux utilisateurs. Pour le moment il n'y a pas de virus sous Linux mais on devrait commencer a éduquer les nouveaux entrants, en leur faisant préférer les dépôts officiel pour tout installation de programme et en expliquant la problématique des dépôts tiers.

L'add-on contaminé que j'ai téléchargé pourra donc effacer mon home tranquillement ?

C'est fortement possible oui. d'ou l'intérêt de télécharger seulement tes add-on firefox sur le site de firefox ou mieux, de les installer via les dépôts. A partir de Jaunty on peu crytper ses son home. Je sais pas si peut aider pour éviter ce genre de problèmes.

LoseMagnet · Le 12/03/2009, à 12:19

Nazebrock a écrit :

spatz a écrit :
2)Un grand nombre de serveurs tournent sous linux.
Serveurs web je dirais.

Pas seulement : serveurs de bases de données (Oracle, DB2, etc), ETL, virtualisation, applications diverses... De plus, de nombreuses applications J2EE tournent sur des serveurs Linux.

Dernière modification par LoseMagnet (Le 12/03/2009, à 12:21)

Smon · Le 12/03/2009, à 12:25

Nazebrock a écrit :

Comme tu le dis, il va s'installer dans le répertoire adéquat du /home. Donc il n'y a que le /home au max qui peut être contaminé. J'ai juste ?

Il peut aussi profiter d'une faille système et obtenir un accès root

#hehedotcom\'isback · Le 12/03/2009, à 14:06

°//Flood
Sans compter les proxies et ponts filtrants (pourquoi acheter un routeur 4000€ alors qu'un PC avec un switch peut faire mieux? )
\\°

Dernière modification par #hehedotcom\'isback (Le 12/03/2009, à 14:06)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 10/03/2009, à 18:20

Re : Les virus sous Linux : état des lieux

#27 Le 10/03/2009, à 18:54

Re : Les virus sous Linux : état des lieux

#28 Le 10/03/2009, à 21:07

Re : Les virus sous Linux : état des lieux

#29 Le 10/03/2009, à 22:07

Re : Les virus sous Linux : état des lieux

#30 Le 10/03/2009, à 22:12

Re : Les virus sous Linux : état des lieux

#31 Le 10/03/2009, à 22:17

Re : Les virus sous Linux : état des lieux

#32 Le 10/03/2009, à 22:20

Re : Les virus sous Linux : état des lieux

#33 Le 10/03/2009, à 23:01

Re : Les virus sous Linux : état des lieux

#34 Le 10/03/2009, à 23:03

Re : Les virus sous Linux : état des lieux

#35 Le 10/03/2009, à 23:07

Re : Les virus sous Linux : état des lieux

#36 Le 10/03/2009, à 23:31

Re : Les virus sous Linux : état des lieux

#37 Le 10/03/2009, à 23:49

Re : Les virus sous Linux : état des lieux

#38 Le 11/03/2009, à 02:44

Re : Les virus sous Linux : état des lieux

#39 Le 11/03/2009, à 03:00

Re : Les virus sous Linux : état des lieux

#40 Le 11/03/2009, à 03:08

Re : Les virus sous Linux : état des lieux

#41 Le 11/03/2009, à 03:23

Re : Les virus sous Linux : état des lieux

#42 Le 11/03/2009, à 04:17

Re : Les virus sous Linux : état des lieux

#43 Le 11/03/2009, à 10:17

Re : Les virus sous Linux : état des lieux

#44 Le 11/03/2009, à 18:38

Re : Les virus sous Linux : état des lieux

#45 Le 11/03/2009, à 23:43

Re : Les virus sous Linux : état des lieux

#46 Le 12/03/2009, à 11:44

Re : Les virus sous Linux : état des lieux

#47 Le 12/03/2009, à 12:17

Re : Les virus sous Linux : état des lieux

#48 Le 12/03/2009, à 12:19

Re : Les virus sous Linux : état des lieux

#49 Le 12/03/2009, à 12:25

Re : Les virus sous Linux : état des lieux

#50 Le 12/03/2009, à 14:06

Re : Les virus sous Linux : état des lieux

Pied de page des forums