Android: 1er vrai test de robustesse aux virus pour linux?

siden · Le 11/08/2010, à 11:49

Bonjour, je viens de tomber sur cet article

Les smartphones sous android, du à leurs succès vont très certainement devenir une grande cible pour les virus en tout genre.
N'est-ce pas la une bonne occasion de prouver que les OS linux sont beaucoup plus sûrs que les autres?

Aussi, je me dit que les développeurs vont faire de plus en plus d'efforts à ce niveau la ce qui n'est pas une mauvaise chose.

Vermouth · Le 11/08/2010, à 11:53

Un virus ?

Un programme que tu installe volontairement et qui te dit qu'il peut envoyer des SMS (permission afficher avant installation) tu appel ça un virus ?

Sachant en plus qu'il te dit qu'il va lire des vidéos et que pour cela il nécessite la permission d'envoyer des SMS, les gens qui ne se méfie pas n'ont pas à avoir de téléphone où l'on peut installer des applications dessus dans les main...

PS: une application qui utilise des fonctionnalités dont il n'a pas la permission plante
PS²: le code "malveillant" est d'ailleurs probablement codé en java et utilise l'API d'android donc pas de risque pour linux

Dernière modification par Vermouth (Le 11/08/2010, à 11:58)

pipocas · Le 11/08/2010, à 12:20

Aucun OS ne peut contrer la faille humaine (dit, redit, reredit).

Elzen · Le 11/08/2010, à 12:29

siden a écrit :

Les smartphones sous android, du à leurs succès vont très certainement devenir une grande cible pour les virus en tout genre.
N'est-ce pas la une bonne occasion de prouver que les OS linux sont beaucoup plus sûrs que les autres?

Si c'était une question de nombre d'utilisateurs, on serait déjà morts, et depuis longtemps.

darkangel6669 · Le 12/08/2010, à 09:11

J'ai lu ton article ArkSeth, je ne suis pas du tout d'accord avec toi.

La raison la plus évidente pour cela est que contrairement à ce dont on peut avoir l'impression, les systèmes de type GNU/Linux ne sont pas moins utilisés que Windows

Oui mais comme tu le dis GNU/Linux est très utilisé pour des serveurs qui sont géré par des informaticiens, donc des mecs qui s'y connaissent un minimum. Ces serveurs vont pas aller cliquer sur le lien http://trojan_porn.com reçu par e-mail. De plus, les mise à jour de sécurité vont être faite, etc ...
Donc il est beaucoup plus difficile de propager une infection par virus mais c'est pas grâce à GNU/Linux mais grâce à la personne qui gère ce serveur.

Eh bien, ces "machinbox" sont eux aussi des sortes d'ordinateurs

Ce n'est pas du tout comparable !!! Les box ont vraiment le minimum du minimum de logiciels installés donc forcement beaucoup beaucoup moins de chance d'avoir des failles applicatives.

il y a la gestion des droits

C'est bien beau la gestion des droits mais si il y a une faille de type buffer overflow sur un logiciel possédant les droits root ... ba elle est dans les choux ta gestion des droits. Encore une fois, si la personne qui maintient le système, le met à jour constamment en corrigeant les trous de sécurité, on limite vraiment les risques! Mais quand les Monsieur et Madame Michu seront sous GNU/Linux et que ça va leur casser les couilles de faire les mise à jours, il se passera quoi ? La même chose que sous Windows !

En revanche, en le montrant, les systèmes Libres peuvent bénéficier du regard d'experts bienveillants qui vont pouvoir localiser facilement les failles et prévenir l'équipe en charge du système de leur emplacement précis, voire de la manière dont il faut le corriger

La je suis 100% d'accord ! Néanmoins si Michu met pas son système à jour ...

Le monde Libre a ceci de particulier qu'il propose presque toujours plusieurs logiciels pour faire la même chose, et chacun peut choisir l'alternative qu'il désire.

Encore une fois l'utilisateur expérimenté oui va choisir des alternatives ... Mme michu aura déjà du mal à passer de IE à firefox ...
Je pense qu'une fois habitué aux logiciels de base elle les gardera et puis c'est tout.

Enfin, la quatrième des plus importantes raisons qui font que les systèmes de type GNU/Linux sont sécurisés est la gestion des paquets.

Et si un méchant pirate détourne un des serveurs où se trouve les paquets ? (je crois que c'est déjà arrivé en plus).
Même si les serveurs de paquets sont un minimum sécurisés, ils ne sont pas invulnérables ...

Moi si un jour GNU/Linux obtient des parts de marché conséquentes je migre chez freeBSD...

Elzen · Le 12/08/2010, à 13:17

Ce qui est amusant, c'est que tu me contredis sur l'objectif argumentaire de l'article, à savoir que c'est selon toi le nombre qui entraîne les failles de sécurité, ce qui semble même être ta conclusion, mais qu'à aucun moment dans les « erreurs » que tu me reproches, tu n'apportes d'argument allant dans ce sens.

Il est possible que je me sois trompé sur quelques-uns des points que tu évoques (Ou pas, mais je n'ai hélas pas le temps de répondre exhaustivement). Cependant, l'essentiel de ta critique de mon article porte sur un objectif argumentaire différent, quoique pouvant être considéré comme partiellement lié : la proportion d'utilisateurs à faire n'importe quoi avec leur système. Sais-tu qu'il peut y avoir à peine quelques centaines d'utilisateurs dont 90% de gens qui réagissent comme tu le décris, ou des dizaines de milliers dont moins 90% de plus ou moins « experts » ?

Mais plaçons-nous dans le cas qui te semble le plus à même d'arriver (ce qui est discutable, mais je n'ai, encore une fois, malheureusement pas un temps infini devant moi) : admettons qu'une forte augmentation du nombre d'utilisateurs entraînera une forte augmentation de la proportion d'utilisateurs au comportement à risque. La première réaction qui me vient à l'esprit est « et alors ? »

En quoi le fait que Nino Quincampoix ne fasse pas ses mises à jour, n'utilise que les logiciels de base ou autres comportements de ce genre vont affecter ta propre sécurité ? (Il me semble que c'est un fait admis, entre autres par ta « menace » de migrer chez le voisin, que c'est ta propre sécurité, ou celle des utilisateurs au comportement non-à risque, qui t'intéresse. Que ceux qui font des bêtises en subissent les conséquences est dommage, mais c'est un autre débat).
Si ce genre de comportement se multipliait, les individus malveillants pourraient atteindre des failles qui n'existeraient plus chez toi puisque ton système et à jour, et qui de plus affecteraient (ou pas) des logiciels que tu n'utilises pas forcément puisque tu es toi susceptible d'en changer. Est-ce que cela les rendrait capable d'affecter ton système ?
Est-ce que les gens qui se loguent déjà en root ou font chmod 777 en super-utilisateur sur leur racine à eux (et, hélas, il y en a déjà) diminuent la sécurité de ton système ?

Oh, et pour ce qui est du risque potentiel de détournement des serveurs de paquets... admettant que ce soit possible (les responsables du système sont, je n'en doute pas, bien plus experts en sécurité que nous deux réunis), je ne me souviens pas que ce soit déjà arrivé, et surtout, là encore, seuls les utilisateurs du miroir affecté seront concernés. Tout le monde n'est pas sauvé, mais tout le monde n'est pas atteint. La vie est affaire de probabilités, après tout.

Dernière modification par ArkSeth (Le 12/08/2010, à 14:41)

Askelon · Le 12/08/2010, à 14:20

Allez, histoire de soutenir un peu ArkSeth :

darkangel6669 a écrit :

La raison la plus évidente pour cela est que contrairement à ce dont on peut avoir l'impression, les systèmes de type GNU/Linux ne sont pas moins utilisés que Windows
Oui mais comme tu le dis GNU/Linux est très utilisé pour des serveurs qui sont géré par des informaticiens, donc des mecs qui s'y connaissent un minimum. Ces serveurs vont pas aller cliquer sur le lien http://trojan_porn.com reçu par e-mail. De plus, les mise à jour de sécurité vont être faite, etc ...
Donc il est beaucoup plus difficile de propager une infection par virus mais c'est pas grâce à GNU/Linux mais grâce à la personne qui gère ce serveur.

Hum, oui et non, justement pour les raisons qu'ArkSeth expose plus bas.

Eh bien, ces "machinbox" sont eux aussi des sortes d'ordinateurs
Ce n'est pas du tout comparable !!! Les box ont vraiment le minimum du minimum de logiciels installés donc forcement beaucoup beaucoup moins de chance d'avoir des failles applicatives.

Un virus qui s'attaque à un routeur ou un périphérique réseau comme une imprimante est *beaucoup* plus intéressant et dangereux ; mais le fait qu'on ne trouve pas ce type de virus est une preuve de plus de qualité de GNU/Linux lui-même, même si effectivement les logiciels embarqués sur les box sont assez limités.

il y a la gestion des droits
C'est bien beau la gestion des droits mais si il y a une faille de type buffer overflow sur un logiciel possédant les droits root ... ba elle est dans les choux ta gestion des droits. Encore une fois, si la personne qui maintient le système, le met à jour constamment en corrigeant les trous de sécurité, on limite vraiment les risques! Mais quand les Monsieur et Madame Michu seront sous GNU/Linux et que ça va leur casser les couilles de faire les mise à jours, il se passera quoi ? La même chose que sous Windows !

Ouaip, alors là, c'est quand même tabler sur un sacré pas de bol. Déjà il faut une faille exploitable dans un processus tournant en root... rien que ça, la probabilité est infime ; et c'est là que l'opensource entre en jeu : les programmes sont audités en permanence, les chances qu'une faille de sécurité vraiment grave (et exploitable) passe inaperçue sont extrêmement mince.

En revanche, en le montrant, les systèmes Libres peuvent bénéficier du regard d'experts bienveillants qui vont pouvoir localiser facilement les failles et prévenir l'équipe en charge du système de leur emplacement précis, voire de la manière dont il faut le corriger
La je suis 100% d'accord ! Néanmoins si Michu met pas son système à jour ...

C'est sa faute épicétou. Comme je le répète régulièrement, 99% des problèmes en informatique viennent du fait que les gens sont simplement des gros crétins qui attendent qu'un pc fonctionne à merveille quand ils font de la merde avec.

Le monde Libre a ceci de particulier qu'il propose presque toujours plusieurs logiciels pour faire la même chose, et chacun peut choisir l'alternative qu'il désire.
Encore une fois l'utilisateur expérimenté oui va choisir des alternatives ... Mme michu aura déjà du mal à passer de IE à firefox ...
Je pense qu'une fois habitué aux logiciels de base elle les gardera et puis c'est tout.

Toujours la même chose : contrairement aux OS propriétaires, sous GNU/Linux les failles sont dans l'écrasante majorité des cas repérées très rapidement et corrigées ; si les gens sont cons au point de ne pas faire les mises-à-jour, j'ai envie de dire bien fait pour leur gueule et qu'ils aillent se faire voir ailleurs. L'informatique n'est PAS un truc qu'on peut prendre à la légère comme tout le monde le fait ; ça ne marche pas n'importe comment, il y a des règles à observer. Celui qui ne vérifie pas son niveau d'eau fini par changer son joint de culasse ; celui qui ne fait pas ses mises-à-jours de sécurité fini par se faire avoir. C'est tout.

Enfin, la quatrième des plus importantes raisons qui font que les systèmes de type GNU/Linux sont sécurisés est la gestion des paquets.
Et si un méchant pirate détourne un des serveurs où se trouve les paquets ? (je crois que c'est déjà arrivé en plus).
Même si les serveurs de paquets sont un minimum sécurisés, ils ne sont pas invulnérables ...

Hum. Quel dépôt ? Il y en a plusieurs. Plusieurs centaines. Donc chacun a plusieurs miroirs, ayant eux-même des miroirs. Dans l'hypothèse farfelue où quelqu'un arrive à compromettre un dépôt, il touchera au mieux quelques pour-cents des utilisateurs... et il suffira de virer le dépôt fautif pour passer à un miroir pour qu'une nouvelle maj apparaisse chez l'utilisateur qui corrigera le problème en tout transparence.

Donc en fait, ton idée, c'est que GNU/Linux n'est pas mieux sécurisé que les autres parce qu'il y a des chances que des guignols arrivent à faire des conneries... Ça n'a rien à voir avec GNU/Linux, ça. Juste avec le fait avéré que les gens sont irrémédiablement con dès qu'ils se trouvent devant un pc PEBKAC

Airballman · Le 12/08/2010, à 15:00

Askelon a écrit :

Donc en fait, ton idée, c'est que GNU/Linux n'est pas mieux sécurisé que les autres parce qu'il y a des chances que des guignols arrivent à faire des conneries... Ça n'a rien à voir avec GNU/Linux, ça. Juste avec le fait avéré que les gens sont irrémédiablement con dès qu'ils se trouvent devant un pc PEBKAC

J'aurais rajouté CQFD

siden · Le 12/08/2010, à 16:51

c'est là que je voulais en venir précisément!
Vu que pleins de cons vont utiliser android qui utilise linux, y aura-t-il autant de problèmes que sur les PC?
si ce n'est pas le cas, tant mieux, cela voudrait dire que l'on anticipe les conneries des utilisateurs et c'est tout bénef

Askelon · Le 12/08/2010, à 17:13

Reste à voir si on peut se connecter en root sous Android, j'ose espérer que non. Par défaut, le guignol sous GNU/Linux ne peut faire absolument aucun mal à son système, il doit entrer son mot de passe pour accorder des droits «dangereux» à un quelconque code malveillant.

Sous Ubuntu le compte root est désactivé, reste le sudo. Une solution efficace au PEBCAK décrit plus haut serait de restreindre au maximum le sudo... genre uniquement pour certaines action comme les mises-à-jour ou installer un programme via les dépôts, et bloquer tout le reste. De toute façon, je ne vois pas trop pourquoi on aurait besoin d'un sudo autrement, en utilisation classique...

Vermouth · Le 12/08/2010, à 17:16

siden a écrit :

c'est là que je voulais en venir précisément!
Vu que pleins de cons vont utiliser android qui utilise linux, y aura-t-il autant de problèmes que sur les PC?
si ce n'est pas le cas, tant mieux, cela voudrait dire que l'on anticipe les conneries des utilisateurs et c'est tout bénef

1) Sur Android ils (les vilains) vont cibler les données des contactes ou envoyer des SMS.
Et tout ça ça utilise l'API d'Android donc pas de risque pour linux. [2ième fois]

2) Quelque soit le système, si un utilisateur décide de lancé un programme malveillant, on y peu rien. [2ième]

Après quand à la sécurité sur Linux, difficile de faire pire que sur Windows où tu peu te faire infecté au moindre mail ou en surfant sur internet.

Donc:

Android: 1er vrai test de robustesse aux virus pour linux?

Non car ce programme ne peu fonctionner que sous Android et nécessite que l'utilisateur l'installe volontairement.

Vu que pleins de cons vont utiliser android qui utilise linux, y aura-t-il autant de problèmes que sur les PC?

Quand tu dit PC tu veux dire Windows ?
Sinon, non car Android est bien sécurisé, plus que Ubuntu même.

Reste à voir si on peut se connecter en root sous Android, j'ose espérer que non.

Non il n'y a pas de moyen de lancer des commandes en root par défaut. Mais ont peut ajouter le un binaire avec lss droits root pour pouvoir le faire (moyennant quelque manip ).

Dernière modification par Vermouth (Le 12/08/2010, à 17:18)

Link31 · Le 12/08/2010, à 18:57

Eh bien, je n'ai encore jamais vu un topic aussi hors sujet. Tout le monde confond "Linux", "GNU/Linux" et "Android", et personne ne semble s'en rendre compte.

"Linux" est un noyau, et c'est (quasiment) le seul point commun entre "Android" et "GNU/Linux".

"GNU/Linux" est un type d'OS consistant en un noyau Linux couplé à un système de base GNU.

"Android" est un OS consistant en un noyau Linux avec un système de base made in Google (avec beaucoup de Java) ainsi qu'un tout petit sous-ensemble de GNU.

"Linux" tout seul ne veut rien dire par-rapport à un virus, ce n'est pas un OS et un virus ne peut pas tourner sans OS. Ce qui est résistant aux virus, c'est avant tout les OS de type "GNU/Linux". Contrairement à Android, ils implémentent la totalité du système GNU et des permissions POSIX, tournent sur de très nombreux processeurs différents et prennent des formes très variées en tant que "distributions".

N'importe quel biologiste le sait : une population variée et hétérogène (telle que celle des OS GNU/Linux) est beaucoup plus résistante à un virus qu'une population nombreuse et homogène (les PC Windows, ou les téléphones Android).

Vermouth · Le 12/08/2010, à 19:25

Contrairement à Android, ils implémentent la totalité du système GNU et des permissions POSIX

Il y a les permissions sous Android.
après je ne sais pas si il colle à POSIX mais elle sont présente de même que le possesseur et le groupe des fichiers.

Link31 · Le 12/08/2010, à 21:05

Seulement, je doute que les permissions par défaut soient toujours correctement assignées. Certains téléphones sous Android tournaient entièrement en root à une époque. Ça a probablement changé depuis.

Vermouth · Le 12/08/2010, à 22:51

Seulement, je doute que les permissions par défaut soient toujours correctement assignées. Certains téléphones sous Android tournaient entièrement en root à une époque. Ça a probablement changé depuis.

Et bien je ne sais pas mais j'ai un HTC Magic, 2ième smartphone Android sortie, et il ne tournait pas en root.
Il m'a fallut faire quelque manip pour avoir accès au root qui nécessite de faire booter le téléphone avec une image (pas au sens graphique du terme) qui démarrait le téléphone en root. Puis faire une copie de sh en lui donnant les droits root (généralement appelé su mais j'ai changer le nom).

Mais j'ai vue quelque news qui parlait de rooter en un clic, avec une simple application à installer sur un ordinateur pour rooter son téléphone connecté en USB. Apparemment certaine utilise une faille.
La on peu s'inquiéter pas contre. Bien que la porté soit limité.

darkangel6669 · Le 13/08/2010, à 07:55

ArkSeth a écrit :

Ce qui est amusant, c'est que tu me contredis sur l'objectif argumentaire de l'article, à savoir que c'est selon toi le nombre qui entraîne les failles de sécurité, ce qui semble même être ta conclusion, mais qu'à aucun moment dans les « erreurs » que tu me reproches, tu n'apportes d'argument allant dans ce sens.

Je me suis mal exprimé, je ne dis pas que le nombre d'utilisateur est lié aux nombres de failles, ça serait ridicule de penser ça.
Je dis juste qu'actuellement, ce n'est ni rentable ni facile ! Pour qu'un pirate fasse une attaque intéressante pour lui il faut qu'elle soit rentable ! Rentable dans le sens ou le gain pour lui est supérieur au temps qu'il va dépenser à attaquer. Aujourd'hui attaquer les "ubuntu desktop" ... aucun intérêt pour un pirate et de surcroit très difficile car le système est robuste et la plupart des utilisateurs ne sont pas trop cons.

Mais demain si tout le monde passe sur Ubuntu, l'attaque risque vite de devenir rentable et plus facile !

En quoi le fait que Nino Quincampoix ne fasse pas ses mises à jour, n'utilise que les logiciels de base ou autres comportements de ce genre vont affecter ta propre sécurité ?

Le social engineering se développe de plus en plus et est de plus en plus dangereux ! Même si j'ai quelques connaissances en sécurité informatique, je ne suis pas à l'abri de faire une erreur et toi non plus. Pour l'instant je me sens en sureté sous GNU/Linux en général car les pirates ne s'intéresse pas trop à notre distribution, mais demain ? (quand l'attaque sera rentable pour le pirate).
Je pense que la première erreur est de croire qu'on est en totale sécurité si on a une Ubuntu à jour car justement tu ne te méfiera pas.

Un virus qui s'attaque à un routeur ou un périphérique réseau comme une imprimante est *beaucoup* plus intéressant et dangereux ; mais le fait qu'on ne trouve pas ce type de virus est une preuve de plus de qualité de GNU/Linux lui-même, même si effectivement les logiciels embarqués sur les box sont assez limités.

J'ai pas dit le contraire ! Bien sur que pour un pirate faire un virus qui se propage dans les box c'est le pied bien sur !!!
Mais je me répète on ne peut pas comparer une box et un pc ! La box fait tourner combien de logiciel ? Logiciels compliqués fait par des personnes très compétentes ! Sur ton pc, tu as combien de paquets installés ? Dont des logiciel multimédia, des jeux ... des logiciels où en général le développeur est beaucoup moins calés niveau sécurité! Ba oui on ne code pas de la même façon teeworlds et un serveur ssh par exemple !

Ouaip, alors là, c'est quand même tabler sur un sacré pas de bol. Déjà il faut une faille exploitable dans un processus tournant en root... rien que ça, la probabilité est infime

Probabilité infime ? Tu as une source ? ....
Va sur un site ou sont listé les failles des logiciels ayant des droits root, c'est pas infime.

Hum. Quel dépôt ? Il y en a plusieurs. Plusieurs centaines.

Ah oui et donc tant que c'est pas le mien je m'en tape c'est ça ?
Et puis c'est clair que je vais me sentir très rassuré ...

Toujours la même chose : contrairement aux OS propriétaires, sous GNU/Linux les failles sont dans l'écrasante majorité des cas repérées très rapidement et corrigées ; si les gens sont cons au point de ne pas faire les mises-à-jour, j'ai envie de dire bien fait pour leur gueule et qu'ils aillent se faire voir ailleurs. L'informatique n'est PAS un truc qu'on peut prendre à la légère comme tout le monde le fait ; ça ne marche pas n'importe comment, il y a des règles à observer. Celui qui ne vérifie pas son niveau d'eau fini par changer son joint de culasse ; celui qui ne fait pas ses mises-à-jours de sécurité fini par se faire avoir. C'est tout.

Mais tu te prend pour qui à dire ça ? Tu pense que tu ne peux pas te faire avoir toi aussi ?
Ok tu sais que tu dois mettre ton système à jour, connais-tu aussi toutes les techniques utilisées par les pirates ? Moi non.
Le jour (je ne te le souhaite pas) où tu feras une erreur qui peut-être technique ou non, tu te diras aussi bien fait pour ma gueule, je suis trop bête pour utiliser un ordinateur ?

Dernière modification par darkangel6669 (Le 13/08/2010, à 09:07)

Askelon · Le 13/08/2010, à 16:31

darkangel6669 a écrit :

Ouaip, alors là, c'est quand même tabler sur un sacré pas de bol. Déjà il faut une faille exploitable dans un processus tournant en root... rien que ça, la probabilité est infime
Probabilité infime ? Tu as une source ? ....
Va sur un site ou sont listé les failles des logiciels ayant des droits root, c'est pas infime.

J'ai mieux à faire que m'amuser à ça, mais si ça t'intéresses ça ne doit pas être bien compliquer à sourcer : tu prends la liste de toutes les failles critiques concernant GNU/Linux et les logiciels tournant dessus sur BugTraq, et tu regardes la proportion qui s'applique à des processus tournant en root. Doit pas y en avoir la foule...

Hum. Quel dépôt ? Il y en a plusieurs. Plusieurs centaines.
Ah oui et donc tant que c'est pas le mien je m'en tape c'est ça ?
Et puis c'est clair que je vais me sentir très rassuré ...

C'est exactement ça, t'as tout compris.

Sérieusement, il y a tellement de dépôts qu'en compromettre un ou même plusieurs n'a qu'un intérêt très limité, puisque cela ne touchera qu'un petit lot des utilisateurs. Quel intérêt ? Sans compter que comme l'a dit ArkSeth, les personnes responsables de la sécurité de ces dépôts sont vraiment tout sauf des touristes.

D'ailleurs, la probabilité d'une infection d'un dépôt n'est ni plus ni moins grande que pour les dépôts des MAJ de Windows. Tu y avais songé ? Si un pirate compromet le serveur principal de Windows Update, on a pas fini de rigoler...

Mais tu te prend pour qui à dire ça ? Tu pense que tu ne peux pas te faire avoir toi aussi ?

Mais je me prends pour... moi, tout simplement. Un utilisateur qui a le minimum syndical de jugeote pour apprendre à se servir correctement d'un outil, et qui fini par croire qu'il est l'un des rares en ce moment peuplé de guignols qui font n'importe quoi sans que même l'idée que ça puisse avoir des conséquences ne leur traverse l'esprit. «Non mais, j'ai pas le temps d'apprendre à m'en servir du pc de toute façon ça sert à rien, haaaaan, mais j'ai choppé un trojan dans mon pc, j'comprend pas pourtant, j'ai juste installé un Photoshop Pirated Edition...»

Donc oui, je pense que j'ai nettement moins de chances de me faire avoir que la majorité des gens qui utilisent aujourd'hui un ordinateur.

Ok tu sais que tu dois mettre ton système à jour, connais-tu aussi toutes les techniques utilisées par les pirates ? Moi non.

Mais... qu'est-ce qu'on s'en fout ? Connaitre sur le bout des doigts les 99 techniques pour cracker les serveurs de la NSA va te permettre de protéger ton pc de manière irréprochable ?

Faire les mises-à-jours quand elles sont proposées, ne pas installer n'importe quoi n'importe comment, ne surtout pas exécuter de code douteux en root, ne donner son mot de passe que si l'on est sûr de pourquoi on le donne, ce sont des règles basiques, du simple bon sens, et sous GNU/Linux ça suffit à écarter d'emblée pratiquement tous les problèmes.

Le jour (je ne te le souhaite pas) où tu feras une erreur qui peut-être technique ou non, tu te diras aussi bien fait pour ma gueule, je suis trop bête pour utiliser un ordinateur ?

Oui.

Plus précisément, je dirais «je suis très con d'avoir fait telle que connerie, j'aurais du me renseigner avant». Exactement ce que je me suis dit la dernière fois que j'ai perdu un mois et demi de «vie» de mon serveur web suite à une erreur débile qui aurait pu être très facilement éviter si j'avais lu la doc jusqu'au bout.

Je comprends que tu sois choqué, mais c'est un fait : 99% des problèmes viennent du fait que les gens sont cons. J'en ai de nouveaux (façon de parler) exemples chaque. Hier encore, une collègue de boulot racontait que son pc est en réparation parce qu'elle a choppé un virus. On lui a envoyé un lien pour des photos sur MSN, elle a cliqué. Il fallait télécharger un programme, elle l'a téléchargé, malgré l'avertissement de je ne sais plus quel logiciel de protection. Et malgré l'avertissement de son anti-virus, elle a lancé le programme. Si tu trouves un autre mot que «con» pour définir ce type de comportement, je suis preneur...

Depuis des années, on a décidé qu'il fallait que l'informatique soit ultra-facile, que pour tout maitriser «dans le Internet» il fallait juste savoir cliquer sur «Démarrer» en mettant son doigt dans le cul du coq. Résultat les gens n'ont plus la moindre idée de ce qu'est un pc, des risques qu'il y a à l'utiliser, et de comment on le fait intelligemment. Et ils font n'importe quoi.

À partir du moment où l'utilisateur a décidé de faire n'importe quoi, aucun OS ne lui résistera. Mais des OS comme GNU/Linux possèdent des qualités internes qui rendent déjà plus difficile le fait de détruire sa machine en faisant le con.

Vermouth · Le 13/08/2010, à 17:36

Il fallait télécharger un programme, elle l'a téléchargé, malgré l'avertissement de je ne sais plus quel logiciel de protection. Et malgré l'avertissement de son anti-virus, elle a lancé le programme. Si tu trouves un autre mot que «con» pour définir ce type de comportement, je suis preneur...

Je suis pas sûr que le mot employé soit assez fort. C'est limite un problème de connexion neuronal là (j'installe un antivirus mais je ne l'écoute pas)...

Askelon · Le 13/08/2010, à 18:08

Je pense que c'est encore pire que ça : c'est probablement quelqu'un qui lui a installé l'antivirus, peut-être même le vendeur de la machine, et elle n'a même pas cherché le pourquoi du comment d'un antivirus, à quoi ça sert d'en avoir un, etc. Ou peut-être que quelqu'un lui a expliqué, et qu'elle s'en fout, mais ça reste quand même symptomatique : avec ou sans explication, avec ou sans aide, les gens feront quand même des conneries...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/08/2010, à 11:49

Android: 1er vrai test de robustesse aux virus pour linux?

#2 Le 11/08/2010, à 11:53

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#3 Le 11/08/2010, à 12:20

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#4 Le 11/08/2010, à 12:29

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#5 Le 12/08/2010, à 09:11

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#6 Le 12/08/2010, à 13:17

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#7 Le 12/08/2010, à 14:20

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#8 Le 12/08/2010, à 15:00

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#9 Le 12/08/2010, à 16:51

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#10 Le 12/08/2010, à 17:13

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#11 Le 12/08/2010, à 17:16

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#12 Le 12/08/2010, à 18:57

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#13 Le 12/08/2010, à 19:25

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#14 Le 12/08/2010, à 21:05

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#15 Le 12/08/2010, à 22:51

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#16 Le 13/08/2010, à 07:55

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#17 Le 13/08/2010, à 16:31

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#18 Le 13/08/2010, à 17:36

Re : Android: 1er vrai test de robustesse aux virus pour linux?

#19 Le 13/08/2010, à 18:08

Re : Android: 1er vrai test de robustesse aux virus pour linux?

Pied de page des forums