Ubuntu-fr

tomtom

Re : Avast sous linux

pf, oep, ben j'ai tout dis la. je continue a penser qu'un AV est inutile et inadapté pour protéger un linux, tu ne m'a donné aucun argument qui me fait penser le contraire.
Prouve moi que techniquement un AV peut etre plus performant qu'une mise a jour du système et la, je te croirait.

Windows a des virus parce qu'il n'est pas composé d'un noyau monolythique, il est composé de plein de pseudo noyaux machin chouette qui se discutent entre eux et ca créé des failles énormes, c'est un paradis à virus. Ensuite, sa popularité fait que, c'est la première cible.

Ok, les virus n'ont pas attendu windows pour exister.
Je ne dis pas qu'on ne peut pas faire de virus pour linux, ou que linux serait 100% fiable (sinon, BSD serai combien ? 150% ? lol) mais je dis qu'avec la réactivité de la communeauté linux, un virus ne ferai pas trop long feu et une mise a jour du système réglerai le problème bien mieux qu'une mise a jour d'un AV (à réactivité égale) et là, je ne crois pas trop me tromper en disant ca.
Quand un truc est pas adapté, c'est pas adapté. On prends pas un tournevis pour enfoncer un clou.

bergi

Re : Avast sous linux

Je ne dis pas qu'on ne peut pas faire de virus pour linux, ou que linux serait 100% fiable (sinon, BSD serai combien ? 150% ? lol) mais je dis qu'avec la réactivité de la communeauté linux, un virus ne ferai pas trop long feu et une mise a jour du système réglerai le problème bien mieux qu'une mise a jour d'un AV

comme je l'ai dit j'ai attrape un seul virus windows en 10 ans...

marathonien errant

Re : Avast sous linux

Je sais pas comment tu fais, mon frêre a eu un virus 1/2 seconde après sa première connection internet, alors qu'il venait de réinstaller xp (pas eu le temps d'installer l'AV), avant même de lancer le navigateur...
J'aime pas les yoghourt...

---

You never know what you can do until you try.
http://doc.ubuntu-fr.org/windowmaker

spook

Re : Avast sous linux

Ok, les virus n'ont pas attendu windows pour exister.
Je ne dis pas qu'on ne peut pas faire de virus pour linux, ou que linux serait 100% fiable (sinon, BSD serai combien ? 150% ? lol) mais je dis qu'avec la réactivité de la communeauté linux, un virus ne ferai pas trop long feu et une mise a jour du système réglerai le problème bien mieux qu'une mise a jour d'un AV (à réactivité égale) et là, je ne crois pas trop me tromper en disant ca.
Quand un truc est pas adapté, c'est pas adapté. On prends pas un tournevis pour enfoncer un clou.

Tu viens de détruire ton opinion tout seul là lol! Ca veut donc dire que même si un virus ne fait pas long feu, le temps que la communauté réagit et met à jour le système, le virus aura surement touché des utilisateurs quand même et peut-être endommagé leur système.

Je dis pas qu'un anti-virus soit nécessaire ni inutile mais chacun fait ce qu'il veut. Si untel veut mettre un AV et son voisin non c'est leur droit. Moi personnellement tant qu'on me prouvera pas l'existence de virus sous GNU/Linux j'en installerai pas mais si un jour les virus apparaissent peut-être que j'opterai pour un AV pour me protéger entre chaque mis à jour.

---

"Si nos ennemis sont le mal, et que nous sommes les ennemis de nos ennemis, alors sommes nous le mal." Robert Nesta Marley (Bob Marley)
PC fixe: Dual boot Debian Sid - Xfce 4.6 (90mo de ram utilisé au démarrage) / Windows XP
PC Portable du taf: Ubuntu Maverick - Gnome (110mo de ram utilisé au démarrage) / Windows XP
http://www.flickr.com/photos/guillaumus62/

Cakeman

Re : Avast sous linux

+ 1 pour spook

Prouve moi que techniquement un AV peut etre plus performant qu'une mise a jour du système et la, je te croirait.

D'accord:

un virus ne ferai pas trop long feu et une mise a jour du système réglerai le problème

ça veut dire qu'entre l'apparition du virus et la mise à jour de ton système, il y a un lapse de temps (aussi minime soit-il) pendant lequel ton système est vulnérable.

Et il est clair que la grande force de linux et de sa communauté est de réduire ce lapse de temps au maximum mais il ne sera jamais nul.

Dernière modification par Cakeman (Le 09/03/2006, à 20:13)

tomtom

Re : Avast sous linux

ah ben ca c'est sur! c'est pas des magiciens !
Et encore, ca, c'est quand on trouve une faille, c'est pas quand un virus sort !
Et je pense pas avoir cassé tout ce que j'ai dit avant.
Bref, je suis un peu navré la.

bergi

Re : Avast sous linux

nous aussi...

e sais pas comment tu fais, mon frêre a eu un virus 1/2 seconde après sa première connection internet, alors qu'il venait de réinstaller xp (pas eu le temps d'installer l'AV), avant même de lancer le navigateur...

Ben deja tu applique les patchs de securite avant de faire quoique ce soit d'autre puis tu va pas sur des site de luc

Infinity

Re : Avast sous linux

ça veut dire qu'entre l'apparition du virus et la mise à jour de ton système, il y a un lapse de temps (aussi minime soit-il) pendant lequel ton système est vulnérable.

même avec un anti virus
Les developpeurs de l'anti-virus doivent le mettre à jour.
Et comme les MàJ se font par aptitude, ça revient à une MàJ du système...

tomtom

Re : Avast sous linux

et ca m'étonnerai que la mise a jour de l'antivirus soit faite avant celle du noyau, qui  est mis a jour souvent dans les dépots sécurité.
C'est celui la votre antivirus, pas besoin d'un 2ième.

[mode ironique]
  Vous avez 2 antivirus sur votre windows, vous ???
[/mode ironique]

Dernière modification par tomtom (Le 10/03/2006, à 02:03)

Cakeman

Re : Avast sous linux

Sur ce dernier point, je continue à penser que c'est à l'appéciation de chacun: certains en sont persuadés et d'autres non.

tomtom

Re : Avast sous linux

Ouep... enfin n'empeche que les AV qu'on trouve sous linux sont la pour protéger  d'éventuels windows et pas trop les linux, donc ....

bergi

Re : Avast sous linux

http://www.zdnet.fr/telecharger/linux/fiche/0,39022531,11009580s,00.htm

http://solutions.journaldunet.com/0602/060206_securite-linux.shtml

http://www.zdnet.fr/actualites/telecoms/0,39040748,39129006,00.htm

Fontaine...

Davdd

Re : Avast sous linux

Une bonne partie des virus sous Windows sont créé par les éditeurs d'antivirus eux même. Alors je pense pas que sa soit la solution contre les virus. Si on commence à installer des Antivirus sous Linux, on aura de plus en plus de virus.

tomtom

Re : Avast sous linux

et c'est ca le buisness. Et si on arrive à faire comprendre aux gens de pas faire n'impe (comme vouloir mettre a tout prix un AV sous leur nux) eh ben ce sera mieux pour tout le monde. On veux pas de buisness dans linux et SURTOUT PAS D'AV :mad::mad::mad::mad:

Dernière modification par tomtom (Le 10/03/2006, à 20:59)

Cakeman

Re : Avast sous linux

Voilà c'est exactement ça qui m'insupporte: tu bascules dans l'extrémisme aveugle du libre

Pour toi, un AV est inutile sous linux. Tu loin d'être le seul à penser ça et c'est bien normal. Je comprends par ailleurs tout à fait ton point de vue et je le respecte. Cette vision des choses se défend.
Mais j'ai vraiment l'impression que tu veux empêcher les gens d'installer un AV sous linux ... En quel honneur ? En plus tu considère que mettre un AV sous linux, c'est n'importe quoi  ... En quel honneur ? Il faut arreter d'être aussi obtus ou extrême. Chacun fait ces choix mais ce n'est pas parce que des gens pensent les AV pourrait être utiles sous nux qu'il faut les blamer. Ce dernier point de vue se défend aussi bien que ta position. Sois un peu tolérant. On donne des éléments aux gens et après c'est aux gens de décider. peut-être que tu n'aimes pas le busness engendré par la ventes des AV, il y a des AV libres et/ou gratuit aussi, je te le rappelle.

Davdd: je ne dis pas que ce que tu dis est totalement faux mais c'est quand même un raccourci assez facile.

J'exècre autant que vous le busness à outrance à la microsoft ou autre entreprises sans scrupule. Ca me fait vomir autant que vous ....  C'est pour ça que je me suis dirigé vers le libre.

Mais, vous, vous avez l'air de tomber dans l'extrême inverse et les extrêmes, ce n'est jamais bon.

Dernière modification par Cakeman (Le 10/03/2006, à 22:00)

tomtom

Re : Avast sous linux

Spécial pour cakeman :

Déja, je ne suis  pas borné et je vais essayer de te le montrer . Je vais essayer d'imager ce que je dis :

Je n'ai pas une haine contre le propriétaire, je comprends qu'il y ait des logiciels propriétaires et ca ne m'empeche pas de dormir le soir, mais la, les AV, ca touche à la sécurité  et pour la sécurité, je veux ce qu'il y a de mieux. Si les AV pour linux se démocratisent, c la porte ouverte à toutes les véroles sur nos PC, cf plus haut.

Et pour les anti virus libres qu'on peut installer sur un linux, je te rappelle qu'ils protègent essentiellement des windows ou des linux avec un noyau antédiluvien (sous linux qui  est assez réactif, antédiluvien veut parfois dire qu'il a seulement 1 an ! oui, ca va plus vite  que crosoft...). Donc, ne mélangeons pas tout.

Le seul argument que tu me donnes de ton coté, c'est que y'a des gens qui viennent de windows et que ca rassure (et sur ce post, pas beaucoup de gens disent ca...).
Je trouve pas que ce soit vraiment un argument ca... parce que c'est le meilleur moyen pour les créateurs d'antivirus protégeant sois disant linux de profiter de ces gens la.
Et pour moi, c'est ca de l'aveuglement. C'est de meme pas réfléchir ou de se renseigner sur le systeme sur lequel on est et de croire que ca s'administre pareil  qu'un autre systeme.
Un exemple : Quelqu'un qui ne s'intéresse pas aux voitures a l'habitude de rouler avec un diesel. Cette personne s'achete une nouvelle voiture, mais essence. Tu la laisserai continuer à mettre du diesel dans sa nouvelle voiture, tout ca parce qu'elle te dit que ca la rassure et qu'elle a toujours  fairt comme ca ?

Je préfere dire aux gens qu'il vaut mieux un peu oublier les AV pour linux et penser a mettre a jour son système. La, ils seront vraiment protégés.

Il faut arreter de croire que les AV c'est magique. En gros, voici ce qu'il se passe au cas ou un nouveau virus apparaitrais sous linux :

1- la communeauté linux est vite mise au courant, on peut imaginer que les dev d'AV aussi

Coté développeurs de l'AV :
2- il faut attendre que les dev de l'AV trouvent comment marche le virus
3- il faut créer la protection (une sorte de pansement, car un antivirus ne peut pas faire mieux)
4- la divulguer au grand public, peut etre  meme pas avec la technologie .deb

Au meme moment, du coté des dev linux :
2- les dév linux trouvent la faille exploitée
3- ils corrigent la faille (un peu comme le corps qui remplace les cellules mortes par des cellules neuves pour soigner une plaie)
4- la propose en mise a jour qui est mise dans nos dépots très vite (il y a la petite icone mise a jour de sécurité qui apparait, on fait la mise a jour, on redémarre, parceque c le kernel)

En gros, mettre un pansement sur quelque chose qui ne se regénere pas de lui meme, ca peut aider
( = AV sur un systeme non a jour MAIS aussi = windows)
Mettre un pansement sur un systeme qui se regénere aussi vite si ce n'est plus vite que le temps qu'on met pour déballer et poser le pansement, ca ne sert a rien.
( = AV sur un système réactif (= linux) et mis à jour)
Je peut pas faire plus imagé et plus fidèle à la réalité.

Sachant que les devs d'AV proprios ne sont pas genés de forcer les gens rester chez eux (un peu comme les vendeurs de rape a fromage qui ont des actions chez hansaplast) si on leur coupe les vivre à la source et qu'on fait comprendre  aux gens qu'ils ont d'autres moyens de se protéger, on risque moins de tomber dans une spirale infernale et d'etre accablés de virus...
J'espère avoir été clair, sans vouloir diaboliser le truc, j'explique juste qu'en croyant faire bien en laissant les gens mettre des  AV, on risque de se retrouver mal, d'etre chocolat, marron et de l'avoir dans l'os.

Dernière modification par tomtom (Le 10/03/2006, à 23:15)

benouill52

Re : Avast sous linux

t'es développeur tomtom?

tomtom

Re : Avast sous linux

un peu, mais pas assez, par contre, j'essaye de me tenir au courant et j'essaye de  m'intéresser à tout ca... Je ne fais que dire une synthèse de mon interprétation de ce que j'ai pu lire et comprendre, en ayant plusieurs sons de cloches, mais au moins, j'ai cherché à comprendre.

Cakeman

Re : Avast sous linux

je répondrai à une chose:

Le seul argument que tu me donnes de ton coté, c'est que y'a des gens qui viennent de windows et que ca rassure (et sur ce post, pas beaucoup de gens disent ca...).
Je trouve pas que ce soit vraiment un argument ca... parce que c'est le meilleur moyen pour les créateurs d'antivirus protégeant sois disant linux de profiter de ces gens la.
Et pour moi, c'est ca de l'aveuglement. C'est de meme pas réfléchir ou de se renseigner sur le systeme sur lequel on est et de croire que ca s'administre pareil  qu'un autre systeme.
Un exemple : Quelqu'un qui ne s'intéresse pas aux voitures a l'habitude de rouler avec un diesel. Cette personne s'achete une nouvelle voiture, mais essence. Tu la laisserai continuer à mettre du diesel dans sa nouvelle voiture, tout ca parce qu'elle te dit que ca la rassure et qu'elle a toujours  fairt comme ca ?

Non non, je ne donne pas que cet argument, tu es convaincu qu'un AV ne sert à rien et je réponds que tu ne peux pas en être sûr à 100%. On peut considérer ce risque comme négligeable ou pas et:
http://forum.ubuntu-fr.org/viewtopic.php?pid=225770#p225770
http://forum.ubuntu-fr.org/viewtopic.php?pid=225803#p225803
http://forum.ubuntu-fr.org/viewtopic.php?pid=224672#p224672
Enfin ta comparaison à le diesel n'est pas bon car mettre du gazole dans une voiture diesel, c'est marqué dans la notice et c'est une donnée constructeur.  Un AV jusqu'à preuve du contraire ne casse pas ton système.

Et ce qui m'insuporte au plus haut point: "vous mettez un AV sous linux, vous n'êtes que des imbéciles".
Il a fallu 4 pages pour que tu sortes enfin un argumentaire construit et presque parfait (car la perfection n'existe pas ) au lieu de mépriser tes interlocuteurs (ce n'était peut-être pas ton intention mais c'est l'impression que tu donnais).

Voilà, quittons nous bon ami : sujet clos pour moi.

Dernière modification par Cakeman (Le 10/03/2006, à 23:42)

benouill52

Re : Avast sous linux

les virus, c'est une chose, les vers ça en est une autre..     ..et les backdoors, ça peut arriver
c'est sûr que si t'aucun service réseau d'installé + iptable, tu peux dormir sur tes 2 oreilles. Mais par contre, si t'as ne serait-ce qu'un serveur apache ou plus probable : amule , la vigilance doit être de mise à mon avis  comment tu sais que personne ne s'est introduit sur ta machine et te plombe de virus ?

Dernière modification par benouill52 (Le 10/03/2006, à 23:54)

tomtom

Re : Avast sous linux

En ne téléchargeant pas n'importe quoi sur amule, de 1, sur amule, je pense qu'il y a plus de dangers pour les utilisateurs windows que nous, de 2 et,pour etre en sécurité, mettre son systeme a jour, de 3.
Meme avec un antivirus, on n'est pas a l'abris des cochonneries qu'il y a sur amule !  si il y a un virus qui n'est pas dans toute la dernière mise a jour de ton AV, eh ben tu l'attraperas quand meme!

PS pour Cakeman : Je n'ai pas dit ca comme ca ! Je comprends que les gens ne s'intéressent pas forcément a l'info pour se tenir au courant de ca, c'est pour ca qu'il faut expliquer les choses. Je ne pense pas que les gens qui veulent mettre un AV sous nux soient des imbéciles, j'explique juste que ce n'est plas une solution adaptée et j'explique pourquoi.
Ensuite, si j'ai mis 4 pages avant dire ca, c'est parce que je pensais etre clair avant. J'ai jamais été faché avec toi, mais j'aime pas quand on laisse les gens croire des choses non fondées.
J'explique pourquoi un AV sous nux n'est pas nécessaire en espérant que le moins de gens possible tomberont sous le joug des AV proprio qui y vont à grand coup de pubs déroutantes pour les gens qui ne se tiennent pas au courant a coté de ca (sans etre des imbéciles).

Dernière modification par tomtom (Le 11/03/2006, à 00:08)

benouill52

Re : Avast sous linux

je parle pas de ce qu'on peut télécharger avec la mule, je parle des backdoors que peuvent entrainer les services réseaux (apache et php en tête, mais aussi amule, ftp, ssh mal configuré...). Mais si ces choses ne te parlent pas, arrête de crier que les antivirus c'est pour les demeurés

PS: tu nous files ton IP si t'es si sûr de toi?

tomtom

Re : Avast sous linux

Mais j'ai pas dit que c'était pour les demeurés, arretes de déformer ce que je dis !
Je dis que les AV ne sont pas adaptés a linux, qu'on a d'autres solutions pour se protéger.
Tu peut accepter, ca, le fait qu'il y ait d'autres solutions ?

Les problèmes que tu soulèvent se règlent en mettant son systeme a jour où les failles sont corrigées régulièrment et en ayant un bon firewall.
Ex : sous breezy, j'ai eu au moins 4 mises a jour de linux-image. Eh ben c'est cette mise a jour la qui me protège. Pas desoin d'un AV.

Relis ma comparaison entre une mise a jour d'un AV et une mise a jour du systeme et essayes de me prouver qu'un AV est mieux qu'une communeauté active qui résoud le coeur du problème, au lieu de déformer mes paroles.

Et pour tes backdoor, voici un exemple donné dans wikipedia qui est rassurant : la faille a été trouvée, détectée et corrigée AVANT la sortie officielle du noyau.

Linux

En novembre 2003, une porte dérobée a été trouvée dans Linux. Fort heureusement, elle a été détectée très vite, avant qu'une version de Linux soit mise en production. La porte débordée a été greffée très proprement : elle consiste en deux lignes, ajoutées à la fonction sys_wait4 du fichier « kernel/exit.c » :

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
   retval = -EINVAL;

Le code est subtil car le test (current->uid = 0) est souvent lu comme le test (== ) "si l'utilisateur du processus est root" mais est en fait l'assignation (= ) "le processus appartient maintenant à root". Des parenthèses ont été ajoutées autour de l'assignation pour éviter un avertissement du compilateur gcc. Le résultat est que si la fonction sys_wait4() est appelée avec les paramètres __WCLONE|__WALL, on passe root (maître de l'ordinateur).

Les développeurs de Linux ont été ravis de voir que l'infrastructure utilisée (principalement BitKeeper) a permis de trahir cette tentative très rapidement.

Un AV n'aurait meme pas été au courant de cette faille ... et t'as tjs confiance ?

Dernière modification par tomtom (Le 11/03/2006, à 02:22)

dawar

Re : Avast sous linux

je parle pas de ce qu'on peut télécharger avec la mule, je parle des backdoors que peuvent entrainer les services réseaux (apache et php en tête, mais aussi amule, ftp, ssh mal configuré...).

En quoi un antivirus aide en cas de service mal configuré qui permet a un pirate de s'introduire sur ta machine ?!?

Par contre tomtom, tu ne parles que du noyau, mais il y'a bien d'autres sources de "contamination" : les librairies de décodage des différents formats de fichiers par exemple (mp3, jpg, etc.) qui peuvent faire très mal en cas de faille. Et comme le signal benouill52, il y'a aussi les failles dans les services, en fait je dirais même que le Kernel est pas le plus sensible.

Alors mettre a jour oui, mais aussi faire gaffe de pas prendre des .deb n'importe ou au ptit bonheur la chance, n'utiliser que les dépots officiels, ou des dépots dont on est sur. C'est mieux pour la sécurité et pour la stabilité de son Ubuntu. Et d'ailleur, c'est un peu pareil que sous windows, avec un bon firewall, pas de programme tombés du cybercamion, et des outils sécurisés (pas IE et outlook par exemple), un antivirus n'est pas forcément utile non plus sous windows en faisant attention. Mais par sa gestion des droits désastreuse, il est tout de même beaucoup plus sensible aux codes malicieux que GNU/Linux.

---

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)

tomtom

Re : Avast sous linux

Oui, c'est vrai que je parle beaucoup du noyau... lol
Mais en ayant un sources.list propre, une mise a jour du systeme nous protège. Pas a 100%, c'est impossible, mais un AV ne ferai pas augmenter ce pourcentage, que tu le croies ou non, benouill52.
Je suis fatigué de ce post. C'est pourtant pas compliqué d'admettre qu'une chose puisse etre adaptée pour un cas mais pas pour un autre, surtout quand c'est argumenté.