#26 Le 09/10/2014, à 13:13
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Concernant la discrétion des OS,
Windows, vous pouvez bloquer dans votre pare feu ce qui sort d'explorer.exe et wsqmcons.exe sur Windows 8, sur W7 je n'ai jamais rien remarqué de bizarre, si certains "ont tout vu", prière de citer le processus et le(s) port(s).
Linux, Torvalds a semble t'il été approché par les services secrets américains (voir un de ses interviews), devinez pourquoi! vous voulez mon avis? il faut être fou ou inconscient pour ne pas céder aux services secrets, un accident ou un suicide c'est vite arrivé quelques mois après le contact...
Maintenant il n'y a pas que ce qui sort, il y a ce qui rentre, sous Ubuntu j'ai déjà remarqué du scan FIN venant d'Amazon... ou d'Akamai, pour quoi faire?
Donc tout n'est pas blanc ou noir.
Dernière modification par Pator75 (Le 09/10/2014, à 13:20)
Hors ligne
#27 Le 09/10/2014, à 13:14
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
il faut être fou ou inconscient pour ne pas céder aux services secrets, un accident ou un suicide c'est vite arrivé quelques mois après le contact...
Lit le code source, et si cela existe, montre le!
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#28 Le 09/10/2014, à 13:16
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
il faut être fou ou inconscient pour ne pas céder aux services secrets, un accident ou un suicide c'est vite arrivé quelques mois après le contact...
Lit le code source, et si cela existe, montre le!
Réponse sans réfléchir, montre le contraire et prouve l'impossibilité d'y cacher quelque chose.
Un état est plus fort qu'un OS, il faut bien se rentrer ça dans la tête.
Dernière modification par Pator75 (Le 09/10/2014, à 13:19)
Hors ligne
#29 Le 09/10/2014, à 14:48
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Ouais, ok
Des milliers de personnes lisent le truc régulièrement.
Alors que l'état soit plus fort que Linus : OK
Mais que l'état réussisse à faire pression sur des milliers de gens (liste non connu), c'est tout de suite beaucoup moins crédible, non ?
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#30 Le 09/10/2014, à 15:07
- slan
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
un article intéressent
http://framasoft.org
Hors ligne
#31 Le 09/10/2014, à 16:09
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Mais que l'état réussisse à faire pression sur des milliers de gens (liste non connu), c'est tout de suite beaucoup moins crédible, non ?
Ils font pression sur ceux qu'il faut, c'est suffisant, j'ai cru comprendre que Torvalds était en quelque sorte le gardien du temple, pas besoin d'aller plus loin.
Linux par définition est plus indépendant, mais au final, avec le temps, retour à la case départ.
Si tu veux vraiment ne pas filer tes métadonnées (telle IP a envoyé des paquets à telle autre tel jour à telle heure), il te faut Tails en live + Tor, et encore,
https://tails.boum.org/doc/about/warning/index.fr.html
Dernière modification par Pator75 (Le 09/10/2014, à 16:09)
Hors ligne
#32 Le 09/10/2014, à 16:17
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Ils font pression sur ceux qu'il faut, c'est suffisant, j'ai cru comprendre que Torvalds était en quelque sorte le gardien du temple, pas besoin d'aller plus loin.
Tout à fait, mais ce qui compte, c'est qu'une multitude de gens lisent le code.
Et si Linus a accepté de, sournoisement, intégrer ce genre de "fonctionnalité", celle-ci n'est probablement pas passé inaperçu. Et qui empêche le type lambda qui a vu le truc de le dénoncer publiquement ?
Tu comprends ?
Faire pression sur une personne, c'est relativement facile.
Faire pression sur un groupe de personne défini, c'est plus dur, mais faisable.
Faire pression sur un groupe indéfini de personne est impossible, c'est pour cela que les projets opensource sont intrinséquement plus dignes de confiance que les logiciels propriétaires, et c'est pour cela qu'il n'y a probablement pas de "backdoor" et autres "keylogger" dans Linux.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#33 Le 09/10/2014, à 16:30
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
"Faire pression sur un groupe indéfini de personne est impossible, c'est pour cela que les projets opensource sont intrinséquement plus dignes de confiance que les logiciels propriétaires, et c'est pour cela qu'il n'y a probablement pas de "backdoor" et autres "keylogger" dans Linux"
Moi je serais brother NSA, je tenterais de planquer quelque chose, si on ne peut pas planquer, ce qui m'étonnerait, je m'arrangerais pour que l'association de certains morceaux de code produise, de façon furtive et judicieusement espacée dans le temps, l'effet voulu.
Maintenant, imagine que tu es en plein dans l'affaire du code Linux, tu découvres la taupe bien cachée à NSA, tu téléphones à un journal? tu en parles à ton chef? tu pars vite fait au fin fond de l'Alaska? ou tu te tais?... parce que y a du risque là, t'es un futur Snowden qui ne sait pas au fond qui l'entoure.
Dernière modification par Pator75 (Le 09/10/2014, à 16:38)
Hors ligne
#34 Le 09/10/2014, à 18:49
- coolspot0
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
"Faire pression sur un groupe indéfini de personne est impossible, c'est pour cela que les projets opensource sont intrinséquement plus dignes de confiance que les logiciels propriétaires, et c'est pour cela qu'il n'y a probablement pas de "backdoor" et autres "keylogger" dans Linux"
Moi je serais brother NSA, je tenterais de planquer quelque chose, si on ne peut pas planquer, ce qui m'étonnerait, je m'arrangerais pour que l'association de certains morceaux de code produise, de façon furtive et judicieusement espacée dans le temps, l'effet voulu.
Maintenant, imagine que tu es en plein dans l'affaire du code Linux, tu découvres la taupe bien cachée à NSA, tu téléphones à un journal? tu en parles à ton chef? tu pars vite fait au fin fond de l'Alaska? ou tu te tais?... parce que y a du risque là, t'es un futur Snowden qui ne sait pas au fond qui l'entoure.
Bah tu regarde les commit qui concerne le code et tu fais un petit revert commit. Ou si ta pas les droit pour commit/revert tu en cause à ceux qui en ont.
Hors ligne
#35 Le 14/10/2014, à 08:26
- sylvain3800
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Franchement je vois pas trop de quoi on débat depuis une page, Microsoft a mis un keylogger dans une preview à ne jamais utiliser pour autre chose que du test, le précise gentiment dans les conditions d'utilisation, en indiquant que ça aura disparu de la version de prod ; et vous en faites une preuve que c'est des méchants qui copient nos disques durs chez eux à chaque fois qu'on démarre n'importe quel Windows et que du coup olol j'installerai jamais ce système stalinien (point Godwin évité) avec plein de morceaux de NSA dedans.
excuse nous de ne pas avoir une confiance illimité dans un os où il est prouvé qu'il y a des morceaux de nsa dedans depuis au moins windows 95 :
http://edition.cnn.com/TECH/computing/9 … ws.nsa.02/
http://www.wnd.com/2013/06/nsa-has-tota … t-windows/
http://www.heise.de/tp/artikel/5/5263/1.html
mais après tout ce qui était valable pour windows 95,98,2000,NT,XP,vista,7 et 8 n'est pas nécessairement valable pour windows 10
il ne faut pas juger ce n'est qu'une version de test et comme les developpeur ont dit qu'il enleverai le keyloger dans la version finale il n'y a a pas de raison de s'inquiéter
Cogito ergo sum = je consome donc je suis : je pense, donc je suis !
Hors ligne
#36 Le 14/10/2014, à 12:10
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
"excuse nous de ne pas avoir une confiance illimité dans un os où il est prouvé qu'il y a des morceaux de nsa dedans depuis au moins windows 95 ":
advapi.dll, si je ne me trompe, ça dépend d'explorer.exe, une backdoor ça a besoin de vivre sa vie de backdoor, ça communique, et donc ça peut se voir.
Bitdefender, société bien connue de sécurité roumaine (donc indépendante côté NSA et KGB), après un temps d'observation, bloque le trafic sortant HTTP et HTTPS d' explorer.exe par défaut sous Windows 8.1, peut être pas pour rien.
Windows a ses défauts, il subit la NSA, mais étant attaqué depuis longtemps, il a développé des moyens de défense.
Maintenant voyons Linux, imaginons qu'une backdoor soit présente, à coeur vaillant NSA rien d'impossible, comment va t'on bloquer le flux sortant généré une fois identifié? Pas de filtrage applicatif chez Linux… et ce n'est pas demain la veille, vu que plus d'un s'accroche à Iptables en ligne de commandes.
Dernière modification par Pator75 (Le 14/10/2014, à 12:13)
Hors ligne
#37 Le 14/10/2014, à 12:35
- αjet
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Maintenant voyons Linux, imaginons qu'une backdoor soit présente, à coeur vaillant NSA rien d'impossible, comment va t'on bloquer le flux sortant généré une fois identifié? Pas de filtrage applicatif chez Linux… et ce n'est pas demain la veille, vu que plus d'un s'accroche à Iptables en ligne de commandes.
C'est quoi selon toi iptables alors? Et ufw et gufw??
αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr
Hors ligne
#38 Le 14/10/2014, à 13:21
- willcoyote
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
comment va t'on bloquer le flux sortant généré une fois identifié?
Bloquer le flux sortant, ça c'est la solution pour windows
Sous linux, le problème sera réglé a la base en corrigeant le code et en proposant un correctif
Hors ligne
#39 Le 15/10/2014, à 06:47
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
http://www.01net.com/editorial/628704/d … uropeenne/
Il n'y a pas que la NSA (ou le KGB), il n'est même pas besoin de pirater Windows ou Linux, les meilleurs services secrets, vous savez qui c'est ?… USA ? Israêl ? Au moins à une époque c'étaient les français (DST), et ils doivent être encore dans le peloton de tête, moi je suis bien certain qu'ils ont depuis longtemps au moins mis les pieds dans le plat d'Orange, alors pour vos métadonnées, pas besoin de failles système ou d'exploits, et même pas besoin de décision d'un juge.
« C'est quoi selon toi iptables alors? Et ufw et gufw?? »
Bloquer le flux sortant, ça c'est la solution pour windows
Sous linux, le problème sera réglé a la base en corrigeant le code et en proposant un correctif »
Au mieux avec UFW, tu vas resserrer le trafic sortant par port, pas par application, donc, dans le cas d'advapi tu ne pourras pas bloquer explorer.exe en sortie, ni tous ceux qui veulent se faire passer pour lui, je veux donc dire que si UFW est très capable pour protéger en entrée un serveur ou un PC, il a un retard technique considérable pour filtrer en sortie dans des conditions difficiles, retard encore aggravé par le conservatisme de tous ceux qui s'accrochent à iptables, subjugués par la complexité de sa configuration, ce qui évidemment peut être la cause d'un manque d'efficacité à cause d'erreurs.
Oui « Sous linux, le problème sera réglé a la base en corrigeant le code et en proposant un correctif », mais là il n'y a pas de différence avec Windows, sauf que son firewall (propriétaire) est capable de bloquer les fuites en attendant que la faille soit découverte, pas Linux.
Dernière modification par Pator75 (Le 15/10/2014, à 06:59)
Hors ligne
#40 Le 15/10/2014, à 07:35
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
mais là il n'y a pas de différence avec Windows, sauf que son firewall (propriétaire) est capable de bloquer les fuites en attendant que la faille soit découverte, pas Linux.
Si, il y a une énorme différence
windows (propriétaire) qui incorpore volontairement certaines failles pour l'espionnage
ce même microsoft qui fournit un firewall et maintenant un antivirus
A ton avis, il n'y aurait pas comme un conflit ?
Remonte plus haut, j'en ai parlé, essaye aussi de te débarrasser des préjugés, "volontairement" non, si c'est réel, c'est subi, car risqué commercialement pour eux.
Quant au firewall de Windows, il filtre en sortie mais il est configurable difficilement, je parle des firewalls "propriétaires" de type "automatique", à choisir en Europe, donc Comodo, Privatefirewall (USA), Outpost (Russie), à éviter.
A la question sur le forum d'Outpost du genre "que feriez vous si le KGB vous demandait une entrée?", la réponse a été très claire...
Dernière modification par Pator75 (Le 15/10/2014, à 07:40)
Hors ligne
#41 Le 15/10/2014, à 07:37
- willcoyote
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Desolé Pator, j'ai supprimé mon message
Hors ligne
#42 Le 15/10/2014, à 08:55
- αjet
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Au mieux avec UFW, tu vas resserrer le trafic sortant par port, pas par application, donc, dans le cas d'advapi tu ne pourras pas bloquer explorer.exe en sortie, ni tous ceux qui veulent se faire passer pour lui, je veux donc dire que si UFW est très capable pour protéger en entrée un serveur ou un PC, il a un retard technique considérable pour filtrer en sortie dans des conditions difficiles, retard encore aggravé par le conservatisme de tous ceux qui s'accrochent à iptables, subjugués par la complexité de sa configuration, ce qui évidemment peut être la cause d'un manque d'efficacité à cause d'erreurs.
Oui « Sous linux, le problème sera réglé a la base en corrigeant le code et en proposant un correctif », mais là il n'y a pas de différence avec Windows, sauf que son firewall (propriétaire) est capable de bloquer les fuites en attendant que la faille soit découverte, pas Linux.
Merci Pator75, grace a toi, j'ai un peu recherche sur le sujet et ai appris des choses.
En effet, iptable ne permet pas de bloquer un process, par contre, il y a plusieurs options sous linux, comme indique ici:
http://unix.stackexchange.com/questions … -a-process
Apparemment, il y a un outil unshare qui permet de faire exactement ca.
Avec iptable, tu peux aussi t'en sortir en executant un process avec un user different qui sera bloque par une regle iptable. C'est pas aussi direct, mais ca peut fonctionner meme si j'admets que c'est moins evident qu'avec le firewall de Windows.
αjet: ça se prononce alfajet, bordel ! | GMT+1 | Viens poueter avec moi, bordel ! | Mes photos | Shaarli | Fluidbuntu-fr
Hors ligne
#43 Le 15/10/2014, à 12:47
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Maintenant voyons Linux, imaginons qu'une backdoor soit présente, à coeur vaillant NSA rien d'impossible, comment va t'on bloquer le flux sortant généré une fois identifié? Pas de filtrage applicatif chez Linux… et ce n'est pas demain la veille, vu que plus d'un s'accroche à Iptables en ligne de commandes.
T'as pas fini ton FUD ?!
Comment le bloquer: en patchant le code. Les mises à jour de sécurité sont déployées en moins d'une journée, contrairement à d'autres qui mettent des mois.
Donc en fait, chez Linux, tu met à jour ton système plutôt que de jouer à l'apprenti-sorcier à coup de pare-feu.
Et si tu veux aussi savoir, chez Linux, quand tu as un code de merde à executer, et que tu sais que c'est un code de merde, tu l'executes avec un utilisateur dédié.
Et tu peux appliquer des filtres par utilisateur.
Et ça évite que ton code de merde tripote à tes données.
Windows a ses défauts, il subit la NSA, mais étant attaqué depuis longtemps, il a développé des moyens de défense.
Un nième bullshit ?
Est-ce que vivre dans la merde te rends plus propre ? J'en doute.
Un état est plus fort qu'un OS, il faut bien se rentrer ça dans la tête.
Bullshit.
C'est quoi un OS ?
Si tu penses à windows, OS = société. Et oui, l'état est plus fort qu'une société, surtout un état mafieux.
Si tu penses à Linux, OS = millions de personnes visant partout sur le globe.
Et tu peux courir pour faire la pression sur tous.
Maintenant il n'y a pas que ce qui sort, il y a ce qui rentre, sous Ubuntu j'ai déjà remarqué du scan FIN venant d'Amazon... ou d'Akamai, pour quoi faire?
Tu veux dire que des gens scannent ta machine ?
Et alors ?
Outre le fait que cela n'a aucune incidence sur toi, ton OS n'y change pas grand chose. Peut-être ne sont-ils même pas au courant de ce dernier.
C'est du réseau, qu'importe l'implémentation utilisée, pourvu qu'elle respecte le protocole.
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#44 Le 15/10/2014, à 19:27
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Quand même curieux qu'un modérateur ne corrige pas ce genre de personnage.
Topic sur Windows, faut quand même instruire à charge, bullshit, merde, troll, fud... des insultes et les bêtises habituelles des gens qui n'ont pas eu le temps de développer leur sens critique, bref, que du bon.
Dernière modification par Pator75 (Le 15/10/2014, à 19:30)
Hors ligne
#45 Le 15/10/2014, à 19:44
- michel_04
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Bonjour,
Quand même curieux qu'un modérateur ne corrige pas ce genre de personnage.
Voir ce post.
A+
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#46 Le 15/10/2014, à 19:47
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Corriger quoi ?
Chaque mot que tu appelles "insultes" et "bétises habituelles" sont la représentation écrite d'une idée, d'un fait ou d'un sentiment.
Et tu noteras que, chaque fois que je te reprends, je donne des arguments et/ou des raisons qui pourraient d'aider à comprendre pourquoi je ne partage pas ton avis.
Bref
edit: en lisant le message de michel_04, j'ai l'impression de voir un serpent qui se mort la queue, j'en ai la larme à l'oeil
Dernière modification par Haleth (Le 15/10/2014, à 19:49)
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#47 Le 16/10/2014, à 05:56
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Vu que mes explications ne semblent pas toujours comprises, je vais tenter de faire un résumé.
Le sujet du topic étant « comment se moquer de Windows pour son manque de confidentialité ?», il est intéressant de préciser le pour et le contre, et de comparer avec Linux.
Je pense m'être bien fait comprendre en parlant des services secrets, si par exemple vous avez envoyé hier de votre domicile (en Seine Saint Denis), un mail hier à Kobani en Syrie, c'est dans la boite… le contenu n'est peut être pas connu, mais le fait oui, c'est ce qu'on appelle les métadonnées, et ceci, chez Windows comme chez Linux, le vrai problème c'est de savoir, vu la destination, combien de services secrets sont au courant.
Au mieux, en petit activiste chevronné, vous avez utilisé Tails et donc Tor, mais si Tor est mal réglé, et surtout si son dernier nœud a été créé par le NSA, c'est pareil, pas de bol quand même.
Maintenant voyons voir côté backdoor, donc là il est question de vulnérabilité, Windows dès le départ est un OS mal foutu… on connaît la rengaine, mal foutu mais accessible à tous, c'était le but, ce qui a fait son succès , il colmate, il colmate, depuis des années chaque nouvelle mouture.
Mais Linux ne colmate t'il pas ? Il y a donc des failles dans Linux, toutes les failles de Windows ne sont pas trouvées, mais celles de Linux non plus, la preuve, celle de Bash (22 ans), il y en a encore.
Linux vient de connaître son premier « zéro day » notoire, et il a commencé fort, si un pirate ou un contributeur trouve une faille, il a plusieurs options, soit il ne dit rien, soit il informe l'OS en question, celui ci colmate ou pas la faille, informe... ou pas.
Le vrai problème est la période entre la date de découverte de la faille et son annonce au public, entre temps c'est un zéro day, utilisable par les pirates.
La différence entre Windows et Linux ? La protection, entièrement basée sur la solidité supposée de l'OS chez Linux, épaulée par des outils de protection chez Windows, pour une même faille qu'est ce qui va changer ?
La défense spécifique de Windows hors OS c'est ceci, une liste de malwares connus, l'heuristique (statique et dynamique), et le filtrage des flux sortants dans le cas de la backdoor, l'heuristique dynamique d'un pare feu automatique moderne (ne posant pas de questions) va tester dans une sorte de bac à sable tout nouveau processus, afin d'en étudier la nocivité, et bloquer éventuellement le flux dangereux.
Niveau d'efficacité ? Les seuls testeurs valables comme par hasard sont des russes,
http://www.anti-malware-test.com/firewa … ction_2013
Si on accepte le fait que Windows a plus de failles, il faut bien convenir que Linux n'a pas les moyens actuellement de bloquer les effets d'une faille zéro day non découverte, c'est d'autant plus regrettable que construire un bon pare feu ou antivirus prend des années.
Dernière modification par Pator75 (Le 16/10/2014, à 06:01)
Hors ligne
#48 Le 16/10/2014, à 08:37
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Comment ne pas décrire cela comme du bullshit ..
Je vais reprendre chaque point qui me pose problème.
Je pense m'être bien fait comprendre en parlant des services secrets, si par exemple vous avez envoyé hier de votre domicile (en Seine Saint Denis), un mail hier à Kobani en Syrie, c'est dans la boite… le contenu n'est peut être pas connu, mais le fait oui, c'est ce qu'on appelle les métadonnées, et ceci, chez Windows comme chez Linux, le vrai problème c'est de savoir, vu la destination, combien de services secrets sont au courant.
Au mieux, en petit activiste chevronné, vous avez utilisé Tails et donc Tor, mais si Tor est mal réglé, et surtout si son dernier nœud a été créé par le NSA, c'est pareil, pas de bol quand même.
Tout à fait, c'est une question de réseau, et pas d'OS.
Comme je l'ai écrit plus haut, et c'est pour cela que ton windows se connecte sur internet: seul la norme importe, pas l'implémentation.
Pourvu que ton OS supporte les protocoles, alors c'est OK.
Et le reste de l'OS n'a aucune importance: la collecte de donnée se fait en amont de ta machine.
En revanche, avoir un système obsolète permet à une entretreprise connue d'avoir accès aux données en clair, chose tout aussi importante.
M'enfin, vu que beaucoup (dont toi ?) supputent encore que le mail est sûr .. La crypto, c'est pour les ringards!
Maintenant voyons voir côté backdoor, donc là il est question de vulnérabilité, Windows dès le départ est un OS mal foutu… on connaît la rengaine, mal foutu mais accessible à tous, c'était le but, ce qui a fait son succès , il colmate, il colmate, depuis des années chaque nouvelle mouture.
La rumeur dit même qu'à chaque version (pour info, il n'y a pas de changement majeur de windows depuis windows vista, dixit la version du produit), une quantité de bug est rajoutée pour avoir de l'occupation.
Mais Linux ne colmate t'il pas ? Il y a donc des failles dans Linux, toutes les failles de Windows ne sont pas trouvées, mais celles de Linux non plus, la preuve, celle de Bash (22 ans), il y en a encore.
Et c'est là que tu étales ta méconnaissance et ton incompréhension de l'affaire.
Premièrement, tu me parles de Bash. Tu aurais cités OpenSSL, passe encore, le problème est bien réel. Mais Bash ? Une faille ? Seigneur.. Une faille est un bug exploitable. Une faille critique est une faille massivement exploitable. Le bug de Bash (en admettant qu'il s'agisse d'un bug et pas d'une fonctionnalité) n'est exploitable que dans un spectre minime de cas.
Et donc tout le monde devrait s'en foutre.
Deuxièmement, il te manque un aspect de la construction logiciel des OS en jeux : d'une part, windows inclut le kernel et le user-space (= programmes). D'autre part, Linux inclut Linux.
Bash n'est pas Linux, Bash, comme OpenSSL, sont des logiciels.
Quand tu as une faille dans avast, tu ne dit pas "une faille dans windows".
Bash et OpenSSL sont utilisés massivement, sur les routeurs par exemple (cisco, juniper, Brocade etc), sur plein de système BSD, et sous windows.
Peut-on dire que ce sont des failles windows ? Une fois encore, j'en doute.
Linux vient de connaître son premier « zéro day » notoire, et il a commencé fort, si un pirate ou un contributeur trouve une faille, il a plusieurs options, soit il ne dit rien, soit il informe l'OS en question, celui ci colmate ou pas la faille, informe... ou pas.
Le vrai problème est la période entre la date de découverte de la faille et son annonce au public, entre temps c'est un zéro day, utilisable par les pirates.
Exactement pareil partout ailleurs, sauf que d'un côté les gens peuvent lire le code, et de l'autres ils vont à l'aveugle.
Du fait, dans ce dernier cas, les bugs sont offusqué et plus difficile à trouver pour une âme pûre.
La différence entre Windows et Linux ? La protection, entièrement basée sur la solidité supposée de l'OS chez Linux, épaulée par des outils de protection chez Windows, pour une même faille qu'est ce qui va changer ?
La défense spécifique de Windows hors OS c'est ceci, une liste de malwares connus, l'heuristique (statique et dynamique), et le filtrage des flux sortants dans le cas de la backdoor, l'heuristique dynamique d'un pare feu automatique moderne (ne posant pas de questions) va tester dans une sorte de bac à sable tout nouveau processus, afin d'en étudier la nocivité, et bloquer éventuellement le flux dangereux.
Pouah..
Plusieurs questions (histoire de voir si tu crois à ton délire ou si tu ne fait que répeter une propagande quelconque):
- la liste de malwares connu : pourquoi windows ne corrige pas le problème, alors que Linux le fait ?
- filtrage des flux sortants dans le cas d'une backdoor: pourquoi windows ne corrige pas le problème, alors que Linux le fait ?
- tester un processus dans un bac à sable : concrêtement, c'est quoi ? Le lancer, et alors ? Deviner ce que l'utilisateur (toi) à envie de faire ? Impressionnant.
- bloquer le flux dangereux : c'est quoi un flux dangereux ? Tout ce qui n'est pas HTTP est dangereux ?
Niveau d'efficacité ? Les seuls testeurs valables comme par hasard sont des russes,
Je n'ai pas compris
Si on accepte le fait que Windows a plus de failles, il faut bien convenir que Linux n'a pas les moyens actuellement de bloquer les effets d'une faille zéro day non découverte, c'est d'autant plus regrettable que construire un bon pare feu ou antivirus prend des années.
Ha bon, parcque windows peut bloquer les "failles zero day" non découverte ?
Donc, il n'y a jamais de problèmes de ce genre sous windows, puisque :
- les failles "non zero-day" sont corrigés
- les failles "zero-day" sont "automatiquement bloqué"
Est-ce que tu comprends ton erreur ?
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#49 Le 16/10/2014, à 08:50
- Haleth
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Deux petites pistes de réflexions pour la route :
- si le système de windows est merveilleux et parfait, et celui de Linux merdique et troué, pourquoi ce dernier fonctionne-t-il mieux et est-il plus sécurisé ?
- "on connaît la rengaine, mal foutu mais accessible à tous, c'était le but" : comment ce fait-il que j'ai toujours eu des facilités pour Linux, et des difficultés avec windows ? Est-ce parce que je suis né avec Linux, et n'ai utlisé windows que des années après ? Est-ce que je comprends Linux et les BSD uniquement parce que je n'ai pas été déformé par windows ?
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#50 Le 16/10/2014, à 10:39
- Pator75
Re : Un keylogger dans un OS commercial ? Oui et devinez qui ?
Nerveux le barbiquet en ce moment...
Ps: je promets solennellement d'expier mon trait d'humour pendant 100 jours en m'autoflagellant avec un chat à neuf queues,
Hors ligne