Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Linux] » Linux, virus et crasses diverses
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Auteur
Sujet : Linux, virus et crasses diverses
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 26-08-2015 @ 13:29   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour,

J'ose la question, même si elle parait triviale:
Est-ce vraiment prudent de n'utiliser que la sécurité standard d'un Linux (Mint, dans mon cas) ?

Je pense à toutes les crasses qu'on peut se choper rien qu'en surfant. Mon père s'est déjà ramassé *sous windows* des malwares rien qu'en surfant sur des sites "anodins" (dont j'imagine le serveur aura été infecté).
Je pense à tout ce qui tourne avec Java et est en principe multiplateformes.
Je pense aux divers exploits spécifiques, qui existent sous windows et/ou sous linux et sont donc sollicités par un code qui pourrait être scanné avant affichage, dans le cas de pages web.

Bien sûr, il suffit de répondre par l'habituel "mais moi je suis sous XP, je n'ai jamais de virus car je ne surfe pas sur des sites douteux". Mais l'expérience me montre que parfois même un site sérieux peut être un souci.
Autre exemple: un entrepreneur que j'ai consulté avait fait lui-même son site web, mais peut-être pas mis à jour assez régulièrement son CMS. Qui a été infecté. Mon antivirus windows a réagi. Comment est-ce que ca se serait passé sous linux?

Ok, un fichier n'est jamais enregistré avec des droits exécutables. Et s'il l'est c'est dans des zones à acces user uniquement. Est-ce suffisant pour dormir sur ses 2 oreilles? Est-ce que c'est uniquement la "non-popularité" de Linux qui fait qu'on soit moins infecté que Windows? Si Linux est si bien conçu, pourquoi est-ce que Windows 10 nécessite encore un antivirus? (alors que le code source de Linux leur est offert depuis presque 25 ans)

Merci d'avance pour vos interventions (et de votre compréhension si cette question est si naïve...)
----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13244 (2.26 par jour)


Score :

Message du 27-08-2015 @ 15:35   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

c'etait du a la non popularité de linux, oui, mais vu l'arrivée des tablettes et smartphones je suppose que ce n'est plus trop d'actualité, et que on devrait commencer tout doucement a se poser la question d'installer un antivirus sous linux ou pas. en tout cas par defaut je me souviens que mon xperia venait avec mcafee. d'un autre cote comme tu l'ecris toi meme l'architecture de linux est fondamentalement plus orientée securité que windows (en tout cas windows version domestique).
les malware en question dont tu parles sont des programmes ecrits pour tourner sous windows, donc, ne t'arrache pas de cheveux, tu ne crains rien. de quels exploits (quelle mauvaise traduction litterale... plutot ecrire failles !) specifiques sous linux tu parles ?

----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 27-08-2015 @ 16:10   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Merci pour ton intervention :) (et la correction de traduction :D )

Je n'ai plus en tête le nom renseigné par avast (et ça date...), mais il s'agissait apparemment d'un code java. C'est ce qui m'inquiète, puisque java est indépendant de la plateforme.
C'était donc un truc qui débarquait sur le pc rien qu'en affichant une page web.
Depuis, il y a eu des correctifs Java en effet, mais je ne pense pas qu'il faut se croire aveuglément à nouveau à l'abri indéfiniment.
Je n'ai donc pas osé consulter ce site depuis ma machine linux, ne sachant pas trop les conséquences que ca pouvait avoir. Mais si ma machine avait pu être infectée, j'ai eu la grande chance d'être passé avant sur le site avec une machine windows avec avast...
La plupart des (rares) antivirus sous linux sont en train de disparaitre. Et en admettant, ce ne sont que des scanners à la demande (en tous cas, avast, avira et clamav).

Je viens de trouver ceci qui peut être utile: http://doc.ubuntu-fr.org/antivirus
Ca conclut la même chose:
- si le système est relativement blindé, le répertoire /home/user est vulnérable
- le risque de démarrer une infection est non nul mais faible
- eviter d'installer depuis des sources inconnues. Avec l'avantage ici du système de dépots officiels (sauf si lui même subit une attaque).

A la liste des soucis potentiels, dois-je me méfier des softs démarrés sous wine?

[message édité le 27-08-2015 @ 16:13 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13244 (2.26 par jour)


Score :

Message du 27-08-2015 @ 16:52   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

les applis java de toute facon c'est une jvm qui demarre, ca ne peut par defaut rien faire hors de son monde, et ca depend aussi sous quel user le process a demarre, on en revient au cloisonnement "linuxien"

sous wine, meme chose, n'aie crainte, tu ne pourras jamais rien casser avec ca
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 02-09-2015 @ 11:04   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Une jvm démarrée dans ma session (je n'ai pas l'habitude de démarrer mon browser sous un autre user ;) ) ne peut-elle pas faire de dégats sur mes fichiers perso? (finalement le plus critique tout de même?).

Wine, démarré sous le même UID que ma session, a également acces à ces fichiers. Mais je n'ai pas automatisé l'appel de Wine avec des fichiers .exe/.com/.bat/.dll/.vbs/... donc moins de risques pour lui, j'entends bien.


[message édité le 02-09-2015 @ 13:04 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13244 (2.26 par jour)


Score :

Message du 02-09-2015 @ 11:37   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

de ce que j'en sais, non. mais un developpeur t'en dira plus, et avec plus de certitude.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.24 par jour)




Message du 02-09-2015 @ 13:29   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vegan a écrit

Je n'ai plus en tête le nom renseigné par avast (et ça date...), mais il s'agissait apparemment d'un code java. C'est ce qui m'inquiète, puisque java est indépendant de la plateforme.
C'était donc un truc qui débarquait sur le pc rien qu'en affichant une page web.


C'est certes indépendant de la plateforme, mais les failles de sécurité sont, à ma connaissance, spécifiques à chaque plateforme : l'applet codée pour attaquer Windows risque de se retrouver un peu idiote à essayer d'ajouter des données dans le registre Windows alors que ta machine fonctionne avec Linux.

Après, rien n'interdit d'avoir une attaque créé pour cibler Linux. Pour les antiviraux, Eset propose une version Linux (ainsi que des abonnements multi-utilisateurs qui peuvent fonctionner sur tous les systèmes d'exploitation supportés par Eset).

Et si tu veux être tranquille : tu peux désactiver Java dans ton navigateur et n'autoriser son exécution que sur les sites à qui tu fais confiance.

[message édité le 02-09-2015 @ 13:30 Par Nicolas]
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9549 (1.62 par jour)


Score :

Message du 02-09-2015 @ 14:07   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Tu peux utiliser Tor Browser, qui est un peu plus blindé côté sécurité que Firefox en natif.

[message édité le 04-09-2015 @ 11:54 Par stackware]
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11300 (1.77 par jour)


Score :

Message du 04-09-2015 @ 11:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

La 1er faille d'un systeme c'est l'utilisateur. Linux est moins menacé que windows mais il n'est pas invulnerable pour autant.
la base: faire gaffe où on surf et ce qu'on télécharge.
Pour le reste il existe des parefeu et des antivirus comme clamav qui scanne egalement les virus windowsien qu'on aurait sur son poste linux. Bah oui, quand on a des machines en reseau, si le linux "ne risque rien" c'set pas une raison pour pourrir les autres.

----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 11-09-2015 @ 17:12   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Entièrement d'accord avec toi pour la question de limiter la propagation de virus entre OS...

De ce que j'ai lu, clamav peut être utilisé comme scanner realtime et plus seulement on-demand.

Sinon, une idée peut-etre: utiliser Firefox (ou toute appli susceptible de ramener des crasses) avec Docker?
https://doc.ubuntu-fr.org/docker
Si j'ai bien compris, c'est une sorte de virtualisation par application qui peut fonctionner comme une sandbox? (au risque de ne pas utiliser les termes les + adéquats ;) )

Cet environnement existe également sous Windows et MacOS, donc peut aussi profiter aux utilisateurs de ces systèmes.
Ca n'a pas l'air d'être trop lourd à faire fonctionner, tant en ressources nécessaires qu'en contraintes à l'utilisateur. Si?
Est-ce que ça vaut la peine dans ce contexte (protection contre les infections et crasses diverses)?

Merci d'avance et très bon week-end :)

[message édité le 11-09-2015 @ 17:15 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11300 (1.77 par jour)


Score :

Message du 12-09-2015 @ 9:59   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

j'ai pas testé mais oui ça peut être un element supplementaire de protection
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 05-10-2015 @ 15:03   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pour apporter de l'eau au moulin, voici un virus touchant spécifiquement Linux découvert récemment. Son rôle n'est pas clair car il semble "faire le ménage" dans les insécurités courantes des équipements IoT, routeurs, ... par contre, il ouvre une backdoor dont le rôle n'est pas clair (surtout sans connaitre son auteur).

http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there

Les précautions d'usage sont surtout de garder un système à jour, sans mots de passe par défaut, avec firewall le + restrictif possible:
https://www.symantec.com/security_response/writeup.jsp?docid=2015-011216-2314-99&tabid=2


[message édité le 05-10-2015 @ 15:03 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 03-03-2016 @ 16:31   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Certains seront peut-etre "ravis" de savoir que s'ils ont installé un Linux Mint 17.3 Cinnamon il y a quelques temps, ils ont aussi activé un Trojan...
http://fullcirclemagazine.org/2016/03/03/linux-mint-devs-explain-timeline-of-website-hack/

Ce n'est évidemment pas habituel, mais ca repose la question de la sécurité sous linux aussi (OS différent, problemes différents)
----------
Amicalement vôtre
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11300 (1.77 par jour)


Score :

Message du 09-03-2016 @ 18:55   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ca ne met absolument rien en question. Linux n'est pas plus securisé qu'autre chose... pour faire court. C'est surtout qu'apparament chez Mint on fait pas trop gaffe sur les elementaires de la sécurité (mot de passe faible..)
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9549 (1.62 par jour)


Score :

Message du 09-03-2016 @ 23:53   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pas d'accord. La sécurité dans Linux est native de par son concept même. La sécurité Windows a été rajoutée, celle de linux est intrinsèque.
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11300 (1.77 par jour)


Score :

Message du 10-03-2016 @ 7:14   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Ce que je veux dire, c'est surtout par rapport aux action de l'homme, tu peux avoir ta maison avec des bareaux aux fenetres, si tu te t'en vas en laissant la porte ouverte. Ta sécurité ne vaut pas mieux que d'autre...
----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 10-03-2016 @ 10:15   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Oui, mais il y a quand-même un (gros) point positif en faveur de Linux: quand on télécharge une image ISO d'une distribution, on peut vérifier son authenticité et son intégrité à l'aide de codes MD5, SHA1 fournis et (très souvent) d'une signature digitale.

Ce que je soulignais, c'est qu'en effet, s'il y a moins de risques "par essence" sous linux, le risque n'est pas nul pour autant, même en faisant des choses légitimes (en l’occurrence ici, téléchargement sur un site officiel et normalement sain).

Je pense donc qu'un antivirus, comme pour windows, n'est pas inutile, mais dans le cas de linux, l'identification d'un virus est plus confidentielle que sous windows. Cette solution n'ajoutera pas forcément une grande sécurité (sauf pour éviter de propager des fichiers word infectés à d'autres machines windows sur le reseau)
Par contre, je me demande s'il existe une solution "heuristique" pour éviter de laisser s'épandre des processes louches sur ta machine.
A défaut, je pense au minimum à une "sandbox" dans laquelle on fait tourner firefox, evolution, ... mais avec un répertoire permanent pour conserver les données téléchargées. Vous connaissez des solutions? (simples et éprouvées de préférence?)

Je pensais à Docker mais visiblement, c'est un peu plus complexe quand il s'agit d'interface graphique... il faut alors partager l'affichage X11 en réseau avec la machine hôte. Très bien, mais quand on veut un acces plus direct à l'affichage, bof bof...
----------
Amicalement vôtre
- Haut de page -
nuts
Vétéran
Membre # 1869

 Avatar du membre
Lieu : Tours

Messages :
11300 (1.77 par jour)


Score :

Message du 10-03-2016 @ 10:49   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vegan a écrit

Oui, mais il y a quand-même un (gros) point positif en faveur de Linux: quand on télécharge une image ISO d'une distribution, on peut vérifier son authenticité et son intégrité à l'aide de codes MD5, SHA1 fournis et (très souvent) d'une signature digitale.
...



Ca se génère tout ça, ça ne t'évite pas de tomber dans le piège. Les mecs qui ont modifié l'iso, ont généré de nouveaux md5 qu'ils ont affiché sur le site...

----------
PC: Phenom 2 X2 3.2GHz@3.7GHz, 10Go ddr, caviar 500Go sata, Radeon 7790 GHz Edition, ArchLinux, Win10 pro 64bits
Station Silicon Graphics Octane R10000 250MHz, 384Mo de Ram, 8.5Go SCSI, IRIX 6.5.30
Ultrabook Lenovo v110: i3-6006U, Ram 4Go, hdd 500Go, intel HD520, ArchLinux, Win10 pro 64 bits
Xbox360 Gamertag "xylphute"
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13244 (2.26 par jour)


Score :

Message du 10-03-2016 @ 11:39   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

http://www.openbsd.org/

"Only two remote holes in the default install, in a heck of a long time!"

Je pense qu'a part des O.S. sans couche réseau, il n'y a pas mieux.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 11-03-2016 @ 11:42   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

nuts a écrit



Ca se génère tout ça, ça ne t'évite pas de tomber dans le piège. Les mecs qui ont modifié l'iso, ont généré de nouveaux md5 qu'ils ont affiché sur le site...



Le MD5/SHA1 oui, mais une image ISO avec la bonne signature digitale c'est plus difficile...

----------
Amicalement vôtre
- Haut de page -
Pascal_TTH
Administrateur
Membre # 136

 Avatar du membre
Lieu : Liege

Messages :
57525 (8.52 par jour)


Score :

Message du 11-03-2016 @ 18:29   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vegan a écrit

Oui, mais il y a quand-même un (gros) point positif en faveur de Linux: quand on télécharge une image ISO d'une distribution, on peut vérifier son authenticité et son intégrité à l'aide de codes MD5, SHA1 fournis et (très souvent) d'une signature digitale.

Ce que je soulignais, c'est qu'en effet, s'il y a moins de risques "par essence" sous linux, le risque n'est pas nul pour autant, même en faisant des choses légitimes (en l’occurrence ici, téléchargement sur un site officiel et normalement sain).

Je pense donc qu'un antivirus, comme pour windows, n'est pas inutile, mais dans le cas de linux, l'identification d'un virus est plus confidentielle que sous windows. Cette solution n'ajoutera pas forcément une grande sécurité (sauf pour éviter de propager des fichiers word infectés à d'autres machines windows sur le reseau)
Par contre, je me demande s'il existe une solution "heuristique" pour éviter de laisser s'épandre des processes louches sur ta machine.
A défaut, je pense au minimum à une "sandbox" dans laquelle on fait tourner firefox, evolution, ... mais avec un répertoire permanent pour conserver les données téléchargées. Vous connaissez des solutions? (simples et éprouvées de préférence?)

Je pensais à Docker mais visiblement, c'est un peu plus complexe quand il s'agit d'interface graphique... il faut alors partager l'affichage X11 en réseau avec la machine hôte. Très bien, mais quand on veut un acces plus direct à l'affichage, bof bof...



C'est pareil sous Windows mais un simple hash n'est pas une grosse garantie. Les certificats et les signatures, sont parmi les meilleurs éléments de sécurité. Je ne sais pas dans quelle mesure on pourrait ou pas en faire des "faux". Par faux, j'entends qui remonteraient à une root pas très trustable.

Le problème de Windows n'est pas tellement Windows en lui-même surtout depuis 8.1/10 mais le comportement des users. La majorité des crasses arrivent parce que les utilisateurs ont fait ce qu'il fallait pour : téléchargement de cracks de jeux et de logiciels en tête sans oublier les sites mêmes de téléchargement de warez. Et si on peut se fier aux ISO officielles, comment aller faire confiance dans l'installateur (un .exe) qui va installer un logiciel piraté. Si le cracker a envie de mettre une merde dans son installateur, il a tout le loisir de le faire et le user (connecté en tant qu'admin) donnera légitimement tout les pouvoirs nécessaires à la mise en place de tout et n'importe quoi.
La "virus" qui a existé sous OS X avait la même cible dans la chaine de sécurité, le user. D'ailleurs combien de gens acceptent de continuer vers un site même quand un navigateur affiche que le certificat d'un site est périmé ou révoqué...

Je pense que Windows 8.1/10 en OS client et leurs versions server sont d'excellents OS parfaitement sûr. Vu qu'ils sont sur 95% des workstations (la part sur les serveurs est plus dure à évaluer et je ne la connais pas) et que finalement, les virus sous Windows sont aujourd'hui marginaux. On est loin de l'époque des Windows 9x.

Après, 100% d'accord avec bEsTiAn : la seule vraie sécurité, c'est une machine sans réseau. C'est pas pour rien qu'on laisse les Root CA sans carte réseau et éteintes. D'accord, c'est un cas de figure extrême ! :mdri:

Après Linux, c'est toujours un peu pareil : peu utilisé sur les workstations donc pas intéressant à cibler par les hackers. Inversement, les cibles de choix sont les vieux Windows pas mis à jour.
----------
Intel Core i7 7700K, Asus Strix Z270°F, Noctua NH-U12P, Kingston HyperX Savage DDR4 3000 CL15 2 x 8 Go, Asus Strix GTX 1080 A8G, Samsung SSD 960 Pro 512 Go, Samsung SSD 960 Evo 500 Go, Silencio 550, Corsair HX750w et Eizo FlexScan EV2736W-FS.
Lenovo Thinkpad T560
Lenovo Thinkpad T570
MacBook Pro Retina Core i7 2,7 GHz, GeForce GT 650m, 16 Go, 256 Go / iPhone 5S 16 Go
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 11-03-2016 @ 22:39   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pascal, je ne suis pas en train de dire "linux c'est bien, windows c'est mal". Je ne doute pas que les versions récentes de Windows soient en effet bien plus sécurisées qu'auparavant. Ni même que 90% des soucis viennent de l'utilisateur, qui comme tu le soulignes, accepte consciemment d'installer un crack. Maintenant, il reste les vrais soucis, liés à des sites web infectés et ciblant des failles précises de navigateurs (par exemple) ... ou des scanners qui scannent toutes les IP à la recherche d'un serveur infectable sur ta machine...
Dans ce cas-là, même de bonne foi, tu risques de te choper une crasse.
Concernant les logiciels, effectivement, si tu prends des habitudes avec du libre (ce qui bien souvent revient à changer des habitudes déjà prises et du coup parfois même passer pour un marginal), inutile d'aller chercher des cracks et les emm.rdes qui vont avec.
Là où j'ai peur, c'est justement que Linux est tellement réputé sûr qu'on ne prend aucune précaution contre ce 2e risque lié aux sites infectés. "Aucune" signifiant "aucune supplémentaire à la politique de sécurité standard de l'OS".
"ON" étant un utilisateur lambda (dont je fais partie).


[message édité le 11-03-2016 @ 22:40 Par Vegan]
----------
Amicalement vôtre
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.24 par jour)




Message du 12-03-2016 @ 7:29   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

En plus de l'exemple dont vous parlez ici, sur Mac, le premier virus chiffrant le disque dur et demandant une rançon en échange de la clef était dans l'image de Transmission, un logiciel libre.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Vegan
Vétéran
Membre # 1636

 
Lieu : Area51

Messages :
3244 (0.5 par jour)


Score :

Message du 31-03-2016 @ 16:11   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Peut-être une réponse, très simple à mettre en oeuvre:
http://korben.info/firejail-une-sandbox-pour-linux.html

Il y a également un petit GUI "firetools" très pratique (du coup ca n'est pas contraignant à l'usage):
http://fixmynix.com/sandbox-firefox-in-linux-with-firejail/

Dans le cas de Firefox, on peut configurer un répertoire partagé, de façon à ce qu'on puisse récupérer ses téléchargements (ce n'est pas préconfiguré comme tel).

L'un de vous connaît ou aurait déjà expérimenté? Y a-t-il selon vous une faille majeure à cette solution? ou inversément, le recommanderiez-vous à un ami ? :D
Merci :)

[message édité le 31-03-2016 @ 16:14 Par Vegan]
----------
Amicalement vôtre
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.077 secondes