http://www.msnbc.msn.com/id/38790670/ns ... ?gt1=43001
Comment? VOus ne connaissez pas encore Ubuntu?
http://forum.ubuntu-fr.org/
quand on vous dit que windows saymal
9 messages
• Page 1 sur 1
quand on vous dit que windows saymal
par Oh_Marcello » 01 AMvSam, 28 Aoû 2010 03:51:19 +000051Samedi 2009 040340
Espérez en Dieu, dit le Prophète, et faites le bien ; habitez en paix la terre, et vous serez nourri de ses richesses.
-
Oh_Marcello - convoi exceptionnel
- Messages: 6261
- Inscrit le: 01 PMvVen, 08 Aoû 2008 19:26:24 +000026Vendredi 2009 040740
Re: quand on vous dit que windows saymal
par Cybervoy » 01 PMvMer, 15 Sep 2010 12:26:09 +000026Mercredi 2009 041240
http://doc.ubuntu-fr.org
Bon, Ubuntu c'est bien, mais je me sens obligé de faire mon extremiste du libre
GNewSense, comme ubuntu, mais 100% libre.
Bon, Ubuntu c'est bien, mais je me sens obligé de faire mon extremiste du libre
GNewSense, comme ubuntu, mais 100% libre.
-
Cybervoy - fourgon
- Messages: 243
- Inscrit le: 01 PMvMar, 04 Mai 2010 17:11:27 +000011Mardi 2009 040540
Re: quand on vous dit que windows saymal
par KeKeMaN » 01 PMvMar, 09 Nov 2010 15:47:36 +000047Mardi 2009 040340
Cybervoy a écrit:Bon, Ubuntu c'est bien, mais je me sens obligé de faire mon extremiste du libre
Le problème, c'est qu'on est entouré de matériels et applicatifs propriétaires
- KeKeMaN
- camionette
- Messages: 142
- Inscrit le: 01 PMvSam, 10 Juil 2010 14:46:40 +000046Samedi 2009 040240
- Localisation: Saint-Malo
Re: quand on vous dit que windows saymal
par Oh_Marcello » 01 PMvMar, 09 Nov 2010 19:20:34 +000020Mardi 2009 040740
bah, j'ai aussi Fedora, Mandriva, bof, quoi... c'est tout du libre, hein, crêpe au sarrasin, crêpe à la farine de blé, etc.. c'est de la crêpe aussi quoi...
Ubuntu est le seul qui fonctionne "out of the box" sans devoir se casser le cul à faire de la ligne de commande.
Ubuntu est le seul qui fonctionne "out of the box" sans devoir se casser le cul à faire de la ligne de commande.
Espérez en Dieu, dit le Prophète, et faites le bien ; habitez en paix la terre, et vous serez nourri de ses richesses.
-
Oh_Marcello - convoi exceptionnel
- Messages: 6261
- Inscrit le: 01 PMvVen, 08 Aoû 2008 19:26:24 +000026Vendredi 2009 040740
Re: quand on vous dit que windows saymal
par ashfaclan » 01 PMvJeu, 18 Nov 2010 21:40:03 +000040Jeudi 2009 040940
en meme temps un trojan n'est ni plus ni moins qu un petit serveur installer malicieusement ou plus generalement involontairement sur la machine pour prendre controle du system en mode admin, si possible...
Pour avoir altere la communication entre l'avion et le terminal informatique il aurait fallu une main humaine qui aurait utilise le trojan pour ce trouver une bonne place de "root" sur la becane et faire ce qu il veut.
Maintenant vu la pauvre qualite de la depeche et que les journalistes ne savent pas de quoi ils parlent (comme d'hab) et q il faut un directeur de Trend Micro pour nous sortir "Sa pourrais venir d une clef usb" mettez y beaucoup de doute sur ce qui ce raconte la dessus. C'est plus facile de taper sur un programme informatique que sur les responsables qui tapent sur leur clavier, c'est du genre a dire "c'est la machine qui a casse toute seule !"
et pour info je vous conseil de suivre les release de patch pour le kernel linux et autres sucreries de la famille du peinguin parcequ on dit, libre, open source, blablabla c'est pas immunise contre les trojan/virus/rootkit et autres friandises. des attaques reussi sur des machines linux y en a tout les jours (heureusement).
Pour avoir altere la communication entre l'avion et le terminal informatique il aurait fallu une main humaine qui aurait utilise le trojan pour ce trouver une bonne place de "root" sur la becane et faire ce qu il veut.
Maintenant vu la pauvre qualite de la depeche et que les journalistes ne savent pas de quoi ils parlent (comme d'hab) et q il faut un directeur de Trend Micro pour nous sortir "Sa pourrais venir d une clef usb" mettez y beaucoup de doute sur ce qui ce raconte la dessus. C'est plus facile de taper sur un programme informatique que sur les responsables qui tapent sur leur clavier, c'est du genre a dire "c'est la machine qui a casse toute seule !"
et pour info je vous conseil de suivre les release de patch pour le kernel linux et autres sucreries de la famille du peinguin parcequ on dit, libre, open source, blablabla c'est pas immunise contre les trojan/virus/rootkit et autres friandises. des attaques reussi sur des machines linux y en a tout les jours (heureusement).
smiling is bad for the economy.
- ashfaclan
- pétrolette
- Messages: 70
- Inscrit le: 01 PMvJeu, 09 Sep 2010 20:55:42 +000055Jeudi 2009 040840
Re: quand on vous dit que windows saymal
par Oh_Marcello » 01 AMvVen, 19 Nov 2010 09:18:02 +000018Vendredi 2009 040940
tu veux dire "attaque sur un serveur en linux" donc oui, mais cela sous-entend qu'un hacker peut trouver le password avec des outils, certes, c'est comme dans toute pc protégé par un code trop simple genre qui peut être trouvé par brute force. Un bon password stoppe déjà l'intrusion au départ.
En revanche ton pc perso à toi chez toi en windows, il est vulnérable, très vulnérable même si tu sais pas ce que tu fais. Par contre, ton même pc perso à toi chez toi en linux, il n'est pas vulnérable, tant que tu n'as pas accordé l'accès par mot de passe à une appli venue du net qui propose de s'installer, comme ça. Aucun fichier " .exe " ne pourra faire de mal à ta bécane sous linux, alors qu'avec windows, si tu sais pas quel programme c'est et que ça tombe du ciel, comme ça... une fois ta bécane sous windows mise en marche, elle est vulnérable pour le novice.
Une bécane sous linux, il faut des droits d admin pour y installer ne serait-ce qu'un patch correctif par gestionnaire mise à jour.
l'exemple de la clé usb est pas faux : au taf, on copie sur une clé USB un fichier mp3 depuis une table de montage (qui n'a pas accès au web et qui tourne sous windows) pour aller l'uploader depuis un autre pc sous linux par gftp vers le serveur apache.
Le problème, c'est que la clé USB, des fois, elle est introduite dans une troisième bécane perso d'un employé irresponsable.
Et vu que la troisième bécane (sous windows) était vérolée, la clé devient vérolée.
Et elle contamine le pc windows de la table de montage dès qu'on y a eu introduit la clé USB.
Mais le pc sous linux, lui, jamais eu de problème, parce que la clé ne peux pas refiler son vérolage au pc linux, et quand bien même elle essaierait et en imaginant qu'elle arrive même à ouvrir un prompt demandant le mot de passe root, déjà d'une aucun employé n'a le mot de passe admin, et si c'est ton pc, tu sais qu'en admin c'est hot, donc faut vraiment pas être malin pour le donner...
En revanche ton pc perso à toi chez toi en windows, il est vulnérable, très vulnérable même si tu sais pas ce que tu fais. Par contre, ton même pc perso à toi chez toi en linux, il n'est pas vulnérable, tant que tu n'as pas accordé l'accès par mot de passe à une appli venue du net qui propose de s'installer, comme ça. Aucun fichier " .exe " ne pourra faire de mal à ta bécane sous linux, alors qu'avec windows, si tu sais pas quel programme c'est et que ça tombe du ciel, comme ça... une fois ta bécane sous windows mise en marche, elle est vulnérable pour le novice.
Une bécane sous linux, il faut des droits d admin pour y installer ne serait-ce qu'un patch correctif par gestionnaire mise à jour.
l'exemple de la clé usb est pas faux : au taf, on copie sur une clé USB un fichier mp3 depuis une table de montage (qui n'a pas accès au web et qui tourne sous windows) pour aller l'uploader depuis un autre pc sous linux par gftp vers le serveur apache.
Le problème, c'est que la clé USB, des fois, elle est introduite dans une troisième bécane perso d'un employé irresponsable.
Et vu que la troisième bécane (sous windows) était vérolée, la clé devient vérolée.
Et elle contamine le pc windows de la table de montage dès qu'on y a eu introduit la clé USB.
Mais le pc sous linux, lui, jamais eu de problème, parce que la clé ne peux pas refiler son vérolage au pc linux, et quand bien même elle essaierait et en imaginant qu'elle arrive même à ouvrir un prompt demandant le mot de passe root, déjà d'une aucun employé n'a le mot de passe admin, et si c'est ton pc, tu sais qu'en admin c'est hot, donc faut vraiment pas être malin pour le donner...
Espérez en Dieu, dit le Prophète, et faites le bien ; habitez en paix la terre, et vous serez nourri de ses richesses.
-
Oh_Marcello - convoi exceptionnel
- Messages: 6261
- Inscrit le: 01 PMvVen, 08 Aoû 2008 19:26:24 +000026Vendredi 2009 040740
Re: quand on vous dit que windows saymal
par ashfaclan » 01 PMvSam, 20 Nov 2010 18:20:27 +000020Samedi 2009 040640
ok marcello tu sembles interesse par la chose je te donne plus d infos
oui et non.
de ta ubuntu a slakware touts les linux sont vulnerables. Tu peus avoir un password de 255 caracteres qui contient chiffres, lettres, caracteres speciaux ca ne changera rien, ne serait ce, te donner un mal de tete et eventuelment proteger ton ordi contre le stagiaire un peu trop curieu. Tu ne rentre pas dans un system en essayant de casser un mot de passe, ou alors t'es desespere.
pourquoi ?
Exploit.
Tu exploites les failles des logiciels.
Une facon tres populaire d exploiter les vulnerabilites des logiciels, c'est de creer des depassement de tampon "buffer-overflow" avec des petits programmes fabriques maison que l on appel "exploit".
Tout tes programmes, du noyau linux, a ton VLC utilisent la memoire du pc (RAM). La facon de programmer ces programmes parfois (meme souvent) permet de modifier et inserer des valeurs qui ne sont pas gerer par le logiciel de facon adequate. Par oubli, ou mauvaise conseption ou par d autres facteurs. A partir de la, ton logiciel ne controle plus ce qui se passe et c'est la que la porte est ouverte pour corompre ou reparer.
Oui corrompre ou reparer c'est la qu'il faut faire la distinction entre "hacker" et "cracker". le hacker a ce niveau, quand la faille (le défaut) est trouvée, il va creer un patch pour réparer ce probleme, réécrire la partie du programme pour fixer l erreur, ensuite il l'a fait connaitre aux développeurs du programme. Si la faille vient d un systeme d entreprise, il contactera les responsables pour les avertir du problème et leur donner une solution. il peut éventuellement s introduire dans le system mais ne fera rien pour le corompre, c'est plus a des fin de challenge, curiosite, information qu'il tentera une intrusion.
Le cracker, en revanche, va utiliser cette faille pour ecrire un code qui va lui permettre d'acceder eventuelemt a plus de pouvoir sur le systeme et graduelment trouver un moyen d etre admin, il ecris un "exploit" pour ca, il veut corompre un systeme a des fins qui sont multiples, jamais innocente.
Mon windows yep il est vulnerable. le but c'est pas de dire linux c'est moins vulnerable, c'est faux. Linux est vulnerable du desktop au serveur.
Tu n a pas besoin "d'accorder" quoi que se soit. En regle generale, oui a ton niveau tu fais office de filtre sur ce qui peus ou ne peus pas obtenir une comminucation distante. Ton devoir en tant qu' utilsateur et de connaitre quel service a besoin ou non d'ouvrir une connection. Ton firewall generalement est l outils qui t assiste a cette tache, mais sans une connaissance au prealable de t'a part, ton firewall est casiment inutile.
et oui c'est les racines, le systeme UNIX qui en est la cause. Linux en a herite par pure logique mais je vais pas m’étendre t'as wikipedia pour ca
Et tu crois que ton "patch correctif" (pour garder ton exemple) sert a quoi ?
si c'est un patch de securite c'est probablement pour patcher une version d'un logiciel qui possede une faille exploitable par une tiers personne pour s'introduire ou obtenir des droits qui ne lui sont pas reserve, j'ai pas besoin de connaitre ton mot de passe dans cette eventualitee.
Ici plusieurs chose .
le cout de la cle USB c'est un bon classique avant c'etait les cd et encore avant les disquettes 3"1/2.
investissez dans un vrai antivirus.
arretez de lui pasez la clef ou
choppes le gars en question et tu l'accroche au parchoc de ton merco pour une petite balade^^
La clef devrait etre scanner avant utilisation sur la machine de montage. c'est quoi l antivirus qui tourne dessus ?
Eduquez la personne en question a propos de la securite. Les choses basics pour eviter les grosses erreurs.
Si c'est un interim qui est la pour 3 semaines et qu en a rien a foutre, metode education national : pas de bras, pas de mp3 !
Le clef USB ne devrais pas etre utiliser par une tiers personne, mais seulement entre les 2 machines (montage>linux[gftp]).
si t as un systeme apache tu as des pages web a afficher si c'est pour du local, le gars pourrait eventuelement passer par l interface web de ton serveur plutot que par la clef usb.
Les cocos, si vous voulez prendre soins de votre station avid, tu donnes pas la clef c'est tout, point bar. le mec veut le fichier il le telecharge en local via ton serveur http.
Le point le plus important c'est: Eduquez le !
oui, et sais tu pourquoi ?
Un systeme a jour (Windows et Linux)
Un admin reseau competent
un personnel eduquer un minimum aux bases de la securite
un investissement dans un anti-virus correct (NOD32 par exemple)
et ta station avid sera mieu protegee
plus d infos :
http://fr.wikipedia.org/wiki/Metasploit (un peu plus loin dans les exploits)
http://mirror.sweon.net/madchat/(ouverture d'esprits et de system)
http://lkml.org/ (Noyo Linux)
Oh_Marcello a écrit:tu veux dire "attaque sur un serveur en linux" donc oui, mais cela sous-entend qu'un hacker peut trouver le password avec des outils, certes, c'est comme dans toute pc protégé par un code trop simple genre qui peut être trouvé par brute force. Un bon password stoppe déjà l'intrusion au départ.
oui et non.
de ta ubuntu a slakware touts les linux sont vulnerables. Tu peus avoir un password de 255 caracteres qui contient chiffres, lettres, caracteres speciaux ca ne changera rien, ne serait ce, te donner un mal de tete et eventuelment proteger ton ordi contre le stagiaire un peu trop curieu. Tu ne rentre pas dans un system en essayant de casser un mot de passe, ou alors t'es desespere.
pourquoi ?
Exploit.
Tu exploites les failles des logiciels.
Une facon tres populaire d exploiter les vulnerabilites des logiciels, c'est de creer des depassement de tampon "buffer-overflow" avec des petits programmes fabriques maison que l on appel "exploit".
Tout tes programmes, du noyau linux, a ton VLC utilisent la memoire du pc (RAM). La facon de programmer ces programmes parfois (meme souvent) permet de modifier et inserer des valeurs qui ne sont pas gerer par le logiciel de facon adequate. Par oubli, ou mauvaise conseption ou par d autres facteurs. A partir de la, ton logiciel ne controle plus ce qui se passe et c'est la que la porte est ouverte pour corompre ou reparer.
Oui corrompre ou reparer c'est la qu'il faut faire la distinction entre "hacker" et "cracker". le hacker a ce niveau, quand la faille (le défaut) est trouvée, il va creer un patch pour réparer ce probleme, réécrire la partie du programme pour fixer l erreur, ensuite il l'a fait connaitre aux développeurs du programme. Si la faille vient d un systeme d entreprise, il contactera les responsables pour les avertir du problème et leur donner une solution. il peut éventuellement s introduire dans le system mais ne fera rien pour le corompre, c'est plus a des fin de challenge, curiosite, information qu'il tentera une intrusion.
Le cracker, en revanche, va utiliser cette faille pour ecrire un code qui va lui permettre d'acceder eventuelemt a plus de pouvoir sur le systeme et graduelment trouver un moyen d etre admin, il ecris un "exploit" pour ca, il veut corompre un systeme a des fins qui sont multiples, jamais innocente.
Oh_Marcello a écrit:En revanche ton pc perso à toi chez toi en windows, il est vulnérable, très vulnérable même si tu sais pas ce que tu fais. Par contre, ton même pc perso à toi chez toi en linux, il n'est pas vulnérable, tant que tu n'as pas accordé l'accès par mot de passe à une appli venue du net qui propose de s'installer, comme ça. Aucun fichier " .exe " ne pourra faire de mal à ta bécane sous linux, alors qu'avec windows, si tu sais pas quel programme c'est et que ça tombe du ciel, comme ça... une fois ta bécane sous windows mise en marche, elle est vulnérable pour le novice.
Mon windows yep il est vulnerable. le but c'est pas de dire linux c'est moins vulnerable, c'est faux. Linux est vulnerable du desktop au serveur.
Tu n a pas besoin "d'accorder" quoi que se soit. En regle generale, oui a ton niveau tu fais office de filtre sur ce qui peus ou ne peus pas obtenir une comminucation distante. Ton devoir en tant qu' utilsateur et de connaitre quel service a besoin ou non d'ouvrir une connection. Ton firewall generalement est l outils qui t assiste a cette tache, mais sans une connaissance au prealable de t'a part, ton firewall est casiment inutile.
Oh_Marcello a écrit:Une bécane sous linux, il faut des droits d admin pour y installer ne serait-ce qu'un patch correctif par gestionnaire mise à jour.
et oui c'est les racines, le systeme UNIX qui en est la cause. Linux en a herite par pure logique mais je vais pas m’étendre t'as wikipedia pour ca
Et tu crois que ton "patch correctif" (pour garder ton exemple) sert a quoi ?
si c'est un patch de securite c'est probablement pour patcher une version d'un logiciel qui possede une faille exploitable par une tiers personne pour s'introduire ou obtenir des droits qui ne lui sont pas reserve, j'ai pas besoin de connaitre ton mot de passe dans cette eventualitee.
Oh_Marcello a écrit:l'exemple de la clé usb est pas faux : au taf, on copie sur une clé USB un fichier mp3 depuis une table de montage (qui n'a pas accès au web et qui tourne sous windows) pour aller l'uploader depuis un autre pc sous linux par gftp vers le serveur apache.
Le problème, c'est que la clé USB, des fois, elle est introduite dans une troisième bécane perso d'un employé irresponsable.
Et vu que la troisième bécane (sous windows) était vérolée, la clé devient vérolée.
Et elle contamine le pc windows de la table de montage dès qu'on y a eu introduit la clé USB.
Ici plusieurs chose .
le cout de la cle USB c'est un bon classique avant c'etait les cd et encore avant les disquettes 3"1/2.
investissez dans un vrai antivirus.
arretez de lui pasez la clef ou
choppes le gars en question et tu l'accroche au parchoc de ton merco pour une petite balade^^
La clef devrait etre scanner avant utilisation sur la machine de montage. c'est quoi l antivirus qui tourne dessus ?
Eduquez la personne en question a propos de la securite. Les choses basics pour eviter les grosses erreurs.
Si c'est un interim qui est la pour 3 semaines et qu en a rien a foutre, metode education national : pas de bras, pas de mp3 !
Le clef USB ne devrais pas etre utiliser par une tiers personne, mais seulement entre les 2 machines (montage>linux[gftp]).
si t as un systeme apache tu as des pages web a afficher si c'est pour du local, le gars pourrait eventuelement passer par l interface web de ton serveur plutot que par la clef usb.
Les cocos, si vous voulez prendre soins de votre station avid, tu donnes pas la clef c'est tout, point bar. le mec veut le fichier il le telecharge en local via ton serveur http.
Le point le plus important c'est: Eduquez le !
Oh_Marcello a écrit:Mais le pc sous linux, lui, jamais eu de problème, parce que la clé ne peux pas refiler son vérolage au pc linux
oui, et sais tu pourquoi ?
Oh_Marcello a écrit:et quand bien même elle essaierait et en imaginant qu'elle arrive même à ouvrir un prompt demandant le mot de passe root, déjà d'une aucun employé n'a le mot de passe admin, et si c'est ton pc, tu sais qu'en admin c'est hot, donc faut vraiment pas être malin pour le donner...
Un systeme a jour (Windows et Linux)
Un admin reseau competent
un personnel eduquer un minimum aux bases de la securite
un investissement dans un anti-virus correct (NOD32 par exemple)
et ta station avid sera mieu protegee
plus d infos :
http://fr.wikipedia.org/wiki/Metasploit (un peu plus loin dans les exploits)
http://mirror.sweon.net/madchat/(ouverture d'esprits et de system
)http://lkml.org/ (Noyo Linux)
Dernière édition par ashfaclan le 01 PMvSam, 20 Nov 2010 22:14:46 +000014Samedi 2009 041040, édité 1 fois au total.
smiling is bad for the economy.
- ashfaclan
- pétrolette
- Messages: 70
- Inscrit le: 01 PMvJeu, 09 Sep 2010 20:55:42 +000055Jeudi 2009 040840
Re: quand on vous dit que windows saymal
par Oh_Marcello » 01 PMvSam, 20 Nov 2010 19:56:41 +000056Samedi 2009 040740
ben rien à dire tu as largement commenté le sujet 
de toute façon, on le sait déjà : quand il y a un problème avec l'ordi, dans 99,9% des cas:
il est devant l'écran !
Cela dit :
Exact. Il y a un CD-ROM pour cela. Tu bootes sur ce cd et tu trouveras toutes les utilisateurs et tous les mots de passe (pour autant que le bios te permette de booter sur le cd)
bref :
Ne stockez rien de précieux sur votre bécane. transférer tout sur disque externe et respectez la trilogie grand'père-père-fils.
c'est pour ça d'ailleurs qu'acer développe de très bonnes petites bécanes légères avec une mémoire flash de 8 Giga. Amplement suffisant pour travailler. Et tu stockes ailleurs. La bécane casse, tu t'en moques, tes données sont pas dedans
de toute façon, on le sait déjà : quand il y a un problème avec l'ordi, dans 99,9% des cas:
il est devant l'écran !
Cela dit :
ashfaclan a écrit: Tu peus avoir un password de 255 caracteres qui contient chiffres, lettres, caracteres speciaux ca ne changera rien, ne serait ce, te donner un mal de tete et eventuelment proteger ton ordi contre le stagiaire un peu trop curieu. Tu ne rentre pas dans un system en essayant de casser un mot de passe, ou alors t'es desespere.
Exact. Il y a un CD-ROM pour cela. Tu bootes sur ce cd et tu trouveras toutes les utilisateurs et tous les mots de passe (pour autant que le bios te permette de booter sur le cd)
bref :
Ne stockez rien de précieux sur votre bécane. transférer tout sur disque externe et respectez la trilogie grand'père-père-fils.
c'est pour ça d'ailleurs qu'acer développe de très bonnes petites bécanes légères avec une mémoire flash de 8 Giga. Amplement suffisant pour travailler. Et tu stockes ailleurs. La bécane casse, tu t'en moques, tes données sont pas dedans
Espérez en Dieu, dit le Prophète, et faites le bien ; habitez en paix la terre, et vous serez nourri de ses richesses.
-
Oh_Marcello - convoi exceptionnel
- Messages: 6261
- Inscrit le: 01 PMvVen, 08 Aoû 2008 19:26:24 +000026Vendredi 2009 040740
Re: quand on vous dit que windows saymal
par Cybervoy » 01 AMvMar, 08 Fév 2011 11:13:26 +000013Mardi 2009 041140
C'est clair qu'y faut pas croire qu'un systeme GNU/Linux est invulnérable aux virus. De la a dire que ca change pas de Window$ y'a un monde.
1. Mise a jours gratuites et frequentes des logiciels: quand une faille est decouverte, elle est tres souvent fixées dans les jours qui suivent (les maj window$ sont plus connues pour RAJOUTER des bugs/failles).
2. Le systeme des droits unix protege deja votre ordinateur: vos services ont chacun leur utilisateur dédié (ex: www-data pour apache), cet utilisateur n'a acces qu'au parties du systeme qui lui sont autorisées. Et quand un de ces service a une faille et qu'elle est exploitée, l'escalade de priviligeges (utiliser une AUTRE faille pour obtenir des droits plus élevés, jusqu'a root) est bien plus improbable que sous window (qui lui permettra au pirate d'avoir les droits d'admin tres facilement).
De plus, cette gestion des droits peut etre encore renforcée par des methodes comme SELinux (gestions des droits dévellopée et utilisée par la NSA, ou je ne sait plus quelle autre agence).
3. Pour les plus pointilleux: possibilé de faire tourner les logiciels en chroot. Le chroot c'est un peu comme un systeme dans le systeme, dédie a faire tourner un seul logiciel. Resultat, ci celui-ci a une faille exploitée, et que le pirate, surdoué, arrive a obtenir les droits de root, il ne peut bidouiller que le chroot, aucun moyen d'accéder au systeme principal.
4. Il existe des outils de monitoring qui surveillent tout changement du systeme. Resultat, si quelqu'un arrive a bidouiller votre systeme et y ajouter ses programmes ou modifier ceux deja presents, il est grillé, et vous pouvez réparer direct.
Solution bien plus efficace qu'un antivirus qui lui se contente de chercher des virus CONNUS, un bon pirate se reinvente chaque jour, un antivirus ne lui posera pas de probleme.
5. Il ne faut pas confondre piratage et utilisation du mot de passe. Deplomber un pass, c'est faisable, mais inutile pour un pirate qui va se diriger direct sur l'exploit de failles et l'escalade. Soyons clair, le password ne sert qu'a se protéger des acces directs par le clavier, rien d'autre. Et encore faut-il penser a verouiller son pc quand on le laisse accessible (ca servira a rien de foutre un mot de passe si on laisse n'importe qui utiliser son compte).
6. Pour tout cela, pirater un linux c'est la galere, meme si c'est possible. Window$, ca se fait tout seul. Alors les chances pour voir un vers s'attaquer a linux sont faibles: pourquoi se faire chier a faire un virus capable de pirater pleins de linux, quand y'a tellement de gens sous windows et que le dit virus est alors si simple a programmer? En general, un linux ne sera attaqué que si c'est une cible interessante. Sinon c'est une perte de temp.
Résumé: un systeme GNU/Linux maintenu a jour (une debian stable a vraiment TRES TRES peu de chance d'etre piratée, meme en s'acharnant) offre une sécurité incomparable a un windows, surtout tenu a jour (par exemple le SP3 de windows xp a longtemp été connu pour etre la cible favorite des vers et autres trojans).
Que celui qui s'est deja fait pirater un tel systeme en desktop me jette la premiere pierre. Perso, ca fait plus de 10 ans que je tourne sous debian, et j'ai JAMAIS eu de probleme (sauf sur mes serveurs, mais comme je le disais, ca devient des cibles valant la peine de s'acharner).
Ajouter a cela que GNU/Linux c'est un systeme libre, et que le libre c'est le bien. Window$ c'est une license proprietaire, et le propriétaire c'est le mal.
J'ajouterais que ubuntu n'est pas la seule distribution a fonctionner 'out-of-the-box'. C'est peut-etre la premiere a avoir fait de gros progres dans ce sens, mais depuis beacoup l'ont rattrapée/immitée.
De plus, a mon humble avis, Ubuntu est devenu une vrai usine a gaz.
Et si vous voulez une stabilité/performance/securitée hors du commun, alors oubliez Window$, oubliez GNU/Linux, pensez BSD (mais la va falloir mettre les main dans la ligne de commande...)
1. Mise a jours gratuites et frequentes des logiciels: quand une faille est decouverte, elle est tres souvent fixées dans les jours qui suivent (les maj window$ sont plus connues pour RAJOUTER des bugs/failles).
2. Le systeme des droits unix protege deja votre ordinateur: vos services ont chacun leur utilisateur dédié (ex: www-data pour apache), cet utilisateur n'a acces qu'au parties du systeme qui lui sont autorisées. Et quand un de ces service a une faille et qu'elle est exploitée, l'escalade de priviligeges (utiliser une AUTRE faille pour obtenir des droits plus élevés, jusqu'a root) est bien plus improbable que sous window (qui lui permettra au pirate d'avoir les droits d'admin tres facilement).
De plus, cette gestion des droits peut etre encore renforcée par des methodes comme SELinux (gestions des droits dévellopée et utilisée par la NSA, ou je ne sait plus quelle autre agence).
3. Pour les plus pointilleux: possibilé de faire tourner les logiciels en chroot. Le chroot c'est un peu comme un systeme dans le systeme, dédie a faire tourner un seul logiciel. Resultat, ci celui-ci a une faille exploitée, et que le pirate, surdoué, arrive a obtenir les droits de root, il ne peut bidouiller que le chroot, aucun moyen d'accéder au systeme principal.
4. Il existe des outils de monitoring qui surveillent tout changement du systeme. Resultat, si quelqu'un arrive a bidouiller votre systeme et y ajouter ses programmes ou modifier ceux deja presents, il est grillé, et vous pouvez réparer direct.
Solution bien plus efficace qu'un antivirus qui lui se contente de chercher des virus CONNUS, un bon pirate se reinvente chaque jour, un antivirus ne lui posera pas de probleme.
5. Il ne faut pas confondre piratage et utilisation du mot de passe. Deplomber un pass, c'est faisable, mais inutile pour un pirate qui va se diriger direct sur l'exploit de failles et l'escalade. Soyons clair, le password ne sert qu'a se protéger des acces directs par le clavier, rien d'autre. Et encore faut-il penser a verouiller son pc quand on le laisse accessible (ca servira a rien de foutre un mot de passe si on laisse n'importe qui utiliser son compte).
6. Pour tout cela, pirater un linux c'est la galere, meme si c'est possible. Window$, ca se fait tout seul. Alors les chances pour voir un vers s'attaquer a linux sont faibles: pourquoi se faire chier a faire un virus capable de pirater pleins de linux, quand y'a tellement de gens sous windows et que le dit virus est alors si simple a programmer? En general, un linux ne sera attaqué que si c'est une cible interessante. Sinon c'est une perte de temp.
Résumé: un systeme GNU/Linux maintenu a jour (une debian stable a vraiment TRES TRES peu de chance d'etre piratée, meme en s'acharnant) offre une sécurité incomparable a un windows, surtout tenu a jour (par exemple le SP3 de windows xp a longtemp été connu pour etre la cible favorite des vers et autres trojans).
Que celui qui s'est deja fait pirater un tel systeme en desktop me jette la premiere pierre. Perso, ca fait plus de 10 ans que je tourne sous debian, et j'ai JAMAIS eu de probleme (sauf sur mes serveurs, mais comme je le disais, ca devient des cibles valant la peine de s'acharner).
Ajouter a cela que GNU/Linux c'est un systeme libre, et que le libre c'est le bien. Window$ c'est une license proprietaire, et le propriétaire c'est le mal.
J'ajouterais que ubuntu n'est pas la seule distribution a fonctionner 'out-of-the-box'. C'est peut-etre la premiere a avoir fait de gros progres dans ce sens, mais depuis beacoup l'ont rattrapée/immitée.
De plus, a mon humble avis, Ubuntu est devenu une vrai usine a gaz.
Et si vous voulez une stabilité/performance/securitée hors du commun, alors oubliez Window$, oubliez GNU/Linux, pensez BSD
(mais la va falloir mettre les main dans la ligne de commande...)-
Cybervoy - fourgon
- Messages: 243
- Inscrit le: 01 PMvMar, 04 Mai 2010 17:11:27 +000011Mardi 2009 040540
9 messages
• Page 1 sur 1
Retourner vers Problèmes Informatiques
Qui est en ligne ?
Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités