bonjour, je m'apprête a passer mon pc principal sur linux F9 mais avant j'aurais une dernière petite question.
alors voilà sous winXP je trade beaucoup et navigue sur mes sites de banque et de bourse sur lesquel je suis connecté non stop durant toutes la séance de bourse.
sur winXP avant d'aller sur mes sites je fais un nettoyage complet un peu maniaque (mais au moins je n'ai jamais eu de problème de fisching et autre vol de donnée) par nettoyage j'entend vider les caches cookies historique du navigateur, ensuite utiliser ccleaner ensuite l'outils de nettoyage de disque windowsXP, puis un coup de ad-aware et enfin spybot, plusieur sfois par semaine j'y ajoute une analyse complète antivirus et un autre soft anti spyware plus puissant mais dont le scan prend 2h sans oublié mon firewall activer. et après seulement après je me connecte sur mes sites de bourse.
y a t'il de tel softs sur linux (même si vous allées tou sme dire sur linux quasi pas de spyware virus trojan et autre)
Puis je aller sur mes sites de bourses et banques sans danger si de tel soft ne sont pas installé ?

merci
Pour te répondre déja tu n'as que le cache de ton navigateur a vider (firefox ou opera) sous fedora (ceci est valable pour la plupart des distributions). Laisser le firewall actif et selinux en mode permissif (éviter de désactiver ou seulement pour faire des tests de connexions).

En fait sous linux (même si pour l'instant on très bien épargné voir même totalement si on n'a pas un serveur actif), tu ne dois te méfier que des trojans pour ça installer chrootkit pour faire une scan régulier (1x par mois).
Refuznik wrote:Laisser le firewall actif et selinux en mode permissif (éviter de désactiver ou seulement pour faire des tests de connexions). En fait sous linux (même si pour l'instant on très bien épargné voir même totalement si on n'a pas un serveur actif), tu ne dois te méfier que des trojans pour ça installer chrootkit pour faire une scan régulier (1x par mois).
SELinux en mode permissif est désactivé de facto et se borne à signaler les actions que le mode strict aurait interdites.

Chrootkit permet d'identifier et traiter des altérations du système qui permettent potentiellement à un tiers d'agir sur des ressources auxquelles il ne devrait pas prétendre ... La notion de cheval de Troie est floue et recoupe sans doute une partie du champ de Chrootkit.

Autres recommandations:

* bien sûr, ne pas se connecter en root,
* installer les rpm des dépôts base, updates et livna en contrôlant les signatures,
* ne pas ouvrir les droits root à un utilisateur de façon permanente (toujours utiliser su ),
* ne pas laisser actif des services non utilisés,
...
et, y a pas un truc anti-boursicoteur, parce que moi ça m'intéresse !
Je rajouterais aussi que sous Fedora, et d'une manière générale sous GNU/Linux (peu importe la distrib'), la notion de virus informatique est complètement débile.
Sous GNU/Linux, il n'y a PAS de virus. Ca n'existe pas.
Par contre, il existe des antivirus pour les serveurs de messagerie qui tournent sous GNU/Linux.
En effet, on peut très bien avoir un serveur de messagerie sous Fedora qui délivre le courrier électronique à des clients sous Windos. Dans ce cas, il existe des antivirus qui analysent les messages entrant pour éviter qu'ils ne contaminent les clients sous Windos.
Donc, si tu surfes sur des sites de bourse ou des sites bancaires, tu ne risques pas d'être infesté par un virus qui arriverait dans ta boite de réception.
@chark Faux!
la notion de virus existe. Mais il y en a très très peu et très basique. Si tu veux je t'en vois un petit virus sur ton pc. En quoi changer d'os ferait qu'une chose est impossible en informatique pratiquement tout est possible.
Les failles de sécurité sont corrigé très rapidement contrairement à d'autres OS. Et 99% des virus ner visent pas les OS basé UNIX
@bioinfornatics : Moi je m'éclate à faire des scripts bash avec eject / eject -t.
Vachement drôle comme "virus" xD
chark wrote:Je rajouterais aussi que sous Fedora, et d'une manière générale sous GNU/Linux (peu importe la distrib'), la notion de virus informatique est complètement débile.
Sous GNU/Linux, il n'y a PAS de virus. Ca n'existe pas.
Belle assurance et position on ne peut plus dangereuse. Linux offre des mécanismes de sécurité qui permettent de séparer les droits utilisateurs et les droits root clairement mais pour autant, des failles peuvent exister et permettre à un programme en espace utilisateur d'hériter des droits root en certaines circonstances (une faille récente du noyau a fait un peu de bruit .. mais il faut aussi compter avec des failles de certains logiciels courants).

Pour autant, une faille sous Firefox ou OpenOffice (et une preuve de concept a été apportée - voir les archives de MISC -) peut entraîner une perte de données d'un utilisateur (voire entraîner la collecte de certaines infos de l'espace utilisateur par un tiers).

Lorsque chacun installe un programme, a-t-il lu les lignes de codes et vérifié qu'il n'y avait pas de trap?

Bref, plutôt que d'asséner des affirmations dangereuses et inexactes, invitons chaque utilisateur à appliquer quelques règles de sécurité de base, faire les mises à jour régulières, éviter d'installer n'importe quel logiciel n'importe comment, bien respecter les séparations user - root, ne pas laisser traîner des services inutilisés, bien administrer le firewall ...
le mieux en matière de sécurité internet contre les attaques etc... c'est de mettre en routeur un pc sans disque dur avec mémore compact flash, la mémoire est composé d'une centaine de fichier limitant les failles de sécurité c'est le must
bioinfornatics wrote:@chark Faux!
la notion de virus existe. Mais il y en a très très peu et très basique. Si tu veux je t'en vois un petit virus sur ton pc. En quoi changer d'os ferait qu'une chose est impossible en informatique pratiquement tout est possible.
Les failles de sécurité sont corrigé très rapidement contrairement à d'autres OS. Et 99% des virus ner visent pas les OS basé UNIX
toi aussi tu as faux

il existe des virus codé pour linux
moins que pour windows, puisque la motivation principale d'une virus (en général est l'argent) donc voila, je te laisse faire ta propre conclu

même sous mac, qui est un bsd traffiqué y a des virus, y en a partout des virus
après à voir si le système est capable de te les envoyer pètre
bioinfornatics wrote:le mieux en matière de sécurité internet contre les attaques type trojan etc... c'est de mettre en routeur un pc sans disque dur avec mémore compact flash, la mémoire est composé d'une centaine de fichier limitant les failles de sécurité c'est le must
Quel rapport entre des troyans, qui s'exécutent localement sur un système et font appel à des ressources Internet / réseau auxquelles l'utilisateur a a priori accès, et un routeur? Et si le troyan sollicite une adresse http ? on interdit tout le trafic Internet? une session Ftp? on interdit tout téléchargement depuis un site Ftp? Bref ... Par ailleurs, le firewall local sur le système, Netfilter, peut directement empêcher certains types de trafic sortant / entrant; nul besoin d'un routeur pour cela.

Enfin, l'immense majorité des routeurs du commerce répond exactement aux quelques caractéristiques mentionnées: pas de disque dur, une mémoire, très généralement, un noyau Linux exploité pour les ressources Netfilter, soit exactement le firewall disponible sur le système Fedora.

Nota: iptables est l'interface de commande de Netfilter. Fedora propose une interface graphique (administration -> système -> firewall).
en faites je me suis mal exprimé et voulait simplifait la chose.
Contre les attaque le plus efficace et de mettre un pc relié à internet ne disposant pas d'un disque dur mais d'une mémoire compact flash. L'ordinateur contient une centaine de fichier pour gérer différente situations, ceci permet de limité les failles de sécurité due au différents logiciels (python, perl, gnome,kde,xfce...). de plus l'extinction de l'ordinateur n'est pas génant contrairement à un pc classique car c'est de la mémoire flash. Je sais pas si tu vois l'intérêt juste sache que c'est performant stable tu connais ton système à fond. c'est mieux que de mettre un os qui gère celà due aux faille de sécurité potentiels résidant dans chaque programme installé
bioinfornatics wrote:en faites je me suis mal exprimé et voulait simplifait la chose.
Contre les attaque le plus efficace et de mettre un pc relié à internet ne disposant pas d'un disque dur mais d'une mémoire compact flash. L'ordinateur contient une centaine de fichier pour gérer différente situations, ceci permet de limité les failles de sécurité due au différents logiciels (python, perl, gnome,kde,xfce...). de plus l'extinction de l'ordinateur n'est pas génant contrairement à un pc classique car c'est de la mémoire flash. Je sais pas si tu vois l'intérêt juste sache que c'est performant stable tu connais ton système à fond. c'est mieux que de mettre un os qui gère celà due aux faille de sécurité potentiels résidant dans chaque programme installé
et tous les lo=inuxienss'appelle rotshield

au prix de la mémoire SSD fo au moins être recherché par le KGB pour ça 😉
Les routeurs du commerce couvrent toutes les fonctions utiles ... (dont pour certains, noyau Linux minimal en prom comprenant Netfilter et une interface minimale de programmation). L'essentiel est dans le paramétrage du routeur et dans la politique de sécurité sur les systèmes raccordés, pas dans la techno support de ces routeurs.

Accessoirement, bioinformatics, quelle que soit la solution support, elle comportera un OS minimal (gestion des comm., gestion des process, gestion de la mémoire): http://fr.wikipedia.org/wiki/Routeur 😉
herrib wrote:Les routeurs du commerce couvrent toutes les fonctions utiles ... (dont pour certains, noyau Linux minimal en prom comprenant Netfilter et une interface minimale de programmation). L'essentiel est dans le paramétrage du routeur et dans la politique de sécurité sur les systèmes raccordés, pas dans la techno support de ces routeurs.

Accessoirement, bioinformatics, quelle que soit la solution support, elle comportera un OS minimal (gestion des comm., gestion des process, gestion de la mémoire 😉
ce minimum est dans les 100 fichiers, on est en train de faire des tests au cnrs. Faut dire qu'avec les cyber attaques des pc zombie sa aide pour le financement. Peut être devrais je remercier les russes
Moi j'aime bien ce genre de troll où les seules sources citées sont wikipédia :-D
Concernant la sécurité, il y a l'excellent MISC.

C'est une revue assez (ie très) technique.
En résumé, c'est pas pour tout le monde. Par contre c'est vraiment excellent, de très bonne qualité, très sérieux.

Si vous arrivez à comprendre les articles, vous pourrez parler un peu plus sérieusement de la sécurité informatique, ceci quelque soit l'OS.
Et même, quelque soit le domaine où peut s'appliquer la sécurité informatique. Dans le désordre et incomplètement : réseau, droit, système, programmation, science, télécom, guerre, matériel, social, etc.

Le seul problème de cette revue, c'est que si l'on veut la lire sérieusement ça prend du temps et ça peut donner mal à la tête. Mais elle vaut largement son pesant d'or.

PS : si, si. Il y a des virus qui cible [GNU-]Linux.
PS 2 : Plus [GNU-]Linux sera populaire, plus il y en aura.
PS 3 En sécurité, c'est comme en qualité, il y a l'état de l'art et il y a le coût. Entre les deux, il faut choisir, un peu de l'un et un peu de l'autre.
hugsy_75 wrote:Moi j'aime bien ce genre de troll où les seules sources citées sont wikipédia :-D
Dans le cas d'espèce, la description netfilter en français est supérieure à son équivalent en anglais ... Et la clarté de l'exposé dépasse de très loin la moyenne foisonnante des tutoriaux.
Wikipedia est un bon point de départ. Le point d'arrivée est sans doute hugsy_75 mais on a peine à le localiser aujourd'hui 😉