Non jamais rencontré de virus informatique sous linux bine qu'il en existe quelques un. Pas d'antivirus mais un firewall limitant le nombre de port et SE-Linux d'activé 🙂
Sinon j'avoue j'ai déjà exploité des failles de sécurité sous linux sur des ubuntu d'ailleurs c'est toujours le cas :hammer:
Heldwin je n'ai en aucun cas dis que cette failles était spécifique a ubuntu, elle a existé brievement chez fedora mais à l'heure actuelle j'exploite cette faille qui existe belle bien sur le parc d'ordinateur d'ubuntu. Il n'y pas de Troll là dedans simplement un fait
shellwalker wrote:
Il existe des "antivirus" pour d'autres systèmes ne t'en déplaise, que la mot t'irrite ou pas...
+1

[ mode vase qui déborde ON ]
@chark : de plus, puisque tu sembles si doué en biologie, sache qu'un virus n'affecte pas forcément un organisme, qu'il n'est pas forcément capable de se multiplier, et qu'enfin il s'attaque aux cellules, non pas aux lymphocytes T4, T8 ou cytotoxiques.

Mais c'est bien connu, moins on a de savoir, plus on l'étale. Mais si tu veux un scan de mon cours sur l'immunologie, prévois juste 15 pages et le temps que je numérise tout.
[ mode vase qui déborde OFF ]
Je n'ai jamais prétendu être doué en biologie.
J'affirme simplement qu'un ordinateur ne vit pas. Ca n'est qu'un objet.
Ca peut tomber en panne, se casser, etc ...
Mais l'idée du virus informatique est complètement débile.
Bien sur, dans ce domaine, il existe des failles de sécurité qui peuvent être exploitées tels que des exploits root par le biais de débordements de tampons (buffer overflow) ou autre .... Mais ça n'a rien à voir avec le sens biologique du virus.
chark wrote:
shellwalker wrote:
Il existe des "antivirus" pour d'autres systèmes ne t'en déplaise, que la mot t'irrite ou pas...
+1

[ mode vase qui déborde ON ]
@chark : de plus, puisque tu sembles si doué en biologie, sache qu'un virus n'affecte pas forcément un organisme, qu'il n'est pas forcément capable de se multiplier, et qu'enfin il s'attaque aux cellules, non pas aux lymphocytes T4, T8 ou cytotoxiques.

Mais c'est bien connu, moins on a de savoir, plus on l'étale. Mais si tu veux un scan de mon cours sur l'immunologie, prévois juste 15 pages et le temps que je numérise tout.
[ mode vase qui déborde OFF ]
Je n'ai jamais prétendu être doué en biologie.
J'affirme simplement qu'un ordinateur ne vit pas. Ca n'est qu'un objet.
Ca peut tomber en panne, se casser, etc ...
Mais l'idée du virus informatique est complètement débile.
Bien sur, dans ce domaine, il existe des failles de sécurité qui peuvent être exploitées tels que des exploits root par le biais de débordements de tampons (buffer overflow) ou autre .... Mais ça n'a rien à voir avec le sens biologique du virus.
Ajoute une dose d'anticorps et on a reconstitué en informatique le système immunitaire humain [lol hahaha] !!!

Sinon j'ai jamais croisé la route d'un virus... j'ai juste un pare-feu qui ferme tous les ports sauf pop et imap à travers SSL, histoire d'empécher un pirate d'entrer sur mon ordi...
y a un article qui a été posté l'an dernier ici, qui montrait que linux n'etait pas plus protégé que windows face au virus (et surtout pas par le fait qu'il fallait taper le mot de passe root car y a des moyens de contourner ca). Et donc si on voulait faire un virus pour linux ce serait pas compliqué pour qui s'y connait en programmation et systeme. (article tres detaillé et poussé, on en avait parlé longtemps)
j'arrive pas a le retrouver, si quelqu'un met la main dessus.

Mais en gros, le virus sont fait parce que ca rapporte de l'argent. Et windows etant quand meme beaucoup plus rependu que linux, c'est plutot la qu'il faut frappé si on veut faire mal.
Comme ca a été dit, l'interface chaise-clavier est responsable de beaucoup de chose en informatique. Les utilisateurs linux sont generalement plus avertis que la moyenne des utilisateurs windows. Et donc les virus, bien qu'etant realisables, auraient probablement plus de mal a s'implanter car ils seraient reperés par les 'nuxiens ^^.

Experience perso: jamais de virus sous linux (utilisation depuis 3 ans). Sous windows, pendant tres longtemps j'etais sans antivirus (en gros: ne pas cliquer sur les liens "enlarge your penis" ^^ ou telecharger et executer des PJ douteuses). J'en ai installé quand je me suis prit des virus par des clés usb de copains.

  • [supprimé]

  • Message #66
  • Modifié
La seule fois ou j'ai faillis avoir un virus sous linux c'est quand j'ai essayé d'en mettre avec wine… Ce fut un echec.

Bon, par ailleurs je suis plutôt prudent, j'utilise pas de dépôts sans feed back, j'évite les application propriétaire, je n'installe que les exécutables venant des sites officiels des applications, l'idéal étant bien sûr de tout compiler soit même après avoir passé au crible tout les codes, mais je ne sais pas faire ça moi ^^

Je pense qu'il faut faire le distinguo entre les virus et autres malware que les utilisateurs doivent installer eux même en leurs donnant les droits admin (bêtement) et ceux qui font ça incognito, grâce à des failles dans les services réseaux par exemple.

>Quel type de virus avez-vous croisé ? ( multi-plateforme ? Open Office ? extension ? )
sous windows j'en ai eu pleins…
>Pour quel dommage ?
j'attendais pas de voir, je formatais
>Vérifiez-vous vos MAJ antivirus, vos droits user ??
sous Linux oui (windows aussi à l'époque, je faisais ce que je pouvais quoi)
je fais en sorte de toujours avoir à taper mon mot de passe, mon système est mis à jours chaque jours, et je me tien au courant des vulnérabilité susceptible de me toucher. (tant bien que mal)
>Pour vous des virus sous Linux, ca existe ??
oui… clairement… mais comme je l'ai dis, pour bon nombre d'entre eux ils faut les installer consciencieusement
>Antivirus payant ou gratis c'est pareil sous Linux ?
Pas besoin d'anti-virus… j'ai un j'ai antirootkit sur ma machine connectée 24/7, mais c'est plus pour m'amuser à jouer l'admin qu'en réponse à une réele menace, c'est une debian (plutôt sûre à la base), et je n'ai rien de critique dessus.
j'évite les application propriétaire, je n'installe que les exécutables venant des sites officiels des applications
Ca laisse quand même un peu perplexe, ça.

Ou alors les sites officiels des applications ne proposeraient que des exécutables venant d'ailleurs ?

  • [supprimé]

  • Message #68
nouvo09 wrote:
j'évite les application propriétaire, je n'installe que les exécutables venant des sites officiels des applications
Ca laisse quand même un peu perplexe, ça.

Ou alors les sites officiels des applications ne proposeraient que des exécutables venant d'ailleurs ?
J'évite des application propriétaire parce qu'il n'y a pas de moyen simple de savoir ce qu'elles font exactement, sinon je me suis mal exprimé, je voulais dire que quitte à installer un programme compilé par un autre, je préfère que ce soit par celui qui le développe ou les développeurs de ma distrib préférée ^^

parce qu'en téléchargeant un exécutable sur un site douteux.com il n'y a aucun moyen de savoir si les sources n'ont pas été modifiée avant la compilation. C'est aussi vrai pour le site officiel, mais on peut supposer que celui qui s'en occupe tient à sa réputation et à celle de son soft.
En recentrant le débat sur les virus uniquement (pas sur toutes les failles de sécurité possibles d'un système, qui d'ailleurs ne donnent pas lieu forcement a un exploit), pensez-vous que des sources libres, au contraire des boites noires propriétaires, sont plus sures ?
Parce que :
"Je peux lire et comprendre les sources que j'installe : c'est plus sur ... mais je ne le fais jamais."
Ou "je fais confiance à des éditeurs, c'est leur boulot, et ca va quand même plus vite... (Même si mon dernier jeu en ligne m'installe un backdoor au passage)"

  • [supprimé]

  • Message #70
TheAiglon wrote:En recentrant le débat sur les virus uniquement (pas sur toutes les failles de sécurité possibles d'un système, qui d'ailleurs ne donnent pas lieu forcement a un exploit), pensez-vous que des sources libres, au contraire des boites noires propriétaires, sont plus sures ?
un simple truc tout bête : quand une faille est découverte dans un logiciel libre, elle est annoncée. Autrement dit l'utilisateur sait dés que possible que son système est potentiellement vulnérable et peut prendre ses dispositions. Avec un soft propriétaire dans certains cas il ne le sait qu'au moment ou le correctif sort.
un simple truc tout bête : quand une faille est découverte dans un logiciel libre, elle est annoncée. Autrement dit l'utilisateur sait dés que possible que son système est potentiellement vulnérable et peut prendre ses dispositions. Avec un soft propriétaire dans certains cas il ne le sait qu'au moment ou le correctif sort.
La différence est très subtile... dans un cas c'est a l'utilisateur de s'informer, d'agir au plus tôt, en faisant une totale confiance sur la résolution du défaut a une tierce partie; dans l'autre c'est a l'éditeur, avec sa réputation et ses futures ventes en balance, a réagir rapidement et en toute transparence. De toute façon seul le délai de résolution est important, enfin a mon avis. Je note que c'est juste un "simple truc tout bete".

-2 à bender642 (pour ne pas élever le débat mais juste le score, Roland Garros c'est la semaine prochaine :-P)

  • [supprimé]

  • Message #73
TheAiglon wrote:La différence est très subtile... dans un cas c'est a l'utilisateur de s'informer, d'agir au plus tôt, en faisant une totale confiance sur la résolution du défaut a une tierce partie; dans l'autre c'est a l'éditeur, avec sa réputation et ses futures ventes en balance, a réagir rapidement et en toute transparence. De toute façon seul le délai de résolution est important, enfin a mon avis. Je note que c'est juste un "simple truc tout bete".
Quand t'as une conduite d'eau qui lâche, tu transforme ta maison en aquarium jusqu'à ce que le plombier arrive ? Ou tu coupe l'eau dès que tu vois le problème, quitte à improviser une réparation pour garder les pieds au sec quelques jours ?

Les secrets sont bien utile dans bien des cas, mais il ne faut jamais compter dessus, c'est de la sécurité par l'obscurité. Quand une faille est annoncée (résolue ou pas) absolument rien ne garantie qu'un autre ne l'a pas découverte longtemps avant et ne l'a pas exploité massivement. D'où l'importance de pouvoir savoir le plus tôt possible.

Dans les deux cas les développeurs tiennent à leurs réputation et essayent de corriger la faille au plus vite.