Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Antivirus et Linux

Rufus T. Firefly

Première réponse : c'est une question qu'il faut poser sur un forum m$
En effet, il y a quelques millions de virus inventoriés pour m$, et chacun passe par une quelconque faille. Alors qui passe par où ? Les backdoor sont évidemment des failles par principe puisqu'ils autorisent des entrées étrangères. Si on connaît la procédure on peut entrer. Et comme les fabricants de virus ne manquent de ressources (à commencer par des fuites), on peut imaginer un virus qui copierait cette procédure...
Un peu de lecture ? Stuxnet

Seconde réponse : j'ai lu quelque part qu'il y avait une bonne centaine de virus inventoriés pour linux (des bébêtes très spéciales, quand même, ai-je aussi lu). Et je m'imagine que les failles qu'ils exploitaient ont toutes été rapidement corrigées. Et comme il n'y pas de backdoor, du moins officiellement (et il y a certainement des gens qui surveillent ça), la question ne nous concerne pas vraiment...

wallace27

Dans MacOs aussi la nsa a mis des backdoors ?

[supprimé]

Rufus T. Firefly a écrit
PersGDo a écriton bénéficie du manque de popularité des distribs GNU/Linux sur PC qui les rend beaucoup moins attractives aux créateurs de virus.
Ça ce n'est pas très convaincant. Parce que les gros systèmes sont aujourd'hui assez souvent sous linux. Et les très gros, les 500 plus gros, quasi-exclusivement (plus de 95%)...

On parle de virus, là. Les systèmes dont tu parles sont des supercalculateurs utilisés par des ingénieurs ou des chercheurs, ou des serveurs qui n'ont pas grand chose en commun avec les distribs pour PC qu'on utilise. Pour pirater un serveur, on attaque des vulnérabilités des services qui écoutent sur le réseau ; on exploite des mauvaises configurations comme un SSH ouvert avec des mauvais mots de passe...

A contrario, les systèmes pour PC n'écoutent généralement pas sur le réseau et sont de toute façon derrière des box qui font aussi pare-feu. Dans ce cas, quasiment tous les virus s'appuient sur la stupidité de l'utilisateur : pour attraper un virus sur un système moderne (oui, Windows 10 inclus), il faut essayer activement de pourrir son système.

Bref, c'est l'argument "c'est mainstream sur les serveurs" que je ne trouve pas convaincant. Dans un cas c'est du piratage, dans l'autre c'est l'utilisateur qui se pirate lui-même. On n'attaque pas un serveur avec un virus.

naguam a écritCombien de backdoors de la NSA dans windows 10?

Faut choisir de qui on veut se protéger. Les virus, c'est destiné à ceux qui n'y connaissent rien et se laissent avoir par des popups ou des mails de phishing. La NSA est hors sujet, parce que premièrement, ces utilisateurs n'en ont probablement rien à foutre de la NSA par rapport au russe random qui veut voler leur carte bancaire, et deuxièmement, les antivirus ou Linux ne stoppent pas la NSA.

naguam a écritje pense pas que c'est comptable

Pourquoi en avoir plusieurs ? Pour une agence dont le but est de rester le plus furtif possible, bourrer le système de backdoors serait idiot. Une seule suffit. D'ailleurs, même si je ne doute pas que Microsoft leur accorde ce qu'ils veulent, ils n'en ont probablement pas besoin.

naguam a écritsous linux, les personnes un minimum avançées dans la gestion system, savent gérer un peu tout dans le système niveau connexions venant de l'extérieur etc... pour faire attention.

Encore une fois, attention à quoi ? C'est pas comme ça qu'on arrête un virus ; on l'arrête en ne l'installant pas au départ, et ça, c'est une compétence basique en info. Si tu attrapes un virus, tu es incompétent. Quant à la NSA, c'est pas ton sysadmin Linux de base qui va pouvoir y faire quelque chose.

naguam a écritChez windows, c'est fermé, on ne connaît rien de ce qui ce passe en interne sauf les personnes très très avancées dans le dommaine comme les blacks hat chevronés.

Non, mais Microsoft a une réputation à tenir en matière de sécurité. Contrairement à ce qu'on lit souvent ici sans trop de sources, ils corrigent régulièrement les failles dans tous leurs programmes, et ont des équipes dédiées à la sécurité. Comparer à Linux est périlleux et stupide avec aussi peu d'information ; faudrait déjà se mettre d'accord sur une métrique. Sur le système le plus utilisé par les débutants, c'est normal de voir plus d'utilisateurs se faire avoir.

naguam a écritWinodws n'est pas un système sur

Si, ça l'est. Ce qu'on entend dessus est un tas de clichés qui étaient justifiés à l'époque d'XP, qui était une vraie passoire. Windows 10 est patché rapidement, a accumulé des tonnes de mécanismes pour rendre l'exploitation des failles plus difficiles, et pratique l'isolation et la séparation de privilèges beaucoup mieux que les distributions Linux mainstream : les applications récentes sous W10 sont isolées du reste du système et n'ont accès qu'à une API réduite ; sous Linux, si un programme est attaqué avec succès, c'est mort : il a accès au compte entier. Windows n'a plus vraiment à rougir en termes de sécurité, même si certains aspects restent étranges, comme le nombre beaucoup trop grand d'applications autorisées par défaut dans le pare-feu (bloquer toutes les connections entrantes n'empêche rien de fonctionner et me met plus à l'aise).

naguam a écritps: linux n'a pas de backdoors, linus torvalds a refusé la demande de la NSA, sur google, cela se trouve facilement.

Ha ?

Ha.

Ha !

BWAHAHAHAHAHAHAHAHAHAHAAHAHAAAAAAAAAAA

Je meurs. Tu crois qu'il aurait le droit d'en parler ? La vérité est que tu n'en sais rien, je n'en sais rien non plus, lui-même ne le sait peut-être pas (il est loin d'être le seul mainteneur), et c'est totalement hors sujet parce qu'on parle des virus et qu'encore une fois, essayer de protéger un système mainstream de la NSA est peine perdue. Si c'est sur Internet et que ça les intéresse, ils sont déjà dedans, que le développeur coopère ou pas.

alex2423 a écritEst ce que les virus profites des backdoor mis en place par MS pour la NSA ?

Peu probable. Vu leur budget et leurs compétences, s'ils choisissaient d'ajouter intentionnellement une backdoor, elle serait introuvable, ou apparaîtrait au contraire volontairement comme accidentelle et serait alors corrigée pas longtemps après. Leur but est de rester cachés et s'il y a une chose que je les imagine bien faire, c'est se cacher.

naguam a écrittout le monde le remarque, Win10 chope plein de ***** a tout bout de champ

Non c'est faux, je n'ai jamais rencontré un seul virus en 7 ans sous Windows, au point que je me demandais comment des gens pouvaient être assez stupides pour se faire infecter. Une troisième fois : si tu attrapes un virus, tu es incompétent, que ça soit parce que tu lances n'importe quel binaire téléchargé sur Internet ou parce que tu te fais avoir par du phishing. Si tes soeurs en ont attrapé, c'est qu'elles ont besoin de cours d'informatique.

Rufus T. Firefly a écritPremière réponse : c'est une question qu'il faut poser sur un forum m$
En effet, il y a quelques millions de virus inventoriés pour m$, et chacun passe par une quelconque faille. Alors qui passe par où ? Les backdoor sont évidemment des failles par principe puisqu'ils autorisent des entrées étrangères. Si on connaît la procédure on peut entrer. Et comme les fabricants de virus ne manquent de ressources (à commencer par des fuites), on peut imaginer un virus qui copierait cette procédure...
Un peu de lecture ? Stuxnet

J'ai du mal à comprendre l'exemple... Stuxnet a été créé par ledit gouvernement pour attaquer un pays ; ça n'a rien à voir avec les créateurs de virus qui peuvent inquiéter l'utilisateur moyen, et ce n'est pas un exemple de créateur de virus trouvant la faille d'un gouvernement, parce qu'ici le créateur de virus est le gouvernement. On parle toujours d'agences gouvernementales ici, et je le répéterai jamais assez : on ne peut pas se protéger d'une attaque ciblée de ces gens, la seule solution est de s'isoler physiquement d'Internet.

C'est pas pour dire que les backdoors ne peuvent pas être trouvées par des virus mainstream, mais il n'y a aucun exemple connu de ça : elles sont probablement bien cachées, et il y a plus qu'assez d'erreurs dans le code des trois grands OS pour les simples criminels motivés par l'argent.

Rufus T. Firefly a écritSeconde réponse : j'ai lu quelque part qu'il y avait une bonne centaine de virus inventoriés pour linux (des bébêtes très spéciales, quand même, ai-je aussi lu). Et je m'imagine que les failles qu'ils exploitaient ont toutes été rapidement corrigées. Et comme il n'y pas de backdoor, du moins officiellement (et il y a certainement des gens qui surveillent ça), la question ne nous concerne pas vraiment...

Les failles sous Windows sont aussi rapidement corrigées, même si on peut disserter sur la vitesse de réaction aux 0-day entre GNU/Linux et Windows. Ça fait pas de grande différence à la fin : on tombe rarement sur ce genre de failles, l'important est de faire régulièrement les mises à jour pour se protéger des failles connues.

Mais avant ça, il est indispensable d'appliquer le meilleur antivirus : NE PAS ÊTRE STUPIDE. Les gens font une obsession sur les méchants gouvernements alors que c'est à la fois totalement vain d'essayer de s'en protéger, et totalement inutile parce qu'ils ne s'intéressent pas au quidam moyen. Choisissez Windows ou Linux selon vos préférences, faites vos mises à jour, ne soyez pas stupides, et ne faites pas confiance à des soi-disant "logiciels de sécurité" qui ne servent à rien si vous avez du bon sens et ne vous sauveront pas si vous n'en avez pas.

wallace27 a écritDans MacOs aussi la nsa a mis des backdoors ?

Probable. S'ils n'en ont pas, ils y rentrent quand même. Arrêtez votre obsession sur la NSA, ils ne vous veulent rien personnellement et les backdoors ne servent pas à la surveillance de masse. Vous avez déjà assez de soucis avec le vol de données à but lucratif.

wallace27

"Les gouvernements [..] ils ne s'intéressent pas au quidam moyen." ?? Pourtant les révélations de Snowden disent le contraire... Comment peux-tu affirmer avec autant d'assurance une chose pareille ?

Rufus T. Firefly

C'est vrai et c'est faux. Il faut revoir Brazil pour comprendre. On cherche un chauffagiste rebelle au système, un certain Tuttle. Malheureusement une mouche tombe dans l'imprimante (l'élément imprévisible) et c'est la fiche de Buttle qui sort... Celui-ci est donc rapidement liquidé...
Bien sûr, la raison profonde de tout ça, c'est que tout le monde est fiché, alors qu'au départ on ne s'intéresse à personne en particulier... Ensuite on fait des requêtes sur le(s) fichier(s), ça sort des quidams et l'affaire suit son cours...
Si c'est pour de la pub ciblée, ce n'est pas très grave. Mais dans certains cas, allez savoir...

Personnellement, j'ai été inscrit plusieurs années à l'ANPE et jamais on ne m'a fait la moindre proposition. Un jour, profitant d'une absence momentanée de l'employée qui était allée chercher un formulaire, j'ai pu jeter un oeil sur l'écran pour lire ma fiche : j'étais inscrit comme acupuncteur. Je n'ai jamais fait ça de ma vie. Mais du coup, je suis peut-être passé à côté de dizaines d'emploi qui auraient pu me convenir. La mouche était tombée dans l'imprimante...

Fly0s

"ACuponcteur"

Pas impossible que ce soit au début d'un menu déroulant à la con, en haut de l'ordre alphabétique. Un petit Tab et un petit ↓, et hop, et la personne ne s'en est pas rendu compte ! 😉

[supprimé]

wallace27 a écrit"Les gouvernements [..] ils ne s'intéressent pas au quidam moyen." ?? Pourtant les révélations de Snowden disent le contraire... Comment peux-tu affirmer avec autant d'assurance une chose pareille ?

Sans vouloir être méchant, faut mieux lire ; ta réponse est un peu à côté de la plaque. La discussion portait sur les backdoors, qui ne servent pas à la surveillance de masse, mais aux attaques ciblées. On ne surveille pas 3 milliards de personnes en attaquant directement leur PC, on garde ces capacités pour les quelques-uns qui nous intéressent particulièrement, ce qui n'est très probablement pas le cas des utilisateurs basiques qui peuvent être inquiétés par des virus.

On reste dans le hors sujet : les backdoors n'ont rien à voir avec la discussion de départ, ni la NSA, ni la surveillance.

wallace27

Mais avec Ubuntu je ne suis pas moins à l'abri de surveillance que je ne le serais avec Windows ?

[supprimé]

wallace27 a écritMais avec Ubuntu je ne suis pas moins à l'abri de surveillance que je ne le serais avec Windows ?

Ubuntu est un avantage contre la surveillance ! Comme dit au-dessus, Windows est closed source, donc tu ne sais pas vraiment ce qu'il envoie ; et on sait (par les paramètres de Windows, les terms of service de Microsoft...) que Windows envoie pas mal d'informations à Microsoft pour des buts divers. Si tu utilises Ubuntu, la liste d'infos envoyées est très réduite : ton IP quand tu mets ton système à jour, les paquets que tu télécharges des dépôts, quelques infos système quand tu envoies des rapports de bugs... Et tu peux savoir exactement ce qui est envoyé vu que c'est du logiciel libre. Les distributions GNU/Linux réduisent l'exposition à la surveillance de masse.

Le problème est que dès qu'on parle de sécurité, tout le monde se ramène avec Snowden, la NSA et les backdoors, en confondant les attaques ciblées par des États, la surveillance de masse, et les hackers cherchant à se faire de l'argent. Le premier sujet est intéressant mais pas pertinent pour l'utilisateur moyen, le deuxième est légitime mais ne relève pas vraiment de la sécurité puisque la surveillance est généralement passive. Quand on parle d'antivirus, on se place dans le troisième. Et je dis que dans ce cas, où l'adversaire est un créateur de virus avec des moyens limités et une envie de maximiser la rentabilité, l'antivirus ne sert à rien : le sérieux des développeurs (donc pas Firefox pour l'instant), les mises à jour et le bon sens sont la protection parfaite.

Dans le troisième cas, changer d'OS ne sert pas non plus à grand chose, parce que les sécurités des trois OS principaux (GNU/Linux, Windows et macOS) se valent, et ça ne m'étonnerait pas que les systèmes propriétaires aient dépassé les distributions GNU/Linux dans ce domaine. Il y a trop d'inertie en matière de sécurité sous Linux, les failles sont peut-être vite corrigées mais pendant ce temps, Microsoft et Apple travaillent sur l'isolation, la vérification des binaires et les techniques de mitigation pour empêcher l'exploitation de classes entières de bugs. Linux est bon pour la vie privée, mais pas forcément meilleur pour la sécurité.

Ubuntu1988

Même si Canonical est une société, elle n'a aucun intérêt à trahir ses clients en incluant des espions en tout genre dans Ubuntu, surtout pour ses clients payants car ça serait la fin de son business model

[supprimé]

wallace27 a écritMais avec Ubuntu je ne suis pas moins à l'abri de surveillance que je ne le serais avec Windows ?

Avec W$, horsmis les devs de W$, personne ne sait ce que W$ fait.
Chacun sait maintenant que l'utilisation de W$ est une utilisation cliente, pas une utilisation pure. W$ ne travaille plus pour vous, mais pour M$ .

Sur Ubuntu, il y a eu des débats comme quoi Amazon intégré d'office était malvenu, et que c'était le début de la fin.
Installez Chrome sur Ubuntu, d'autres vous rirons au nez sur la surveillance.

De toutes façons, même avec un OS qui ne surveille pas, vous passez par un réseau internet détenu par des intérêts privés.
Je veux aller sur le site connerie.com, je vais donc interroger un DNS chez mon FAI qui dira à mon navigateur d'aller sur l'@IP x.y.z.t .
Mettre en place un système de surveillance réseau est très facile quand on maîtrise les processus sur les cartes réseaux. Pour 500 €, j'arrive à chourraver des informations de cookies d'identification. Les FAI ont au moins 1000 fois plus de budget que moi pour surveiller un réseau, alors on sait de quoi ils sont capables avec des gouvernements complices.

naguam

wallace27 a écritInternet ou parce que tu te fais avoir par du phishing. Si tes soeurs en ont attrapé, c'est qu'elles ont besoin de cours d'informatique.

Elles utilisent aussi linnux et BSD et elles sont consiencieuse et franchement tu n'est pas très correct de dire ce genre de chose.

@wallace27 A propos du long post, tu pourrais moins être désagréable, sous linux, tu as des logs et des moyens de retrouver les traces.

Linus Torvald tiens des procès car il a refusé la NSA, c'est indiqué sur plusieurs sites.

Quand tu dis d'autres devs et que linus n'aurait pas vu, le code est accessible comme je le dis plus tard et est vite corrigeable, et code introuvable, linux (le kernel) tout les codes sous trouvables (je ne parle pas des pilotes proprios qui eux peuvent être problèmatiques niveau sécurité)

Windows n'est pas sécurisé, ce n'est pas que parce-que tu n'as pas pas eu de problème que cela en fait un cas général. Je connais des tas de gens plutôt consciencieux par rapport a ce qu'ils font et on des problèmes, je parlait de la NSA car ces même personnes en on ras le bol d'être espionnés.

Windows niveau espionnage est 20x pire que linux et les autres (quoi-que mac, non linux ne blocke pas la NSA, mais chaque distrib a ses patch pour boucher les backdoros qu'ils détectent, les devs kernel de chaque distrib à la source du code, linux a un code source que l'on peux modifier nous-même, et donc détectent les backdoors créés dans le code. La NSA peux toujours t'espionner mais plus de manière directe si tu configure ton ordi correctement (sous linux du moins) et s'en prendre a des pc de particuliers sous linux est plus compliqué que a des dizaines de serveurs identiques.
Non, on ne sait pas tout mais personne ne sais tout l'informatique est un domaine trop vaste.
Rien n'est totalement sécurisé mais qu'est-ce qui l'est de nos jours? La NSA nous espionne mais bon, ils se sont calmés quand snowden a avoué au grand public
Linux, est juste plus difficile a pirater car comme les contributeurs doivents donner le code source (je parle de si on utilise pas de drivers proprios)
tout le monde peux-modifier des choses, et chaque machine sous linux chez les particuliers sont différents.

Ayral

PersGDo a écrit
naguam a écritps: linux n'a pas de backdoors, linus torvalds a refusé la demande de la NSA, sur google, cela se trouve facilement.
Ha ?

Ha.

Ha !

BWAHAHAHAHAHAHAHAHAHAHAAHAHAAAAAAAAAAA

Je meurs. Tu crois qu'il aurait le droit d'en parler ? La vérité est que tu n'en sais rien, je n'en sais rien non plus.

Ce n'est pas parce que tu débarques sur ce forum que tu peux t'autoriser à te payer la fiole des membres qui discutent tranquillement pour échanger des idées et des opinions. Même dans le café, le respect mutuel est une base pour établir des relations de collaboration entre membres. On a cru comprendre que tu en savais beaucoup plus que les autres, mais bon ça suffira pendant un moment.
Merci.

HP

jojo81 a écrit[…] je vais donc interroger un DNS chez mon FAI qui dira à mon navigateur […]

Le DNS n'a pas besoin d'être celui de ton FAI…

« Page précédente