re: linux ésotérique??

re: linux ésotérique?? [date prev][date next] [thread prev][thread next] [date index] [thread index] re: linux ésotérique?? to: debian user fr <debian-user-french@lists.debian.org> subject: re: linux ésotérique?? from: yves rutschle <debian.anti-spam@rutschle.net> date: sun, 2 nov 2003 11:41:29 +0000 in-reply-to: <1067706272.888.21.camel@alainserveur> mail-followup-to: debian user fr <debian-user-french@lists.debian.org> message-id: <20031102114129.gb15815@naryves.com> old-return-path: <yves@naryves.com> references: <3fa3ddd7.90207@free.fr> <1067706272.888.21.camel@alainserveur> sender: yves rutschle <yves@naryves.com> user-agent: mutt/1.3.28i on sat, nov 01, 2003 at 06:04:32pm +0100, alain wrote: > je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas > confondre : > * un windows 98 (meme un xp qui donne tous les droits aux comptes par > défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il > veut (ce qui conduit aux virus/vers par email car le virus n'a aucune > dificulité a s'installer puisqu'il tourne sous l'id de l'administateur > de la machine) le concept du ver par mail peut marcher parfaitement sous linux. imagines un instant que les developpeurs de evolution, dans le but de concurrencer outlook, rajoutent à evolution l'execution de javascript, et peut-être aussi un langage de script à part entière. maintenant, qq m'envoit un courrier malicieux. j'ouvre evolution, soudainement un script s'execute qui, dans mon dos, commence à s'envoyer lui-même aux adresses contenues dans le carnet d'adresse d'evolution. il n'y a, à aucun moment, besoin d'être root. c'est uniquement sur la bonne foi des developpeurs de programmes de courrier que linux résiste à ça, et c'est d'ailleurs ama un simple question de quelques années pour qu'on commence à avoir des kmail ou evolution qui execute le html par défaut (pasque sinon c'est pas "aussi bô que windows"). (on notera que le mouvement a commencé avec lindows.com qui, pour rendre le système "plus simple", fait travailler sous root tout le temps). > * un linux qui est (au niveau station de travaile personnelle) beaucoup > plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par > défaut, d'installer un programme.) mais qui est peut etre un peu plus > complexe a prendre en main. un utilisateur peut installer un programme dans son répertoire home. on peut parfaitement imaginer que le script précédement cité s'installe dans ton home, se fasse appeller à chaque fois que tu te loggues (en rajoutant une ligne dans .bash_profile par exemple) et renvoie des mails dans ton dos. en utilisant son propre serveur smtp, pour pas que tu le vois dans les logs de ton serveur. > tout cela pour dire que pour arriver au meme niveau de sécurité que > linux il faut aussi savoir retrousser ses manches et aller voir dans > windows ce qu'il faudrait changer. tout cela pour dire que le type d'infection le plus commun sous windows de nos jours, est parfaitement possible sous linux dès lors que les applications (et non le système lui-même) le permettent. /y reply to: debian-user-french@lists.debian.org yves rutschle (on-list) yves rutschle (off-list) follow-ups: re: linux ésotérique?? from: alain <mailinglistes@lepoetedisparu.net> re: linux ésotérique?? from: alain <alainbe.retirer@free.fr> references: linux ésotérique?? from: andré renard <apclrenard@free.fr> re: linux ésotérique?? from: alain <mailinglistes@lepoetedisparu.net> prev by date: re: spam ? next by date: serveur de fichier previous by thread: re: linux ésotérique?? next by thread: re: linux ésotérique?? index(es): date thread

re: linux ésotérique??  Précédent 210  Précédent 209  Précédent 208  Précédent 207  Précédent 206  Précédent 205  Précédent 204  Précédent 203  Précédent 202  Précédent 201  Précédent 200  Précédent 199  Précédent 198  Précédent 197  Précédent 196  Précédent 195  Précédent 194  Précédent 193  Précédent 192  Précédent 191  Précédent 190  Précédent 189  Précédent 188  Précédent 187  Précédent 186  Précédent 185  Précédent 184  Précédent 183  Précédent 182  Précédent 181  Suivant 212  Suivant 213  Suivant 214  Suivant 215  Suivant 216  Suivant 217  Suivant 218  Suivant 219  Suivant 220  Suivant 221  Suivant 222  Suivant 223  Suivant 224  Suivant 225  Suivant 226  Suivant 227  Suivant 228  Suivant 229  Suivant 230  Suivant 231  Suivant 232  Suivant 233  Suivant 234  Suivant 235  Suivant 236  Suivant 237  Suivant 238  Suivant 239  Suivant 240  Suivant 241