re: linux ésotérique??
re: linux ésotérique??
[date prev][date next]
[thread prev][thread next]
[date index]
[thread index]
re: linux ésotérique??
to: debian user fr <debian-user-french@lists.debian.org>
subject: re: linux ésotérique??
from: alain <mailinglistes@lepoetedisparu.net>
date: sun, 02 nov 2003 14:27:45 +0100
in-reply-to: <20031102114129.gb15815@naryves.com>
message-id: <1067779665.878.33.camel@alainserveur>
old-return-path: <mailinglistes@lepoetedisparu.net>
references: <3fa3ddd7.90207@free.fr> <1067706272.888.21.camel@alainserveur> <20031102114129.gb15815@naryves.com>
le dim 02/11/2003 à 12:41, yves rutschle a écrit :
> on sat, nov 01, 2003 at 06:04:32pm +0100, alain wrote:
> > je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas
> > confondre :
> > * un windows 98 (meme un xp qui donne tous les droits aux comptes par
> > défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il
> > veut (ce qui conduit aux virus/vers par email car le virus n'a aucune
> > dificulité a s'installer puisqu'il tourne sous l'id de l'administateur
> > de la machine)
>
> le concept du ver par mail peut marcher parfaitement sous
> linux. imagines un instant que les developpeurs de
> evolution, dans le but de concurrencer outlook, rajoutent à
> evolution l'execution de javascript, et peut-être aussi un
> langage de script à part entière.
c'est peut etre moi qui ai mal compris, mais un ver doit pour pouvoir
s'exécuté doit s'installé sur le disque dur. tu as raison, a la rigueur,
il se copiera dans le répertoire home de l'utilisateur, il modifiera le
fichier bash_profiles.
ca fait déjà quelques fonctionnalités suplémentaire à programmer. puis
il n'y a pas que bash, il n'y a pas que kmail, ou evolution. il faudrait
donc prendre en charge toutes ses possibilités là. ce qui à mon sens
réduit encore les possibilités d'infections ou du moins de contamination
à grande échelle.
maintenant tu prends le cas où les développeurs permettraient cela. mais
s'ils le font, ne s'éloigneraient ils pas de la philosophie de linux? ne
risqueraient il pas d'avoir un sérieux retour de flame de la part d'une
grande partie de la communauté linux?
>
> maintenant, qq m'envoit un courrier malicieux. j'ouvre
> evolution, soudainement un script s'execute qui, dans mon
> dos, commence à s'envoyer lui-même aux adresses contenues
> dans le carnet d'adresse d'evolution.
>
> il n'y a, à aucun moment, besoin d'être root. c'est
> uniquement sur la bonne foi des developpeurs de programmes
> de courrier que linux résiste à ça, et c'est d'ailleurs ama
> un simple question de quelques années pour qu'on commence à
> avoir des kmail ou evolution qui execute le html par défaut
> (pasque sinon c'est pas "aussi bô que windows").
le jour ou linux voudra trop ressembler à windows, je me tournerai vers
autre chose (et je pense que je ne serai pas le seul), car ce jour là,
linux aurra perdu tout ce qui fait de lui un système fiable et sécurisé.
> (on notera que le mouvement a commencé avec lindows.com qui,
> pour rendre le système "plus simple", fait travailler sous
> root tout le temps).
lindows ne me semble pas etre du linux, ou du moins ca s'en éloigne
beaucoup.
mais on en reviens au problème:
utiliser un ordinateur et un os demande du temps, de la volonté et
surtout beaucoup de persévérence.
windows offre une solution facile, mais qu'on ne viennent pas me dire
que 98 me et xp home sont de véritables os.
>
> > * un linux qui est (au niveau station de travaile personnelle) beaucoup
> > plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par
> > défaut, d'installer un programme.) mais qui est peut etre un peu plus
> > complexe a prendre en main.
>
> un utilisateur peut installer un programme dans son
> répertoire home. on peut parfaitement imaginer que le script
> précédement cité s'installe dans ton home, se fasse appeller
> à chaque fois que tu te loggues (en rajoutant une ligne dans
> .bash_profile par exemple) et renvoie des mails dans ton
> dos. en utilisant son propre serveur smtp, pour pas que tu
> le vois dans les logs de ton serveur.
un simple utilisateur peut utiliser le systeme de gestion des paquets?
un simple utilisateur peut compiler des sources? copier un fichier
binaire à la rigueur, mais pas une réelle installation.
>
> > tout cela pour dire que pour arriver au meme niveau de sécurité que
> > linux il faut aussi savoir retrousser ses manches et aller voir dans
> > windows ce qu'il faudrait changer.
>
> tout cela pour dire que le type d'infection le plus commun
> sous windows de nos jours, est parfaitement possible sous
> linux dès lors que les applications (et non le système
> lui-même) le permettent.
> /y
>
reply to:
debian-user-french@lists.debian.org
alain (on-list)
alain (off-list)
follow-ups:
re: linux ésotérique??
from: yves rutschle <debian.anti-spam@rutschle.net>
references:
linux ésotérique??
from: andré renard <apclrenard@free.fr>
re: linux ésotérique??
from: alain <mailinglistes@lepoetedisparu.net>
re: linux ésotérique??
from: yves rutschle <debian.anti-spam@rutschle.net>
prev by date:
re: spam ?
next by date:
re: linux ésotérique??
previous by thread:
re: linux ésotérique??
next by thread:
re: linux ésotérique??
index(es):
date
thread
re: linux ésotérique?? Précédent 211 Précédent 210 Précédent 209 Précédent 208 Précédent 207 Précédent 206 Précédent 205 Précédent 204 Précédent 203 Précédent 202 Précédent 201 Précédent 200 Précédent 199 Précédent 198 Précédent 197 Précédent 196 Précédent 195 Précédent 194 Précédent 193 Précédent 192 Précédent 191 Précédent 190 Précédent 189 Précédent 188 Précédent 187 Précédent 186 Précédent 185 Précédent 184 Précédent 183 Précédent 182 Suivant 213 Suivant 214 Suivant 215 Suivant 216 Suivant 217 Suivant 218 Suivant 219 Suivant 220 Suivant 221 Suivant 222 Suivant 223 Suivant 224 Suivant 225 Suivant 226 Suivant 227 Suivant 228 Suivant 229 Suivant 230 Suivant 231 Suivant 232 Suivant 233 Suivant 234 Suivant 235 Suivant 236 Suivant 237 Suivant 238 Suivant 239 Suivant 240 Suivant 241 Suivant 242