L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
>pour mon info, pourquoi as-tu besoin d'un antivirus ?
Une distribution linux ne se protège pas?
>Et pourquoi payer un antivirus?
Et bien parce qu'ils sont beaucoup plus performant et protège beaucoup plus que n'importe quel antivirus gratuit.
Les antivirus gratuit genre avast, franchement, non merci.
Une distribution Linux est protégée contre les virus par conception. Pas besoin d'antivirus, donc.
Et bien parce qu'ils sont beaucoup plus performant et protège beaucoup plus que n'importe quel antivirus gratuit.
Les antivirus gratuit genre avast, franchement, non merci.
Par contre je ne connaît pas du tout clamav.
ClamAV est gratuit et est réputé meilleur que certaines solutions commerciales. Je n'ai pas testé.
>Une distribution Linux est protégée contre les virus par conception. Pas besoin d'antivirus, donc.
Pas besoin d'antivirus, ça m'étonne
>ClamAV est gratuit et est réputé meilleur que certaines solutions commerciales. Je n'ai pas testé.
j'y croit pas.
je pense qu'il faudrait que tu teste(rire).
Techniquement il peut y avoir des virus sous linux
mais:
- la faible part de marché de linux interesse surement peu les concepteurs de virus
- sous linux on installe généralement les logiciels grace au "repository" de sa distro (considéré comme étant de confiance), donc pas besoin de télécharger ses applications sur des sites peu surs, voir des applis pirates souvent livrés avec virus, malware, etc...
- sous linux les droits ente utilisateurs et administateur sont bien délimités (contrairement à la plupart des windows installé sur les PC "familliaux"), rendant la tache dautant plus rude à un virus d'infester correctement ton système.
- Sur une distro bien faite, peu de services sont ouverts sur l'exterieur, rendant l'exploitation d'un bug à distance quasi-impossible
tu m'as l'air plein de certitudes...
mais ces certitudes viennent du monde windows.
sous linux c'est different.
un antivirus sous linux, pour proteger du linux, c'est ridicule. mais si tu y tiens tu peux essayer.
les antivirus sous linux sont plutot fait pour scanner des mails en transit... mail destiné a un client windows.
mais puisque t'as l'air de t'y connaitre mieux que tout le monde.. fonce ! :)
Que tu t'inquiètes et que tu prennes dès le départ les mesures nécessaires pour préserver ton environnement de travail (et celui des autres) est une très bonne chose mais, au delà même de la simple question des virus, il faut absolument garder à l'esprit que GNU/Linux n'est pas un « Windows alternatif ». Les systèmes UNIX sont plus anciens et complètement différents du système de Redmond. Tu ne peux donc pas conserver les mêmes habitudes et principes.
Je cite commentcamarche.net, qui résume bien la situation :
Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer au million de virus existant sous Windows.
En particulier, un ordinateur n'est pas automatiquement vulnérable aux virus. Ça dépend beaucoup du niveau de permissivité de ton système et de la qualité de sa réalisation. En pratique :
- Les logiciels libres sont généralement accessibles gratuitement. Pas de piratage. Ils sont donc proposés en téléchargement directement depuis le site de l'auteur
- Par extension, la quasi-totalité de l'offre logicielle sous Linux est donc disponible sur le site de ta distribution, et celle-ci utilise un logiciel de mise à jour automatique pour aller les chercher et contrôler leur signature. Pour faire une comparaison, c'est comme si Windows Update te permettait d'obtenir directement tous les logiciels pour Windows ;
- Les sources sont disponibles. C'est un avantage majeur par rapport à la plupart des systèmes : tu peux recompiler chez toi le logiciel, plutôt qu'essayer de trouver un exécutable déjà compilé et potentiellement contaminé ;
- Le système est entièrement transparent. N'importe quel utilisateur à travers le monde qui a un minimum de compétences en programmation peut explorer le moindre détail du noyau et des applications qu'il utilise. C'est un audit géant ;
- N'importe lequel de ces utilisateurs peut s'il le souhaite modifier son système et le corriger s'il présente une faille. Tu n'as pas à attendre que le patch sorte si tu sais le faire ;
- Au contraire des logiciels commerciaux dont le but premier est de faire du profit (et c'est très bien ainsi), le but premier du logiciel libre est d'avoir un logiciel propre. C'est également l'objectif de la plupart des compagnies, mais celles-ci ont bien souvent un seuil de rentabilité en dessous duquel le patch ne sera pas développé et distribué ;
- En vertu de tout cela, les correctifs et améliorations paraissent très rapidement ;
- Toutes les distributions Linux sont différentes. Il n'y a pas de mono-culture. Étant donné que tout le monde peut recompiler son noyau à sa guise et que les versions de celui-ci se succèdent très rapidement, il n'y a guère de chance pour qu'une faille qui serait apparue sur une configuration particulière soit également exploitable chez le voisin. C'est un peu différent pour les applications qui fonctionnent en root et qui sont moins souvent mises à jour. Là encore, le risque existe mais il est sérieusement diminué ;
- Tout cela ne concerne encore que l'exécution d'un programme malicieux sur une machine, ce qui est déjà fortement compliqué. Alors se propager ...
- La pile réseau est propre. C'est bête à dire mais c'est comme ça. Et surtout, il existe toute une floppée d'outils pour le « monitorer », disponibles en standard. Je me souviens ainsi avoir vu passer une série de scans répétés sur mon port 22. Un petit telnet sur le port homologue de la machine attaquante a convaincu l'entité (le pirate ou le programme) qu'il y avait quelqu'un au bout du fil :-) Cessation immédiate des scans et silence radio. :-)
- Enfin, il y a une séparation nette entre le système et les processus utilisateurs. Par défaut, ceux-ci ne peuvent d'ailleurs écrire que dans leur /home, dans /tmp et /var/tmp.
Tu comprends probablement pourquoi tout ceci limite sévèrement le processus de propagation. Mais malgré cela, il reste encore une raison très importante : Linux est beaucoup moins répandu que l'OS de Redmond, et il faut une masse critique pour que les virus se développent et se propagent suffisamment pour être intéressants.
Tout cela veut donc dire que jusqu'à présent, ton PC était une boîte noire et que tu appliquais consciencieusement les recommandations sans te poser de question. À partir d'aujourd'hui, tu reprends le contrôle et tu vas commencer à découvrir comment ça marche.
Linux est beaucoup moins répandu que l'OS de Redmond, et il faut une masse critique pour que les virus se développent
Puis je ajouter sans choquer personne le principe d' uniformité ? Il me semble que la phrase précédente est juste, mais seulement en prenant en compte l' uniformité des systèmes. Ce principe limite grandement le champ d' action défini par " il faut une masse critique". Car même avec une masse critique d' utilisateurs de "Linux", il n' y a pas, et il n' y aura pas, d' uniformité parfaite. Ce qui ajoute un palier (sacrément) complexe.
La phrase n' est adaptée qu' à un certain type de comportement de "codes malveillants". Les machines sous Linux sont nettement moins cibles pour des robots et tout types de codes malveillants cherchant à 'zombifier' des machines.
Finalement, cette phrase met en valeur l' importance de parfois dire "des distributions linux ou des distributions gnu/linux" à la place de simplement "linux". Car le terme Linux, non seulement ne désigne que le noyau (mais on dit tous linux pour une distro) mais surtout il ne correspond pas à la réalité et sa diversité.
Donc, en prenant en hypothèse que la situation d' aujourdhui soit inchangée et que seule "la part de marché" des linux soit différente .. mettons 80% ... Cela restera plus difficile d' atteindre des systèmes, des distributions linux, que les systèmes windows.
Une distribution Linux est protégée contre les virus par conception.
Fichtre, je n'ai pas vu passer cette annonce. C'est une protection intégrée au noyau alors ? Sur quel principe ça fonctionne ?
Parceque, bon, imaginons qu'un utilisateur (moi) clique sur un lien par erreur pour installer un greffon Firefox. Imaginons que ce lien soit intentionnellement malveillant (code du greffon développé dans un but peu louable). Comment mon Linux va protéger mon compte utilisateur contre mon erreur/ignorance/stupidité/curiosité ?
Imaginons que je désire installer MySQL version entreprise. Les binaires ne sont pas disponibles sur le site de l'éditeur. Alors je demande à google de m'en trouver. Et j'en trouve sur un super site russe/chinois/hou-les-vilains. J'installe le tout tranquillement car c'est un logiciel libre (d'autres ont lu le code n'est ce pas ?). Comment mon Linux va protéger mon compte root contre la grande bêtise/ignorance/etc ?
Une fois que ce superbe logiciel est installé, il a la possibilité de TOUT faire sur ma machine. Ajouter des liens dans mes emails, enregistrer/envoyer des suite de 16 chiffres tapés au clavier, profiter d'un port ouvert sur mon routeur pour partager des fichiers.
Il y a quand même une chose de vraie, c'est que ce que tu dis en seconde partie est valable sur n'importe quel systèmes, peu importe l'antivirus.
Le problème de l'antivirus est le suivant :
Un logiciel possède une faille, je fait un second logiciel qui empêche d'utiliser cette faille, un logiciel qui colmate tant bien que mal une faille qui n'est pas corrigée.
Et c'est vraiment du tant bien que mal car on ne protège que des attaques connues. On pourrait se dire qu'il suffit de bloquer tout programme qui utilise la faille et que seul la connaissance de la faille pourrait suffir, mais une faille a la particularité d'être un usage détourné d'un comportement à priori normal.
La solution la meilleure est tout de même d'ajouter la correction de la faille non pas à un antivirus mais au logiciel lui même, mais ce n'est pas faisable si le logiciel à protéger est propriétaire.
Dans l'univers logiciel libre, on corrige le logiciel responsable, dans l'univers logiciel propriétaire, on fabrique un autre logiciels qui surveille les autres. C'est intrinsèque à la conception.
Ça n'empêche que même sous Linux un antivirus pourrait être utile : pouvoir appliquer rapidement une protection si la mise à jour ne peut pas se faire de suite. Par exemple une mise à jour qui demande le redémarrage alors que le serveur est en prod et fait des brousoufs.
On a souvent des patchs à chaud qui sortent de suite après la découverte d'une faille et même parfois avant le vrai patch dans le binaire.
Cet antivirus serait un démon qui surveille un site de confiance et qui exécuterai quelques commandes pour désactiver ou surveiller certaines fonctions à risque en attendant le patch qui sortira dans quelques heures.
C'est le mieux que l'on puisse faire, et le seul utile aussi.
ce commentaire est sous licence cc by 4 et précédentes
C'est une protection intégrée au noyau alors ?
En fait pour faire simple, la protection de chaque faille du noyau est intégrée au noyau, pas à un autre logiciel qui surveillera le noyau.
ce commentaire est sous licence cc by 4 et précédentes
Une fois que ce superbe logiciel est installé, il a la possibilité de TOUT faire sur ma machine.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.
Une distribution linux ne se protège pas?
Si, mais pas vraiment contre les virus. On cherche des rootkits, des failles logicielles et autres abbérations de protocole. mais les virus n'ont pas vraiment prise sur un Linux bien utilisé (ie un utilisateur non root qui n'execute pas n'importe quoi)
Les antivirus gratuit genre avast, franchement, non merci.
Avast a un des meilleurs taux de detection de virus au monde. Il oscille entre la première et la troisième place. Il est à jeu quasi égal avec Kaspersky et Eset au niveau Heuristique (même si il est vrai qu'il a parfois un peu de retard au niveau des signatures pour les virus dans la nature)
Par contre je ne connaît pas du tout clamav.
ClamAv est un excellent anti-virus pour l'usage auquel il est destiné, c'est à dire scanner des fichiers depuis un système immunisé. Généralement un antivirus Linux sert principalement à vérifier qu'il n'y a pas de virus dans la queue mail ou sur le filer d'une société (tout en sachant que lui même ne peut pas être contaminé, il devient ce que l'on appelle un porteur sain)
Pour répondre enfinf à ta question, un très bon anti-virus Linux est fait par Kaspersky (toujours dans une optique de scan de fichiers depuis un porteur sain).
A ma très grande surprise il n'existe pas encore de produits fiables capable de scanner les traces mémoires et les images disques de machines virtuelles (ca viendra j'imagine)
Avast a un des meilleurs taux de detection de virus au monde. Il oscille entre la première et la troisième place. Il est à jeu quasi égal avec Kaspersky et Eset au niveau Heuristique (même si il est vrai qu'il a parfois un peu de retard au niveau des signatures pour les virus dans la nature)
C'est dit avec tellement d'aplomb et d'autorité que ça a l'air vrai. Mais ça ne l'est pas. Avast était un excellent antivirus, mais ne l'est plus vraiment.
Mon boulot m'amène à être en contact avec des PC infectés. En général l'antivirus qui est sensé les protéger est Avast.
Voici également ce qu'en pense Malekal, qui connait bien le sujet : http://forum.malekal.com/viewtopic.php?f=45&t=11659
Je confirme qu'Avast n'est plus convenable du tout :-)
Une vraie passoire maintenant. Nous avons déployé du Kaspersky et c'est nettement mieux question protection, mais la console d'administration est minable, gros handicap. Dès que j'ai du temps (traduction=jamais) je regarde NOD.
C'est dit avec tellement d'aplomb et d'autorité que ça a l'air vrai. Mais ça ne l'est pas. Avast était un excellent antivirus, mais ne l'est plus vraiment.
Effectivement je viens de revérifer et mon affirmation date un peu. Apparament les signatures Avast qui étaient un peu à la traine sont maintenant complètement à la ramasse. Leur heuristique est toujours bon, mais celà ne suffit plus de nos jours. Apparament ils n'ont pas réussi à passer la masse critique qui leur permettrait d'assumer aujourd'hui le rythme délirant de sorties des virus et autre malwares.
Ce qui est amusant c'est qu'AVG soit aujourdh'ui en passe de devenir le meilleur "gratuit" du marché, alors que c'était le pire à tous les points de vue ou presque il y a six mois.
Ceci étant après avoir pris un peu de temps pour raffraichir mes connaissances, il s'avère qu'aujourd'hui quasiment aucun anti-virus ne passe le test J+1
(N.B : on charge sur une machine un échantillon des derniers virus sortis à une date précise (par exemple il y au 3 janiver 2009), et on installe un antivirus avec une base de signatures qui date au plus d'un jour après (ie le 4 janvier))
Avast propose son AV gratuitement pour un usage personnel et non commercial
Sophos a aussi un AV pour Linux
McAfee également, Kaspersky, F-prot, Panda, AVG
Il semble que les éditeurs d'AV proposent une solution pour Linux (généralement dénommé Linux server, preuve s'il en est que Linux reste associé au monde du serveur et pas encore à celui de l'OS pour ordinateur personnel)
Par contre je suis étonné de voir kaspersky dans ton énumération.
j'ai kaspersky et il ne protège pas linux.
j'ai été en grande surface cette après-midi, j'ai regarder kaspersky, norton, bitdefender, mais aucun ne protège linux???
Un antivirus ne protège que des virus déjà existants mais pas des virus futurs. Il n'existe aucun virus pour le Linux que tu as sur ton ordinateur, donc aucun antivirus ne saura te protéger d'un danger qui n'existe pas.
Nous n'avons pas d'antivirus parceque nous n'avons pas de risque de virus.
Il existe pourtant des antivirus pour Linux, pourquoi ? parceque Linux est très utilisé comme serveur, et on cherche a supprimer les virus windows qui pourraient contaminer les ordinateurs windows. Par exemple, tout les services de mail yahoo, gmail, hotmail, etc. proposent un service antivirus pour nettoyer les mails, de même il est possible sous Linux de supprimer les virus windows si on veut faire un serveur de mail.
Les antivirus sous Linux sont donc souvent des outils très techniques qui n'ont pas d'interface jolies comme sous windows, parcequ'elles ne sont pas faites pour protéger le Linux de son propre ordinateur, mais pour protéger les windows des autres ordinateurs, il n'y a pas beaucoup de gens qui s'amuse à installer des antivirus pour nettoyer et protéger les autres.
Si tu veux vraiment un antivirus pour aider tes amis qui sont sous windows...
Si tu utilise le logiciel GNOME sur ton bureau, tu peux installer le programme nautilus-clamscan.
Depuis l'explorateur du fichier tu pourras faire un clic droit sur un fichier ou un répertoire et choisir "analyser avec l'antivirus".
Quand je prète une clé usb à un utilisateur de windows, je la nettoie quand il me la rend avec le plugin nautilus-clamscan, pour éviter que ma clé n'infecte le prochain utilisateur de windows à qui je prèterai ma clé usb
Je l'utilise aussi pour nettoyer les disques durs des mes amis quand ils ont trop de viruset qu'ils viennent me voir (malgré qu'ils aient des antivirus payants comme norton ou kaspersky).
Sinon il existe le programme Klamav, qui est un gros programme très efficace avec tout pleins d'options.
Ces deux logiciels utilisent l'outil Clamav qui est un très très bon programme mais qui est fait pour les serveurs et n'a pas d'interface pour le bureau. Donc il faut installer nautilus-clamscan ou Klamav pour l'utiliser sur ton bureau :).
Tu comprendras que la présence d'un antivirus sur mon ordinateur Linux n'est due qu'à la bonne raison que j'aime passer du temps à aider les autres, et que ce n'est nullement pour mon usage personnel !
Et pour mieux t'aider dans ton choix, et comment les installer, si tu peux préciser ta distribution ce sera plus efficace : Ubuntu ? Suse ? Xandros ? Mandriva ?
Une dernière chose, les antivirus payants sous Linux (Norton, Kaspersky) sont des arnaques qui profitent du fait que les habitués de windows ont le réflexe d'acheter un antivirus (sous windows c'est devenu normal parce que nécéssaire), alors ils proposent un antivirus (qui est un vrai mais qui ne sert à rien) pour que les gens qui veulent payer puissent payer (pour rien).
BitDefender existe aussi sous Linux, mais il est pour les serveurs et n'a pas d'interface pour le bureau, et est moins bien que Clamav.
Clamav est tout simplement le meilleur. avec nautilus-clamscan ou Klamav, tu ne manqueras de rien pour aider tes amis qui sont sous windows :).
ce commentaire est sous licence cc by 4 et précédentes
Un antivirus ne protège que des virus déjà existants mais pas des virus futurs. Il n'existe aucun virus pour le Linux que tu as sur ton ordinateur, donc aucun antivirus ne saura te protéger d'un danger qui n'existe pas.
Il existe pourtant des antivirus pour Linux, pourquoi ? parceque Linux est très utilisé comme serveur, et on cherche a supprimer les virus windows qui pourraient contaminer les ordinateurs windows. Par exemple, tout les services de mail yahoo, gmail, hotmail, etc. proposent un service antivirus pour nettoyer les mails, de même il est possible sous Linux de supprimer les virus windows si on veut faire un serveur de mail.
Perdu, il y a plusieurs anti-virus Linux qui sont explicitement fait pour des desktops Linux.
Une dernière chose, les antivirus payants sous Linux (Norton, Kaspersky) sont des arnaques qui profitent du fait que les habitués de windows ont le réflexe d'acheter un antivirus (sous windows c'est devenu normal parce que nécéssaire), alors ils proposent un antivirus (qui est un vrai mais qui ne sert à rien) pour que les gens qui veulent payer puissent payer (pour rien).
Oui bien sur, le probleme, c'est que les virus sous Linux ca existe.
Ça existe mais ce ne sont pas des vrais virus.
Quasiment tous les virus sous Linux nécessitent d'être lancés par l'utilisateur donc bon...
À part si
sudo rm -rf /
est un Virus pour toi, les Virus sous Linux n'existent pas.
Sinon, pour être plus précis, j'ai déjà été infecté sous Linux. Mais pas à cause de Linux.
En laissant une session SSH qui autorise les connexions sans clé et avec des mots de passe trop faciles, on risque de se faire avoir par quelqu'un qui fait une attaque dictionnaire (mais on finit par s'en rendre compte quand même et par installer fail2ban, interdire les connexions sans clé SSH etc).
Donc le meilleur antivirus sous Linux c'est l'utilisateur, qui doit faire en sorte que les services qui tournent soient bien configurés.
Peux-tu me relire s'il te plait ? J'ai dit qu' « il n'existe aucun virus pour le Linux que tu as sur ton ordinateur » c'est à dire que s'il y a déjà eu des virus ou qu'il y en ai d'autres dans le futur, peu importe : les logiciels installés sur l'odinateur de beusse ne sont pas vulnérable à ceux déjà sortis, et aucun antivirus ne protégerait de ceux pas encore sortis. Ces deux affirmations sont vraies.
Et quand tu dis « Perdu, il y a plusieurs anti-virus Linux qui sont explicitement fait pour des desktops Linux. » relis moi encore, j'ai moi-même cité des interfaces POUR BUREAU à clamav.
ce commentaire est sous licence cc by 4 et précédentes
j'ai été en grande surface cette après-midi, j'ai regarder kaspersky, norton, bitdefender, mais aucun ne protège linux???
Ça tombe bien, puisque tu as Linux beusse tu n'as plus à aller en grande surface pour installer légalement tes logiciels. :)
Avoir Linux signifie avoir accès à un catalogue énorme de logiciels qui te sont déjà fournis même s'ils ne sont pas encore installés.
Il te faut juste les choisir dans le logiciel d'installation de ta distribution (comme disait quelqu'un dans cette discussion, un peu comme windows update sauf que ça ne sert pas qu'à faire les mises-à-jour mais aussi et surtout à rajouter ce qui n'est pas par défaut). Tu choisis le logiciel que tu veux et hop il te le télécharge et l'installe tout seul. Les droits d'utilisiation de ces logiciels tu les possèdes déjà.
Tu ne perds ainsi ni temps ni argent :). Tout est à toi :)
Je repose ma question, peux-tu beusse nous préciser quel édition de Linux tu as sur ton ordinateur, nous pourrons encore mieux t'aider (et ne prend pas garde à ceux qui se crêpent le chignon pour des détails techniques et autres tirages de cheveux).
ce commentaire est sous licence cc by 4 et précédentes
J'avais testé en 2006 une version pour les stations de travail, elle utilisait un module noyau (ce qui n'était pas le cas dans la version précédente). Le logiciel nécessitait donc les outils de compilation et les sources du noyau, ce n'était pas super user friendly ...
La phase d'installation et de compilation était cependant plus simple que sur Mcafee LinuxShield
Mais je n'ai pas testé récemment, tu peux télécharger une version d'essai si tu le souhaites
les antivirus gratuit ne m'intêrresse pas.
Hum tu peux développer ou c'est juste de la provoc ? Dans certains cas il y a bien des raisons pour ne pas utiliser Clamav face à un AV commercial (je ne développerai pas ici, je ne suis pas fou), mais pour un simple PC de bureau ça ne te suffit pas ?
preuve s'il en est que Linux reste associé au monde du serveur et pas encore à celui de l'OS pour ordinateur personnel
Preuve surtout que ces antivirus sont utilisés sur des serveurs Linux utilisés comme serveurs de fichiers ou de messagerie pour protéger des postes clients sous Windows.
Il y a assez peu d'intérêt à faire tourner un de ces antivirus sur un poste client Linux alors qu'ils ne contiennent que des signatures de virus pour Windows.
J'utilise Linux depuis plus de dix ans et je n'ai jamais utilisé d'antivirus, je n'ai jamais été infecté par quelque virus que ce soit.
Au travail sous windows je n'ai jamais fonctionné sans antivirus.
C'est une habitude nécessaire sous windows que d'installer un antivirus, pas sous linux.
De nombreux post déjà fortement étaillés t'expliqueront qu'un antivirus sous Linux c'est aussi utile qu'un trombonne parlant.
Les antivirus sous linux servent principalement à protéger les machines windows lors d'échanges de mails ou de fichiers.
Pour le reste oui ça existe tant qu'il y a des clients pour demander des trombonnes parlants.
# ?
Posté par BAud (site web personnel) . Évalué à 8.
et pour payer c'est par là : http://www.clamav.net/support/
pour mon info, pourquoi as-tu besoin d'un antivirus ?
[^] # Re: ?
Posté par Infernal Quack (site web personnel) . Évalué à 6.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: ?
Posté par beusse . Évalué à -10.
Une distribution linux ne se protège pas?
>Et pourquoi payer un antivirus?
Et bien parce qu'ils sont beaucoup plus performant et protège beaucoup plus que n'importe quel antivirus gratuit.
Les antivirus gratuit genre avast, franchement, non merci.
Par contre je ne connaît pas du tout clamav.
[^] # Re: ?
Posté par _PhiX_ . Évalué à 9.
Une distribution Linux est protégée contre les virus par conception. Pas besoin d'antivirus, donc.
Et bien parce qu'ils sont beaucoup plus performant et protège beaucoup plus que n'importe quel antivirus gratuit.
Les antivirus gratuit genre avast, franchement, non merci.
Par contre je ne connaît pas du tout clamav.
ClamAV est gratuit et est réputé meilleur que certaines solutions commerciales. Je n'ai pas testé.
[^] # Re: ?
Posté par beusse . Évalué à -10.
Pas besoin d'antivirus, ça m'étonne
>ClamAV est gratuit et est réputé meilleur que certaines solutions commerciales. Je n'ai pas testé.
j'y croit pas.
je pense qu'il faudrait que tu teste(rire).
[^] # Re: ?
Posté par Alex . Évalué à 10.
mais:
- la faible part de marché de linux interesse surement peu les concepteurs de virus
- sous linux on installe généralement les logiciels grace au "repository" de sa distro (considéré comme étant de confiance), donc pas besoin de télécharger ses applications sur des sites peu surs, voir des applis pirates souvent livrés avec virus, malware, etc...
- sous linux les droits ente utilisateurs et administateur sont bien délimités (contrairement à la plupart des windows installé sur les PC "familliaux"), rendant la tache dautant plus rude à un virus d'infester correctement ton système.
- Sur une distro bien faite, peu de services sont ouverts sur l'exterieur, rendant l'exploitation d'un bug à distance quasi-impossible
[^] # Re: ?
Posté par beusse . Évalué à -2.
[^] # Re: ?
Posté par fabien . Évalué à 9.
mais ces certitudes viennent du monde windows.
sous linux c'est different.
un antivirus sous linux, pour proteger du linux, c'est ridicule. mais si tu y tiens tu peux essayer.
les antivirus sous linux sont plutot fait pour scanner des mails en transit... mail destiné a un client windows.
mais puisque t'as l'air de t'y connaitre mieux que tout le monde.. fonce ! :)
[^] # Re: ?
Posté par Obsidian . Évalué à 10.
Je cite commentcamarche.net, qui résume bien la situation :
Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer au million de virus existant sous Windows.
En particulier, un ordinateur n'est pas automatiquement vulnérable aux virus. Ça dépend beaucoup du niveau de permissivité de ton système et de la qualité de sa réalisation. En pratique :
- Les logiciels libres sont généralement accessibles gratuitement. Pas de piratage. Ils sont donc proposés en téléchargement directement depuis le site de l'auteur
- Par extension, la quasi-totalité de l'offre logicielle sous Linux est donc disponible sur le site de ta distribution, et celle-ci utilise un logiciel de mise à jour automatique pour aller les chercher et contrôler leur signature. Pour faire une comparaison, c'est comme si Windows Update te permettait d'obtenir directement tous les logiciels pour Windows ;
- Les sources sont disponibles. C'est un avantage majeur par rapport à la plupart des systèmes : tu peux recompiler chez toi le logiciel, plutôt qu'essayer de trouver un exécutable déjà compilé et potentiellement contaminé ;
- Le système est entièrement transparent. N'importe quel utilisateur à travers le monde qui a un minimum de compétences en programmation peut explorer le moindre détail du noyau et des applications qu'il utilise. C'est un audit géant ;
- N'importe lequel de ces utilisateurs peut s'il le souhaite modifier son système et le corriger s'il présente une faille. Tu n'as pas à attendre que le patch sorte si tu sais le faire ;
- Au contraire des logiciels commerciaux dont le but premier est de faire du profit (et c'est très bien ainsi), le but premier du logiciel libre est d'avoir un logiciel propre. C'est également l'objectif de la plupart des compagnies, mais celles-ci ont bien souvent un seuil de rentabilité en dessous duquel le patch ne sera pas développé et distribué ;
- En vertu de tout cela, les correctifs et améliorations paraissent très rapidement ;
- Toutes les distributions Linux sont différentes. Il n'y a pas de mono-culture. Étant donné que tout le monde peut recompiler son noyau à sa guise et que les versions de celui-ci se succèdent très rapidement, il n'y a guère de chance pour qu'une faille qui serait apparue sur une configuration particulière soit également exploitable chez le voisin. C'est un peu différent pour les applications qui fonctionnent en root et qui sont moins souvent mises à jour. Là encore, le risque existe mais il est sérieusement diminué ;
- Tout cela ne concerne encore que l'exécution d'un programme malicieux sur une machine, ce qui est déjà fortement compliqué. Alors se propager ...
- La pile réseau est propre. C'est bête à dire mais c'est comme ça. Et surtout, il existe toute une floppée d'outils pour le « monitorer », disponibles en standard. Je me souviens ainsi avoir vu passer une série de scans répétés sur mon port 22. Un petit telnet sur le port homologue de la machine attaquante a convaincu l'entité (le pirate ou le programme) qu'il y avait quelqu'un au bout du fil :-) Cessation immédiate des scans et silence radio. :-)
- Enfin, il y a une séparation nette entre le système et les processus utilisateurs. Par défaut, ceux-ci ne peuvent d'ailleurs écrire que dans leur /home, dans /tmp et /var/tmp.
Tu comprends probablement pourquoi tout ceci limite sévèrement le processus de propagation. Mais malgré cela, il reste encore une raison très importante : Linux est beaucoup moins répandu que l'OS de Redmond, et il faut une masse critique pour que les virus se développent et se propagent suffisamment pour être intéressants.
Tout cela veut donc dire que jusqu'à présent, ton PC était une boîte noire et que tu appliquais consciencieusement les recommandations sans te poser de question. À partir d'aujourd'hui, tu reprends le contrôle et tu vas commencer à découvrir comment ça marche.
Bienvenue sous Linux.
[^] # Re: ?
Posté par bubar🦥 (Mastodon) . Évalué à 4.
Puis je ajouter sans choquer personne le principe d' uniformité ? Il me semble que la phrase précédente est juste, mais seulement en prenant en compte l' uniformité des systèmes. Ce principe limite grandement le champ d' action défini par " il faut une masse critique". Car même avec une masse critique d' utilisateurs de "Linux", il n' y a pas, et il n' y aura pas, d' uniformité parfaite. Ce qui ajoute un palier (sacrément) complexe.
La phrase n' est adaptée qu' à un certain type de comportement de "codes malveillants". Les machines sous Linux sont nettement moins cibles pour des robots et tout types de codes malveillants cherchant à 'zombifier' des machines.
Finalement, cette phrase met en valeur l' importance de parfois dire "des distributions linux ou des distributions gnu/linux" à la place de simplement "linux". Car le terme Linux, non seulement ne désigne que le noyau (mais on dit tous linux pour une distro) mais surtout il ne correspond pas à la réalité et sa diversité.
Donc, en prenant en hypothèse que la situation d' aujourdhui soit inchangée et que seule "la part de marché" des linux soit différente .. mettons 80% ... Cela restera plus difficile d' atteindre des systèmes, des distributions linux, que les systèmes windows.
Non ?
[^] # Re: ?
Posté par Obsidian . Évalué à 3.
Toutes les distributions Linux sont différentes. Il n'y a pas de mono-culture [...]
[^] # Re: ?
Posté par Kerro . Évalué à 5.
Une distribution Linux est protégée contre les virus par conception.
Fichtre, je n'ai pas vu passer cette annonce. C'est une protection intégrée au noyau alors ? Sur quel principe ça fonctionne ?
Parceque, bon, imaginons qu'un utilisateur (moi) clique sur un lien par erreur pour installer un greffon Firefox. Imaginons que ce lien soit intentionnellement malveillant (code du greffon développé dans un but peu louable). Comment mon Linux va protéger mon compte utilisateur contre mon erreur/ignorance/stupidité/curiosité ?
Imaginons que je désire installer MySQL version entreprise. Les binaires ne sont pas disponibles sur le site de l'éditeur. Alors je demande à google de m'en trouver. Et j'en trouve sur un super site russe/chinois/hou-les-vilains. J'installe le tout tranquillement car c'est un logiciel libre (d'autres ont lu le code n'est ce pas ?). Comment mon Linux va protéger mon compte root contre la grande bêtise/ignorance/etc ?
Une fois que ce superbe logiciel est installé, il a la possibilité de TOUT faire sur ma machine. Ajouter des liens dans mes emails, enregistrer/envoyer des suite de 16 chiffres tapés au clavier, profiter d'un port ouvert sur mon routeur pour partager des fichiers.
[^] # Re: ?
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
Le problème de l'antivirus est le suivant :
Un logiciel possède une faille, je fait un second logiciel qui empêche d'utiliser cette faille, un logiciel qui colmate tant bien que mal une faille qui n'est pas corrigée.
Et c'est vraiment du tant bien que mal car on ne protège que des attaques connues. On pourrait se dire qu'il suffit de bloquer tout programme qui utilise la faille et que seul la connaissance de la faille pourrait suffir, mais une faille a la particularité d'être un usage détourné d'un comportement à priori normal.
La solution la meilleure est tout de même d'ajouter la correction de la faille non pas à un antivirus mais au logiciel lui même, mais ce n'est pas faisable si le logiciel à protéger est propriétaire.
Dans l'univers logiciel libre, on corrige le logiciel responsable, dans l'univers logiciel propriétaire, on fabrique un autre logiciels qui surveille les autres. C'est intrinsèque à la conception.
Ça n'empêche que même sous Linux un antivirus pourrait être utile : pouvoir appliquer rapidement une protection si la mise à jour ne peut pas se faire de suite. Par exemple une mise à jour qui demande le redémarrage alors que le serveur est en prod et fait des brousoufs.
On a souvent des patchs à chaud qui sortent de suite après la découverte d'une faille et même parfois avant le vrai patch dans le binaire.
Cet antivirus serait un démon qui surveille un site de confiance et qui exécuterai quelques commandes pour désactiver ou surveiller certaines fonctions à risque en attendant le patch qui sortira dans quelques heures.
C'est le mieux que l'on puisse faire, et le seul utile aussi.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ?
Posté par Thomas Debesse (site web personnel) . Évalué à 5.
En fait pour faire simple, la protection de chaque faille du noyau est intégrée au noyau, pas à un autre logiciel qui surveillera le noyau.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ?
Posté par Jerome Herman . Évalué à 1.
Pas vraiment non, il a la possibilité de faire tout ce que lui permet la conjonction de ses droits utilisateurs, des droits ACL/nxbit/SELinux ou autre et de son chroot éventuel.
Personellement mon MySQL il a peine le droit de lire ses bases de données et d'ouvrir les 3 ports dont il a besoin. Même pour un bête denial of service global il l'a dans l'os : il a pas le droit d'utiliser assez de processeur/de mémoire pour être vraiment nocif. Au pire en cas de faille dans MySQL une personen peut me casser MySQL et effacer/copier les données.
[^] # Re: ?
Posté par Jerome Herman . Évalué à 2.
Si, mais pas vraiment contre les virus. On cherche des rootkits, des failles logicielles et autres abbérations de protocole. mais les virus n'ont pas vraiment prise sur un Linux bien utilisé (ie un utilisateur non root qui n'execute pas n'importe quoi)
Les antivirus gratuit genre avast, franchement, non merci.
Avast a un des meilleurs taux de detection de virus au monde. Il oscille entre la première et la troisième place. Il est à jeu quasi égal avec Kaspersky et Eset au niveau Heuristique (même si il est vrai qu'il a parfois un peu de retard au niveau des signatures pour les virus dans la nature)
Par contre je ne connaît pas du tout clamav.
ClamAv est un excellent anti-virus pour l'usage auquel il est destiné, c'est à dire scanner des fichiers depuis un système immunisé. Généralement un antivirus Linux sert principalement à vérifier qu'il n'y a pas de virus dans la queue mail ou sur le filer d'une société (tout en sachant que lui même ne peut pas être contaminé, il devient ce que l'on appelle un porteur sain)
Pour répondre enfinf à ta question, un très bon anti-virus Linux est fait par Kaspersky (toujours dans une optique de scan de fichiers depuis un porteur sain).
A ma très grande surprise il n'existe pas encore de produits fiables capable de scanner les traces mémoires et les images disques de machines virtuelles (ca viendra j'imagine)
[^] # Re: ?
Posté par guppy . Évalué à 4.
C'est dit avec tellement d'aplomb et d'autorité que ça a l'air vrai. Mais ça ne l'est pas. Avast était un excellent antivirus, mais ne l'est plus vraiment.
Mon boulot m'amène à être en contact avec des PC infectés. En général l'antivirus qui est sensé les protéger est Avast.
Voici également ce qu'en pense Malekal, qui connait bien le sujet :
http://forum.malekal.com/viewtopic.php?f=45&t=11659
[^] # Re: ?
Posté par Kerro . Évalué à 3.
Une vraie passoire maintenant. Nous avons déployé du Kaspersky et c'est nettement mieux question protection, mais la console d'administration est minable, gros handicap. Dès que j'ai du temps (traduction=jamais) je regarde NOD.
[^] # Re: ?
Posté par Jerome Herman . Évalué à 1.
Effectivement je viens de revérifer et mon affirmation date un peu. Apparament les signatures Avast qui étaient un peu à la traine sont maintenant complètement à la ramasse. Leur heuristique est toujours bon, mais celà ne suffit plus de nos jours. Apparament ils n'ont pas réussi à passer la masse critique qui leur permettrait d'assumer aujourd'hui le rythme délirant de sorties des virus et autre malwares.
Ce qui est amusant c'est qu'AVG soit aujourdh'ui en passe de devenir le meilleur "gratuit" du marché, alors que c'était le pire à tous les points de vue ou presque il y a six mois.
Ceci étant après avoir pris un peu de temps pour raffraichir mes connaissances, il s'avère qu'aujourd'hui quasiment aucun anti-virus ne passe le test J+1
(N.B : on charge sur une machine un échantillon des derniers virus sortis à une date précise (par exemple il y au 3 janiver 2009), et on installe un antivirus avec une base de signatures qui date au plus d'un jour après (ie le 4 janvier))
# Call for a troll
Posté par Julien BALLET (site web personnel) . Évalué à 10.
Ce post appelle mechamment au troll, imho.
Je m'en vais donc de ce pas ...
Cordialement,
Myself
# et p'tite recherche et ...
Posté par goom . Évalué à 2.
Sophos a aussi un AV pour Linux
McAfee également, Kaspersky, F-prot, Panda, AVG
Il semble que les éditeurs d'AV proposent une solution pour Linux (généralement dénommé Linux server, preuve s'il en est que Linux reste associé au monde du serveur et pas encore à celui de l'OS pour ordinateur personnel)
[^] # Re: et p'tite recherche et ...
Posté par beusse . Évalué à -5.
Par contre je suis étonné de voir kaspersky dans ton énumération.
j'ai kaspersky et il ne protège pas linux.
j'ai été en grande surface cette après-midi, j'ai regarder kaspersky, norton, bitdefender, mais aucun ne protège linux???
[^] # Re: et p'tite recherche et ...
Posté par Thomas Debesse (site web personnel) . Évalué à 10.
Nous n'avons pas d'antivirus parceque nous n'avons pas de risque de virus.
Il existe pourtant des antivirus pour Linux, pourquoi ? parceque Linux est très utilisé comme serveur, et on cherche a supprimer les virus windows qui pourraient contaminer les ordinateurs windows. Par exemple, tout les services de mail yahoo, gmail, hotmail, etc. proposent un service antivirus pour nettoyer les mails, de même il est possible sous Linux de supprimer les virus windows si on veut faire un serveur de mail.
Les antivirus sous Linux sont donc souvent des outils très techniques qui n'ont pas d'interface jolies comme sous windows, parcequ'elles ne sont pas faites pour protéger le Linux de son propre ordinateur, mais pour protéger les windows des autres ordinateurs, il n'y a pas beaucoup de gens qui s'amuse à installer des antivirus pour nettoyer et protéger les autres.
Si tu veux vraiment un antivirus pour aider tes amis qui sont sous windows...
Si tu utilise le logiciel GNOME sur ton bureau, tu peux installer le programme nautilus-clamscan.
Depuis l'explorateur du fichier tu pourras faire un clic droit sur un fichier ou un répertoire et choisir "analyser avec l'antivirus".
Quand je prète une clé usb à un utilisateur de windows, je la nettoie quand il me la rend avec le plugin nautilus-clamscan, pour éviter que ma clé n'infecte le prochain utilisateur de windows à qui je prèterai ma clé usb
Je l'utilise aussi pour nettoyer les disques durs des mes amis quand ils ont trop de viruset qu'ils viennent me voir (malgré qu'ils aient des antivirus payants comme norton ou kaspersky).
Sinon il existe le programme Klamav, qui est un gros programme très efficace avec tout pleins d'options.
Ces deux logiciels utilisent l'outil Clamav qui est un très très bon programme mais qui est fait pour les serveurs et n'a pas d'interface pour le bureau. Donc il faut installer nautilus-clamscan ou Klamav pour l'utiliser sur ton bureau :).
Tu comprendras que la présence d'un antivirus sur mon ordinateur Linux n'est due qu'à la bonne raison que j'aime passer du temps à aider les autres, et que ce n'est nullement pour mon usage personnel !
Et pour mieux t'aider dans ton choix, et comment les installer, si tu peux préciser ta distribution ce sera plus efficace : Ubuntu ? Suse ? Xandros ? Mandriva ?
Une dernière chose, les antivirus payants sous Linux (Norton, Kaspersky) sont des arnaques qui profitent du fait que les habitués de windows ont le réflexe d'acheter un antivirus (sous windows c'est devenu normal parce que nécéssaire), alors ils proposent un antivirus (qui est un vrai mais qui ne sert à rien) pour que les gens qui veulent payer puissent payer (pour rien).
BitDefender existe aussi sous Linux, mais il est pour les serveurs et n'a pas d'interface pour le bureau, et est moins bien que Clamav.
Clamav est tout simplement le meilleur. avec nautilus-clamscan ou Klamav, tu ne manqueras de rien pour aider tes amis qui sont sous windows :).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: et p'tite recherche et ...
Posté par pasBill pasGates . Évalué à -8.
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses#(...)
Il existe pourtant des antivirus pour Linux, pourquoi ? parceque Linux est très utilisé comme serveur, et on cherche a supprimer les virus windows qui pourraient contaminer les ordinateurs windows. Par exemple, tout les services de mail yahoo, gmail, hotmail, etc. proposent un service antivirus pour nettoyer les mails, de même il est possible sous Linux de supprimer les virus windows si on veut faire un serveur de mail.
Perdu, il y a plusieurs anti-virus Linux qui sont explicitement fait pour des desktops Linux.
Une dernière chose, les antivirus payants sous Linux (Norton, Kaspersky) sont des arnaques qui profitent du fait que les habitués de windows ont le réflexe d'acheter un antivirus (sous windows c'est devenu normal parce que nécéssaire), alors ils proposent un antivirus (qui est un vrai mais qui ne sert à rien) pour que les gens qui veulent payer puissent payer (pour rien).
Oui bien sur, le probleme, c'est que les virus sous Linux ca existe.
[^] # Re: et p'tite recherche et ...
Posté par Dan . Évalué à 5.
Quasiment tous les virus sous Linux nécessitent d'être lancés par l'utilisateur donc bon...
À part si
sudo rm -rf /
est un Virus pour toi, les Virus sous Linux n'existent pas.
Sinon, pour être plus précis, j'ai déjà été infecté sous Linux. Mais pas à cause de Linux.
En laissant une session SSH qui autorise les connexions sans clé et avec des mots de passe trop faciles, on risque de se faire avoir par quelqu'un qui fait une attaque dictionnaire (mais on finit par s'en rendre compte quand même et par installer fail2ban, interdire les connexions sans clé SSH etc).
Donc le meilleur antivirus sous Linux c'est l'utilisateur, qui doit faire en sorte que les services qui tournent soient bien configurés.
[^] # Re: et p'tite recherche et ...
Posté par Thomas Debesse (site web personnel) . Évalué à 5.
Et quand tu dis « Perdu, il y a plusieurs anti-virus Linux qui sont explicitement fait pour des desktops Linux. » relis moi encore, j'ai moi-même cité des interfaces POUR BUREAU à clamav.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: et p'tite recherche et ...
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
j'ai été en grande surface cette après-midi, j'ai regarder kaspersky, norton, bitdefender, mais aucun ne protège linux???
Ça tombe bien, puisque tu as Linux beusse tu n'as plus à aller en grande surface pour installer légalement tes logiciels. :)
Avoir Linux signifie avoir accès à un catalogue énorme de logiciels qui te sont déjà fournis même s'ils ne sont pas encore installés.
Il te faut juste les choisir dans le logiciel d'installation de ta distribution (comme disait quelqu'un dans cette discussion, un peu comme windows update sauf que ça ne sert pas qu'à faire les mises-à-jour mais aussi et surtout à rajouter ce qui n'est pas par défaut). Tu choisis le logiciel que tu veux et hop il te le télécharge et l'installe tout seul. Les droits d'utilisiation de ces logiciels tu les possèdes déjà.
Tu ne perds ainsi ni temps ni argent :). Tout est à toi :)
Je repose ma question, peux-tu beusse nous préciser quel édition de Linux tu as sur ton ordinateur, nous pourrons encore mieux t'aider (et ne prend pas garde à ceux qui se crêpent le chignon pour des détails techniques et autres tirages de cheveux).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: et p'tite recherche et ...
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
http://entreprises.kaspersky.fr/index.php?fiche-telecharger=(...)
J'avais testé en 2006 une version pour les stations de travail, elle utilisait un module noyau (ce qui n'était pas le cas dans la version précédente). Le logiciel nécessitait donc les outils de compilation et les sources du noyau, ce n'était pas super user friendly ...
La phase d'installation et de compilation était cependant plus simple que sur Mcafee LinuxShield
Mais je n'ai pas testé récemment, tu peux télécharger une version d'essai si tu le souhaites
les antivirus gratuit ne m'intêrresse pas.
Hum tu peux développer ou c'est juste de la provoc ? Dans certains cas il y a bien des raisons pour ne pas utiliser Clamav face à un AV commercial (je ne développerai pas ici, je ne suis pas fou), mais pour un simple PC de bureau ça ne te suffit pas ?
[^] # Re: et p'tite recherche et ...
Posté par Meku (site web personnel) . Évalué à 3.
Charger un module noyau propriétaire pour se protéger de logiciels malveillants... c'est un peu un comble non ? :-)
[^] # Re: et p'tite recherche et ...
Posté par netsurfeur . Évalué à 7.
Preuve surtout que ces antivirus sont utilisés sur des serveurs Linux utilisés comme serveurs de fichiers ou de messagerie pour protéger des postes clients sous Windows.
Il y a assez peu d'intérêt à faire tourner un de ces antivirus sur un poste client Linux alors qu'ils ne contiennent que des signatures de virus pour Windows.
# Les trolls...
Posté par pampryl . Évalué à 5.
# Un des intérêts de passer à linux : se débarrasser des Antivirus.
Posté par lhardy philippe (site web personnel, Mastodon) . Évalué à 3.
Au travail sous windows je n'ai jamais fonctionné sans antivirus.
C'est une habitude nécessaire sous windows que d'installer un antivirus, pas sous linux.
De nombreux post déjà fortement étaillés t'expliqueront qu'un antivirus sous Linux c'est aussi utile qu'un trombonne parlant.
Les antivirus sous linux servent principalement à protéger les machines windows lors d'échanges de mails ou de fichiers.
Pour le reste oui ça existe tant qu'il y a des clients pour demander des trombonnes parlants.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.