Journal De l'abération de la notion même d'antivirus

Posté par  (site web personnel) .
Étiquettes : aucune
3
11
mai
2010
Cher Journal,

Que tous les systèmes d'exploitations possèdent des failles, je l'admet. Que tous les systèmes d'exploitations soient sensibles à un type d'attaque particulière : les virus, je vous l'accorde bien volontiers. Mais voilà je ne comprends pas le principe même de l'antivirus.

Pour comprendre, mieux vaux une bonne métaphore bien pourrie ! Imaginez vous que vous laissez chez vous une fenêtre ouverte, et que des malfrats en profitent alors pour rentrer dans votre maison. Il se mettent alors à télécharger illégalement Dalida sur votre connexion internet, organise dans votre salle de bain un commerce d'esclave, et font du trafic de drogue dans la cuisine.

Une première solution pour lutter contre ces parasites est d'engager une milice privée qui possède une liste de tous les criminels recensés par Interpole et tire sur tous ceux qui correspondent de près ou de loin à ceux qui sont sur cette listes.

La seconde solution serait ... de fermer la fenêtre.

Bien évidemment la première solution parait aussi stupide que absurde. Mais n'est ce pas ça le principe même d'un antivirus ? Si un virus peut s'amuser sur votre machine, c'est qu'à l'origine il y a une faille de sécurité (?). N'est il pas plus intelligent de corriger le plus rapidement ces failles que d'essayer de recenser tous les programmes qui les exploitent ?

Est-ce que c'est aussi simple que cela et alors la politique de sécurité sur certain système d'exploitation est absurde ? Ou bien est ce que j'ai raté quelque chose ?
  • # Gros ratage.

    Posté par  (site web personnel) . Évalué à 10.

    T'as oublié un énorme problème.
    L'utilisateur.
    Les virus n'utilisent que très rarement des failles de sécurité, généralement ils utilisent juste l'imbécilité des utilisateurs.
    • [^] # Re: Gros ratage.

      Posté par  (site web personnel) . Évalué à 10.

      C'est d'ailleurs paradoxal qu'on les appelle les "utilisateurs finaux".
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 5.

        Et que l'anti-virus soit donc considéré comme une solution... finale ?
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 9.

        D'où l'importance de l'orthographe : finaux ne signifie pas finauds
      • [^] # Re: Gros ratage.

        Posté par  (site web personnel) . Évalué à 10.

        Tiens en parlant d'utilisateurs finaux ... Chez moi ils ont développés un nouveau système d'échange de fichiers. Ils stockent les fichiers dans leur répertoire personnel et donne leur nom d'utilisateur et mot de passe à celui qui a besoin du fichier ... Ils ont enfin compris les profils itinérants :,(

        "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 10.

        Ca c'est dans le monde des OS propriétaires, dans le monde des logiciels libres, les utilisateurs on les appelle des "bétas testeurs".
    • [^] # Re: Gros ratage.

      Posté par  (site web personnel) . Évalué à 10.

      généralement ils utilisent juste l'imbécilité des utilisateurs
      Tu dois avoir une grande estime de ta personne. Personne ne peut être expert en tout. Les utilisateurs (je parle de madame Michu) ne sont pas stupides, ils ne sont juste pas assez bien formés. Quand on a une boîte noire comme ça, pas facile de connaître les conséquences de ses actes (démarrer "super_photos.exe").

      Imbécilité: Caractère de celui qui est plus ou moins incapable de raisonner, de comprendre et d’agir judicieusement.
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 4.

        Quand on a une boîte noire comme ça c'est qu'on a oublié:
        - de lire le contrat de licence qui stipule que c'est une boîte noire. Accepter un truc sans le lire, c'est fort,
        - qu'on a passé plus de temps à comparer le design du HP, avec celui du Acer, qu'à comparer les solutions logicielles.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 2.

          Et quand tu es au boulot, rappelle-moi où tu as lu une licence quelconque au moment de te servir de l'ordinateur ?
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 4.

        Imbécilité: Caractère de celui qui est plus ou moins incapable de raisonner, de comprendre et d’agir judicieusement.

        Si je reprend strictement ta définition, je constate que le nombre de personne incapable de faire preuve de bon sens, incapables de raisonner, de comprendre et d'agir judicieusement dès qu'elles touchent à l'informatique est assez aberrant.
        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 4.

          Et en plus, il semble que cette constatation soit assez répandue :

          The Bleeding Obvious

          As stated before (and proven many times over) the mere presence of a computer can short circuit normally intelligent people's brains. But sometimes it's just ridiculous.


          http://www.rinkworks.com/stupid/cs_obvious.shtml
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 7.

        je confirme les utilisateurs sont stupides. Mon voisin a acheté une machine a lavé assez chère. Aprés une semaine d'utilisation il viens me voir pour regarder si il n'y a pas comme un problème. elle vibre beaucoup.

        devant la machine je demande le mode d'emploi.

        1) enlever les 4 vis de maintient du tambour.
        2) enlever le polystyrène de calage du tambour.

        heu tu as enlevé les vis de maintient : non.
        et le polystyrène ? : non plus.

        snif ....
    • [^] # Re: Gros ratage.

      Posté par  (site web personnel) . Évalué à 7.

      Tout d'abords si l'utilisateur est un boulet il ne fera pas les mises à jours de sécurité et il ne mettra pas à jour son antivirus. Donc quelque soit le système de sécurité, l'interface chaise clavier pourra foutre la pagaille. Par exemple j'avais reçu une chaine il y longtemps qui demandais de supprimer un fichier particulier car ce fichier était un virus. Le seul problème c'était que le fichier en question était nécessaire au bon fonctionnement de windows... C'est génial on a plus besoin de savoir programmer pour faire des virus, il suffit d'utiliser l'interface chaise clavier comme interpréteur de commande !

      Donc face à l'interface chaise clavier, le solution n'est pas de faire un logiciel qui tente de corriger leurs conneries mais c'est l'éducation!

      Ensuite si lorsque l'utilisateur clique sur "Photo_De_Loana_A_Poil.jpeg.exe" pour visualiser une photo ça installe un virus, alors il y une faille de sécurité (bien sur si l'utilisateur confirme qu'il veut installer le programme,la seule solution c'est l'euthanasie) .

      On raconte (je ne sais pas si ç'est vrai) que si après l'installation on branche un machine Windows sur Internet sans avoir installer d'antivirus, on se chope la vérole en moins de 15 min. Si c'est vrai c'est la faute de l'utilisateur ou il y a une faille de sécurité ?

      De plus les antivirus sont profondément inefficace cf: http://standblog.org/blog/post/2010/05/11/Tous-les-antivirus(...) .

      Les antivirus ne sont pas une solution. Maintenant c'est quoi la solution à part la correction rapide des failles et l'éducation ?
      • [^] # Re: Gros ratage.

        Posté par  (site web personnel) . Évalué à 10.

        Je suis d'accord, mais tu as oublié un gros détail.

        La majorité des utilistateurs finaux ne veulent pas apprendre. Beaucoup sont conscients de leur incompétence, mais si on leur propose de leur apprendre, ils déclineront systématiquement.
        • [^] # Re: Gros ratage.

          Posté par  (site web personnel) . Évalué à 3.

          Tous d'abords il y a un machin qu'on appelle l'école... Pour l'éducation c'est pas mal (pour beaucoup c'est trop tard, mais pour les futurs générations).
          Ensuite il y une différence entre être capable de proposer un patch pour le noyau linux et suivre quelques règles simples:
          – on fait systématiquement les mises à jours ;
          – on installe pas n'importe quoi ;
          – on installe uniquement à partir des sites officiels ;
          – on lit les messages qui s'affichent à l'écran (si en voulant regarder une photo tu as une message «voulez vous installer tel programme» tu te dit qu'il y à une couille dans le potage et tu met la photo à la corbeille) ;
          – ...

          Si on suppose de plus que l'on limite les failles au maximum (et donc que du code ne peut pas s'exécuter sans que tu en ai donné l'autorisation explicite), c'est déjà pas mal.

          Rien que ça permet de limiter la casse bien plus efficacement que l'utilisation aveugle des antivirus (on les mets pas à jour, on se croit sécurisé, on fait n'importe quoi...)
          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 6.

            – on lit les messages qui s'affichent à l'écran (si en voulant regarder une photo tu as une message «voulez vous installer tel programme» tu te dit qu'il y à une couille dans le potage et tu met la photo à la corbeille) ;
            BIIIP! Deja la c'est trop. L'ordinateur doit savoir tout faire. L'ordinateur doit savoir à ta place. Tu te rends compte ? Au prix que ça coute, il est même pas capable de savoir si le fichier est un vrus ou non ....
          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 4.

            Ensuite il y une différence entre être capable de proposer un patch pour le noyau linux et suivre quelques règles simples:
            – on fait systématiquement les mises à jours ;
            – on installe pas n'importe quoi ;
            – on installe uniquement à partir des sites officiels ;
            – on lit les messages qui s'affichent à l'écran (si en voulant regarder une photo tu as une message «voulez vous installer tel programme» tu te dit qu'il y à une couille dans le potage et tu met la photo à la corbeille) ;
            – ...


            La simplicité est relative aux connaissances que l'on possède.

            Comment puis-je qualifier "on installe pas n'importe quoi" si je ne sait pas ce qui est bon ou mauvais ?
            Comment savoir que siteofficiel.com est différent de siteofficiel.tm.com ?
            Que faire quand un message s'affiche et dit : "Le programme XYZ a subit un crash à l'adresse mémoire 0xAEFF098, voulez-vous déboguer ? Oui, Non" ?

            Les utilisateurs avancés le savent car ils ont l'expérience des conneries précédentes qui ont crashées leur système mais ont tendance à oublier que tout le monde ne fait pas de l'informatique.

            Il y a autre chose dans le vie, un bon "informaticien" n'est pas forcément un bon "médecin" et inversement.
          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 2.

            L'école... pour les cours "d'informatique" (en fait d'utilisation d'UI à fins de bureautique) que j'ai eu au collège et lycée, je retiens
            * Que beaucoup de profs formateurs ne sont pas du tout au niveau d'enseigner ce sujet
            * Que Excel et Word c'est cool. Ou pas.

            Une autre solution anti-boulets ?
        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 6.

          Et pourquoi ils s'en foutent? Parce qu'ils ne subissent pas les conséquences de leurs actes.

          - ils se font voler leur numéro de carte bancaire? L'assurance rembourse. Bizarre, si je donne mon numéro de CB au premier gus qui me le demande dans la rue, je doute qu'on me rembourse. Mais suffit de mettre un ordinateur au milieu, et c'est tous les gens qui ont une CB qui paient pour ceux qui ne réfléchissent pas. Le jour où les banques diront "Ah ben oui monsieur, mais on peut pas annuler l'opération, vous avez confié votre code à un tiers, il faut assumer, retournez vous contre lui maintenant", les gens réfléchiront.

          - ils envoient du spam? Pfrt, rien à tamponner non plus, au pire le FAI va bloquer les mails en sortie. Le jour où ils recevront un courrier disant "Conformément au CGV, nous suspendons votre ligne pour usage abusif du réseau", ça voudra les bouger. Ou quand ils se feront traîner au tribunal pour avoir envoyé du spam. Ben oui, le spam c'est interdit, et sitôt qu'on a démontré qu'il a été envoyé par leur machine, c'est à eux de prouver qu'ils ont pas fait exprès. Bon courage.

          - Ils relaient des attaques DDOS? Pareil que pour le spam, rien à tamponner, on considère comme parfaitement normal que des machines individuelles se mettent à attaquer des services, et la seule réaction imaginable est de protéger ces services. Le jour où on pensera enfin à porter plainte, à en choper quelques dizaines et à leur faire payer les frais, ils veilleront scrupuleusement aux MAJ.

          Responsabilisons l'utilisateur, et on le retrouvera dès potron-minet, grelottant dans le brouillard hivernal, avec sa tour sous le bras qui lui coupe la circulation, à attendre avec une impatience non dissimulée l'ouverture du centre de formation. Et même pas je le plaindrai, vu la ferveur avec laquelle il s'est jeté sur le HP-machinchouette à 600€ avec processeur quadricore pour "faire de l'informatique comme dans la pub de la TV."

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 5.

            Je ne suis pas du tout d'accord avec ton premier point. C'est tout à fait normal que la banque/assurance rembourse. Ils proposent un moyen de paiement absolument pas protégé. Parce que pouvoir vider un compte avec uniquement les informations écrites sur un bout de plastique que l'on sort de sa poche 15 fois par jour, excuse moi mais y a pas besoin de virus, de keylogger ou autre ... Il suffit d'avoir de bon yeux au supermarché ! Et sans parler des failles dans les sites web ou les générateurs de numéro ...

            Le pire, c'est qu'au final, on paie ces assurances par la cotisation ou via les frais du commerçant ...
            • [^] # Re: Gros ratage.

              Posté par  . Évalué à 6.

              c'est surtout que le petit sigle VISA (ou mastercard) c'est une assurance... et a chaque utilisation de ta carte tu PAIES (et le commercant aussi) pour cela. Donc que la banque te rembourse c'est la moindre des choses.
              • [^] # Re: Gros ratage.

                Posté par  . Évalué à 2.

                Elle rembourse aussi si je donne volontairement mes identifiants au premier venu qui m'envoie un courrier pour me demander de les expédier à "Poste restante n°42 - Pigeoninsk - Russie"?

                Et sinon, il n'y a pas que les identifiants marqués sur une carte que n'importe qui peut copier: il y a aussi le login et mdp pour l'interface Web. Je sais pas vous, mais moi ils m'ont été remis en mains propres, avec comme consigne de changer immédiatement le mdp (ce que j'ai fait, pour en mettre un bien vicieux).

                Donc, je peux envoyer une copie par fax de mes logins/mdp à n'importe qui, et être remboursé? Cool alors.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 2.

            Ton raisonnement sur la sécurité informatique omet un point important. S'il y a une faille de sécurité, c'est de la faute de l'éditeur du logiciel qui a développé un produit défectueux.

            En outre, laisser une porte ouverte n'autorise en rien les cambrioleurs à entrer. Les responsables restent ceux qui créent les virus.
            • [^] # Re: Gros ratage.

              Posté par  . Évalué à 6.

              S'il y a une faille de sécurité, c'est de la faute de l'éditeur du logiciel qui a développé un produit défectueux.

              hmmm on peut remonter loin la chaine comme ça

              Pour prendre une faille classique, est ce la faute de l'éditeur d'avoir utiliser strcpy, de la libc de l'avoir implémenter, du C pour ne pas avoir prévu les dépassements de tableaux, le compilo pour ne pas utiliser de canaries ,de l'OS pour ne pas avoir d'aslr et de laisser des zones mémoire inscriptible et éxecutable, ou du processeur qui considère que si c'est lisible, c'est éxecutable ?
              • [^] # Re: Gros ratage.

                Posté par  . Évalué à 2.

                d'avoir utilisé strcpy
                bon mise à par la faute, je proteste vigoureusement;
                strcpy peut être utilisé sans risque, (même si ce n'est pas recommandé et ce pour de très bonne raisons)

                Quand nos chaines sont toujours fermées par des \0, et de taille correctes (ie supérieur à la taille en octet de la chaine copié) , strcpy ne pose jamais de problème.

                Il ne faut pas décorner les boeufs avant d'avoir semé le vent

                • [^] # Re: Gros ratage.

                  Posté par  . Évalué à 2.

                  c'était juste pour l'éxemple, mais tu as raison, la phrase devrait être "ne pas avoir vérifier ce qui était filé a strcpy", ou encore "avoir utilisé le C", ou encore "avoir osé développer un programme"
            • [^] # Re: Gros ratage.

              Posté par  . Évalué à 3.

              Si tu reçois un mail dont l'en-tête indique qu'il provient d'une ligne ADSL chinoise, t'invitant à cliquer sur un lien HTTP, sans SSL, pointant vers une page hébergée en Russie, et à y renseigner toutes les informations permettant de piller ton compte, ta banque n'y est pour rien, et toi tu es entièrement responsable.

              Si tu utilises un logiciel dont une faille a été publiée il y a deux semaines sur tous les sites majeurs traitant de sécurité informatique, et que ton administrateur n'a pas fait son boulot en réagissant à cette information, c'est la faute de ton administrateur. Si tu as décidé d'administrer ta bécane tout seul, alors c'est toi le responsable.

              De plus, l'éditeur propose, l'utilisateur dispose. C'est aussi à toi de t'informer un minimum. Si tu décides d'installer Flash, alors qu'il est connu comme étant un trou de sécurité catastrophique, c'est également toi le responsable. À fortiori si tu acceptes d'exécuter tous les binaires .swf qu'on te présente, dès que tu accèdes à un contenu via HTTP.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

              • [^] # Re: Gros ratage.

                Posté par  . Évalué à 1.

                Si tu utilises un logiciel dont une faille a été publiée il y a deux semaines sur tous les sites majeurs traitant de sécurité informatique, et que ton administrateur n'a pas fait son boulot en réagissant à cette information, c'est la faute de ton administrateur. Si tu as décidé d'administrer ta bécane tout seul, alors c'est toi le responsable.<\i>

                Tu dois t'abonner aux mailing list de sécurité pour utiliser un ordinateur ?
                • [^] # Re: Gros ratage.

                  Posté par  . Évalué à 5.

                  Oui, et te laisser pousser la barbe, porter de sandales avec des chaussettes, sentir sous les bras, porter des t-shirts avec des messages «humoristiques», boire de la bière, caser un peu partout des 42, et la tu as le droit d’utiliser un ordinateur. Si tu contreviens à une seule de ces règles la police des ordinateurs de linuxfr viendra te chercher et t’emmènera derrière la grange pour t’exécuter d’une balle dans la tête, pour ne pas t’être investi suffisamment dans l’informatique.

                  Depending on the time of day, the French go either way.

                • [^] # Re: Gros ratage.

                  Posté par  . Évalué à 2.

                  Tu dois t'abonner aux mailing list de sécurité pour utiliser un ordinateur ?
                  Pour l'administrer, c'est pas une mauvaise idée. Je ne parlais pas d'utiliser, ce sont deux choses totalement différente.
                  Il ne faut pas confondre "prendre un bain" et "faire de la plomberie", "prendre le bus" et "gérer une compagnie de transport", "conduire" et "changer une pièce sur un moteur", "utiliser un ordinateur" et "administrer un ordinateur."

                  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: Gros ratage.

            Posté par  . Évalué à 1.

            t'es un pro-HADOPI, toi ... :)
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 5.

        On raconte (je ne sais pas si ç'est vrai) que si après l'installation on branche un machine Windows sur Internet sans avoir installer d'antivirus, on se chope la vérole en moins de 15 min. Si c'est vrai c'est la faute de l'utilisateur ou il y a une faille de sécurité ?

        Ca l'était au temps du virus Blaster et des modems

        Maintenant que tout (ou presque) passe par des *Box, ca l'est beaucoup moins, l'ip masquerade étant très efficace pour protéger de ce que scanne le réseau.

        Remarque : Installer un linux à partir des CD "officiels" et le connecter en direct sur le net n'est plus secure que par le fait qu'il est moins répandu.
        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 2.

          Ca l'était au temps du virus Blaster et des modems

          Maintenant que tout (ou presque) passe par des *Box, ca l'est beaucoup moins, l'ip masquerade étant très efficace pour protéger de ce que scanne le réseau.


          Je ne serais pas si confiant que ça avec l'arrivée des box d'opérateurs supportant l'ipv6 où toutes les machines dernière sont routables depuis Internet.
        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 2.

          Remarque : Installer un linux à partir des CD "officiels" et le connecter en direct sur le net n'est plus secure que par le fait qu'il est moins répandu.
          Si, il suffit de désactiver tous les ports ou la majorité d'entre eux sur la machine et elle refusera les connections entrantes par défaut, pas comme Windaube et (par exemple) son Windows Messenger Service (net send machin, sous cmd.exe)
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 4.

        Même avec toute l'éducation, les précautions et la réactivité du monde tu n'es pas à l'abri

        Je ne vois pas ce qu'il y a de contradictoire avec le fait de le coupler à l'utilisation d'un antivirus.

        Ton raisonnement se résume à:
        "Un antivirus ne te protège pas complètement donc ca ne sert à rien" alors que personne ne dit ça.
        Un antivirus, c'est juste une protection supplémentaire qui ne dispense en rien des autres mesures de sécurité , comme un bon firewall, une politique de mise à jour sérieuse et du bon sens (phishing & Co)
        • [^] # Re: Gros ratage.

          Posté par  (site web personnel) . Évalué à 2.

          Même avec toute l'éducation, les précautions et la réactivité du monde tu n'es pas à l'abri
          De même que si tu rajoute un antivirus, je suis d'accords.

          Maintenant est ce que le système (éducation+précautions+réactivité+antivirus) est plus sécurisé que (éducation+précautions+réactivité) ?

          Je pense (mais peut être que je me trompe) que la différence est négligeable et donc que l'antivirus ne sert à rien.
          Pour prendre un exemple, tu chiffres tes partitions sur ton portables ? Moi non, parce que c'est lourds et que le gain en terme de sécurité (dans mon cas) est négligeable. Et bien un antivirus c'est pareil, c'est lourd et presque inutile...

          Après je ne suis un spécialiste en sécurité, donc peut être que je dis de la merde, mais le but de ce journal était de réfléchir sur l'utilité réel d'un logiciel antivirus (dans un système qui corrige rapidement les failles).
          • [^] # Re: Gros ratage.

            Posté par  (site web personnel) . Évalué à 2.

            Tu as beau faire très attention, le jour où un pote te prête sa clé USB pour récupérer un document important et que celle ci est infectée, t'as l'air con... D'ailleurs quelqu'un sait si l'autorun sur ce type de média a été désactivé dans les dernières versions de Windows ?
            • [^] # Re: Gros ratage.

              Posté par  (site web personnel) . Évalué à 3.

              Un document n'a pas à avoir les droits d'exécutions ! Une clé USB ne doit pas avoir d'autorun. Et si jamais le fichier arrive à infecter même sans les droit d'exécution, c'est qu'il y une faille de sécurité ! Et dans ce cas en quoi un antivirus serait plus efficace qu'une mise à jour de sécurité ?
              • [^] # Re: Gros ratage.

                Posté par  . Évalué à 2.

                En fait il y a des attaques de ce type, notament sur certaines clés usb où il y a une partition en iso9660 reconnu par windows comme un cd
                • [^] # Re: Gros ratage.

                  Posté par  . Évalué à 2.

                  qui dispose d'un autorun aussi (il est inoffensif sans ça) et qui devrait être désactivé.

                  (on notera que iTunes réclame sa réactivation, mais bref...)
      • [^] # Re: Gros ratage.

        Posté par  (site web personnel) . Évalué à 6.

        >Le seul problème c'était que le fichier en question était nécessaire au
        >bon fonctionnement de windows...

        T'inquiète, les éditeurs d'antivirus font pareil ;)

        Dernier en date, Mcafee qui a foutu un beau bordel en supprimant un fichier systeme windows reconnu comme un virus...
        • [^] # Re: Gros ratage.

          Posté par  . Évalué à 10.

          Dernier en date, Mcafee qui a foutu un beau bordel en supprimant un fichier systeme windows reconnu comme un virus...

          Ben cest la preuve qu'il fait bien son boulot !
      • [^] # Re: Gros ratage.

        Posté par  (site web personnel) . Évalué à 4.

        "Photo_De_Loana_A_Poil.jpeg.exe" pour visualiser une photo ça installe un virus

        Et winamp.exe, que tu télécharges sur un site quelconque (y compris le site officiel), il contient un virus ?

        Dans ce cas, l'anti-virus peut être considéré comme un "interphone" qui identifie la personne qui veut rentrer chez toi, par la porte, avant de la faire rentrer.

        Ca t'évite de te retrouver avec Oussama alors que tu attendais effectivement Loana ^^
        • [^] # Re: Gros ratage.

          Posté par  (site web personnel) . Évalué à 1.

          Ben si tu peux l'installer sans même avoir un message «Voulez vous exécuter ce fichier» alors oui il y a une faille de sécurité !

          pour être honnête il fallait citer la phrase entière:
          Ensuite si lorsque l'utilisateur clique sur "Photo_De_Loana_A_Poil.jpeg.exe" pour visualiser une photo ça installe un virus, alors il y une faille de sécurité (bien sur si l'utilisateur confirme qu'il veut installer le programme,la seule solution c'est l'euthanasie) .
          • [^] # Re: Gros ratage.

            Posté par  (site web personnel) . Évalué à 2.

            J'avoue qu'on pouvait chercher une ironie dans ma phrase "et winamp, il contient un virus ?" mais il ne le fallait pas :

            Comment fais-tu pour savoir si un binaire que tu télécharges contient un virus ? L'anti-virus est une bonne solution. Voire la seule...

            Dans le cas du .jpeg.exe, c'est évident, mais dans plein de cas, tu peux vouloir vérifier que ton ".exe" ne contient pas de malware.
            • [^] # Re: Gros ratage.

              Posté par  (site web personnel) . Évalué à 3.

              Comment fais-tu pour savoir si un binaire que tu télécharges contient un virus ?
              Tu peux pas !

              Si tu le télécharge sur un site p2p, t'as pas besoin d'antivirus pour savoir que tu as toutes les chances de te choper la vérole. Maintenant si tu télécharges l'appli sur le site officiel, il ne devrait pas avoir de problème. Cela passe aussi par l'éducation, on ne fait pas confiance au site www.free69XXX.pR0n.ru pour installer un freeware...

              Installer plein de petit freeware est déjà un énorme problème de sécurité ! Et ça un antivirus n'y changera rien...

              De toutes façons lorsque tu installes un logiciel tu dois avoir confiance en lui, si u n'as pas confiance en ce logiciel en l'absence d'antivirus, tu ne devrais pas être non plus lui faire confiance en présence d'un antivirus.
              • [^] # Re: Gros ratage.

                Posté par  (site web personnel) . Évalué à 2.

                Je ne peux que pertiner, même si, la présence d'antivirus limite l'efficacité d'un piratage de "telecharger.com"[1]. (les "madame michu" que je fréquente semblent le préférer à google pour choisir leurs applications).


                [1] c'est un peu comme freshmeat, mais pour les windowsiens :-)
          • [^] # Re: Gros ratage.

            Posté par  (site web personnel) . Évalué à 1.

            Tu peux me citer un système qui demande confirmation avant d'exécuter quand on double-clique sur un fichier exécutable ?
            • [^] # Re: Gros ratage.

              Posté par  (site web personnel) . Évalué à 2.

              Je me suis mal exprimé...

              Par défaut un fichier n'as pas à être exécutable sans que l'utilisateur l'ait expressément demandé ! Donc si tu télécharge un binaire avec firefox, en cliquant dessus il ne s'exécute pas.

              Maintenant (et je considère cela comme une faille de sécurité) il y a certain cas où le fichier à les droits d'exécutions sans que tu le demandes (quand on décompresses une archive *.zip *.tar.gz).

              Donc Linux (je ne connais les BSD) possède certaines failles de sécurité.
              • [^] # Re: Gros ratage.

                Posté par  (site web personnel) . Évalué à 1.

                Maintenant (et je considère cela comme une faille de sécurité) il y a certain cas où le fichier à les droits d'exécutions sans que tu le demandes (quand on décompresses une archive *.zip *.tar.gz).

                echo umask 0155 >> ~/.${SHELL}rc
                • [^] # Re: Gros ratage.

                  Posté par  (Mastodon) . Évalué à 1.

                  Tu as essayé la solution que tu proposes ? J'imagine que non, je te conseille donc de le faire, tu verras à quel point c'est une idée géniale :)
            • [^] # Re: Gros ratage.

              Posté par  . Évalué à 4.

              Ben macosx cest le cas lors du premier lancement d'un éxecutable, si celui-ci est modifié (maj par exemple) il demande à nouveau.
            • [^] # Re: Gros ratage.

              Posté par  (Mastodon) . Évalué à 2.

              Tu peux me citer un système qui demande confirmation avant d'exécuter quand on double-clique sur un fichier exécutable ?

              Mac OS X (>= 10.5)

              Dans le cas général, il n'y a pas de demande de confirmation (heureusement), mais il y en a une pour les fichiers téléchargés ou reçus par email quand on tente de les lancer pour la première fois. Et ça marche même si le programme est empaqueté dans un zip ou un dmg.
      • [^] # Re: Gros ratage.

        Posté par  . Évalué à 2.

        Pour le photo.jpeg.exe je me suis fait avoir il y a pas longtemps. Et c'est bien à cause d'une erreur de design. Par défaut les extensions sont masqués sous windows, c'est pas évident de le savoir !!
  • # T'as oublié la principale faille...

    Posté par  . Évalué à 10.

    ... L'ICC (Interface Chaise-Clavier) !
    Quand c'est l'ICC qui est bugguée jusqu'à la moelle et qui laisse volontiers la fenêtre ouverte, ou qui l'ouvre au premier inconnu qui vient taper au carreau en prétendant avoir des photos de Paris Hilton, ou qui te parle dans un dialecte à basé d'anglais, de français, avec un soupçon de moldave des montagnes de l'Ouest, le tout traduit par un nain unijambiste enroulé dans du jambon un soir de pleine lune, le tout pour te proposer de l'aider à sortir le pognon de papa-le-dictateur-déchu ou pour bien vouloir confirmer ton numéro de CB et ton code parce que ta banque l'a égaré...
    Quand t'en es là, tu te dis qu'il faudrait penser à envisager sérieusement l'avortement extrêmement tardif, appelé aussi "coup de pied au cul du haut d'une falaise pendant que le/la propriétaire du cul en question regarde en bas pour voir s'il y a vraiment des licornes roses invisibles qui y vivent".

    Voilà, c'était ma contribution du jour à un fléau qui a le don de me faire douter en la théorie de Darwin...
    • [^] # Re: T'as oublié la principale faille...

      Posté par  . Évalué à 1.

      "L'CC" peut aussi être le meilleur antivirus du monde !
      • [^] # Re: T'as oublié la principale faille...

        Posté par  . Évalué à 2.

        Le problème est qu'un ordinateur (surtout les windows) s'adresse a des personne non formé à la sécurité et que ceux qui développent les virus et autre saloperie du genre étudie pas mal le comportement de ces personnes "naïve" avant d'exploite leurs comportement à risque naturel voire même les provoquer.

        Donc la faille ICC il faut le prendre en compte quand on pense les systèmes de defences d'un OS.
    • [^] # Re: T'as oublié la principale faille...

      Posté par  . Évalué à 7.

      T'en fais pas, mon petit cousin m'a téléchargé et installé kaspersky-crack_by_H4X0rZ-T34m_1337.exe sur warez-paradize.haxdaw0rld.com, je suis bien super bien protégé avec ça.
    • [^] # Re: T'as oublié la principale faille...

      Posté par  . Évalué à 4.

      Mais quel est l'intéret de vouloir interfacer une chaise à un clavier?
  • # Mauvais métaphore

    Posté par  . Évalué à 6.

    Ta métaphore n'est pas complète. Immagine que tu as vraiment beaucoup de fenêtre (il y a toujours énormément de possibilité de trou dans un code) dont certaines où il n'est pas possible de savoir si c'est vraiment bien fermés. En plus tu un as sâle gamin mal éduqué (l'utilisateur) qui s'amuse à faire de tour de la maison pour ouvrir les fenêtres parce que c'est plus joli (ou plus facile pour faire rentrer ses copains) comme ça. Alors dans ce cas, c'est déjà moins absurde d'avoir une milice privée (en plus d'essayer de fermer les fenêtres).

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Mauvais métaphore

      Posté par  (site web personnel) . Évalué à 3.

      Faut tuer le sale gamin, ca aide ;)
      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 9.

        un coup sec derrière la nuque

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 10.

          Et pour le lest, c'est deux fois le poids du corps.

          Depending on the time of day, the French go either way.

          • [^] # Re: Mauvais métaphore

            Posté par  (site web personnel) . Évalué à 4.

            Non une fois suffit !
            Et pourquoi Rémy ? Parceque les os sont .. ? Poreux !
          • [^] # Re: Mauvais métaphore

            Posté par  . Évalué à 1.

            Pourtant avec poumons vidés un corps humain coule. (expérience très facile à faire en piscine, éviter de la prolonger par 1000m de fond). Quelques kilos ne suffiraient pas ?
            • [^] # Re: Mauvais métaphore

              Posté par  . Évalué à 2.

              Il me semble qu'un cadavre ne se comporte pas du tout comme un corps vivant. Notamment au niveau de la décomposition qui produit des gaz.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 1.

    • [^] # Re: Mauvais métaphore

      Posté par  . Évalué à 0.

      oui mais :
      1- toutes les fenêtres étant fermées, le sale gamin ne pourra rentrer ou sera isolé.
      2- si il doit rester, il aura un environnement propice à comprendre ses erreurs et ne plus reproduire ce qui le met en danger.
      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 7.

        Fermer toutes les fenêtres revient à se couper du monde ... t'as autant de porte d'entrées potentielles que d'entrées sorties. Les disquettes autrefois, Internet, le web maintenant, l'IM, le transfert de fichier ...
      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 3.

        ca implique que le gosse sache ce qu'est une fenêtre, ou encore que sa moman lui indique leur position, le gamin il préfère embaucher quelquun qui lui fait croire qu'il les ferme pour lui.

        De toute façon l'utilisateur est toujours une plaie pour les devs ou les admins, moi je militte pour qu'on arrête de fournir nos produits à des clients.
      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 5.

        Tu veux dire qu'il va juste faire pipi partout ? Comme ce qui arrive quand tu es dans le coltard la nuit et que tu confonds la porte du salon avec la porte des chiottes ?

        Et aussi, une fois, tu te rappelles, ça t'a mis en danger parce que tu es tombé en fouillant le vide pour prendre appui sur ton mur de droite qu'était donc pas là.

        Serge, je te le dis sereinement mais fermement, pour que notre relation puisse continuer, il faut que tu calmes ton activité onirique.
    • [^] # Re: Mauvais métaphore

      Posté par  . Évalué à -3.

      Dans ce cas tu enfermes le gamin dans sa chambre. De toutes façons il n'a pas besoin de se balader dans toute la maison, et toutes les fenêtres, a part celles de la chambre restent fermées. Dans le pire des cas les voyous feront du une supérette de drogue et d'esclaves dans la chambre, mais au moins ils ne pourront pas installer un standard pour faire du spam téléphonique a partir de ta ligne, car la prise est dans une autre pièce.

      C'est lé réponse Linux au problème, au pire tu pourris ton home, pas grave tu effaces et tu recommences, la machine est sauve.
      • [^] # Re: Mauvais métaphore

        Posté par  (site web personnel) . Évalué à 5.

        Sur le système Linux moyen il n'y a pas besoin de privilèges particuliers pour faire tourner une machine à spam.
      • [^] # Re: Mauvais métaphore

        Posté par  (site web personnel) . Évalué à 7.

        > C'est lé réponse Linux au problème, au pire tu pourris ton home, pas grave tu effaces et tu recommences, la machine est sauve.

        Ouaiiiiiiiiiiis ! T'as perdu toutes tes données, mais pas de panique, y'a pas besoin de réinstaller, on n'a rien perdu d'important.
        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 4.

          L'utilisateur qui fais des conneries a perdu SES données. Grosse différence.
        • [^] # Re: Mauvais métaphore

          Posté par  (site web personnel) . Évalué à 2.

          Ouaiiiiiiiiiiis ! T'as perdu toutes tes données, mais pas de panique, y'a pas besoin de réinstaller, on n'a rien perdu d'important.

          "Only wimps use tape backup".

          Bon après c'est certain, les problèmes de sécurité informatique sont déjà mal compris par le grand public, alors les sauvegardes efficaces...
      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 6.

        au pire tu pourris ton home, pas grave tu effaces et tu recommences, la machine est sauve.
        Le truc c’est qu’on s’en branle du système, ce qui compte c’est justement le «~».
        PC: [INFORMATIQUE] Micro-ordinateur d’usage individuel.

        Depending on the time of day, the French go either way.

        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 2.

          Moui m'enfin t'es quand meme content lorsque ta petite soeur n'a détruit que SES données à elle, pas les tiennes.
          • [^] # Re: Mauvais métaphore

            Posté par  . Évalué à 3.

            Ben j'aurai tendance à dire que c'est désormais pareil partout, non ?

            Sous win7 et macos, tu n'es plus admin il me semble

            Alors oui, il y a une différence à faire sudo <ton opération>, plutot que davoir <ton opération> puis une fenêtre qui apparait te de demandant ton mot de passe. Ceci dit sous pas mal de distros, c'est désormais ce genre de comportement qu'on a.
            • [^] # Re: Mauvais métaphore

              Posté par  (site web personnel) . Évalué à 1.

              >Sous win7

              Faux, sous windows seven (et vista), t'as une fenêtre qui sert à rien et qui te demande si tu veux vraiment détruire ta machine... (5 fois au cas ou).

              Mais par défaut, Microsoft n'apprenant rien de ses erreurs passées continue de créer un compte admin pour l'utilisateur par défaut...
              • [^] # Re: Mauvais métaphore

                Posté par  . Évalué à 2.

                Ah oui mais il parait qu'ils ont fait des effors maintenant ce n'est plus qu'un seul compte admin avant c'etait TOUS les comptes crees a l'installation... mais bon ce sont que des on dit je n'ai toujours pas vu un windows 7 et donc encore moins son installation.
            • [^] # Re: Mauvais métaphore

              Posté par  . Évalué à 1.

              Sous mon win7, il ne me demande pas de mot de passe lorsque je fais une action qui necessite les privilèges admin : il me demande juste OUI/NON. Et ma petite soeur EST capable de cliquer sur OUI.

              Alors oui, c'est à moi de restreindre les droits du compte de ma petite soeur (compte utilisateur simple, pas admin). N'empeche que, par defaut, les utilisateurs sont admins.

              PS : je n'ai pas de petite soeur, c'etait pour l'exemple
              • [^] # Re: Mauvais métaphore

                Posté par  . Évalué à 6.

                PS : je n'ai pas de petite soeur

                Dommage...

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Mauvais métaphore

      Posté par  (site web personnel) . Évalué à 2.

      Je suis d'accord, et je rajouterais que "faire une milice privé" est une analogie qui me parait partisane. On va retirer le coté privé de l'équation, car, je pense pas franchement que ça soit le role de l'état à ce niveau la ( cf protestation contre hadopi ), donc on va dire "faire un groupe chargé de trouver les criminels sur la base des indications qu'on leur donne", c'est ... ce que fait la police.

      De plus, même si un antivirus est d'une efficacité douteuse ( de part le fait que les virus font tout pour les contourner ), je doute qu'avoir 0 protection soit plus efficace. Oui, c'est pas du 100% ( loin de la ), mais si ç'est suffisant pour rendre la vie plus dure, alors c'est pas forcement une mauvaise chose.

      En fait, le probléme aussi, c'est qu'on rajoute une opposition qui n'a pas lieu d'être. En quoi fermer les failles et avoir un antivirus est opposé ? Ça peut faire parti d'une démarche global.
      • [^] # Re: Mauvais métaphore

        Posté par  (site web personnel) . Évalué à 3.

        J'ai oublié ce détail dans mon journal : la solution n'est pas l'antivirus mais l'éducation et la correction des failles !

        Normalement un utilisateur éclairé (qui installe pas n'importe quoi, qui fait régulièrement les mise à jour) ne devrait avoir besoin d'antivirus.

        Le problème c'est que la présence d'antivirus à tendance à faire croire à Kevin qu'il est protégé et donc qu'il peut faire n'importe quoi. Et là je ne suis pas sûr que l'apport global des antivirus soit réellement positif.
        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 2.

          l'apport global des antivirus soit réellement positif

          Oh si, dans la balance des comptes des éditeurs d'antivirus, l'apport est largement positif …
        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 2.

          Le problème c'est que la présence d'antivirus à tendance à faire croire à Kevin qu'il est protégé et donc qu'il peut faire n'importe quoi. Et là je ne suis pas sûr que l'apport global des antivirus soit réellement positif.

          Non, le problème est que la plupart des gens n'en ont rien à foutre de ce qu'ils font, ils veulent pouvoir tout faire sans rien apprendre et sans aucun risque. Dans ce cas un anti-virus est utile parce qu'il empêchera des dégâts que l'utlisateur risquerait d'autoriser.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Mauvais métaphore

            Posté par  . Évalué à 2.

            Ah bon ? moi les utilisateurs que je connais, quand l'antivirus râle trop ou qu'il supprime les cracks, les utilisateurs ont plutôt tendance à le désactiver (voire le virer) qu'a l'écouter.
            • [^] # Re: Mauvais métaphore

              Posté par  . Évalué à 2.

              Évidemment mais pour les gens qui n'utlisent pas de crack, il reste actif en général.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 0.

        De plus, même si un antivirus est d'une efficacité douteuse [...] si ç'est suffisant pour rendre la vie plus dure, alors c'est pas forcement une mauvaise chose.

        Si les antivirus n'avaient jamais existé, comment serait les OS et les utilisateurs aujourd'hui?
        Qu'est-ce qui te dit que ça aurait été "pire" que l'état actuel? On aurait sûrement des OS beaucoup plus sûrs et des utilisateur moins neuneus.

        La solution "s'acharner dans la mauvaise direction" a facilitée tout le monde:
        - les éditeur d'OS qui ne prennent pas vraiment en compte la sécurité;
        - les utilisateurs qui ne veulent rien comprendre et se croient à l'abri en payant;
        - les éditeurs d'antivirus qui ont un marché captif à vie.

        Sans antivirus tout aurait été beaucoup plus sain dans "l'informatique grand public". (Ça aurait rien changé pour Linux)
        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 2.

          Si les antivirus n'avaient jamais existé, comment serait les OS et les utilisateurs aujourd'hui?

          Tu pars du principe que personne n'aurait inventé de système similiaire. Mais il y a telle envie de déresponsabilisation des gens qu'un système similaire aurait forcément vu le jour.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 2.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Mauvais métaphore

        Posté par  . Évalué à 2.

        Tu oublie que le gamin veut circuler partout sans problème et qu'il veut les clefs des fenêtres et comme le gamin c'est ton client, tu fini par lui donner.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Mauvais métaphore

          Posté par  . Évalué à 2.

          > Tu oublie que le gamin veut circuler partout sans problème et qu'il veut les clefs des fenêtres et comme le gamin c'est ton client, tu fini par lui donner

          bah si c'est ton client il y a une relation commerciale avec un contrat et tout. tu peux essayer d'éduquer un peu ton utilisateur parce que ça le rendra moins con et ça te fera gagner du temps (et à lui aussi, en termes d'immobilisation de son système) mais si il veut pas, si il veut que en fait tu le maternes (et ça concerne aussi les sauvegardes), faut assumer ses choix, quitte à augmenter tes tarifs en conséquence
          • [^] # Re: Mauvais métaphore

            Posté par  . Évalué à 2.

            Je parlais du client de MS qui veut pouvoir tout faire sur son système.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Mauvais métaphore

              Posté par  . Évalué à 1.

              Tu parles de masochistes. Par contre si tu parles des otages la c'est autre chose en effet.
  • # Et si tu n'as pas vu que la fenêtre est ouverte ?

    Posté par  . Évalué à 4.

    L'antivirus ne sert pas qu'à empêcher les virus d'entrer, il peut servir à bloquer ceux qui sont entrés, ou nettoyer les dégâts de ceux qui sont déjà bloqués.

    Ben oui, parfois la faille n'a pas de correction, parce que l'éditeur n'a pas eu tous les détails avant, ou parce que ce n'est pas forcément trivial.
    Parfois, il n'y a même pas de correction, tout simplement parce que personne n'est au courant à part l'auteur du virus.

    Et là, tu fais quoi sans antivirus ?

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?

      Posté par  . Évalué à 4.

      Ceci dit, si la faille est récente au point de ne pas avoir encore de patch, on peut supposer que la signature n'est pas encore dans ton antivirus.
      • [^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?

        Posté par  . Évalué à 4.

        Il n'y pas que les signatures, l'antivirus peut aussi faire de l'analyse comportementale des processus pour découvrir des actes anormaux, ou bien les comparer à ceux de virus connus pour confondre des variantes.

        Cf http://fr.wikipedia.org/wiki/Antivirus quii présente quelques explications succintes.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?

          Posté par  (site web personnel) . Évalué à 7.

          Il y a eu un article (très long) sur ce sujet dans Linux Mag et bien les antivirus sont plus que mauvais à faire ça et c'est uniquement du marketing "l'analyse comportementale" et qu'actuellement la seule méthode fonctionnel dans les antivirus du commerce et libre, c'est les bases de signatures ... c'est un peu la conclusion, avec mes mots !
          L'autre conclusion c'est que clamav s'en tirait bien.

          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?

      Posté par  . Évalué à 7.

      L'antivirus ne sert pas qu'à empêcher les virus d'entrer, il peut servir à bloquer ceux qui sont entrés, ou nettoyer les dégâts de ceux qui sont déjà bloqués.

      Je n'ai jamais vu les degats corrige comme il se doit. Mon experience m'a montre que systeme verole = re-installation.
  • # The Six Dumbest Ideas in Computer Security

    Posté par  . Évalué à 5.

    Ça me rappelle cet article que j'avais lu il y a longtemps :
    [http://www.ranum.com/security/computer_security/editorials/d(...)]

    Il parle beaucoup du "tout autoriser par défaut".
  • # Banalogie

    Posté par  . Évalué à 5.

    Au risque de passer pour un sage, complètement novateur, dont la pensée hors du commun sort des sentiers battus de la réflexion, il est une métaphore que j'aime évoquer: La métaphore du virus.

    En effet, le mode de fonctionnement du vrai virus, informatique donc, peut évoquer celui de l'autre virus, le biologique. (c'est rigolo d'ailleurs qu'ils portent le même nom, y de ces coïncidences parfois)

    Dans ce contexte, je lis l'argumentaire de ce journal comme :

    "
    Une première solution pour lutter contre un virus serait de soigner l'organisme infecté, avec un antiviral. La seconde serait ... d'empêcher que le virus ne réinfecte l'organisme.

    Bien évidemment la première solution parait aussi stupide que absurde. Mais n'est ce pas ça le principe même d'un antivirus ? Si un virus peut s'amuser dans votre corps, c'est qu'à l'origine il y a une contamination (?). N'est il pas plus intelligent d'empêcher le plus rapidement ces voies de contamination que d'essayer de recenser tous les virus qui les exploitent ?
    "

    Et c'est vrai qu'on ne peut être que d'accord avec ce vibrant plaidoyer contre la vaccination. En effet, bien que la complexité de la mise en pratique de la seconde solution, en fonction du virus, va de "mettre un préservatif" à "vivre seul dans un bunker en atmosphère contrôlée", on voit tout de suite à quel point le vaccin est stupide.

    Et à ceux qui disent qu'on peut optimiser deux solutions imparfaites en les utilisant conjointement, je dis non. Il faut choisir. Parce que bon.
    • [^] # Re: Banalogie

      Posté par  (site web personnel) . Évalué à 2.

      Pas mal la comparaison je n'y avais pas pensée...
      Et c'est vrai qu'on ne peut être que d'accord avec ce vibrant plaidoyer contre la vaccination

      [mode puriste]
      La vaccination cela n'existe pas pour les virus (mais pour les bactéries)
      [/mode puriste]

      Le problème du virus du SIDA c'est qu'il mute à une vitesse de grand malade et on est pas capable de se protéger autrement qu'avec la capote... Il n'y a pas de vaccin magique.

      Donc mon analogie serait : on fait 5 vaccins par jours pour être à jours des dernière variations mais de toutes façons c'est con car demain il y aura 5 autres nouvelle variante du virus ou bien on est fidèle (et pour les infidélité on mets une capote) ?

      Maintenant si il existait un Antivirus efficace, là je ne dis pas, mais dans leur principe même ils sont toujours en retard (alors que dans la vrai vie, on prévoit la mutation pour préparer le vaccin)
      • [^] # Re: Banalogie

        Posté par  . Évalué à 10.

        La vaccination cela n'existe pas pour les virus (mais pour les bactéries)

        Oh ! Sauf bien entendu pour la rage, pour la grippe, la variole, pour etc...

        ( il me semble que derrière cette énormité il y a une confusion avec
        'les antibiotiques ne sont pas actifs contre les virus mais contre les bactéries' )
        • [^] # Re: Banalogie

          Posté par  (site web personnel) . Évalué à 5.

          La vaccination cela n'existe pas pour les virus (mais pour les bactéries)
          Oh putain le c*n !!! C'est moi qui ai écrit ça ? J'ai honte...
          • [^] # Re: Banalogie

            Posté par  . Évalué à 5.

            Ouais, j'allais demander si l’on pouvait l'encadrer.
            Les survivants auront rectifié d’eux-mêmes.

            Depending on the time of day, the French go either way.

        • [^] # Re: Banalogie

          Posté par  . Évalué à 2.

          les antiobiotiques c'est pas automatique

          Je trolle dès quand ça parle business, sécurité et sciences sociales

      • [^] # Re: Banalogie

        Posté par  . Évalué à 2.

        Problème: Les gens mettent une capote parce qu'il n'y a pas de vaccin, et non pas parce qu'il y en a trop. J'ajoute que la fidélité n'est pas efficace contre les mst, c'est coucher uniquement avec des personnes non malades qui l'est.

        Moins polémique, je propose: Je passe six mois sur douze à la maison sans contact avec personne parce que tous les ans il faut un nouveau vaccin contre la bactérie de la grippe.
        • [^] # Re: Banalogie

          Posté par  (site web personnel) . Évalué à 3.

          La différence c'est que le virus de la grippe c'est préventif. En septembre les gentils labos pharmaceutiques nous prépare un vaccin qui sera utile pour tous l'hivers.

          Là où les antivirus sont absurdes c'est qu'il ont toujours un train de retard, il vaccine avec le vaccin de l'hiver précédant (c'est mieux que rien, mais c'est pas super utile)
          • [^] # Re: Banalogie

            Posté par  . Évalué à 1.

            Je ne suis pas d'accord. Une fois que l'on a été malade, le corps reconnaitra cette souche de grippe et sera plus efficace la prochaine fois pour la combattre. Tous les ans, les labos essayent d'isoler la nouvelle souche suffisamment tôt pour fabriquer ce qui permettra au corps de reconnaitre la maladie et donc de la combattre avant d'avoir été malade. C'est exactement le principe de la base de signature des virus informatiques.
        • [^] # Re: Banalogie

          Posté par  . Évalué à 1.

          Défendre la fidélité comme un moyen de se protéger du sida, ça c'est un truc que j'ai du mal à comprendre. Le dire ça me donne l'impression que quand on est fidèle, c'est parce qu'on a trouvé un partenaire sexuel stable qui ne nous infectera pas. Mais si on pouvait coucher avec n'importe qui, on n'hésiterait pas? Je suis pas sûr que ça soit très convaincant en soi, parce que ça justifie l'exclusivité sexuelle par des raisons qui ne sont pas celles les plus couramment invoquées, et donc ça me paraît décalé, sans grande portée.
          • [^] # Re: Banalogie

            Posté par  . Évalué à 2.

            Ça ne me parais de plus pas très efficace car rien ne prouve que le partenaire sera également fidèle ni à défaut prudent.
      • [^] # Re: Banalogie

        Posté par  . Évalué à 2.

        "[mode puriste]
        La vaccination cela n'existe pas pour les virus (mais pour les bactéries)
        [/mode puriste]"


        Es-tu sur de cela ? Il me semble que la grippe est d'origine virale, pas bacterienne. Et le vaccin contre la grippe existe.

        C'est une vraie question
  • # Jolie métaphore

    Posté par  . Évalué à 2.

    J'aime bien ta métaphore, ça me plait! :-)

    Mais s'il te faut 3 ans pour fermer ta fenêtre, tu fais quoi pendant ces trois ans? Tu laisse les gentils trafiquants faire leurs business tranquille? Non tu les dézingue a coup de bazooka (ie antivirus). Je suis d'accord avec toi, l'idéal serait d'avoir un système parfait, sans faille. Mais ce n'est pas le cas. De plus comme dis plus haut dans les commentaires, parfois l'utilisateur est la plus grosse des failles...

    Ceci dit, à l'époque où j'étais sous windows les antivirus étaient monstrueusement intrusifs et m'avait même bousillé mon os en me supprimant des fichiers systèmes. Depuis je n'en ai jamais remis un seul. Encore moins depuis que j'ai abandonné complètement Windows.
    Hà ce qu'on se sent bien une fois liberé, je me suis envolé en ouvrant la fenêtre!
    • [^] # Re: Jolie métaphore

      Posté par  . Évalué à 3.

      Le probleme c'est que Windows ca fait "legerement" plus de trois ans qu'ils ont oublie de fermer la fenetre... et par rapport a ta derniere phrase je tiens juste a faire remarquer que tu peux toujours parler au present cf le grand succes qu'a eu un celebre antivirus lors d'une mise a jour... A tel point que cela a fait la une des journeaux.

      Apres naturellement les fanboys et les employes de MS vont me dire que les virus peuvent exister sous linux, ce qui est vrai, mais bon ils existent pas donc entre un systeme qui a des milliers et des milliers de virus qui fonctionnent dessus et qui ne fait rien pour regler le probleme et un systeme ou c'est le risque est juste theorique je vous laisse seule juge du deviner lequel pose le moins de risque...

      Ah le deuxieme point dans leur argumentaire c'est generalement la popularite et la encore ce sont des c.... il suffit non pas de comparer avec linux mais avec MacOS X pour montrer a quel point ce sont des gros mensonges. Le systeme le plus "populaire" (que l'on est force d'avoir) a ete et est une passoire
      concernant ce sujet et au lieu de tenter d'ameliorer les choses ils font des communiques de presse pour faire croire que c'est normal et que ce n'est surtout pas leur faute.
      • [^] # Re: Jolie métaphore

        Posté par  (site web personnel) . Évalué à 4.

        Bonsoir,

        j'attends une preuve de l'existence de virus sous Linux.
        Une des définitions du virus, c'est qu'il se propage.
        Ce n'est pas parce qu'un labo russe à confectionné un virus qui se propage sur leur réseau que l'on peut en conclure qu'il y a des virus sous Linux. Tant qu'ils seront limités à un nombre très limité de configurations, de conditions... on ne pourra pas conclure que l'on est fasse à un virus pour Linux.

        Enfin, faut pas confondre faille de sécu et virus.

        http://greboca.com/Virus-et-antivirus.html

        Bonne soirée
        Grégoire

        Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # Un quoi?

    Posté par  . Évalué à 10.

    C'est quoi un antivirus? C'est un logiciel pour Windows, c'est ça?
  • # Khobe

    Posté par  (site web personnel) . Évalué à 4.

    Bizarre en lisant je journal je pensais que cette réflexion venais de la nouvelle attaque KHOBE (Kernel Hook Bypassing Engine), qui désactive tous (ou presque) les antivirus tournant sous windows.

    Pour ceux qui n'en auraient pas entendu parler voici 2 lien :
    Pour les anglophobes :
    http://www.korben.info/attaque-khobe-antivirus-windows-kerne(...)

    Pour les autre, c'est plus complet :
    http://www.matousec.com/info/articles/khobe-8.0-earthquake-f(...)

    S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

  • # Fenêtres ?

    Posté par  . Évalué à 2.

    Pourtant ça fait longtemps qu'on le dis : c'est Fenêtres™ qui est à l'origine du problème !
  • # cuisine

    Posté par  (Mastodon) . Évalué à 2.

    il reste de la place dans la cuisine ?
  • # liste blanche versus liste noir

    Posté par  . Évalué à 2.

    Moi ce que je n'ai jamais compris avec les anti-virus c'est pourquoi on s'amuse à gérer une liste noir hyper complexe avec détection heuristique de nouveau virus, alors qu'il est si simple de gérer une liste blanche des processus qui sont autorisés à tourner sur une machine.

    Dans une entreprise les logiciels autorisés il n'y en pas des millions je dirais même quelques centaines au maximum.
    Calculer le md5 de tous les processus autorisés à fonctionner puis checker ça régulièrement, c'est tout de même plus sécurisé que de vérifier si tel ou tel fichier est éventuellement un virus.

    Bref pour moi un bon anti-virus c'est un tripwire like qui vérifie que les executables, drivers et fichiers de conf critiques ne sont pas modifés plus un garde fou qui vérifie quel programme est lancé en mémoire...

    Les anti-virus sont des vrais passoires, j'ai récemment chopé un virus sur mon ordi de travail avec symantec installé et à jour dessus. Pourtant le virus n'avait rien de nouveau...
    • [^] # Re: liste blanche versus liste noir

      Posté par  . Évalué à 4.

      les whitelist, y'a que ca de vrai. j'ai des fois du mal à comprendre pourquoi on n'autorise que certains utilisateurs d'un coté, et de l'autre on autorise toutes les applications possibles et imaginables, sauf quelques unes qu'on estime méchantes, mais en général après coup...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.