Cher Journal,
Que tous les systèmes d'exploitations possèdent des failles, je l'admet. Que tous les systèmes d'exploitations soient sensibles à un type d'attaque particulière : les virus, je vous l'accorde bien volontiers. Mais voilà je ne comprends pas le principe même de l'antivirus.
Pour comprendre, mieux vaux une bonne métaphore bien pourrie ! Imaginez vous que vous laissez chez vous une fenêtre ouverte, et que des malfrats en profitent alors pour rentrer dans votre maison. Il se mettent alors à télécharger illégalement Dalida sur votre connexion internet, organise dans votre salle de bain un commerce d'esclave, et font du trafic de drogue dans la cuisine.
Une première solution pour lutter contre ces parasites est d'engager une milice privée qui possède une liste de tous les criminels recensés par Interpole et tire sur tous ceux qui correspondent de près ou de loin à ceux qui sont sur cette listes.
La seconde solution serait ... de fermer la fenêtre.
Bien évidemment la première solution parait aussi stupide que absurde. Mais n'est ce pas ça le principe même d'un antivirus ? Si un virus peut s'amuser sur votre machine, c'est qu'à l'origine il y a une faille de sécurité (?). N'est il pas plus intelligent de corriger le plus rapidement ces failles que d'essayer de recenser tous les programmes qui les exploitent ?
Est-ce que c'est aussi simple que cela et alors la politique de sécurité sur certain système d'exploitation est absurde ? Ou bien est ce que j'ai raté quelque chose ?
Journal De l'abération de la notion même d'antivirus
11
mai
2010
# Gros ratage.
Posté par Ph Husson (site web personnel) . Évalué à 10.
L'utilisateur.
Les virus n'utilisent que très rarement des failles de sécurité, généralement ils utilisent juste l'imbécilité des utilisateurs.
[^] # Re: Gros ratage.
Posté par pyrollo (site web personnel) . Évalué à 10.
[^] # Re: Gros ratage.
Posté par auve . Évalué à 5.
[^] # Re: Gros ratage.
Posté par campagnard . Évalué à 9.
[^] # Re: Gros ratage.
Posté par Obsidian . Évalué à 10.
[^] # Re: Gros ratage.
Posté par Etienne Bagnoud (site web personnel) . Évalué à 10.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gros ratage.
Posté par imr . Évalué à 10.
[^] # Re: Gros ratage.
Posté par Fabimaru (site web personnel) . Évalué à 10.
Tu dois avoir une grande estime de ta personne. Personne ne peut être expert en tout. Les utilisateurs (je parle de madame Michu) ne sont pas stupides, ils ne sont juste pas assez bien formés. Quand on a une boîte noire comme ça, pas facile de connaître les conséquences de ses actes (démarrer "super_photos.exe").
Imbécilité: Caractère de celui qui est plus ou moins incapable de raisonner, de comprendre et d’agir judicieusement.
[^] # Re: Gros ratage.
Posté par Grunt . Évalué à 4.
- de lire le contrat de licence qui stipule que c'est une boîte noire. Accepter un truc sans le lire, c'est fort,
- qu'on a passé plus de temps à comparer le design du HP, avec celui du Acer, qu'à comparer les solutions logicielles.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Gros ratage.
Posté par lasher . Évalué à 2.
[^] # Re: Gros ratage.
Posté par totof2000 . Évalué à 4.
Si je reprend strictement ta définition, je constate que le nombre de personne incapable de faire preuve de bon sens, incapables de raisonner, de comprendre et d'agir judicieusement dès qu'elles touchent à l'informatique est assez aberrant.
[^] # Re: Gros ratage.
Posté par Obsidian . Évalué à 4.
The Bleeding Obvious
As stated before (and proven many times over) the mere presence of a computer can short circuit normally intelligent people's brains. But sometimes it's just ridiculous.
http://www.rinkworks.com/stupid/cs_obvious.shtml
[^] # Re: Gros ratage.
Posté par Anonyme . Évalué à 7.
devant la machine je demande le mode d'emploi.
1) enlever les 4 vis de maintient du tambour.
2) enlever le polystyrène de calage du tambour.
heu tu as enlevé les vis de maintient : non.
et le polystyrène ? : non plus.
snif ....
[^] # Re: Gros ratage.
Posté par Obsidian . Évalué à 1.
[^] # Re: Gros ratage.
Posté par El Titi . Évalué à 5.
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 7.
Donc face à l'interface chaise clavier, le solution n'est pas de faire un logiciel qui tente de corriger leurs conneries mais c'est l'éducation!
Ensuite si lorsque l'utilisateur clique sur "Photo_De_Loana_A_Poil.jpeg.exe" pour visualiser une photo ça installe un virus, alors il y une faille de sécurité (bien sur si l'utilisateur confirme qu'il veut installer le programme,la seule solution c'est l'euthanasie) .
On raconte (je ne sais pas si ç'est vrai) que si après l'installation on branche un machine Windows sur Internet sans avoir installer d'antivirus, on se chope la vérole en moins de 15 min. Si c'est vrai c'est la faute de l'utilisateur ou il y a une faille de sécurité ?
De plus les antivirus sont profondément inefficace cf: http://standblog.org/blog/post/2010/05/11/Tous-les-antivirus(...) .
Les antivirus ne sont pas une solution. Maintenant c'est quoi la solution à part la correction rapide des failles et l'éducation ?
[^] # Re: Gros ratage.
Posté par Brioche4012 (site web personnel) . Évalué à 10.
La majorité des utilistateurs finaux ne veulent pas apprendre. Beaucoup sont conscients de leur incompétence, mais si on leur propose de leur apprendre, ils déclineront systématiquement.
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 3.
Ensuite il y une différence entre être capable de proposer un patch pour le noyau linux et suivre quelques règles simples:
– on fait systématiquement les mises à jours ;
– on installe pas n'importe quoi ;
– on installe uniquement à partir des sites officiels ;
– on lit les messages qui s'affichent à l'écran (si en voulant regarder une photo tu as une message «voulez vous installer tel programme» tu te dit qu'il y à une couille dans le potage et tu met la photo à la corbeille) ;
– ...
Si on suppose de plus que l'on limite les failles au maximum (et donc que du code ne peut pas s'exécuter sans que tu en ai donné l'autorisation explicite), c'est déjà pas mal.
Rien que ça permet de limiter la casse bien plus efficacement que l'utilisation aveugle des antivirus (on les mets pas à jour, on se croit sécurisé, on fait n'importe quoi...)
[^] # Re: Gros ratage.
Posté par totof2000 . Évalué à 6.
BIIIP! Deja la c'est trop. L'ordinateur doit savoir tout faire. L'ordinateur doit savoir à ta place. Tu te rends compte ? Au prix que ça coute, il est même pas capable de savoir si le fichier est un vrus ou non ....
[^] # Re: Gros ratage.
Posté par Spack . Évalué à 4.
– on fait systématiquement les mises à jours ;
– on installe pas n'importe quoi ;
– on installe uniquement à partir des sites officiels ;
– on lit les messages qui s'affichent à l'écran (si en voulant regarder une photo tu as une message «voulez vous installer tel programme» tu te dit qu'il y à une couille dans le potage et tu met la photo à la corbeille) ;
– ...
La simplicité est relative aux connaissances que l'on possède.
Comment puis-je qualifier "on installe pas n'importe quoi" si je ne sait pas ce qui est bon ou mauvais ?
Comment savoir que siteofficiel.com est différent de siteofficiel.tm.com ?
Que faire quand un message s'affiche et dit : "Le programme XYZ a subit un crash à l'adresse mémoire 0xAEFF098, voulez-vous déboguer ? Oui, Non" ?
Les utilisateurs avancés le savent car ils ont l'expérience des conneries précédentes qui ont crashées leur système mais ont tendance à oublier que tout le monde ne fait pas de l'informatique.
Il y a autre chose dans le vie, un bon "informaticien" n'est pas forcément un bon "médecin" et inversement.
[^] # Re: Gros ratage.
Posté par oao . Évalué à 2.
* Que beaucoup de profs formateurs ne sont pas du tout au niveau d'enseigner ce sujet
* Que Excel et Word c'est cool. Ou pas.
Une autre solution anti-boulets ?
[^] # Re: Gros ratage.
Posté par Grunt . Évalué à 6.
- ils se font voler leur numéro de carte bancaire? L'assurance rembourse. Bizarre, si je donne mon numéro de CB au premier gus qui me le demande dans la rue, je doute qu'on me rembourse. Mais suffit de mettre un ordinateur au milieu, et c'est tous les gens qui ont une CB qui paient pour ceux qui ne réfléchissent pas. Le jour où les banques diront "Ah ben oui monsieur, mais on peut pas annuler l'opération, vous avez confié votre code à un tiers, il faut assumer, retournez vous contre lui maintenant", les gens réfléchiront.
- ils envoient du spam? Pfrt, rien à tamponner non plus, au pire le FAI va bloquer les mails en sortie. Le jour où ils recevront un courrier disant "Conformément au CGV, nous suspendons votre ligne pour usage abusif du réseau", ça voudra les bouger. Ou quand ils se feront traîner au tribunal pour avoir envoyé du spam. Ben oui, le spam c'est interdit, et sitôt qu'on a démontré qu'il a été envoyé par leur machine, c'est à eux de prouver qu'ils ont pas fait exprès. Bon courage.
- Ils relaient des attaques DDOS? Pareil que pour le spam, rien à tamponner, on considère comme parfaitement normal que des machines individuelles se mettent à attaquer des services, et la seule réaction imaginable est de protéger ces services. Le jour où on pensera enfin à porter plainte, à en choper quelques dizaines et à leur faire payer les frais, ils veilleront scrupuleusement aux MAJ.
Responsabilisons l'utilisateur, et on le retrouvera dès potron-minet, grelottant dans le brouillard hivernal, avec sa tour sous le bras qui lui coupe la circulation, à attendre avec une impatience non dissimulée l'ouverture du centre de formation. Et même pas je le plaindrai, vu la ferveur avec laquelle il s'est jeté sur le HP-machinchouette à 600€ avec processeur quadricore pour "faire de l'informatique comme dans la pub de la TV."
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Gros ratage.
Posté par JereMe . Évalué à 5.
Le pire, c'est qu'au final, on paie ces assurances par la cotisation ou via les frais du commerçant ...
[^] # Re: Gros ratage.
Posté par Albert_ . Évalué à 6.
[^] # Re: Gros ratage.
Posté par Grunt . Évalué à 2.
Et sinon, il n'y a pas que les identifiants marqués sur une carte que n'importe qui peut copier: il y a aussi le login et mdp pour l'interface Web. Je sais pas vous, mais moi ils m'ont été remis en mains propres, avec comme consigne de changer immédiatement le mdp (ce que j'ai fait, pour en mettre un bien vicieux).
Donc, je peux envoyer une copie par fax de mes logins/mdp à n'importe qui, et être remboursé? Cool alors.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Gros ratage.
Posté par yann_g . Évalué à 2.
En outre, laisser une porte ouverte n'autorise en rien les cambrioleurs à entrer. Les responsables restent ceux qui créent les virus.
[^] # Re: Gros ratage.
Posté par Alex . Évalué à 6.
hmmm on peut remonter loin la chaine comme ça
Pour prendre une faille classique, est ce la faute de l'éditeur d'avoir utiliser strcpy, de la libc de l'avoir implémenter, du C pour ne pas avoir prévu les dépassements de tableaux, le compilo pour ne pas utiliser de canaries ,de l'OS pour ne pas avoir d'aslr et de laisser des zones mémoire inscriptible et éxecutable, ou du processeur qui considère que si c'est lisible, c'est éxecutable ?
[^] # Re: Gros ratage.
Posté par fearan . Évalué à 2.
bon mise à par la faute, je proteste vigoureusement;
strcpy peut être utilisé sans risque, (même si ce n'est pas recommandé et ce pour de très bonne raisons)
Quand nos chaines sont toujours fermées par des \0, et de taille correctes (ie supérieur à la taille en octet de la chaine copié) , strcpy ne pose jamais de problème.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Gros ratage.
Posté par Alex . Évalué à 2.
[^] # Re: Gros ratage.
Posté par Grunt . Évalué à 3.
Si tu utilises un logiciel dont une faille a été publiée il y a deux semaines sur tous les sites majeurs traitant de sécurité informatique, et que ton administrateur n'a pas fait son boulot en réagissant à cette information, c'est la faute de ton administrateur. Si tu as décidé d'administrer ta bécane tout seul, alors c'est toi le responsable.
De plus, l'éditeur propose, l'utilisateur dispose. C'est aussi à toi de t'informer un minimum. Si tu décides d'installer Flash, alors qu'il est connu comme étant un trou de sécurité catastrophique, c'est également toi le responsable. À fortiori si tu acceptes d'exécuter tous les binaires .swf qu'on te présente, dès que tu accèdes à un contenu via HTTP.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Gros ratage.
Posté par aboot . Évalué à 1.
Tu dois t'abonner aux mailing list de sécurité pour utiliser un ordinateur ?
[^] # Re: Gros ratage.
Posté par Frank-N-Furter . Évalué à 5.
Depending on the time of day, the French go either way.
[^] # Re: Gros ratage.
Posté par Grunt . Évalué à 2.
Pour l'administrer, c'est pas une mauvaise idée. Je ne parlais pas d'utiliser, ce sont deux choses totalement différente.
Il ne faut pas confondre "prendre un bain" et "faire de la plomberie", "prendre le bus" et "gérer une compagnie de transport", "conduire" et "changer une pièce sur un moteur", "utiliser un ordinateur" et "administrer un ordinateur."
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Gros ratage.
Posté par totof2000 . Évalué à 1.
[^] # Re: Gros ratage.
Posté par dguihal . Évalué à 5.
Ca l'était au temps du virus Blaster et des modems
Maintenant que tout (ou presque) passe par des *Box, ca l'est beaucoup moins, l'ip masquerade étant très efficace pour protéger de ce que scanne le réseau.
Remarque : Installer un linux à partir des CD "officiels" et le connecter en direct sur le net n'est plus secure que par le fait qu'il est moins répandu.
[^] # Re: Gros ratage.
Posté par suJeSelS . Évalué à 2.
Maintenant que tout (ou presque) passe par des *Box, ca l'est beaucoup moins, l'ip masquerade étant très efficace pour protéger de ce que scanne le réseau.
Je ne serais pas si confiant que ça avec l'arrivée des box d'opérateurs supportant l'ipv6 où toutes les machines dernière sont routables depuis Internet.
[^] # Re: Gros ratage.
Posté par FreeB5D . Évalué à 2.
Si, il suffit de désactiver tous les ports ou la majorité d'entre eux sur la machine et elle refusera les connections entrantes par défaut, pas comme Windaube et (par exemple) son Windows Messenger Service (net send machin, sous cmd.exe)
[^] # Re: Gros ratage.
Posté par El Titi . Évalué à 4.
Je ne vois pas ce qu'il y a de contradictoire avec le fait de le coupler à l'utilisation d'un antivirus.
Ton raisonnement se résume à:
"Un antivirus ne te protège pas complètement donc ca ne sert à rien" alors que personne ne dit ça.
Un antivirus, c'est juste une protection supplémentaire qui ne dispense en rien des autres mesures de sécurité , comme un bon firewall, une politique de mise à jour sérieuse et du bon sens (phishing & Co)
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 2.
De même que si tu rajoute un antivirus, je suis d'accords.
Maintenant est ce que le système (éducation+précautions+réactivité+antivirus) est plus sécurisé que (éducation+précautions+réactivité) ?
Je pense (mais peut être que je me trompe) que la différence est négligeable et donc que l'antivirus ne sert à rien.
Pour prendre un exemple, tu chiffres tes partitions sur ton portables ? Moi non, parce que c'est lourds et que le gain en terme de sécurité (dans mon cas) est négligeable. Et bien un antivirus c'est pareil, c'est lourd et presque inutile...
Après je ne suis un spécialiste en sécurité, donc peut être que je dis de la merde, mais le but de ce journal était de réfléchir sur l'utilité réel d'un logiciel antivirus (dans un système qui corrige rapidement les failles).
[^] # Re: Gros ratage.
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 3.
[^] # Re: Gros ratage.
Posté par Alex . Évalué à 2.
[^] # Re: Gros ratage.
Posté par Gniarf . Évalué à 2.
(on notera que iTunes réclame sa réactivation, mais bref...)
[^] # Re: Gros ratage.
Posté par gnumdk (site web personnel) . Évalué à 6.
>bon fonctionnement de windows...
T'inquiète, les éditeurs d'antivirus font pareil ;)
Dernier en date, Mcafee qui a foutu un beau bordel en supprimant un fichier systeme windows reconnu comme un virus...
[^] # Re: Gros ratage.
Posté par Alex . Évalué à 10.
Ben cest la preuve qu'il fait bien son boulot !
[^] # Re: Gros ratage.
Posté par mansuetus (site web personnel) . Évalué à 4.
Et winamp.exe, que tu télécharges sur un site quelconque (y compris le site officiel), il contient un virus ?
Dans ce cas, l'anti-virus peut être considéré comme un "interphone" qui identifie la personne qui veut rentrer chez toi, par la porte, avant de la faire rentrer.
Ca t'évite de te retrouver avec Oussama alors que tu attendais effectivement Loana ^^
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 1.
pour être honnête il fallait citer la phrase entière:
Ensuite si lorsque l'utilisateur clique sur "Photo_De_Loana_A_Poil.jpeg.exe" pour visualiser une photo ça installe un virus, alors il y une faille de sécurité (bien sur si l'utilisateur confirme qu'il veut installer le programme,la seule solution c'est l'euthanasie) .
[^] # Re: Gros ratage.
Posté par mansuetus (site web personnel) . Évalué à 2.
Comment fais-tu pour savoir si un binaire que tu télécharges contient un virus ? L'anti-virus est une bonne solution. Voire la seule...
Dans le cas du .jpeg.exe, c'est évident, mais dans plein de cas, tu peux vouloir vérifier que ton ".exe" ne contient pas de malware.
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 3.
Tu peux pas !
Si tu le télécharge sur un site p2p, t'as pas besoin d'antivirus pour savoir que tu as toutes les chances de te choper la vérole. Maintenant si tu télécharges l'appli sur le site officiel, il ne devrait pas avoir de problème. Cela passe aussi par l'éducation, on ne fait pas confiance au site www.free69XXX.pR0n.ru pour installer un freeware...
Installer plein de petit freeware est déjà un énorme problème de sécurité ! Et ça un antivirus n'y changera rien...
De toutes façons lorsque tu installes un logiciel tu dois avoir confiance en lui, si u n'as pas confiance en ce logiciel en l'absence d'antivirus, tu ne devrais pas être non plus lui faire confiance en présence d'un antivirus.
[^] # Re: Gros ratage.
Posté par mansuetus (site web personnel) . Évalué à 2.
[1] c'est un peu comme freshmeat, mais pour les windowsiens :-)
[^] # Re: Gros ratage.
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
[^] # Re: Gros ratage.
Posté par Diagonale de Cantor (site web personnel) . Évalué à 2.
Par défaut un fichier n'as pas à être exécutable sans que l'utilisateur l'ait expressément demandé ! Donc si tu télécharge un binaire avec firefox, en cliquant dessus il ne s'exécute pas.
Maintenant (et je considère cela comme une faille de sécurité) il y a certain cas où le fichier à les droits d'exécutions sans que tu le demandes (quand on décompresses une archive *.zip *.tar.gz).
Donc Linux (je ne connais les BSD) possède certaines failles de sécurité.
[^] # Re: Gros ratage.
Posté par Frédéric Perrin (site web personnel) . Évalué à 1.
echo umask 0155 >> ~/.${SHELL}rc
[^] # Re: Gros ratage.
Posté par Buf (Mastodon) . Évalué à 1.
[^] # Re: Gros ratage.
Posté par Alex . Évalué à 4.
[^] # Re: Gros ratage.
Posté par Buf (Mastodon) . Évalué à 2.
Mac OS X (>= 10.5)
Dans le cas général, il n'y a pas de demande de confirmation (heureusement), mais il y en a une pour les fichiers téléchargés ou reçus par email quand on tente de les lancer pour la première fois. Et ça marche même si le programme est empaqueté dans un zip ou un dmg.
[^] # Re: Gros ratage.
Posté par nicko . Évalué à 2.
[^] # Re: Gros ratage.
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 1.
# T'as oublié la principale faille...
Posté par windu.2b . Évalué à 10.
Quand c'est l'ICC qui est bugguée jusqu'à la moelle et qui laisse volontiers la fenêtre ouverte, ou qui l'ouvre au premier inconnu qui vient taper au carreau en prétendant avoir des photos de Paris Hilton, ou qui te parle dans un dialecte à basé d'anglais, de français, avec un soupçon de moldave des montagnes de l'Ouest, le tout traduit par un nain unijambiste enroulé dans du jambon un soir de pleine lune, le tout pour te proposer de l'aider à sortir le pognon de papa-le-dictateur-déchu ou pour bien vouloir confirmer ton numéro de CB et ton code parce que ta banque l'a égaré...
Quand t'en es là, tu te dis qu'il faudrait penser à envisager sérieusement l'avortement extrêmement tardif, appelé aussi "coup de pied au cul du haut d'une falaise pendant que le/la propriétaire du cul en question regarde en bas pour voir s'il y a vraiment des licornes roses invisibles qui y vivent".
Voilà, c'était ma contribution du jour à un fléau qui a le don de me faire douter en la théorie de Darwin...
[^] # Re: T'as oublié la principale faille...
Posté par tuxsmouf . Évalué à 1.
[^] # Re: T'as oublié la principale faille...
Posté par Ghis . Évalué à 2.
Donc la faille ICC il faut le prendre en compte quand on pense les systèmes de defences d'un OS.
[^] # Re: T'as oublié la principale faille...
Posté par Lutin . Évalué à 7.
[^] # Re: T'as oublié la principale faille...
Posté par totof2000 . Évalué à 4.
# Mauvais métaphore
Posté par claudex . Évalué à 6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Calim' Héros (site web personnel) . Évalué à 3.
[^] # Re: Mauvais métaphore
Posté par fearan . Évalué à 9.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mauvais métaphore
Posté par Frank-N-Furter . Évalué à 10.
Depending on the time of day, the French go either way.
[^] # Re: Mauvais métaphore
Posté par meh (site web personnel) . Évalué à 4.
Et pourquoi Rémy ? Parceque les os sont .. ? Poreux !
[^] # Re: Mauvais métaphore
Posté par zerkman (site web personnel) . Évalué à 7.
[^] # Re: Mauvais métaphore
Posté par Frank-N-Furter . Évalué à 3.
Depending on the time of day, the French go either way.
[^] # Re: Mauvais métaphore
Posté par oao . Évalué à 1.
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Faya . Évalué à 1.
[^] # Re: Mauvais métaphore
Posté par serge D. . Évalué à 0.
1- toutes les fenêtres étant fermées, le sale gamin ne pourra rentrer ou sera isolé.
2- si il doit rester, il aura un environnement propice à comprendre ses erreurs et ne plus reproduire ce qui le met en danger.
[^] # Re: Mauvais métaphore
Posté par Thomas Douillard . Évalué à 7.
[^] # Re: Mauvais métaphore
Posté par Alex . Évalué à 3.
De toute façon l'utilisateur est toujours une plaie pour les devs ou les admins, moi je militte pour qu'on arrête de fournir nos produits à des clients.
[^] # Re: Mauvais métaphore
Posté par detail_pratique . Évalué à 5.
Et aussi, une fois, tu te rappelles, ça t'a mis en danger parce que tu es tombé en fouillant le vide pour prendre appui sur ton mur de droite qu'était donc pas là.
Serge, je te le dis sereinement mais fermement, pour que notre relation puisse continuer, il faut que tu calmes ton activité onirique.
[^] # Re: Mauvais métaphore
Posté par rewpparo . Évalué à -3.
C'est lé réponse Linux au problème, au pire tu pourris ton home, pas grave tu effaces et tu recommences, la machine est sauve.
[^] # Re: Mauvais métaphore
Posté par e-t172 (site web personnel) . Évalué à 5.
[^] # Re: Mauvais métaphore
Posté par Matthieu Moy (site web personnel) . Évalué à 7.
Ouaiiiiiiiiiiis ! T'as perdu toutes tes données, mais pas de panique, y'a pas besoin de réinstaller, on n'a rien perdu d'important.
[^] # Re: Mauvais métaphore
Posté par campagnard . Évalué à 4.
[^] # Re: Mauvais métaphore
Posté par Ellendhel (site web personnel) . Évalué à 2.
"Only wimps use tape backup".
Bon après c'est certain, les problèmes de sécurité informatique sont déjà mal compris par le grand public, alors les sauvegardes efficaces...
[^] # Re: Mauvais métaphore
Posté par Frank-N-Furter . Évalué à 6.
Le truc c’est qu’on s’en branle du système, ce qui compte c’est justement le «~».
PC: [INFORMATIQUE] Micro-ordinateur d’usage individuel.
Depending on the time of day, the French go either way.
[^] # Re: Mauvais métaphore
Posté par campagnard . Évalué à 2.
[^] # Re: Mauvais métaphore
Posté par Alex . Évalué à 3.
Sous win7 et macos, tu n'es plus admin il me semble
Alors oui, il y a une différence à faire sudo <ton opération>, plutot que davoir <ton opération> puis une fenêtre qui apparait te de demandant ton mot de passe. Ceci dit sous pas mal de distros, c'est désormais ce genre de comportement qu'on a.
[^] # Re: Mauvais métaphore
Posté par gnumdk (site web personnel) . Évalué à 1.
Faux, sous windows seven (et vista), t'as une fenêtre qui sert à rien et qui te demande si tu veux vraiment détruire ta machine... (5 fois au cas ou).
Mais par défaut, Microsoft n'apprenant rien de ses erreurs passées continue de créer un compte admin pour l'utilisateur par défaut...
[^] # Re: Mauvais métaphore
Posté par Albert_ . Évalué à 2.
[^] # Re: Mauvais métaphore
Posté par campagnard . Évalué à 1.
Alors oui, c'est à moi de restreindre les droits du compte de ma petite soeur (compte utilisateur simple, pas admin). N'empeche que, par defaut, les utilisateurs sont admins.
PS : je n'ai pas de petite soeur, c'etait pour l'exemple
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 6.
Dommage...
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Gniarf . Évalué à 2.
[^] # Re: Mauvais métaphore
Posté par Misc (site web personnel) . Évalué à 2.
De plus, même si un antivirus est d'une efficacité douteuse ( de part le fait que les virus font tout pour les contourner ), je doute qu'avoir 0 protection soit plus efficace. Oui, c'est pas du 100% ( loin de la ), mais si ç'est suffisant pour rendre la vie plus dure, alors c'est pas forcement une mauvaise chose.
En fait, le probléme aussi, c'est qu'on rajoute une opposition qui n'a pas lieu d'être. En quoi fermer les failles et avoir un antivirus est opposé ? Ça peut faire parti d'une démarche global.
[^] # Re: Mauvais métaphore
Posté par Diagonale de Cantor (site web personnel) . Évalué à 3.
Normalement un utilisateur éclairé (qui installe pas n'importe quoi, qui fait régulièrement les mise à jour) ne devrait avoir besoin d'antivirus.
Le problème c'est que la présence d'antivirus à tendance à faire croire à Kevin qu'il est protégé et donc qu'il peut faire n'importe quoi. Et là je ne suis pas sûr que l'apport global des antivirus soit réellement positif.
[^] # Re: Mauvais métaphore
Posté par jyes . Évalué à 2.
Oh si, dans la balance des comptes des éditeurs d'antivirus, l'apport est largement positif …
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
Non, le problème est que la plupart des gens n'en ont rien à foutre de ce qu'ils font, ils veulent pouvoir tout faire sans rien apprendre et sans aucun risque. Dans ce cas un anti-virus est utile parce qu'il empêchera des dégâts que l'utlisateur risquerait d'autoriser.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Batchyx . Évalué à 2.
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par riba . Évalué à 0.
Si les antivirus n'avaient jamais existé, comment serait les OS et les utilisateurs aujourd'hui?
Qu'est-ce qui te dit que ça aurait été "pire" que l'état actuel? On aurait sûrement des OS beaucoup plus sûrs et des utilisateur moins neuneus.
La solution "s'acharner dans la mauvaise direction" a facilitée tout le monde:
- les éditeur d'OS qui ne prennent pas vraiment en compte la sécurité;
- les utilisateurs qui ne veulent rien comprendre et se croient à l'abri en payant;
- les éditeurs d'antivirus qui ont un marché captif à vie.
Sans antivirus tout aurait été beaucoup plus sain dans "l'informatique grand public". (Ça aurait rien changé pour Linux)
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
Tu pars du principe que personne n'aurait inventé de système similiaire. Mais il y a telle envie de déresponsabilisation des gens qu'un système similaire aurait forcément vu le jour.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Gniarf . Évalué à 2.
bah si c'est ton client il y a une relation commerciale avec un contrat et tout. tu peux essayer d'éduquer un peu ton utilisateur parce que ça le rendra moins con et ça te fera gagner du temps (et à lui aussi, en termes d'immobilisation de son système) mais si il veut pas, si il veut que en fait tu le maternes (et ça concerne aussi les sauvegardes), faut assumer ses choix, quitte à augmenter tes tarifs en conséquence
[^] # Re: Mauvais métaphore
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Mauvais métaphore
Posté par Albert_ . Évalué à 1.
# Et si tu n'as pas vu que la fenêtre est ouverte ?
Posté par zebra3 . Évalué à 4.
Ben oui, parfois la faille n'a pas de correction, parce que l'éditeur n'a pas eu tous les détails avant, ou parce que ce n'est pas forcément trivial.
Parfois, il n'y a même pas de correction, tout simplement parce que personne n'est au courant à part l'auteur du virus.
Et là, tu fais quoi sans antivirus ?
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?
Posté par Alex . Évalué à 4.
[^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?
Posté par zebra3 . Évalué à 4.
Cf http://fr.wikipedia.org/wiki/Antivirus quii présente quelques explications succintes.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?
Posté par Etienne Bagnoud (site web personnel) . Évalué à 7.
L'autre conclusion c'est que clamav s'en tirait bien.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et si tu n'as pas vu que la fenêtre est ouverte ?
Posté par Albert_ . Évalué à 7.
Je n'ai jamais vu les degats corrige comme il se doit. Mon experience m'a montre que systeme verole = re-installation.
# The Six Dumbest Ideas in Computer Security
Posté par EdM . Évalué à 5.
[http://www.ranum.com/security/computer_security/editorials/d(...)]
Il parle beaucoup du "tout autoriser par défaut".
# Banalogie
Posté par classic . Évalué à 5.
En effet, le mode de fonctionnement du vrai virus, informatique donc, peut évoquer celui de l'autre virus, le biologique. (c'est rigolo d'ailleurs qu'ils portent le même nom, y de ces coïncidences parfois)
Dans ce contexte, je lis l'argumentaire de ce journal comme :
"
Une première solution pour lutter contre un virus serait de soigner l'organisme infecté, avec un antiviral. La seconde serait ... d'empêcher que le virus ne réinfecte l'organisme.
Bien évidemment la première solution parait aussi stupide que absurde. Mais n'est ce pas ça le principe même d'un antivirus ? Si un virus peut s'amuser dans votre corps, c'est qu'à l'origine il y a une contamination (?). N'est il pas plus intelligent d'empêcher le plus rapidement ces voies de contamination que d'essayer de recenser tous les virus qui les exploitent ?
"
Et c'est vrai qu'on ne peut être que d'accord avec ce vibrant plaidoyer contre la vaccination. En effet, bien que la complexité de la mise en pratique de la seconde solution, en fonction du virus, va de "mettre un préservatif" à "vivre seul dans un bunker en atmosphère contrôlée", on voit tout de suite à quel point le vaccin est stupide.
Et à ceux qui disent qu'on peut optimiser deux solutions imparfaites en les utilisant conjointement, je dis non. Il faut choisir. Parce que bon.
[^] # Re: Banalogie
Posté par Diagonale de Cantor (site web personnel) . Évalué à 2.
Et c'est vrai qu'on ne peut être que d'accord avec ce vibrant plaidoyer contre la vaccination
[mode puriste]
La vaccination cela n'existe pas pour les virus (mais pour les bactéries)
[/mode puriste]
Le problème du virus du SIDA c'est qu'il mute à une vitesse de grand malade et on est pas capable de se protéger autrement qu'avec la capote... Il n'y a pas de vaccin magique.
Donc mon analogie serait : on fait 5 vaccins par jours pour être à jours des dernière variations mais de toutes façons c'est con car demain il y aura 5 autres nouvelle variante du virus ou bien on est fidèle (et pour les infidélité on mets une capote) ?
Maintenant si il existait un Antivirus efficace, là je ne dis pas, mais dans leur principe même ils sont toujours en retard (alors que dans la vrai vie, on prévoit la mutation pour préparer le vaccin)
[^] # Re: Banalogie
Posté par Rozé Étienne . Évalué à 10.
Oh ! Sauf bien entendu pour la rage, pour la grippe, la variole, pour etc...
( il me semble que derrière cette énormité il y a une confusion avec
'les antibiotiques ne sont pas actifs contre les virus mais contre les bactéries' )
[^] # Re: Banalogie
Posté par Diagonale de Cantor (site web personnel) . Évalué à 5.
Oh putain le c*n !!! C'est moi qui ai écrit ça ? J'ai honte...
[^] # Re: Banalogie
Posté par Frank-N-Furter . Évalué à 5.
Les survivants auront rectifié d’eux-mêmes.
Depending on the time of day, the French go either way.
[^] # Re: Banalogie
Posté par passant·e . Évalué à 2.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Banalogie
Posté par classic . Évalué à 2.
Moins polémique, je propose: Je passe six mois sur douze à la maison sans contact avec personne parce que tous les ans il faut un nouveau vaccin contre la bactérie de la grippe.
[^] # Re: Banalogie
Posté par Diagonale de Cantor (site web personnel) . Évalué à 3.
Là où les antivirus sont absurdes c'est qu'il ont toujours un train de retard, il vaccine avec le vaccin de l'hiver précédant (c'est mieux que rien, mais c'est pas super utile)
[^] # Re: Banalogie
Posté par classic . Évalué à 1.
[^] # Re: Banalogie
Posté par llaxe . Évalué à 1.
[^] # Re: Banalogie
Posté par oao . Évalué à 2.
[^] # Re: Banalogie
Posté par campagnard . Évalué à 2.
La vaccination cela n'existe pas pour les virus (mais pour les bactéries)
[/mode puriste]"
Es-tu sur de cela ? Il me semble que la grippe est d'origine virale, pas bacterienne. Et le vaccin contre la grippe existe.
C'est une vraie question
[^] # Re: Banalogie
Posté par aurel (site web personnel, Mastodon) . Évalué à 2.
# Jolie métaphore
Posté par KamelPanic . Évalué à 2.
Mais s'il te faut 3 ans pour fermer ta fenêtre, tu fais quoi pendant ces trois ans? Tu laisse les gentils trafiquants faire leurs business tranquille? Non tu les dézingue a coup de bazooka (ie antivirus). Je suis d'accord avec toi, l'idéal serait d'avoir un système parfait, sans faille. Mais ce n'est pas le cas. De plus comme dis plus haut dans les commentaires, parfois l'utilisateur est la plus grosse des failles...
Ceci dit, à l'époque où j'étais sous windows les antivirus étaient monstrueusement intrusifs et m'avait même bousillé mon os en me supprimant des fichiers systèmes. Depuis je n'en ai jamais remis un seul. Encore moins depuis que j'ai abandonné complètement Windows.
Hà ce qu'on se sent bien une fois liberé, je me suis envolé en ouvrant la fenêtre!
[^] # Re: Jolie métaphore
Posté par Albert_ . Évalué à 3.
Apres naturellement les fanboys et les employes de MS vont me dire que les virus peuvent exister sous linux, ce qui est vrai, mais bon ils existent pas donc entre un systeme qui a des milliers et des milliers de virus qui fonctionnent dessus et qui ne fait rien pour regler le probleme et un systeme ou c'est le risque est juste theorique je vous laisse seule juge du deviner lequel pose le moins de risque...
Ah le deuxieme point dans leur argumentaire c'est generalement la popularite et la encore ce sont des c.... il suffit non pas de comparer avec linux mais avec MacOS X pour montrer a quel point ce sont des gros mensonges. Le systeme le plus "populaire" (que l'on est force d'avoir) a ete et est une passoire
concernant ce sujet et au lieu de tenter d'ameliorer les choses ils font des communiques de presse pour faire croire que c'est normal et que ce n'est surtout pas leur faute.
[^] # Re: Jolie métaphore
Posté par GG (site web personnel) . Évalué à 4.
j'attends une preuve de l'existence de virus sous Linux.
Une des définitions du virus, c'est qu'il se propage.
Ce n'est pas parce qu'un labo russe à confectionné un virus qui se propage sur leur réseau que l'on peut en conclure qu'il y a des virus sous Linux. Tant qu'ils seront limités à un nombre très limité de configurations, de conditions... on ne pourra pas conclure que l'on est fasse à un virus pour Linux.
Enfin, faut pas confondre faille de sécu et virus.
http://greboca.com/Virus-et-antivirus.html
Bonne soirée
Grégoire
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Un quoi?
Posté par alice . Évalué à 10.
# Khobe
Posté par Olivier Esver (site web personnel) . Évalué à 4.
Pour ceux qui n'en auraient pas entendu parler voici 2 lien :
Pour les anglophobes :
http://www.korben.info/attaque-khobe-antivirus-windows-kerne(...)
Pour les autre, c'est plus complet :
http://www.matousec.com/info/articles/khobe-8.0-earthquake-f(...)
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
# Fenêtres ?
Posté par ertuen . Évalué à 2.
# cuisine
Posté par bubar🦥 (Mastodon) . Évalué à 2.
# liste blanche versus liste noir
Posté par pipotron . Évalué à 2.
Dans une entreprise les logiciels autorisés il n'y en pas des millions je dirais même quelques centaines au maximum.
Calculer le md5 de tous les processus autorisés à fonctionner puis checker ça régulièrement, c'est tout de même plus sécurisé que de vérifier si tel ou tel fichier est éventuellement un virus.
Bref pour moi un bon anti-virus c'est un tripwire like qui vérifie que les executables, drivers et fichiers de conf critiques ne sont pas modifés plus un garde fou qui vérifie quel programme est lancé en mémoire...
Les anti-virus sont des vrais passoires, j'ai récemment chopé un virus sur mon ordi de travail avec symantec installé et à jour dessus. Pourtant le virus n'avait rien de nouveau...
[^] # Re: liste blanche versus liste noir
Posté par Gniarf . Évalué à 4.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.