Journal SFR, Neuf et Linux

Posté par  .
Étiquettes : aucune
5
3
nov.
2008
Bonjour,

j'écris ce journal pour relater une aventure amusante :

Ce soir, 21h, le téléphone sonne et une douce voix :
"Bonsoir je Mlle Machin de SFR/Neuf et je voudrais savoir si vous avez bien reçu notre mail pour une offre d'antivirus Anti-tout-qui-décape (tm,c...) et ainsi savoir si vous êtes intéressé par notre offre"

Ha ha murmure-je !!

Et je réponds :
"non j'ai pas reçu ce mail, et que en plus je n'ai pas besoin d'anti-virus"
Suspens...
Elle : "Ha! Vous en avez déjà un ?"
Moi : "Non, je n'utilise pas Windows, donc je n'en ai pas besoin"
Elle : "Vous êtes sur (ou sous) Mac !"
Moi: "Non plus, j'utilise Linux" (avec beaucoup de fièreté dans la voix !
Elle:"Quoi ????"
Moi: "Linux, donc pas besoin d'anti-virus !"

Quelques secondes pour lui expliquer comment ça s'écrit et merci et bonne soirée !

Il me semble que c'est assez incroyable de vouloir vendre un logiciel sans même une connaissance, ne serait-ce que du nom, des systèmes d'exploitations...

Enfin, voilà. Pour conclure il me semble qu'avec ce rachat Neuf à perdu quelque chose en route.....
  • # Les virus sous linux existent

    Posté par  . Évalué à 1.

    Les virus sous linux existent quand même. Il y en a évidemment moins que sous windows, mais une distribution Gnu/Linux n'est certainement pas invulnérable à ces derniers.
    Par exemple, il existe un virus nommé "Virus.Linux.Bi.a/Virus.Win32.Bi.a" qui est capable d'infecter à la fois Linux et Windows en un seul binaire... même s'il s'agit d'un "proof of concept" sortis de laboratoire russes de recherche.

    Heureusement il existe un anti-virus sous linux, nommé ClamAv :
    http://www.clamav.net/
    • [^] # Re: Les virus sous linux existent

      Posté par  . Évalué à 1.

      En même temps, il faudrait être en root pour que ce célèbre virus de laboratoire de recherche russe soit actif, et lui demander d'agir... Techniquement, c'est possible, mais c'est un peu la "chauve souris" de Bigard...

      Alors soyons sérieux.
      • [^] # Re: Les virus sous linux existent

        Posté par  (site web personnel) . Évalué à 10.

        Alors, pour être sérieux : « De toute ma carrière, je n'ai jamais connu d'accident » Edward Jonh Smith, capitaine du Titanic.

        \_o<

      • [^] # Re: Les virus sous linux existent

        Posté par  . Évalué à 10.

        Franchement, un virus qui si tu es pas root, modifie des fichiers de config pour que "su" ne soit pas le vrai. Combien d'admin intervenu sur mon poste ont vérifié via un which su ou mieux taper le chemin complet : 0. A chaque fois, si j'avais voulu faire un script pour avoir le mot de passe root, je l'aurais eu.

        Aujourd'hui, Linux n'a pas de virus car la masse critique d'utilisatuers n'a pas été atteintes. Ensuite, il faudra vraiment être prudent sur les su, sudo, et compagnie.
        • [^] # Re: Les virus sous linux existent

          Posté par  (site web personnel) . Évalué à 1.

          Et même s'il avait donné le chemin complet, qui lui aurait garanti que le shell dans lequel il le tapait allait lancer le vrai su ?
          • [^] # Re: Les virus sous linux existent

            Posté par  . Évalué à 2.

            Ben si je tape /bin/su, sachant que l'utilisateur ne peut pas chrooter, que c'est moi qui est installé mon système, je suis sûr que c'est bien le programme que j'ai installé et dans lequel j'ai confiance.

            A partir de là, dans l'absolu, le mieux est de se logger sans passer par un utilisateur intermédiaire. Après, c'est une prise risque contrôlée.
            • [^] # Re: Les virus sous linux existent

              Posté par  . Évalué à 2.

              Après, pour éviter les alias, tu peux faire \/bin/su ... Je ne pense pas qu'on puisse surchargé un nom pareil en une fonction shell. Mais je peux me tromper.
            • [^] # Re: Les virus sous linux existent

              Posté par  (site web personnel) . Évalué à 8.

              Tu tappes /bin/su
              Le shell lit ça comme /bin/su
              Le shell fait un execve("/bin/su", ...);

              Mais qui est "le shell" ici ? Tu suppose que c'est bash, ou ton shell favori, mais qui te l'assure ? Qui a lancé ce shell ? L'icône « terminal » dans une barre des tâches KDE/Gnome/autre ? Tu es _sur_ que ça lance bien un bash ? L'attaquant peut tout à fait aller modifier la config de ton environnement de bureau pour lancer un shell bidon à la place du tiens (ou alors faire un "exec shell-bidon" dans ton ~/.profile), ou comme dit plus bas faire un coup de LD_PRELOAD pour redéfinir execvp par exemple. C'est pas trivial à faire, mais pas impossible non plus.

              Et d'ailleurs, une fois /bin/su lancé, même si c'est le bon, y a-t-il un keylogger sur ta machine ?

              À partir du moment où ton compte est compromis, et si l'attaquant est un peu dégourdi, tu ne peux plus compter sur rien dans ce que tu fais à partir de ce compte.

              Sur une machine perso, sur laquelle l'utilisateur tape le mot de passe root de temps en temps, entre le moment où le compte utilisateur est compromis et le moment où le système est compromis, ce n'est qu'une question de temps et de persévérance.
              • [^] # Re: Les virus sous linux existent

                Posté par  . Évalué à 3.

                Tu as raison, je n'avais pas pensé à ça. C'est bien la preuve qu'il y a plein de moyen de propager un virus sous Unix. Le nombre d'architectures étant en baisse, la probabilité d'en voir apparaître augmente.
                • [^] # Re: Les virus sous linux existent

                  Posté par  . Évalué à 2.

                  roh vous faites chier, on fait juste ctrl+alt+f1 et voila :P
                  • [^] # Re: Les virus sous linux existent

                    Posté par  (site web personnel) . Évalué à 3.

                    Ca change rien ...
                    • [^] # Re: Les virus sous linux existent

                      Posté par  . Évalué à 2.

                      tu vas nous expliquer que la personne a relancer un serveur X sans autorisation root sur le port tty8, serveur X modifié pour overrider lorsque l'on fait un ctrl+alt+f1 getty/login ?

                      marrant parce que quand j'essaie de lancer Xorg sans les droits root

                      /usr/bin/Xorg -logfile /tmp/toto :8

                      X.Org X Server 1.4.2
                      Release Date: 11 June 2008
                      X Protocol Version 11, Revision 0
                      Build Operating System: Linux Debian (xorg-server 2:1.4.2-7)
                      Current Operating System: Linux oni 2.6.26-1-686 #1 SMP Wed Sep 10 16:46:13 UTC 2008 i686
                      Build Date: 30 September 2008 01:48:58AM

                      Before reporting problems, check http://wiki.x.org
                      to make sure that you have the latest version.
                      Module Loader present
                      Markers: (--) probed, (**) from config file, (==) default setting,
                      (++) from command line, (!!) notice, (II) informational,
                      (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
                      (++) Log file: "/tmp/toto", Time: Tue Nov 4 21:36:21 2008
                      (==) Using config file: "/etc/X11/xorg.conf"

                      Fatal server error:
                      xf86OpenConsole: Cannot open /dev/tty0 (No such file or directory)


                      Et en faisant un strace, on voit qu'en essayant d'ouvrir /dev/tty0 il tombe sur un permission denied
                      strace /usr/bin/Xorg -logfile /tmp/toto :1 2>&1|grep EACCES
                      open("/dev/mem", O_RDONLY) = -1 EACCES (Permission denied)
                      open("/dev/tty0", O_WRONLY) = -1 EACCES (Permission denied)


                      Alors c'est peut être possible, mais beaucoup beaucoup beaucoup moins simple que refaire un interpreteur de commande qui verifie si on lance su ou /bin/su pour capturer le mdp.


                      Et sans vouloir être vexant si on part sur la parano complète moi j'ai 10000 fois mieux et plus simple : un keylogger.
                      • [^] # Re: Les virus sous linux existent

                        Posté par  (site web personnel) . Évalué à 2.

                        Euh non ...
                        Juste qu'il a lancé un faux shell dans un vrai shell, avec les stty qui vont bien ©, ou le meme LD_PRELOAD que tout à l'heure... Donc je confirme ca change rien par rapport à être sous X.
                        • [^] # Re: Les virus sous linux existent

                          Posté par  (site web personnel) . Évalué à 3.

                          Sauf si sur ta console tty1 tu te logue directement sur un compte non compromis.

                          Bon, il reste le cas où l'utilisateur malin aura lancé un getty muni d'un keylogger par dessus son shell (ou à la place avec exec). mais après, je crois qu'il reste Alt-SysRq-K pour être sûr de ce qu'on fait.

                          Et il y a aussi moyen de passer par ssh, mais c'est plus en local ...
                        • [^] # Re: Les virus sous linux existent

                          Posté par  (site web personnel) . Évalué à 2.

                          Si c'est l'utilisateur qui est malveillant, effectivement, ça ne change rien (il suffit que l'utilisateur se soit effectivement loggé en mode texte, et qu'il ai lancé un programme qui affiche le message de bienvenue suivi de login: puis password: et y'a qu'à attendre).

                          Si c'est un programme malveillant, je ne sais pas s'il a moyen de lancer un truc sur le stty (ou d'attraper le Ctrl-Alt-F1) sans intervention de l'utilisateur. Probablement possible, mais pas évident ...
        • [^] # Re: Les virus sous linux existent

          Posté par  (site web personnel) . Évalué à 2.

          >Combien d'admin intervenu sur mon poste ont vérifié via un which su ou mieux taper le chemin complet : 0.

          Tous ceux que je connais tapent le chemin complet des commandes. C'est une simple question de prudence dont on prend l'habitude.
        • [^] # Re: Les virus sous linux existent

          Posté par  . Évalué à 1.

          Sauf que le "su" qui n'est pas le vrai, il ne va pas marcher si il n'a pas été installé par quelqu'un qui a les droits root. Et un admin qui se rend compte que su ne fonctionne pas, il va assez vite se poser des questions

          Donc ton exemple n'aide en rien le virus à gagner les droits root.
          • [^] # Re: Les virus sous linux existent

            Posté par  . Évalué à 3.

            mais si ton su ensuite fait appel au vrai ?
            • [^] # Re: Les virus sous linux existent

              Posté par  (site web personnel) . Évalué à 5.

              Oui, c'est un classique :

              if [ -f /tmp/password ]; then
              exec su "$@"
              else
              echo "Password:"
              read pass
              echo "$pass" > /tmp/password
              echo "su: Authentication failure"
              echo "Sorry."
              exit 1
              fi

              L'utilisateur tente, se fait jetter et pense à une faute de frappe, réessaye et le deuxième coup marche.
    • [^] # Re: Les virus sous linux existent

      Posté par  . Évalué à 0.

      Pour les sceptiques : http://bible-du-libre.org/article81.html

      et ClamAv, il permet surtout de ne pas faire transiter trop de virus/window$.
      Ces virus window$ passent par les documents même s'ils sont inactifs sous linux, on est un peu comme des porteurs sains, et c'est important d'utiliser ClamAv si (et je prétends seulement si) on s'adresse à des clients ou amis sous window$ qu'on ne veut polluer avec des vers et trojans. Moi, je ne l'utilise pas parce que je sais que les amis et parents de mon fichier d'adresse qui sont encore sous window$ sont des parano avec des séquences de boot de 15 minutes....
      • [^] # Re: Les virus sous linux existent

        Posté par  . Évalué à 4.

        Si ils sont aussi paranoïaques que toi, je compterais pas sur eux pour calmer la mienne (de paranoïa ;)

        (et pitié, stop avec les "w$" de rebelz de 15 ans ...)
    • [^] # Re: Les virus sous linux existent

      Posté par  (site web personnel) . Évalué à 4.

      >Les virus sous linux existent quand même.

      J'en ai mare d'entendre dire ça. Non, les virus sous linux n'existent pas. Les virus sous linux sont possibles. Mais actuellement, il n'existent pas en dehors des laboratoires.

      Avez vous déja même entendu parlé d'un utilisateur infecté par un virus sous linux (et je ne parle pas de porteurs sains pour les virus windows) ?
      • [^] # Re: Les virus sous linux existent

        Posté par  . Évalué à 1.

        Je crains que ta phrase soit incorrecte est se contredise d'elle même :
        Non, les virus sous linux n'existent pas. Les virus sous linux sont possibles. Mais actuellement, il n'existent pas en dehors des laboratoires.

        Il me semble que exister dans un laboratoire signifie exister ?
        C'est un peu comme dire que les souches les plus dangeureuses du virus ebola n'existe pas car elles n'existe que dans des laboratoire de très haute sécurité.
        • [^] # Re: Les virus sous linux existent

          Posté par  (site web personnel) . Évalué à 5.

          C'est un petit raccourci sémantique.
          Les virus n'existent pas dans le sens ou il n'est pas possible de les rencontrer. Ils n'existent pas dans la nature. En gros, tout se passe pour l'utilisateur comme si les virus n'existaient pas.
      • [^] # Re: Les virus sous linux existent

        Posté par  (site web personnel) . Évalué à 1.

        Moi, j'attends toujours qu'on m'explique la différence entre un « virus » et un « vers ». Sachant que dans les deux cas, c'est un programme malveillant qui se propage contre la volonté de son utilisateur.

        Et pour ceux qui prétendraient que les vers n'existent pas sous Linux, euh, bon, enfin voila quoi.
        • [^] # Re: Les virus sous linux existent

          Posté par  . Évalué à 3.

          Virus: programme qui se replique lui meme

          Vers: programme qui se replique a travers le reseau

          Virus est le terme d'origine, puisqu'a l'origine le reseau n'existait pas. Les virus se deployait en utilisant des disquettes ou en ce copiant de fichiers en fichiers sur une meme machine.

          http://fr.wikipedia.org/wiki/Virus_informatique#Diff.C3.A9re(...)
          • [^] # Re: Les virus sous linux existent

            Posté par  (site web personnel) . Évalué à 2.

            C'est marrant d'ailleurs qu'on parle de virus et pas de bactérie. Le virus (biologique j'entends) ne peut pas se reproduire tout seul si je me rappel bien mes cours de bio, non? Encore que les bactéries sont loin d'être toutes néfastes, je ne sais pas s'il y a des virus (biologiques) aux effets positives par contre.
            • [^] # Re: Les virus sous linux existent

              Posté par  . Évalué à 3.

              Levirus informatique (à l'origine) ne pouvait pas non plus se reproduire seul, il se reproduisait à l'aide de programmes légitimes (MBR, exécutables, etc ...).
    • [^] # Re: Les virus sous linux existent

      Posté par  . Évalué à 6.

      La question stupide du jours :
      Faut il vraiment être root pour que le virus soit dangereux ?

      -Si on m'efface mon / Je m'en fou je remet un CD dans le lecteur 30 minute plus tard j'ai un système fonctionnel et Le lendemain j'ai re installer tout ce dont j'ai vraiment besoin
      -Si on m'efface mon /home/moi Et bien je serais vachement dans la merde.
      Pour envoyer des mails en masse c'est assez simple:
      Chercher si Evolution/Thunderbird/Kmail sont configuré et envoyer des requettes via le serveur SMTP du FAI dont les coordonnées se trouve surement dans l'un de ces programmes.

      Bref au final je suis pas sur qu'un Virus sous Linux fasse vraiement moins de dégât
      Par contre le sysytème de bonne gestion de droit devrait limiter les risques une photo de Britney nue ne devrait pas pouvoir être executée sous Linux.
      .
      • [^] # Re: Les virus sous linux existent

        Posté par  . Évalué à 5.

        -Si on m'efface mon /home/moi Et bien je serais vachement dans la merde.

        T'as qu'a faire des sauvegardes et les vérifier.
        • [^] # Re: Les virus sous linux existent

          Posté par  . Évalué à 2.

          Idem sous windows, donc les virus sont aussi inoffensifs sur les deux systèmes !
          • [^] # Re: Les virus sous linux existent

            Posté par  . Évalué à 2.

            Exactement.

            C'est aussi quelque chose qu'il faut expliquer aux gens qui pensent pouvoir se dispenser de sauvegarde sur support amovible ou déporté lorsqu'ils ont un joli RAID sur leur machine.

            Le RAID, c'est pour la disponibilité, pas pour la sauvegarde.
      • [^] # Re: Les virus sous linux existent

        Posté par  (site web personnel) . Évalué à 4.

        > une photo de Britney nue ne devrait pas pouvoir être executée sous Linux.

        britney.jpg.exe, non, mais britney.jpg.desktop, malheureusement, si (enfin, sauf si ça a été corrigé dans les specs freedesktop depuis).
      • [^] # Re: Les virus sous linux existent

        Posté par  . Évalué à 4.

        Mais aujourd'hui, le but des virus n'est pas de faire chier l'user mais de l'utiliser comme machine zombie, non ?
    • [^] # Re: Les virus sous linux existent

      Posté par  . Évalué à 5.

      Les virus sous linux existent quand même. Il y en a évidemment moins que sous windows, mais une distribution Gnu/Linux n'est certainement pas invulnérable à ces derniers.

      On s'en fou. Il n'a pas dit qu'un virus sous Linux ca n'est pas faisable techniquement, ce qu'il a dit c'est qu'il n'y a pas besoin d'un antivirus, ce qui est vrai. Il est toujours theoriquement possible de se faire infecter par un virus, mais c'est certainement pas un antivirus qui va te proteger contre ce genre de virus qui n'existe pas encore.

      Heureusement il existe un anti-virus sous linux, nommé ClamAv :

      ClamAv est principalement fait pour detecter des virus Windows, donc rien à voir, c'est pas avec ca que tu vas etre protegé de grand chose.
  • # Allo bonsoir

    Posté par  (site web personnel) . Évalué à 10.

    - Alors vous êtes sur Mac
    - Non
    - Alors vous êtes sous Linux
    - Non plus, je suis sous OpenBSD. Sur UltraSPARC T1.
    - Euhhhhh....

    Même pas fichu(e) de connaître, ne serait-ce que du nom, les différents systèmes d'exploitation, et les différentes architectures. Non mais!
    • [^] # Re: Allo bonsoir

      Posté par  (site web personnel) . Évalué à 10.

      en plus Linux c'est un kernel, pas un système d'exploitation. Même pas fichu(e) de connaitre la différence entre OS, kernel, userland, GNU et Linux.
      • [^] # Re: Allo bonsoir

        Posté par  . Évalué à 3.

        surtout pas capable de savoir que la vente n'est pas de l'informatique. Ca se trouve, à l'appel d'avant la jeune femme essayait dde revendre une cuisine
      • [^] # Re: Allo bonsoir

        Posté par  . Évalué à 6.

        Apparemment elle parle français, donc elle doit dire noyau, c'est pour ça.
    • [^] # Re: Allo bonsoir

      Posté par  . Évalué à 10.

      Donc, en partant de bas en haut, il y a l'UltraSPRAC, toi, puis OpenBSD. C'est confortable, comme position ?

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Allo bonsoir

      Posté par  . Évalué à 1.

      Là ça devient vicieux, mais ça pourait être marant :)
      • [^] # Re: Allo bonsoir

        Posté par  . Évalué à 1.

        Non, je suis sous Open BeOS...
        Il y a tellement de système d'exploitation qu'il n'est pas envisageable de demander à un VENDEUR de tous les connaitre.
        • [^] # Re: Allo bonsoir

          Posté par  . Évalué à 1.

          ouai mais quand même Linux est plus renommé que Haiku. Il y a eu des pubs IBM à la télévision, il y a de temps en temps des articles dans la presse généraliste qui en parle. Je veux bien que le vendeur n'a jamais utilisé Linux et ne compte pas le faire un jour mais ne pas en connaitre le nom c'est un manque manifeste de vernis culturel informatique.
          • [^] # Re: Allo bonsoir

            Posté par  . Évalué à 7.

            Bof, si ça se trouve, demain il vendra des aspirateurs... et on ne lui demandera pas non plus de connaitre tous les formats de sacs sur le marché.

            Les plateformes d'appel publicitaires sont souvent des sociétés externes qui passent d'un sujet à l'autre au fil des contrats. Les "vendeurs" suivent...

            J'ai souvenir d'expériences bien plus amusantes avec les services de 9 (orientés pro) et là, il y avait de la lacune difficilement compréhensible. Et ça juste avant l'arrivée de SFR.
          • [^] # Re: Allo bonsoir

            Posté par  . Évalué à 0.

            Donc à ce rythme là ,autant connaitre que windows puisque le ratio win user/linux user doit depasser largement linux user/haiku os
  • # Ce qui est d'autant plus marrant...

    Posté par  . Évalué à 2.

    C'est que leur boite fonctionne avec linux.
  • # Chez Wanadoo

    Posté par  (site web personnel) . Évalué à 10.

    Avant Free ne soit disponible comme FAI où j'habite, je n'ai eu de choix que d'aller chez Wanadoo (qui a l'époque était encore France Telecom...enfin pour ce qui est de la vente car en cas de problème il fallait voir avec Wanadoo, c'est à dire le support téléphonique).

    Donc je vais chez FT pour ouvrir un forfait Wanadoo. Devant moi une dame d'une cinquantaine d'année qui elle aussi veut une offre Wanadoo.
    Question du vendeur pour s'assurer que la config de la Madame est compatible avec leur raie manta : Vous avez quoi comme système d'exploitation ?
    La dame : Euh....AMD ?
    Le vendeur : Alors c'est bon
    Bref, je suppose que vu qu'il n'y a que 2 OS pour eux et vu que Mac OS ne tournait pas sous AMD....

    Viens mon tour.
    Question du vendeur :Vous êtes sous quel système d'exploitation ?
    Moi le sourire en coin : Mandrake Linux
    Vendeur : Euh....c'est comme Windows NT ça ?
    Moi : On va dire ça. Je sais que votre modem est compatible de toute façon. Merci
    Vu les compétences informatiques du monsieur, je ne voulais pas perdre mon temps à lui expliquer :)

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Chez Wanadoo

      Posté par  . Évalué à 9.

      c'est un peu comme le vendeur de chez darty qui voulait à tout prix me vendre un cable usb avec l'imprimante ethernet que je venais d'acheter ("le câble usb n'est pas fourni, attention...")

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Chez Wanadoo

        Posté par  . Évalué à 5.

        Mais comment tu à fait si le câble USB n'etait pas fournit ?



        ------> [ ]
        • [^] # Re: Chez Wanadoo

          Posté par  . Évalué à 5.

          Il a sans doute utilisé le câble firewire de sa caméra.
          En tout cas, c'est ce que j'aurais fait.
          • [^] # Re: Chez Wanadoo

            Posté par  . Évalué à -3.

            bah non, il suffit de câbler tout ça en wifi (8 filles !!!!!)

            ok -----> [ ]
    • [^] # Re: Chez Wanadoo

      Posté par  (site web personnel) . Évalué à 5.

      En même temps, des compétences ça se paie. Soit tu embauches quelqu'un de déjà compétent, ce qui, si la personne sais valoriser un minimum ses compétences, coûte plus chers, soit tu pais la formation de la personne.

      Je dirais donc que c'est pas tant le vendeur que l'employeur qui est à blâmer.
  • # Il apprend vite le jeune

    Posté par  . Évalué à 10.

    me semble que c'est assez incroyable de vouloir vendre un logiciel sans même une connaissance, ne serait-ce que du nom, des systèmes d'exploitations...

    Bravo, tu viens de découvrir le métier de "Commercial".
    Demain, nous t'apprendrons ce qu'est le "Marketing".

    A Demain
    • [^] # Re: Il apprend vite le jeune

      Posté par  (site web personnel) . Évalué à 10.

      A demain <3
    • [^] # Re: Il apprend vite le jeune

      Posté par  . Évalué à 10.

      Je plaide coupable....
      Je n'ai jamais vraiment compris ce métier de commercial qui se résume assez souvent à vendre quelque chose que l'on ne connait pas.
      Et Marketing, c'est pas ceux qui crée un besoin sans qu'on leur demande rien ??
      • [^] # Re: Il apprend vite le jeune

        Posté par  . Évalué à 6.

        Vous êtes franchement gonflés. Le commercial connait au moins les produits qu'il vends.
        La preuve, à chaque fois que j'en trouve un et lui pose une question, il sait où se trouve la petite fiche avec les trois lignes de caractéristiques du produit ou service qui m'intéresse.

        Après, c'est évidemment à moi de me débrouiller avec ladite fiche ;-)

        Vous voulez avoir vraiment peur ? Rappelez-vous les campagnes de recrutement intensives des banques en 2000-2002 : que des commerciaux de type BTS NRC notamment. Et pour faire quoi ? Conseillers financiers !!!! Quand on connait leur maîtrise de la gestion, de l'économie et des chiffres en général, on comprends mieux comment les banques peuvent fourguer tout et surtout n'importe quoi aux clients les plus crédules.

        Des exemples concrets, j'en ai plein en stock, à commencer dans l'immobilier : il y a deux ans, quand les taux d'intérêts étaient historiquement bas, des organismes "respectables" comme le Crédit Foncier et le Crédit Immobilier de France refusaient presque systématiquement de vendre du crédit à taux fixe. Et quand on les interrogeait en précisant que les taux pouvaient être difficilement plus faibles, donc qu'un taux variable même capé n'avait que peu d'intérêt, le "conseiller" (commercial) réponds "mais Mr, on peut arriver à taux 0 !". Je lui ai proposé de me payer tous les mois pour emprunter, mais en face il y avait comme une incapacité à comprendre...

        Moralité : ne JAMAIS faire confiance à un commercial, toujours vérifier, comparer et se méfier.
        • [^] # Re: Il apprend vite le jeune

          Posté par  (site web personnel) . Évalué à 4.

          Le commercial connait au moins les produits qu'il vends.

          Quand j'étais en stage pour l'obtention de mon DUT, un gars s'est pointé pour vendre un simulateur de cartes à puces. Et en faisant son speech, il nous a parlé des débits de communication de la machine... en bauds par seconde. Le réseau, ça a jamais été ma spécialité, mais quand même, une accélération de bits, ça m'a paru bizarre...

          Enfin, pour ton exemple des taux d'intérêts, j'imagine que cela fait suite au magazine "complément d'enquêtes" que j'ai vu cette nuit. Des milliers de gens qui ont pris un crédit au crédit Foncier se sont faits flouer parce que le "commercial" (parce qu'on peut pas appeler ça un banquier à ce niveau d'arnaque) leur vendait un taux variable capé, mais au final sur le papier, c'était un taux variable non capé. C'était tellement mal tourné que tout le monde a cru signer ce que les conseillers leur avaient dit oralement.

          Et je ne parle pas de mon expérience avec un agent immobilier qui me parle de la cheminée de l'appartement que j'achète en me disant qu'il ne "s'engage pas sur le fonctionnement, mais un bon ramonage devrait suffire". Certes. Si la cheminée n'étais pas une cheminée décorative, et que le conduit de cheminée n'avait pas été bouché, ça aurait peut être pu être le cas. Bon, heureusement, je m'en foutais de la cheminée, mais c'est quand même du gros foutage de gueule.
          http://blog.freeside.fr/post/2008/10/23/Retour-vers-le-passe

          Donc c'est clair, sur tout ce qui est contractuel, il faut tout noter et le faire signer. On ne peut pas se fier à de l'oral.
          • [^] # Re: Il apprend vite le jeune

            Posté par  . Évalué à 3.

            Ah tiens, non je n'ai pas vu cette émission. Je vais aller faire un tour sur le site de France2.
            Je ne suis pas très étonné, les commerciaux qui racontent n'importe quoi c'est vraiment devenu monnaie courante. Entre les incompétents, les ignorants, les blasés et les bandits, on est mal barrés.
            Le pire, c'est l'aplomb que certains ont même quand la victime potentielle est visiblement plus compétente qu'eux...
  • # Même experience il y a quelques mois

    Posté par  . Évalué à 4.

    Y a un commercial qui m'avai appellé aussi pour cette offre commerciale. J'ai bien entendu expliqué que je n'utilisais pas windows..
    J'ai senti que la personne etait depourvue de toute reponse adequate car j'ai eu le droit à un "mouais...linux c'est pas super securisé..."

    A partir de là, j'ai tout simplement dit que j'irai voir sur le site de neuf à l'occase et laissé cette personne dans l'ignorance.
  • # Un peu d'histoire

    Posté par  . Évalué à 3.

    Le premier virus est officiellement "Brain", sorti en 1986.

    Deux ans plus tard apparaît le premier vers "Morris worm"... qui se propage à presque tous les systèmes Unix disponibles à cette époque (pas à tous les ordinateurs, mais à tous les systèmes différents). Linux aurait existé, Linux aurait probablement été touché également.

    Dire que Linux n'a pas besoin d'anti-virus n'est pas faux, mais ce n'est pas vrai non plus.
    • [^] # Re: Un peu d'histoire

      Posté par  . Évalué à 5.

      Dire que Linux n'a pas besoin d'anti-virus n'est pas faux, mais ce n'est pas vrai non plus.

      Ben si c'est vrai, il n'y en a pas besoin, et d'ailleurs il n'en existe pas susceptible d'eliminer ce problème de worm. La solution c'est d'installer les mises à jour de sécurité, certainement pas d'installer un anti-virus.
    • [^] # Re: Un peu d'histoire

      Posté par  (site web personnel) . Évalué à 0.

      techniquement parlant, un vers n'infecte pas un binaire, et un virus ne se propage pas sans intervention de l'utilisateur…

      Un vers utilise une faille dans un logiciel, et un virus repose sur le format des executables de l'OS.

      Une solution (?) contre les virus serait d'avoir une clef hardware (donc non analysable par un logiciel) de signature des binaires, et un IDS dans le kernel qui fait le check.
      Avec le prix des FPGA, ça sera dans OpenBSD avant la fin de semaine (et je rendigue la paternité de cette idée, que je met sous licence BSD)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.