Linux et les spyware

Quand tout est (trop ?) bien organisé, il y a besoin d'une ouverture. Ici on parle de tout, mais pas de n'importe quoi, vous êtes prévenus.
Inpou
Iguane
Messages : 763
Enregistré le : 21 juin 2004, 18:33

Linux et les spyware

Message par Inpou » 21 févr. 2007, 21:53

Salut,
Nous savons tous que IE et Windows sont des aspirateurs de spyware et qu'il faut régulièrement nettoyer son PC avec AD Aware ou Spybot par exemple.
FF sous Windows est nettement plus efficace que IE malgré que...

Par contre, est-ce qu'on peut avoir des spyware avec Linux? Si c'est le cas, est-ce qu'il existe un nettoyeur de ces saletés tel que AD Aware ou Spybot pour Mandriva?


Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.8) Gecko/20060802 Mandriva/1.5.0.8-1.1mdv2007.0 (2007.0) Firefox/1.5.0.8

myahoo
Animal mythique
Messages : 8051
Enregistré le : 02 sept. 2005, 00:13

Re: Linux et les spyware

Message par myahoo » 21 févr. 2007, 23:07

Inpou a écrit :Par contre, est-ce qu'on peut avoir des spyware avec Linux?
Cela est imaginable mais pas vraiment possible : déjà parce que assez souvent, si des choses veulent s'installer elles doivent l'être avec l'utilisateur "root" activé. À la limite, ça serait réalisable mais les modifications seraient juste sur le compte utilisateur de la personne qui naviguait... sauf que le monde de l'open-source sait prévoir tout ça.

Mais ce n'est que l'avis d'un windowsien qui linuxe une fois sur dix :P

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1

Invité

Re: Linux et les spyware

Message par Invité » 21 févr. 2007, 23:50

Inpou a écrit :Salut,
Nous savons tous que IE et Windows sont des aspirateurs de spyware et qu'il faut régulièrement nettoyer son PC avec AD Aware ou Spybot par exemple.
FF sous Windows est nettement plus efficace que IE malgré que...

Par contre, est-ce qu'on peut avoir des spyware avec Linux? Si c'est le cas, est-ce qu'il existe un nettoyeur de ces saletés tel que AD Aware ou Spybot pour Mandriva?
salut,
les spyware sous linux tu peux oublier, ça c'est le monde de windows. sous linux tu n'as ni besoin d'anti-virus, ni besoin d'anti-spyware, ni d'anti-machin...
les spyware s'installent soit en utilisant des fonctionnalités d'ie de façon détournée ou non, soit c'est en installant un logiciel qui à son tour installe un spyware.
mais dans le monde de linux, tu n'installes pas n'importe quoi n'importe comment comme sous windows. tu installes des logiciels open source (le spyware serait visible dans le code) qui sont spécifiquement mis à disposition pour ta distribution par la communauté qui gravite autour.
faut que tu perdes quelques réflexes paranoïaques indispensables dans l'univers windows quand tu passes sous linux. ta sécurité est infiniment plus garantie de part la spécificité des os gnu/linux.
par contre le pare-feu est indispensable et d'ailleurs intégré au noyau linux.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Message par calimo » 23 févr. 2007, 10:01

Il ne faudrait pas non plus tomber dans l'autre extrême et se croire à 100% en sécurité. On peut tout à fait installer des cochonneries si l'on veut (l'open source n'est pas une barrière absolue). Une faille de sécurité peut toujours exister (et elles existent !).

Une cochonnerie peut donc parfaitement s'installer dans le répertoire utilisateur et démarrer automatiquement au démarrage de la session.

Maintenant, c'est vrai que ce n'est pas fréquent, je n'en ai jamais entendu parler d'ailleurs. Comme sous Windows, un peu de bon sens est la meilleure protection (PS : quand j'étais sous Windows, aucun spyware ne s'est jamais installé via Firefox… tu dois avoir une autre porte d'entrée si tu choppes de cochonneries (attention au moteur d'IE utilisé un peu partout par exemple)) :wink:

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

Avatar du membre
Mori
Animal mythique
Messages : 13309
Enregistré le : 30 avr. 2004, 19:17

Message par Mori » 23 févr. 2007, 10:31

salut,
enfin ... vu les dépendances sous mandriva, la rigueur des *.rpm, la vérification des signatures ... faudrait être sport pour installer un spyware à l'insu de son plein gré.
Manjaro Linux 20.1 Mikah (Xfce) [Kernel LTS / Stable Branch]

Invité

Message par Invité » 23 févr. 2007, 13:06

si t'installes que des paquetages dispo dans les dépôts de ta distro, la probabilité d'avoir un spyware est quasi proche de zéro pour ne pas dire nul...

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

lapipao
Lézard vert
Messages : 141
Enregistré le : 19 nov. 2004, 19:52

Message par lapipao » 23 févr. 2007, 13:33

Des rootkits peuvent être installés sur des systèmes Unix.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Image

calimo
Animal mythique
Messages : 14118
Enregistré le : 26 déc. 2003, 11:51

Message par calimo » 23 févr. 2007, 13:40

C'est juste, mais tu connais beaucoup de gens qui n'installent strictement que ce qui est dispo dans les packages de la distro ? En tous cas ce n'est pas mon cas :lol: (alors oui, je pourrais passer à Debian, mais bon… :roll: )
On en reviens donc au "bon sens" et à la prudence, en gardant à l'esprit que les failles de sécurité, même si elles ne sont pas (encore ?) exploitées par les fabriquants de spywares, sont bel et bien là, et que de toutes façons le risque zéro n'existe pas :wink:

@Mori: je doute qu'un spyware, s'il existe, ne s'installe via un rpm (qui à ma connaissance ne peuvent de toutes façons s'installer qu'en root pour tout le système :lol: ) :wink:
Comme si sous Windows ils avaient un bel installeur :P

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

lolito

Message par lolito » 23 févr. 2007, 14:10

Courant 2005, 3 fois plus de vulnerabilites sur linux que windows ! Je ne connais pas les statistiques pour l'année 2006 mais à peu de chose près, ça doit être kif-kif !

http://www.us-cert.gov/cas/bulletins/SB2005.html

Je vous épargne les comparaisons entre ie et firefox, ça risquerait de vous énerver :)

Vive les mythes !

Invité

Message par Invité » 23 févr. 2007, 14:10

oui, moi... je ne vois aucun intérêt à aller installer un paquet pris au hasard sur le net comme le font les wondosiens. passer sous linux, c'est changer radicalement de système et donc d'habitudes. on a des dépôts qui participent à la sécurisation de nos os, ne pas s'en servir c'est à mon avis pas très malin...
donc je continue à dire que si on respecte les règles de base qui font la spécifité de linux, on n'attrape pas de spyware. comme dit mori, il faut vraiment le vouloir pour attraper un spyware sous linux.
la réponse à la question de Inpou est donc claire: pas besoin d'anti-spyware (ça n'existe pas d'ailleurs à ma connaissance) sous linux, ni d'anti-virus (sauf si on va pêcher des logiciels win et qu'on veut les scanner avant de les coller sur une partition win).


Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

Invité

Message par Invité » 23 févr. 2007, 14:15

lolito a écrit :Courant 2005, 3 fois plus de vulnerabilites sur linux que windows ! Je ne connais pas les statistiques pour l'année 2006 mais à peu de chose près, ça doit être kif-kif !

http://www.us-cert.gov/cas/bulletins/SB2005.html

Je vous épargne les comparaisons entre ie et firefox, ça risquerait de vous énerver :)

Vive les mythes !
vive l'innocence... évidemment que linux ce n'est pas windows... de plus nous sommes en 2007 et on a pas attendu que ton site recense les failles pour savoir qu'elles existent. s'ils y a bien des gens qui sont plus au fait des problèmes de sécurité que le windosien de base, ce sont les linuxiens dont le niveau moyen en info est largement plus élevé que le windosien... faut arrêter de raconter n'importe quoi cher monsieur. les failles dépendent beaucoup de la version du noyau or figure toi que sous linux on peut installer la version du noyau qu'on veut, donc pour ne pas être trop exposé à des failles (dont personne ici ne nie l'existence), il ne faut pas installer le dernier kernel et mettre régulièrement à jour son système.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

lolito

Message par lolito » 23 févr. 2007, 14:32

Il faut donc recompiler le noyau pour bénéficier d'une sécurité accrue. Dont acte.
Seul prob, l'utilisateur "lambada" conserve dans 90% des cas le kernel de base.
Quel dommage que tout le monde ne soit pas aussi érudit que toi ;)

PS : et les vulnérabilités applicatives, qu'en fais-tu ?

Invité

Message par Invité » 23 févr. 2007, 14:45

il ne faut pas recompiler le noyau, il ne faut pas prendre le dernier, ce n'est pas la même chose. linus torvalds lui même déconseille l'installation des derniers noyaux. c'est un problème dont la communauté est consciente, on a effectivement un peu trop privilégié la vitesse de sortie des noyaux ces dernières années au détriment de la correction des failles présentes.

maintenant si ton truc c'est d'affirmer que question sécurité windows et linux c'est kif kif, tu peux raconter ce que tu veux, faire autant de désinformation que tu veux, mais n'importe quelle personne connaissant un tant soit peu linux c'est que c'est faux. pour plusieurs raisons (qu'on va pas exposer ici, ça prendrait des pages et des pages), linux est plus sécurisant que windows à comportement équivalent ou non.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

myahoo
Animal mythique
Messages : 8051
Enregistré le : 02 sept. 2005, 00:13

Message par myahoo » 23 févr. 2007, 14:56

Mais à la base, pourquoi tout ce qui est virus et bestioles troyennes sont là ? C'est quand même parce que Windows / Microsoft c'est cher, non ? Les grandes entreprises savent depuis pas mal d'années qu'il vaut mieux investir dans les logiciels de protection, donc du coup les personnes les plus touhées sont les PME et les particuliers (il me semble)...

Il y a plein d'argent derrière tout cela :P

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1

Invité

Message par Invité » 23 févr. 2007, 14:58

lolito a écrit :PS : et les vulnérabilités applicatives, qu'en fais-tu ?
elles dépendent beaucoup de la distro installée et de la régularité des maj. encore une fois, dans le monde de l'open source, personne ne nie l'existence de failles ni probablement le fait qu'avec l'augmentation du nombre d'utilisateurs de linux, les petits cons de tout poile vont s'intéresser de plus en plus aux failles.

mais comme toujours avec l'open source, la correction des failles critiques est beaucoup plus rapide que dans le merveilleux monde du code fermé. ce qui compte, ce qui fait que tu es plus ou moins en sécurité, c'est pas tant le nombre de failles que la réactivité.

Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Google [Bot] et 6 invités