Linux et les spyware
Linux et les spyware
Salut,
Nous savons tous que IE et Windows sont des aspirateurs de spyware et qu'il faut régulièrement nettoyer son PC avec AD Aware ou Spybot par exemple.
FF sous Windows est nettement plus efficace que IE malgré que...
Par contre, est-ce qu'on peut avoir des spyware avec Linux? Si c'est le cas, est-ce qu'il existe un nettoyeur de ces saletés tel que AD Aware ou Spybot pour Mandriva?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.8) Gecko/20060802 Mandriva/1.5.0.8-1.1mdv2007.0 (2007.0) Firefox/1.5.0.8
Nous savons tous que IE et Windows sont des aspirateurs de spyware et qu'il faut régulièrement nettoyer son PC avec AD Aware ou Spybot par exemple.
FF sous Windows est nettement plus efficace que IE malgré que...
Par contre, est-ce qu'on peut avoir des spyware avec Linux? Si c'est le cas, est-ce qu'il existe un nettoyeur de ces saletés tel que AD Aware ou Spybot pour Mandriva?
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.8) Gecko/20060802 Mandriva/1.5.0.8-1.1mdv2007.0 (2007.0) Firefox/1.5.0.8
Re: Linux et les spyware
Cela est imaginable mais pas vraiment possible : déjà parce que assez souvent, si des choses veulent s'installer elles doivent l'être avec l'utilisateur "root" activé. À la limite, ça serait réalisable mais les modifications seraient juste sur le compte utilisateur de la personne qui naviguait... sauf que le monde de l'open-source sait prévoir tout ça.Inpou a écrit :Par contre, est-ce qu'on peut avoir des spyware avec Linux?
Mais ce n'est que l'avis d'un windowsien qui linuxe une fois sur dix
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Re: Linux et les spyware
salut,Inpou a écrit :Salut,
Nous savons tous que IE et Windows sont des aspirateurs de spyware et qu'il faut régulièrement nettoyer son PC avec AD Aware ou Spybot par exemple.
FF sous Windows est nettement plus efficace que IE malgré que...
Par contre, est-ce qu'on peut avoir des spyware avec Linux? Si c'est le cas, est-ce qu'il existe un nettoyeur de ces saletés tel que AD Aware ou Spybot pour Mandriva?
les spyware sous linux tu peux oublier, ça c'est le monde de windows. sous linux tu n'as ni besoin d'anti-virus, ni besoin d'anti-spyware, ni d'anti-machin...
les spyware s'installent soit en utilisant des fonctionnalités d'ie de façon détournée ou non, soit c'est en installant un logiciel qui à son tour installe un spyware.
mais dans le monde de linux, tu n'installes pas n'importe quoi n'importe comment comme sous windows. tu installes des logiciels open source (le spyware serait visible dans le code) qui sont spécifiquement mis à disposition pour ta distribution par la communauté qui gravite autour.
faut que tu perdes quelques réflexes paranoïaques indispensables dans l'univers windows quand tu passes sous linux. ta sécurité est infiniment plus garantie de part la spécificité des os gnu/linux.
par contre le pare-feu est indispensable et d'ailleurs intégré au noyau linux.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
Il ne faudrait pas non plus tomber dans l'autre extrême et se croire à 100% en sécurité. On peut tout à fait installer des cochonneries si l'on veut (l'open source n'est pas une barrière absolue). Une faille de sécurité peut toujours exister (et elles existent !).
Une cochonnerie peut donc parfaitement s'installer dans le répertoire utilisateur et démarrer automatiquement au démarrage de la session.
Maintenant, c'est vrai que ce n'est pas fréquent, je n'en ai jamais entendu parler d'ailleurs. Comme sous Windows, un peu de bon sens est la meilleure protection (PS : quand j'étais sous Windows, aucun spyware ne s'est jamais installé via Firefox tu dois avoir une autre porte d'entrée si tu choppes de cochonneries (attention au moteur d'IE utilisé un peu partout par exemple))
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
Une cochonnerie peut donc parfaitement s'installer dans le répertoire utilisateur et démarrer automatiquement au démarrage de la session.
Maintenant, c'est vrai que ce n'est pas fréquent, je n'en ai jamais entendu parler d'ailleurs. Comme sous Windows, un peu de bon sens est la meilleure protection (PS : quand j'étais sous Windows, aucun spyware ne s'est jamais installé via Firefox tu dois avoir une autre porte d'entrée si tu choppes de cochonneries (attention au moteur d'IE utilisé un peu partout par exemple))
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
C'est juste, mais tu connais beaucoup de gens qui n'installent strictement que ce qui est dispo dans les packages de la distro ? En tous cas ce n'est pas mon cas (alors oui, je pourrais passer à Debian, mais bon
)
On en reviens donc au "bon sens" et à la prudence, en gardant à l'esprit que les failles de sécurité, même si elles ne sont pas (encore ?) exploitées par les fabriquants de spywares, sont bel et bien là, et que de toutes façons le risque zéro n'existe pas
@Mori: je doute qu'un spyware, s'il existe, ne s'installe via un rpm (qui à ma connaissance ne peuvent de toutes façons s'installer qu'en root pour tout le système )
Comme si sous Windows ils avaient un bel installeur
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
On en reviens donc au "bon sens" et à la prudence, en gardant à l'esprit que les failles de sécurité, même si elles ne sont pas (encore ?) exploitées par les fabriquants de spywares, sont bel et bien là, et que de toutes façons le risque zéro n'existe pas
@Mori: je doute qu'un spyware, s'il existe, ne s'installe via un rpm (qui à ma connaissance ne peuvent de toutes façons s'installer qu'en root pour tout le système )
Comme si sous Windows ils avaient un bel installeur
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
Courant 2005, 3 fois plus de vulnerabilites sur linux que windows ! Je ne connais pas les statistiques pour l'année 2006 mais à peu de chose près, ça doit être kif-kif !
http://www.us-cert.gov/cas/bulletins/SB2005.html
Je vous épargne les comparaisons entre ie et firefox, ça risquerait de vous énerver
Vive les mythes !
http://www.us-cert.gov/cas/bulletins/SB2005.html
Je vous épargne les comparaisons entre ie et firefox, ça risquerait de vous énerver
Vive les mythes !
oui, moi... je ne vois aucun intérêt à aller installer un paquet pris au hasard sur le net comme le font les wondosiens. passer sous linux, c'est changer radicalement de système et donc d'habitudes. on a des dépôts qui participent à la sécurisation de nos os, ne pas s'en servir c'est à mon avis pas très malin...
donc je continue à dire que si on respecte les règles de base qui font la spécifité de linux, on n'attrape pas de spyware. comme dit mori, il faut vraiment le vouloir pour attraper un spyware sous linux.
la réponse à la question de Inpou est donc claire: pas besoin d'anti-spyware (ça n'existe pas d'ailleurs à ma connaissance) sous linux, ni d'anti-virus (sauf si on va pêcher des logiciels win et qu'on veut les scanner avant de les coller sur une partition win).
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
donc je continue à dire que si on respecte les règles de base qui font la spécifité de linux, on n'attrape pas de spyware. comme dit mori, il faut vraiment le vouloir pour attraper un spyware sous linux.
la réponse à la question de Inpou est donc claire: pas besoin d'anti-spyware (ça n'existe pas d'ailleurs à ma connaissance) sous linux, ni d'anti-virus (sauf si on va pêcher des logiciels win et qu'on veut les scanner avant de les coller sur une partition win).
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
vive l'innocence... évidemment que linux ce n'est pas windows... de plus nous sommes en 2007 et on a pas attendu que ton site recense les failles pour savoir qu'elles existent. s'ils y a bien des gens qui sont plus au fait des problèmes de sécurité que le windosien de base, ce sont les linuxiens dont le niveau moyen en info est largement plus élevé que le windosien... faut arrêter de raconter n'importe quoi cher monsieur. les failles dépendent beaucoup de la version du noyau or figure toi que sous linux on peut installer la version du noyau qu'on veut, donc pour ne pas être trop exposé à des failles (dont personne ici ne nie l'existence), il ne faut pas installer le dernier kernel et mettre régulièrement à jour son système.lolito a écrit :Courant 2005, 3 fois plus de vulnerabilites sur linux que windows ! Je ne connais pas les statistiques pour l'année 2006 mais à peu de chose près, ça doit être kif-kif !
http://www.us-cert.gov/cas/bulletins/SB2005.html
Je vous épargne les comparaisons entre ie et firefox, ça risquerait de vous énerver
Vive les mythes !
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
il ne faut pas recompiler le noyau, il ne faut pas prendre le dernier, ce n'est pas la même chose. linus torvalds lui même déconseille l'installation des derniers noyaux. c'est un problème dont la communauté est consciente, on a effectivement un peu trop privilégié la vitesse de sortie des noyaux ces dernières années au détriment de la correction des failles présentes.
maintenant si ton truc c'est d'affirmer que question sécurité windows et linux c'est kif kif, tu peux raconter ce que tu veux, faire autant de désinformation que tu veux, mais n'importe quelle personne connaissant un tant soit peu linux c'est que c'est faux. pour plusieurs raisons (qu'on va pas exposer ici, ça prendrait des pages et des pages), linux est plus sécurisant que windows à comportement équivalent ou non.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
maintenant si ton truc c'est d'affirmer que question sécurité windows et linux c'est kif kif, tu peux raconter ce que tu veux, faire autant de désinformation que tu veux, mais n'importe quelle personne connaissant un tant soit peu linux c'est que c'est faux. pour plusieurs raisons (qu'on va pas exposer ici, ça prendrait des pages et des pages), linux est plus sécurisant que windows à comportement équivalent ou non.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
Mais à la base, pourquoi tout ce qui est virus et bestioles troyennes sont là ? C'est quand même parce que Windows / Microsoft c'est cher, non ? Les grandes entreprises savent depuis pas mal d'années qu'il vaut mieux investir dans les logiciels de protection, donc du coup les personnes les plus touhées sont les PME et les particuliers (il me semble)...
Il y a plein d'argent derrière tout cela
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Il y a plein d'argent derrière tout cela
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
elles dépendent beaucoup de la distro installée et de la régularité des maj. encore une fois, dans le monde de l'open source, personne ne nie l'existence de failles ni probablement le fait qu'avec l'augmentation du nombre d'utilisateurs de linux, les petits cons de tout poile vont s'intéresser de plus en plus aux failles.lolito a écrit :PS : et les vulnérabilités applicatives, qu'en fais-tu ?
mais comme toujours avec l'open source, la correction des failles critiques est beaucoup plus rapide que dans le merveilleux monde du code fermé. ce qui compte, ce qui fait que tu es plus ou moins en sécurité, c'est pas tant le nombre de failles que la réactivité.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.1) Gecko/20061208 Firefox/2.0.0.1
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 13 invités