Re: Re: nouveau virus SUITE devient Anti-virus et IDS sous

[Philippe Coulonges <cphil@cphil.net>]

Le Fri, 30 Jan 2004 15:56:15 +0100
"RIBO Thomas" <utilisateur-masqué@CULTe.org> écrivait :
> BuSab wrote:
> > Donc /tmp et /home doivent être montés en noexec. 
> 
> Heu, t'y vas pas un peu fort là ?
> 
> Comment je fais pour développer si je peux pas exécuter un programme 
> dans mon home ? Je fais pas que lire des mails sur mon Linux...

Tu reviens à l'origine.

Le $home, c'est pas vraiment fait pour mettre tes fichiers. C'est plutôt
un répertoire perso pour mettre tes préférences. Ça explique d'ailleurs
qu'il n'y ai pas de $HOME/etc (ce qui m'enquiquinne bien soit dit en
passant).

Sur tous les *nix pro que j'ai rencontré, on avait un quota minimal
(quelques Mo) pour l'utilisateur.
Après, il y avait les répertoires projets, partagés par groupe (quoi tu
développe seuls ? lamer).

> PC, il va falloir arrêter de se dire qu'il est impossible d'avoir un
> virus sur un système bien configuré : parce que des systèmes "mal
> configurés", il va y en avoir de plus en plus, et ça fera autant de
> plateformes de prolifération possibles.

Argghhh. Arretez les conneries. Le système mal configuré, c'est le plus
souvent un système non-pas-trèspeu configuré. Du coup, ce sont les
options par défaut qui prennent le pas. Et les options par défaut sont
souvent bien meilleures que ce que votre neu² imagine. Il suffit de voir
les mails rageurs qu'ils envoient pour s'en convaincre.
La frustration, les réponses posées et factuelles, bref l'éducation font
partie intégrante de la sécurité. Le blaireau qui veut tout, tout de
suite sans chercher à comprendre pourquoi des millions d'informaticiens
se sont accordés sur la base du filesystem et qui pète tout avant
d'avoir compris n'a que ce qu'il mérite, mais cela ne remet pas en cause
le système, juste sa capacité à survivre dans un milieu évolutionniste
en mutation rapide.

> Je ne veux pas faire du FUD un
> peu pourri, mais j'ai du mal à dire "Linux c'est bien, y a pas de
> virus". D'une part, parce que les vers sont des formes de virus dans
> l'inconscient collectif, 

Et tu en vois où, sous Linux ?
La réussite d'un vers, ce n'est pas son écriture, mais sa propagation.
Et ne me dis pas que c'est parce que Linux n'est pas utilisé.
70% des sites web sont sous Apache, 98% des mails transitent par un
système libre, autant pour les DNS. Et pourtant tous mes spam viennent
d'outlook. Bizarre.

> d'autre part parce que si on se penche de
> près sur le problème, on va finir par trouver des failles possibles
> qui seront vite exploitées par les vilains.

Les vilains sont des cons. Ils exploitent moins vite qu'on corrige.
Si ce n'était pas le cas, le ternet serait déjà mort.

> Et que les maisons
> d'édition d'antivirus, dès qu'elles y verront un marché, ne se
> priveront de "porter" leurs logiciels pour pouvoir surveiller nos
> mails et autres fichiers téléchargés.

Elles ont déjà essayé, en pure perte.

> Et encore, c'est une vision optimiste du futur où Linux sera de plus
> en plus utilisé, ce qui veut dire de plus en plus utilisé par des
> neu², ce qui veut dire une alternative viable à Windows : pour
> l'utilisation de tous les jours, mais aussi pour la prolifération des
> virus et autres joyeusetés.

Tu n'a pas encore compris Unix. Tu n'as pas compris que le "retard" pris
à un moment n'était pas un retard, seulement le temps qu'il fallait pour
assurer les couches basses. Le LL n'a pas de contraintes commerciales,
il n'a pas besoin de"'sortir" un produit vite et plein de trous. Il sort
quand il est prêt.

> Parce que finalement, si Linux était moins utilisé, mois reconnu et 
> tout, on serait tranquilles... ;-)

Rigolo. Trolleur du dimanche.

A+
CPHIL


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>