(Courriels de diversion: <degusteront@stylisions-accouplez.com> <ajustions@gercerent-consommerons.com> <reagissant@disquette-majoritaire.com> <polyedres@dechiffrees-divisibilite.com> <fie@speculais-restructurons.com> <interceptera@embauchoir-perdraient.com> <totemique@sympathiseriez-ecourta.com> <pus@charmons-duperont.com> <reculions@plisseront-induise.com> <piochions@convertiraient-palans.com> )
Philippe Coulonges wrote: > Le Fri, 30 Jan 2004 15:56:15 +0100 > "RIBO Thomas" <utilisateur-masqué@CULTe.org> écrivait :>>BuSab wrote: >>>Donc /tmp et /home doivent être montés en noexec. >>Heu, t'y vas pas un peu fort là ? >>Comment je fais pour développer si je peux pas exécuter un programme >>dans mon home ? Je fais pas que lire des mails sur mon Linux... > > Tu reviens à l'origine. > > Le $home, c'est pas vraiment fait pour mettre tes fichiers. C'est plutôt > un répertoire perso pour mettre tes préférences. Ça explique d'ailleurs > qu'il n'y ai pas de $HOME/etc (ce qui m'enquiquinne bien soit dit en > passant). > > Sur tous les *nix pro que j'ai rencontré, on avait un quota minimal > (quelques Mo) pour l'utilisateur. > Après, il y avait les répertoires projets, partagés par groupe (quoi tu > développe seuls ? lamer). Peu importe. Si tu as les droits d'écriture et d'exécution dessus, ça ne change pas grand chose au problème. Disons qu'il faut écrire un script de parcours de l'arborescence pour trouver tous les dossiers dans lesquels on a le droit d'écrire et d'exécuter au lieu de juste tester tranquillement /tmp et /home. C'est toujours ça de gagné, ok, mais ce n'est pas une solution. > >>PC, il va falloir arrêter de se dire qu'il est impossible d'avoir un >>virus sur un système bien configuré : parce que des systèmes "mal >>configurés", il va y en avoir de plus en plus, et ça fera autant de >>plateformes de prolifération possibles. > > Argghhh. Arretez les conneries. Le système mal configuré, c'est le plus > souvent un système non-pas-trèspeu configuré. Du coup, ce sont les > options par défaut qui prennent le pas. Et les options par défaut sont > souvent bien meilleures que ce que votre neu² imagine. Il suffit de voir > les mails rageurs qu'ils envoient pour s'en convaincre. > La frustration, les réponses posées et factuelles, bref l'éducation font > partie intégrante de la sécurité. Le blaireau qui veut tout, tout de > suite sans chercher à comprendre pourquoi des millions d'informaticiens > se sont accordés sur la base du filesystem et qui pète tout avant > d'avoir compris n'a que ce qu'il mérite, mais cela ne remet pas en cause > le système, juste sa capacité à survivre dans un milieu évolutionniste > en mutation rapide. Je remet pas en cause le système, je remet en cause ses utilisateurs. Si tu prêches partout qu'il n'y a pas de virus ou de ver, ou de gens stupides sous Linux et que les gens font le pas, ça ne les aura pas rendu moins cons s'ils l'étaient déjà. Et le débile qui est passé à Linux "parce que j'en ai marre des virus", restera probablement aussi débile. Et il voudra probablement être root tout le temps parce qu'il n'est pas un lamer... Donc il est faut de dire "sous Linux, il ne peut pas y avoir de virus". Il faut dire, "sous Linux, on essaye de responsabiliser l'administrateur de la machine pour que toutes les règles élémentaires de sécurité soient respectées. Et dans ce cadre, le système est suffisament robuste pour empêcher les virus de proliférer." >>Je ne veux pas faire du FUD un >>peu pourri, mais j'ai du mal à dire "Linux c'est bien, y a pas de >>virus". D'une part, parce que les vers sont des formes de virus dans >>l'inconscient collectif, > > Et tu en vois où, sous Linux ? > La réussite d'un vers, ce n'est pas son écriture, mais sa propagation. > Et ne me dis pas que c'est parce que Linux n'est pas utilisé. > 70% des sites web sont sous Apache, 98% des mails transitent par un > système libre, autant pour les DNS. Et pourtant tous mes spam viennent > d'outlook. Bizarre. Facile. Un site internet, c'est pas sur une machine de beauf qui se découvre une passion pour l'informatique, ou de jeune lycéen qui se dit qu'il va pouvoir rejouer "War Game" en vrai tout en draguant sur un site de tchat'. (désolé pour les caricatures moisies ;-) En gros, c'est administré, un minimum. Et rarement par un gars ou une fille qui croît qu'il suffit d'un seul utilisateur avec tous les droites pour pas être emmerdé par cette connerie d'informatique. >>d'autre part parce que si on se penche de >>près sur le problème, on va finir par trouver des failles possibles >>qui seront vite exploitées par les vilains. > > Les vilains sont des cons. Ils exploitent moins vite qu'on corrige. D'habitude, c'est moi qui joue les optimistes forcenés. T'as pas le droit. :-p > Si ce n'était pas le cas, le ternet serait déjà mort. Pas forcément. Disons que c'est plus facile d'exploiter les secrétaires qui s'ennuient à leur boulot. Quand elles s'ennuieront sous Linux, on en reparlera. Cela dit, si ça se trouve, les gens seront bien éduqués donc tout marchera bien. Je dis juste "méfiance". >>Et que les maisons >>d'édition d'antivirus, dès qu'elles y verront un marché, ne se >>priveront de "porter" leurs logiciels pour pouvoir surveiller nos >>mails et autres fichiers téléchargés. > > Elles ont déjà essayé, en pure perte. Elles peuvent recommencer... >>Et encore, c'est une vision optimiste du futur où Linux sera de plus >>en plus utilisé, ce qui veut dire de plus en plus utilisé par des >>neu², ce qui veut dire une alternative viable à Windows : pour >>l'utilisation de tous les jours, mais aussi pour la prolifération des >>virus et autres joyeusetés. > > Tu n'a pas encore compris Unix. Tu n'as pas compris que le "retard" pris > à un moment n'était pas un retard, seulement le temps qu'il fallait pour > assurer les couches basses. Le LL n'a pas de contraintes commerciales, > il n'a pas besoin de"'sortir" un produit vite et plein de trous. Il sort > quand il est prêt. Je n'ai pas parlé de retard. Unix est fondamentalement meilleur que Windows au niveau de la sécurité, ne serait-ce que parce qu'il intègre directement la gestion multi-utilisateur, ce qui revient à du multi-casquette sur une machine personnelle. Telle personne a le droit ou pas de faire telle chose. C'est donc effectivement une bonne base pour faire un système solide et robuste et Linux en est la preuve s'il en fallait encore une. Le problème, c'est que c'est facile de mal administrer un système. Le problème, c'est que quand une faille est corrigée, il faut encore mettre à jour son système. Quoiqu'on fasse, on passe par le gros problème entre la chaise et le clavier, et que tant que ce gros problème ne sera pas éduqué, il faudra arrêter de dire aux gens, Linux c'est facile, l'informatique est à la portée du premier venu. Taper une lettre dans un traitement de texte, oui, administrer un ordinateur, non. >>Parce que finalement, si Linux était moins utilisé, mois reconnu et >>tout, on serait tranquilles... ;-) > > Rigolo. Trolleur du dimanche. Y'a un peu de ça. Mais je suis sincère globalement. Et je fais attention aux endroits où je mets mes smileys. -- tharibo AT nekeme.net http://www.nekeme.net : Promouvoir le libre ludique "Le temps ne fait rien à l'affaire, quand on est con, on-est-con !" -- Georges Brassens -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>