On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote: > Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas > confondre : > * un windows 98 (meme un xp qui donne tous les droits aux comptes par > défaut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il > veut (ce qui conduit aux virus/vers par email car le virus n'a aucune > dificulité a s'installer puisqu'il tourne sous l'ID de l'administateur > de la machine)
Le concept du ver par mail peut marcher parfaitement sous Linux. Imagines un instant que les developpeurs de Evolution, dans le but de concurrencer Outlook, rajoutent à Evolution l'execution de JavaScript, et peut-être aussi un langage de script à part entière. Maintenant, qq m'envoit un courrier malicieux. J'ouvre Evolution, soudainement un script s'execute qui, dans mon dos, commence à s'envoyer lui-même aux adresses contenues dans le carnet d'adresse d'Evolution. Il n'y a, à aucun moment, besoin d'être root. C'est uniquement sur la bonne foi des developpeurs de programmes de courrier que Linux résiste à ça, et c'est d'ailleurs AMA un simple question de quelques années pour qu'on commence à avoir des KMail ou Evolution qui execute le HTML par défaut (pasque sinon c'est pas "aussi bô que Windows"). (On notera que le mouvement a commencé avec Lindows.com qui, pour rendre le système "plus simple", fait travailler sous root tout le temps). > * un linux qui est (au niveau station de travaile personnelle) beaucoup > plus sécurisé par défaut (puis qu'un utilistateur n'a pas le droit, par > défaut, d'installer un programme.) mais qui est peut etre un peu plus > complexe a prendre en main. Un utilisateur peut installer un programme dans son répertoire home. On peut parfaitement imaginer que le script précédement cité s'installe dans ton home, se fasse appeller à chaque fois que tu te loggues (en rajoutant une ligne dans .bash_profile par exemple) et renvoie des mails dans ton dos. En utilisant son propre serveur smtp, pour pas que tu le vois dans les logs de ton serveur. > Tout cela pour dire que pour arriver au meme niveau de sécurité que > linux il faut aussi savoir retrousser ses manches et aller voir dans > windows ce qu'il faudrait changer. Tout cela pour dire que le type d'infection le plus commun sous Windows de nos jours, est parfaitement possible sous Linux dès lors que les applications (et non le système lui-même) le permettent. /Y
