Windows 8 bloque 85 % des malwares récents selon BitDefender

azerty312

Le 09/11/2012 à 12h 06

#1

Un résultat intéressant néanmoins puisqu’il représente la capacité naturelle de Windows 8 à se défendre (out-of-the-box).

il a été mis a jour au moins? ou c’est du out of the box pur?

edit ; sinon ajouter la source , ca vous ferai mal?

Dunaedine

Le 09/11/2012 à 12h 16

#2

azerty312 a écrit :

il a été mis a jour au moins? ou c’est du out of the box pur?

edit ; sinon ajouter la source , ca vous ferai mal?

Selon l’éditeur BitDefender

Dikmas

Le 09/11/2012 à 12h 22

#3

azerty312 a écrit :

edit ; sinon ajouter la source , ca vous ferai mal?

Le dire de manière polie et courtoise c’est souvent (toujours) mieux perçu à mon avis ^^

diewalk

Le 09/11/2012 à 12h 22

#4

azerty312 a écrit :

il a été mis a jour au moins? ou c’est du out of the box pur?

edit ; sinon ajouter la source , ca vous ferai mal?

en tout cas c’est pas la politesse qui te fera mal a toi " />

sinon pour revenir a l’info principale, 85 % de protection sur un OS a nue, je trouve cela plutôt pas mal. quand on voit xp qui avait un time to live de quelque seconde après une installation sans sp et connecté sur internet.

mais bon c’est mieux de mettre un vrai antivirus.

Gorafz

Le 09/11/2012 à 12h 23

#5

Or, si on en croit l’éditeur de solutions de sécurité, Defender est capable d’arrêter 85 % des 100 familles de malwares les plus courantes, un résultat jugé « alarmant »

“Alarmant” en effet, aux 100% ils ne pourront plus justifier leur boulot " />

Tiens, ça me donne une idée : TAXONS ! " />

after_burner

Le 09/11/2012 à 12h 24

#6

Donc c’est sur un échantillon de 385 menaces qu’ils ont fait leurs test, étrange qu’ils n’aient pas donné le résultat de leur propre antivirus.

Les tests d’antivirus que j’ai pu voir sinon, c’est sur plusieurs milliers de virus et le taux de détections des meilleurs antivirus approche en général les 90%.

85% c’est aussi efficace qu’un antivirus payant en moyenne, seulement 385 menaces, c’est pas assez pour se faire une idée en bien ou en mal.

charon.G

Le 09/11/2012 à 12h 25

#7

Oui ils ont amélioré l’ASLR. L’ASLR est maintenant activé dans toutes les bibliothèques chargés d’ un processus même si la bibliothèque n’est pas compilé avec l’ASLR. Ils ont aussi activé plusieurs protections au niveau du noyau

megadub

Le 09/11/2012 à 12h 26

#8

Ben Seven aussi avait cet antivirus non ?

fullsun

Le 09/11/2012 à 12h 28

#9

Oui et relativisons un peu, ils ont pris une gamme de virus présent dans des fichiers sans droit admin. Il faut rappeler que la plupart qui passe son présent dans des exécutable ayant besoin de droit admin; et que ceux qui n’en ont pas besoin, on y tombe pas forcément dessus. Ces 85% représente en fait ceux qui ont une tendance à être dangereux et fréquent sur le web, détectable de part leur signature. Donc defender est largement suffisent, même s’il souffre de lacune comme le manque d’icône en bas à droite et d’un accès par le menu contextuel.

fullsun

Le 09/11/2012 à 12h 29

#10

megadub a écrit :

Ben Seven aussi avait cet antivirus non ?

oui c’est le même, la différence provient des changements du noyau de w8.

Bill2

Le 09/11/2012 à 12h 30

#11

megadub a écrit :

Ben Seven aussi avait cet antivirus non ?

C’est marqué dans la news .. suffit de lire !

Win7 avait le “defender” seul.

win8 intègre directement l’AV, sous le nom “defender” … toute la nuance est là

Mr.Nox Abonné

Le 09/11/2012 à 12h 33

#12

MSE n’était pas présent dans Seven, il n’y avait que Defender.

risbo

Le 09/11/2012 à 12h 34

#13

Gorafz a écrit :

“Alarmant” en effet, aux 100% ils ne pourront plus justifier leur boulot " />

Tiens, ça me donne une idée : TAXONS ! " />

L’idée est bonne l’approche est mauvaise

Taxons les FAI afin de financer l’industrie de la lutte contre le piratage/.

Après tout c’est grâce a leur réseau que les virus se propagent

TaigaIV

Le 09/11/2012 à 12h 37

#14

Dikmas a écrit :

Le dire de manière polie et courtoise c’est souvent (toujours) mieux perçu à mon avis ^^

Je connaissais “il vaut mieux être polie et armée que juste polie” (je vous laisser trouver la source) mais ta version semble plus adaptée à mon quotidien. " />

Obidoub

Le 09/11/2012 à 12h 44

#15

Je trouve que les antivirus sont à la ramasse en ce qui concerne les adwares, barres d’outils et rogues.

the_Grim_Reaper Abonné

Le 09/11/2012 à 12h 44

#16

risbo a écrit :

L’idée est bonne l’approche est mauvaise

Taxons les FAI afin de financer l’industrie de la lutte contre le piratage/.

Après tout c’est grâce a leur réseau que les virus se propagent

Taxons les fournisseurs de tuyaux et les fournisseurs de média (re)enregistrables/(re)programmable permettant de diffuser des virus " />

Taxons aussi l’éditeur de Step7 en Iran " />

megadub

Le 09/11/2012 à 12h 46

#17

Bill2 a écrit :

C’est marqué dans la news .. suffit de lire !

Win7 avait le “defender” seul.

win8 intègre directement l’AV, sous le nom “defender” … toute la nuance est là

C’est trop subtil pour moi " />

the_Grim_Reaper Abonné

Le 09/11/2012 à 12h 50

#18

d4rkf4b a écrit :

" />

Mac c’est du BSD like mais en moins secure " />

Alkore

Le 09/11/2012 à 12h 56

#19

Les malwares qu’ils ont utilisés, c’est des proof-of-concept venant de leur labo, ou ce sont de vrais menaces?" />

azerty312 a écrit :

il a été mis a jour au moins? ou c’est du out of the box pur?

edit ; sinon ajouter la source , ca vous ferai mal?

Comme disait mon grand-père: “‘instruction se donne à l’école, l’éducation à la maison”. Vu la teneur et le français laxiste de ton commentaire, tu n’as manifestement reçu ni l’un ni l’autre. C’est fort regrettable" />

Athot

Le 09/11/2012 à 12h 57

#20

On sait si cet antivirus sera mis à jour régulièrement?

Autrement que par la mise à jour du système entier j’entends.

megabigbug

Le 09/11/2012 à 13h 00

#21

Alkore a écrit :

Comme disait mon grand-père: “‘instruction se donne à l’école, l’éducation à la maison”. Vu la teneur et le français laxiste de ton commentaire, tu n’as manifestement reçu ni l’un ni l’autre. C’est fort regrettable" />

Et une couche de plus :)

Bill2

Le 09/11/2012 à 13h 04

#22

Alkore a écrit :

Comme disait mon grand-père: “‘instruction se donne à l’école, l’éducation à la maison”.

Jolie phrase, je la note !

Mr.Nox Abonné

Le 09/11/2012 à 13h 05

#23

@Athot

Sûrement comme pour MSE, il avait des mises à jour degroupées de Windows Update.

A voir avec Windows 8, pour le moment j’ai pas vraiment fait attention.

Sebdraluorg

Le 09/11/2012 à 13h 16

#24

Athot a écrit :

On sait si cet antivirus sera mis à jour régulièrement?

Autrement que par la mise à jour du système entier j’entends.

Qu’entends tu par MAJ du logiciel et MAJ du système ?

Il reçoit des MAJ de définitions tous les jours, soit par l’interface soit par Windows Update au choix…

Pour la MAJ de l’outil en lui-même, je ne l’ai eu qu’une fois ou deux (sur Win7) et c’était par WinUpdate, mais je ne lance pas souvent l’appli, je ne sais donc pas si c’était faisable par l’appli elle-même…

megabigbug

Le 09/11/2012 à 13h 17

#25

paradise a écrit :

Plus la peine de le dire, puisque c’est vrai et que tout le monde le sait, mais tu fais bien de le rappeler au cas où. " />

Avec windows RT je dirais que Microsoft a atteint le niveau de sécurité d’une distribution Linux. Le store corrigeant la plus grosse faille de sécurité de windows: les utilisateurs ne sont pas choqués d’installer tout et n’importe quoi provenant du net.

Sebdraluorg

Le 09/11/2012 à 13h 19

#26

paradise a écrit :

Plus la peine de le dire, puisque c’est vrai et que tout le monde le sait, mais tu fais bien de le rappeler au cas où. " />

Je pense que ça ne mordra pas… " />

psikobare

Le 09/11/2012 à 13h 21

#27

the_Grim_Reaper a écrit :

Je ne sais plus quelle boite de sécurité info disais que l’OS le plus sécurisé actuel était Windows (en sortie de boite).

c’est le cas

windows 8 est l’OS qui possède les meilleures protection de buffer overflow (extension de l’ASLR, HEASLR, la protection contre le heap spray, la plupart des exploit sur le heap de windows 7 ne marchent plus sur 8), ou alors, s’il y à un meilleur OS, il faut me le dire.

Athot

Le 09/11/2012 à 13h 21

#28

Sebdraluorg a écrit :

Qu’entends tu par MAJ du logiciel et MAJ du système ?

Il reçoit des MAJ de définitions tous les jours, soit par l’interface soit par Windows Update au choix…

Pour la MAJ de l’outil en lui-même, je ne l’ai eu qu’une fois ou deux (sur Win7) et c’était par WinUpdate, mais je ne lance pas souvent l’appli, je ne sais donc pas si c’était faisable par l’appli elle-même…

Mr.Nox m’a à peu près répondu (on n’est pas sûrs encore): je me demandais effectivement si l’outil en lui même se mettait à jour (ainsi que sa “base virale VPS” prendre une voix de gonzesse pas naturelle du tout ) tout seul comme un grand sans qu’on ait à passer par WUpdate. Et s’il le faisait plus régulièrement que WU du coup.

the_Grim_Reaper Abonné

Le 09/11/2012 à 13h 23

#29

psikobare a écrit :

c’est le cas

windows 8 est l’OS qui possède les meilleures protection de buffer overflow (extension de l’ASLR, HEASLR, la protection contre le heap spray, la plupart des exploit sur le heap de windows 7 ne marchent pluss ur 8), ou alors, s’il y à un meilleur OS, il faut me le dire.

Juste la source suffisait en fait " />

mais merci pour l’explication geek " />

charon.G

Le 09/11/2012 à 13h 24

#30

megabigbug a écrit :

Avec windows RT je dirais que Microsoft a atteint le niveau de sécurité d’une distribution Linux. Le store corrigeant la plus grosse faille de sécurité de windows: les utilisateurs ne sont pas choqués d’installer tout et n’importe quoi provenant du net.

Windows RT va au dela, que je sache les applications Linux ne sont pas sandboxés par défaut? Après il y a android mais ce n’est pas Linux.

Le secure boot s’il est activé devrait garantir le blocage de tout rootkit pour modifier le système. Le seul moyen serait de voler un certificat Microsoft mais c’est pas gagné.

the_Grim_Reaper Abonné

Le 09/11/2012 à 13h 25

#31

Athot a écrit :

Mr.Nox m’a à peu près répondu (on n’est pas sûrs encore): je me demandais effectivement si l’outil en lui même se mettait à jour (ainsi que sa “base virale VPS” prendre une voix de gonzesse pas naturelle du tout ) tout seul comme un grand sans qu’on ait à passer par WUpdate. Et s’il le faisait plus régulièrement que WU du coup.

Les MAJ passent par win update comme pour l’ancien defender.

La base virale peut malgré tout être mise à jour via le soft directement avec un bouton MAJ " />

canard_jaune

Le 09/11/2012 à 13h 25

#32

charon.G a écrit :

Oui ils ont amélioré l’ASLR. L’ASLR est maintenant activé dans toutes les bibliothèques chargés d’ un processus même si la bibliothèque n’est pas compilé avec l’ASLR. Ils ont aussi activé plusieurs protections au niveau du noyau

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).

Sebdraluorg

Le 09/11/2012 à 13h 25

#33

Athot a écrit :

Mr.Nox m’a à peu près répondu (on n’est pas sûrs encore): je me demandais effectivement si l’outil en lui même se mettait à jour (ainsi que sa “base virale VPS” prendre une voix de gonzesse pas naturelle du tout ) tout seul comme un grand sans qu’on ait à passer par WUpdate. Et s’il le faisait plus régulièrement que WU du coup.

Sous seven il le faisait, il faudra voir sous Win8, je l’ai actuellement fait que via WinUpdate sans laisser le temps à l’outil de le faire.

Car en fait, dés que la maj est dispo elle est publiée sur WinUpdate, donc imaginons que la maj auto de l’outil check toutes les heures par exemple, tu peux souvent la voir apparaitre dans WinUpdate avant de que l’outil ne la “découvre”.

Sebdraluorg

Le 09/11/2012 à 13h 27

#34

canard_jaune a écrit :

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).

Ah mince, voilà un expert en sécurité…. " />

charon.G

Le 09/11/2012 à 13h 28

#35

canard_jaune a écrit :

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).

Tu crois donc que linux est sécurisé grâce à son système de comptes. Et après JC32 qui vient raconter dans les commentaires que c’est faux ,que ce genre de propos n’a jamais été tenu par des linuxiens " />

Pour information tu peux très bien ecrire un malware qui pourrit ton compte utilisateur et même ton compte admin si tu acquittes à l’installation.

Athot

Le 09/11/2012 à 13h 28

#36

the_Grim_Reaper a écrit :

Les MAJ passent par win update comme pour l’ancien defender.

La base virale peut malgré tout être mise à jour via le soft directement avec un bouton MAJ " />

Woké merci " />

L4igleNo1r

Le 09/11/2012 à 13h 28

#37

Pour avoir MSE sur mon Seven, j’ai jamais eu de soucis de temps en temps je fait une petit analyse hors-ligne avec le livecd de kaspersky et rien. MSE et largement suffisent si on fait un peux attention a ce que l’on fait et pour peux que l’on soit pas en session administrateur sa limite encore plus les risques.

Pour moi le meilleur antivirus il est entre la chaise et le clavier.

megabigbug

Le 09/11/2012 à 13h 30

#38

psikobare a écrit :

c’est le cas

windows 8 est l’OS qui possède les meilleures protection de buffer overflow (extension de l’ASLR, HEASLR, la protection contre le heap spray, la plupart des exploit sur le heap de windows 7 ne marchent plus sur 8), ou alors, s’il y à un meilleur OS, il faut me le dire.

Tu as une source montrant que ce sont les meilleurs ? parce que Linux aussi a un ASLR et des protections contre le heap spray.

the_Grim_Reaper Abonné

Le 09/11/2012 à 13h 31

#39

Athot a écrit :

Woké merci " />

C’est ça PCI : “Si tu ne sais pas, demande. Si tu sais, partage ;) ”

Enfin, le forum en tous cas " />

the_Grim_Reaper Abonné

Le 09/11/2012 à 13h 32

#40

Anonymous0112358 a écrit :

Pour avoir MSE sur mon Seven, j’ai jamais eu de soucis de temps en temps je fait une petit analyse hors-ligne avec le livecd de kaspersky et rien. MSE et largement suffisent si on fait un peux attention a ce que l’on fait et pour peux que l’on soit pas en session administrateur sa limite encore plus les risques.

Pour moi le meilleur antivirus il est entre la chaise et le clavier.

Par contre faut éviter les fringues chinoises, sinon le virus chaise/clavier il est décimé " />

Pas de bol pour les personnes touchées cela dit.

psikobare

Le 09/11/2012 à 13h 32

#41

canard_jaune a écrit :

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).

ce genre de commentaire me fait toujours marrer

si valve parvient à démocratiser linux sur les pc, certains vont tomber de haut

Sebdraluorg

Le 09/11/2012 à 13h 35

#42

the_Grim_Reaper a écrit :

Par contre faut éviter les fringues chinoises, sinon le virus chaise/clavier il est décimé " />

Pas de bol pour les personnes touchées cela dit.

Tu parles du cadeau empoisonné de la petite ?

C’est une attaque Trojan Horse !

—>[] :clack:

charon.G

Le 09/11/2012 à 13h 35

#43

psikobare a écrit :

ce genre de commentaire me fait toujours marrer

si valve parvient à démocratiser linux sur les pc, certains vont tomber de haut

Je pensais qu’avec le nombre de malware qu’“on trouve sur android et les malwares sur OSX dont la presse informatique a fait écho, les gens auraient compris que tout est une histoire de part de marché mais c’est pas gagné….

the_Grim_Reaper Abonné

Le 09/11/2012 à 13h 37

#44

charon.G a écrit :

Je pensais qu’avec le nombre de malware qu’“on trouve sur android et les malwares sur OSX dont la presse informatique a fait écho, les gens auraient compris que tout est une histoire de part de marché mais c’est pas gagné….

Burned " />

psikobare

Le 09/11/2012 à 13h 39

#45

charon.G a écrit :

Je pensais qu’avec le nombre de malware qu’“on trouve sur android et les malwares sur OSX dont la presse informatique a fait écho, les gens auraient compris que tout est une histoire de part de marché mais c’est pas gagné….

j’ai un pote qui s’est fait tirer 1500€ de son compte, il sait pas d’où ça vient

je lui demande s’il utilise une application pour accéder à sa banque

il me répond que oui, mais seulement depuis son iphone, il est pas fou

paradise

Le 09/11/2012 à 13h 41

#46

Sebdraluorg a écrit :

Je pense que ça ne mordra pas… " />

" />

Mais c’est trop rigolo de se replonger dans les débats sur les AV, ça me rappelle le bon temps où j’avais encore du Windows, que je défendais Avast, et le voisin Kasperski, toussa….

j’en aurais presque la larme à l’œil !

Eagle1 Abonné

Le 09/11/2012 à 13h 49

#47

j’ai tenu 1 an avec un système windows 7 sans AV ni firewall et mise à jour très hasardeuse. et le virus qui a pété mon installation, je l’ai bien cherché. donc 7 était déjà très solide.

SoulRipper

Le 09/11/2012 à 13h 50

#48

De fait, le travail réalisé par Microsoft semble réel, mais ne peut concurrencer l’installation d’un véritable antivirus dédié.

C’est marrant, mais dès que je vois un BitDefender chez un client, je le remplace immédiatement par un MSE… Vu l’état des machines protégées par BitDefender, je trouve que cette boite est un peu “audacieuse” de taper sur MS, alors que leur propre solution anti-virale est loin d’être l’incarnation de l’excellence… " />

Sebdraluorg

Le 09/11/2012 à 13h 55

#49

charon.G a écrit :

Tu crois donc que linux est sécurisé grâce à son système de comptes. Et après JC32 qui vient raconter dans les commentaires que c’est faux ,que ce genre de propos n’a jamais été tenu par des linuxiens " />

Pour information tu peux très bien écrire un malware qui pourrit ton compte utilisateur et même ton compte admin si tu acquittes à l’installation.

C’est pire que ça, ils font la morale aux Windowsiens, mais sont tellement confiant de leur système que dés qu’ils ont un access denied ils relance la commande avec un sudo devant sans même se demander pourquoi ça ne va pas !

Donc clairement, faire passer un malware sous Unix est devenu encore plus simple que sous Win car y a même pas un av derrière qui repérera qu’on touche à une fonction vitale !

Windows n’est actuellement le plus sécurisé, il est le seul sécurisé, ce qu’il ne veut pas dire qu’il est moins dangereux d’être sur Win, c’est même surement toujours celui sur lequel on est le moins en sécurité, mais c’est uniquement du aux pdm et à l’acharnement de certains !

FunnyD

Le 09/11/2012 à 13h 55

#50

Si il n’y que 15% des virus qui passent, il n’ira pas souvent chez le medecin." />

Sebdraluorg

Le 09/11/2012 à 13h 58

#51

psikobare a écrit :

j’ai un pote qui s’est fait tirer 1500€ de son compte, il sait pas d’où ça vient

je lui demande s’il utilise une application pour accéder à sa banque

il me répond que oui, mais seulement depuis son iphone, il est pas fou

" />

Jo_Ri

Le 09/11/2012 à 13h 59

#52

Etonnant qu’un éditeur d’antivirus sorte une étude comme quoi il faut toujours un antivirus sur Windows 8… Bref, j’attend une étude indépendante car là c’est juste drôle…

Pour ma part, pas encore vu BitDefender chez un client…

Sebdraluorg

Le 09/11/2012 à 14h 01

#53

Jo_Ri a écrit :

Pour ma part, pas encore vu BitDefender chez un client…

Si, mais chez nous on appelle ça un préservatif… " />

–> []

Davco

Le 09/11/2012 à 14h 02

#54

Sebdraluorg a écrit :

Si, mais chez nous on appelle ça un préservatif… " />

–> []

" />

charon.G

Le 09/11/2012 à 14h 03

#55

Sebdraluorg a écrit :

Si, mais chez nous on appelle ça un préservatif… " />

–> []

" />

Para-doxe

Le 09/11/2012 à 14h 21

#56

Sebdraluorg a écrit :

C’est pire que ça, ils font la morale aux Windowsiens, mais sont tellement confiant de leur système que dés qu’ils ont un access denied ils relance la commande avec un sudo devant sans même se demander pourquoi ça ne va pas !

Donc clairement, faire passer un malware sous Unix est devenu encore plus simple que sous Win car y a même pas un av derrière qui repérera qu’on touche à une fonction vitale !

Windows n’est actuellement le plus sécurisé, il est le seul sécurisé, ce qu’il ne veut pas dire qu’il est moins dangereux d’être sur Win, c’est même surement toujours celui sur lequel on est le moins en sécurité, mais c’est uniquement du aux pdm et à l’acharnement de certains !

Mais bien sur, Window est le seul a être sécurisé et GNU/Linux n’a aucun méchanisme équivaent. " />

Tu prends vraiment le lecteur de passage pour un con en essayant de le convaincre avec de tels propos.

megabigbug

Le 09/11/2012 à 14h 23

#57

Sebdraluorg a écrit :

C’est pire que ça, ils font la morale aux Windowsiens, mais sont tellement confiant de leur système que dés qu’ils ont un access denied ils relance la commande avec un sudo devant sans même se demander pourquoi ça ne va pas !

Donc clairement, faire passer un malware sous Unix est devenu encore plus simple que sous Win car y a même pas un av derrière qui repérera qu’on touche à une fonction vitale !

ça c’est quand même du beau troll.

Tu veras très rarement quelqu’un télécharger sur le net une application et faire sudo devant.

Les vrais risques sont plutôt dans l’ajout de dépôts tiers.

Sebdraluorg a écrit :

Windows n’est actuellement le plus sécurisé, il est le seul sécurisé, ce qu’il ne veut pas dire qu’il est moins dangereux d’être sur Win, c’est même surement toujours celui sur lequel on est le moins en sécurité, mais c’est uniquement du aux pdm et à l’acharnement de certains !

Ce n’était pas du uniquement au pdm. Le manque de gestionnaire de paquet et de dépôts certifiés était une erreur de conception dont l’impact était supérieur au manque d’antivirus sur les autres plate formes.

Heureusement, ce problème est en train d’être résolu avec Windows 8.

paradise

Le 09/11/2012 à 14h 30

#58

Sebdraluorg a écrit :

C’est pire que ça, ils font la morale aux Windowsiens, mais sont tellement confiant de leur système que dés qu’ils ont un access denied ils relance la commande avec un sudo devant sans même se demander pourquoi ça ne va pas !

Donc clairement, faire passer un malware sous Unix est devenu encore plus simple que sous Win car y a même pas un av derrière qui repérera qu’on touche à une fonction vitale !

Windows n’est actuellement le plus sécurisé, il est le seul sécurisé, ce qu’il ne veut pas dire qu’il est moins dangereux d’être sur Win, c’est même surement toujours celui sur lequel on est le moins en sécurité, mais c’est uniquement du aux pdm et à l’acharnement de certains !

Ce qui ne démontre rien non plus, soit dit en passant.

Et j’espère que les gens laissent l’UAC actif, parce que être root tout le temps, c’est la pire des choses aussi.

Et d’ailleurs s’il est admis que l’interface chaise-clavier est le premier maillon faible, Windows souffre de ce premier syndrome, accentué par le “yaka” généralisé et encouragé : les mdp à taper pour telle ou telle action a l’air de tant rebuter les nouveaux linuxiens, et sudo si pratique à la place de su -, et j’en passe.

Le fait est que le linuxien de base se trouve confronté obligatoirement aux consignes de sécurité, et se forme à la base, alors que le windowsien de base, lui, a besoin d’être assisté, mais n’est abolument pas formé à la sécurité.

Ajoutons à cela que bien entendu, les virus, vers, ou autres rootkits, qui ciblent plus particulièrement les OS Windows vu l’écrasante majorité d’utilisateurs de cet OS.

Et comme par hasard, les serveurs UNIX, aussi nombreux au moins que les serveurs Win, se retrouvent autant attaqués.

Zulgrib Abonné

Le 09/11/2012 à 14h 32

#59

canard_jaune a écrit :

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).

J’peux te dire que sur Win 2008 R2 (Et donc Win 7) tu peux déjà bien gérer qui a le droit à quoi.

Après, faut prendre en compte que les gens sont pas capable de configurer correctement les bécanes

charon.G

Le 09/11/2012 à 14h 33

#60

megabigbug a écrit :

Ce n’était pas du uniquement au pdm. Le manque de gestionnaire de paquet et de dépôts certifiés était une erreur de conception dont l’impact était supérieur au manque d’antivirus sur les autres plate formes.

Heureusement, ce problème est en train d’être résolu avec Windows 8.

C’est un gros plus mais hélas ce n’est pas suffisant, des malwares arrivent à passer l’étape de validation sur les stores. une seule fonctionnalité ne suffit jamais à elle seule.

Avec tout ce qu’ils ont fait , je pense pas que l’environnement WinRT ne sera pas trop souillé. Au pire il suffira juste de désinstaller l’application, ce qui est infiniment plus simple que de désinfecter Windows (il suffit de voir certaines procédures sur les forums)

Sebdraluorg

Le 09/11/2012 à 14h 35

#61

Para-doxe a écrit :

Mais bien sur, Window est le seul a être sécurisé et GNU/Linux n’a aucun méchanisme équivaent. " />.

C’est pas je pense, c’est comme ça…

Ne t’en déplaise " />

Ce n’était pas du uniquement au pdm. Le manque de gestionnaire de paquet et de dépôts certifiés était une erreur de conception dont l’impact était supérieur au manque d’antivirus sur les autres plate formes.

En quoi les dépôts unix empêchent-ils d’exécuter un malware ?

Je parle de la sécurité d’un OS et de ses mécanismes de sécurité !

Le principe de depot est à part, et un admin Windows a toujours eu la possibilité d’interdire des installations, donc certes le principe de dépot est bien, mais ce n’est pas à cela que l’on juge la sécurité d’un OS.

Sinon, bah mettons directement tous les antivirus à la poubelle non ?

canard_jaune

Le 09/11/2012 à 14h 42

#62

charon.G a écrit :

Tu crois donc que linux est sécurisé grâce à son système de comptes.

Pour information tu peux très bien ecrire un malware qui pourrit ton compte utilisateur et même ton compte admin si tu acquittes à l’installation.

" />

Windows / compte par défaut : le malware te pourrit ton espace utilisateur, ta base de registre, ton système de fichier.

Linux / compte par défaut : le malware te pourrit ton espace utilisateur (dossier /home/lol/)

Sebdraluorg a écrit :

Ah mince, voilà un expert en sécurité…. " />

Un expert te dirais :

Linux et les logiciels qu’il exécute contiennent des failles de sécurité (problèmes de conception ou d’implémentation) dont l’exploitation permet d’exécuter du code malveillant avec ou sans l’intervention de l’utilisateur. Les techniques de sécurités implémentés que ce soit sur Linux ou sur Windows ne permettant en fin de compte que de mitiger l’effet de l’exploitation des failles.

/expert

Cependant la faille la plus connue est bien sur l’utilisateur lui-même. C’est pour cela que la sécurité du système contre les agissements de l’utilisateur est particulièrement prise au sérieux par Linux.

Ainsi, contrairement à Windows ou il suffit d’un click pour désactiver le contrôle de l’utilisateur (pour ceux qui trouvent que la sécurité c’est chiant), sur Linux faut vivre avec *. " />

* : oui on peut changer les configs pour se donner tous les droits sur tout, mais ceux qui savent le faire en connaissent les conséquences !

on peut aussi ouvrir la session avec le compte root (après activation) pour avoir tous les droits, mais ça a tendance à foutre le bordel dans le système.

psikobare

Le 09/11/2012 à 14h 43

#63

Para-doxe a écrit :

Mais bien sur, Window est le seul a être sécurisé et GNU/Linux n’a aucun méchanisme équivaent. " />

le noyau linux a 5 ans de retard sur toutes les avancées techniques en sécurité

je ne suis même pas certain qu’il soit au dessus de vista, alors win8…

canard_jaune a écrit :

" />

Windows / compte par défaut : le malware te pourrit ton espace utilisateur, ta base de registre, ton système de fichier.

Linux / compte par défaut : le malware te pourrit ton espace utilisateur (dossier /home/lol/)

en plus, c’est pas comme si l’objectif d’un mallware était de s’éxécuter dans une zone mémoire root, mais bon, c’est pas comme si je rabâchais les techniques anti buffer overflow depuis le début

canard_jaune a écrit :

Un expert te dirais :

Linux et les logiciels qu’il exécute contiennent des failles de sécurité (problèmes de conception ou d’implémentation) dont l’exploitation permet d’exécuter du code malveillant avec ou sans l’intervention de l’utilisateur. Les techniques de sécurités implémentés que ce soit sur Linux ou sur Windows ne permettant en fin de compte que de mitiger l’effet de l’exploitation des failles.

/expert

voilà un très mauvais expert

il a un diplome? le bac peut-être? en tout cas il est certainement pas formé en sécurité informatique

megabigbug

Le 09/11/2012 à 14h 43

#64

charon.G a écrit :

C’est un gros plus mais hélas ce n’est pas suffisant, des malwares arrivent à passer l’étape de validation sur les stores. une seule fonctionnalité ne suffit jamais à elle seule.

Avec tout ce qu’ils ont fait , je pense pas que l’environnement WinRT ne sera pas trop souillé. Au pire il suffira juste de désinstaller l’application, ce qui est infiniment plus simple que de désinfecter Windows (il suffit de voir certaines procédures sur les forums)

Ce n’est pas suffisant, mais au moins lorsqu’une faille de sécurité est détectée dans une application Microsoft peut faire quelque chose. Au minimum il peut prévenir toutes les personnes qui ont installée cette application que leur machine est en danger.

Avant il fallait utiliser des pansements comme les anti-malware pour faire cela.

paradise

Le 09/11/2012 à 14h 44

#65

megabigbug a écrit :

Les vrais risques sont plutôt dans l’ajout de dépôts tiers.

Ce n’était pas du uniquement au pdm. Le manque de gestionnaire de paquet et de dépôts certifiés était une erreur de conception dont l’impact était supérieur au manque d’antivirus sur les autres plate formes.

Heureusement, ce problème est en train d’être résolu avec Windows 8.

" />

Ça aura fait le bonheur et la fortune des AV, puisque c’est le sujet de la news.

Ajoutons aussi le souci d’être en permanence root, j’ignore ce qu’il en est à présent avec W8 ?

Il y a toujours l’UAC ?

Para-doxe

Le 09/11/2012 à 14h 45

#66

Sebdraluorg a écrit :

C’est pas je pense, c’est comme ça…

Ne t’en déplaise " />

Ok, tu parles donc de sécurité des OS mais tu ne connais absolument les méchanismes disponibles sur GNU/Linux. En gros tu viens à des conclusions sans connaitre le sujet. Un gros troll du dredi quoi.

Il y a quand même du favoritisme sur PCI. Je me suis fais swordé pour un troll bien visible, un truc à prendre au dernier degré pour se marrer, sous prétexte que le troll n’est pas plus autorisé le vendredi qu’un autre jour et pourtant on vois souvent des troll sur GNU/Linux n’avoir même pas un avertissement. :/

megabigbug

Le 09/11/2012 à 14h 45

#67

psikobare a écrit :

le noyau linux a 5 ans de retard sur toutes les avancées techniques en sécurité

je ne suis même pas certain qu’il soit au dessus de vista, alors win8…

Le noyau Linux de Torvald peut être, les noyaux patchés spécialement par des boites qui font de la sécurité, je doute fortement.

paradise

Le 09/11/2012 à 14h 49

#68

psikobare a écrit :

le noyau linux a 5 ans de retard sur toutes les avancées techniques en sécurité

je ne suis même pas certain qu’il soit au dessus de vista, alors win8…

Punaise, un expert qui s’exprime. " />

Vas-y, explique-moi tout ça.

canard_jaune

Le 09/11/2012 à 14h 51

#69

Sebdraluorg a écrit :

C’est pas je pense, c’est comme ça…

Ne t’en déplaise " />

SE Linux " />

Sebdraluorg

Le 09/11/2012 à 14h 54

#70

canard_jaune a écrit :

Une tartine…

En fait tu me parles d’XP là ?

Sous linux, quand on te dis ‘you need to be root’, tu tapes un sudo sans même te poser la question !

Je bosse dessus tous les jours avec toute une équipe inutile de me prendre pour un pigeon !

Avec un tel comportement, la seule chose qui fait qu’on voit moins de virus sous linux tiens juste aux pdm, et CERTAINEMENT PAS grâce aux précautions prises par les utilisateurs.

Car dans ma boite les gens ne réfléchissent pas plus quand ils sont sous linux que quand ils sont sous Windows…

Strimy

Le 09/11/2012 à 14h 58

#71

canard_jaune a écrit :

" />

Windows / compte par défaut : le malware te pourrit ton espace utilisateur, ta base de registre, ton système de fichier.

Linux / compte par défaut : le malware te pourrit ton espace utilisateur (dossier /home/lol/)

Sous Windows, un malware ne peut pas toucher à autre chose que l’espace utilisateur. Au niveau du registre, la seule chose qu’il pourra toucher, c’est la partie HKCU, donc spécifique à l’utilisateur (et pas la HKLM). Par rapport au FS, je comprends ce que tu veux dire.

canard_jaune

Le 09/11/2012 à 14h 59

#72

Sebdraluorg a écrit :

En fait tu me parles d’XP là ?

Sous linux, quand on te dis ‘you need to be root’, tu tapes un sudo sans même te poser la question !

Je bosse dessus tous les jours avec toute une équipe inutile de me prendre pour un pigeon !

Avec un tel comportement, la seule chose qui fait qu’on voit moins de virus sous linux tiens juste aux pdm, et CERTAINEMENT PAS grâce aux précautions prises par les utilisateurs.

Car dans ma boite les gens ne réfléchissent pas plus quand ils sont sous linux que quand ils sont sous Windows…

Mes potes les non geek quoi qui sont sur Ubuntu n’ont jamais tapé sudo et pourtant ils se plaignent pas.

Para-doxe

Le 09/11/2012 à 15h 00

#73

Sebdraluorg a écrit :

En fait tu me parles d’XP là ?

Sous linux, quand on te dis ‘you need to be root’, tu tapes un sudo sans même te poser la question !

Je bosse dessus tous les jours avec toute une équipe inutile de me prendre pour un pigeon !

Avec un tel comportement, la seule chose qui fait qu’on voit moins de virus sous linux tiens juste aux pdm, et CERTAINEMENT PAS grâce aux précautions prises par les utilisateurs.

Car dans ma boite les gens ne réfléchissent pas plus quand ils sont sous linux que quand ils sont sous Windows…

Sur les bonnes distributions, ce qui tourne en root est confiné à son contexte et n’en sort pas. Une partie de ce qui se passe dans l’espace utilisateur l’est aussi. Cest à la distribution d’établire la politique de sécurité correspondante à l’usage qu’en font ses utilisateurs. Il existes pleins d’outils pour y arriver et si nécessaire il est possible de créer de nouveau, le kernel ayant un API spécialement pour ça.

megabigbug

Le 09/11/2012 à 15h 03

#74

Sebdraluorg a écrit :

C’est pas je pense, c’est comme ça…

Ne t’en déplaise " />

En quoi les dépôts unix empêchent-ils d’exécuter un malware ?

Bien sur que ça n’empêche pas l’exécution.

ça diminue les risques qu’un malware soit installé en premier lieu.

Sebdraluorg a écrit :

Je parle de la sécurité d’un OS et de ses mécanismes de sécurité !

Le principe de depot est à part, et un admin Windows a toujours eu la possibilité d’interdire des installations, donc certes le principe de dépot est bien, mais ce n’est pas à cela que l’on juge la sécurité d’un OS.

Tu peux sécuriser ton OS autant que tu veux, si son ergonomie incite les utilisateurs à faire n’importe quoi, ça ne sert à rien.

Et puis, même si les installations sont interdites, le fait qu’il n’y avait pas de dépôt a mené à des aberrations comme les autorun sur les média amovible (heureusement corrigé récemment), ce qui en pratique a causé la propagation de plein de virus.

Wikus

Le 09/11/2012 à 15h 04

#75

Quand je lis les commentaires des linuxiens, je me dis que c’est pas étonnant que ce truc n’a jamais marché…

" />

Sebdraluorg

Le 09/11/2012 à 15h 04

#76

Para-doxe a écrit :

Ok, tu parles donc de sécurité des OS mais tu ne connais absolument les méchanismes disponibles sur GNU/Linux. En gros tu viens à des conclusions sans connaitre le sujet. Un gros troll du dredi quoi.

Il y a quand même du favoritisme sur PCI. Je me suis fais swordé pour un troll bien visible, un truc à prendre au dernier degré pour se marrer, sous prétexte que le troll n’est pas plus autorisé le vendredi qu’un autre jour et pourtant on vois souvent des troll sur GNU/Linux n’avoir même pas un avertissement. :/

Déjà c’est vous qui avez commencez, on parlait bien cool entre nous lorsque des barbus ont débarqué pour dire ‘c’est plus sécurisé sur nunux’

Sans arguments, j’ai donné un avis contraire et tu voudrais que je sois swordé ?

T’es pas mal toi dans le genre !

Je vois bien “Commentaire supprimé (raison: n’admet pas que nunux caylebien et que win caylemal)” " />

Bref, faire l’expert en sécurité parce qu’on vient d’un OS avec un dépot, ça me fait toujours bien rire !

Je boss sur du linux tous les jours (dev machine ubuntu, target home (buildroot)) je ne suis donc pas un anti linux primaire, je sais juste analyser deux OS de façon objective, et apprécier les deux pour leurs qualités/défauts.

Chose que beaucoup de linuxiens, dont toi visiblement avez du mal !

Et cette phrase bateau dés qu’on refuse d’accepter tout ce que dit un barbu sans discuter ’t’y connait rien !’ " />

d4rkf4b

Le 09/11/2012 à 15h 06

#77

Sebdraluorg a écrit :

Déjà c’est vous qui avez commencez, on parlait bien cool entre nous lorsque des barbus ont débarqué pour dire ‘c’est plus sécurisé sur nunux’

Sans arguments, j’ai donné un avis contraire et tu voudrais que je sois swordé ?

T’es pas mal toi dans le genre !

Je vois bien “Commentaire supprimé (raison: n’admet pas que nunux caylebien et que win caylemal)” " />

Bref, faire l’expert en sécurité parce qu’on vient d’un OS avec un dépot, ça me fait toujours bien rire !

Je boss sur du linux tous les jours (dev machine ubuntu, target home (buildroot)) je ne suis donc pas un anti linux primaire, je sais juste analyser deux OS de façon objective, et apprécier les deux pour leurs qualités/défauts.

Chose que beaucoup de linuxiens, dont toi visiblement avez du mal !

Et cette phrase bateau dés qu’on refuse d’accepter tout ce que dit un barbu sans discuter ’t’y connait rien !’ " />

#17

" />

jinge

Le 09/11/2012 à 15h 07

#78

Donc si on installe security essentials, le taux est à 99% ou 85%?

Et si on installe Bitdefender?

Sebdraluorg

Le 09/11/2012 à 15h 08

#79

Strimy a écrit :

Sous Windows, un malware ne peut pas toucher à autre chose que l’espace utilisateur. Au niveau du registre, la seule chose qu’il pourra toucher, c’est la partie HKCU, donc spécifique à l’utilisateur (et pas la HKLM). Par rapport au FS, je comprends ce que tu veux dire.

C’est exactement la même chose avec le FS, un simple utilisateur ne sait toucher qu’à ses fichiers !

Dellara

Le 09/11/2012 à 15h 10

#80

the_Grim_Reaper a écrit :

C’est pas un troll, c’est jsute pas assez interessant.

Après y’en a des virus pour linux, Android est un linux.

Y’a aussi des virus pour des trucs encore moins populaires, BSD, tout ça à cause des riches client Apple " />

Je ne sais plus quelle boite de sécurité info disais que l’OS le plus sécurisé actuel était Windows (en sortie de boite).

Bouh! Ça paraît que c’est vendredi ;)

Sebdraluorg

Le 09/11/2012 à 15h 11

#81

d4rkf4b a écrit :

#17

" />

Bah le pire, c’est qu’ils ont commencé, on l’a pris avec humour sans s’arrêter dessus, mais non c’est plus fort qu’eux… " />

Winderly Abonné

Le 09/11/2012 à 15h 11

#82

Le système est donc livré pour la première avec une protection complète.

La première pinte de bière ?

XalG

Le 09/11/2012 à 15h 12

#83

canard_jaune a écrit :

Ainsi, contrairement à Windows ou il suffit d’un click pour désactiver le contrôle de l’utilisateur (pour ceux qui trouvent que la sécurité c’est chiant), sur Linux faut vivre avec *. " />

L’UAC n’est pas si facile que ça à enlever pour un utilisateur lambda.

Strimy

Le 09/11/2012 à 15h 12

#84

Sebdraluorg a écrit :

C’est exactement la même chose avec le FS, un simple utilisateur ne sait toucher qu’à ses fichiers !

Il manquait un “pas” dans ma phrase " />

Je comprenais pas la remarque qui consiste à dire “je peux toucher qu’à mes fichiers, mais je peux pourrir le FS”.

Para-doxe

Le 09/11/2012 à 15h 13

#85

Sebdraluorg a écrit :

Déjà c’est vous qui avez commencez, on parlait bien cool entre nous lorsque des barbus ont débarqué pour dire ‘c’est plus sécurisé sur nunux’

Sans arguments, j’ai donné un avis contraire et tu voudrais que je sois swordé ?

T’es pas mal toi dans le genre !

Je vois bien “Commentaire supprimé (raison: n’admet pas que nunux caylebien et que win caylemal)” " />

C’est pas la raison: Vincent (il me semble que c’était lui, mais pas sûr) a dit qu’aucun troll n’est accepté, pas plus le vendredi. Troll = Sword. Point bar. C’est pas une question de position du trolleur.

Sebdraluorg a écrit :

Bref, faire l’expert en sécurité parce qu’on vient d’un OS avec un dépot, ça me fait toujours bien rire !

Je boss sur du linux tous les jours (dev machine ubuntu, target home (buildroot)) je ne suis donc pas un anti linux primaire, je sais juste analyser deux OS de façon objective, et apprécier les deux pour leurs qualités/défauts.

Chose que beaucoup de linuxiens, dont toi visiblement avez du mal !

Et cette phrase bateau dés qu’on refuse d’accepter tout ce que dit un barbu sans discuter ’t’y connait rien !’ " />

Le fait que tu te cantonne à l’argument des dépôts (qui n’a pas été invalidé) alors que d’autres arguments ont été sortit montre bien la finalité de tes propos: Élever ton avis personnel au rang de vérité absolue quand bien même il ait des erreurs.

Fin bref, c’est pas la discussion ou le débat que tu cherche, j’ai donc mieux à faire. Salut.

Para-doxe

Le 09/11/2012 à 15h 13

#86

Sebdraluorg a écrit :

Déjà c’est vous qui avez commencez, on parlait bien cool entre nous lorsque des barbus ont débarqué pour dire ‘c’est plus sécurisé sur nunux’

Sans arguments, j’ai donné un avis contraire et tu voudrais que je sois swordé ?

T’es pas mal toi dans le genre !

Je vois bien “Commentaire supprimé (raison: n’admet pas que nunux caylebien et que win caylemal)” " />

C’est pas la raison: Vincent (il me semble que c’était lui, mais pas sûr) a dit qu’aucun troll n’est accepté, pas plus le vendredi. Troll = Sword. Point bar. C’est pas une question de position du trolleur.

Sebdraluorg a écrit :

Bref, faire l’expert en sécurité parce qu’on vient d’un OS avec un dépot, ça me fait toujours bien rire !

Je boss sur du linux tous les jours (dev machine ubuntu, target home (buildroot)) je ne suis donc pas un anti linux primaire, je sais juste analyser deux OS de façon objective, et apprécier les deux pour leurs qualités/défauts.

Chose que beaucoup de linuxiens, dont toi visiblement avez du mal !

Et cette phrase bateau dés qu’on refuse d’accepter tout ce que dit un barbu sans discuter ’t’y connait rien !’ " />

Le fait que tu te cantonne à l’argument des dépôts (qui n’a pas été invalidé) alors que d’autres arguments ont été sortit montre bien la finalité de tes propos: Élever ton avis personnel au rang de vérité absolue quand bien même il ait des erreurs.

Fin bref, c’est pas la discussion ou le débat que tu cherche, j’ai donc mieux à faire. Salut.

Para-doxe

Le 09/11/2012 à 15h 13

#87

Sebdraluorg a écrit :

Déjà c’est vous qui avez commencez, on parlait bien cool entre nous lorsque des barbus ont débarqué pour dire ‘c’est plus sécurisé sur nunux’

Sans arguments, j’ai donné un avis contraire et tu voudrais que je sois swordé ?

T’es pas mal toi dans le genre !

Je vois bien “Commentaire supprimé (raison: n’admet pas que nunux caylebien et que win caylemal)” " />

C’est pas la raison: Vincent (il me semble que c’était lui, mais pas sûr) a dit qu’aucun troll n’est accepté, pas plus le vendredi. Troll = Sword. Point bar. C’est pas une question de position du trolleur.

Sebdraluorg a écrit :

Bref, faire l’expert en sécurité parce qu’on vient d’un OS avec un dépot, ça me fait toujours bien rire !

Je boss sur du linux tous les jours (dev machine ubuntu, target home (buildroot)) je ne suis donc pas un anti linux primaire, je sais juste analyser deux OS de façon objective, et apprécier les deux pour leurs qualités/défauts.

Chose que beaucoup de linuxiens, dont toi visiblement avez du mal !

Et cette phrase bateau dés qu’on refuse d’accepter tout ce que dit un barbu sans discuter ’t’y connait rien !’ " />

Le fait que tu te cantonne à l’argument des dépôts (qui n’a pas été invalidé) alors que d’autres arguments ont été sortit montre bien la finalité de tes propos: Élever ton avis personnel au rang de vérité absolue quand bien même il ait des erreurs.

Fin bref, c’est pas la discussion ou le débat que tu cherche, j’ai donc mieux à faire. Salut.

Winderly Abonné

Le 09/11/2012 à 15h 17

#88

Gorafz a écrit :

“Alarmant” en effet, aux 100% ils ne pourront plus justifier leur boulot " />

Tiens, ça me donne une idée : TAXONS ! " />

1 + 100 %

psikobare

Le 09/11/2012 à 15h 20

#89

megabigbug a écrit :

Le noyau Linux de Torvald peut être, les noyaux patchés spécialement par des boites qui font de la sécurité, je doute fortement.

ouai cool, y a des boites qui te sortent un patch spécialement sur leur domaine de compétence, la moitié du temps ils désactivent la moitié des autres options de sécurité, l’autre moitié n’intègre évidemment pas les idées des autres boites, il n’y a aucune centralisation

le noyau que je trouve dans l’ubuntu des utilisateurs, ou simplement sur le debian du serveur, lui, a bel et bien 5 ans de retards, et tu m’en vois le premier désolé

paradise a écrit :

Punaise, un expert qui s’exprime. " />

Vas-y, explique-moi tout ça.

ben écoute, oui, il se trouve que c’est mon métier, trouver et patcher du buffer overflow, si ça t’intéresse, va lire phrack, prends des cours, passe une certification ou un diplome

je déteste les arguments pour cette raison sur internet, tu peux pas montrer que tu t’y connais, que tu es qualifié, y aura toujours un troll pour te dire qu’il peut trouver ça en 5min sur google/wikipédia

je n’ai pas le temps pour tout ça, alors quelques facts:

-oui, le noyau linux (officiel) à énormément de retard en matière de gestion de la mémoire, j’exagère (à peine) quand je dit 5ans, il se trouve que la communauté semble prendre un malin plaisir à implémenter des techniques une fois qu’elles ont été contourné et éprouvé par les développeurs de malware (concrètement l’adressage mémoire sous linux est prévisible et les technique de contournement sont disponible à tous depuis loooongtemps=malware qui s’exécute en root même si trololo l’user n’as pas les droits)

-windows8 à encore amélioré sa randomization de la mémoire dans la pile, et à porté l’aslr pour le tas, ce qui est franchement fort, en plus des autres ajout et améliorations, c’est l’OS le plus sécurisé contre le buffer overflow à l’heure actuelle (je ne doute pas que linux reprendra les innovation des ingénieurs de ms, mais ça serait surement quand ce sera dépassé, et ils ont encore du boulot pour rattrapper seven d’abord), et ça je ne vais pas m’embetter à vous trouver un lien “parce que sans lien sérieux t’as pas de preuve”, je vous le donne brut de pomme, si vous avez un quelconque argument contre, je vous enjoint à me le prouver

XalG

Le 09/11/2012 à 15h 24

#90

psikobare a écrit :

…..

On peut trouver tout ce que tu dit sur wikipédia " />

T’es autant expert en mémoire que moi en crypto !

Bon j’arrête ^^’

Sebdraluorg

Le 09/11/2012 à 15h 29

#91

Para-doxe a écrit :

Le fait que tu te cantonne à l’argument des dépôts (qui n’a pas été invalidé) alors que d’autres arguments ont été sortit montre bien la finalité de tes propos: Élever ton avis personnel au rang de vérité absolue quand bien même il ait des erreurs.

Ah bon ? Quel argument ?

J’ai répondu pour la protection des fichiers, pour l’UAC vs sudo etc…

Si je reviens sur le dépot c’est que vous me relancez dessus, il n’est pas exclu que j’ai zappé un de tes arguments par inattention, mais loin de moi l’idée de débattre trollesquement.

Ceci dit, oui, quand sur une news Windows, des linuxiens viennent dire ‘nunux c mieux’ j’en profite un petit peu pour m’amuser, mais c’est bien vous qui êtes venus troller à la base !

Winderly Abonné

Le 09/11/2012 à 15h 31

#92

psikobare a écrit :

j’ai un pote qui s’est fait tirer 1500€ de son compte, il sait pas d’où ça vient

je lui demande s’il utilise une application pour accéder à sa banque

il me répond que oui, mais seulement depuis son iphone, il est pas fou

" />

Para-doxe

Le 09/11/2012 à 15h 32

#93

psikobare a écrit :

ouai cool, y a des boites qui te sortent un patch spécialement sur leur domaine de compétence, la moitié du temps ils désactivent la moitié des autres options de sécurité, l’autre moitié n’intègre évidemment pas les idées des autres boites, il n’y a aucune centralisation

le noyau que je trouve dans l’ubuntu des utilisateurs, ou simplement sur le debian du serveur, lui, a bel et bien 5 ans de retards, et tu m’en vois le premier désolé

ben écoute, oui, il se trouve que c’est mon métier, trouver et patcher du buffer overflow, si ça t’intéresse, va lire phrack, prends des cours, passe une certification ou un diplome

je déteste les arguments pour cette raison sur internet, tu peux pas montrer que tu t’y connais, que tu es qualifié, y aura toujours un troll pour te dire qu’il peut trouver ça en 5min sur google/wikipédia

je n’ai pas le temps pour tout ça, alors quelques facts:

-oui, le noyau linux (officiel) à énormément de retard en matière de gestion de la mémoire, j’exagère (à peine) quand je dit 5ans, il se trouve que la communauté semble prendre un malin plaisir à implémenter des techniques une fois qu’elles ont été contourné et éprouvé par les développeurs de malware (concrètement l’adressage mémoire sous linux est prévisible et les technique de contournement sont disponible à tous depuis loooongtemps=malware qui s’exécute en root même si trololo l’user n’as pas les droits)

-windows8 à encore amélioré sa randomization de la mémoire dans la pile, et à porté l’aslr pour le tas, ce qui est franchement fort, en plus des autres ajout et améliorations, c’est l’OS le plus sécurisé contre le buffer overflow à l’heure actuelle (je ne doute pas que linux reprendra les innovation des ingénieurs de ms, mais ça serait surement quand ce sera dépassé, et ils ont encore du boulot pour rattrapper seven d’abord), et ça je ne vais pas m’embetter à vous trouver un lien “parce que sans lien sérieux t’as pas de preuve”, je vous le donne brut de pomme, si vous avez un quelconque argument contre, je vous enjoint à me le prouver

Ok, prétendre qu’il n’y ai pas d’ASLR sous GNU/Linux c’est quand même fort. Encore un de ces trolls qui enrobent leurs dires de termes techniques et de “c’est mon métier, les autres c’est juste des ados qui connaissent pas la vrai vie” pour essayer de convaincre le lecteur de passage. -_-

canard_jaune

Le 09/11/2012 à 15h 34

#94

Strimy a écrit :

Sous Windows, un malware ne peut pas toucher à autre chose que l’espace utilisateur. Au niveau du registre, la seule chose qu’il pourra toucher, c’est la partie HKCU, donc spécifique à l’utilisateur (et pas la HKLM).

En y réfléchissant bien, au temps pour moi " />

XalG a écrit :

L’UAC n’est pas si facile que ça à enlever pour un utilisateur lambda.

Oui … et non : https://www.google.com/search?q=virer+les+fenetre+de+confirmation

Sebdraluorg

Le 09/11/2012 à 15h 34

#95

Para-doxe a écrit :

Ok, prétendre qu’il n’y ai pas d’ASLR sous GNU/Linux c’est quand même fort. Encore un de ces trolls qui enrobent leurs dires de termes techniques et de “c’est mon métier, les autres c’est juste des ados qui connaissent pas la vrai vie” pour essayer de convaincre le lecteur de passage. -_-

Rhoo la mauvaise foi ! Il te dis que celui de Windows est beaucoup plus évolué, pas que c’est absent sous linux !

C’est qui qui troll là ?

Winderly Abonné

Le 09/11/2012 à 15h 35

#96

Sebdraluorg a écrit :

Windows n’est actuellement le plus sécurisé, il est le seul sécurisé,

merci

psikobare

Le 09/11/2012 à 15h 36

#97

Para-doxe a écrit :

Ok, prétendre qu’il n’y ai pas d’ASLR sous GNU/Linux c’est quand même fort. Encore un de ces trolls qui enrobent leurs dires de termes techniques et de “c’est mon métier, les autres c’est juste des ados qui connaissent pas la vrai vie” pour essayer de convaincre le lecteur de passage. -_-

je n’ai pas dit qu’il n’y en avait pas, j’ai dit qu’il était dépassé (je l’ai dit plusieurs fois dans ce thread)

l’aslr du noyau linux est prévisible, il a beau être annoncé comme aléatoire, si tout ce retrouve toujours au même endroit dans les même conditions, il ne l’est pas, et les développeurs de malware l’ont bien compris

bref, j’en ai marre

megabigbug

Le 09/11/2012 à 15h 39

#98

psikobare a écrit :

je ne doute pas que linux reprendra les innovation des ingénieurs de ms, mais ça serait surement quand ce sera dépassé

Tu as aussi des chercheurs en sécurité financés par MS qui bidouillent linux, publient leurs innovations qui sont reprisent par les ingénieurs MS dans windows.

Que les améliorations dans le domaine de la sécurité aient du mal a rentrer dans l’arbre de développement de linux, je suis d’accord.

Winderly Abonné

Le 09/11/2012 à 15h 41

#99

Zulgrib a écrit :

J’peux te dire que sur Win 2008 R2 (Et donc Win 7) tu peux déjà bien gérer qui a le droit à quoi.

Après, faut prendre en compte que les gens sont pas capable de configurer correctement les bécanes

Et pourquoi le devraient ils ?

XalG

Le 09/11/2012 à 15h 42

#100

canard_jaune a écrit :

Oui … et non : https://www.google.com/search?q=virer+les+fenetre+de+confirmation

Mouhahaha, tu crois que ça va les empêcher de faire chier un proche qui est informaticien ? S’ils peuvent faire chier, ils le feront ! " />

Désolé, j’ai beaucoup souffert

charon.G

Le 09/11/2012 à 15h 45

#101

psikobare a écrit :

je n’ai pas dit qu’il n’y en avait pas, j’ai dit qu’il était dépassé (je l’ai dit plusieurs fois dans ce thread)

l’aslr du noyau linux est prévisible, il a beau être annoncé comme aléatoire, si tout ce retrouve toujours au même endroit dans les même conditions, il ne l’est pas, et les développeurs de malware l’ont bien compris

bref, j’en ai marre

+1 la question n’est pas de dire si un os gère l’ASLR. Ils le gèrent tous maintenant mais l’implémentation diffère. L’implémentation entre Vista et Windows 8 a bien changé.

Winderly Abonné

Le 09/11/2012 à 15h 50

#102

Sebdraluorg a écrit :

En fait tu me parles d’XP là ?

Sous linux, quand on te dis ‘you need to be root’, tu tapes un sudo sans même te poser la question !

Je bosse dessus tous les jours avec toute une équipe inutile de me prendre pour un pigeon !

Avec un tel comportement,

Si on change un peu l’ordre ça prend du sens logique.

Sebdraluorg a écrit :

En fait tu me parles d’XP là ?

Sous ,

Je bosse dessus linux tous les jours avec toute une équipe inutile de me prendre pour un

quand on te dis ‘you need to be root’, tu tapes un sudo sans même te poser la question !

Avec un tel comportement pigeon,

paradise

Le 09/11/2012 à 15h 53

#103

psikobare a écrit :

ben écoute, oui, il se trouve que c’est mon métier, trouver et patcher du buffer overflow, si ça t’intéresse, va lire phrack, prends des cours, passe une certification ou un diplome

Je ne ferai pas de comms directs sur les diplômés qui passaient dans ma boîte, et qui ne connaissaient rien à UNIX, ce n’est pas ton cas, OK, mais bon…

Ben non, ce n’est pas mon métier, mais la sécurité ne concerne pas que le noyau, sans quoi toutes les distros seraient vérolées, les UNIX à genoux, les BSD également.

Comme ce n’est pas le cas, c’est que le blème vient du laisser-aller de Windows qui a laissé les pratiques root utilisateur, en grande partie, et l’absence de dépôts sécurisés, avec la politique du yaka et de cliquer sur “suivant”, et “suivant.

Après cela, les malfaisants se sont engouffrés dans la brèche, au point que l’UAC a été généralisé, et que MS imite la politique Linux du dépôt avec le Store.

C’est pour cela que je dis que la critique envers le kernel Linux est quand même un poil déplacée, même si, peut-être, purement techniquement, le kernel Linux a été moins travaillé que celui de Win, tant il est vrai qu’il y avait le feu à la maison !

Étant bien entendu que les malfaisants se concentrent tout naturellement sur les OS les plus utilisés, les serveurs UNIX n’étant d’ailleurs à cause de cela pas épargnés.

Je pense que nous pouvons donc nous comprendre ! " />

canard_jaune

Le 09/11/2012 à 15h 58

#104

psikobare a écrit :

le noyau linux a 5 ans de retard sur toutes les avancées techniques en sécurité

je ne suis même pas certain qu’il soit au dessus de vista, alors win8…

" /> Il y a 5 ans les techniques avancées des futurs Windows (ALSR, UAC, …) étaient déjà implémentés dans Linux : SE Linux développé par la NSA il y a 10 ans et maintenant intégré au noyau de base.

psikobare a écrit :

en plus, c’est pas comme si l’objectif d’un mallware était de s’éxécuter dans une zone mémoire root, mais bon, c’est pas comme si je rabâchais les techniques anti buffer overflow depuis le début

Un malware avec des droits user, juste bon pour spammer et escroquer ceux qui croient au père noël.

psikobare a écrit :

voilà un très mauvais expert

il a un diplome? le bac peut-être? en tout cas il est certainement pas formé en sécurité informatique

L’expert qui te conseille doit être du genre :

Windows , le système qui intègre les dernières avancées de la recherche “virologique du numérique”. Windows implémente les algorithmes intelligents de “sécurité militaires”, du “cryptages” mono voir “dual-key” afin de protéger vos ordinateurs ²⁴⁄₇ “in realtime”. De plus, le nouveau Windows vous garanti une efficacité de 100% contre tous les virus exploitant des failles 0 DAY patchées.

Windows le système Microsoft le plus sécurisé au monde.
/expert commercial

Para-doxe

Le 09/11/2012 à 16h 00

#105

psikobare a écrit :

je n’ai pas dit qu’il n’y en avait pas, j’ai dit qu’il était dépassé (je l’ai dit plusieurs fois dans ce thread)

l’aslr du noyau linux est prévisible, il a beau être annoncé comme aléatoire, si tout ce retrouve toujours au même endroit dans les même conditions, il ne l’est pas, et les développeurs de malware l’ont bien compris

bref, j’en ai marre

Mais bien sur, il suffit que tu le dise pour que ça devienne un vérité absolue.

T’as raison, moi aussi j’en ai marre de lire de tels trolls. Sur PCI, parler de libre (surtout le vendredi) c’est comme être noir à une réunion du KKK. :/

Des piranhas affamés seraient plus agréable s’y je mettais ma main dans leur aquarium. :/

canard_jaune

Le 09/11/2012 à 16h 06

#106

XalG a écrit :

Mouhahaha, tu crois que ça va les empêcher de faire chier un proche qui est informaticien ? S’ils peuvent faire chier, ils le feront ! " />

Désolé, j’ai beaucoup souffert

Je compatis " />

charon.G

Le 09/11/2012 à 16h 08

#107

canard_jaune a écrit :

" /> Il y a 5 ans les techniques avancées des futurs Windows (ALSR, UAC, …) étaient déjà implémentés dans Linux : SE Linux développé par la NSA il y a 10 ans et maintenant intégré au noyau de base.

L’ASLR a été géré en premier sur freeBSD. Linux pas avant la version 2.6.20 d’après wikipedia. Après une petite recherche il est sorti en février 2007.

Windows Vista était en RTM en novembre 2006 et est sorti officiellement en janvier 2007.

Pour OSX c’est sorti bien plus tard et même une fois sorti plusieurs experts en sécurité expliquaient que l’implémentation était moins bonne que celle de Vista.

paradise

Le 09/11/2012 à 16h 11

#108

psikobare a écrit :

je n’ai pas dit qu’il n’y en avait pas, j’ai dit qu’il était dépassé (je l’ai dit plusieurs fois dans ce thread)

l’aslr du noyau linux est prévisible, il a beau être annoncé comme aléatoire, si tout ce retrouve toujours au même endroit dans les même conditions, il ne l’est pas, et les développeurs de malware l’ont bien compris

bref, j’en ai marre

Les développeurs de malware n’ont pas l’air n’ont pas l’air de l’avoir compris à ce point, toujours pas de malware chez moi, et pas d’AV.

Sérieusement, le problème ne vient pas QUE du kernel, le problème vient de la politique de laisser-aller, maintes fois dénoncés depuis 15 ans, de MS sur ce sujet.

Mais il fallait vendre à tout prix.

Heureux que MS reprenne les idées de Linux en matière de dépôt.

La synergie entre MS et Linux est d’ailleurs intéressante, et fructueuse pour les deux. " />

Sebdraluorg

Le 09/11/2012 à 16h 14

#109

Para-doxe a écrit :

Mais bien sur, il suffit que tu le dise pour que ça devienne un vérité absolue.

T’as raison, moi aussi j’en ai marre de lire de tels trolls. Sur PCI, parler de libre (surtout le vendredi) c’est comme être noir à une réunion du KKK. :/

Des piranhas affamés seraient plus agréable s’y je mettais ma main dans leur aquarium. :/

Bah oui, parler du libre sur CHAQUE news Windows est d’une pertinence implacable ! " />

C’est dingue d’oser venir se plaindre quand le seul but de votre visite ici est de ‘casser du Windows’…

Vous débarquez dans vos grands sabots en prenant tout utilisateur Windows pour des clinches, et dès que vous tombez sur des utilisateurs un peu plus éclairés qui ne laissent pas passer toutes vos conneries vous vous pleurnichez et limite vous vous plaignez de la présence de ces intervenants ! " />

Et toi t’es dans les pires ! Tu reproches aux autres de dire des choses que toi seul a vu, et quand on te démontre que non, plutôt que de dire ‘ok, sorry, mal lu’, tu remets une couche !

Bref, plains toi tant que tu veux, mais n’attends pas que qui que ce soit s’arrête sur ton sort !

charon.G

Le 09/11/2012 à 16h 15

#110

paradise a écrit :

Les développeurs de malware n’ont pas l’air n’ont pas l’air de l’avoir compris à ce point, toujours pas de malware chez moi, et pas d’AV.

Sérieusement, le problème ne vient pas QUE du kernel, le problème vient de la politique de laisser-aller, maintes fois dénoncés depuis 15 ans, de MS sur ce sujet.

Mais il fallait vendre à tout prix.

Heureux que MS reprenne les idées de Linux en matière de dépôt.

La synergie entre MS et Linux est d’ailleurs intéressante, et fructueuse pour les deux. " />

Comme je l’ai expliqué au dessus le store n’est pas suffisant. Une application pourrait très bien par derrière pourrir le système. Sauf que ce n’est pas possible sur Win8 RT grâce à la sandbox. Ce n’est pas la validation qui va permettre de le voir.

le mécanisme de sécurité le plus important c’est la sandbox y a pas photo.

canard_jaune

Le 09/11/2012 à 16h 18

#111

charon.G a écrit :

L’ASLR a été géré en premier sur freeBSD. Linux pas avant la version 2.6.20 d’après wikipedia. Après une petite recherche il est sorti en février 2007.

Windows Vista était en RTM en novembre 2006 et est sorti officiellement en janvier 2007.

Pour OSX c’est sorti bien plus tard et même une fois sorti plusieurs experts en sécurité expliquaient que l’implémentation était moins bonne que celle de Vista.

-> Reviens de Wikipedia :

“The PaX project first coined the term “ASLR”. It published the first design and implementation of ASLR in July, 2001”

“OpenBSD became the first mainstream operating system to support partial ASLR (and to activate it by default) {2005}”

“Linux has enabled a weak form of ASLR by default since kernel version 2.6.12 (released June 2005)”

“Microsoft’s Windows Vista (released January 2007) (…) have ASLR enabled by default”

“Apple introduced randomization of some library offsets in Mac OS X v10.5 (released October 2007).”

http://en.wikipedia.org/wiki/Address_space_layout_randomization#History

" />

XalG

Le 09/11/2012 à 16h 18

#112

paradise a écrit :

Heureux que MS reprenne les idées de Linux en matière de dépôt.

La synergie entre MS et Linux est d’ailleurs intéressante, et fructueuse pour les deux. " />

J’ai bien peur que le store soit surtout là pour faire du pognon " />

Para-doxe

Le 09/11/2012 à 16h 20

#113

Sebdraluorg a écrit :

Bah oui, parler du libre sur CHAQUE news Windows est d’une pertinence implacable ! " />

C’est dingue d’oser venir se plaindre quand le seul but de votre visite ici est de ‘casser du Windows’…

Vous débarquez dans vos grands sabots en prenant tout utilisateur Windows pour des clinches, et dès que vous tombez sur des utilisateurs un peu plus éclairés qui ne laissent pas passer toutes vos conneries vous vous pleurnichez et limite vous vous plaignez de la présence de ces intervenants ! " />

Et toi t’es dans les pires ! Tu reproches aux autres de dire des choses que toi seul a vu, et quand on te démontre que non, plutôt que de dire ‘ok, sorry, mal lu’, tu remets une couche !

Bref, plains toi tant que tu veux, mais n’attends pas que qui que ce soit s’arrête sur ton sort !

Je n’ai pas lancé le sujet, j’ai juste répondu à un troll. Je n’ai pas dit ce qui ne l’a pas été, j’ai dit ce qui était sous entendu. C’est trop facile de sous-entendre quelques chose pour ensuite ne pas l’assumer.

charon.G

Le 09/11/2012 à 16h 23

#114

canard_jaune a écrit :

-> Reviens de Wikipedia :

“The PaX project first coined the term “ASLR”. It published the first design and implementation of ASLR in July, 2001”

“OpenBSD became the first mainstream operating system to support partial ASLR (and to activate it by default) {2005}”

“Linux has enabled a weak form of ASLR by default since kernel version 2.6.12 (released June 2005)”

“Microsoft’s Windows Vista (released January 2007) (…) have ASLR enabled by default”

“Apple introduced randomization of some library offsets in Mac OS X v10.5 (released October 2007).”

http://en.wikipedia.org/wiki/Address_space_layout_randomization#History

" />

Je me suis basé sur wikipedia.fr j’aurais pas du " /> De mémoire la version 2005 de linux était une version pourrave de l’ASLR rien à voir avec l’implémentation sur Vista. Le sujet avait déjà été abordé il y a longtemps. Il a fallu attendre la version de 2007 pour avoir la même chose.

Sebdraluorg

Le 09/11/2012 à 16h 28

#115

Para-doxe a écrit :

Je n’ai pas lancé le sujet, j’ai juste répondu à un troll. Je n’ai pas dit ce qui ne l’a pas été, j’ai dit ce qui était sous entendu. C’est trop facile de sous-entendre quelques chose pour ensuite ne pas l’assumer.

Désolé, mais je n’ai pas fait la même interprétation de son message…

Quoi qu’il en soit, Windows est suffisement sécurisé si on compare avec le reste du marché pour que les linuxiens arretent d’essayer de venir le détruire sur chaque news !

Il faut à moment donné savoir arrêter (apres 10 ans…)

Alors oui, maintenant quand un linuxien vient troller sur Windows, je troll un peu aussi, mais c’est ironique, le fait que tu t’en offusque montre à quel point tu es attaché au fait que ‘linux c’est sécure et pas windows, ou alors beaucoup moins’

Désolé, l’informatique évolue et cette affirmation n’est plus vraie depuis longtemps !

EDIT:

Aussi, quand tu réponds à un troll, regarde si ce troll n’est pas une réponse à un autre, ça évitera de se méprendre sur les intentions…

megabigbug

Le 09/11/2012 à 16h 30

#116

charon.G a écrit :

Comme je l’ai expliqué au dessus le store n’est pas suffisant. Une application pourrait très bien par derrière pourrir le système. Sauf que ce n’est pas possible sur Win8 RT grâce à la sandbox. Ce n’est pas la validation qui va permettre de le voir.

le mécanisme de sécurité le plus important c’est la sandbox y a pas photo.

Oui ce n’est pas suffisant, mais au moins, il faut que les applications bernent la validation, ça ajoute de la difficulté.

Pour ce qui est de la sandbox c’est clair que c’est une amélioration que j’aimerais voir dans les distributions Linux. MS suit ce que fait Google avec Android.

Le problème des sandbox c’est que ça rend la communication entre applications plus difficile. Je ne sais pas si ça peut suffire pour un écosystème d’applications de bureau.

charon.G

Le 09/11/2012 à 16h 35

#117

megabigbug a écrit :

Oui ce n’est pas suffisant, mais au moins, il faut que les applications bernent la validation, ça ajoute de la difficulté.

Pour ce qui est de la sandbox c’est clair que c’est une amélioration que j’aimerais voir dans les distributions Linux. MS suit ce que fait Google avec Android.

Tous les os de smartphone récents dont WP7. la sandbox j’en parlais déjà à l’époque de XP

megabigbug a écrit :

Le problème des sandbox c’est que ça rend la communication entre applications plus difficile. Je ne sais pas si ça peut suffire pour un écosystème d’applications de bureau.

Oui pour ça que Microsoft n’a quasiment pas touché au desktop sur Windows 8. Mais avec des OS comme midori ça devrait devenir possible. Des projets comme drawbridge permettent la sandbox et un mécanisme soft semblable à la virtualisation sans les problèmes de ressources.

charon.G

Le 09/11/2012 à 16h 41

#118

Je ne sais pas si les gens se souviennent du nom de code blackcomb. On en parlait à l’époque de XP. Ca devrait être un futur Windows où toutes les applications seraient sandboxées. L’idée n’est pas nouvelle mais c’est intéressant de voir que c’est finalement sorti.

megabigbug

Le 09/11/2012 à 16h 41

#119

charon.G a écrit :

Tous les os de smartphone récents dont WP7.

Oui, et android est sorti avant WP7.

charon.G a écrit :

la sandbox j’en parlais déjà à l’époque de XP

Pour des applications spécifiques comme les navigateurs oui.

Edit: ok je ne connaissais pas blackcomb.

charon.G a écrit :

Oui pour ça que Microsoft n’a quasiment pas touché au desktop sur Windows 8. Mais avec des OS comme midori ça devrait devenir possible. Des projets comme drawbridge permettent la sandbox et un mécanisme soft semblable à la virtualisation sans les problèmes de ressources.

Il manque quelque chose de semblable à dbus sous linux.

J’ai zieuté le système de contrat, je trouve ça trop limité.

Ton drawbridge ça me fait penser à openvz.

anonyme_01c298e6755fd5aab227c0d81343e45e

Le 09/11/2012 à 16h 51

#120

Et apres 1 semaine sans spybot d’installé, machine déja pourrie.

le-gros-bug

Le 09/11/2012 à 16h 55

#121

falcom a écrit :

Et apres 1 semaine sans spybot d’installé, machine déja pourrie.

faille n°1 chaise/clavier " />

arno53

Le 09/11/2012 à 17h 02

#122

le-gros-bug a écrit :

faille n°1 chaise/clavier l’addiction au pOrn " />

le-gros-bug

Le 09/11/2012 à 17h 06

#123

arno53 a écrit :

faille n°1 chaise/clavier l’addiction au pOrn l’interface main/sopalin " />

charon.G

Le 09/11/2012 à 17h 06

#124

megabigbug a écrit :

Oui, et android est sorti avant WP7.

.

Android n’avait pas à gérer 25 ans de compatibilité derrière. C’est sur qu’ils sont arrivés en retard mais Microsoft n’a pas osé avant reprendre tout. De plus il existait un problème historique de dépendances dans Windows qui s’est réglé que récemment. Comme je l’ai expliqué au dessus la sandbox était dans leurs projets , bien avant que android ou IOS ne sorte.

Pour le système de contrats tu parles pour Windows 8 sur métro? Je le trouve aussi limité. Par contre ça n’a pas grand chose à voir avec un système comme Singularity qui utilise un langage formel dérive de C#. De plus toutes les api sont décrites avec des contrats. Ca revoit aussi le mécanisme bufférisé DeviceIOControl/Ioctl et ce n’est pas plus mal…

Sebdraluorg

Le 09/11/2012 à 17h 24

#125

falcom a écrit :

Et apres 1 semaine sans spybot d’installé, machine déja pourrie.

Dans ce cas, il faut que tu arrêtes de toucher à un PC !

Je suis resté de XP SP2 à il y a quelques mois sans antivirus ni autre anti-malware !

MSE ou WinDefender sur Win8 sont bien au dessus de Spybot avec son teatimer à deux sous !

anonyme_01c298e6755fd5aab227c0d81343e45e

Le 09/11/2012 à 17h 27

#126

Juste une semaine de surf classic, sur des sites pas foireux

Sebdraluorg

Le 09/11/2012 à 17h 34

#127

falcom a écrit :

Juste une semaine de surf classic, sur des sites pas foireux

Et le PC s’est infecté comme ça, par le saint esprit… c’est ça ?

anonyme_01c298e6755fd5aab227c0d81343e45e

Le 09/11/2012 à 17h 41

#128

quand je dit infecté je parle des merdes classic, doubleclick ……

charon.G

Le 09/11/2012 à 17h 45

#129

falcom a écrit :

quand je dit infecté je parle des merdes classic, doubleclick ……

D’acc je comprends mieux " /> Spybot detecte des soit disantes menaces mais en fait ce sont juste des cookies publicitaires en navigant sur n’importe quel site web. En l’occurence doubleclick c’est une régie publicitaire. C’est tout a fait normal que spybot detecte ces cookies ce n’est pas du tout une menace " />

Sebdraluorg

Le 09/11/2012 à 17h 55

#130

charon.G a écrit :

D’acc je comprends mieux " /> Spybot detecte des soit disantes menaces mais en fait ce sont juste des cookies publicitaires en navigant sur n’importe quel site web. En l’occurence doubleclick c’est une régie publicitaire. C’est tout a fait normal que spybot detecte ces cookies ce n’est pas du tout une menace " />

T’oublies Alexa ! Sans Spybot tu es espionné par Microsoft ! " />

charon.G

Le 09/11/2012 à 17h 59

#131

Sebdraluorg a écrit :

T’oublies Alexa ! Sans Spybot tu es espionné par Microsoft ! " />

J’ai pensé à ça, à mon avis c’est la raison pour laquelle spybot detecte les cookies publicitaires " />

psikobare

Le 09/11/2012 à 18h 08

#132

canard_jaune a écrit :

Un malware avec des droits user, juste bon pour spammer et escroquer ceux qui croient au père noël.

voilà donc tu n’y connais rien mais tu te la ramène

on parle de sécurité de l’espace d’adressage mémoire, et tu reviens encore et encore avec ton trololo pas de droits d’admin

si on sécurise l’espace mémoire c’est justement pour éviter que les malware puisse s’exécuter dans une zone mémoire au niveau du noyau, et donc qui fait un peu plus qu’escroquer ceux qui croient au père noël

Para-doxe a écrit :

Mais bien sur, il suffit que tu le dise pour que ça devienne un vérité absolue.

mais tout le monde le dit, et il suffit de s’y connaitre un minimum pour savoir ça, mais forcément après on peut pu troller donc ça ne t’intéresse pas

charon.G a écrit :

Je me suis basé sur wikipedia.fr j’aurais pas du " /> De mémoire la version 2005 de linux était une version pourrave de l’ASLR rien à voir avec l’implémentation sur Vista. Le sujet avait déjà été abordé il y a longtemps. Il a fallu attendre la version de 2007 pour avoir la même chose.

comment ose-tu critiquer linux!!!" />

si c’est marqué ASLR dans le changelog, c’est que c’était dedans

il n’y a que deux états, ASLR ou rien, il n’y a eu absolument aucun changement depuis sa première implémentation, que dis-je, il n’y a eu aucun changement depuis que cela a été théorisé, d’ailleurs, la sécurité des systèmes d’exploitation stagne depuis 10ans

Sebdraluorg

Le 09/11/2012 à 18h 49

#133

charon.G a écrit :

De plus toutes les api sont décrites avec des contrats. Ca revoit aussi le mécanisme bufférisé DeviceIOControl/Ioctl et ce n’est pas plus mal…

Euh… tu n’as pas un lien qui explique ça ?

charon.G

Le 09/11/2012 à 19h 01

#134

Sebdraluorg a écrit :

Euh… tu n’as pas un lien qui explique ça ?

Télécharge les sources de singularity tu trouveras plein de docs

En gros un SIP(software isolated process) cloisonne complètement le code au runtime. Il n’y a pas de chargement dynamique. La notion de bibliothèques n’est plus la même . Elles tournent dans leur propre SIP.

Tout l’échange IPC entre les processus se fait avec des contrats en utilisant Spec #.

Les SIP sont utilisés aussi bien pour un driver qu’un processus.

Sur Longhorn Microsoft avait déjà essayé de remplacer DeviceIOControl par une technologie en XML. Le problème de cet api tu passes des buffers non typés à la couche noyau. Ca rend inefficace les outils d’analyse de drivers. Cette technologie n’est jamais sorti mais il existe des ppt sur le sujet que j’avais lu à l’époque.

Avec Singularity ce mécanisme a été généralisé pour n’importe quelle extension.(driver ou dll)

charon.G

Le 09/11/2012 à 19h 08

#135

Ici

La technologie s’appellait Dig. En fait ça se basait sur des fichiers IDL qui sont utilisés pour interfacer COM+. L’idée était de typer les données qu’on passait au sous système. J’avais un ppt qui en parlait un peu plus mais je ne le retrouve plus.

Sebdraluorg

Le 09/11/2012 à 19h 29

#136

charon.G a écrit :

Sur Longhorn Microsoft avait déjà essayé de remplacer DeviceIOControl par une technologie en XML. Le problème de cet api tu passes des buffers non typés à la couche noyau. Ca rend inefficace les outils d’analyse de drivers. Cette technologie n’est jamais sorti mais il existe des ppt sur le sujet que j’avais lu à l’époque.

Avec Singularity ce mécanisme a été généralisé pour n’importe quelle extension.(driver ou dll)

" /> Tu m’étonnes qu’ils avaient de problèmes de perfs !!

Non mais quelle idée d’aller foutre du xml à ce niveau !

Rassure-moi, Singularity ne prévoit pas de processer du Xml à chaque appel driver ?

Ce que je dis est peut-être très con, j’ai pas lu grand chose sur Singularity " />

En tout cas merci, c’est toujours un plaisir de te lire " />

charon.G

Le 09/11/2012 à 19h 59

#137

Sebdraluorg a écrit :

" /> Tu m’étonnes qu’ils avaient de problèmes de perfs !!

Non mais quelle idée d’aller foutre du xml à ce niveau !

Rassure-moi, Singularity ne prévoit pas de processer du Xml à chaque appel driver ?

Ce que je dis est peut-être très con, j’ai pas lu grand chose sur Singularity " />

En tout cas merci, c’est toujours un plaisir de te lire " />

C’était une erreur de mémoire regarde juste au dessus ça utilisait le langage IDL utilisé pour COM+ . Il devait surement être compilé en .TLB

Dans l’idée c’était pareil que le XML,les échanges user-kernel étaient fortement typés.

Singularity utilise du spec#. C’est compilé en natif au final.

Jiyuu_Hashi

Le 09/11/2012 à 20h 48

#138

TaigaIV a écrit :

Je connaissais “il vaut mieux être polie et armée que juste polie” (je vous laisser trouver la source) mais ta version semble plus adaptée à mon quotidien. " />

Ma mère dit toujours : “La politesse, ce n’est pas fait pour les chiens”.

Mais j’aime bien les autres formules énoncées sur ce fil de discussion et notamment celle d’Alkore ^^;

Athot a écrit :

On sait si cet antivirus sera mis à jour régulièrement?

Autrement que par la mise à jour du système entier j’entends.

Sur ma Surface, c’est mis à jour automatiquement tous les jours (elle reste en veille h24, lorsqu’elle n’est pas utilisée).

Depuis le 29 octobre, date de sa réception, elle a fait 20 mises à jour, dont 13 uniquement pour Defender (2 concernant Windows RT, 2 pour Flash player, 1 pour les codec de la cam et 2 pour les dicos de l’IME japonaise).

Les définitions sont mises à jour quotidiennement (pareillement pour Windows 8, je viens de vérifier).

Seules les mises à jour facultatives ne se font pas (il doit sûrement y avoir moyen de les forcer, mais je n’ai pas trop cherché comment le faire).

La recherche WU se fait lorsque tu te connectes, apparemment.

Si tu veux savoir si c’est le cas, sur le bureau, clic droit dans le coin inférieur gauche, Panneau de configuration, Système et sécurité, Windows Update, Afficher l’historique des mises à jour.

En espérant que ça réponde à ta question.

Jiyuu_Hashi

Le 09/11/2012 à 22h 06

#139

Para-doxe a écrit :

T’as raison, moi aussi j’en ai marre de lire de tels trolls. Sur PCI, parler de libre (surtout le vendredi) c’est comme être noir à une réunion du KKK. :/

Venir parler de libre, sur un sujet qui n’en parle pas, effectivement, tu dois te sentir comme un noir face au KKK, mais là, c’est toi qui cherche à te faire lyncher (pour devenir un martyre de ta cause).

Je n’ai rien contre le libre, bien au contraire, car il apporte un certain nombre de trucs qui n’existe(nt ? – ça se conjugue comment, “un certain nombre” <== mon avis, ou “trucs” ? J’hésite à chaque fois) pas dans les solutions propriétaires.

Chaque utilisateur est libre de choisir ce qu’il veut, pas besoin de venir lui forcer la main à chaque sujet “sensible”.

En plus, pour une fois que c’était sur une solution Microsoft “gratuite” (rien n’est gratuit dans ce monde), je ne vois pas l’intérêt de venir polluer le sujet.

paradise a écrit :

Heureux que MS reprenne les idées de Linux en matière de dépôt.

La synergie entre MS et Linux est d’ailleurs intéressante, et fructueuse pour les deux. " />

XalG a écrit :

J’ai bien peur que le store soit surtout là pour faire du pognon " />

L’idée du dépôt/store est effectivement pas mal.

Une centralisation des applications, un suivi des mises à jour, mais comme le dit XalG, une copie du système d’Apple pour engranger de l’argent.

Ce qui me chagrine le plus, c’est surtout le fait que si tu développes une application qui n’est utile qu’à toi, tu doives passer par le système de validation de Microsoft, en ayant, au préalable payé ta dîme.

Un système bloquant l’installation autre que sur les matériels t’appartenant (mes PC et ma tablette Surface) aurait été plus approprié, je pense (surtout que MS a mis en place une politique de confiance sur les PC).

Bref, je vais attendre un peu avant de me remettre à développer pour WinRT (Arm, x86, x64).

Para-doxe

Le 09/11/2012 à 22h 09

#140

Jiyuu_Hashi a écrit :

Venir parler de libre, sur un sujet qui n’en parle pas, effectivement, tu dois te sentir comme un noir face au KKK, mais là, c’est toi qui cherche à te faire lyncher (pour devenir un martyre de ta cause).

Je n’ai rien contre le libre, bien au contraire, car il apporte un certain nombre de trucs qui n’existe(nt ? – ça se conjugue comment, “un certain nombre” <== mon avis, ou “trucs” ? J’hésite à chaque fois) pas dans les solutions propriétaires.

Chaque utilisateur est libre de choisir ce qu’il veut, pas besoin de venir lui forcer la main à chaque sujet “sensible”.

En plus, pour une fois que c’était sur une solution Microsoft “gratuite” (rien n’est gratuit dans ce monde), je ne vois pas l’intérêt de venir polluer le sujet.

Mais je ne suis pas venu provoquer: Une connerie à été dite sur GNU/Linux, j’ai réagit en conséquence. On se fait troller sur les news qui parlent de libre et on doit rien dire. Ça troll sur le libre dans d’autres news et on doit rien dire. Quand doit-on dire quelque chose alors?

Tolor

Le 09/11/2012 à 22h 28

#141

Bon, on va faire simple, vu que c’est encore parti à bataille rangée à cause d’un seul qui a amené Linux sur un sujet qui n’avait rien à voir, tous les messages sur ce sujet qui arriveront seront supprimés

divinechild

Le 09/11/2012 à 23h 59

#142

Le 13 novembre, à l’occasion du Patch Tuesday, Microsoft corrigera 19 vulnérabilités de ses applications, dont plusieurs considérées comme critiques dans Windows 8 et Windows RT.

http://www.zdnet.fr/actualites/premieres-failles-critiques-pour-windows-8-et-win…

" />

" />

127.0.0.1

Le 10/11/2012 à 00h 51

#143

Windows 8 bloque 85 % des malwares récents

Mince, on ne peut donc plus installer Acrobat Reader ??

canard_jaune

Le 10/11/2012 à 01h 57

#144

psikobare a écrit :

voilà donc tu n’y connais rien mais tu te la ramène

Je souligne le fait qu’un malware qui se cantonne aux droits user (un code malveillant exécuté en ring 3 si tu préfère) n’est pas dangereux. " />

psikobare a écrit :

on parle de sécurité de l’espace d’adressage mémoire, et tu reviens encore et encore avec ton trololo pas de droits d’admin

si on sécurise l’espace mémoire c’est justement pour éviter que les malware puisse s’exécuter dans une zone mémoire au niveau du noyau, et donc qui fait un peu plus qu’escroquer ceux qui croient au père noël

" />

Il y a une tonne de techniques bien plus efficaces pour du “privilege escalation” sur Windows, et elles foutent bien que ton sacro-saint ASLR soit implémenté ou pas :

Attaquer les DLL système non ASLR, " /> il y en a.

Se servir de l’API Windows pour changer directement l’attribut de la mémoire où ton malware est chargé (PAGE_READ_EXECUTE ou VirtualAlloc).

Infecter les drivers pour exécuter du code au niveau ring 1 / 2.

Injecter des DLL dans les services du noyau (WriteProcessMemory) pour exécuter du code malveillant en ring 0 : technique utilisé par les rootkits.

…

Le buffer overflow est juste la méthode qui nécessite le moins de connaissances techniques pour réaliser des exploits (l’équivalent du SQLi pour le web) et l’ASLR n’est au final qu’un rempart parmi d’autres.

charon.G

Le 10/11/2012 à 09h 09

#145

canard_jaune a écrit :

Je souligne le fait qu’un malware qui se cantonne aux droits user (un code malveillant exécuté en ring 3 si tu préfère) n’est pas dangereux. " />

Tu es un troll de compet toi " />, tu persistes en plus(je note le lien pour JC32. Pour lui des gens comme toi ça n’existe pas )

95% des virus et malwares sur Windows se contentent de droits utilisateurs et 99% de l’espace utilisateur..(visiblement tu ne fais pas la différence)

Généralement les trolls dans ton genre viennent raconter que si Windows a toujours des virus c’est parce que l’implémentation d u système de comptes sous Windows Vista/7/8 est pourri " />

Avec des droits utilisateurs tu as accès à toutes les données de l’utilisateur, c’est bien plus intéressant que le système. Tu peux très bien utiliser les sockets pour envoyer des informations sur internet et tu peux créer des taches de fonds. En fait tu as accès quasiment à tout pour créer un virus Tu demanderas au gars qui s’est fait volé le code de sa carte bancaire ou paypal si ce n’est pas grave.

Ensuite tu sembles confondre admin espace noyau espace utilisateur/ compte utilisateur.

Attaquer les DLL système non ASLR, il y en a.

Se servir de l’API Windows pour changer directement l’attribut de la mémoire où ton malware est chargé (PAGE_READ_EXECUTE ou VirtualAlloc).

Infecter les drivers pour exécuter du code au niveau ring 1 / 2.

Injecter des DLL dans les services du noyau (WriteProcessMemory) pour exécuter du code malveillant en ring 0 : technique utilisé par les rootkits.

…

Le buffer overflow est juste la méthode qui nécessite le moins de connaissances techniques pour réaliser des exploits (l’équivalent du SQLi pour le web) et l’ASLR n’est au final qu’un rempart parmi d’autres.

C’est bien tu reprends ce que j’ai écris sans rien comprendre " />

Tout les dll systèmes ont l’ASLR activé depuis Vista. Je parlais des dll tierces dans d’autres programmes.

C’est utilisé pour les runtimes. le même type d’attaque existe aussi sous linux

3)Ca existe aussi sur les autres os sauf que depuis Windows Vista 64 bits les drivers doivent être signés numériquement,, donc à moins d’un vol de certificat Microsoft c’est chaud d’installer un rootkit. Avec Secure boot sur Win8 Microsoft vient de bloquer les seules possibilités de détournement restantes. Sur Linux à cause de la licence les modules du noyau ne sont pas obligés d’être signés.

La on voit que tu captes rien. WriteProcessMemory ca sert à écrire dans la mémoire d”un processus Un processus est une notion utilisateur. les drivers ne sont pas des processus. Tu peux encore moins charger un dll dans un driver " />

Athot

Le 10/11/2012 à 09h 29

#146

Jiyuu_Hashi a écrit :

Sur ma Surface, c’est mis à jour automatiquement tous les jours (elle reste en veille h24, lorsqu’elle n’est pas utilisée).

Depuis le 29 octobre, date de sa réception, elle a fait 20 mises à jour, dont 13 uniquement pour Defender (2 concernant Windows RT, 2 pour Flash player, 1 pour les codec de la cam et 2 pour les dicos de l’IME japonaise).

Les définitions sont mises à jour quotidiennement (pareillement pour Windows 8, je viens de vérifier).

Seules les mises à jour facultatives ne se font pas (il doit sûrement y avoir moyen de les forcer, mais je n’ai pas trop cherché comment le faire).

La recherche WU se fait lorsque tu te connectes, apparemment.

Si tu veux savoir si c’est le cas, sur le bureau, clic droit dans le coin inférieur gauche, Panneau de configuration, Système et sécurité, Windows Update, Afficher l’historique des mises à jour.

En espérant que ça réponde à ta question.

Ultra complet merci " />

charon.G

Le 10/11/2012 à 09h 36

#147

J’explique juste pour canard jaune, apparemment il confond droits utilisateurs/espace utilisateur.

Tu as le noyau qui possède tous les privilèges

Ensuite les drivers kernel ont les mêmes privilèges que le noyau. seuls les micro-noyau isolent les drivers et le noyau. Windows,Linux , OSX aucun de ces os n’utilise de micro noyau. Singularity/Midori oui par contre.

Ensuite on a l’espace utilisateur où tournent toutes les applications(et certains drivers user mode). Il existe plusieurs niveaux d’intégrité:

high: c’est réservé au système, cela permet à Windows Update de mettre à jour les fichiers systèmes,

admin: j’expliquerai pas ca coule de source mais à noter qu’une application même en administrateur n’a pas accès au système. Et les programmes admins ne tournent pas dans le noyau mais en espace utilisateur " />

utilisateur: La aussi j’explique pas on comprend le truc

low: C’est le mode d’intégrite utilisé dans la sandbox de ie7 à 9. Elle bloque toutes les écritures en dehors des dossiers IE. par contre la lecture reste autorisé

AppContainer. C’est le nouveau mode d’intégrité de Windows 8 . Les applications WinRT et IE10 metro l’utilise. Il sandboxe la lecture et l’écriture vers d’autres dossiers. Il bloque aussi les mécanismes IPC standards.

Sebdraluorg

Le 10/11/2012 à 10h 28

#148

charon.G a écrit :

C’était une erreur de mémoire regarde juste au dessus ça utilisait le langage IDL utilisé pour COM+ . Il devait surement être compilé en .TLB

Dans l’idée c’était pareil que le XML,les échanges user-kernel étaient fortement typés.

Singularity utilise du spec#. C’est compilé en natif au final.

" />

charon.G a écrit :

La on voit que tu captes rien. WriteProcessMemory ca sert à écrire dans la mémoire d”un processus Un processus est une notion utilisateur. les drivers ne sont pas des processus. Tu peux encore moins charger un dll dans un driver " />

Je pense qu’il parle d’injecter du code dans le host d’un service ou des process genre lsass etc avec un WriteProcess suivi d’un CreateRemoteThread, faisable en admin, mais avec des droits utilisateur tu peux te lever tôt, ou downgrader jusqu’à XP… " />

charon.G

Le 10/11/2012 à 10h 33

#149

Sebdraluorg a écrit :

" />

Je pense qu’il parle d’injecter du code dans le host d’un service ou des process genre lsass etc avec un WriteProcess suivi d’un CreateRemoteThread, faisable en admin, mais avec des droits utilisateur tu peux te lever tôt, ou downgrader jusqu’à XP… " />

+1 Il a du lire ça sur un site sans comprendre les concepts car il parle de drivers . Pour injecter du code dans un processus ,depuis Vista on ne peut pas injecter du code dans un processus admin avec des droits utilisateurs.

Para-doxe

Le 10/11/2012 à 15h 37

#150

À ce que je vois, la suppression des commentaires est loins d’être impartial. :/

PCI est tombé bien bas. " />

arno53

Le 10/11/2012 à 15h 41

#151

C’est dommage de tout sworder comme ça c’était tout de même intéressant… Faudrait que pci adopte un système qui masque le commentaire pour tel raison mais avoir la possibilité de le dérouler quand même, par contre toute citation d’un com caché cacherait automatiquement le nouveau com..

arno53

Le 10/11/2012 à 15h 41

#152

C’est dommage de tout sworder comme ça c’était tout de même intéressant… Faudrait que pci adopte un système qui masque le commentaire pour tel raison mais avoir la possibilité de le dérouler quand même, par contre toute citation d’un com caché cacherait automatiquement le nouveau com..

Sebdraluorg

Le 10/11/2012 à 17h 14

#153

Para-doxe a écrit :

À ce que je vois, la suppression des commentaires est loins d’être impartial. :/

C’est à dire ? " />

Para-doxe

Le 10/11/2012 à 17h 21

#154

Sebdraluorg a écrit :

C’est à dire ? " />

Des messages qui contredisaient des trolld sur GNU/Linux sont swordé, mais les trolls à l’origine de ces réponses sont laissé intacte.

Sebdraluorg

Le 10/11/2012 à 17h 27

#155

Para-doxe a écrit :

Des messages qui contredisaient des trolld sur GNU/Linux sont swordé, mais les trolls à l’origine de ces réponses sont laissé intacte.

Quel paradoxe ! " />

charon.G

Le 10/11/2012 à 18h 52

#156

Para-doxe a écrit :

Des messages qui contredisaient des trolld sur GNU/Linux sont swordé, mais les trolls à l’origine de ces réponses sont laissé intacte.

Tu m’as juste traité de troll car je n’ai pas mentionné hurd comme un micro noyau et tu m’as fait des procès d’intention. je ne pense pas que je suis une personne connue pour troller. Le pire je voulais le mentionner au départ mais je me suis dit que ça allait troller. Dans tous les cas tu aurais trouvé une excuse bidon car ce que je racontais aller pas dans ton sens. Ce sont les mêmes qui font des grands discours sur le libre et qui sont complètement intolérants dans la réalité des faits.

Tolor supprime mon commentaire si tu le juges nécessaire. Mais comme il sort que les posts suivants infirmaient ce que je disais. Je donne juste un lien à paradoxe pour le secure boot sur Linux

Comme indiqué seul fedora et suse bloque le chargement de drivers non signé. C’est pas le cas de ubuntu la distribution la plus utilisée. De plus même sans secure boot c’est géré depuis Windows Vista 64 bits que ca te plaise ou non.

Enfin bref la c’est HS, de toute facon je me casse, tu peux m’insulter et me cracher si ça te détend. Ca finit toujours pareil sur les news Windows " />

The Linux Foundation’s approach ultimately only verifies the mini-bootloader’s signature. In Ubuntu, on the other hand, the shim mini-bootloader will also check the full boot manager and only execute it if a valid signature is found. The same approach is planned for Fedora and SUSE. Unlike that of Ubuntu, these two distributions’ full bootloaders will only start signed kernels.

Jiyuu_Hashi

Le 10/11/2012 à 22h 28

#157

Para-doxe a écrit :

Mais je ne suis pas venu provoquer: Une connerie à été dite sur GNU/Linux, j’ai réagit en conséquence. On se fait troller sur les news qui parlent de libre et on doit rien dire. Ça troll sur le libre dans d’autres news et on doit rien dire. Quand doit-on dire quelque chose alors?

Une chose a été dite, connerie ou pas, ce n’est pas à toi ou moi d’en juger et de venir envenimer la conversation. Les modérateurs sont là pour ça.

Mettre de l’huile sur le feu n’a jamais permis d’arranger les choses.

Nous sommes une communauté, chacun ayant ses avis, ses positions, ses choix, respectons-nous déjà entre nous dans notre propre “clan” (Windows, Linux, OSX, autre), après, on pourra se taper sur le gueule en PvP ^^;

Rien qu’entre les Windowsiens, c’est déjà la guerre (pas mieux chez les Linuxiens, à coup de “ma Distrib est meilleure que la tienne” ^^;), alors faire un WvW ou un GvG, pas franchement le top. Ca pourrit le fil de discussion pour rien alors qu’il peut y avoir des informations intéressantes.

Et au passage, s’il y a troll sur le libre, comme tu le dis, tu le signales, pas plus difficile que ça.

Même si je suis plus OS propriétaire (c’est mon choix, Linux ne m’apportant pas ce dont j’ai besoin – principalement MMORPG), je ne crache pas sur les solutions libres.

Jiyuu_Hashi

Le 10/11/2012 à 22h 34

#158

Athot a écrit :

Ultra complet merci " />

Je n’accepte le bisou que si tu es une femme ^^; (avec ma barbe, ça risque de faire velcro ^^;)

megabigbug

Le 11/11/2012 à 09h 52

#159

@charon.G

En ce qui concerne le shim bootloader, interdire le chargement d’un noyau non signé signifie interdire la possibilité de modifier soit même son système d’exploitation. C’est une limitation très forte qui a des conséquences sur l’avenir de linux et de l’informatique en général. En empechant les utilisateurs de pouvoir s’impliquer dans le développement on laisse les multinationales décider de notre avenir.

On a eu le même schémas dans l’industrie automobile avec des réglements trés fortes empechant la création de voiture par des particuliers. Cela a freiné l’arrivée des voitures électriques.

Personnellement, je pense qu’il faudrait interdire par défaut mais qu’avec une action de l’administrateur, il soit possible d’installer et d’éxécuter un kernel non signé.

charon.G

Le 11/11/2012 à 10h 10

#160

megabigbug a écrit :

@charon.G

En ce qui concerne le shim bootloader, interdire le chargement d’un noyau non signé signifie interdire la possibilité de modifier soit même son système d’exploitation. C’est une limitation très forte qui a des conséquences sur l’avenir de linux et de l’informatique en général. En empechant les utilisateurs de pouvoir s’impliquer dans le développement on laisse les multinationales décider de notre avenir.

On a eu le même schémas dans l’industrie automobile avec des réglements trés fortes empechant la création de voiture par des particuliers. Cela a freiné l’arrivée des voitures électriques.

Personnellement, je pense qu’il faudrait interdire par défaut mais qu’avec une action de l’administrateur, il soit possible d’installer et d’éxécuter un kernel non signé.

Désolé pour le HS " /> De toute façon j’ai du taf en retard . je voulais juste répondre à ce commentaire. Je suis entièrement d’accord je ne sais plus si j’ai dit que ce mécanisme n’a pas été implémenté avant sur Linux à cause d’un problème de licence. Microsoft en effet n’a pas ce problème. " />

Par contre si on peut le désactiver ça perd de son intérêt

megabigbug

Le 11/11/2012 à 10h 14

#161

Les linuxiens devraient éviter de s’emporter. Personnellement j’aime bien la confrontation windows/linux pour faire ressortir les éléments techniques. Après cela implique que les intervernants prennent le temps d’expliquer et pas juste ressortir la propagande habituelle.

megabigbug

Le 11/11/2012 à 10h 40

#162

“Par contre si on peut le désactiver ça perd de son intérêt”

A condition que la désactivation ne puisse pas être automatisée, je pense que c’est le meilleur compromis sécurité/liberté.

d a r t h

Le 11/11/2012 à 17h 05

#163

Sur un système aussi récent at aussi peu rependu, se vanter comme ça s’est risible - surtout que ce retard va être très très vite rattrapé… les fabricants d’antivirus n’ont pas de soucis à se faire..

Sebdraluorg

Le 11/11/2012 à 18h 55

#164

d a r t h a écrit :

Sur un système aussi récent at aussi peu rependu, se vanter comme ça s’est risible - surtout que ce retard va être très très vite rattrapé… les fabricants d’antivirus n’ont pas de soucis à se faire..

Arf, on en voit souvent qui ne lisent pas l’article et se contentent du titre, toi, t’as même pas lu le titre en entier " />

" />

CaptainDangeax

Le 13/11/2012 à 19h 55

#165

[Mode verre à moitié vide]

Donc 15% des malwares passent.

[/Mode verre à moitié vide].

Je suis sûr qu’il est possible de faire beaucoup mieux. D’ailleurs certains qu’il est inutile de nommer FOND déjà beaucoup mieux (non je n’ai pas parlé d’OpenBSD)

Catégories

Nous suivre

À propos

Windows 8 bloque 85 % des malwares récents selon BitDefender

Nettement mieux, mais pas assez selon l'éditeur

Tiens, en parlant de ça :

Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

C'est la fête du slip ! (© Fred42)

Après l’affaire XZ Utils, la sécurité des projets open source en question

Nudes in bio

Samsung dépasse les 10 Gb/s avec sa mémoire LPDDR5X

SK hynix va-t-il tenter la LPDDR5MT (Mega Turbo) ?

Sommaire de l'article

Introduction

Le Slip français se fait trouer : 1,5 million d’emails et des données de 696 144 clients dérobés ?

Après l’affaire XZ Utils, la sécurité des projets open source en question

Samsung dépasse les 10 Gb/s avec sa mémoire LPDDR5X

Élections européennes : Meta échoue à modérer des publicités de propagande pro-russe

#LeBrief : fuite chez le Slip Français, YouTube et les antipubs, Firefox 125, délit pour les deepfakes, trou noir « dormant »

VMware by Broadcom : une situation tendue, l’Europe s’en mêle

Comment la désinformation d’extrême-droite sert les intérêts russes en France

Mars Sample : retour pas si sûr…

#LeBrief : « traumatisme » du deepfake pornographique, Tesla licencie, Samsung repasse devant Apple, Musk vs finances X

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Apple autorise puis supprime un émulateur Game Boy sur iOS

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Rapidité vs précision : deux experts nous expliquent les enjeux des GPU modernes sur les IA

#LeBrief : Beeper rachetée, Cyber Command USA, incident technique BFMTV, « destin énergétique » de l’Europe

#Flock : de Game of Shithrones au jeu des sept différences

[Édito] Respectez les sciences, bordel !

Une faille critique dans le langage Rust, Windows trinque

La CADA considère que le code source et les algorithmes de MIA devraient être rendus publics

Ubuntu 24.04 LTS se profile comme une version majeure, le tour des nouveautés

Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique

« La vidéoprotection augmentée ne sera pas optimum au moment des JO »

#LeBrief : floutage DM Instagram, Apple vs espionnage, musique par IA avec Udio, Joe Biden vs Julian Assange

Commentaires (183)