En pleine crise de confiance, Kaspersky tente la transparence

En pleine crise de confiance, Kaspersky tente la transparence

Pourquoi avoir attendu ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

24/10/2017 8 minutes
110

En pleine crise de confiance, Kaspersky tente la transparence

Plongée dans une tourmente médiatique, Kaspersky a décidé de répondre frontalement aux critiques. Accusée d’être trop liée au renseignement russe, l’entreprise prévoit des rapports et centres de transparence, en plus d’un droit de regard sur son code source.

C’est face à un contexte particulièrement délicat que l’éditeur russe lance un vaste plan d’action destiné à montrer patte blanche. Kaspersky affronte en effet une importante crise : rejeté par les administrations américaines, pointée du doigt par le Congrès, plongée dans les remous d’articles des plus gros journaux outre-Atlantique, l’entreprise veut jouer la transparence.

Très active dans le monde de la sécurité, elle n’en demeure pas moins fragile sur un critère commun à tout le secteur : la confiance de l’utilisateur est essentielle au succès commercial. Kaspersky, qui proclame depuis des mois son innocence, parle donc désormais de centres dédiés à la transparence, de révision de son code source par des acteurs privilégiés ou encore d’inspection de ses méthodes par des organismes tiers.

Un plan de lutte en quatre parties

Kaspersky ne tourne pas autour du pot : le plan annoncé est une réponse directe aux accusations de ces derniers mois. Une crise latente, précipitée tout à coup par la décision de la General Services Administration américaine d’interdire ces produits sur les machines de certains services (nous y reviendrons).

Le plan comprend quatre grands volets. Premièrement, le code source des solutions de sécurité sera soumis pour inspection à une entité tierce, dont le nom n’a pas encore été donné. Kaspersky promet de l’annoncer très bientôt, évoquant une « autorité reconnue internationalement ». La révision du code source débuterait durant le premier trimestre 2018.

Deuxièmement, une inspection des processus internes, là encore par un ou plusieurs acteurs qui n’ont pas été nommés. L’entreprise veut prouver l’intégrité de ses méthodes.

Des centres de transparence pour les gouvernements

Troisièmement, l’ouverture de centres dédiés à la transparence. Trois sont pour l’instant prévus : un aux États-Unis, un en Europe et un autre en Asie. Un premier centre doit ouvrir dès l’année prochaine, les deux autres arrivant en 2020 au plus tard. Kaspersky n’indique pas quelle zone est concernée en premier, mais la logique voudrait qu’il s’agisse des États-Unis, puisque c’est là-bas que se situent les plus gros problèmes.

En Europe, c'est l'Allemagne qui a été choisie, comme indiqué par Eugene Kaspersky dans un entretien au Monde. Rappelons que l'éditeur se prépare en France à une certification de produits dédiés aux opérateurs d’importance vitale (OIV), qui passera donc par l'ANSSI.

Les centres sont sans doute la pièce maîtresse du projet de Kaspersky. Ce sont via ces derniers que les entreprises, gouvernements et autres pourront demander à voir le code source et obtenir des renseignements « précis » sur le fonctionnement des produits. L’initiative ressemble à ce qu’avait mis en place Microsoft il y a des années pour les États.

Une chasse aux failles nettement mieux récompensée

Ceux qui suivent de près l’actualité de la sécurité savent que les programmes de « bug bounty » ont un rôle croissant. Des entreprises récompensent la découverte de failles, le plus souvent par des chercheurs. Plus les sommes sont élevées, moins la tentation de vendre les informations au plus offrant se manifeste. Du moins en théorie.

Jusqu’à présent, la plus haute somme donnée par Kaspersky était de 5 000 dollars pour les failles les plus sérieuses, avec preuves à l’appui. Ce chiffre s’envole désormais à 100 000 dollars, sans que les conditions ne changent. Les vulnérabilités doivent simplement concerner l’antivirus lui-même ou l’une des suites de sécurité. Un chiffre beaucoup plus en phase avec la « réalité », Apple et Microsoft ayant révisé également à la hausse leurs récompenses cette année.

Quand on sait qu’une faille dans iOS 10 était achetée 1,5 million de dollars par Zerodium, on comprend vite que les 5 000 dollars de Kaspersky ne pesaient pas lourd. Peut-on pour autant mettre sur un pied d’égalité un système d’exploitation et un antivirus ? C’est justement tout le problème : oui.

Une ribambelle de signaux négatifs

Les antivirus jouissent d’une position particulière sur les systèmes d’exploitation. Pour qu’ils puissent faire correctement leur travail, ils se voient octroyer d’importants pouvoirs, notamment pour inspecter toujours plus d’opérations. La lutte a fortiori contre les virus a depuis longtemps été remplacée par une vigilance a priori.

Un produit comme Kaspersky surveille donc tout : documents, pilotes, exécution des programmes, navigation web et ainsi de suite. Des informations personnelles – voire sensibles – transitent par lui. Un produit doté de telles capacités devrait toujours questionner l’utilisateur sur la pertinence de son choix et l’intégrité de l’entreprise qui le propose.

Les antivirus sont cependant si familiers que peu se posent vraiment ces questions. En juillet, quand la GSA américaine décide de sortir Kaspersky des logiciels autorisés dans certaines administrations, ce problème devient majeur. Deux mois plus tard, Kaspersky se voit refusé toute entrée sur une machine fédérale, par décision du gouvernement.

Persona non grata, l’antivirus est montré du doigt comme un véritable cheval de Moscou. Sont notamment évoquées des accointances de responsables de l’entreprise avec des membres haut placés du gouvernement russe et un rapprochement de longue date avec le FSB, la puissante agence de renseignement au pays de Dostoïevski.

Le New York Times, le Wall Street Journal et le Washington Post ont tout trois publié plusieurs histoires troubles sur les liens de l’éditeur avec le renseignement, alimentant en retour le climat de défiance. Selon des sources anonymes des trois médias, l’implication des espions russes aurait été confirmée au renseignement américain par des espions israéliens. Ces derniers seraient responsables de l’attaque de 2015 contre Kaspersky.

Toujours selon ces journaux, la vraie peur s’articulerait autour de données particulièrement sensibles dérobées par l’espionnage russe à la NSA. L’opération aurait été rendue possible après qu’un sous-traitant de l’agence américaine eut ramené chez lui – brisant le protocole de sécurité – ces données pour les placer dans son ordinateur personnel… protégé par Kaspersky. C’est de cette manière que le FSB aurait appris l’existence de ces fichiers.

Un point nié par Eugene Kaspersky cependant, car les données ne seraient envoyées vers les serveurs de l'éditeur qu'en cas de détection d'un malware, à des fins d'analyse. Et quand bien même des données sensibles seraient envoyées, la politique serait stricte : « S’il y a la moindre information classifiée, de quelque pays que ce soit, qui a été envoyée dans le cloud, cette information est supprimée » assure le fondateur et PDG.

Crise de confiance

Kaspersky peut-il restaurer la confiance avec cette approche sur plusieurs créneaux ? Rien d’impossible, mais la route sera longue. L’imbroglio dépasse largement les frontières d’une simple défaveur : l’éditeur russe clame haut et fort qu’il est une victime d’un conflit géopolitique qui le dépasse.

Par ailleurs, l’inspection du code et les centres de transparence sont des mesures importantes mais qui, dans l’absolu, n’apporteront jamais de preuves irréfutables. Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré est bien celui commercialisé.

L’affaire est dans tous les cas intéressante, car révélatrice d’un domaine particulièrement opaque : celui des antivirus. Elle montre également un Kaspersky fébrile dévoilant un programme complet qui, sans nier l’importance des éléments annoncés, aurait pu être mis en place depuis bien des années. Dommage qu’il ait fallu attendre une telle crise pour que des pratiques de transparence soient instaurées.

Ironie de cet automne 2017, Kaspersky va proposer un droit de regard sur son code source pour les gouvernements, alors que Symantec l’a justement supprimé il y a deux semaines. Interrogée par Reuters, l’entreprise américaine arguait alors que les clauses menaçaient l’intégrité de ses solutions.

110

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un plan de lutte en quatre parties

Des centres de transparence pour les gouvernements

Une chasse aux failles nettement mieux récompensée

Une ribambelle de signaux négatifs

Crise de confiance

Commentaires (110)




Premièrement, le code source des solutions de sécurité sera soumis pour inspection à une entité tierce





Une inspection du code source, c’est bien… Mais qu’est-ce qui prouve que le code inspecté est bien celui qui a servi générer la version qui tourne sur mon PC ? Ou qu’est-ce qui prouve que le compilateur/setup n’a pas injecté du code au moment de la génération de l’exécutable (CCleaner) ?



Bref, en closed-source il n’y a pas de confiance possible tant que toute la chaine de production n’est pas inspectée et que le binaire final n’est pas signé par les inspecteurs.


> Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré

>  est bien celui commercialisé.



Une solution pour avoir confiance dans un build proposé par un tier, c’est de faire des builds reproductibles. Avec cette technique, des organismes ou gouvernements qui ont accès au code source pour l’éditer peuvent aussi valider que les builds proposés par l’éditeur correspondent au code audité.



C’est également valable pour le logiciel libre. Ouvrir le code permet à n’importe qui de l’auditer. Fournir des builds reproductibles permet à n’importe qui de vérifier que les builds proposés correspondent au code source fourni.








127.0.0.1 a écrit :



Bref, en closed-source il n’y a pas de confiance possible tant que toute la chaine de production n’est pas inspectée et que le binaire final n’est pas signé par les inspecteurs.





Pareil en open-source.

Un binaire d’un soft open-source présent sur les serveurs de la communauté régissant le projet peut très bien avoir été touché par le même type d’attaque de CCleaner. Si tu veux être sûr à 100%, il faut compiler soit-même le code source venant d’un dépôt sécurisé en sécurisant le flux lors de la récupération.



L’assurance que le binaire disponible soit le même que les sources vérifiées est un pari. Que ce soit en open ou en closed source. Je reconnais cependant que le pari a pas les mêmes cote partout&nbsp;<img data-src=" />



Ce serait intéressant de savoir ce que font les autres anti-virus pour mériter la confiance ?

Snowden dénonce l’espionnage éhonté des organismes USA, mais les USA réussissent à faire une contre communication contre le grand méchant Russe Kaspersky.

Cela ressemble à une guerre économique anti-russe.


De toute façon, j’ai déjà catalogué Eugène, il +- trois ans, si pas plus, quand il a dit que les données récoltées, il en ferait ce qui lui plaît. Je ne regarde même plus ses produits.




Si tu veux être sûr à 100%, il faut compiler soit-même le code source venant d’un dépôt sécurisé en sécurisant le flux lors de la récupération.





Effectivement, la partie “vérification des données récupérées” est également une nécessité en oepn-source. (peu importe la sécurisation du canal… La vérification de la signature est un moyen suffisant pour s’assurer que les données récupérées sont celles qui ont été signées par le(s) tier(s) de confiance).



Cependant, avoir un code ouvert permet de multiplier les origines (officiels, communautés, individus) et les types de données (code, binaire, setup, …). On a donc plus de chance de trouver le type de données qu’on veut et le tiers qu’on peut considérer “de confiance”.


Ça ne serait pas plus simple d’utiliser des OS qui n’ont pas besoin d’anti-virus, au hasard Linux ou BSD ?

(vraie question, à laquelle certains ont répondu depuis longtemps, que ce soit à titre personnel dans mon entourage, ou à titre professionnel).









Phil35 a écrit :



Ce serait intéressant de savoir ce que font les autres anti-virus pour mériter la confiance ?

Snowden dénonce l’espionnage éhonté des organismes USA, mais les USA réussissent à faire une contre communication contre le grand méchant Russe Kaspersky.

Cela ressemble à une guerre économique anti-russe.





Ou pas.

Si la guerre économique anti-russe se résume à Kaspersky, ça ne va pas aller bien loin…

(à noter que la NSA dispose des moyens les plus importants, mais les autres grands pays comme la Russie, la Chine, l’Angleterre et la France ne sont pas en reste, et que la collecte de données de la NSA ne choque pas les services français).



Si pour les centres de transparence, ils suivent le modèle de Microsoft, c’est à peu près ce système.



A savoir que quand tu récupères les binaires, tu passes par un système (qui certes reste soumis aux attaques externes type CCleaner) dont l’organisme tiers valide la concordance binaire = source.&nbsp;Le centre de transparence de Microsoft à Bruxelles permet aux états d’accéder au code source des solutions de Microsoft et de builder leur propres releases. Après, ils le font pas par paresse (administrative).


Je ne sais pas vous mais il fut un temps où l’on utilisait le logiciel ‘Trend Micro Antivirus’ dans mon entreprise.

Un jour, en visitant un site assez particulier mais pas ‘méchant’, je me rends sur la page de ‘log’ de connexion et ma surprise fut d’apercevoir une ‘ip’ bizarre à une heure ‘bizarre’!




Après un petit reverse-dns, j'arrive au 'japon' d'où est parti la connexion avec comme domaine 'Trend Micro'.      



Cette société a donc gràce à un ‘cookie’ d’authentification (du moins, je présume ou à l’aide d’un hash quelconque et j’espère qu’ils n’ont pas choppé les cred en clair!?) réussi à se connecter.&nbsp;



Je leur envois un email, après en avoir parler à mes collègues et le seul retour constructif (je ne parle pas du coup de fil avec le technicien qui ne comprenait pas de quoi je parlais en mode ‘sourde oreille’) que j’ai reçu est qu’un agent ‘web’ est installé sur ma machine afin de me(nous) protéger. Sans nier les faits, ils m’écrivent que parfois, celui-ci utilise/remonte des données (puisque serveur jap) afin de ‘scanner’ les sites visités dont ils n’ont pas d’information (à priori).



Je crois que le problème est bien plus généralisé que ‘Kapersky’. Comme dit dans l’article, les logiciels Antivirus et consort, ont des droits sur les systèmes sur lesquels ils sont installés ainsi que sur notre vie privée… Ce qui me dérange, c’est que ni ma boite détenteur de la license, ni moi-même avons reçu de réponses satisfaisantes concernant la légalité de cette action (cf dans le mails envoyés). Sans faire de pub, on a changé de crêmerie pour la société slovaque ‘Eset + NOD32, etc’. Choisir un logiciel antivirus ‘européen’ a peut-être un sens dans cette étrange guerre des données.








2show7 a écrit :



De toute façon, j’ai déjà catalogué Eugène, il +- trois ans, si pas plus, quand il a dit que les données récoltées, il en ferait ce qui lui plaît. Je ne regarde même plus ses produits.





Je fais pareil avec les produits Google.<img data-src=" />









Phil35 a écrit :



Ce serait intéressant de savoir ce que font les autres anti-virus pour mériter la confiance ?

Snowden dénonce l’espionnage éhonté des organismes USA, mais les USA réussissent à faire une contre communication contre le grand méchant Russe Kaspersky.

Cela ressemble à une guerre économique anti-russe.





Exactement. Il est plus que certain que les AV US sont backdoorés. Une des fonction avérée de la NSA est l’espionnage économique à l’avantage des USA. L’anti-virus est un élément essentiel de la chaine de sécurité d’un SI. Une porte d’entrée importante dans la guerre économique que les US livrent à la Russie, et au monde entier en général.









Ricard a écrit :



Je fais pareil avec les produits Google.<img data-src=" />







J’ai un petit regret sur mon dernier message d’hier, j’aurais du mettre “ qui et-ce qui ….” au lieu de “qu’est-ce qui” ou même réduire la phrase en “qui t’a mis la puce à l’oreille ? ”

<img data-src=" />





Par ailleurs, l’inspection du code et les centres de transparence sont des mesures importantes mais qui, dans l’absolu, n’apporteront jamais de preuves irréfutables. Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré est bien celui commercialisé.





EXACTEMENT.

Ça va rassurer qui à part les gens qui ne comprennent rien à la situation ?









OlivierJ a écrit :



Ça ne serait pas plus simple d’utiliser des OS qui n’ont pas besoin d’anti-virus, au hasard Linux ou BSD ?







Dans l’absolu, il n’y a aucune raison pour laquelle Linux ou BSD seraient exempts d’antivirus. Ils possèdent aussi des failles qui peuvent être exploitées (et qui le sont parfois).

La seule différence avec windows est que ces OS n’ont pas “la chance” d’être victimes de méthodes automatisées d’exploitation de failles donc il n’y a pas vraiment besoin de solution de nettoyage elle-même automatique, c’est tout…

Or, qu’est ce qu’un antivirus sinon un outil automatisé de nettoyage de malwares ?









OlivierJ a écrit :



Ça ne serait pas plus simple d’utiliser des OS qui n’ont pas besoin d’anti-virus, au hasard Linux ou BSD ?

(vraie question, à laquelle certains ont répondu depuis longtemps, que ce soit à titre personnel dans mon entourage, ou à titre professionnel).





Linux n’est pas exempt de virus, failles et autres trojans. Pour moi, l’une des réponses viens du fait que quand tu es une entreprise, tu as envie d’avoir à faire à une autres entreprises, contre qui au besoin tu peux te retourner. Mais de toutes façons, rien ne remplacera la vigilance de l’utilisateur.









Ricard a écrit :



Exactement. Il est plus que certain que les AV US sont backdoorés.





Un début de preuve de ce genre d’affirmation ?







KP2 a écrit :



Dans l’absolu, il n’y a aucune raison pour laquelle Linux ou BSD seraient exempts d’antivirus. Ils possèdent aussi des failles qui peuvent être exploitées (et qui le sont parfois).





Les failles c’est une autre question (mais Linux est quand même assez bon sur le sujet).

En attendant, on n’a AUCUN besoin d’anti-virus sous Linux ou BSD.

Certains en ont tiré la leçon depuis longtemps, c’était ce que je disais (par exemple un pote pas geek qui il y a des années m’a dit en avoir marre des histoires de virus et de sécurité sous Windows).

Et tous ceux qui sont sous Linux ou BSD voient passer tout ce bruit à chaque nouveau virus sans s’émouvoir outre mesure (“un nouveau virus sous Windows, ah oui la routine”).







KP2 a écrit :



La seule différence avec windows est que ces OS n’ont pas “la chance” d’être victimes de méthodes automatisées d’exploitation de failles





Linux ou ses programmes phares est très utilisé (ne serait-ce qu’en datacenter) et est tout autant attaqué.







Magyar a écrit :



Linux n’est pas exempt de virus, failles et autres trojans.





A part quelques failles qui arrivent (et qui n’ont pas à voir avec des virus), des exemples de virus et de trojans ?

-&gt; non.

Si tu veux être tranquille, utilise Linux ou BSD, les anti-virus seront un lointain souvenir. C’est du concret, pas de la théorie.



C’est simplement une affaire géopolitique ou il y a quelque chose de concret ?


La grosse différence entre monde Unix et monde Windows, plus que sur la perméabilité de l’OS au virus est liée à deux choses :





  • Un concept de rentabilité. Il est plus rentable de concevoir une attaque visant le monde Windows car le parc est plus grand, plus grand public donc moins orienté sécurité.



    Ce point est vérifié par la création de plus en plus récurrente d’attaque vers les Macs puisque cette cible, par la croissance du parc, devient de plus en plus rentable. (Des études ont de plus montré que les utilisateurs de MacOs était les plus prompt à répondre au fishing).



  • Un concept de modèle de sécurité. Il est normal sous Windows d’être administrateur avec le compte courant.



    Antivirus ou pas, si les gens sont administrateur (directement ou pas élévation) de leur machines et ne font pas gaffe à ce qu’il se passe, bon courage.&nbsp;



    Pour finir, quand tu vois les dernières grandes attaques de type Cryptologger et autre, si ta réaction est de te dire : “Je vais chercher à protéger les clients” et non pas “Je vais chercher à protéger les données”, c’est que tu as tord dans ta réflexion.








OlivierJ a écrit :



Un début de preuve de ce genre d’affirmation ?





.







On ne peut pas dire qu’ils aient été totalement performant comme antivirus (certains virus ne sont pas forcément déstructifs)









OlivierJ a écrit :



A part quelques failles qui arrivent (et qui n’ont pas à voir avec des virus), des exemples de virus et de trojans ?

-&gt; non.





Pour la culture générale, voici une liste non exhaustive : https://en.wikipedia.org/wiki/Linux_malware#Threats.

On y retrouve virus, worm, botnet, et trojan, comme sous Windows.



Des failles de design ou du kernel existe, et sont exploitées. Moins nombreuses, moins fréquentes, plus rapidement patchées, mais ça arrive. D’autant plus de nos jours où :




  • on trouve une profusion d’accessoires connectés sans possibilité (ou volonté) de mise à jour, tournant majoritairement sous Linux ;

  • l’OS devient plus grand public, ouvrant la possibilité à toutes les attaques basées sur la négligence ou l’incompétence de l’utilisateur ;



Par définition, tout antivirus est un backdoor, puisqu’il inspecte la machine qu’il protège avec les droits système. Plus de droits qu’un compte “administrateur”, un administrateur en Vista,7,8 ou 10 n’a pas accès à tout.








wpayen a écrit :



La grosse différence entre monde Unix et monde Windows, plus que sur la perméabilité de l’OS au virus est liée à deux choses





Oui il y a plus de postes client sous Windows que Linux, ça joue. Mais côté serveur c’est l’inverse.







V_E_B a écrit :



Pour la culture générale, voici une liste non exhaustive : https://en.wikipedia.org/wiki/Linux_malware#Threats.

On y retrouve virus, worm, botnet, et trojan, comme sous Windows.





La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.







V_E_B a écrit :



Des failles de design ou du kernel existe, et sont exploitées.





Sur des serveurs c’est arrivé.

Mais ce n’est pas un anti-virus qui aurait empêché cela.







V_E_B a écrit :





  • on trouve une profusion d’accessoires connectés sans possibilité (ou volonté) de mise à jour, tournant majoritairement sous Linux





    Ça oui mais c’est un autre cas d’usage que l’ordinateur personnel.







    V_E_B a écrit :



  • l’OS devient plus grand public, ouvrant la possibilité à toutes les attaques basées sur la négligence ou l’incompétence de l’utilisateur ;





    Ça reste à voir.



    Les gars (oui il n’y a presque jamais de fille ici), vous ne changerez pas la réalité :



    les gens qui utilisent Linux sur leur ordinateur personnel (ou autre) n’ont pas besoin d’anti-virus.



    Toutes les boîtes que je connais qui fonctionnent sous Linux dorment sur leurs 2 oreilles de ce point de vue (et moi à titre personnel avec mes ordinateurs fixes et portables).









psn00ps a écrit :



Par définition, tout antivirus est un backdoor, puisqu’il inspecte la machine qu’il protège avec les droits système. Plus de droits qu’un compte “administrateur”, un administrateur en Vista,7,8 ou 10 n’a pas accès à tout.





Je pense que tu t’es trompé de commentaire en répondant.



C’est sur

Après ça ne veut pas dire que Kaspersky est fiable pour autant

Dur de trouver un anti-virus propriétaire exempt de soupçon vis-à-vis de tel ou tel services de renseignement








OlivierJ a écrit :



Oui il y a plus de postes client sous Windows que Linux, ça joue. Mais côté serveur c’est l’inverse.





Oui, et un antivirus sur un serveur Windows n’est pas utile. (Pour peu que tu fasses pas de VDI ou TS dessus, on est d’accord).









OlivierJ a écrit :



Les gars (oui il n’y a presque jamais de fille ici), vous ne changerez pas la réalité :



les gens qui utilisent Linux sur leur ordinateur personnel (ou autre) n’ont pas besoin d’anti-virus.



Toutes les boîtes que je connais qui fonctionnent sous Linux dorment sur leurs 2 oreilles de ce point de vue (et moi à titre personnel avec mes ordinateurs fixes et portables).







Tu peux juste rajouter “pour l’instant” dans ta phrase et c’est parfait.

C’est même exactement ce que l’on dit.



“La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.”



Le plus gros botnet du monde… Mirai <img data-src=" />








OlivierJ a écrit :



Les failles c’est une autre question (mais Linux est quand même assez bon sur le sujet).

En attendant, on n’a AUCUN besoin d’anti-virus sous Linux ou BSD.

Certains en ont tiré la leçon depuis longtemps, c’était ce que je disais (par exemple un pote pas geek qui il y a des années m’a dit en avoir marre des histoires de virus et de sécurité sous Windows).

Et tous ceux qui sont sous Linux ou BSD voient passer tout ce bruit à chaque nouveau virus sans s’émouvoir outre mesure (“un nouveau virus sous Windows, ah oui la routine”).



Linux ou ses programmes phares est très utilisé (ne serait-ce qu’en datacenter) et est tout autant attaqué.





Il faut bien distinguer l’usage serveur de l’usage poste de travail.

Un serveur est généralement paramétré par quelqu’un qui s’y connait (même si pas toujours bien entretenu derrière), et n’a pas d’utilisateurs directs susceptibles de faire des erreurs qui l’utilisent au quotidien. Il est donc surtout soumis à des attaques type exploitation distante de failles.

Un poste de travail est relativement peu soumis à cela, puisqu’il est rarement exposé sur internet. Il est par contre soumis à ses utilisateurs qui sont susceptibles de faire n’importe-quoi (notamment, un des plus gros vecteurs de diffusions de malware, il sont susceptible d’ouvrir des pièces jointes vérolées). Ensuite évidemment, une éventuelle faille augmente la gravité de la gaffe de l’utilisateur.



Dans son usage serveur, Linux est soumis aux mêmes menaces que Windows, et il y a le même intérêt à y mettre un anti-virus ou assimilé qu’à un Windows: détecter une éventuelle compromission du système qui résulterait de l’exploitation d’une faille. C’est utile, mais pas absolument nécessaire.

Dans l’usage poste de travail, Linux est beaucoup moins visé que Windows, pour deux raisons: il y est très minoritaire, et la majorité de ses utilisateurs sont des connaisseurs, moins susceptibles de se faire manipuler.

C’est là qu’il y a une vrai différence sur le ‘besoin d’antivirus’. Si linux était aussi utilisé par des noobs que Windows, tu peux être sûr qu’on y retrouverait des palanqués de ransomwares comme on en trouve aujourd’hui sous Windows.









psn00ps a écrit :



“La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.”



Le plus gros botnet du monde… Mirai <img data-src=" />





Est-ce qu’un antivirus aurait pu empêcher ce botnet ?



Techniquement, Mirai n’est pas un virus mais un ver. Il ne s’insère pas dans un logiciel légitime qu’il modifie.


Puisqu’on parle de Kaspersky, et il n’est pas le seul, oui.

Il a une protection anti DDOS.


Tu es trop Windows-centrique <img data-src=" /> Aujourd’hui un logiciel ce n’est plus un .exe.

Regarde au delà de la fenêtre, un logiciel malveillant va entrer par la porte de derrière. <img data-src=" />








psn00ps a écrit :



Tu es trop Windows-centrique <img data-src=" /> Aujourd’hui un logiciel ce n’est plus un .exe.

Regarde au delà de la fenêtre, un logiciel malveillant va entrer par la porte de derrière. <img data-src=" />





C’est souvent par là que sort le ver solitaire <img data-src=" /><img data-src=" /><img data-src=" />



Je suis tellement Windows-centrique que je ne l’utilise pas.

Sur mon PC, la notion d’extension de nom de fichier n’existe pas. Cela n’empêche pas de pouvoir connaître le type d’un fichier à l’aide de la commande “file”. Et la notion de logiciel n’est heureusement pas limitée à Windows, elle existait bien avant ce logiciel d’exploitation. J’ai moi-même utilisé et écrit des logiciels avant que WIndows n’existe.

Mais je vois que tu viens de changer de vocabulaire en utilisant le terme plus général de logiciel malveillant qui englobe virus vers et autres saletés informatiques.


Pas ma faute si l’antique terme “antivirus” du temps de DOS est utilisé à tort <img data-src=" />



HS: Si tu utilise un Linux, la thérorie du tout “non extension” a volé en éclat pour des raisons de performance.

La complétion intuitive du shell et les gestionnaires de fichiers ne passent pas leur temps à scanner les fichiers.








OlivierJ a écrit :



Un début de preuve de ce genre d’affirmation ?





Ce

que je sais à propos des antivirus via un test de clubic “assez précis”

c’est que sur des virus très connus certains sont de véritable

passoire. Après il ne reste plus qu’a noter sur chaque virus si tel ou

tel antivirus atteint tel ou tel antivirus et de prendre celui qui est

le moins détecté et de le transformer en backdoor.

&nbsp;







OlivierJ a écrit :



les gens qui utilisent Linux sur leur ordinateur personnel (ou autre) n’ont pas besoin d’anti-virus.





Si demain je t’envoie un virus tournant sur windows par mail tu ne sera pas infecté mais si tu transmet le mail à une personne sous windows il y à un risque. Il est indéniable qu’un os ayant une faible part de marché est plutôt sécurisé vu qu’il y à peu d’intérêt au niveau du pourcentage d’infection. Si demain tous le monde tournais sur linux au lieu de windows linux serais une véritable passoire et un click o drome.



Par contre sur le marché des serveurs linux est majoritaire sauf que quand tu subis un attaque il y à un système d’abuse qui peut très vite te déconnecter en cas d’infection. Ça m’est arrivé il y à plusieurs années chez dedibox ou mon serveur à été transformé en zombie pour faire du scan, un mail d’abuse de 2 enseigne connus, traitement prioritaire chez online &gt; déconnexion du web &gt; passage en mode rescue &gt; accès ssh que pour moi.



Pour le grand publique c’est pas trop gérable de déconnecter un foyer parce qu’une machine est injectée même si je pense que les fai savent très bien si un foyer contient une ou plusieurs machine zombies via l’utilisation des port. D’un côté ça serai pas mal au moins un blocage du port en question puis un petit mail / sms expliquant le problème et surtout comment le régler facilement.









wpayen a écrit :



Oui, et un antivirus sur un serveur Windows n’est pas utile. (Pour peu que tu fasses pas de VDI ou TS dessus, on est d’accord).





Ben détrompe-toi…

Les quelques fois où j’ai eu des collègues qui bossaient sur des Windows en datacenter, il y avait souvent des antivirus dessus, “parce que c’est du Windows” <img data-src=" />

Apparemment ça se fait souvent.







wpayen a écrit :



Tu peux juste rajouter “pour l’instant” dans ta phrase et c’est parfait.

C’est même exactement ce que l’on dit.





Je tenais le même discours il y a plus de 10 ans : “utilisez Linux vous n’aurez pas d’emmerdes” et certains me disaient déjà “pour l’instant” <img data-src=" />









psn00ps a écrit :



“La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.”



Le plus gros botnet du monde… Mirai <img data-src=" />





c’est moi qui suis <img data-src=" />

Mirai n’est pas un virus qu’on reçoit sur son ordinateur.







Winderly a écrit :



Est-ce qu’un antivirus aurait pu empêcher ce botnet ?









fred42 a écrit :



Techniquement, Mirai n’est pas un virus mais un ver. Il ne s’insère pas dans un logiciel légitime qu’il modifie.





<img data-src=" />









Zerdligham a écrit :



Dans son usage serveur, Linux est soumis aux mêmes menaces que Windows, et il y a le même intérêt à y mettre un anti-virus ou assimilé qu’à un Windows: détecter une éventuelle compromission du système qui résulterait de l’exploitation d’une faille. C’est utile, mais pas absolument nécessaire.





En pratique ça n’a aucune utilité jusqu’à présent, alors que certains me prédisaient que ça changerait.







Zerdligham a écrit :



C’est là qu’il y a une vrai différence sur le ‘besoin d’antivirus’. Si linux était aussi utilisé par des noobs que Windows, tu peux être sûr qu’on y retrouverait des palanqués de ransomwares comme on en trouve aujourd’hui sous Windows.





Je n’en suis pas sûr du tout, ayant été témoin de tous les problèmes sous Windows depuis la fin des années 90, alors que sous Linux on a évité la plupart des erreurs de MS.



Je ne sais comment on peut nier ce que je soutiens, et qui sera vrai encore pour un bout de temps :



Si on veut éviter tous les problèmes de sécurité qui sont légions sous Windows, utiliser Linux. Pas besoin d’anti-virus, d’anti-spyware, de “cleaner”, etc. C’est du concret, c’est vécu par tous ceux qui ont fait ce choix.









OlivierJ a écrit :



Je tenais le même discours il y a plus de 10 ans : “utilisez Linux vous n’aurez pas d’emmerdes” et certains me disaient déjà “pour l’instant” <img data-src=" />







Le nombre d’utilisateur desktop de Linux étant toujours très faible, cela ne démontre rien. Il n’y a pas un marché suffisant pour attaquer Linux pour desktop par des virus.



Le fait que les logiciels ne sont souvent pas accessibles en écriture et donc pas modifiables est par contre un argument plus fort pour le faible nombre de virus sous Linux, même si des failles d’élévation locale de privilèges permettraient de telles modifications.









skankhunt42 a écrit :



Ce que je sais à propos des antivirus via un test de clubic “assez précis” c’est que sur des virus très connus certains sont de véritable passoire.





C’est le genre de souci qu’on n’a pas sous Linux. On se fout totalement des anti-virus (sauf parfois pour mettre sur des serveurs, pour protéger des pauvres Windows).







skankhunt42 a écrit :



. Si demain tous le monde tournais sur linux au lieu de windows linux serais une véritable passoire et un click o drome.





Je suis certain que non, pour plusieurs raisons.



Mon historique est aussi que des personnes “noob” à qui j’ai installé des Windows ont eu des problèmes (il a fallu réinstaller), alors que quand j’ai installé Linux, ça a résisté sans broncher pendant des années. Du coup j’ai fini par ne plus installer que des Linux à des connaissances, en faisant un peu de formation pour retrouver ses petits.



J’aime me répéter à l’occasion :



peu importe que Linux ne soit pas assez répandu pour être attaqué (ça reste à vérifier), la conclusion pratique est qu’on est tranquille sous Linux, et qu’on se moque des virus et anti-virus (mon propos initial).








fred42 a écrit :



Sur mon PC, la notion d’extension de nom de fichier n’existe pas. Cela n’empêche pas de pouvoir connaître le type d’un fichier à l’aide de la commande “file”.





Effectivement la commande “file” est très pratique quand on a un doute ou quand on récupère une pièce jointe bizarre orientée spam/phishing pour Windows, ou un fichier avec une extension inconnue ou probablement inexacte. Je l’utilise même pour des relations sous Windows qui ne savent pas quoi faire d’un fichier, je leur demande de me le transmettre.

Cela dit, j’utilise des extensions pour mes fichiers la plupart du temps, parce que c’est parlant quand on regarde le contenu d’un répertoire.







fred42 a écrit :



Et la notion de logiciel n’est heureusement pas limitée à Windows, elle existait bien avant ce logiciel d’exploitation. J’ai moi-même utilisé et écrit des logiciels avant que WIndows n’existe.





<img data-src=" /> coupaing







psn00ps a écrit :



HS: Si tu utilise un Linux, la thérorie du tout “non extension” a volé en éclat pour des raisons de performance.

La complétion intuitive du shell et les gestionnaires de fichiers ne passent pas leur temps à scanner les fichiers.





Je ne sais pas s’il y a eu une époque où les fichiers étaient systématiquement analysés (façon “file”) par les gestionnaires de fichiers sous Linux. La notion de type “MIME” et les extensions courantes (txt, jpg, etc.) était déjà en vigueur avant 2000 par exemple.









OlivierJ a écrit :



J’aime me répéter à l’occasion :



peu importe que Linux ne soit pas assez répandu pour être attaqué (ça reste à vérifier), la conclusion pratique est qu’on est tranquille sous Linux, et qu’on se moque des virus et anti-virus (mon propos initial).





ce dialogue de sourds <img data-src=" />



Il te dit que Linux n’est pas attaqué du fait qu’il n’est pas “rentable” de faire des malware Linux oriented (donc faible nombre de menaces dans l’absolu et donc peu de postes Linux touchés)



Tu lui réponds qu’on est tranquille sous Linux parce qu’on est sous Linux et que tu n’as pas vu de menace avérée/réalisée. (dit autrement tu n’apportes pas de véritable argument autre que ton constat - largement partagé - mais que son hypothèse à lui peut expliquer)



Je ne dis pas que l’un de vous à raison, juste que vous pourriez continuer très longtemps comme ça sans faire avancer le schmilblick.









OlivierJ a écrit :



Mon historique est aussi que des personnes “noob” à qui j’ai installé des Windows ont eu des problèmes (il a fallu réinstaller), alors que quand j’ai installé Linux, ça a résisté sans broncher pendant des années. Du coup j’ai fini par ne plus installer que des Linux à des connaissances, en faisant un peu de formation pour retrouver ses petits.







<img data-src=" /> Les LTS, c’est parfait <img data-src=" />









2show7 a écrit :



<img data-src=" /> Les LTS, c’est parfait <img data-src=" />





Certes mais j’ai l’impression qu’il parle plus du passage initial de windows à Linux, que de MaDistro 1.0 à MaDistro 3.2



Ma remarque est par rapport au “pour l’instant”. En clair, tant qu’il n’y aura pas un nombre comparable d’utilisateurs Linux et Windows, on ne saura pas si l’absence de virus sous Linux (les vrais, pas ceux listé dans WIkipedia) est lié à sa solidité ou à le manque d’intérêt d’en faire.



Quant à ton “ça reste à vérifier”, j’espère que c’est une plaisanterie, toutes les statistiques d’utilisation le montrent.



Sinon, je suis d’accord sur ton énoncé de la situation présente et j’ai même donné une raison qui va dans le sens où ça serait identique avec beaucoup d’utilisateurs.








OlivierJ a écrit :



Mon historique est aussi que des personnes “noob” à qui j’ai installé des Windows ont eu des problèmes (il a fallu réinstaller), alors que quand j’ai installé Linux, ça a résisté sans broncher pendant des années. Du coup j’ai fini par ne plus installer que des Linux à des connaissances, en faisant un peu de formation pour retrouver ses petits.&nbsp;





Le truc c’est qu’un os avec une faible part de marché veut aussi dire une offre software très pauvre ce qui mécaniquement prolonge la durée de vie de l’os en partant du principe qu’avec le temps il y à des ralentissements et des bugs.



Sur linux je doute que l’offre logicielle est suffisamment grande et de provenance douteuse pour que tu puisse pourrir une machine. Sous windows tu va sur 01.net truc, tu télécharge un freeware et hop ton ie ce retrouve avec une belle barre de pub. Si linux avait autant d’utilisateur de windows ce genre de site serait toujours la, je pense pas que les dépôts officiels suffiraient à fournir tous le monde en terme de bande passante.



Dans l’absolu ça serait très intéressant qu’un magasine fasse un test sur la stabilité de windows / mac / linux avec le même nombre d’actions effectuées sur chaque machine. Avec 3 types de personnes, un noob qui installe tout et n’importe quoi + du warez + essaye de supprimer des dossier système, un mec normal qui n’installe que du gratuit + payant, un mec qui fait très attention et qui n’installe que du payé.









WereWindle a écrit :



Certes mais j’ai l’impression qu’il parle plus du passage initial de windows à Linux, que de MaDistro 1.0 à MaDistro 3.2







alors, ce serait “ses petits” trucs ( habitudes, racourcis, etc)<img data-src=" />



Ton propos initial et ton focus sont sur “l’ordinateur.” Ne dis pas “sous Linux” dans ce cas.

“sous Linux”, Mirai se fout de la distribution Linux qui marche au poil. Il passe à côté.

Une solution anti logiciel malveillant saura le détecter et le bloquer.








2show7 a écrit :



alors, ce serait “ses petits” trucs ( habitudes, racourcis, etc)<img data-src=" />





dit autrement, tout ce qui fait qu’on utilise un poste sans trop se prendre la tête ni réfléchir à chaque action. des petits trucs oui <img data-src=" />



Ton Android (peut être rooté?) “sous Linux” est il vierge de toute pub ? <img data-src=" />








OlivierJ a écrit :



Ben détrompe-toi…

Les quelques fois où j’ai eu des collègues qui bossaient sur des Windows en datacenter, il y avait souvent des antivirus dessus, “parce que c’est du Windows” <img data-src=" />

Apparemment ça se fait souvent.





Désolé de te le dire. Tes collègues sont mauvais.

Dans le cadre d’une politique correcte de gestion d’infrastructure, des antivirus sur les serveurs, ce n’est pas nécessaire.



Et se pose la question du coût.

Est-ce qu’il vaut mieux lâcher 15k /an pour les licences ou investir sur une vraie gestion.



Le&nbsp;New York Times, le&nbsp;Wall Street Journal&nbsp;et le&nbsp;Washington Post&nbsp;ont tout trois publié plusieurs histoires troubles sur les liens de l’éditeur avec le renseignement, alimentant en retour le climat de défianceJ’ai plus de confiance en Kaspersky que c’est trois merdias réunis


Ben voyons. C’est pour ça que Windows INtègre Defender / Security Essentials <img data-src=" />


Et tu mets bien évidement Next INpact qui a écrit la même chose en citant le WSJ dans le même sac ?








2show7 a écrit :



<img data-src=" /> Les LTS, c’est parfait <img data-src=" />









WereWindle a écrit :



Certes mais j’ai l’impression qu’il parle plus du passage initial de windows à Linux, que de MaDistro 1.0 à MaDistro 3.2









2show7 a écrit :



alors, ce serait “ses petits” trucs ( habitudes, racourcis, etc)<img data-src=" />





Oui je parlais de ça.

D’ailleurs c’était avant l’existence d’Ubuntu (ou à ses débuts quand c’était encore pas très répandu), à l’époque j’utilisais et installais Mandriva (et j’étais membre du “Club”, auquel je cotisais, ce n’était pas une grosse somme mais c’est bien de participer).









fred42 a écrit :



Ma remarque est par rapport au “pour l’instant”. En clair, tant qu’il n’y aura pas un nombre comparable d’utilisateurs Linux et Windows, on ne saura pas si l’absence de virus sous Linux (les vrais, pas ceux listé dans WIkipedia) est lié à sa solidité ou à le manque d’intérêt d’en faire.





C’est les 2, mais ce n’est pas mon propos ici.

(rhalala)







fred42 a écrit :



Quant à ton “ça reste à vérifier”, j’espère que c’est une plaisanterie, toutes les statistiques d’utilisation le montrent.





Relis ma phrase, qui était : Linux ne soit pas assez répandu pour être attaqué (ça reste à vérifier)

c’est à dire : argument qui reste à vérifier (ça me paraît univoque comme phrase dans le contexte).



Bref, Linux c’est bon mangez-en <img data-src=" />









OlivierJ a écrit :



Ben détrompe-toi…

Les quelques fois où j’ai eu des collègues qui bossaient sur des Windows en datacenter, il y avait souvent des antivirus dessus, “parce que c’est du Windows” <img data-src=" />

Apparemment ça se fait souvent.









OlivierJ a écrit :



En pratique ça n’a aucune utilité jusqu’à présent, alors que certains me prédisaient que ça changerait.





Tu ne contredis en rien ce que j’ai écrit. Qu’il y ait débat sur l’intérêt de mettre un anti-virus sur un serveur, ok. Je ne connais pas de raison qui feraient que la stratégie soit différente selon l’OS du serveur, même si je peux me tromper. Tu n’en n’a pas donné, les clichés véhiculés par tes collègues ne comptant évidemment pas pour des arguments rationnels.







OlivierJ a écrit :



Je n’en suis pas sûr du tout, ayant été témoin de tous les problèmes sous Windows depuis la fin des années 90, alors que sous Linux on a évité la plupart des erreurs de MS.





Windows a beaucoup changé depuis les années 90. Les versions modernes sont bien mieux sécurisées.

Si tu bases ton argumentation sur ce qu’était Windows 95, il ne faut pas s’étonner que ceux qui parlent des versions récentes ne soient pas d’accord avec toi!







OlivierJ a écrit :



Je ne sais comment on peut nier ce que je soutiens, et qui sera vrai encore pour un bout de temps :



Si on veut éviter tous les problèmes de sécurité qui sont légions sous Windows, utiliser Linux. Pas besoin d’anti-virus, d’anti-spyware, de “cleaner”, etc. C’est du concret, c’est vécu par tous ceux qui ont fait ce choix.





Tu remarqueras que je n’ai pas dit le contraire (et je crois bien que personne sur ce fil non plus). Oui, concrètement, aujourd’hui, un poste de travail linux est bien plus paisible en matière de malwares qu’un Windows. Ce qui fait débat, c’est la cause de ce constat.



Concrètement, dans ma société, on a deux grands type de problèmes de sécurité avec Windows : les utilisateurs qui se font phisher, et les utilisateurs qui ouvrent des PJ malveillantes.

Qu’est-ce qui, sous linux, protège de ça?









skankhunt42 a écrit :



Le truc c’est qu’un os avec une faible part de marché veut aussi dire une offre software très pauvre ce qui mécaniquement prolonge la durée de vie de l’os en partant du principe qu’avec le temps il y à des ralentissements et des bugs.





Concernant Linux, elle est bien bonne, pour l’offre software très pauvre. Je fais tout ce que je veux pour ma part, et je ne suis pas le seul.



Ensuite, que la supposée pauvreté en logiciel prolonge la durée de vie de l’OS, c’est un argument de windowsien. Sur “avec le temps il y a des ralentissements”, eh bien il n’y a pas de raison technique objective. D’ailleurs on peut même avoir de vieux XP, qui correctement utilisés n’ont pas particulièrement ralenti (oui je peux même défendre XP parfois :-) ).







skankhunt42 a écrit :



Dans l’absolu ça serait très intéressant qu’un magasine fasse un test sur la stabilité de windows / mac / linux avec le même nombre d’actions effectuées sur chaque machine. Avec 3 types de personnes, un noob qui installe tout et n’importe quoi + du warez + essaye de supprimer des dossier système, un mec normal qui n’installe que du gratuit + payant, un mec qui fait très attention et qui n’installe que du payé.





Ça serait vite vu.



D’ailleurs ce qui m’a toujours frustré sous Windows (au boulot), c’est que je ne sais jamais bien ce que fait la machine, pourquoi elle ralentit à un moment, pourquoi le CPU ou le disque grimpe hors de mes actions. Sous Linux c’est rare.







psn00ps a écrit :



Ton propos initial et ton focus sont sur “l’ordinateur.” Ne dis pas “sous Linux” dans ce cas.





Ben si, on parle d’anti-virus, et j’ai commencé à rappeler qu’utiliser un OS qui n’en a pas besoin, ça me semble mieux.







psn00ps a écrit :



“sous Linux”, Mirai se fout de la distribution Linux qui marche au poil. Il passe à côté.

Une solution anti logiciel malveillant saura le détecter et le bloquer.





T’es resté bloqué sur Mirai, qui est plutôt hors sujet ici.









wpayen a écrit :



Désolé de te le dire. Tes collègues sont mauvais.

Dans le cadre d’une politique correcte de gestion d’infrastructure, des antivirus sur les serveurs, ce n’est pas nécessaire.





C’est possible, mais je l’ai constaté dans plein d’infras où il y a du Windows.

Il faut dire que vu la réputation de Windows, ça ne m’étonne pas que les décideurs ne veuillent pas prendre de risque.







Zerdligham a écrit :



Tu n’en n’a pas donné, les clichés véhiculés par tes collègues ne comptant évidemment pas pour des arguments rationnels.



Windows a beaucoup changé depuis les années 90. Les versions modernes sont bien mieux sécurisées.

Si tu bases ton argumentation sur ce qu’était Windows 95, il ne faut pas s’étonner que ceux qui parlent des versions récentes ne soient pas d’accord avec toi!





Pour mes collègues : je parle de plusieurs boîtes différentes, et cf plus haut.

Pour Windows mieux sécurisé : oui et encore heureux ! Il y a eu tellement d’erreurs encore dans les années 2000 (Outlook et VBA).

Mais il reste encore beaucoup de boulot. NXI regorge d’article sur le sujet.







Zerdligham a écrit :



Tu remarqueras que je n’ai pas dit le contraire (et je crois bien que personne sur ce fil non plus). Oui, concrètement, aujourd’hui, un poste de travail linux est bien plus paisible en matière de malwares qu’un Windows.





Wouhou \o/

On y est <img data-src=" />

<img data-src=" />







Zerdligham a écrit :



Concrètement, dans ma société, on a deux grands type de problèmes de sécurité avec Windows : les utilisateurs qui se font phisher, et les utilisateurs qui ouvrent des PJ malveillantes.

Qu’est-ce qui, sous linux, protège de ça?





Pour le coup, le phishing ne dépend pas de l’OS, si ça revient à donner ses identifiants sur un site contrefait.

Les PJ malveillantes, sous Linux j’ai pas encore entendu le cas.









MoonRa a écrit :



Le New York Times, le Wall Street Journal et le Washington Post ont tout trois publié plusieurs histoires troubles sur les liens de l’éditeur avec le renseignement, alimentant en retour le climat de défianceJ’ai plus de confiance en Kaspersky que c’est trois merdias réunis





<img data-src=" />







fred42 a écrit :



Et tu mets bien évidement Next INpact qui a écrit la même chose en citant le WSJ dans le même sac ?





Le type qui écrit “merdias”, déjà j’ai tendance à ne plus écouter la suite.

En plus, Les journaux cités sont parmi les plus réputés au monde, qu’on n’aime ou pas les US.

Perso je n’ai pas d’idée de ce que fait Kasperky et ses liens avec les services russes, mais ça n’a rien d’improbable, et si les services US et français (et probablement anglais, allemands, et autre) se posent sérieusement la question, c’est qu’il doit y avoir au moins un peu de fumée.



Depuis un petit bout de temps maintenant, les “virus” a l’ancienne ne sont plus a la mode.&nbsp;

Les ordi, même sous windows, étant en générale protégés, les vielles attaques marchent moins bien.



Par contre, le phishing et les attaque entre la chaise et le clavier ça c’est top. Et souvent, cela ne sort même pas du browser.

Je connais bien des gens qui ont été protégé de ce genre de cas par leur antivirus. Sous linux, que se serait-il passé ?



J’ajoute également que le jour ou je croise un virus sous linux, je me le mange directe. Car comme beaucoup, quand il faut ajouter un repo et installer un truc obscure en root, je le fais sans réfléchir, et sans aucun soft pour me couvrir… et meme pour les repo officiel, je vais pas regarder les MD5. Et ce, quelque soit l’os.


Pour tout ce qui est serveur, c’est en fait l’usage qui défini l’intérêt de l’anti-virus plus que l’OS.

Anecdote perso : J’ai travaillé dans une société où les seuls serveurs disposant d’un anti-virus étaient des serveurs… linux. Alors que ceux d’à côté sous Windows n’en avaient pas. Pourquoi? parce que c’était les passerelles de messagerie, et que c’était pas tellement les serveurs qu’il fallait protéger que les utilisateurs derrière.



Sinon pour élargir le débat, que penses-tu d’Android?

C’est à ma connaissance la seule variante de linux qui soit utilisée par un très grand nombre de non-connaisseurs. On a bien vu que les stores peuplés d’applications malveillantes n’ont pas tardé à fleurir, ou même les applications aux droits excessifs dans les stores officiels… Et maintenant on y voit aussi fleurir des tas d’anti-virus, ou de checkeur de droits abusifs (qui ont eux-mêmes des droits abusitfs…) etc…



N’est-ce pas un excellent argument pour ce que je prétends (et d’autres ici), à savoir que ce qui protège linux sur poste de travail, c’est avant tout le fait que son usage par des non-conniasseurs soit encore aujourd’hui marginal, bien plus qu’une supériorité technique?








OlivierJ a écrit :



Ben si, on parle d’anti-virus, et j’ai commencé à rappeler qu’utiliser un OS qui n’en a pas besoin, ça me semble mieux.



T’es resté bloqué sur Mirai, qui est plutôt hors sujet ici.





Kaspersky, ce n’est pas que l’antivirus Windows <img data-src=" /><img data-src=" />









OlivierJ a écrit :



A part quelques failles qui arrivent (et qui n’ont pas à voir avec des virus), des exemples de virus et de trojans ?

-&gt; non.









V_E_B a écrit :



Pour la culture générale, voici une liste non exhaustive : https://en.wikipedia.org/wiki/Linux_malware#Threats.

On y retrouve virus, worm, botnet, et trojan, comme sous Windows.









OlivierJ a écrit :



La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.





Comme le virus Staog ? Ou le vers Devnull ? Ou le trojan Xor DDOS ?

Tous sont dans la liste “totalement ridicule” que j’ai linké. Tous ont été découvert en action, pas le résultat d’un prototype par des chercheurs en sécurité. Aucun n’est spécifique à l’environnement serveur.

Et quitte à me répéter, je ne dis pas que c’est courant et très dangereux. Je dis simplement que ça existe. Un programme sans faille, c’est une utopie, et une faille, ça s’exploite. Linux n’est pas magique, juste globalement bien conçu.



Je me demande si dans 50 ans on va encore avoir des débats sur les virus sur Linux vs Windows.



Dans les 3 trucs que tu listes, seul le premier est un virus et la faille sur laquelle il s’appuyait a été corrigée depuis.



Quand on compte les virus listés dans ton lien Wikipédia, on en compte seulement 30 contre combien de centaines, de milliers sous Windows ?


Non, dans 50 ans, Windows n’existera plus. <img data-src=" />








Zerdligham a écrit :



Pour tout ce qui est serveur, c’est en fait l’usage qui défini l’intérêt de l’anti-virus plus que l’OS.

Anecdote perso : J’ai travaillé dans une société où les seuls serveurs disposant d’un anti-virus étaient des serveurs… linux. Alors que ceux d’à côté sous Windows n’en avaient pas. Pourquoi? parce que c’était les passerelles de messagerie, et que c’était pas tellement les serveurs qu’il fallait protéger que les utilisateurs derrière.





Oui c’est “marrant”, c’est la seule raison pour laquelle on installe des anti-virus sous Linux.







Zerdligham a écrit :



Sinon pour élargir le débat, que penses-tu d’Android?

C’est à ma connaissance la seule variante de linux qui soit utilisée par un très grand nombre de non-connaisseurs. On a bien vu que les stores peuplés d’applications malveillantes n’ont pas tardé à fleurir, ou même les applications aux droits excessifs dans les stores officiels… Et maintenant on y voit aussi fleurir des tas d’anti-virus, ou de checkeur de droits abusifs (qui ont eux-mêmes des droits abusitfs…) etc…





Je sais que ça existe, mais là aussi je me sens assez serein, et je n’ai personne dans mon entourage (perso et pro) qui a eu de souci.







Zerdligham a écrit :



N’est-ce pas un excellent argument pour ce que je prétends (et d’autres ici), à savoir que ce qui protège linux sur poste de travail, c’est avant tout le fait que son usage par des non-conniasseurs soit encore aujourd’hui marginal, bien plus qu’une supériorité technique?





A ma connaissance, les non-connaisseurs qui l’utilisent n’ont pas eu de problème non plus.







psn00ps a écrit :



Kaspersky, ce n’est pas que l’antivirus Windows <img data-src=" /><img data-src=" />





C’est quand même sa fonction principale, et la raison pour laquelle il est connu (et utilisé).







von-block a écrit :



Je me demande si dans 50 ans on va encore avoir des débats sur les virus sur Linux vs Windows.





Linux aura enfin gagné <img data-src=" />

et Microsoft aura connu le sort qu’il aurait dû connaître bien plus tôt (cf l’adage connu et pas récent “Microsoft is to software what McDonalds is to gourmet cooking”) <img data-src=" />

<img data-src=" />



(difficile d’imaginer l’état de l’informatique dans 50 ans, sachant que déjà 10 ou 20 ans ce n’est pas facile ; aura-t-on encore des ordinateurs bon marché, ou bien aura-t-on entamé la raréfaction sensible des matériaux et de l’énergie ?)









V_E_B a écrit :



Et quitte à me répéter, je ne dis pas que c’est courant et très dangereux. Je dis simplement que ça existe. Un programme sans faille, c’est une utopie, et une faille, ça s’exploite. Linux n’est pas magique, juste globalement bien conçu.





Merci pour cette conclusion (ta dernière phrase surtout). <img data-src=" />







fred42 a écrit :



Dans les 3 trucs que tu listes, seul le premier est un virus et la faille sur laquelle il s’appuyait a été corrigée depuis.

Quand on compte les virus listés dans ton lien Wikipédia, on en compte seulement 30 contre combien de centaines, de milliers sous Windows ?





<img data-src=" />

(c’est tellement peu comparable que je n’avais même pas relevé)



Je pense qu’étant sensiblement plus âgé que la moyenne des commentateurs <img data-src=" /> , j’ai un historique sur Windows (versus d’autres systèmes) plus important, et j’ai été témoin de tellement de failles et d’anecdotes ces 20 dernières années. J’ai vu l’arrivée de Windows dans le grand public, en particulier avec Win95 (via une gigantesque campagne mondiale de publicité), et les dégâts qui sont arrivés avec, et une certaine tristesse en tant qu’ingénieur de voir son succès, pour moi la victoire du marketing sur la technique.

N’ayant jamais utilisé Windows à titre personnel, ayant connu Amiga, Unix, NeXT, BeOS, j’ai toujours considéré (avec d’autres) que ce système était le moins bon disponible. BeOS à la fin des années 90 était un OS superbe, en avance sur plein de points y compris multimédias, qui n’a pas pu se répandre comme il le méritait, suite aux pratiques monopolistiques de MS (là aussi il y a beaucoup à dire, je pense que beaucoup ont oublié).









von-block a écrit :



Je me demande si dans 50 ans on va encore avoir des débats sur les virus sur Linux vs Windows.





Vu le nombre d’années que ce phénomène existe, 50 ans est un minimum.



Pourquoi ne suis-je pas étonné qu’une telle crise éclate chez Kaspersky ? Il existe des théories du complot qui décrivent un Kaspersky intimement lié au FSB. En plus, Kaspersky a été créé en 1997, soit seulement deux ans après le FSB. Certains pensent que le domaine de la sécurité chez Kaspersky n’est qu’une couverture, qui lui permet de cacher des activités d’espionnage et de renseignement. Ces complotistes n’ont pas attendu le Gouvernement américain pour émettre des doutes sur les véritables intentions de Kaspersky.



En effet, comme le dit l’article, l’utilisateur est obligé de faire confiance à un logiciel de sécurité, en lui accordant le droit de fouiller son ordinateur et d’avoir accès, de fait, à ses données privées, voire sensibles. Quoi de mieux qu’un antivirus ou qu’une suite de sécurité pour mener à bien ce travail ?



Quoiqu’il en soit, ce qui est certain, c’est qu’un antivirus ou une suite de sécurité ne peut qu’être intrusif pour fonctionner normalement. Il doit surveiller les faits et gestes de l’utilisateur pour le protéger des programmes malveillants. C’est une relation de confiance qui doit se créer entre l’utilisateur et l’éditeur de logiciels de sécurité. Ou alors, comme le font toujours certains utilisateurs, il faut utiliser son ordinateur à poil, en étant conscient des risques qui sont pris.



Qu’est-ce que je pense de cette affaire ? Elle me fait rire parce que les Américains sont eux aussi très forts en matière d’espionnage. J’y vois là simplement une résurgence de la Guerre Froide. Les Américains et les Russes ont beau s’être rapproché l’un et l’autre, ils continuent de se méfier mutuellement. Kaspersky est un éditeur russe et tout ce qui russe en matière d’informatique a toujours éveillé les soupçons du Gouvernement américain.


Je répondais au postulat “les virus et trojan n’existent pas sous Linux, personne n’en a d’exemple”. Il n’est pas pour moi question de comparer Linux et Windows, simplement d’éviter des dérives rhétoriques. Si il y a des meilleures sécurités que d’autres, il n’y a pas de sécurité absolue et universelle.



Du coup, peu importe de n’avoir “que” 30 exemples. À partir de un la preuve est faite.

L’exagération dessert le propos.



Sans importance particulière, mais ça m’a fait sourire :







V_E_B a écrit :



Comme le virus Staog ? Ou le vers Devnull ? Ou le trojan Xor DDOS ?









fred42 a écrit :



Dans les 3 trucs que tu listes, seul le premier est un virus





Bravo, tu sais lire <img data-src=" />









fred42 a écrit :



Quand on compte les virus listés dans ton lien Wikipédia, on en compte seulement 30 contre combien de centaines, de milliers sous Windows ?







C’est pas le débat. Il a juste dit qu’il existe des virus sous Linux. S’tout.









V_E_B a écrit :



Sans importance particulière, mais ça m’a fait sourire :





Bravo, tu sais lire <img data-src=" />





Oups, j’ai lu trop vite ou en tout cas pas tous les mots <img data-src=" />



Dans les années 90, il y avait aussi beaucoup de virus, je me souviens de celui appelé Saddam Hussein <img data-src=" /> <img data-src=" />








OlivierJ a écrit :



Ben détrompe-toi…

Les quelques fois où j’ai eu des collègues qui bossaient sur des Windows en datacenter, il y avait souvent des antivirus dessus, “parce que c’est du Windows” <img data-src=" />

Apparemment ça se fait souvent.



Ca reste la même chose à 99,9%, donc tout aussi ouvert à la possibilité de se faire véroler <img data-src=" />

D’ailleurs il y a souvent aussi des AV sur les serveurs Linux (surtout les serveurs mail Linux), pour faire barrage aux virus Windows <img data-src=" />









OlivierJ a écrit :



Concernant Linux, elle est bien bonne, pour l’offre software très pauvre. Je fais tout ce que je veux pour ma part, et je ne suis pas le seul.



&nbsp;

Quand une conversation est généraliste on évite de ne regarder que son propre nombril et de tirer de fausses conclusion hâtives. Ce n’est pas parce que toi tu est comblé que tous le monde le sera et parfois j’aurais même tendance à dire que certains ce retrouveront bridés par l’utilisation de l’informatique via le choix de l’os à cause “d’une philosophie en bois”.

&nbsp;

. La bureautique / internet : Linux s’en sort car c’est les même soft open source que windows

. Jeux vidéos : Rien

. Photographie : Rien

. Edition graphique : Rien

. Edition vidéo : Rien

. 3d : Rien à part blender

. Musique : Pas grand chose je suppose



Si demain tu veut faire autre chose que de la bureautique sous linux tu aura au mieux un logiciel “potable” et tout ce que tu fera dessus sera super limité par rapport à l’offre énorme sous windows. Naturellement si je ce que je dis est faux alors je me demande pourquoi tous le monde reste sur windows.



Jeux vidéos : 8597 jeux rien que sur Steam (il y a probablement des daubes dans le tas).

Photographie : Darktable, lightzone, digikam, ufraw…

Edition graphique : gimp, krita, pour ne citer que les plus connus

Edition vidéo : cinepaint, cinelerra, lives, openshot…

Animation : blender, openfx, seamless3D…

Musique : PureData, ardour, LMMS, rosegarden, JACK, lilypond, fluidsynth, LADSPA…



Bref, tu ne sais visiblement pas de quoi tu parles.








skankhunt42 a écrit :



&nbsp;

Quand une conversation est généraliste on évite de ne regarder que son propre nombril et de tirer de fausses conclusion hâtives. Ce n’est pas parce que toi tu est comblé que tous le monde le sera et parfois j’aurais même tendance à dire que certains ce retrouveront bridés par l’utilisation de l’informatique via le choix de l’os à cause “d’une philosophie en bois”.

&nbsp;

. La bureautique / internet : Linux s’en sort car c’est les même soft open source que windows

. Jeux vidéos : Rien

. Photographie : Rien

. Edition graphique : Rien

. Edition vidéo : Rien

. 3d : Rien à part blender

. Musique : Pas grand chose je suppose



Si demain tu veut faire autre chose que de la bureautique sous linux tu aura au mieux un logiciel “potable” et tout ce que tu fera dessus sera super limité par rapport à l’offre énorme sous windows. Naturellement si je ce que je dis est faux alors je me demande pourquoi tous le monde reste sur windows.





Tu as oublié le smiley qui va bien. <img data-src=" />



C’est dingue de pouvoir encore en 2017 lire une telle compilation d’énormités.









skankhunt42 a écrit :



&nbsp;

Quand une conversation est généraliste on évite de ne regarder que son propre nombril et de tirer de fausses conclusion hâtives. Ce n’est pas parce que toi tu est comblé que tous le monde le sera et parfois j’aurais même tendance à dire que certains ce retrouveront bridés par l’utilisation de l’informatique via le choix de l’os à cause “d’une philosophie en bois”.

&nbsp;

. La bureautique / internet : Linux s’en sort car c’est les même soft open source que windows

. Jeux vidéos : Rien

. Photographie : Rien

. Edition graphique : Rien

. Edition vidéo : Rien

. 3d : Rien à part blender

. Musique : Pas grand chose je suppose



Si demain tu veut faire autre chose que de la bureautique sous linux tu aura au mieux un logiciel “potable” et tout ce que tu fera dessus sera super limité par rapport à l’offre énorme sous windows. Naturellement si je ce que je dis est faux alors je me demande pourquoi tous le monde reste sur windows.







. Antivirus : Rien









OlivierJ a écrit :



Ça ne serait pas plus simple d’utiliser des OS qui n’ont pas besoin d’anti-virus, au hasard Linux ou BSD ?&nbsp;



Aucun OS n’est exempt de virus, tout simplement&nbsp;parce que actuellement les vecteurs&nbsp;d’intrusion sont&nbsp;“hors OS”.

Il existe des tests automatisés pour vérifier les failles OpenSSL, Apache, MongoDB, … Ces trois composants ayant eu des problèmes&nbsp;par le passé dans le domaine des serveurs.



Pour rappel, un des virus ayant eu le plus de succès se basait sur SQL Server.



Enfin, dernièrement les virus ont pu entrer sur les ordis personnels par Flash, Java, Team Fortress 2…



Ces trois produis existent aussi sous Linux. Les failles peuvent être cross plate-forme (dans les exemples, je n’ai pas vérifié).

&nbsp;









skankhunt42 a écrit :



&nbsp;&nbsp;

Si demain tu veut faire autre chose que de la bureautique sous linux tu aura au mieux un logiciel “potable” et tout ce que tu fera dessus sera super limité par rapport à l’offre énorme sous windows. Naturellement si je ce que je dis est faux alors je me demande pourquoi tous le monde reste sur windows.



Je reprends ton raisonnement et me concentre sur Android:

&nbsp;Jeux vidéos :&nbsp;carton plein

. Photographie :&nbsp;super pour le quidam

. Edition graphique :&nbsp;aucune idée&nbsp;

. Edition vidéo :&nbsp;super pour le quidam

. 3d :&nbsp;aucune idée

. Musique : super pour le quidam



Pourtant les gens restent sur Windows sur lequel ils râlent. Pourquoi? Par HA-BI-TU-DE et par FLEM-MAR-DI-SE. Windows est sur la machine, pourquoi l’enlever? Pourquoi risquer es problèmes en garantie?



Je pense que 95% de l’utilisation des ordis à la maison doit être actuellement constitué de surf internet et de jeux.

Pour 90% des gens, que l’OS qui fasse tourner leur navigateur, NetFlix&nbsp;ou leur jeu préféré soit Windows, Linux ou Android, ils s’en fichent, du moment que c’est pareil que d’habitude.



Des non informaticiens sous Linux, j’en ai vu. Ils reviennent sous Windows surtout parce que à la boite il y a MsOffice. Cette différence se gomme doucement, car LibreOffice fait un taf correctet que Office Online marche pas mal sous Chrome/Firefox.

&nbsp;L’offre bureautique&nbsp;“énorme” de Windows se limite pour moi à MS Office. Pour la bureautique personnelle, KOffice fait du taf correct et sincèrement l’environnement KDE a toujours quelques idées d’avance sur l’environnement Windows et est particulièrement user friendly.



Pour ce qui est de l’édition graphique/vidéo, les softs abordables sont généralement gratuits et à la fois sous Windows et Linux.



Perso je n’aime pas trop Linux&nbsp;ça ressemble pour moi à un empilement sans cohérence.&nbsp;Je bosse sous Windows, je développe sous Windows, j’ai un Linux pour pas perdre le contact&nbsp;et un BSD pour le serveur serveurs car je ne pirate rien et que Windows Server coûte (tout court) (et aussi que j’adore la simplicité et la clarté de FreeBSD).&nbsp;









OlivierJ a écrit :



Ben détrompe-toi…

Les quelques fois où j’ai eu des collègues qui bossaient sur des Windows en datacenter, il y avait souvent des antivirus dessus, “parce que c’est du Windows” <img data-src=" />



En tant qu’admin, tu prendrais le risque de ne pas en mettre?

Le nombre de menaces est énorme, même la carte mère peut être piratée (merci Intel). En mode perso je suis limite parano, en mode pro je protège les ordis même contr emoi-même s’il le faut. C’est normal, on ne prend pas de risques avec un datacenter, on ne se crée pas de passe-droit.



C’est marrant, y’en a plusieurs qui essayent de te contredire, et au lieu de ça ils ne font que conforter tes propos <img data-src=" />

Ils ont juste pas l’air de les comprendre….



Perso j’ai plusieurs environnement, Windows / Linux, pour du desktop ou des taches spécifique. Les avantages et inconvénient des deux me sembles plus qu’évidant. Du coup les discourt “linux &gt; all” (ou inversement) je les range directe dans mon dossier “t’as rien compris”…








OlivierJ a écrit :



Oui c’est “marrant”, c’est la seule raison pour laquelle on installe des anti-virus sous Linux.





Euh… non, c’est pas la seule.

Tu as lu tous les messages qui t’expliquent pourquoi un anti-virus peut aussi être utile sous linux, malgré le fait que linux soit peu visé par des attaques spécifiques? par exemple celui-ci :https://www.nextinpact.com/news/105470-en-pleine-crise-confiance-kaspersky-tente…

J’ai moi-même évoqué le fait que les anti-virus étaient utilisés tous OS confondus sur les serveurs pour détecter d’éventuelles corruptions sur système…







OlivierJ a écrit :



Je sais que ça existe, mais là aussi je me sens assez serein, et je n’ai personne dans mon entourage (perso et pro) qui a eu de souci.





Tu ne connais personne qui ait des applications indiscrètes sur Android? Je n’y crois pas une seconde (ou alors tu ne fréquente que des connaisseurs, et ton entourage n’est pas du tout significatif). Le fait que ces personnes n’ont pas identifié qu’elle avaient un problème ne veut pas dire qu’elles ne l’ont pas.

Tu est libre de croire que Linux est par essence épargné par les malwares, et que Windows est tout pourri. Le fait est que les deux sont aujourd’hui exposés aux même types de menaces. Le nier revient à se voiler la face.

Ça tient encore à peu prêt aujourd’hui pour un usage type ‘poste de travail’, car ils sont moins visés, mais les variantes de linux ‘populaires’ le sont massivement (Android, objets connectés…). il me semble évident que l’usage poste de travail sera lui aussi visé s’il se popularise.

Ça plus les des attaques ‘dans le navigateur’ (typiquement le phishing), qui sont totalement agnostiques de l’OS… Le discours ‘passez à linux vous n’aurez plus les soucis de sécurité que vous avez sous Windows’ est mensonger.



Tout cela ne retire évidemment rien aux grandes qualités de Linux, et notamment à toutes celles lié à son caractère libre.









Quiproquo a écrit :



Jeux vidéos : 8597 jeux rien que sur Steam (il y a probablement des daubes dans le tas).

Photographie : Darktable, lightzone, digikam, ufraw…

Edition graphique : gimp, krita, pour ne citer que les plus connus

Edition vidéo : cinepaint, cinelerra, lives, openshot…

Animation : blender, openfx, seamless3D…

Musique : PureData, ardour, LMMS, rosegarden, JACK, lilypond, fluidsynth, LADSPA…



Bref, tu ne sais visiblement pas de quoi tu parles.





+1 Linux est quand même très riche niveau soft. C’est au niveau des logiciels métier que ça craint.









Iste a écrit :



C’est marrant, y’en a plusieurs qui essayent de te contredire, et au lieu de ça ils ne font que conforter tes propos <img data-src=" />

Ils ont juste pas l’air de les comprendre….



Puisque t’es si fort pour comprendre les trolls autrement que comme troll, tu peux nous traduire?



Certain soft classés comme “top du top” par un grand nombre d’utilisateurs ne sont pas dispo sous linux.&nbsp;

C’est pas plus compliqué.

&nbsp;

Oui, y’a des alternatives, mais par exemple, parler des&nbsp;8597 jeux steam en “oubliant” qu’un grand nombre de gros titres n’y sont pas, c’est soit ne pas savoir de quoi on parle, soit avoir des grosse œillères, soit du troll.

Idem pour les autre sujet, mais je maîtrise bien moins.



Au final, ça en fait des réponses pas très constructives pour ceux qui comme moi, trouvent de nombreux avantages a être sous Windows.

&nbsp;Idem, plus tristement pour ceux qui doivent être aveuglément convaincu de la supériorité d’un Windows.



Et du coup, en essayant de contredire ce vilain troll, on lui donne du pouvoir.








Romaindu83 a écrit :



Pourquoi ne suis-je pas étonné qu’une telle crise éclate chez Kaspersky ? Il existe des théories du complot qui décrivent un Kaspersky intimement lié au FSB. En plus, Kaspersky a été créé en 1997, soit seulement deux ans après le FSB. Certains pensent que le domaine de la sécurité chez Kaspersky n’est qu’une couverture, qui lui permet de cacher des activités d’espionnage et de renseignement. Ces complotistes n’ont pas attendu le Gouvernement américain pour émettre des doutes sur les véritables intentions de Kaspersky.





<img data-src=" /> pour la dernière phrase surtout.

Les complotistes n’attendent jamais rien, leur imagination est active en permanence. <img data-src=" />







Romaindu83 a écrit :



Kaspersky est un éditeur russe et tout ce qui russe en matière d’informatique a toujours éveillé les soupçons du Gouvernement américain.





Pas forcément puisqu’apparemment cet anti-virus était déployé dans des agences gouvernementales.







Ricard a écrit :



C’est pas le débat. Il a juste dit qu’il existe des virus sous Linux. S’tout.





Tout comme il existe des gens qui sont allés sur la lune.

Autrement dit, c’est totalement exceptionnel, et anecdotique dans la pratique côté Linux.







skankhunt42 a écrit :



Si demain tu veut faire autre chose que de la bureautique sous linux tu aura au mieux un logiciel “potable” et tout ce que tu fera dessus sera super limité par rapport à l’offre énorme sous windows. Naturellement si je ce que je dis est faux alors je me demande pourquoi tous le monde reste sur windows.





D’autres ont répondu, merci pour la rigolade.







Quiproquo a écrit :



Jeux vidéos : 8597 jeux rien que sur Steam (il y a probablement des daubes dans le tas).

Photographie : Darktable, lightzone, digikam, ufraw…

Edition graphique : gimp, krita, pour ne citer que les plus connus

Edition vidéo : cinepaint, cinelerra, lives, openshot…

Animation : blender, openfx, seamless3D…

Musique : PureData, ardour, LMMS, rosegarden, JACK, lilypond, fluidsynth, LADSPA…



Bref, tu ne sais visiblement pas de quoi tu parles.









Winderly a écrit :



Tu as oublié le smiley qui va bien. <img data-src=" />

C’est dingue de pouvoir encore en 2017 lire une telle compilation d’énormités.





<img data-src=" />







jackjack2 a écrit :



. Antivirus : Rien





<img data-src=" />



(remarque pour le coup c’est un peu faux puisqu’il y a le ClamAV installé pour protéger des Windows derrière)









brice.wernet a écrit :



Aucun OS n’est exempt de virus, tout simplement parce que actuellement les vecteurs d’intrusion sont ”hors OS”.





Je peux entendre ce dernier point, mais EN PRATIQUE on est peinard sous Linux sur son ordinateur.

(oui je le répéterai autant de fois que nécessaire)







brice.wernet a écrit :



En tant qu’admin, tu prendrais le risque de ne pas en mettre?

Le nombre de menaces est énorme, même la carte mère peut être piratée (merci Intel). En mode perso je suis limite parano, en mode pro je protège les ordis même contr emoi-même s’il le faut. C’est normal, on ne prend pas de risques avec un datacenter, on ne se crée pas de passe-droit.





Tu parles d’un domaine Windows qui n’est pas ma spécialité, apparemment ici sur NXI certains commentateurs ont dit (dans ce fil) qu’on ne mets pas d’antivirus sur un serveur Windows. Discute plutôt avec eux :-) .







Zerdligham a écrit :



Euh… non, c’est pas la seule.

Tu as lu tous les messages qui t’expliquent pourquoi un anti-virus peut aussi être utile sous linux, malgré le fait que linux soit peu visé par des attaques spécifiques?





Si un anti-virus était utile sous Linux (pour Linux), ça se saurait. Aucune société ne fait ça en tous cas, jamais vu. Le marché est inexistant.







Zerdligham a écrit :



J’ai moi-même évoqué le fait que les anti-virus étaient utilisés tous OS confondus sur les serveurs pour détecter d’éventuelles corruptions sur système…





Il ne s’agit pas ici de virus, mais de détecter des intrusions plutôt. Les outils qui font des hash des binaires ça existe depuis au moins la fin des années 90 sous Unix.







Zerdligham a écrit :



Tu ne connais personne qui ait des applications indiscrètes sur Android?





Le rapport avec les virus quand tu as un ordinateur sous Linux ?







Zerdligham a écrit :



Tu est libre de croire que Linux est par essence épargné par les malwares, et que Windows est tout pourri. Le fait est que les deux sont aujourd’hui exposés aux même types de menaces. Le nier revient à se voiler la face.





Le fait est qu’on est tranquille sous Linux, ça n’a toujours pas changé. Le nier revient à se voiler la face.



Pour le reste j’ai déjà répondu, pas la peine de ressortir des arguments auquel j’ai déjà répond plusieurs fois.







Zerdligham a écrit :



Le discours ‘passez à linux vous n’aurez plus les soucis de sécurité que vous avez sous Windows’ est mensonger.





Dingue de lire ça… <img data-src=" />



Quand je vois des liens louches ou des fichiers bizarre au boulot, si j’ai envie d’en savoir plus je les ouvre sous Linux comme ça je sais que je ne risque rien. T’as aucun moyen de dire le contraire, sois honnête.









OlivierJ a écrit :



Si un anti-virus était utile sous Linux (pour Linux), ça se saurait. Aucune société ne fait ça en tous cas, jamais vu. Le marché est inexistant.





L’argument ultime, “ça se saurait”. Merci.

Bien sûr que si le marché existe. Il est moins développé que sous Windows, évidemment, mais il existe.







OlivierJ a écrit :



Il ne s’agit pas ici de virus, mais de détecter des intrusions plutôt. Les outils qui font des hash des binaires ça existe depuis au moins la fin des années 90 sous Unix.





Précision, quand je dis anti-virus, je désigne (certes étymologiquement à tord) les outils qui sont couramment dénommés anti-virus, mais font aujourd’hui bien plus que juste rechercher les virus au sens strict. Je devrais probablement dire anti-malware pour être plus générique.

Ça peut contenir des signatures de binaires, mais aussi par exemple de l’analyse comportementale (est-ce que mon serveur qui normalement ne fait que répondre à des requêtes se met à en émettre dans toutes les directions, par exemple)

Utile sous Linux autant que sous Windows (mais absolument indispensable sur aucun des deux).







OlivierJ a écrit :



Le rapport avec les virus quand tu as un ordinateur sous Linux ?





C’est une classe de logiciels malveillants très répandus dans une variante grand-public de linux

Cf. mon message précédent (je pars du principe que quand tu lis ma réponse, tu te rappelles du message d’avant)







OlivierJ a écrit :



Le fait est qu’on est tranquille sous Linux, ça n’a toujours pas changé. Le nier revient à se voiler la face.[…] Dingue de lire ça… <img data-src=" />





Le fait est que Linux permet d’être tranquille sur certains aspects, mais ne change absolument rien à d’autres.

J’ai justifié ce que j’ai dit en citant des exemples d’attaques OS-agnostiques. Tu as toi-même confirmé que ces attaques étaient effectivement efficaces sous linux aussi.

Je ne vois pas en quoi c’est dingue. Au contraire, je trouve ça dingue de se croire en sécurité parfaite juste parce qu’on est sous linux…



Attention, je ne dis pas que linux ne change rien aux problème de sécurité. Je dit que laisser entendre qu’il les règle tous est mensonger.









OlivierJ a écrit :



Je peux entendre ce dernier point, mais EN PRATIQUE on est peinard sous Linux sur son ordinateur.

(oui je le répéterai autant de fois que nécessaire)&nbsp;

&nbsp;



Perso je me sens “peinard” aussi sous Windows.

Si tu n’est pas admin,&nbsp;que tu n’as pas le droit d’exécuter par défaut&nbsp;du VBS/WSH/autres scripts&nbsp;et que tu n’as

&nbsp;pas Office/Adobe Reader/Flash/Java, que tu ne te sers que du Store ou que de logiciels sans Setup, tu as

-&gt;&nbsp;En bloquant la possibilité pour l’utilisateur&nbsp;lambda d’utiliser ces scripts (notamment depuis sont espace temporaire), ça ne marche plus. Et je n’ai pas de problème avec un quelconque logiciel.



Par contre, à chaque mise à jour majeure de la distro, je tremble un peu sous Linux, pas sous Windows. Sans compter la rage quand tu ne peux pas installer l’appli xyz à la main car il faudrait installer la lib abc1.2.3 mais qui n’est pas supporté par ta distro…

&nbsp;

Chacun&nbsp;ses problèmes. Linux me fait encore penser parfois à la grande quête de la bonne DLL MFC42&nbsp;ou VB6…

&nbsp;



OlivierJ a écrit :



Le rapport avec les virus quand tu as un ordinateur sous Linux ?&nbsp;



Android = base linux, Android&nbsp;a des virus.

Comme Windows, c’est la surcouche qui pose problème.









Iste a écrit :



C’est marrant, y’en a plusieurs qui essayent de te contredire, et au lieu de ça ils ne font que conforter tes propos <img data-src=" />Ils ont juste pas l’air de les comprendre….





Xd

&nbsp;





Iste a écrit :



Oui, y’a des alternatives, mais par exemple, parler des&nbsp;8597 jeux steam en “oubliant” qu’un grand nombre de gros titres n’y sont pas, c’est soit ne pas savoir de quoi on parle, soit avoir des grosse œillères, soit du troll. Idem pour les autre sujet, mais je maîtrise bien moins.





Le jeu le plus joué actuellement c’est PUBG et il est dispo uniquement sous windows… La version gratuite qui commence à décollé “fornite” n’est lui aussi dispo que pour windows. Avec ces deux jeux tu ferme la porte à 2.5 millions de joueurs. Battlefield n’est lui non plus pas dispo sous linux et encore moins GTA. Tu met deux gamins, un sous linux un sous windows, sur 90% des jeux celui sous linux ne pourra pas rejoindre celui sur windows.

&nbsp;









Quiproquo a écrit :



Jeux vidéos : 8597 jeux rien que sur Steam (il y a probablement des daubes dans le tas).

Photographie : Darktable, lightzone, digikam, ufraw…

Edition graphique : gimp, krita, pour ne citer que les plus connus

Edition vidéo : cinepaint, cinelerra, lives, openshot…

Animation : blender, openfx, seamless3D…

Musique&nbsp;: PureData, ardour, LMMS, rosegarden, JACK, lilypond, fluidsynth, LADSPA…





Certains logiciels ont l’air potable dans la liste mais pour d’autres c’est une grosse blague, et ils sont tous disponible sous windows. Sous windows tu à aussi plein de soft de ce type + le marché pro qui est beaucoup utilisé par les amateurs.



Avec le piratage n’importe qui peut utiliser un logiciel pro qui en général est à des années lumières de ce que peu faire un soft gratuit sous linux et windows. En ligne tu à une communauté gigantesque avec des milliard de tuto.



Après dans l’absolu je te donne raison linux à fait un bon bout de chemin et n’a rien à envier pour un utilisateur de base et en plus c’est gratuit. C’est sur que la vente liée n’aide pas mais si un genre de linux doit s’imposer sur desktop ça sera plûtot du côté d’android.









Iste a écrit :



Ce qui est dit ne me convient pas, donc j’ai quand même raison. Oui, comme les théoriciens du complot.



Voilà le résumé de ton commentaire en 2 phrases.



Ah ouais quand même, y’a du lvl là… dsl, j’ai cru que tu pouvais comprendre.&nbsp;

Surtout que critiquer mon argumentation vu le niveau de la tienne, c’est limite drôle…



Bref, je perd pas plus mon temps avec toi donc :)








Ricard a écrit :



+1 Linux est quand même très riche niveau soft. C’est au niveau des logiciels métier que ça craint.





Encore que ça change, par exemple côté “ERP”. Je connais une société qui a essayé Odoo (mais a eu des soucis pour réimporter sa base de données custom de factures) et ensuite un autre dont le nom m’échappe et qui a l’air pas mal du tout, qui a été adopté pour gérer la facturation et la comptabilité.









Zerdligham a écrit :



L’argument ultime, “ça se saurait”. Merci.

Bien sûr que si le marché existe. Il est moins développé que sous Windows, évidemment, mais il existe.





Vu que je bosse dans des départements “open source” depuis presque toujours, et ai fréquenté pas mal de collègues très compétents, je peux te dire que ça se saurait. Et oui, c’est un argument.

S’il y a un marché, c’est parce que des gens qui n’y connaissent pas grand chose pensent que c’est utile. Ce n’est pas que dans le monde propriétaire que certains se font vendre des trucs inutiles :-) .







Zerdligham a écrit :



Je ne vois pas en quoi c’est dingue. Au contraire, je trouve ça dingue de se croire en sécurité parfaite juste parce qu’on est sous linux…





Ne jouons pas sur les mots, je n’ai pas dit parfait.

Mais quand je laisse une copine comptable (qui n’y connaît rien à l’informatique) avec un PC Linux, j’ai l’esprit tranquille, ce qui n’est pas le cas avec Windows, et je parle d’expérience.







Zerdligham a écrit :



Attention, je ne dis pas que linux ne change rien aux problème de sécurité. Je dit que laisser entendre qu’il les règle tous est mensonger.





Je n’ai pas parlé des problèmes de sécurité au sens large, je parlais essentiellement en rapport avec cet article et le besoin d’avoir un kaspersky-like sur son ordi.







brice.wernet a écrit :



Perso je me sens “peinard” aussi sous Windows.

Si tu n’est pas admin, que tu n’as pas le droit d’exécuter par défaut du VBS/WSH/autres scripts et que tu n’as

 pas Office/Adobe Reader/Flash/Java, que tu ne te sers que du Store ou que de logiciels sans Setup





On peut encore faire quelque chose avec un tel PC ? <img data-src=" />

(ça ne me semble pas très réaliste comme config)



Tant mieux si tu te sens peinard, mais tu es beaucoup aidé parce que tu es compétent en informatique Windows.

Alors qu’à mon avis, il faut beaucoup plus de connaissances pour sécuriser une machine Windows qu’une machine Linux, côté poste client en tous cas.







brice.wernet a écrit :



Par contre, à chaque mise à jour majeure de la distro, je tremble un peu sous Linux, pas sous Windows. Sans compter la rage quand tu ne peux pas installer l’appli xyz à la main car il faudrait installer la lib abc1.2.3 mais qui n’est pas supporté par ta distro…





Jamais eu de problème avec les mises à jour.



Dans le temps j’avais parfois installé à la main une lib non disponible, hors espace général pour ne pas avoir de conflit éventuel, pour ensuite une appli qui en avait besoin. Mais plus depuis longtemps.

 





brice.wernet a écrit :



Android = base linux, Android a des virus.

Comme Windows, c’est la surcouche qui pose problème.





Plutôt que des virus, il me semble que ce sont des applications malveillantes, non ?

J’ai entendu parler de ça, mais je vois mal comment je m’en chopperais, je n’installe que des applications assez connues et déjà utilisées par des connaissances. Suis aussi serein que toi avec Windows :-) .









OlivierJ a écrit :



Vu que je bosse dans des départements “open source” depuis presque toujours, et ai fréquenté pas mal de collègues très compétents, je peux te dire que ça se saurait. Et oui, c’est un argument.

S’il y a un marché, c’est parce que des gens qui n’y connaissent pas grand chose pensent que c’est utile. Ce n’est pas que dans le monde propriétaire que certains se font vendre des trucs inutiles :-) .





Sophisme 101, argument d’autorité. Je travaille dans le même couloir que le RSSI de ma boite (et je prends le café avec lui, c’est dire mon expertise sur le sujet). Pwnd, c’est moi qu’ai la plus grosse.

Plus sérieusement, cette position de tes collègues était comme beaucoup de prises de position issue d’un pesage du pour et du contre, et ils ont jugé (certainement à raison dans leur contexte) que le contre l’emportait. Ça ne veut pas dire qu’il n’y a rien dans le pour, ni qu’il ne pourrait pas l’emporter dans un autre contexte.

Des milliers d’experts en sécurité aussi compétents que tes collègues ont fait un choix différent, dans un contexte différent. Est-ce que ça donne tord à tes collègues? non. Mais le contraire non plus.



Donc non, ce n’est pas un argument.







OlivierJ a écrit :



Ne jouons pas sur les mots, je n’ai pas dit parfait.





C’est ça que je comprends pas. Tu acceptes l’idée que linux ne résolve pas tout (ce qui est du bon sens de ta part), mais tu refuse l’idée qu’un outil complémentaire puisse avoir le moindre intérêt.

Par exemple:







OlivierJ a écrit :



Je n’ai pas parlé des problèmes de sécurité au sens large, je parlais essentiellement en rapport avec cet article et le besoin d’avoir un kaspersky-like sur son ordi.





Mais justement, un kaspersky-like ne fait pas que anti-virus au sens strict de virus.

Il est aussi (par exemple) capable de scanner les url accédées pour t’avertir d’une potentielle tentative de phishing. Et ça c’est utile sous windows comme sous linux (et terriblement indiscret aussi, mais c’est un autre débat)







OlivierJ a écrit :



Plutôt que des virus, il me semble que ce sont des applications malveillantes, non ?

J’ai entendu parler de ça, mais je vois mal comment je m’en chopperais, je n’installe que des applications assez connues et déjà utilisées par des connaissances. Suis aussi serein que toi avec Windows :-) .





Tu es serein parce que tu sais que tu as des bonnes pratiques.

Est-tu aussi serein à propos de ton amie comptable qui pourrit son Windows plus vite que son ombre?









OlivierJ a écrit :



On peut encore faire quelque chose avec un tel PC ? <img data-src=" />

(ça ne me semble pas très réaliste comme config)





C’est comme ça que sont configuré tous les postes&nbsp;desktop sous windows des entreprises que j’ai croisé. Et du coup, pas besoin d’antivirus sur les machine (juste a coté du serveur mail et stockage de fichiers)

&nbsp;Si des logiciel type “kaspersky-like” étaient installé, c’était justement pour les autres cas (phishing, exploit etc)







OlivierJ a écrit :



Plutôt que des virus, il me semble que ce sont des applications malveillantes, non ?

J’ai entendu parler de ça, mais je vois mal comment je m’en chopperais, je n’installe que des applications assez connues et déjà utilisées par des connaissances. Suis aussi serein que toi avec Windows :-) .





Corruption des application dans le store… C’est rare mais ça arrive. Faut pas avoir de chance, mais t’as autant de risque qu’un autre de te faire infecter.









Iste a écrit :



Ah ouais quand même, y’a du lvl là… dsl, j’ai cru que tu pouvais comprendre. 

Surtout que critiquer mon argumentation vu le niveau de la tienne, c’est limite drôle…



Je ne vois pas d’argumentaire à opposer quand qqu’un sort “de toute facon ta liste c’est de la merde” à la suite d’un “de toute facon sur Linux il n’y a rien”.









Iste a écrit :



Bref, je perd pas plus mon temps avec toi donc :)



Tiens, c’est la première fois que je vois un troll abandonner aussi vite. C’est parce que je n’ai pas marché dedans?









skankhunt42 a écrit :



&nbsp;

Avec le piratage n’importe qui peut utiliser un logiciel pro qui en général est à des années lumières de ce que peu faire un soft gratuit sous linux et windows. En ligne tu à une communauté gigantesque avec des milliard de tuto.&nbsp;



Si tu as moins de 20ans, je&nbsp;pardonne&nbsp;le piratage. Après, il faut comprendre que c’est&nbsp;inacceptable, et surtout inacceptable d’en faire carrément un argument.

Et quitte à ne pas être dans la légalité, ton Linux peux toujours hoster un Windows virtuel ou avoir un Wine pour lancer les softs Windows compatibles.









brice.wernet a écrit :



..

&nbsp;Et quitte à ne pas être dans la légalité, ton Linux peux toujours hoster un Windows virtuel ou avoir un Wine pour lancer les softs Windows compatibles.





Depuis quand est-ce illégal ?









Winderly a écrit :



&nbsp;&nbsp; Depuis quand est-ce illégal ?



Quand quelqu’un parle ouvertement de piratage,&nbsp;pas sûr qu’il prenne&nbsp;la bonne licence (ou même une licence) pour héberger un Windows.

Quand à wine, les problèmes sont multiples, y compris dans les EULA de certains logiciels qui parlent d’une utilisation sous “Microsoft Windows” uniquement.

Par exemple, dans les EULA de .Net 4.5, de mémoire: “Microsoft octroie une licence d’utilisation des composants système pour les systèmes applicables cités en référence.”. Pas convaincu que Linux/Wine y soit.

De fait, si Wine est peut*être légal, quasi toutes les librairies Microsoft (.Net, MSVC 201x redistributable, SQL Server Local, Embedded, DirectX) sont illégaux sur Wine.



Depuis quand les licences ont elles force de loi ?








Zerdligham a écrit :



Sophisme 101, argument d’autorité.





Pas vraiment, puisque je parle de tous les collègues avec qui j’ai travaillé, dans plusieurs sociétés, et je peux te dire que j’ai bossé avec des balaises.







Zerdligham a écrit :



Des milliers d’experts en sécurité aussi compétents que tes collègues ont fait un choix différent, dans un contexte différent. Est-ce que ça donne tord à tes collègues? non. Mais le contraire non plus.





Pas pigé de quoi tu parles.

Cite-moi un expert en sécurité qui aurait dit qu’il fallait installer un kaspersky-like sur Linux.







Zerdligham a écrit :



C’est ça que je comprends pas. Tu acceptes l’idée que linux ne résolve pas tout (ce qui est du bon sens de ta part), mais tu refuse l’idée qu’un outil complémentaire puisse avoir le moindre intérêt.





En l’état l’intérêt est nul, en pratique. En pratique.







Zerdligham a écrit :



Il est aussi (par exemple) capable de scanner les url accédées pour t’avertir d’une potentielle tentative de phishing. Et ça c’est utile sous windows comme sous linux (et terriblement indiscret aussi, mais c’est un autre débat)





Il me semble que FF ou Chrome prennent en partie en charge cet aspect. Bon perso je ne crains pas le phishing, tous les mails bidons se voient vite, et de toutes façons il suffit de regarder le lien à cliquer pour voir que ça n’a aucun rapport. Mes parents qui ont plus de 70 ans savent qu’il faut se connecter à sa banque en tapant l’adresse soi-même et pas depuis un mail, et 2-3 bricoles du genre.







Zerdligham a écrit :



Tu es serein parce que tu sais que tu as des bonnes pratiques.

Est-tu aussi serein à propos de ton amie comptable qui pourrit son Windows plus vite que son ombre?





Ben je disais que justement j’étais serein en lui confiant un Linux.

(et pour la petite histoire, ce n’est pas elle qui a pourri son Windows, c’est son frère en passant un jour, mais ça aurait pu être elle)









brice.wernet a écrit :



Quand à wine, les problèmes sont multiples, y compris dans les EULA de certains logiciels qui parlent d’une utilisation sous “Microsoft Windows” uniquement.

Par exemple, dans les EULA de .Net 4.5, de mémoire: “Microsoft octroie une licence d’utilisation des composants système pour les systèmes applicables cités en référence.”.





Question sérieuse, je me demande pourquoi ils indiquent cela.







brice.wernet a écrit :



De fait, si Wine est peut*être légal, quasi toutes les librairies Microsoft (.Net, MSVC 201x redistributable, SQL Server Local, Embedded, DirectX) sont illégaux sur Wine.





Tu sors ça d’où ?

Et cette illégalité me paraît fumeuse, à quel titre ?







Winderly a écrit :



Depuis quand les licences ont elles force de loi ?





Je doute en tous cas de cette histoire.









Winderly a écrit :



Depuis quand les licences ont elles force de loi ?



Effectivement, les EULA ne font pas force de loi. Et Ms peut difficilement demander de payer des licences non payantes ou de demande dédommagement.



Donc à quoi sert l’EULA?&nbsp;Car celles de Microsoft pour les composants système comme .Net indiquent bien que la licence d’utilisation correspond à celle du système “applicable”.

Comme le débat MFC/pas MFC lors de la distribution de Wine: certaines versions de la MFC peuvent être distribuée, d’autres non.



Et si on passe outre le EULA, pourquoi faire un foin pour ceux qui passent outre la GPL???



Bref, l’informatique propre, c’est pas facile.



Romaindu83 a écrit :

Kaspersky a été créé en 1997, soit seulement deux ans après le FSB. Certains pensent que le domaine de la sécurité chez Kaspersky n’est qu’une couverture, qui lui permet de cacher des activités d’espionnage et de renseignement.

&nbsp;

LOL <img data-src=" />

je penserais plutot a l’eruption solaire de 1997. C’est mieux, non ?

pour ta dernière phrase un peu comme radio svoboda, l’antenne civil de la CIA en russie&nbsp;<img data-src=" />