Re: Pkoi ???

Top Page

Reply to this message
Author: Edgar Bonet Orozco
Date:  
To: guilde
Subject: Re: Pkoi ???
Le jeudi 25 mars, à 15h49 (+0100), clement.chene@??? a écrit :
> Je pense que je n'ai pas encore vraiment en tête cette notion de compte
> utilisateur. [...]
> Mais ce problème à l'air moins chiant sous Linux, apparement en faisant
> quelques chose comme 'alt'+'F1' ou 'F2' y a moyen de se loguer en root ET
> en utilisateur sur la bécane au même moment. Donc je comprend mieux que
> l'on reste en utilisateur pour bosser...


Ou, ce qui est très courant, on peut avoir un xterm avec un shell root
qui tourne dans un coin.

Le jeudi 25 mars, à 15h39 (+0100), Vincent KONIECZEK a écrit :
> Les virus sous Win utilisent ses trous de securite ...


Sous NT sans doute. Sous W9x non : ils utilisent en fait l'abscence de
sécurité. Je pinaille avec le vocabulaire, mais moi j'appelle trou de
sécurité une faille dans le système qui permet de contourner les
contraintes de sécurité que celui-ci tente d'imposer. Un système qui ne
gère pas la sécurité ne peut donc pas avoir de trou de sécurité. À la
limite on pourrait dire d'un tel système qu'il _est_ un trou de
sécurité.

> Ils pourraient
> faire de meme pour tenter d'acquerir les droits root sous Linux.


Oui, on parle alors d'« exploit » pour désigner le moyen d'exploiter le
trou de sécurité.

> Mais, dans ce cas, ces trous sont assez rapidement reperes et corriges
> par patches... donc un virus qui fonctionnerait sur ce principe a une
> duree de vie tres limitee


Il faut quand même se méfier. Un bon administrateur applique
immédiatement les patches qui concernent la sécurité de sos système. Il
est donc relativement à l'abri avec Linux ou *BSD. Pourtant, combien
y-a-t'il d'administrateurs qui ne se tiennent pas au courant des mises à
jour ou qui laissent traîner ? Il ne faut pas oublier qu'administrateur
système est un métier et qu'avec Linux on se retrouve avec plein de gens
obligés de s'improviser administrateur du jour au lendemain. Il n'est
pas facile pour eux d'acquérir tout de suite les bonnes habitudes de
sécurité...

-- 
Edgar Bonet Orozco
Lab. Louis Néel --  CNRS             Tel :    +33 476-88-90-89
BP 166                               Fax :    +33 476-88-11-91
38042 Grenoble cedex 9               e-mail : bonet@???