Re: Pkoi ???

Top Page

Reply to this message
Author: fabien.vallon
Date:  
To: guilde
Subject: Re: Pkoi ???
Edgar Bonet Orozco wrote:
>
> Le jeudi 25 mars, à 15h49 (+0100), clement.chene@??? a écrit :
> > Je pense que je n'ai pas encore vraiment en tête cette notion de compte
> > utilisateur. [...]
> > Mais ce problème à l'air moins chiant sous Linux, apparement en faisant
> > quelques chose comme 'alt'+'F1' ou 'F2' y a moyen de se loguer en root ET
> > en utilisateur sur la bécane au même moment. Donc je comprend mieux que
> > l'on reste en utilisateur pour bosser...
>
> Ou, ce qui est très courant, on peut avoir un xterm avec un shell root
> qui tourne dans un coin.
>
> Le jeudi 25 mars, à 15h39 (+0100), Vincent KONIECZEK a écrit :
> > Les virus sous Win utilisent ses trous de securite ...
>
> Sous NT sans doute. Sous W9x non : ils utilisent en fait l'abscence de
> sécurité. Je pinaille avec le vocabulaire, mais moi j'appelle trou de
> sécurité une faille dans le système qui permet de contourner les
> contraintes de sécurité que celui-ci tente d'imposer. Un système qui ne
> gère pas la sécurité ne peut donc pas avoir de trou de sécurité. À la
> limite on pourrait dire d'un tel système qu'il _est_ un trou de
> sécurité.
>
> > Ils pourraient
> > faire de meme pour tenter d'acquerir les droits root sous Linux.
>
> Oui, on parle alors d'« exploit » pour désigner le moyen d'exploiter le
> trou de sécurité.
>
> > Mais, dans ce cas, ces trous sont assez rapidement reperes et corriges
> > par patches... donc un virus qui fonctionnerait sur ce principe a une
> > duree de vie tres limitee
>
> Il faut quand même se méfier. Un bon administrateur applique
> immédiatement les patches qui concernent la sécurité de sos système. Il
> est donc relativement à l'abri avec Linux ou *BSD. Pourtant, combien
> y-a-t'il d'administrateurs qui ne se tiennent pas au courant des mises à
> jour ou qui laissent traîner ? Il ne faut pas oublier qu'administrateur
> système est un métier et qu'avec Linux on se retrouve avec plein de gens
> obligés de s'improviser administrateur du jour au lendemain. Il n'est
> pas facile pour eux d'acquérir tout de suite les bonnes habitudes de
> sécurité...
>


Avec Nt toute la securite est a organise, avec Linux
tout est deja en place (tiens ca me rapelle une discution de samedi
soir...)
et facile a administrer.
De plus pour Nt les patchs style service pack engendre souvent plus
de probleme qu'il n'en corrige.