Re: {Virus?} Re: Your letter

Startseite

Nachricht beantworten
Autor: Edgar Bonet
Datum:  
To: Liste Guilde
Betreff: Re: {Virus?} Re: Your letter
Le lundi 29 mars, Frédéric Mantegazza a écrit :
> > faudrait être assez débile pour associer dans son .mailcap des
> > interpréteurs (sh, perl, python...) à des scripts.
>
> Ca, c'est quand meme une chose a verifier sur des distribes
> qui-font-tout-meme-la-lessive, genre Mandrake. Je ne dis pas que c'est
> systematique, mais a vouloir faire des trucs super conviviaux pour
> utilisateurs lambda, ca va forcement finir comme ca...


D'accord, il faut rester vigilants. Dans le temps les gens qui
développaient pour Linux venaient de la culture Unix, ce qui nous
protégeait contre ce genre de bêtises. Maintenant il y a de plus en plus
de gens qui viennent de Windows, où la culture sécurité est complètement
inexistante¹.

Quand j'ai commencé à utiliser Windows, j'ai maintes fois été sidéré par
la débilité profonde de son comportement par défaut. Je me disais « Si
ça me fait bondir moi, qui n'ai qu'une connaissance très superficielle
(pour un Unixien) des notions de sécurité, et qui n'ai même pas réfléchi
à la question, comment est-il possible qu'un DÉVELOPPEUR (qui est sensé
SAVOIR et RÉFLÉCHIR) ait pondu ça ? »

Le lundi 29 mars, Olivier Allard-Jacquin a écrit :
>         Certains virus(*) sous Windows exploitent directement un bug de 
> Outlook (par exemple le mode de prévisualisation des mails), en utilisant 
> une technique du style du buffer overflow. Et c'est bien à ceci que je 
> pensais en parlant d'un buffer overflow sur les MUA Linux (Mozilla, Gnus, 
> Sylpheed, etc...).


Ce genre de ver nous concerne autant que les Windowsiens. Comme je
disais, ça date de la nuit des temps sous Unix (je crois bien que le
premier ver Internet est apparu sous Unix).

Pourtant, de ma lecture sporadique des advisories de Symantec j'ai
retenu que l'exploitation des bogues n'est plus à la mode. Il me semble
que l'aumentation spectaculaire des infections ces quelques dernières
semaines est due à des vers qui n'exploitent aucun bogue mais seulement
l'inconscience des utilisateurs et la facilité avec laquelle on exécute
une pièce jointe sous Windows.

Du point de vue des développeurs de vers ça se comprend. Si le ver
dépend, pour son fonctionnement, du fait que l'utilisateur utilise une
vieille verion de Outlook, alors on peut dire qu'il n'est pas très
fiable : tous ceux qui ont une version récente sont à l'abri. Par
contre, s'il n'a besoin que de l'inconscience de l'utilisateur (sur
laquelle on peut toujours compter), alors le ver est beaucoup plus
fiable.

> [la victime d'un ver sous Linux] avait configuré son KDE pour que le
> double-clic sur un ".exe" lance Wine


Là c'est une erreur de l'utilisateur. S'il est capable de modifier sa
configuration il est sensé savoir ce qu'il fait. On ne peut pas de façon
sûre protéger contre lui-même un utilisateur qui veut vraiment se faire
du mal. Sauf à complètement vérrouiller le système.

Ce qui serait vraiment scandaleux c'est qu'une telle config se retrouver
par défaut dans une distrib.

> Conclusion : Avec des paramétrages par défaut, et un Wine installé, un
> néophite Linux peut faire autant de bétises que sous Windows !


Non, justement. Le paramétrage par défaut le protégeait. Il a modifié
lui même ce paramétrage pour mettre en place le piège dans lequel il est
tombé. Un vrai néophite est effrayé à l'idée même de toucher à sa
configuration.

¹ D'après Microsoft, il semblerait qu'elle commence, très tardivement, à
émerger en son sein. Reste à savoir combien de temps elle mettra à se
propager vers les développeurs d'applications.

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org