Re: Quel antivirus utilisez vous?

[andre_debian]

On Tuesday 27 October 2015 13:02:13 Sébastien NOBILI wrote:
> Le dimanche 18 octobre 2015 à 23:40, Sébastien Dinot a écrit :
> > Gaëtan PERRIER a écrit :
> > > Jusqu'à mon passage en 64 bits je n'avais jamais réinstallé ma debian
> > > testing tout en changeant 3 ou 4 fois de machine ...

> > Pour ma part, je n'ai jamais tenté la performance pour deux raisons :
> > 1. Nouvelle machine implique nouveau disque, nouveaux périphériques et
> >  donc nouvelle configuration. Partir d'une base vierge me semble plus
> >  simple.

> Je réagis uniquement sur ce point, étant plus ou moins d'accord 
> avec le second. 
> Hormis la question du nouveau disque, le changement de périphériques 
> est très 
> bien supporté par les systèmes Linux depuis pas mal de temps.
> Pour ma part, je change de machine presque chaque jour :-D
> Non, je ne suis pas millionnaire, je balade simplement mon système 
> avec moi et je le branche dans la machine que j'ai sous la main 
> sur le moment.  Et tout roule !  Sébastien

C'est encore une formidable qualité de Linux, de pouvoir se réinstaller
sur tout PC, pas besoin de repartir sur une installation à zéro.

Cette option ne fonctionne pas du tout sous Windows,
plantage irrémédiable assuré et garanti au boot ! car Windows 
ne sait pas s'adapter aux périphériques du nouveau PC.
"Bravo" à la milliardaire société Micro$oft et son OS proprio...

Sous Linux, une fois la ré-installation faite sur l'autre ordinateur,
il suffit de le rebooter une à deux fois, en mode dépannage, 
et tout baigne. 
Excepté de devoir installer des pilotes sur le PC de ré-installation,
si ses périphériques sont différents de l'ordinateur original.

C'est ce que je fais sur mes trois PC lors des upgrade de version
Debian, un seul pc à upgrader et les deux autres => rsync...

André

Re: Quel antivirus utilisez vous?

[Eric Degenetais]

Le 27 octobre 2015 13:52,   a écrit :
> Cette option ne fonctionne pas du tout sous Windows,
> plantage irrémédiable assuré et garanti au boot ! car Windows
> ne sait pas s'adapter aux périphériques du nouveau PC.
> "Bravo" à la milliardaire société Micro$oft et son OS proprio...

En fait, Window$ ne VEUT pas s'adapter. L'erreur qui se produit en cas
de changement de matériel est une "Protection fault"...tout est dit...
__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org

Re: Quel antivirus utilisez vous?

[Sébastien NOBILI]

Bonjour,

Le dimanche 18 octobre 2015 à 23:40, Sébastien Dinot a écrit :
> Gaëtan PERRIER a écrit :
> > Jusqu'à mon passage en 64 bits je n'avais jamais réinstallé ma debian
> > testing tout en changeant 3 ou 4 fois de machine ...
> 
> Pour ma part, je n'ai jamais tenté la performance pour deux raisons :
> 
> 1. Nouvelle machine implique nouveau disque, nouveaux périphériques et
>donc nouvelle configuration. Partir d'une base vierge me semble plus
>simple.

Je réagis uniquement sur ce point, étant plus ou moins d'accord avec le second.

Hormis la question du nouveau disque, le changement de périphériques est très
bien supporté par les systèmes Linux depuis pas mal de temps.

Pour ma part, je change de machine presque chaque jour :-D

Non, je ne suis pas millionnaire, je balade simplement mon système avec moi et
je le branche dans la machine que j'ai sous la main sur le moment.

Et tout roule !

Sébastien

Re: Quel antivirus utilisez vous?

[Sébastien NOBILI]

Le mardi 27 octobre 2015 à 13:52, andre_deb...@numericable.fr a écrit :
> Sous Linux, une fois la ré-installation faite sur l'autre ordinateur,
> il suffit de le rebooter une à deux fois, en mode dépannage, 
> et tout baigne. 

Non, ce n'est pas nécessaire, d'ailleurs, je n'ai jamais vu à quoi ressemblaie
le mode dépannage :-D. Si je devais faire plusieurs boots à chaque fois que je
change de machine, il y a bien longtemps que j'aurais abandonné cette façon de
faire.

Je branche, je lance, ça marche, je peux travailler.

> Excepté de devoir installer des pilotes sur le PC de ré-installation,
> si ses périphériques sont différents de l'ordinateur original.

Là par contre, je suis d'accord. Quoique ça se limite en général au microcode
pour les cartes Wifi.

Sébastien

Re: Quel antivirus utilisez vous?

[andre_debian]

On Wednesday 21 October 2015 21:21:00 Sébastien Dinot wrote:
> Je n'utilise pas des logiciels libres parce qu'ils sont exempts de virus
> ou de failles, ce serait me bercer d'illusions :

Des failles, rarement (et vite corrigées), des virus, non.

> Ceci étant, je vais en ce qui me concerne arrêter là cet échange stérile.
> Sébastien

L'échange n'a pas été stérile, chacun repart avec son opinion,
mieux informé.

André

Re: Quel antivirus utilisez vous?

[andre_debian]

On Thursday 22 October 2015 17:08:49 Philippe Gras wrote:
> Depuis quelque temps, je reçois des emails avec un document Word en
> pièce jointe. Ça concerne des factures ou des devis hyper importants, et
> de services à la c… que bien évidemment, je n'ai jamais sollicités.
> J'aimerais bien les bloquer quelque part ou d'une façon quelconque.
> Mais je ne trouve pas de variable qui me le permettrait. L'IP est toujours
> différente, provenant de domaines type gmail, hotmail, etc.
> Donc adieu SPF, Dkim et autres systèmes anti-spam !
> J'ai pensé à truc du style if pièce-jointe match \.doc$ then block, mais je
> ne sais ni où ni comment créer cette routine…

Je reçois sans cesse ces mails avec fichiers attachés .doc infectés

Installer "bogofilter" dans son MUA qui les détecte ainsi que 
d'autres spams infectés.

André

Re: Quel antivirus utilisez vous?

[VieuxGeek DuSystem]

Bonjour

Merci Sebastien tu résumes bien mon ideo.

L'antivirus et son monde commercial fait partie des points qui mon
fait quitter windows, le premier étant vista bien sur.  Donc pour
répondre a la question

Quel antivirus utilisez vous?

Je répondrais par "l'humain"  "moi meme" sinon aucun.

Je conseil aussi au poseur de cette fameuse question d'aller là poser
sur "comment ca marche" qui aurra surement une base plus importante
d'utilisateurs de ces solutions.

Cordialement



Le 21 octobre 2015 21:21, Sébastien Dinot <sebastien.di...@free.fr> a écrit :
> andre_deb...@numericable.fr a écrit :
>> > Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>>
>> Oui... mais si ils ont des virus comme Windows..? :-)
>
> Je n'utilise pas des logiciels libres parce qu'ils sont exempts de virus
> ou de failles, ce serait me bercer d'illusions. Je n'utilise pas des
> logiciels libres parce qu'ils sont plus performants ou meilleurs que les
> logiciels propriétaires, ce n'est pas toujours le cas. J'utilise des
> logiciels libres parce qu'ils sont libres.
>
> Ceci étant, je vais en ce qui me concerne arrêter là cet échange stérile.
>
> Sébastien
>
> --
> Sébastien Dinot, sebastien.di...@free.fr
> http://sebastien.dinot.free.fr/
> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>

Re: Quel antivirus utilisez vous?

[Bernard Schoenacker]

Le Thu, 22 Oct 2015 17:08:49 +0200,
Philippe Gras  a écrit :

> Le 21 oct. 2015 à 21:21, Sébastien Dinot  a
> écrit :
> 
> > andre_deb...@numericable.fr a écrit :  
> >>> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en
> >>> passer !  
> >> 
> >> Oui... mais si ils ont des virus comme Windows..? :-)  
> > 
> >   
> Depuis quelque temps, je reçois des emails avec un document Word en
> 
> pièce jointe. Ça concerne des factures ou des devis hyper importants,
> et
> 
> de services à la c… que bien évidemment, je n'ai jamais sollicités.
> 
> J'aimerais bien les bloquer quelque part ou d'une façon quelconque.
> 
> Mais je ne trouve pas de variable qui me le permettrait. L'IP est
> toujours
> 
> différente, provenant de domaines type gmail, hotmail, etc.
> 
> Donc adieu SPF, Dkim et autres systèmes anti-spam !
> 
> J'ai pensé à truc du style if pièce-jointe match \.doc$ then block,
> mais je
> 
> ne sais ni où ni comment créer cette routine…
> >   
> 

bonjour,

pourquoi ne pas se pencher du côté de procmail ?

http://forums.westhost.com/showthread.php?8734-SpamAssassin-and-MS-Word-Attachments

http://www.drdobbs.com/procmail-hints-and-hacks/199101853

http://www.linux-mag.com/id/846/

slt
bernard

Re: Quel antivirus utilisez vous?

[Frédéric MASSOT]

Le 22/10/2015 17:08, Philippe Gras a écrit :
> 
> Le 21 oct. 2015 à 21:21, Sébastien Dinot  a écrit :
> 
>> andre_deb...@numericable.fr a écrit :
 Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>>>
>>> Oui... mais si ils ont des virus comme Windows..? :-)
>>
>>
> Depuis quelque temps, je reçois des emails avec un document Word en
> 
> pièce jointe. Ça concerne des factures ou des devis hyper importants, et
> 
> de services à la c… que bien évidemment, je n'ai jamais sollicités.
> 
> J'aimerais bien les bloquer quelque part ou d'une façon quelconque.

Le document word contient un virus, il peut être détecté par Clamav et
les signatures du paquet clamav-unofficial-sigs, surtout celles venant
de Sanesecurity.


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Quel antivirus utilisez vous?

[Bernard Schoenacker]

Le Thu, 22 Oct 2015 17:37:02 +0200,
Frédéric MASSOT  a écrit :

> Le 22/10/2015 17:08, Philippe Gras a écrit :
> > 
> > Le 21 oct. 2015 à 21:21, Sébastien Dinot 
> > a écrit : 
> >> andre_deb...@numericable.fr a écrit :  
>  Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en
>  passer !  
> >>>
> >>> Oui... mais si ils ont des virus comme Windows..? :-)  
> >>
> >>  
> > Depuis quelque temps, je reçois des emails avec un document Word en
> > 
> > pièce jointe. Ça concerne des factures ou des devis hyper
> > importants, et
> > 
> > de services à la c… que bien évidemment, je n'ai jamais sollicités.
> > 
> > J'aimerais bien les bloquer quelque part ou d'une façon
> > quelconque.  
> 
> Le document word contient un virus, il peut être détecté par Clamav et
> les signatures du paquet clamav-unofficial-sigs, surtout celles venant
> de Sanesecurity.
> 
> 

bonjour,

clamav peut être couplé à procmail 

http://togami.com/~warren/guides/procmail-clamav-spamassassin/

https://www.howtoforge.com/howto_spamassassin_clamav_procmail


slt
bernard

Re: Quel antivirus utilisez vous?

[Philippe Gras]

Le 22 oct. 2015 à 17:37, Frédéric MASSOT  a 
écrit :

> Le 22/10/2015 17:08, Philippe Gras a écrit :
>> 
>> Le 21 oct. 2015 à 21:21, Sébastien Dinot  a écrit :
>> 
>>> andre_deb...@numericable.fr a écrit :
> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
 
 Oui... mais si ils ont des virus comme Windows..? :-)
>>> 
>>> 
>> Depuis quelque temps, je reçois des emails avec un document Word en
>> 
>> pièce jointe. Ça concerne des factures ou des devis hyper importants, et
>> 
>> de services à la c… que bien évidemment, je n'ai jamais sollicités.
>> 
>> J'aimerais bien les bloquer quelque part ou d'une façon quelconque.
> 
> Le document word contient un virus, il peut être détecté par Clamav et
> les signatures du paquet clamav-unofficial-sigs, surtout celles venant
> de Sanesecurity.

Oui, sans doute… Je ne les ai jamais ouverts.

Concernant des trucs qui ne me concernent pas et venant d'inconnus, ça

peut partir à la déchetterie sans passer par la case analyse.

> 
> 
> -- 
> ==
> |  FRÉDÉRIC MASSOT   |
> | http://www.juliana-multimedia.com  |
> |   mailto:frede...@juliana-multimedia.com   |
> | +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
> ===Debian=GNU/Linux===
> 

Re: Quel antivirus utilisez vous?

[Philippe Gras]

Le 21 oct. 2015 à 21:21, Sébastien Dinot  a écrit :

> andre_deb...@numericable.fr a écrit :
>>> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>> 
>> Oui... mais si ils ont des virus comme Windows..? :-)
> 
> 
Depuis quelque temps, je reçois des emails avec un document Word en

pièce jointe. Ça concerne des factures ou des devis hyper importants, et

de services à la c… que bien évidemment, je n'ai jamais sollicités.

J'aimerais bien les bloquer quelque part ou d'une façon quelconque.

Mais je ne trouve pas de variable qui me le permettrait. L'IP est toujours

différente, provenant de domaines type gmail, hotmail, etc.

Donc adieu SPF, Dkim et autres systèmes anti-spam !

J'ai pensé à truc du style if pièce-jointe match \.doc$ then block, mais je

ne sais ni où ni comment créer cette routine…
> 

Re: Quel antivirus utilisez vous?

[Philippe Gras]

Le 22 oct. 2015 à 17:16, Bernard Schoenacker  a 
écrit :

> Le Thu, 22 Oct 2015 17:08:49 +0200,
> Philippe Gras  a écrit :
> 
>> 
>> Donc adieu SPF, Dkim et autres systèmes anti-spam !
>> 
>> J'ai pensé à truc du style if pièce-jointe match \.doc$ then block,
>> mais je
>> 
>> ne sais ni où ni comment créer cette routine…
>>> 
>> 
> 
> bonjour,
> 
> pourquoi ne pas se pencher du côté de procmail ?
> 
> http://forums.westhost.com/showthread.php?8734-SpamAssassin-and-MS-Word-Attachments
> 
> http://www.drdobbs.com/procmail-hints-and-hacks/199101853
> 
> http://www.linux-mag.com/id/846/

Ah, ben merci :-) Ça me semble tout à fait pertinent ! Je vais me

renseigner pour l'installation, ça a l'air bien documenté.

Merci pour les quelques exemples de règles que j'ai reçus :-) :-)
> 
> slt
> bernard
> 

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

andre_deb...@numericable.fr a écrit :
> > Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
> 
> Oui... mais si ils ont des virus comme Windows..? :-)

Je n'utilise pas des logiciels libres parce qu'ils sont exempts de virus
ou de failles, ce serait me bercer d'illusions. Je n'utilise pas des
logiciels libres parce qu'ils sont plus performants ou meilleurs que les
logiciels propriétaires, ce n'est pas toujours le cas. J'utilise des
logiciels libres parce qu'ils sont libres.

Ceci étant, je vais en ce qui me concerne arrêter là cet échange stérile.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[Dominique Asselineau]

maderios wrote on Wed, Oct 21, 2015 at 02:15:10PM +0200
> On 10/21/2015 01:39 PM, Eric Degenetais wrote:
> >L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux
> >est que la grande diffusion de M$ en fait une cible plus tentante.
> Bonjour
> Les faits démontrent que cette explication couramment admise ne
> tient pas la route une seule seconde. Si l'on parle d'utilisation de
> Linux en tant qu'os dans le monde pour tous les matériels, Linux est
> majoritaire, très loin devant microsoft: serveurs, embarqué,
> tablettes, smartphones, super-calculateurs, Linux est partout.

On peut ajouter que les serveurs étant en effet majoritairement sous
Unix, Linux en particulier, sont des cibles bien plus « rentables »
que des ordinateurs personnels majoritairement sous W$, ne serait-ce
que pour les ressources à exploiter (bande passante, volume disque etc.).


Dominique

> Le bureau est le seul secteur où Linux est minoritaire mais dans la
> mesure où le bureau des particuliers est en train de disparaître au
> profit des tablettes...
> Concernant les seuls smartfaunes
> "Android équipe au total 81,2 % des smartphones vendus pendant
> l’année 2014."
> http://www.journaldugeek.com/2015/01/30/parts-de-marche-android-reste-le-roi-du-monde-en-2014/
> 
> -- 
> Maderios
> 

-- 

Re: Quel antivirus utilisez vous?

[Eric Degenetais]

Effectivement, les parts de marché bougent. Il devient peut-être
aujourd'hui plus rentable que par le passer de viser du linux.
Ceci dit...bien sûr un serveur est rentable en termes de bande passante,
volume disque
Par contre en termes de possibilité de faire chanter des particuliers peu à
même de répliquer, de leur voler leurs identifiants bancaires et juste
après leur argent, de récolter en masse des adresses web à vendre aux
spammeurs de tous poils...je pense que les particuliers sont une cible
encore TRES rentable, surtout que l'effort à fournir pour les attaquer est
comparativement faible...

__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org


Le 21 octobre 2015 14:56, Dominique Asselineau <
assel...@telecom-paristech.fr> a écrit :

> maderios wrote on Wed, Oct 21, 2015 at 02:15:10PM +0200
> > On 10/21/2015 01:39 PM, Eric Degenetais wrote:
> > >L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux
> > >est que la grande diffusion de M$ en fait une cible plus tentante.
> > Bonjour
> > Les faits démontrent que cette explication couramment admise ne
> > tient pas la route une seule seconde. Si l'on parle d'utilisation de
> > Linux en tant qu'os dans le monde pour tous les matériels, Linux est
> > majoritaire, très loin devant microsoft: serveurs, embarqué,
> > tablettes, smartphones, super-calculateurs, Linux est partout.
>
> On peut ajouter que les serveurs étant en effet majoritairement sous
> Unix, Linux en particulier, sont des cibles bien plus « rentables »
> que des ordinateurs personnels majoritairement sous W$, ne serait-ce
> que pour les ressources à exploiter (bande passante, volume disque etc.).
>
>
> Dominique
>
> > Le bureau est le seul secteur où Linux est minoritaire mais dans la
> > mesure où le bureau des particuliers est en train de disparaître au
> > profit des tablettes...
> > Concernant les seuls smartfaunes
> > "Android équipe au total 81,2 % des smartphones vendus pendant
> > l’année 2014."
> >
> http://www.journaldugeek.com/2015/01/30/parts-de-marche-android-reste-le-roi-du-monde-en-2014/
> >
> > --
> > Maderios
> >
>
> --
>
>

Re: Quel antivirus utilisez vous?

[Sylvain L. Sauvage]

Le mercredi 21 octobre 2015, 14:56:22 Dominique Asselineau a 
écrit :
>[…]
> On peut ajouter que les serveurs étant en effet
> majoritairement sous Unix, Linux en particulier, sont des
> cibles bien plus « rentables » que des ordinateurs personnels
> majoritairement sous W$, ne serait-ce que pour les ressources
> à exploiter (bande passante, volume disque etc.).

  En même temps, ils sont mieux protégés / surveillés. Donc, 
selon ce que veut faire l’attaquant, il peut préférer des 
« petites » cibles faciles et nombreuses ou des « grosses » 
cibles moins faciles et moins nombreuses.

-- 
 Sylvain Sauvage

Re: Quel antivirus utilisez vous?

[honeyshell]

>> Si des programmes malveillants s'installaient sous Linux, ça se saurait très 
>> vite,
Je ne retiens que cette phrase!

Re: Quel antivirus utilisez vous?

[sebastien . dinot]

- Mail original -
> >> Si des programmes malveillants s'installaient sous Linux, ça se
> >> saurait très vite,
> Je ne retiens que cette phrase!

Oui, c'est connu, les failles de sécurité sont toujours colmatées très vite. 
Celle ci-dessous, qui avait mis la communauté en émoi, n'avait existé *que* 20 
mois, c'est à dire même pas deux ans, une broutille :

https://www.debian.org/security/2008/dsa-1571

Je me demande combien de serveurs elle a permis de compromettre et à combien de 
vers elle a permis de se propager...

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[maderios]

On 10/21/2015 01:39 PM, Eric Degenetais wrote:

L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux
est que la grande diffusion de M$ en fait une cible plus tentante.

Bonjour
Les faits démontrent que cette explication couramment admise ne tient 
pas la route une seule seconde. Si l'on parle d'utilisation de Linux en 
tant qu'os dans le monde pour tous les matériels, Linux est majoritaire, 
très loin devant microsoft: serveurs, embarqué, tablettes, smartphones, 
super-calculateurs, Linux est partout.
Le bureau est le seul secteur où Linux est minoritaire mais dans la 
mesure où le bureau des particuliers est en train de disparaître au 
profit des tablettes...

Concernant les seuls smartfaunes
"Android équipe au total 81,2 % des smartphones vendus pendant l’année 
2014."

http://www.journaldugeek.com/2015/01/30/parts-de-marche-android-reste-le-roi-du-monde-en-2014/

--
Maderios

Re: Quel antivirus utilisez vous?

[Eric Degenetais]

L'une des raisons pour qu'il y ait *peu* de virus dans le monde linux
est que la grande diffusion de M$ en fait une cible plus tentante.

Les systèmes Unix sont plus _à priori_ faciles à sécuriser mais encore
faut-il le faire.
Le fameux "don't take the name of root in vain" parle de ça. L'UAC sur
windows est arrivée parce que les gens avaient tendance à faire tout
et n'importe quoi en tant qu'administrateur
 pour s'éviter de gérer les permissions.
De manière équivalent sous linux il est possible (et certains le font)
faire exécuter par root (ou un compte trop privilégiés) des processus
qui n'en ont pas besoin, juste pour s'épargner le travail d'identifier
et associer à un compte applicatif approprié le jeu de privilège
minimal suffisant pour la tâche. Et les gens seront toujours tentés de
le faire, parce que la nature humaine est insensible aux
perfectionnements techniques. Toujours le même bon vieux cerveau conçu
pour chasser en groupe à coup de sagaie, un "cahier des charges" qui
ne prépare pass particulièrement nos intuitions à la gestion
système... Oui les virus & rootkits sous linux existent, ils peuvent
se développer dès lors qu'il y a intérêt économique (ou envie de
nuisance...nature humaine aussi) à la clef. Les précautions
pertinentes contre les virus ne sont peut-être pas celles que les
éditeurs d'anti-virus veulent nous vendre, mais il y a bel et bien des
précautions à prendre et si on les néglige il y aura retour de bâton.

Donc il reste nécessaire d'évoquer les failles, ou les risques de
virus et/où rootkit. Les pousser sous le tapis c'est prendre
ouvertement nos congénères pour les imbéciles qu'ils ne sont pas, ce
qui n'est pas spécialement l'esprit du libre...
__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org



Le 21 octobre 2015 13:06,   a écrit :
>> - Mail original -
>> > >> Si des programmes malveillants s'installaient sous Linux, ça se
>> > >> saurait très vite,  Je ne retiens que cette phrase!
>
> On Wednesday 21 October 2015 11:51:35 sebastien.di...@free.fr wrote:
>> Oui, c'est connu, les failles de sécurité sont toujours colmatées
>> très vite. Celle ci-dessous, qui avait mis la communauté en émoi,
>> n'avait existé *que* 20 mois, c'est à dire même pas deux ans,
>> une broutille :
>> https://www.debian.org/security/2008/dsa-1571
>> Je me demande combien de serveurs elle a permis de compromettre
>> et à combien de vers elle a permis de se propager...
>
> Je me souviens de cette faille openssl.
>
> Elle a duré sans doute un certain temps,
> mais dès sa découverte, moins de 24 heures ont été
> nécessaire pour avoir le correctif, comme d'autres
> failles d'ailleurs
>
> Pendant "ce certain temps ou 20 mois",
> nul ne peut dire combien de serveurs ont été incriminés,
> sans doute aucun, car personne n'était au courant.
>
> Le sujet était "virus et anti-virus pour Linux",
> il a dérapé vers des failles de Linux, je persiste que les
> systèmes à base Unix ne sont pas affectés par des virus,
> c'est une de leur qualité intrinsèque.
>
>> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>> Sébastien
>
> Oui... mais si ils ont des virus comme Windows..? :-)
>
> André
>
>
>

Re: Quel antivirus utilisez vous?

[andre_debian]

> - Mail original -
> > >> Si des programmes malveillants s'installaient sous Linux, ça se
> > >> saurait très vite,  Je ne retiens que cette phrase!

On Wednesday 21 October 2015 11:51:35 sebastien.di...@free.fr wrote:
> Oui, c'est connu, les failles de sécurité sont toujours colmatées 
> très vite. Celle ci-dessous, qui avait mis la communauté en émoi, 
> n'avait existé *que* 20 mois, c'est à dire même pas deux ans, 
> une broutille :   
> https://www.debian.org/security/2008/dsa-1571
> Je me demande combien de serveurs elle a permis de compromettre 
> et à combien de vers elle a permis de se propager... 
 
Je me souviens de cette faille openssl.

Elle a duré sans doute un certain temps,
mais dès sa découverte, moins de 24 heures ont été
nécessaire pour avoir le correctif, comme d'autres
failles d'ailleurs

Pendant "ce certain temps ou 20 mois",
nul ne peut dire combien de serveurs ont été incriminés,
sans doute aucun, car personne n'était au courant.

Le sujet était "virus et anti-virus pour Linux", 
il a dérapé vers des failles de Linux, je persiste que les 
systèmes à base Unix ne sont pas affectés par des virus, 
c'est une de leur qualité intrinsèque.

> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
> Sébastien

Oui... mais si ils ont des virus comme Windows..? :-)

André

Re: Quel antivirus utilisez vous?

[debian-org]

Bonjour,

Je suis assez réservé aussi. Autant, je constate qu'on est, utilisateurs 
de GNU/Linux, assez épargnés côté virus, autant j’hésite à mettre ce 
point trop en avant lorsque je parle des bienfaits de ces systèmes. 
Plusieurs explications :


1° : aucun système n'est absolument sûr et ce qui semble sécurisé 
aujourd'hui ne l'est possiblement déjà pas et ne le sera peut être plus 
demain.


2° : dire à quelqu'un qu'il ne risque pas de choper des saloperies avec 
GNU/Linux, c'est prendre le risque qu'il pense pouvoir être plus laxiste 
en terme de sécurité lorsqu'il administre son système. C'est donc un 
message potentiellement à double tranchant.


Fred

Le 20/10/2015 21:23, Sébastien Dinot a écrit :

andre_deb...@numericable.fr a écrit :

Il ne faut pas généraliser un "incident" mineur, d'un "rootkit" qui
s'est installé chez toi sous Linux en 2002, et de plus, effacer par
mégarde, empêchant d'analyser plus à fond ce rootkit et sa provenance.

Je n'ai pas parlé d'un rootkit mais de deux. Et la première affaire
relevant comme je l'ai indiqué de l'espionnage industriel, cela montre
que lorsqu'une personne est motivée, elle peut trouver la faille.

En outre, le sujet étant les virus et autres cochonneries du genre et
non la robustesse des systèmes GNU/Linux dans leur ensemble, j'ai passé
sous silence les serveurs que j'ai vu ne pas résister à une attaque.
J'ai fait analyser le disque de l'un d'entre eux et le rapport a été
très intéressant. L'attaquant n'avait pas utilisé une mais deux failles
de sécurité. La première concernait le serveur Apache HTTPd et lui avait
permis d'obtenir un shell, la seconde avait exploité une faille locale
du noyau Linux et lui avait permis de devenir root (et accessoirement,
de créer un compte test déclaré sudoer et de modifier la configuration
du serveur SSH pour qu'il accepte les connexions par mot de passe afin
que l'attaquant puisse ensuite revenir à loisir sur le serveur). Et le
pire dans cette histoire est que ce serveur n'était pas laissé
à l'abandon. Il était au contraire mis à jour régulièrement et trois
jours seulement s'étaient écoulés entre la découverte de la faille sur
le serveur Apache HTTPd et la mise à jour du paquet Debian.


En 20 ans de GNU/Linux, sur de multiples postes de travail et
serveurs, dont certains très sollicités depuis internet, je n'ai
jamais eu de virus, ni rootkit.

Eu ou vu ? :)


Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !

Tiens, je serais un cracker, c'est exactement ce que je dirais. :)

Pour ma part, mon conseil serait plutôt de sécuriser les systèmes et les
services, d'installer cron-apt, de déployer des outils de supervision et
d'audit, de s'abonner à des listes telles que debian-security-announce@
et de s'interroger au moindre comportement anormal d'un serveur.


Enfin, tu ne mérites le titre "d'ambassadeur de Linux", compte tenu
des bémols que tu écris à son sujet, je préfère Richard Stallman, plus
combattant et optimiste :-)

Certaines associations, dont "scideralle", adoptent un peu ce discours
pessimiste sur Linux, c'est dommage, il n'incite pas à faire grandir
sa part de marché, encore bien trop faible.

Ah ? Je ne survends pas le libre ? Merci pour ce compliment ! Je tiens
en effet à ne pas le survendre pour ne pas décevoir les utilisateurs
auxquels je le préconise et assurer une adoption durable.

Sébastien

Re: Quel antivirus utilisez vous?

[andre_debian]

Il ne faut pas généraliser un "incident" mineur,
d'un "rootkit" qui s'est installé chez toi sous Linux en 2002,
et de plus, effacer par mégarde, empêchant d'analyser
plus à fond ce rootkit et sa provenance.

En 20 ans de GNU/Linux, sur de multiples postes de travail et serveurs,
dont certains très sollicités depuis internet, je n'ai jamais eu de 
virus, ni rootkit.

Si des programmes malveillants s'installaient sous Linux,
ça se saurait très vite, par les nombreux forums, Mailing-Listes,
dont celle-ci, GULL... liés au système au manchot.

Seuls les fabricants d'anti-virus tirent régulièrement
la sonnette d'alarme... ils crient au loup et personne 
ne l'a vu.

Les réinstallations que font la majorité des Linuxiens,
consistent plutôt à upgrader leur système vers une nouvelle
version qui se succèdent rapidement.

Sur ce point, je ne me fais pas de souci et c'est, entre autres,
cette qualité de Linux qui m'a fait abandonner Windows pour
la salvatrice migration, il y a plus de vingt ans.

Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !

Enfin, tu ne mérites le titre "d'ambassadeur de Linux",
compte tenu des bémols que tu écris à son sujet,
je préfère Richard Stallman, plus combattant et optimiste :-)

Certaines associations, dont "scideralle", adoptent un peu ce
discours pessimiste sur Linux, c'est dommage, il n'incite pas
à faire grandir sa part de marché, encore bien trop faible.

Bonne soirée.

André


On Sunday 18 October 2015 23:11:03 Sébastien Dinot wrote:
> andre_deb...@numericable.fr a écrit :
> >  Ouh là ! tu n'as pas eu de chance :-)
> 
> Je pense surtout que :
> 1. J'ai bossé pour des boites peut-être plus exposées que d'autres.
> 2. Il y avait dans ces boîtes - surtout celle où j'ai été confronté pour
>la première fois à un rootkit - des admin. sys. et des spécialistes
>en sécurité informatique pointus que le comportement anormal mais
>somme toute anodin d'un processus mettait en alerte.
> 3. Sans être moi-même pointu en sécurité informatique, j'ai suffisamment
>d'expérience en développement et en admin. sys. pour savoir que
>l'invulnérabilité est une chimère sauf peut-être à prendre un luxe de
>précautions extrêmement contraignantes allant jusqu'à la mise en
>œuvre de matériel spécifique qui font que quasiment personne ne les
>prend.
> > Finalement, tu en reviens au monde Windows.

> Oui, forcément. Indépendamment de mes pratiques, une bonne partie des
> gens avec qui j'interagis utilisent des systèmes propriétaires.
> > Un article à ce sujet d'une personne que tu dois connaître,
> > "Pourquoi Linux n'a pas besoin d'anti-virus :
> > http://pjarillon.free.fr/redac/virus.html
> Cet article date de 1999 et Pierre ne dirait peut-être pas la même chose
> aujourd'hui. En outre, s'il a raison de dire que la conception des
> systèmes Unix les rendent moins fragiles, ces systèmes ne sont pas
> exempts de failles et exploiter les failles est le propre des virus de
> tout poil.
> Il suffit de voir le nombre de scans et autres tentatives d'intrusion
> ciblées dont font l'objet des serveurs GNU/Linux exposés sur le net pour
> se convaincre que ces failles existent bel et bien et que des logiciels
> essaient en permanence de les exploiter. D'ailleurs, c'est lorsque les
> choses semblent se calmer que je m'inquiète et que j'en viens à me
> demander si quelqu'un aurait pas réussi à pénétrer le système (ce n'est
> pas une blague, j'ai récemment pris du temps à analyser l'état d'un
> serveur sur lequel Fail2Ban n'avait banni aucune adresse depuis une
> semaine).
> > D'autres pages disent le contraire, mais en 20 ans de Linux, mon
> > système n'a pas eu à être ré-installé
> La formule arrondit un peu trop les angles à mon goût. D'une part, rares
> sont les machines qui durent 20 ans. D'autre part, nous en changeons
> tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien
> longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans)
> n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :)
> Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une
> fois ton système.
> Blague mise à part, il est certes amusant de voir les utilisateurs de
> MS-Windows réinstaller leur système tous les trois mois pour l'assainir
> et, dans la foulée, utiliser des outils de cracks vérolés pour casser
> les protections des logiciels propriétaires. Mais j'ai déjà du de mon
> côté réinstaller deux serveurs GNU/Linux qui avaient été victimes
> d'attaques fructueuses.
> En ce qui me concerne, le plus « vieux » serveur que j'administre vient
> de fêter ses 6 ans et je commence à le trouver poussif (ce n'était déjà
> pas une bête de guerre lorsque je l'ai mis en service). J'envisage donc
> son remplacement au cours de l'année à venir.
> > Ouf, tu n'as pas (encore) "reviré ta cuti" :-)
> Passons sur la formule, il y a bien longtemps que mon intransigeance
> a montré ses limites : tous mes PC personnels et professionnels sont
> dotés de BIOS 

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

andre_deb...@numericable.fr a écrit :
> Il ne faut pas généraliser un "incident" mineur, d'un "rootkit" qui
> s'est installé chez toi sous Linux en 2002, et de plus, effacer par
> mégarde, empêchant d'analyser plus à fond ce rootkit et sa provenance.

Je n'ai pas parlé d'un rootkit mais de deux. Et la première affaire
relevant comme je l'ai indiqué de l'espionnage industriel, cela montre
que lorsqu'une personne est motivée, elle peut trouver la faille.

En outre, le sujet étant les virus et autres cochonneries du genre et
non la robustesse des systèmes GNU/Linux dans leur ensemble, j'ai passé
sous silence les serveurs que j'ai vu ne pas résister à une attaque.
J'ai fait analyser le disque de l'un d'entre eux et le rapport a été
très intéressant. L'attaquant n'avait pas utilisé une mais deux failles
de sécurité. La première concernait le serveur Apache HTTPd et lui avait
permis d'obtenir un shell, la seconde avait exploité une faille locale
du noyau Linux et lui avait permis de devenir root (et accessoirement,
de créer un compte test déclaré sudoer et de modifier la configuration
du serveur SSH pour qu'il accepte les connexions par mot de passe afin
que l'attaquant puisse ensuite revenir à loisir sur le serveur). Et le
pire dans cette histoire est que ce serveur n'était pas laissé
à l'abandon. Il était au contraire mis à jour régulièrement et trois
jours seulement s'étaient écoulés entre la découverte de la faille sur
le serveur Apache HTTPd et la mise à jour du paquet Debian.

> En 20 ans de GNU/Linux, sur de multiples postes de travail et
> serveurs, dont certains très sollicités depuis internet, je n'ai
> jamais eu de virus, ni rootkit.

Eu ou vu ? :)

> Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !

Tiens, je serais un cracker, c'est exactement ce que je dirais. :)

Pour ma part, mon conseil serait plutôt de sécuriser les systèmes et les
services, d'installer cron-apt, de déployer des outils de supervision et
d'audit, de s'abonner à des listes telles que debian-security-announce@
et de s'interroger au moindre comportement anormal d'un serveur.

> Enfin, tu ne mérites le titre "d'ambassadeur de Linux", compte tenu
> des bémols que tu écris à son sujet, je préfère Richard Stallman, plus
> combattant et optimiste :-)
>
> Certaines associations, dont "scideralle", adoptent un peu ce discours
> pessimiste sur Linux, c'est dommage, il n'incite pas à faire grandir
> sa part de marché, encore bien trop faible.

Ah ? Je ne survends pas le libre ? Merci pour ce compliment ! Je tiens
en effet à ne pas le survendre pour ne pas décevoir les utilisateurs
auxquels je le préconise et assurer une adoption durable.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[andre_debian]

On Tuesday 20 October 2015 23:10:08 Sébastien Dinot wrote:
> andre_deb...@numericable.fr a écrit :
> > Je parlais de "virus" et non "de failles du système", mais un virus
> > peut exploiter une faille.
> 
> Nous y sommes. Des failles peuvent exister dans nos chers systèmes
> libres et les virus peuvent les exploiter. Nous en arrivons donc à ce
> que je disais au départ, le risque de virus ne peut être totalement
> écarté.

Tu ne retiens que la phrase qui t'arrange.

"Virus" et "failles" sont quand même deux éléments distincts.
"Attaques" et "virus" ne sont pas dans le même registre.

> Le dire ne signifie nullement cracher sur le libre. Je fais au contraire
> partie des gens qui vantent chaque jour les vertus du libre et celles,
> complémentaires, du développement collaboratif et ouvert. Promouvoir le
> libre est mon boulot et souligner ses limites est ma responsabilité.
> Responsabilité professionnelle mais aussi et surtout, responsabilité de
> libriste qui veut que le libre avance et sait qu'il n'a pas de plus
> durable ennemi que l'utilisateur déçu.
> 
> Dans le milieu où j'évolue, la qualité intrinsèque des systèmes libres
> n'est plus à démontrer aux équipes techniques : 9 projets sur 10 ont
> pour cible principale ou unique GNU/Linux. Mon combat actuel est plutôt
> de convaincre les entreprises et les établissements publics de
> contribuer au libre (en reversant aux projets libres les corrections et
> les évolutions réalisées en interne) et de libérer leurs propres outils
> sous licence libre.  Sébastien

Tu sembles demander à la communauté du Libre, 
et surprenant, via les pouvoirs publics, ce que fait 
cette communauté depuis toujours, 
"la correction très rapide de failles".
C'est une des qualités reconnues des logiciels Libres,
d'éditer des correctifs à la vitesse de l'éclair.

Et c'est pourquoi j'ai choisi Linux et ses applications.

"Tirer la sonnette d'alarme de virus sous Linux",
ne signifie "pas cracher sur le libre", mais contribue
à largement rabaisser son image de marque,
alors que ce n'est sûrement pas le défaut de Linux,
d'être perméable aux virus, au contraire.

Enfin, Linux et ses applis possèdent moults solutions
de configuration pour assurer sa sécurité, telle p. ex. ssh.
Il suffit de les mettre en place.
Windows peut-il en dire autant sur ses solutions de sécurité,
(sans accès aux codes sources évidemment) ?

André

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

andre_deb...@numericable.fr a écrit :
> Je parlais de "virus" et non "de failles du système", mais un virus
> peut exploiter une faille.

Nous y sommes. Des failles peuvent exister dans nos chers systèmes
libres et les virus peuvent les exploiter. Nous en arrivons donc à ce
que je disais au départ, le risque de virus ne peut être totalement
écarté.

Le dire ne signifie nullement cracher sur le libre. Je fais au contraire
partie des gens qui vantent chaque jour les vertus du libre et celles,
complémentaires, du développement collaboratif et ouvert. Promouvoir le
libre est mon boulot et souligner ses limites est ma responsabilité.
Responsabilité professionnelle mais aussi et surtout, responsabilité de
libriste qui veut que le libre avance et sait qu'il n'a pas de plus
durable ennemi que l'utilisateur déçu.

Dans le milieu où j'évolue, la qualité intrinsèque des systèmes libres
n'est plus à démontrer aux équipes techniques : 9 projets sur 10 ont
pour cible principale ou unique GNU/Linux. Mon combat actuel est plutôt
de convaincre les entreprises et les établissements publics de
contribuer au libre (en reversant aux projets libres les corrections et
les évolutions réalisées en interne) et de libérer leurs propres outils
sous licence libre.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[andre_debian]

Visiblement le débat sur "Linux et les virus" est lancé.

Les attaques que tu as subies semblent être du ressort
d'un hacker expérimenté face à un manque d'outils et scripts 
sécuritaires dans le système, et non de virus transmissibles,
et dans ce cas, on est pas dans le sujet.

Oui, on découvre périodiquement des failles sous Linux,
dont un récent permettant de se logguer en root sans 
mot de passe via ssh.
Cette faille a été corrigée très vite, comme bien d'autres,
grâce à la grande communauté Opensource.

> > Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !

> Tiens, je serais un cracker, c'est exactement ce que je dirais. :) :

Tirer la sonnette d'alarme de plus en plus fort sur la menace
de virus sous Linux :
"Tiens, je serais un afficionados de Windows et du proprio, c'est 
exactement ce que je dirais. :)

Je parlais de "virus" et non "de failles du système", 
mais un virus peut exploiter une faille.

> "dormez sur vos deux oreilles",
à condition : 
- d'installer les packages de sécurité,
- de configurer les entrées sur son système,
- d'avoir des scripts protecteur, 
- de créer des règles iptables,
- de surveiller les logs,
mais ici ce sont des règles valables pour tout admin-système
sur tout système d'un serveur exposé, afin d'éviter des attaques
ciblées.

Ça veut dire aussi, jamais je n'ai vu un système Linux devenir lent,
inexploitable, des fichiers bureautique, images... vérolés, irrécupérables,
ce qui est le cas sous Windows et obligent à des ré-installations périodiques.

Depuis 20 ans, je ne me fais aucun souci de virus sous Linux,
mais je fais attention aux attaques possibles, surtout sur
un serveur exposé et je reste aux aguets des patchs correctifs,
lors de la découverte d'une faille.

De par leur conception, les systèmes à base Unix semblent 
quasi-imperméables aux virus.
(les possesseurs de Mac OS/X ne se plaignent pas de virus...).

André


On Tuesday 20 October 2015 21:23:01 Sébastien Dinot wrote:
> andre_deb...@numericable.fr a écrit :
> > Il ne faut pas généraliser un "incident" mineur, d'un "rootkit" qui
> > s'est installé chez toi sous Linux en 2002, et de plus, effacer par
> > mégarde, empêchant d'analyser plus à fond ce rootkit et sa provenance.
> 
> Je n'ai pas parlé d'un rootkit mais de deux. Et la première affaire
> relevant comme je l'ai indiqué de l'espionnage industriel, cela montre
> que lorsqu'une personne est motivée, elle peut trouver la faille.
> 
> En outre, le sujet étant les virus et autres cochonneries du genre et
> non la robustesse des systèmes GNU/Linux dans leur ensemble, j'ai passé
> sous silence les serveurs que j'ai vu ne pas résister à une attaque.
> J'ai fait analyser le disque de l'un d'entre eux et le rapport a été
> très intéressant. L'attaquant n'avait pas utilisé une mais deux failles
> de sécurité. La première concernait le serveur Apache HTTPd et lui avait
> permis d'obtenir un shell, la seconde avait exploité une faille locale
> du noyau Linux et lui avait permis de devenir root (et accessoirement,
> de créer un compte test déclaré sudoer et de modifier la configuration
> du serveur SSH pour qu'il accepte les connexions par mot de passe afin
> que l'attaquant puisse ensuite revenir à loisir sur le serveur). Et le
> pire dans cette histoire est que ce serveur n'était pas laissé
> à l'abandon. Il était au contraire mis à jour régulièrement et trois
> jours seulement s'étaient écoulés entre la découverte de la faille sur
> le serveur Apache HTTPd et la mise à jour du paquet Debian.
> 
> > En 20 ans de GNU/Linux, sur de multiples postes de travail et
> > serveurs, dont certains très sollicités depuis internet, je n'ai
> > jamais eu de virus, ni rootkit.
> 
> Eu ou vu ? :)
> 
> > Oyez Oyez, braves Linuxiens, dormez sur vos deux oreilles !
> 
> Tiens, je serais un cracker, c'est exactement ce que je dirais. :)
> 
> Pour ma part, mon conseil serait plutôt de sécuriser les systèmes et les
> services, d'installer cron-apt, de déployer des outils de supervision et
> d'audit, de s'abonner à des listes telles que debian-security-announce@
> et de s'interroger au moindre comportement anormal d'un serveur.
> 
> > Enfin, tu ne mérites le titre "d'ambassadeur de Linux", compte tenu
> > des bémols que tu écris à son sujet, je préfère Richard Stallman, plus
> > combattant et optimiste :-)
> >
> > Certaines associations, dont "scideralle", adoptent un peu ce discours
> > pessimiste sur Linux, c'est dommage, il n'incite pas à faire grandir
> > sa part de marché, encore bien trop faible.
> 
> Ah ? Je ne survends pas le libre ? Merci pour ce compliment ! Je tiens
> en effet à ne pas le survendre pour ne pas décevoir les utilisateurs
> auxquels je le préconise et assurer une adoption durable.
> 
> Sébastien
> 

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

andre_deb...@numericable.fr a écrit :
>  Ouh là ! tu n'as pas eu de chance :-)

Je pense surtout que :

1. J'ai bossé pour des boites peut-être plus exposées que d'autres.

2. Il y avait dans ces boîtes - surtout celle où j'ai été confronté pour
   la première fois à un rootkit - des admin. sys. et des spécialistes
   en sécurité informatique pointus que le comportement anormal mais
   somme toute anodin d'un processus mettait en alerte.

3. Sans être moi-même pointu en sécurité informatique, j'ai suffisamment
   d'expérience en développement et en admin. sys. pour savoir que
   l'invulnérabilité est une chimère sauf peut-être à prendre un luxe de
   précautions extrêmement contraignantes allant jusqu'à la mise en
   œuvre de matériel spécifique qui font que quasiment personne ne les
   prend.

> Finalement, tu en reviens au monde Windows.

Oui, forcément. Indépendamment de mes pratiques, une bonne partie des
gens avec qui j'interagis utilisent des systèmes propriétaires.

> Un article à ce sujet d'une personne que tu dois connaître,
> "Pourquoi Linux n'a pas besoin d'anti-virus :
> http://pjarillon.free.fr/redac/virus.html

Cet article date de 1999 et Pierre ne dirait peut-être pas la même chose
aujourd'hui. En outre, s'il a raison de dire que la conception des
systèmes Unix les rendent moins fragiles, ces systèmes ne sont pas
exempts de failles et exploiter les failles est le propre des virus de
tout poil.

Il suffit de voir le nombre de scans et autres tentatives d'intrusion
ciblées dont font l'objet des serveurs GNU/Linux exposés sur le net pour
se convaincre que ces failles existent bel et bien et que des logiciels
essaient en permanence de les exploiter. D'ailleurs, c'est lorsque les
choses semblent se calmer que je m'inquiète et que j'en viens à me
demander si quelqu'un aurait pas réussi à pénétrer le système (ce n'est
pas une blague, j'ai récemment pris du temps à analyser l'état d'un
serveur sur lequel Fail2Ban n'avait banni aucune adresse depuis une
semaine).

> D'autres pages disent le contraire, mais en 20 ans de Linux, mon
> système n'a pas eu à être ré-installé

La formule arrondit un peu trop les angles à mon goût. D'une part, rares
sont les machines qui durent 20 ans. D'autre part, nous en changeons
tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien
longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans)
n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :)

Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une
fois ton système.

Blague mise à part, il est certes amusant de voir les utilisateurs de
MS-Windows réinstaller leur système tous les trois mois pour l'assainir
et, dans la foulée, utiliser des outils de cracks vérolés pour casser
les protections des logiciels propriétaires. Mais j'ai déjà du de mon
côté réinstaller deux serveurs GNU/Linux qui avaient été victimes
d'attaques fructueuses.

En ce qui me concerne, le plus « vieux » serveur que j'administre vient
de fêter ses 6 ans et je commence à le trouver poussif (ce n'était déjà
pas une bête de guerre lorsque je l'ai mis en service). J'envisage donc
son remplacement au cours de l'année à venir.

> Ouf, tu n'as pas (encore) "reviré ta cuti" :-)

Passons sur la formule, il y a bien longtemps que mon intransigeance
a montré ses limites : tous mes PC personnels et professionnels sont
dotés de BIOS propriétaires et, cédant à la pression familiale d'un côté
et professionnelle de l'autre, j'ai installé Flash sur tous mes postes
de travail.

Sébastien


-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[Sylvain L. Sauvage]

Le dimanche 18 octobre 2015, 23:11:03 Sébastien Dinot a écrit :
>[…]
> Il suffit de voir le nombre de scans et autres tentatives
> d'intrusion ciblées dont font l'objet des serveurs GNU/Linux
> exposés sur le net pour se convaincre que ces failles
> existent bel et bien et que des logiciels essaient en
> permanence de les exploiter.

  Il faut dire qu’il y a quand même pas mal de routeurs et 
autres machines clefs en main à base de GNU/Linux (ou Linux tout 
court d’ailleurs) qui ne sont déjà à la base pas très sécurisés 
(clefs ssh réutilisées ou ouverts à tout vent « par défaut »…), 
qui sont parfois difficiles à mettre à jour (plus ou moins 
proprio…) et qui sont souvent installés puis oubliés.
  Donc que ces machines faciles à compromettre soient ciblées 
n’est pas difficile à comprendre. Non plus que tous les autres 
Linux, ou même simplement serveurs, soient aussi testés. Après 
tout, ça ne coûte pas grand-chose à l’attaquant puisqu’il 
utilise des machines qui ne sont pas les siennes…

>[…]

-- 
 Sylvain Sauvage

Re: Quel antivirus utilisez vous?

[Charles Plessy]

Le Sun, Oct 18, 2015 at 06:43:10PM +0200, andre_deb...@numericable.fr a écrit :
> 
> Un article à ce sujet d'une personne que tu dois connaître,
> "Pourquoi Linux n'a pas besoin d'anti-virus :
> http://pjarillon.free.fr/redac/virus.html

Bonjour,

si l'on considère un virus Windows comme une patate chaude, un anti-virus est
tout à fait utile sous Linux, pour ne pas être celui qui a donné une clé USB ou
envoyé un courriel avec un fichier infecté.

Amicalement,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japon

Re: Quel antivirus utilisez vous?

[Gaëtan PERRIER]

Le Sun, 18 Oct 2015 23:11:03 +0200
Sébastien Dinot  a écrit:

> > D'autres pages disent le contraire, mais en 20 ans de Linux, mon
> > système n'a pas eu à être ré-installé
> 
> La formule arrondit un peu trop les angles à mon goût. D'une part, rares
> sont les machines qui durent 20 ans. D'autre part, nous en changeons
> tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien
> longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans)
> n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :)
> 
> Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une
> fois ton système.
> 

Jusqu'à mon passage en 64 bits je n'avais jamais réinstallé ma debian
testing tout en changeant 3 ou 4 fois de machine ...

Gaëtan

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

Gaëtan PERRIER a écrit :
> Jusqu'à mon passage en 64 bits je n'avais jamais réinstallé ma debian
> testing tout en changeant 3 ou 4 fois de machine ...

Pour ma part, je n'ai jamais tenté la performance pour deux raisons :

1. Nouvelle machine implique nouveau disque, nouveaux périphériques et
   donc nouvelle configuration. Partir d'une base vierge me semble plus
   simple.

2. J'ai constaté qu'à force d'évolution et d'empilement de générations
   de logiciels, un système continuellement mis à jour se retrouve
   pollué par moult scories qui perturbent parfois son bon
   fonctionnement. Un seul exemple pour l'illustrer : autrefois, les
   comptes des utilisateurs devaient être manuellement associés à des
   groupes dédiés pour pouvoir accéder à certains périphériques. Le
   faire aujourd'hui est le meilleur moyen d'inhiber le fonctionnement
   « automagique » de PolicyKit, udisks et tutti quanti.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[cont...@baal.fr]

bonjour,

pareil clamav pour les sites web et les dossiers de sharing genre 
teamspeak etc


par-contre je savais pas qu'il y avait des signatures non officiels pour 
clamav


Le 18/10/2015 02:09, Frederic MASSOT a écrit :

Le 17/10/2015 20:28, Alex PADOLY a écrit :

Bonsoir à tous,

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

L'article du lien suivant propose une piste de réflexion:

http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces- 



Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur.


Sur les serveurs de messagerie Clamav et surtout des sources de 
signatures variées comme le paquet clamav-unofficial-sigs.


Sur les serveurs web Clamav plus les signatures de 
clamav-unofficial-sigs et maldet pour faire tourner le tout : 
https://www.rfxn.com/projects/linux-malware-detect/

Re: Quel antivirus utilisez vous?

[maderios]

On 10/17/2015 08:28 PM, Alex PADOLY wrote:

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

Bonjour
Ne communiquant pas avec des systèmes windows, je n'utilise aucun 
antivirus pour protéger ces windows d'une éventuelle transmission de 
virus. Concernant les rootkits et "autres éventuelles attaques", j'ai 
installé et configuré SELINUX.
Concernant l'efficacité de SELINUX, j'ai une tablette android MeMO Pad 7 
(ME572C) protégée par ce système de sécurité. J'ai essayé de la rooter 
par tous les moyens possibles, y compris des programmes exotiques 
destinés à casser les défenses d'un android. A mon grand désespoir, je 
n'y suis jamais arrivé. Je regrette que Debian, contrairement à d'autres 
distrib (ex fedora)  n'installe pas par défaut selinux.

--
Maderios

Re: Quel antivirus utilisez vous?

[Alex PADOLY]

 

Bonjour, 

Faut-il avoir une certaine compétence pour paramétrer
SELINUX, effectivement DEBIAN ne l'installe pas en standard.


Cordialement. 

Le 2015-10-18 08:20, maderios a écrit : 

> On
10/17/2015 08:28 PM, Alex PADOLY wrote:
> 
>> Quelle solution
utilisez-vous pour protéger votre station, votre serveur ou encore
laptop des virus ou autres programmes nuisibles.
> 
> Bonjour
> Ne
communiquant pas avec des systèmes windows, je n'utilise aucun 
>
antivirus pour protéger ces windows d'une éventuelle transmission de 
>
virus. Concernant les rootkits et "autres éventuelles attaques", j'ai 
>
installé et configuré SELINUX.
> Concernant l'efficacité de SELINUX,
j'ai une tablette android MeMO Pad 7 
> (ME572C) protégée par ce système
de sécurité. J'ai essayé de la rooter 
> par tous les moyens possibles,
y compris des programmes exotiques 
> destinés à casser les défenses
d'un android. A mon grand désespoir, je 
> n'y suis jamais arrivé. Je
regrette que Debian, contrairement à d'autres 
> distrib (ex fedora)
n'installe pas par défaut selinux.

 

Re: Quel antivirus utilisez vous?

[Ro Bo]

Bonjour!

Si tu te sens à l'aise avec la page suivante c'est pour toi:

https://debian-handbook.info/browse/fr-FR/stable/sect.selinux.html

Bonne lecture

**

Le 2015-10-18 09:20, Alex PADOLY a écrit :


Bonjour,

Faut-il avoir une certaine compétence pour paramétrer SELINUX, 
effectivement DEBIAN ne l'installe pas en standard.


Cordialement.

Le 2015-10-18 08:20, maderios a écrit :


On 10/17/2015 08:28 PM, Alex PADOLY wrote:
Quelle solution utilisez-vous pour protéger votre station, votre 
serveur ou encore laptop des virus ou autres programmes nuisibles.

Bonjour
Ne communiquant pas avec des systèmes windows, je n'utilise aucun
antivirus pour protéger ces windows d'une éventuelle transmission de
virus. Concernant les rootkits et "autres éventuelles attaques", j'ai
installé et configuré SELINUX.
Concernant l'efficacité de SELINUX, j'ai une tablette android MeMO Pad 7
(ME572C) protégée par ce système de sécurité. J'ai essayé de la rooter
par tous les moyens possibles, y compris des programmes exotiques
destinés à casser les défenses d'un android. A mon grand désespoir, je
n'y suis jamais arrivé. Je regrette que Debian, contrairement à d'autres
distrib (ex fedora)  n'installe pas par défaut selinux.

Re: Quel antivirus utilisez vous?

[Sylvain L. Sauvage]

Le dimanche 18 octobre 2015, 13:20:59 Alex PADOLY a écrit :
> Bonjour,

’jour,

> Faut-il avoir une certaine compétence pour paramétrer
> SELINUX, effectivement DEBIAN ne l'installe pas en standard.

  Ne pas oublier l’éducation des utilisateurs.
  Le fond de https://xkcd.com/1200/ s’applique aussi ailleurs 
que pour les vols.

-- 
 Sylvain Sauvage

Re: Quel antivirus utilisez vous?

[maderios]

On 10/18/2015 03:20 PM, Alex PADOLY wrote:

Bonjour,

Faut-il avoir une certaine compétence pour paramétrer SELINUX,
effectivement DEBIAN ne l'installe pas en standard.


Aucune compétence particulière. Il suffit d'être motivé et d'appliquer 
ce que l'on trouve dans les doc.

Je me suis débrouillé avec cela:
https://wiki.debian.org/SELinux/Setup
https://debian-handbook.info/browse/stable/sect.selinux.html
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Fixing_Problems-Allowing_Access_audit2allow.html
https://fedoraproject.org/wiki/SELinux
--
Maderios

Re: Quel antivirus utilisez vous?

[andre_debian]

On Sunday 18 October 2015 00:47:47 Sébastien Dinot wrote:
> andre_deb...@numericable.fr a écrit :
> > J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> > Il n'y a pas de virus, ni rookit, sous Linux.
> 
> Ouh là ! Il faut tempérer :

 Ouh là ! tu n'as pas eu de chance :-)

> 1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
>outils tels que rkhunter ou unhide ou des outils de scellement pour
>tenter de les détecter. Ma première rencontre avec un rootkit sur
>GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
>industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
>sys. qui ont traité le problème s'y sont pris comme des manches et
>ont détruit les traces avant qu'un audit ne puisse être effectué). Et
>si ça se trouve, je ne sais pas encore que j'en ai croisé un
>troisième. :)
>  2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
>fortement), il resterait le problème du « porteur sain » : 
>le système n'est  pas *affecté* lui-même par le virus mais 
>pour autant, il est bien *infecté* 
>et à l'occasion d'une transmission de données à un système tiers, il
>transmet la charge virale. Par exemple, comme j'utilise Mutt
>pour lire mon  courrier, il est peu probable qu'un mail 
>contenant une charge virale ait un 
>effet local. Mais si je ne détecte pas cette charge virale et si je
>transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
>cette charge virale s'active sur son système. Je l'aurai alors contaminé,
>tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
>MS-Word contenant une charge virale sur un volume partagé 
>MS-Windows auquel 
>accèdent moult utilisateurs de systèmes MS-Windows. 

>D'où l'intérêt  d'anti-virus efficaces sur GNU/Linux :

Finalement, tu en reviens au monde Windows.

J'ai testé moult fois si mes nombreux systèmes GNU/Linux 
étaient infectés ou "rootkités", à l'aide de "Clamav", 
"Eset" (proprio), Kasperski, d'autres... et "rkhunter".
Les seuls trouvés étaient sous le(s) répertoire(s) monté(s) 
avec samba, de poste(s) sous Windows, essentiellement des 
fichiers MS-Word.

Un article à ce sujet d'une personne que tu dois connaître,
"Pourquoi Linux n'a pas besoin d'anti-virus :
http://pjarillon.free.fr/redac/virus.html

D'autres pages disent le  contraire, mais en 20 ans de Linux,
mon système n'a pas eu à être ré-installé, comme je
le faisais avant "dans le monde non recommandable",
pour système Windows rongé de l'intérieur.

Certains fichiers sous Linux peuvent contenir un virus,
mais ils sont inopérationnels.

> Mais de là à déployer un outil propriétaire sur mon 
> système, il y a un pas que je ne franchirai pas.  
> Sébastien :

Ouf, tu n'as pas (encore) "reviré ta cuti" :-)

André

Re: Quel antivirus utilisez vous?

[Sébastien Dinot]

andre_deb...@numericable.fr a écrit :
> J'utilise clamav, ainsi que F-prot. mais ça sert à rien
> Il n'y a pas de virus, ni rookit, sous Linux.

Ouh là ! Il faut tempérer :

1. Des rootkits, il en existe et c'est bien pour cela qu'il existe des
   outils tels que rkhunter ou unhide ou des outils de scellement pour
   tenter de les détecter. Ma première rencontre avec un rootkit sur
   GNU/Linux date de 2002 (là, ça relevait carrément de l'espionnage
   industriel), la seconde fois, c'était en 2007 (ce coup là, les admin.
   sys. qui ont traité le problème s'y sont pris comme des manches et
   ont détruit les traces avant qu'un audit ne puisse être effectué). Et
   si ça se trouve, je ne sais pas encore que j'en ai croisé un
   troisième. :)

2. Même à supposer qu'il n'y ait pas de virus sur GNU/Linux (j'en doute
   fortement), il resterait le problème du « porteur sain » : le système n'est
   pas *affecté* lui-même par le virus mais pour autant, il est bien *infecté*
   et à l'occasion d'une transmission de données à un système tiers, il
   transmet la charge virale. Par exemple, comme j'utilise Mutt pour lire mon
   courrier, il est peu probable qu'un mail contenant une charge virale ait un
   effet local. Mais si je ne détecte pas cette charge virale et si je
   transmets ce mail à un tiers qui utilise MS-Windows, il est probable que
   cette charge virale s'active sur son système. Je l'aurai alors contaminé,
   tout utilisateur de GNU/Linux que je suis. Idem si je dépose un fichier
   MS-Word contenant une charge virale sur un volume partagé MS-Windows auquel
   accèdent moult utilisateurs de systèmes MS-Windows. D'où l'intérêt
   d'anti-virus efficaces sur GNU/Linux.

Mais de là à déployer un outil propriétaire sur mon système, il y a un
pas que je ne franchirai pas.

Sébastien


-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Quel antivirus utilisez vous?

[Frederic MASSOT]

Le 17/10/2015 20:28, Alex PADOLY a écrit :

Bonsoir à tous,

Quelle solution utilisez-vous pour protéger votre station, votre serveur
ou encore laptop des virus ou autres programmes nuisibles.

L'article du lien suivant propose une piste de réflexion:

http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces-

Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur.


Sur les serveurs de messagerie Clamav et surtout des sources de 
signatures variées comme le paquet clamav-unofficial-sigs.


Sur les serveurs web Clamav plus les signatures de 
clamav-unofficial-sigs et maldet pour faire tourner le tout : 
https://www.rfxn.com/projects/linux-malware-detect/



--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Quel antivirus utilisez vous?

[Alex PADOLY]

 

Bonsoir à tous, 

Quelle solution utilisez-vous pour protéger votre
station, votre serveur ou encore laptop des virus ou autres programmes
nuisibles. 

L'article du lien suivant propose une piste de réflexion:


http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces-


Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
faveur. 

Merci pour vos réponses. 

ALEX 
 

Re: Quel antivirus utilisez vous?

[andre_debian]

On Saturday 17 October 2015 20:28:01 Alex PADOLY wrote:
> Quelle solution utilisez-vous pour protéger votre
> station, votre serveur ou encore laptop des virus ou autres programmes
> nuisibles. 
> L'article du lien suivant propose une piste de réflexion:
>http://open-source.developpez.com/actu/90839/Les-antivirus-pour-Linux-sont-ils-efficaces-
> Je souhaiterai utiliser Clamav mais le comparatif ne plaide pas en sa
> faveur. Merci pour vos réponses.

Linux, c'est pas Windows.

J'utilise clamav, ainsi que F-prot. mais ça sert à rien
Il n'y a pas de virus, ni rookit, sous Linux.
Kaspersky ne cesse de proclamer que non,
mais la vraie raison c'est :
"achetez mes anti-viru$, achetez mes antiviru$ !"

Ceux cités sur le lien ci-dessus, sont proprio et payant.