gu1om a écrit :
% Tzacos wrote:
je te parle pas de samba, mais de _ton_ exemple ou un utilisateur
retransmet un message verole
afin que ce soit clair, j'avais meme pris la peine de laisser en
citation juste ton exemple incriminé :-)
Ben justement, il ne renvoie pas forcement un message n'importe
comment. Ca peut etre un message envoyé par une personne avec un
contenu important pour lui. Qu'il transmet à une autre personne
concernée par le contenu du message. Le tout sans qu'ils ne
s'apercoivent de la presence du virus. Par exemple en utilisant des
mail HTML. Et on ne peut pas forcement interdire l'utilisation du HTML
dans les mails partout. Certaines entreprise l'utilise dans leurs
processus et il faut donc faire avec. Il n'y a là aucun neuneu.
il n'y a la surtout aucun rapport avec l'OS utilisé. le fait que
Tout à fait.
l'utilisateur redirige un message vérolé n'a rien a voir avec une faille
du systeme et ne peut-etre imputé a linux s'il est sous linux. c'est
tout ce que je voulais dire, afin d'indiquer que ton exemple etait au
mieux inadapté, au pire fallacieux.
pas tout à fait, en fait ce que je voulais dire c'est que la sécurité et
ses principe sont independant du système utilisé. On ne peut pas dire
que tel ou tel probleme n'existe QUE sur UN OS, mais en fait il existe
sur tous les OS. La seule différence, c'est que les differents OS ne
sont pas ciblés de la meme facon.
qu'ensuite quelqu'un puisse renvoyer un message vérolé comme tu le
presentes dans ton 2e exemple parce qu'il le juge important est, allez,
a la louche, à 99% ?
de sa faute (ou si tu preferes de sa non preparation a la gestion des
risques) parce que :
- la plupart du temps, les virus sont vehiculés via une piece jointe, ce
qui est visible
Pas forcement si le code du virus est inclus à une page HTML et que la
messagerie est en HTML.
- les virus, meme s'ils progressent, ne sont pas intelligents et ne
peuvent pas "choisir" exactement le bon mail a utiliser comme vecteur
pas tout à fait, mais une demonstration lors d'une conference sur
lasecurité en californie ou au canada je ne sais plus a monter qu'on
pouvais faire travailler ensemble des codes malveillant et des virus.
Les premiers servant à mettre en place les seconds.
- la plupart des utilisateurs ne se posent aucune question avant de
forwarder un mail.
Normal, ils ne sont quasiment jamais formé ni sensibilisés.
- la plupart des utilisateurs ne pretent aucune attention aux mails
d'avertissement sur les usages d'internet
Le problème c'est la source de l'avertissement. En plus, se contenter
d'un mail pour sensibiliser les utilisateurs, c'est insuffisant.
de plus, ce cas de figure du virus transmis activement par une personne
est largement minoritaire
Ben detrompe toi justement, il est loin d'etre minoritaire, meme s'il
n'est pas majoritaire.
Un virus sur 4 au moins que je recoit est envoyé via un mail volontaire.
ce chiffre diminue du fait de l'utilisation de plus en plus systématique
des antoi-virus. Mais il y a encore un an, un an et demi, c'etait assez
courant.
je connais des gens qui n'ont pas d'anti-virus. et oui, ca existe
encore. Ou alors ils ont Norton et c'est pareil... ;)
laurent
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
