Tzacos wrote: > gu1om a écrit : > >> l'utilisateur redirige un message vérolé n'a rien a voir avec une >> faille du systeme et ne peut-etre imputé a linux s'il est sous linux. >> c'est tout ce que je voulais dire, afin d'indiquer que ton exemple >> etait au mieux inadapté, au pire fallacieux. > > > pas tout à fait, en fait ce que je voulais dire c'est que la sécurité > et ses principe sont independant du système utilisé
oui et non, pour les virus, sous linux, la surveillance doit se faire plus au niveau de la diffusion que de leur dangerosité (qu'on peut considerer comme nulle) donc plutot au niveau des serveurs de mail, que des clients, qui n'etant que _tres_ peu concernés ne peuvent etre reellement impliqués, amha (meme si responsabiliser leurs utilisateurs reste essentiel) > On ne peut pas dire que tel ou tel probleme n'existe QUE sur UN OS, > mais en fait il existe sur tous les OS. La seule différence, c'est que > les differents OS ne sont pas ciblés de la meme facon. je ne suis toujours pas d'accord, du moins concernant les virus. les systemes non windows ne sont pas (ou peu) visés, sauf a la limite comme vecteurs de diffusion, essentiellement a cause de mauvais parametrages du relay, ce qui une fois de plus n'est pas reellement lié a l'OS, mais a la gestion humaine. >> qu'ensuite quelqu'un puisse renvoyer un message vérolé comme tu le >> presentes dans ton 2e exemple parce qu'il le juge important est, >> allez, a la louche, à 99% ? >> de sa faute (ou si tu preferes de sa non preparation a la gestion >> des risques) parce que : >> - la plupart du temps, les virus sont vehiculés via une piece jointe, >> ce qui est visible > > Pas forcement si le code du virus est inclus à une page HTML et que la > messagerie est en HTML. > d'ou le "la plupart du temps" :-) >> - les virus, meme s'ils progressent, ne sont pas intelligents et ne >> peuvent pas "choisir" exactement le bon mail a utiliser comme vecteur > > > pas tout à fait, mais une demonstration lors d'une conference sur > lasecurité en californie ou au canada je ne sais plus a monter qu'on > pouvais faire travailler ensemble des codes malveillant et des virus. > Les premiers servant à mettre en place les seconds. toutafé, l'ingenierie virale progresse malgre tout la plupart du temps des indices simples permettent d'avoir des doutes >> - la plupart des utilisateurs ne pretent aucune attention aux mails >> d'avertissement sur les usages d'internet > > Le problème c'est la source de l'avertissement. En plus, se contenter > d'un mail pour sensibiliser les utilisateurs, c'est insuffisant. c'est des fois le seul moyen de les atteindre, en l'absence d'une decision hierarchique de fortement encourager a suivre des formations de sensibilisation :-) > >> >> de plus, ce cas de figure du virus transmis activement par une >> personne est largement minoritaire > > Ben detrompe toi justement, il est loin d'etre minoritaire, meme s'il > n'est pas majoritaire. > Un virus sur 4 au moins que je recoit est envoyé via un mail volontaire. t'as pas de bol ou de mauvaises relations :-) > ce chiffre diminue du fait de l'utilisation de plus en plus > systématique des antoi-virus. et surtout de l'augmentation du nombre de virus qui s'auto-diffusent > Mais il y a encore un an, un an et demi, c'etait assez courant. vi, je parlais de maintenant, mais il est clair qu'il y a peu de temps, la transmission volontaire etait beaucoup plus courante > je connais des gens qui n'ont pas d'anti-virus. et oui, ca existe encore. je connais des gens qui n'ont pas d'AV et pas de virus, grace a de bons usages et des gens qui ont des AV, souvent a jour, et des virus :-) > Ou alors ils ont Norton et c'est pareil... ;) et oui, ces derniers sont souvent sous norton, ie, outlook, adorent les mails en HTML, les pieces attachées et forwarder tout et surtout n'importe quoi :-) le pire etant un qui a transferé un jour un message avec un fichier attaché a plusieurs personnes (dont moi), avec le commentaire suivant (approx) : "je pense que le message ci joint est infecté, qu'en pensez vous ?" :-)
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
