On Mon, 23 Dec 2013 19:38:45 +0100 [email protected] wrote: > Cette politique du "non dernier cri" peut se comprendre, > mais pas pour un antivirus, nécessaire d'avoir la toute dernière > version pour se prémunir, c'est important. > (les fabricants de virus trouvent tous les jours de nouvelles > astuces pour nous polluer).
Autre mauvais réflexe: il ne faut pas confondre menaces réelles avec effets d'annonces des fabricants. Depuis que le pain béni existe pour eux (w$, parce qu'avant, il n'y avait guère de "menaces"²), ces fabricants ont soigneusement entretenu le FUD pour développer leur fond de commerce. Hors, lorsqu'on examine soigneusement lesdites menaces et les réponses apportées, on s'aperçoit que dans 99.99% des cas ces réponses sont apportées à posteriori; même les heuristiques soit disant évolués ne servent pas à grand chose. Pour faire un parallèle, en voiture, on peut de prémunir des clous mais pas d'un tireur qui vise les pneus ou d'un gus qui tire une herse au moment où l'on passe… tout simplement parce personne n'avait pensé que ça arrive. En l'occurrence (et à ma connaissance), clamav n'intègre aucun heuristique, c'est juste un moyen d'analyse. En tout état de cause, aucun antivirus ne protégera d'un dépassement de tampon ou autre joyeuseté; et si d'aventure un compte utilisateur était compromis, cela ne remettrait en cause que les fichier de cet utilisateur. Fort heureusement, la structure même des systèmes dérivés d'UNIX nous met à l'abri de la majeure partie des problèmes rencontrés par par les utilisateurs de w$. ² D'ailleurs, si on était un tant soit peu méchant et si l'on avait un esprit "mal tourné, on pourrait croire que cela a été fait exprès tant ça a donné du travail à des tas de gens et généré de revenus pour les fabricants… Et comme j'ai l'esprit mal tourné, j'en veux pour preuve les frasques de w$7 que je découvre au gré des PBs qu'un de mes amis d'enfance rencontre dans son entreprise: par ex., un utilisateur-administrateur peut créer un dir, mais ne peut rien y mettre directement, sauf avec un drag'n'drop ou à modifier les droits d'org du dir. En réseau, c'est encore mieux: si on veut y écrire, il faut donner tous les droits au groupe "tout le monde" (on a pas poussé au-delà de 2H d'arrachage de tifs: comme ça marchait avec cette solution trouvée sur le web, on s'est arrêté là; donc, il est possible qu'une manip plus orthodoxe (mais bien cachée) puisse faire le boulot). Tout ça pour dire que l'expression "conception de la sécurité" chez w$ est aux antipodes de celle des *IX, et que par conséquent dans notre monde, upgrader pour upgrader n'a pas de sens, fut-ce un antivirus. -- <Kuro> je viens de mater deux heures de film en us sans subs <Wolf> Kuro: le porno ca compte pas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]

