[email protected] a écrit : > Ouh là ! tu n'as pas eu de chance :-)
Je pense surtout que : 1. J'ai bossé pour des boites peut-être plus exposées que d'autres. 2. Il y avait dans ces boîtes - surtout celle où j'ai été confronté pour la première fois à un rootkit - des admin. sys. et des spécialistes en sécurité informatique pointus que le comportement anormal mais somme toute anodin d'un processus mettait en alerte. 3. Sans être moi-même pointu en sécurité informatique, j'ai suffisamment d'expérience en développement et en admin. sys. pour savoir que l'invulnérabilité est une chimère sauf peut-être à prendre un luxe de précautions extrêmement contraignantes allant jusqu'à la mise en œuvre de matériel spécifique qui font que quasiment personne ne les prend. > Finalement, tu en reviens au monde Windows. Oui, forcément. Indépendamment de mes pratiques, une bonne partie des gens avec qui j'interagis utilisent des systèmes propriétaires. > Un article à ce sujet d'une personne que tu dois connaître, > "Pourquoi Linux n'a pas besoin d'anti-virus : > http://pjarillon.free.fr/redac/virus.html Cet article date de 1999 et Pierre ne dirait peut-être pas la même chose aujourd'hui. En outre, s'il a raison de dire que la conception des systèmes Unix les rendent moins fragiles, ces systèmes ne sont pas exempts de failles et exploiter les failles est le propre des virus de tout poil. Il suffit de voir le nombre de scans et autres tentatives d'intrusion ciblées dont font l'objet des serveurs GNU/Linux exposés sur le net pour se convaincre que ces failles existent bel et bien et que des logiciels essaient en permanence de les exploiter. D'ailleurs, c'est lorsque les choses semblent se calmer que je m'inquiète et que j'en viens à me demander si quelqu'un aurait pas réussi à pénétrer le système (ce n'est pas une blague, j'ai récemment pris du temps à analyser l'état d'un serveur sur lequel Fail2Ban n'avait banni aucune adresse depuis une semaine). > D'autres pages disent le contraire, mais en 20 ans de Linux, mon > système n'a pas eu à être ré-installé La formule arrondit un peu trop les angles à mon goût. D'une part, rares sont les machines qui durent 20 ans. D'autre part, nous en changeons tous spontanément au bout de 2 ou 10 ans. Mais surtout, il y a bien longtemps que Buzz (qui n'existait d'ailleurs pas encore il y a 20 ans) n'est plus maintenue et la mise à jour au fil de l'eau a ses limites. :) Autrement dit, je suis certain qu'en 20 ans, tu as réinstallé plus d'une fois ton système. Blague mise à part, il est certes amusant de voir les utilisateurs de MS-Windows réinstaller leur système tous les trois mois pour l'assainir et, dans la foulée, utiliser des outils de cracks vérolés pour casser les protections des logiciels propriétaires. Mais j'ai déjà du de mon côté réinstaller deux serveurs GNU/Linux qui avaient été victimes d'attaques fructueuses. En ce qui me concerne, le plus « vieux » serveur que j'administre vient de fêter ses 6 ans et je commence à le trouver poussif (ce n'était déjà pas une bête de guerre lorsque je l'ai mis en service). J'envisage donc son remplacement au cours de l'année à venir. > Ouf, tu n'as pas (encore) "reviré ta cuti" :-) Passons sur la formule, il y a bien longtemps que mon intransigeance a montré ses limites : tous mes PC personnels et professionnels sont dotés de BIOS propriétaires et, cédant à la pression familiale d'un côté et professionnelle de l'autre, j'ai installé Flash sur tous mes postes de travail. Sébastien -- Sébastien Dinot, [email protected] http://sebastien.dinot.free.fr/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
