On Sun, Nov 02, 2003 at 02:27:45PM +0100, Alain wrote: > Ca fait d�j� quelques fonctionnalit�s supl�mentaire � programmer. Puis > il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait > donc prendre en charge toutes ses possibilit�s l�. Ce qui � mon sens > r�duit encore les possibilit�s d'infections ou du moins de contamination > � grande �chelle.
�a, c'est un probl�me de diversit� (au sens biologique du terme). Les vers actuels font tellement de d�gat car 80% de la population utilise les m�mes processeurs, le m�me OS, et le m�me programme de mail. Il y a d�j� eu des vers qui touchaient des distributions en particulier (RedHat 5, si je me souviens bien). D�s lors que tu utilises un ensemble "standard" de logiciels, le probl�me apparait. Linux est largement �pargn� pour le moment car: - Les utilisateurs moyens sont "inter�ss�s" par l'informatique, donc ont sans doute pass� plus de temps � rechercher quel programme de mail leur plait, et dans le process auront appris ce qu'est un ver. D'o� tr�s grande diversit�. - Les applications actuelles ne le permettent pas (ou, du moins, pas facilement). Maintenant, avance de 5 ans, avec des gouvernements qui auront install� Suse x.y ou RedHat a.b, avec 250000 postes qui font tous tourner la m�me configuration, et la diversit� a largement disparu. (Je suis quand m�me d'accord que le probl�me ne devrait jamais se poser � la m�me �chelle qu'avec Windows+Outlook). > Maintenant tu prends le cas o� les d�veloppeurs permettraient cela. Mais > s'ils le font, ne s'�loigneraient ils pas de la philosophie de Linux? C'est quoi la philosophie de Linux? Evolution, pour ne prendre que lui, suit nettement plus la philosophie Windows (une application qui fait un tas de chose) que la philosophie Unix (que je connais, qui dit qu'un programme ne doit faire qu'une seule chose, et bien). Ou Mozilla, qui combine browser et mail: trouve un bug dedans, et tu pourrais construire une page qui utilise la partie mail pour envoyer des courrier. (Note que je ne dis pas que la philosophie � "grosses applications" est mieux ou moins bien que celle � "petites applications". Ce que je dis, c'est que les applications modernes ne suivent certainement pas les principes d'Unix. Tiens d'ailleurs Mozilla en revient...) > risqueraient il pas d'avoir un s�rieux retour de flame de la part d'une > grande partie de la communaut� linux? En g�n�ral, quand on critique Gnome ou KDE, on se fait traiter d'int�griste barbu qui vit dans une caravane. > Le jour ou linux voudra trop ressembler � Windows, je me tournerai vers > autre chose (et je pense que je ne serai pas le seul), car ce jour l�, > Linux aurra perdu tout ce qui fait de lui un syst�me fiable et s�curis�. Louable intention; te conseille de ne pas essayer Evolution (qui ressemble comme deux gouttes d'eau � Outlook), ou Gnome ou KDE (KDE peut se configurer pour ressembler presque exactement � Windows). > Lindows ne me semble pas etre du linux, ou du moins ca s'en �loigne > beaucoup. Pas du "Unix", le noyau Linux a peu � voir la-dedans. Je suis d'accord avec toi, mais �a montre que les syst�mes bas�s sur Linux ne sont pas intrins�quement s�rs, et que sur l'autel de la facilit� d'utilisation, certains sacrifient all�grement la s�curit�. Il ne reste plus � Lindows qu'� installer Evolution ou KMail avec HTML+JavaScript par d�faut, et on n'est pas tr�s loin de Windows+Outlook. > Windows offre une solution facile, mais qu'on ne viennent pas me dire > que 98 Me et XP home sont de v�ritables OS. Comment d�finis-tu OS? Je suis � peu pr�s s�r que XP est un OS. > > Un utilisateur peut installer un programme dans son > > r�pertoire home. On peut parfaitement imaginer que le script > > pr�c�dement cit� s'installe dans ton home, se fasse appeller > > � chaque fois que tu te loggues (en rajoutant une ligne dans > > .bash_profile par exemple) et renvoie des mails dans ton > > dos. En utilisant son propre serveur smtp, pour pas que tu > > le vois dans les logs de ton serveur. > > Un simple utilisateur peut utiliser le systeme de gestion des paquets? Non, mais �a n'est pas n�cessaire pour un ver (les vers Windows n'utilisent pas le syst�me de paquets de Windows, on ne peut pas aller dans "Panneau de Configuration", clique "Swen", clique "D�sinstaller" (heu, peut-�tre qu'on peut? :-) ) ). > Un simple utilisateur peut compiler des sources? Bien s�r. Il est conseill� de ne pas travailler en root, et cela s'applique aussi � la compilation. > Copier un fichier binaire � la rigueur, mais pas une > r�elle installation. Bien s�r que si. Prend les sources de gcc, essaie: ./configure --prefix=/home/alain/gcc make all install et tu auras un beau gcc install� dans ton r�pertoire utilisateur. On peut effectivement installer /home en noexec, mais c'est peu courant de le faire, et il est souvent utile de laisser aux utilisateurs la possibilit�s d'executer leurs propres programmes (personellement, je me retrouve couramment avec une collection de petits scripts dans mon home/bin). Dans certains environements, on n'a d'ailleurs pas le choix. /Y
