jipe a écrit : > On Wed, 31 Jan 2007 10:05:14 +1100 > LE GOFF Jean-Yves <[EMAIL PROTECTED]> wrote: > >> Salut à tous ! >> >> Comme vous avez pu le remarquer, Vista est lancé en grandes pompes. On peut >> pourtant penser que >> l'adoption de linux dans pas mal d'endroits en France (par exemple sur les >> postes mis à disposition >> des députés de la prochaine législature) est sur le point de progresser et >> d'atteindre des niveaux >> de plus en plus visibles. >> >> Pourtant une menace place sur cette adoption si par exemple l'expérience des >> députés s'avère >> mauvaise... pourquoi serait-elle mauvaise ? Lisez le dernier numéro de Misc >> pages 26 à 31 à propos >> des virux (les virus sous linux) : il y a de quoi s'inquiéter. Les >> principaux dangers d'infections >> viennent des extensions de firefox (pas de signature, aucune restriction à >> l'installation, n'importe >> qui peut déposer une extension de son cru sur le site officiel de mozilla : >> tout le monde a >> confiance) et de la protection des processus d'installation des paquetages. >> apparemment le système >> le plus vulnérable est le système Debian car la vérification d'intégrité >> n'est pas automatique à >> l'installation des paquets .deb (Ubuntu le fait maintenant depuis la version >> Breezy). Malgré ça il >> est tout à fait possible de tromper le système de vérification d'intégrité >> des systèmes .deb et .rpm >> et comme c'est la seule protection, on est en face d'un sérieux problème. >> >> Autre source d'inquiétude, les macro-virus que l'on voit dans MS-Office sont >> tout à fait >> transposables à OpenOffice et apparemment plus facilement puisqu'aucun >> véritable concept de sécurité >> n'a été utilisé dans le développement de OpenOffice >> >> pourvu que tout se passe bien.... >> >> ++ >> jy >> > > ah oui c'est déplorable tous ces projets ouverts! n'importe qui peut déposer > n'importe quoi n'importe où! > rien ne vaut la sécurité des systèmes fermés, c'est bien connu ... > > > bye > jipe > > Il n'empêche qu'il faudrait peut-être s'en occuper de ce problème: il est à mon avis possible de mener une attaque-éclair (c'est celle qui le plus de chances de marcher compte tenu de la rapidité de réaction de la communauté) en déposant une extension à firefox qui elle corromprait l'envoi de mails de l'utilisateur (tout se passe dans l'espace utilisateur, les droits root ne sont pas nécessaires...) en envoyant des pièces jointes contenant des fichiers OpenDocument corrompus.
Tout ça pour dire qu'il faudrait peut-être s'en préoccuper davantage... ++
begin:vcard fn:Jean-Yves LE GOFF n:;Jean-Yves LE GOFF adr;quoted-printable;dom:BP 5439;;17 rue rambaud - portes d'argent;NOUM=C3=89A;;98 853 email;internet:[EMAIL PROTECTED] tel;home:43 53 35 version:2.1 end:vcard
========================================= Vous souhaitez acquerir votre pack ou des services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club Mandriva : http://club.mandriva.com =========================================
