> Il me semble que le probl�me le plus important, pour la > s�curit�, c'est que les interfaces graphiques confondent > l'ouverture d'un document et l'ouverture d'un programme. > Euhhh il n'y a QU'UNE interface graphique qui le fasse, c'est celle de Windows (pour les autres syst�mes, l'ex�cution est un droit et pas une question d'extension de fichier). C'est d'ailleur ce qui perturbe le plus l'utilisateur, il a l'impression que ce qui fait le type de fichier c'est l'extension, au lieu du contenu.
> D'un autre c�t�, vu le nombre de documents contenant des > scripts et le nombre de trous exploitables avec un document > sciemment erron�, ouvrir un document n'est pas tellement > moins dangereux qu'un programme. > Non, et OpenOffice.org est �galment sensible � ce genre de chose. Il semble qu'il y ait des "issues" � ce propos sur leur "IssueZilla" et que le probl�me est �prement discut�. Probablement que des corrections apparaitront d'ici la version 2. > Plus il y a de programmes install� plus on est expos�, mais > je ne pense pas qu'on puisse mettre toute la faute sur un > type particulier de technologie. Les auteurs de virus > utilisent aussi les technologies les plus faciles et > portables, donc les scripts. Il me semble que non, justement. Ce qui est le plus utilis� actuellement c'est le code binaire (taille/efficacit�). D'autre part, pour de l'efficacit� (entre autre pour la propagation), il faut coder un serveur smtp, et passer outre les fire-wall (pr�sent sur la machine ou externe) et cela ne peut �tre fait qu'en utilisant les API et les injection de code sur des dll ou dans des programmes autoris�s � sortir sur Internet (bon, c'est vrai que peut-�tre aujourd'hui peux de personne poss�de des r�gles de sortie sur Internet par exemple). Il me semble que le plus efficace reste donc le code binaire. D'un autre c�t�, les v�ritable usie � gaz que sont devenue certaines suites bureautique, il est probable que de nombreux trous de s�curit� s'y trouve et qu'ils puissent �tre exploit� pour utiliser des services prot�g�s. Je ne suis pas assez connaisseur. Jean-Bruno _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
