Des virus il en existe à titre experimental (sans charge virale), ils concernent des failles precises de certaines versions de certains logiciels (rarement du noyau ou des logiciels de base du système, plutot genre apache, mysql, …).
Aussi les rootkits (genre de cheval de troie), qui visent uniquement les serveurs et s’introduisent par les mêmes failles logicielles serveur.
mais les degats sont relativements limités parce qu’une fois introduit sur le système, obtenir les droits root est extrement difficile.
Sans compter les possibilités de blindages facilement accessibles (vservers, SELinux, NIDS, honney pots, bridge filtrant, …
Bref les virus ne concernent, pour l’instant pas les postes clients.
Et si ça se produit vu les methodes de mise à jour des distributions populaires, leur durée de vie serait extrement courte.
a mon avis, le public a ete eduque comme ca.
Win95 et win98 etaient catastrophiques au niveau de la gestion des droits (et du reste d’ailleurs). c’est un retour de 15 ou 20 ans en arriere par rapport aux autres OS.
Les utilisateurs ET les futurs developpeurs ont ete eleves avec ce truc et en ont garde les mauvaises habitudes.
Resultat, aujourd’hui il y a encore pleins d’applis mal developpees et pleins d’utilisateurs negligents !
Sous linux, la gestion des droits est une des bases fondamentale de l’OS. Les devs et les utilisateurs en sont habitues depuis toujours et il existe pleins d’outils pour tout faire avec l’OS sans etre oblige de se reconnecter en root (su et sudo par exemple… me parle pas de “executer l’appli en tant qu’admin…” c’est une sous-crotte mal digeree a cote de su et sudo)
Aujourd’hui, donne 40% de pdm a linux + des mauvais devs et la situation ne changera pas pour autant car le principe de gestion des droits est bien trop ancre. Tout comme les mauvaises habitudes des utilisateurs windows est bien trop ancree…
Un autre truc qui n’aide pas les bonnes habitudes sous windows : la gestion pourrie du repertoire home. Un grand nombre d’applis (externes comme made in MS) ne permettent pas d’avoir des fichiers de conf specifiques par utilisateurs qui ecrasent (lorsque presents) les conf globales elles aussi modifiables.
Sous linux, ce principe existe pour tout.
Certe, mais n’importe qui peut faire dépôts. Je programme comme un pieds, et je mets mes chef d’oeuvre sur mon dépôts, au milieu d’autres softs “ordinaires” ! :neutre:
non mais c’est le plus pratique et de loin…
et pour les “chefs d’oeuvre” avec un probleme sur la gestion des droits, je pense qu’il y aurait tellement de retours en disant “ah c’est pas mal mais c’est la misere de d’etre oblige de l’executer qu’en root” que le dev corrigera ca vite fait.
Et meme sans une correction, un sudo regle l’affaire. pas de compte admin pour autant
Il y a 15 ou 20 ans, c’était le CP/M et tous les ordinateurs individuels 8 bits et 16/32 bits. Seul Unix gere des droits ! :neutre:
Windows 9x n’avait PAS de gestion de droit … elle ne pouvait pas être catastrophique ! :paf:
Il n’y a pas de retour en arrière, c’est la suite logique de l’évolution de l’ordinateur individuels. C’est justement MS avec sa série NT qui introduit la notion de sécurité et de multi-utilisateurs dans l’environnement micro. Elle n’existait que dans la mini et la grosse informatique.
Maintenant, c’est effectivement un problème d’éducation …
Tes outils ont quand même besoin des droits root ! Avec ton “su” et ton “sudo”, tu es en root … mais temporairement. L’unique avantage est de ne pas avoir à changer de session.
Vista vous a piqué l’idée !
Avec 40% de pdm, il y aura strictement les mêmes problèmes !
Bien sûr qu’il y aura un problème ! Ce programme tournera avec les droits root ! Et si ce programme est buggé, ou s’il a un faille de sécurité ?
Et quand bien même ! Ca veux dire que pour l’utiliser, tu fais un sudo … et si tu en as 10 comme ça, et que tu t’en sert souvent … quand tu en aura marre de taper ton mdp, peut être que tu te loggera en root !
Toi non, mais un utilisateur lambda … oui !
si tu commences a chercher des noises au nouveau modo qui est encore dans sa phase “je rouspete sur n’importe quoi pour me faire respecter et apres je lacherai la bride” alors tu risques d’avoir des ennuis. :ane: :ane: :paf: :paf:
Je sais, j’ai plus de programmes pourri qui m’ouvre pleins de port, gestion des wyses, gestion des imprimantes hp, gestion de l’anti-virus et je ne sais quoi encore …
s’il y a bien une chose que ms n’a pas introduit, c’est des notions de sécurité ! je te rappelle que minix et linux (le noyau) existaient AVANT la sortie de nt !
compte le nombre d’intégrateur qui intègrent la suite norton dans les PC qu’ils vendent ! maintenant imagine que tous ces PC soient sous linux, tu penses que qui prendrait le risque d’introduire une merde pareil dans le système ?? les distributeur (red hat, novell, mandriva, …) ?? je ne pense pas… les assembleurs ?? (dell, hp, …) ça m’étonnerai aussi, parce qu’avec la concurrence des distributions, ils y aura bien quelques clauses de “non pourrissement” de l’os installé sur les machines ! l’utilisateur devra donc de lui même aller chercher les merdes sur le net (ou les acheter) et les installer !
comment les utilisateur non avertis ont connaissance d’un produit et décident de l’acheter ?? => à cause de la pub ! non pas du produit, mais des utilisateur plus avertis que lui ! combien de personnes son déjà venu te voir pour te demander s’il fallait mettre un anti virus et lequel mettre ? crois-tu que ces personnes auraient été d’elles même s’en choisir un si tu leur avait que ça n’était pas la peine ou conseillé un que tu trouves bien (et qui est bien car tu es un utilisateur averti, je te le rappelle ! (PS : ceci est une fiction :ane:))
comment un produit arrive-t-il à séduire et a intérresser les gens s’il n’a pas un gros contract avec dell ou hp pour être installé de base sur les PC ? => en étant un produit de qualité !
trouve moi un produit de merde (par rapport à son environnement) qui à réussi à percer sans le facteur gros contrat d’integration par un assembleur.
bon, j’espère que cette petite explication t’aura suffit et tu arrêteras de dire des betises à l’avenir !
Car non, si demain linux prenait 50 % de pars du marché, il n’aurait absolument pas les mêmes problèmes de sécurité que windows ! au début, on verrai plus de failles car plus d’utilisateurs et donc plus de mises à jours, mais une fois stabilisé, ça irait beaucoup mieux et jamais les problèmes que l’on a vu sous windows ne pourraient avoir lieu !
non, troll à part, la sécurité sur Unix date de system IV et de BSD, donc milieu des années 80. Là aussi ca a été une préoccupation tardive (Unix : 1970…) mais ça reste bien antérieur à Microsoft.
Je parle de la sécurité sur la micro-informatique personnel.
Microsoft s’est mis tard à la sécurité, en 1993, puisqu’il a commencé par equipé des stations personnelles avant de passé au marché des serveurs.
Et même encore là, NT4 se voulait volontairement simpliste pour concurrencer netware. Un des arguments de vente de NT4 était justement que n’importe quel blaireau pouvait administrer le réseau alors qu’il faut 4 ans d’étude pour administrer netware ou Unix.
C’est sûr, on le paye encore ! :ane:
Et pour NT, MS s’est profondement inspiré d’Unix: processus, service, login, utilisateurs, groupes d’utilisateurs, sécurité du FS, …
DOS n’était à la base qu’un portage de CP/M sur 8086, et Windows qu’une surcouche graphique de DOS.
(PS : désolé, j’ai effacé ma réponse à KP2 ! :paf:)
