Linux est-il aussi vulnérable que Windows?

Linux est-il aussi vulnérable que Windows? - Débats - Linux et OS Alternatifs

Marsh Posté le 14-01-2003 à 23:59:29    

Sur http://forum.hardware.fr/forum2.ph [...] h=&subcat=
certains disent qu'il n'y à pas de virus sur Linux uniquement parcque les développeurs ne s'y interessent pas, et que Linux est aussi vulnérable que Windows. Est-ce vrai?  :??:


Message édité par Dark_vador le 15-01-2003 à 00:01:24
Reply

Marsh Posté le 14-01-2003 à 23:59:29   

Reply

Marsh Posté le 15-01-2003 à 00:05:32    

non
 
pour moi le meilleur antivirus sous linux, c'est l'utilisateurs, qui installe pas 300 000 progz inutiles, fait gaffe aux mails qu'il reçoit, etc...


Message édité par farib le 15-01-2003 à 00:06:49

---------------
Bitcoin, Magical Thinking, and Political Ideology
Reply

Marsh Posté le 15-01-2003 à 01:22:44    

deja une gestion efficace des droits sur le systeme de fichiers et des utilisateurs, ca aide vachement !

Reply

Marsh Posté le 15-01-2003 à 01:42:42    

apolon34 a écrit :

deja une gestion efficace des droits sur le systeme de fichiers et des utilisateurs, ca aide vachement !


 
+1
 
les virus exploitent des failles, et rien que ça, il y en a bcp qui ne s'en rendent pas compte sur windows
parce qu'une faille sous linux, c'est dans 99% des cas réparée au pire dans les 2 semaines (avec windows on peut se trainer un faille pdt 6 mois :sarcastic: )
et comme dit ci dessus, si respecte bien le système des droits, l'impacte est réellement minime

Reply

Marsh Posté le 15-01-2003 à 07:07:06    

Et en disant 6 mois t'es plutôt sympa ... d'ailleurs Linux, contrairement à Windows, ne cache pas ses failles : on sait quand et à quel degré tel ou tel programme est vulnérable, et effectivement les correctifs sont mis en ligne très rapidement après publication de la faille. De même, si tu prends une distrib comme la Debian en Stable, tu es quasiment certain, si l'administration suit et que tu mets ton système à jour souvent (avec apt-get et la source security ça va tout seul), d'avoir un système à toute épreuve. C'est pas vraiment le cas de Windows, même (et surtout, cf IIS ...) en version serveur ...


---------------
"You know the name, You know the number..."
Reply

Marsh Posté le 15-01-2003 à 07:51:12    

Dark_Vador a écrit :

Sur http://forum.hardware.fr/forum2.ph [...] h=&subcat=
certains disent qu'il n'y à pas de virus sur Linux uniquement parcque les développeurs ne s'y interessent pas, et que Linux est aussi vulnérable que Windows. Est-ce vrai?  :??:  


ça sent le troll de samuelp ça...

Reply

Marsh Posté le 15-01-2003 à 08:34:58    

c'est un beau troll ça oui.....
 
le risque est le mail de l'utilisateur....et encore vu le Filesysteme  ca protege bien


---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault  fpussault@caramail.com
Reply

Marsh Posté le 15-01-2003 à 11:43:44    

je me tue à leur expliquer ça mais ils comprennent pas...


---------------
.
Reply

Marsh Posté le 15-01-2003 à 11:46:54    

GNU/Linux est vulnérable comme tout OS, mais vu sa structure c'est assez difficile à devellopé !
 
on peut pas devellopé une backdoor(koike) ou un virus aussi facilement que sous windows avec du vb pour windows !

Reply

Marsh Posté le 15-01-2003 à 12:42:17    

kyo54 a écrit :

je me tue à leur expliquer ça mais ils comprennent pas...


 
un kernel XP ou NT/2000 utilisé en multi user et sans bosser avec les droits admin ont fait pas n'importe quoi non plus.
 
Mais ca peu de gens bossent comme ca ... ignorance = danger !!
 
alors win ou linux pour moi c pareil (a part l'esprit ..j'aime l'esprit libre ...) ce qui compte c la maniere de s'en servir.
 
je peux vous dire qu'un XP bien parametrer eh ben c quequette pour passer !!
 
... lisez donc le linuxMag sur le firewalling : ils sont catégorique sur le sujet , un linux mal parametrer c AUSSI une passoire !!
 
c aussi mon avis !!


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 12:42:17   

Reply

Marsh Posté le 15-01-2003 à 12:52:07    

u-a une grosse différence qui me fait doucement sourire, c'est que sous windows quand tu te payes un antivirus (c'est du moins le cas de norton mais il parait que c'est pas une référence ...), tu dois aussi payer pour les mise à jour :sarcastic:  
sous linux c'est pas l'antivirus qu'on met à jour mais le système (gratuitement pour la plupart des logiciels) ... ça me parait être une solution un peu plus fiable et rigoureuse ...

Reply

Marsh Posté le 15-01-2003 à 14:03:56    

Citation :

... lisez donc le linuxMag sur le firewalling :

 
 
C'est celui de ce mois ?

Reply

Marsh Posté le 15-01-2003 à 14:04:12    

jamiroq a écrit :


 
... lisez donc le linuxMag sur le firewalling : ils sont catégorique sur le sujet , un linux mal parametrer c AUSSI une passoire !!
 
c aussi mon avis !!


 
C complètement faux, en théorie tu n'as pas forcément besoin d'un firewall pour protéger un ordinateur (ou plus exactement tu ne devrais pas en avoir besoin).
 
Je pense ke tu peux très bien avoir un linux protéger sans firewall.
 
Windows au contraire est l'exemple type de l'OS avec lequel il est exclu de fonctionner sans firewall.

Reply

Marsh Posté le 15-01-2003 à 14:06:49    

mober a écrit :


 
C complètement faux, en théorie tu n'as pas forcément besoin d'un firewall pour protéger un ordinateur (ou plus exactement tu ne devrais pas en avoir besoin).
 
Je pense ke tu peux très bien avoir un linux protéger sans firewall.
 
Windows au contraire est l'exemple type de l'OS avec lequel il est exclu de fonctionner sans firewall.


tu as besoin d'un firewall quelque soit l'OS si tu as un réseau local pour dire qui a le droit d'accéder à tel ou tel service (je veux pas qu'on nique l'encre de mon imprimante depuis internet parce que le démon cups à une faille ... :/

Reply

Marsh Posté le 15-01-2003 à 14:14:08    

udok a écrit :


tu as besoin d'un firewall quelque soit l'OS si tu as un réseau local pour dire qui a le droit d'accéder à tel ou tel service (je veux pas qu'on nique l'encre de mon imprimante depuis internet parce que le démon cups à une faille ... :/


 
xinetd.
 
... et puis l'intérêt de linux c précisément de faire en sorte de pas avoir de faille.
 
Evidemment l'utilisation d'un firewall est recommendée dans le cas d'un réseau local mais moa je pensais plutôt à la protection d'un serveur.
Franchement ke tous tes ports soient fermés sauf le 80 on s'en fiche ce qui compte c qu'il n'y ai pas de failles dans apache et dans c modules.
 
edit : d'ailleurs je connais des gens ki font fonctionner des serveurs sans firewall et ils leur arrivent rien.


Message édité par mober le 15-01-2003 à 14:15:44
Reply

Marsh Posté le 15-01-2003 à 14:27:51    

mober a écrit :


 
xinetd.
 
... et puis l'intérêt de linux c précisément de faire en sorte de pas avoir de faille.
 
Evidemment l'utilisation d'un firewall est recommendée dans le cas d'un réseau local mais moa je pensais plutôt à la protection d'un serveur.
Franchement ke tous tes ports soient fermés sauf le 80 on s'en fiche ce qui compte c qu'il n'y ai pas de failles dans apache et dans c modules.
 
edit : d'ailleurs je connais des gens ki font fonctionner des serveurs sans firewall et ils leur arrivent rien.


 
 :pfff:  
tous les os ont des failles
y-a un bug dans le kernel linux qui a mis 15 jours avant que quelqu'un ne se décode à régler le problème (ext3)
c'était pas une faille mais juste pour dire que c'est pas systématiquement immédiatement résolu une faille
 
et xinetd ... oui ?  :heink:  
ça c'est bon si tu installes tout sur la même machine ... sinon, l'utilisation d'un firewall est quand même plus adapté pour gérer qui à droit à quoi... d'autant que xinetd fonctionne uniquement sur les ip, pas sur les interfaces
je suis pas expert dans le domaine, mais il me semble qu'avec un protocole udp, il est assez facile de voler l'identité de quelqu'un sur le réseau local depuis internet, non ?
 
enfin bref, xinetd c'est bien joli, mais ça tient pas le role d'un firewall

Reply

Marsh Posté le 15-01-2003 à 14:32:05    

mober a écrit :


edit : d'ailleurs je connais des gens ki font fonctionner des serveurs sans firewall et ils leur arrivent rien.


Moi je connais des gens qui roulent en état d'ivresse, qui font des excès de vitesse, et j'en ai meme vu qui grillaient des feux rouges, et ben il leur ait jamais rien arrivé !!!
 
 :pfff:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 15-01-2003 à 14:35:24    

j'ai vu sur s&r qu'un mec utilisant iis a eu des attaques nimda mais ne s'est pas fait infecté   :wahoo:
 
EDIT sans av


Message édité par udok le 15-01-2003 à 14:37:43
Reply

Marsh Posté le 15-01-2003 à 14:37:51    

NON IL NE l'EST PAS !!!
 
Ce sont les admins qui sont nullissime et c'est vrai que c'est un problème !!!

Reply

Marsh Posté le 15-01-2003 à 14:45:33    

udok a écrit :


 
 :pfff:  
tous les os ont des failles
y-a un bug dans le kernel linux qui a mis 15 jours avant que quelqu'un ne se décode à régler le problème (ext3)
c'était pas une faille mais juste pour dire que c'est pas systématiquement immédiatement résolu une faille


 
Je sais bien que la protection 100% est un argument ki n'a aucun sens sauf à faire du commerce.
Mais il ne faut pas oublier pour autant que dans l'absolu un OS sans failles et bien configuré est inattaquable et n'a donc pas besoin de firewall pour sa protection > Je trouve ke c quand même bon a savoir pour bien comprendre ce qu'est un firewall.
 

udok a écrit :


et xinetd ... oui ?  :heink:  
ça c'est bon si tu installes tout sur la même machine ... sinon, l'utilisation d'un firewall est quand même plus adapté pour gérer qui à droit à quoi... d'autant que xinetd fonctionne uniquement sur les ip, pas sur les interfaces


 
Moa non plus je ne suis pas spécialiste mais pour le coup je crois ke tu sousestimes énormement l'utilité de xinetd > Tu peux resteindre l'usage de certains services à certaines ip sans problème.
 

udok a écrit :


 
je suis pas expert dans le domaine, mais il me semble qu'avec un protocole udp, il est assez facile de voler l'identité de quelqu'un sur le réseau local depuis internet, non ?
 
enfin bref, xinetd c'est bien joli, mais ça tient pas le role d'un firewall


 
En effet mais comme je te l'ai déjà dit j'avais plutôt en tête les problèmes ke peut poser un ordinateur isolé, c sûr ke dans le cas d'un réseau local un firewall est très utile :)

Reply

Marsh Posté le 15-01-2003 à 14:50:08    

mouai
 
euh le probleme sous windows est a la base conceptuelle
 
donc, partant de là c'est pas gagné


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 15-01-2003 à 15:05:32    

mober a écrit :


 
Je sais bien que la protection 100% est un argument ki n'a aucun sens sauf à faire du commerce.
Mais il ne faut pas oublier pour autant que dans l'absolu un OS sans failles et bien configuré est inattaquable et n'a donc pas besoin de firewall pour sa protection > Je trouve ke c quand même bon a savoir pour bien comprendre ce qu'est un firewall.


oui mais l'absoulu est une vue de l'esprit :D
 

mober a écrit :


Moa non plus je ne suis pas spécialiste mais pour le coup je crois ke tu sousestimes énormement l'utilité de xinetd > Tu peux resteindre l'usage de certains services à certaines ip sans problème.


c'est ce que je dis, c'est les interfaces que xinetd ne gère pas. et une ip src, c'est facile à change dans l'entete d'un packet, surtout pour le protocole udp (pas besoin de réponse à une requète vu que ce n'est pas un protocole connecté)
 

mober a écrit :


En effet mais comme je te l'ai déjà dit j'avais plutôt en tête les problèmes ke peut poser un ordinateur isolé, c sûr ke dans le cas d'un réseau local un firewall est très utile :)

 
on est d'accord, un pc seul et bien configuré n'a à mon avis aucunement besoin d'un firewall :)
 
EDIT : mais c'est plus facile de configurer juste un firewall qu'un système entier quand on connait pas grand chose à l'administration d'un système :p


Message édité par udok le 15-01-2003 à 15:06:34
Reply

Marsh Posté le 15-01-2003 à 15:07:22    

e_esprit a écrit :


Moi je connais des gens qui roulent en état d'ivresse, qui font des excès de vitesse, et j'en ai meme vu qui grillaient des feux rouges, et ben il leur ait jamais rien arrivé !!!
 
 :pfff:  


 
De 2 choses l'une  
 
1) même si c'est purement théorique un OS sans failles et bien configuré est inattaquable
 
2) un OS avec un service accessible buggé (genre apache) est piratable ke tu ais un firewall ou pas
 
Sous Windows la sécurité est telle qu'elle repose quasiment entièrement sur le firewall.

Reply

Marsh Posté le 15-01-2003 à 15:12:12    

mober a écrit :


 
De 2 choses l'une  
 
1) même si c'est purement théorique un OS sans failles et bien configuré est inattaquable
 
2) un OS avec un service accessible buggé (genre apache) est piratable ke tu ais un firewall ou pas
 
Sous Windows la sécurité est telle qu'elle repose quasiment entièrement sur le firewall.


1) ca n'existe pas
2) sur un reseau ca te preserve aussi des conneries (volontaires ou pas) des utilisateurs du reseau en question, pas que de l'exterieur.

Reply

Marsh Posté le 15-01-2003 à 16:12:09    

mober a écrit :


 
C complètement faux, en théorie tu n'as pas forcément besoin d'un firewall pour protéger un ordinateur (ou plus exactement tu ne devrais pas en avoir besoin).
 
Je pense ke tu peux très bien avoir un linux protéger sans firewall.
 
Windows au contraire est l'exemple type de l'OS avec lequel il est exclu de fonctionner sans firewall.


 
Tu dis n'importe quoi  toi !!!!
je fais l'admin d'un firewall linux ipchains 2.2 ... et ben tu racontes n'importes quoi c' TOUT !!
 
si t'as pas de firewall tout t ports sont ouverts  .. si tu les ouvre pas ton PC ne peux rien faire !!!


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 16:14:04    

e_esprit a écrit :


1) ca n'existe pas
2) sur un reseau ca te preserve aussi des conneries (volontaires ou pas) des utilisateurs du reseau en question, pas que de l'exterieur.


 
déjà moi je dirais que windows ou linux question sécurité c la même surtout si linux se développe et prend de l'importance les hackers trouvront toujours une faille
 
alors le 1) je suis d'accord
le 2)  :whistle: c une attaque personnelle?  :D

Reply

Marsh Posté le 15-01-2003 à 16:16:18    

jamiroq a écrit :


 
Tu dis n'importe quoi  toi !!!!
je fais l'admin d'un firewall linux ipchains 2.2 ... et ben tu racontes n'importes quoi c' TOUT !!
 
si t'as pas de firewall tout t ports sont ouverts  .. si tu les ouvre pas ton PC ne peux rien faire !!!


 
qu'est ce que tu racontes ? :heink:  

Reply

Marsh Posté le 15-01-2003 à 16:17:26    

jamiroq :
 
pour qu'un port soit ouvert il faut qu'il y ait un socket en mode LISTEN dessus
 
donc si tu as pas d'appli qui tourne ton port n'est pas ouvert !


---------------
"Si il y avait un impot sur la connerie, l'Etat s'autofinancerai" J Yanne
Reply

Marsh Posté le 15-01-2003 à 16:20:55    

mober a écrit :


 
xinetd.
 
... et puis l'intérêt de linux c précisément de faire en sorte de pas avoir de faille.
 
Evidemment l'utilisation d'un firewall est recommendée dans le cas d'un réseau local mais moa je pensais plutôt à la protection d'un serveur.
Franchement ke tous tes ports soient fermés sauf le 80 on s'en fiche ce qui compte c qu'il n'y ai pas de failles dans apache et dans c modules.
 
edit : d'ailleurs je connais des gens ki font fonctionner des serveurs sans firewall et ils leur arrivent rien.


 
 
ouaihsssssssssssssssssssssssssssssssssssssssss !!!!
 
 :lol:  :lol:  :lol:  :lol:


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 16:23:34    

e_esprit a écrit :


Moi je connais des gens qui roulent en état d'ivresse, qui font des excès de vitesse, et j'en ai meme vu qui grillaient des feux rouges, et ben il leur ait jamais rien arrivé !!!
 
 :pfff:  


 
ben c clair , et pis en face d'eux y trouvent des cons comme nous  pour leur rentrer dedans , on pourrai faire gaffe qd meme !!!


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 16:27:26    

Partouche a écrit :


 
le 2)  :whistle: c une attaque personnelle?  :D  


Euh, nan...  :sarcastic:  
A moins que tu ne te sentes visée ??? :p

Reply

Marsh Posté le 15-01-2003 à 16:34:27    

e_esprit a écrit :


Euh, nan...  :sarcastic:  
A moins que tu ne te sentes visée ??? :p  


 
pas du touuuuttt!!!  :whistle:

Reply

Marsh Posté le 15-01-2003 à 16:39:21    

mober a écrit :


 
De 2 choses l'une  
 
1) même si c'est purement théorique un OS sans failles et bien configuré est inattaquable
 
2) un OS avec un service accessible buggé (genre apache) est piratable ke tu ais un firewall ou pas
 
Sous Windows la sécurité est telle qu'elle repose quasiment entièrement sur le firewall.


 
point 1 : ok ... la phrase est irrelle mais néamoins vraie en elle meme !!
 
point 2 : C TOUT FAUX !!! mon IIS du taf est hyper troué ... mais juste devant , entre mon firewall ET IIS, j'ai un Firewall Appplicatifs (Interscan TRend micro ) donc le filtrage des failles IIS EST ASSUR2 A 100% : AUREVOIR monsieur !!!
 
le final : essaie de passer mon XP avec le firewall crosoft activé et on reparle aprés !!!! (il fait du stateful comme iptables donc byebye !!!-> attention je dis pas qu'il est aussi puissant ...)
 


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 16:41:41    

enfin,  
 
 
grosso modo, si l'admin est bon ça fait la même chose.  
la seule différence est (et personne n'en parle) que d'un coté t'a un systeme bien fermé et payant et de l'autre un systeme ouvert et gratuit (achat de licence j'entends)  
 
 


---------------
http://olivier.glagla.net/
Reply

Marsh Posté le 15-01-2003 à 16:43:46    

fute77 a écrit :

jamiroq :
 
pour qu'un port soit ouvert il faut qu'il y ait un socket en mode LISTEN dessus
 
donc si tu as pas d'appli qui tourne ton port n'est pas ouvert !


 
?
 bah bien sure !!!
 
NFS est a l'ecoute ...
SMB est a l'ecoute port 139 ...
DNS est a l'ecoute 51 .....
.... je continue ?
 
une machine a FORCéMENT DES PORT OUVERTS sinon elle ne bosse pas messieur !!!
 
un service (daemon ) est une appli ....
 
et si tu veux faire le kéké je te dirai qu'avec les Raw socket t'a meme pas besoin d'avoir un socket ouvert mon gars !!!!
 
apres pour les bon l'attaque se fait carrément sur la couche NDIS !!!


---------------
FFFF
Reply

Marsh Posté le 15-01-2003 à 17:35:44    

jamiroq a écrit :

une machine a FORCéMENT DES PORT OUVERTS sinon elle ne bosse pas messieur !!!
 
un service (daemon ) est une appli ....
 
et si tu veux faire le kéké je te dirai qu'avec les Raw socket t'a meme pas besoin d'avoir un socket ouvert mon gars !!!!
 
apres pour les bon l'attaque se fait carrément sur la couche NDIS !!!

T'es reparti dans ton petit délire h4x0r mytho ?


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 15-01-2003 à 17:41:01    

Jar Jar a écrit :

T'es reparti dans ton petit délire h4x0r mytho ?


 
c'est parce qu'il a une debian !
 
c'est l'effet debian !

Reply

Marsh Posté le 15-01-2003 à 17:42:07    

jamiroq a écrit :


 
?
 bah bien sure !!!
 
NFS est a l'ecoute ...
SMB est a l'ecoute port 139 ...
DNS est a l'ecoute 51 .....
.... je continue ?
 
une machine a FORCéMENT DES PORT OUVERTS sinon elle ne bosse pas messieur !!!
 
un service (daemon ) est une appli ....
 
et si tu veux faire le kéké je te dirai qu'avec les Raw socket t'a meme pas besoin d'avoir un socket ouvert mon gars !!!!
 
apres pour les bon l'attaque se fait carrément sur la couche NDIS !!!


 
ca me rappelle les raw socket telnet pour du FDDI que j ai codé a 7ans

Reply

Marsh Posté le 15-01-2003 à 17:52:09    

AsPHrO a écrit :


 
ca me rappelle les raw socket telnet pour du FDDI que j ai codé a 7ans

:heink:  :ouch: je comprends pk tt si bon en programmation ;) surtout en C d'ailleurs  :ange:  :na:  :lol:  :hello:

Reply

Marsh Posté le 15-01-2003 à 17:54:32    

:D test  :bounce:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed