Linux plus buggée que Windows et invasion de virus...MDR

Linux plus buggée que Windows et invasion de virus...MDR - Installation - Linux et OS Alternatifs

Marsh Posté le 05-10-2002 à 11:22:31    

Alors voilà un ch'ti article qui est paru sur qques différences entre Windows et Linux. Et bien comme de plus en plus de monde s'y intérresse, on commence a trouver de nombreuses failles de sécurité à cet OS et les virus se développent tout aussi vite  :D .
 

Citation :

L'année dernière, X-Force, filiale américaine de la société Security Systems spécialisée dans la surveillance des problèmes de sécurité logiciels, a dénombré 149 bogues dans les logiciels de Microsoft contre 309 pour Linux (toutes distributions confondues, ce qui fournit certainement un début d'explication à ce nombre). La situation s'est aggravée cette année puisque le nombre de bogues est passé à 202 pour Microsoft et 485 pour Linux. "Vu que nous ne sommes pas encore dans le quatrième trimestre de l'année, il est fort probable que le nombre de failles de sécurité recensées de Linux en 2002 soit plus de deux fois supérieur à celui de 2001", estime Chris Rouland, directeur de X-Force.

 
 
Alors voilà quand ceux qui pensent que leur Linux chéri est the OS sans failles et tout, y suffit que qques personne s'y intérressent de plus près pour montrer que c'est strictement la même chose sinon pire que Windows. Il est encore temps de formatter pour revenir à Windows  :lol: OK je sors  :D  
 
Source : http://www.vnunet.fr/actu/article. [...] 2002-10-01
 
A vous de juger  :lol:
 :hello:


Message édité par rosco le 05-10-2002 à 15:02:48
Reply

Marsh Posté le 05-10-2002 à 11:22:31   

Reply

Marsh Posté le 05-10-2002 à 11:25:25    

on compare une distrib avec un os
 
en plus, dans les distrib, y'a des béta des bidules des trucs....
 
 
y'a des softs de dessin, des navigateurs a profusion, des éditeurs de texte, etc.......

Reply

Marsh Posté le 05-10-2002 à 11:29:19    

rosco a trollé a écrit :

 




Lis http://linuxfr.org/2002/10/02/9842,0,0,0,1.php3 et revient avec des arguments.
 :hello:

Reply

Marsh Posté le 05-10-2002 à 11:33:37    

Voyons voir les 10 dernières alertes sécurité que j'ai reçu (RedHat pour info) :
 
tcpdump
nss_ldap
glibc
zip
zope
ethereal
gaim
wordtrans
scrollkeeper
PXE
 
De ces softs, combien ont un équivalent livré par défaut avec windows ? Voir même ont un équivalent chez MS ? Une distribution linux est plus riche en soft qu'un windows, donc tu y verras plus de bugs. De la même façon qu'il y a plus de décès par ans à paris que dans la creuse. Avec 10 fois plus d'habitants, c'est légèrement logique.
 
De plus, ils sortent un chiffre toutes distributions confondues. Mais ils ont additionné tous les bug ou quoi ? Le bug glibc ci dessus était un bug de la glibc donc TOUTES les distribs ont été impacté. Ils l'ont compté 5 fois en tout ? (RedHat/Mandrake/Suse/Debian/Caldera).  
 
 


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 05-10-2002 à 11:38:29    

J'ai pas trollé  :D , je vous mets ce que j'ai trouvé, moi j'en ai rien a fiche de tout çà, suis pas parano et Linux j'ai pas de soucis contre lui.
Mais bon ils se défendent comme ils peuvent en trouvant toutes sortes d'excuses plus ou moins bidons comme n'importe qui le ferait quand tu "t'attaques" à un truc que t'aimes bien (pas forcèment informatique) donc voilà...
Mais il est évident que de plus en plus de bugs vont etre trouvés ds cet OS (sans parler appli) au fur et a mesure que bcp de monde s'y intérressera, tout comme pour Windows, les programmeurs de Linux sont pas des dieux.. :benetton:
Et surtout que se sont des gars, pour les applis, qui en majorité sont des programmeurs qui dévellopent ca pour le plaisir donc niveau bogues et sécurité c'est surement bien pire.


Message édité par rosco le 05-10-2002 à 11:41:15
Reply

Marsh Posté le 05-10-2002 à 11:38:57    

Comme nouvel utilisateur, je suis un peu surpris en effet :
le système est joli et "souple" (briques logicielles combinables) mais il lui manque des choses évidentes (je ne détaille pas pour faire court) - du moins par rapport à mon W2k - en terme d'ergonomie, de fonctionnalités, etc.
 
En quelques jours, Konqueror s'est crashé une dizaines de fois, ce qui ne m'est jamais arrivé avec Explorer (enfin si, une fois, mais je l'avais fait exprès :) )
 
Il est vrai que ce sont surtout les applications qui ne sont pas très au point parfois : dans le tableur de KDE, chaque fois que je veux changer la précision d'un format numérique, KSpread se plante, par exemple. Ce n'est pas, a priori, la faute de l'Os.
 
Bref, j'ai le sentiment que c'est très bien, mais que ça n'a rien à envier à Windows niveau bugs. Quant à la sécurité, depuis que je me connecte sur les sites spécialisés, je vois des mises à jour de sécurité régulièrement, comme sous Windows. Je suppose qu'un OS absolument sécurisé n'existe pas.
 
Mais c'est gratuit, alors je ne vais pas me plaindre, hein...

Reply

Marsh Posté le 05-10-2002 à 11:41:29    

rosco a écrit a écrit :

 
Mais bon ils se défendent comme ils peuvent en trouvant toutes sortes d'excuses plus ou moins bidons comme n'importe qui le ferait quand tu "t'attaques" à un truc que t'aimes bien (pas forcèment informatique) donc voilà...




 
Tu dit que nos explications sont bidons sans dire pourquoi ? Tu dis que le sujet ne t'interresse pas, mais tu viens quand même poster ici? Alors soit tu assumes ce que tu dis et tu t'explique, soit tu fait comme dans l'infanterie, et tu te casses ailleurs.


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 05-10-2002 à 11:45:26    

Bidons dans le sens ou ils disent des choses sans savoir sur quoi leurs tests ont porter, y te parlent des applis, des bétas, etc sans savoir si c'est çà qui a réellement été testé. Faut pas s'énerver pour çà, Linux j'aime bien aussi moi  :)

Reply

Marsh Posté le 05-10-2002 à 11:51:44    

le bug qui tue !!!
 
meme un simple user fais planté le systeme !!
 
 

Code :
  1. void main(void)
  2. {
  3.    while(1)
  4.      {
  5.        fork(fork));
  6.      }
  7. }

Reply

Marsh Posté le 05-10-2002 à 12:09:51    

asphro a écrit a écrit :

le bug qui tue !!!
 
meme un simple user fais planté le systeme !!
 
 

Code :
  1. void main(void)
  2. {
  3.    while(1)
  4.      {
  5.        fork(fork));
  6.      }
  7. }






 
sur un système où l'ont sais qu'il peut y avoir des méchants users, on limite le nombre de process que peut executer un user et puis ton prog ne fera pas bien mal

Reply

Marsh Posté le 05-10-2002 à 12:09:51   

Reply

Marsh Posté le 05-10-2002 à 12:19:30    

si la machine plante lamentablement !!!
 
donc reboot force !!
 
 
et on limite ou les process par user !!
 
je vois pas ou cela ce fais !!

Reply

Marsh Posté le 05-10-2002 à 12:23:31    

man bash

Reply

Marsh Posté le 05-10-2002 à 12:23:46    

nada

Reply

Marsh Posté le 05-10-2002 à 12:26:53    

cherche ulimit


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 05-10-2002 à 12:27:19    

man bash :

Citation :

ulimit [-SHacdflmnpstuv [limite]]
fournit, sur les systèmes qui le permettent, un mécanisme de contrôle des ressources disponibles pour le shell et pour les processus qu'il lance. La valeur de la limite peut être un nombre (utilisant les unités particulières de la ressources), ou la valeur unlimited. Les options H et S précisent si la limite doit être dure (Hard), ou souple (Soft). Une limite dure ne peut pas être augmentée une fois qu'elle a été positionnée. Une limite souple peut être augmentée jusqu'à la hauteur de la limite dure correspondante. Par défaut, les limites fixées sont souples. Si la limite est omise, on affiche la valeur de la limite souple pour la ressource indiquée, sauf si l'option H est fournie. Quand plusieurs ressources sont indiquées, leurs noms, et leurs unités respectives sont affichés avant les valeurs. Les options sont interprétées ainsi :  
 
-a affichage de toutes les limites actuelles  
-c la taille maximale pour la création d'un fichier core  
-d la taille maximale du segment de données d'un processus  
-f la taille maximale d'un fichier créé par le shell  
-l la taille maximale que l'on peut verrouiller en mémoire  
-m la taille maximale de la partie résidente d'un processus  
-n le nombre maximal de descripteurs de fichiers ouverts (la plupart des systèmes ne permettent pas de modification)  
-p La taille d'un tuyau (pipe) en blocs de 512 octets (parfois non modifiable)  
-s la taille maximale de la pile  
-t la durée maximale, en seconde, de temps CPU accordé à un processus.  
-u le nombre maximal de processus autorisés pour un seul utilisateur  
-v la quantité de mémoire virtuelle disponible pour le shell  
 
Si une limite est fournie, la ressource correspondante recevra cette limite (l'option -a ne permet que l'affichage). Si aucune option n'est indiquée, la ressource -f est prise par défaut. Les valeurs s'expriment en kilo-octets, sauf pour -t, ou elles s'expriment en secondes, -p, qui utilise des unités de blocs de 512 octets, ainsi que -n et -u, qui n'ont pas d'unités. La valeur renvoyée est 0 sauf si une option illégale est détectée, si un argument non-numérique autre que unlimited est fourni comme limite, ou si une erreur se produit durant la modification de la limite.

Reply

Marsh Posté le 05-10-2002 à 12:27:49    

non je vois pas !!
 
rien de concret

Reply

Marsh Posté le 05-10-2002 à 12:28:40    

asphro a écrit a écrit :

non je vois pas !!
 
rien de concret




 
-t et -u


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 05-10-2002 à 12:30:14    

asphro a écrit a écrit :

non je vois pas !!
 
rien de concret



La lecture rapide est déconseillée pour ce genre de sujet sensible.

Reply

Marsh Posté le 05-10-2002 à 12:31:26    

oui !!! c vrai mais je vois comment le mettre par defaut quand un user se log !!

Reply

Marsh Posté le 05-10-2002 à 12:31:50    

dans /etc/profile par exemple

Reply

Marsh Posté le 05-10-2002 à 12:32:28    

oui mais si je veux que toto peut lancé 22 proc et titi 26 ?

Reply

Marsh Posté le 05-10-2002 à 12:33:40    

ou dans /etc/security/limits.conf chez Mandrake.

Reply

Marsh Posté le 05-10-2002 à 12:34:33    

j ai pas mdk !!

Reply

Marsh Posté le 05-10-2002 à 12:35:16    

mais ce fichier existe merci je vais look !!

Reply

Marsh Posté le 05-10-2002 à 12:35:21    

asphro a écrit a écrit :

oui mais si je veux que toto peut lancé 22 proc et titi 26 ?




 
dans /etc/profile
 
if [ $USER = "toto" ]
    ulimit -u 22
fi
 
if [ $USER = "titi" ]
    ulimit -u 26
fi


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 05-10-2002 à 12:36:30    

dans leur .bashrc , chowné en root et chmodé en lecture pour tous ?

Reply

Marsh Posté le 05-10-2002 à 12:46:18    

ah mais mdr quoi :lol:  
 
 
moi je suis passé de windows 2k à linux il y a 2 semaines...
 
rosco on reparle des bugs quand palladium sera sorti :D

Reply

Marsh Posté le 05-10-2002 à 12:48:13    

marche po je vais essayé en rebootant mais il prend rien en compte
 
j ai mis  
 
@users  hard nproc 20
 
ou users et un groupe
 
d ememe que
 
asphro   hard nproc 50
 
marche pas non plus il laisse le nombre de proc a 8192

Reply

Marsh Posté le 05-10-2002 à 12:50:19    

kadreg a écrit a écrit :

 
 
dans /etc/profile
 
if [ $USER = "toto" ]
    ulimit -u 22
fi
 
if [ $USER = "titi" ]
    ulimit -u 26
fi
 




 
oui bof c laid !!

Reply

Marsh Posté le 05-10-2002 à 12:54:56    

arf /etc/security/limits.conf c pour l auth avec pam !!!
 
 
bon !!!
 
methode passage a la l auth pam

Reply

Marsh Posté le 05-10-2002 à 13:00:44    

j'ai rien touché à la Deb:
 

12:58:31 sam oct 05 jorge ~
---$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 256
virtual memory        (kbytes, -v) unlimited

Reply

Marsh Posté le 05-10-2002 à 13:04:26    

sh-2.05a$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) unlimited
cpu time             (seconds, -t) unlimited
max user processes            (-u) 4095
virtual memory        (kbytes, -v) unlimited
 
 
sous gentoo
 
j'ai rien touché non plus et je sais pas du tout ce que ça veut dire... :sweat:

Reply

Marsh Posté le 05-10-2002 à 13:20:47    

sous slck pareille sauf que le nombre de proc et a 6143
 

core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 6143
virtual memory        (kbytes, -v) unlimited

Reply

Marsh Posté le 05-10-2002 à 13:39:03    

kadreg a écrit a écrit :

 
 
Tu dit que nos explications sont bidons sans dire pourquoi ? Tu dis que le sujet ne t'interresse pas, mais tu viens quand même poster ici? Alors soit tu assumes ce que tu dis et tu t'explique, soit tu fait comme dans l'infanterie, et tu te casses ailleurs.




 
je vais finir par croire que iench a fait des petit là  :o


---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Reply

Marsh Posté le 05-10-2002 à 13:39:56    

kadreg a écrit a écrit :

 
 
dans /etc/profile
 
if [ $USER = "toto" ]
    ulimit -u 22
fi
 
if [ $USER = "titi" ]
    ulimit -u 26
fi
 




 
en fait c la meilleur soluce pour moi ;)
 
:jap:

Reply

Marsh Posté le 05-10-2002 à 13:47:18    

dofor a écrit a écrit :

ah mais mdr quoi :lol:  
 
 
moi je suis passé de windows 2k à linux il y a 2 semaines...
 
rosco on reparle des bugs quand palladium sera sorti :D




 
c'est clair, quand on voit l'age de win2k, ça me fait bien marrer :sarcastic:  
quand on compare avec XP, on rigole bien du nb de bug
elle doit être lourde la sp1 :lol:


---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Reply

Marsh Posté le 05-10-2002 à 13:49:57    

911GT3 a écrit a écrit :

j'ai rien touché à la Deb:
 

12:58:31 sam oct 05 jorge ~
---$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) 8192
cpu time             (seconds, -t) unlimited
max user processes            (-u) 256
virtual memory        (kbytes, -v) unlimited






 
quand on dit que la deb est sécurisé par défaut :jap:  
voilà ma mandrake en comparaison :
 

$ ulimit -a
core file size        (blocks, -c) 0
data seg size         (kbytes, -d) unlimited
file size             (blocks, -f) unlimited
max locked memory     (kbytes, -l) unlimited
max memory size       (kbytes, -m) unlimited
open files                    (-n) 1024
pipe size          (512 bytes, -p) 8
stack size            (kbytes, -s) unlimited
cpu time             (seconds, -t) unlimited
max user processes            (-u) 2047
virtual memory        (kbytes, -v) unlimited

 
rien pour le stack, et le nb de processes est suffisant pour faire ramer ma becanne à mort


---------------
http://membres.lycos.fr/djohdjoh http://www.enduring-freedoms.org/sommaire.php3
Reply

Marsh Posté le 05-10-2002 à 13:51:09    

je croyais t sous deb toa !!

Reply

Marsh Posté le 05-10-2002 à 13:52:56    

asphro a écrit a écrit :

arf /etc/security/limits.conf c pour l auth avec pam !!!



Faut vivre avec son temps hein ;)

Reply

Marsh Posté le 05-10-2002 à 13:53:20    

je suis pépére moa

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed