Sur http://forum.hardware.fr/forum2.ph [...] h=&subcat=
certains disent qu'il n'y à pas de virus sur Linux uniquement parcque les développeurs ne s'y interessent pas, et que Linux est aussi vulnérable que Windows. Est-ce vrai?  

non
 
pour moi le meilleur antivirus sous linux, c'est l'utilisateurs, qui installe pas 300 000 progz inutiles, fait gaffe aux mails qu'il reçoit, etc...

deja une gestion efficace des droits sur le systeme de fichiers et des utilisateurs, ca aide vachement !

 
+1
 
les virus exploitent des failles, et rien que ça, il y en a bcp qui ne s'en rendent pas compte sur windows
parce qu'une faille sous linux, c'est dans 99% des cas réparée au pire dans les 2 semaines (avec windows on peut se trainer un faille pdt 6 mois )
et comme dit ci dessus, si respecte bien le système des droits, l'impacte est réellement minime

Et en disant 6 mois t'es plutôt sympa ... d'ailleurs Linux, contrairement à Windows, ne cache pas ses failles : on sait quand et à quel degré tel ou tel programme est vulnérable, et effectivement les correctifs sont mis en ligne très rapidement après publication de la faille. De même, si tu prends une distrib comme la Debian en Stable, tu es quasiment certain, si l'administration suit et que tu mets ton système à jour souvent (avec apt-get et la source security ça va tout seul), d'avoir un système à toute épreuve. C'est pas vraiment le cas de Windows, même (et surtout, cf IIS ...) en version serveur ...

ça sent le troll de samuelp ça...

c'est un beau troll ça oui.....
 
le risque est le mail de l'utilisateur....et encore vu le Filesysteme  ca protege bien

je me tue à leur expliquer ça mais ils comprennent pas...

GNU/Linux est vulnérable comme tout OS, mais vu sa structure c'est assez difficile à devellopé !
 
on peut pas devellopé une backdoor(koike) ou un virus aussi facilement que sous windows avec du vb pour windows !

 
un kernel XP ou NT/2000 utilisé en multi user et sans bosser avec les droits admin ont fait pas n'importe quoi non plus.
 
Mais ca peu de gens bossent comme ca ... ignorance = danger !!
 
alors win ou linux pour moi c pareil (a part l'esprit ..j'aime l'esprit libre ...) ce qui compte c la maniere de s'en servir.
 
je peux vous dire qu'un XP bien parametrer eh ben c quequette pour passer !!
 
... lisez donc le linuxMag sur le firewalling : ils sont catégorique sur le sujet , un linux mal parametrer c AUSSI une passoire !!
 
c aussi mon avis !!

u-a une grosse différence qui me fait doucement sourire, c'est que sous windows quand tu te payes un antivirus (c'est du moins le cas de norton mais il parait que c'est pas une référence ...), tu dois aussi payer pour les mise à jour  
sous linux c'est pas l'antivirus qu'on met à jour mais le système (gratuitement pour la plupart des logiciels) ... ça me parait être une solution un peu plus fiable et rigoureuse ...

 
 
C'est celui de ce mois ?

 
C complètement faux, en théorie tu n'as pas forcément besoin d'un firewall pour protéger un ordinateur (ou plus exactement tu ne devrais pas en avoir besoin).
 
Je pense ke tu peux très bien avoir un linux protéger sans firewall.
 
Windows au contraire est l'exemple type de l'OS avec lequel il est exclu de fonctionner sans firewall.

tu as besoin d'un firewall quelque soit l'OS si tu as un réseau local pour dire qui a le droit d'accéder à tel ou tel service (je veux pas qu'on nique l'encre de mon imprimante depuis internet parce que le démon cups à une faille ...

 
xinetd.
 
... et puis l'intérêt de linux c précisément de faire en sorte de pas avoir de faille.
 
Evidemment l'utilisation d'un firewall est recommendée dans le cas d'un réseau local mais moa je pensais plutôt à la protection d'un serveur.
Franchement ke tous tes ports soient fermés sauf le 80 on s'en fiche ce qui compte c qu'il n'y ai pas de failles dans apache et dans c modules.
 
edit : d'ailleurs je connais des gens ki font fonctionner des serveurs sans firewall et ils leur arrivent rien.

 
   
tous les os ont des failles
y-a un bug dans le kernel linux qui a mis 15 jours avant que quelqu'un ne se décode à régler le problème (ext3)
c'était pas une faille mais juste pour dire que c'est pas systématiquement immédiatement résolu une faille
 
et xinetd ... oui ?    
ça c'est bon si tu installes tout sur la même machine ... sinon, l'utilisation d'un firewall est quand même plus adapté pour gérer qui à droit à quoi... d'autant que xinetd fonctionne uniquement sur les ip, pas sur les interfaces
je suis pas expert dans le domaine, mais il me semble qu'avec un protocole udp, il est assez facile de voler l'identité de quelqu'un sur le réseau local depuis internet, non ?
 
enfin bref, xinetd c'est bien joli, mais ça tient pas le role d'un firewall

Moi je connais des gens qui roulent en état d'ivresse, qui font des excès de vitesse, et j'en ai meme vu qui grillaient des feux rouges, et ben il leur ait jamais rien arrivé !!!
 
 

j'ai vu sur s&r qu'un mec utilisant iis a eu des attaques nimda mais ne s'est pas fait infecté  
 
EDIT sans av

NON IL NE l'EST PAS !!!
 
Ce sont les admins qui sont nullissime et c'est vrai que c'est un problème !!!

 
Je sais bien que la protection 100% est un argument ki n'a aucun sens sauf à faire du commerce.
Mais il ne faut pas oublier pour autant que dans l'absolu un OS sans failles et bien configuré est inattaquable et n'a donc pas besoin de firewall pour sa protection > Je trouve ke c quand même bon a savoir pour bien comprendre ce qu'est un firewall.
 

 
Moa non plus je ne suis pas spécialiste mais pour le coup je crois ke tu sousestimes énormement l'utilité de xinetd > Tu peux resteindre l'usage de certains services à certaines ip sans problème.
 

 
En effet mais comme je te l'ai déjà dit j'avais plutôt en tête les problèmes ke peut poser un ordinateur isolé, c sûr ke dans le cas d'un réseau local un firewall est très utile

mouai
 
euh le probleme sous windows est a la base conceptuelle
 
donc, partant de là c'est pas gagné

oui mais l'absoulu est une vue de l'esprit
 

c'est ce que je dis, c'est les interfaces que xinetd ne gère pas. et une ip src, c'est facile à change dans l'entete d'un packet, surtout pour le protocole udp (pas besoin de réponse à une requète vu que ce n'est pas un protocole connecté)
 

 
on est d'accord, un pc seul et bien configuré n'a à mon avis aucunement besoin d'un firewall
 
EDIT : mais c'est plus facile de configurer juste un firewall qu'un système entier quand on connait pas grand chose à l'administration d'un système

 
De 2 choses l'une  
 
1) même si c'est purement théorique un OS sans failles et bien configuré est inattaquable
 
2) un OS avec un service accessible buggé (genre apache) est piratable ke tu ais un firewall ou pas
 
Sous Windows la sécurité est telle qu'elle repose quasiment entièrement sur le firewall.

1) ca n'existe pas
2) sur un reseau ca te preserve aussi des conneries (volontaires ou pas) des utilisateurs du reseau en question, pas que de l'exterieur.

 
Tu dis n'importe quoi  toi !!!!
je fais l'admin d'un firewall linux ipchains 2.2 ... et ben tu racontes n'importes quoi c' TOUT !!
 
si t'as pas de firewall tout t ports sont ouverts  .. si tu les ouvre pas ton PC ne peux rien faire !!!

 
déjà moi je dirais que windows ou linux question sécurité c la même surtout si linux se développe et prend de l'importance les hackers trouvront toujours une faille
 
alors le 1) je suis d'accord
le 2)   c une attaque personnelle?  

 
qu'est ce que tu racontes ?  

jamiroq :
 
pour qu'un port soit ouvert il faut qu'il y ait un socket en mode LISTEN dessus
 
donc si tu as pas d'appli qui tourne ton port n'est pas ouvert !

 
 
ouaihsssssssssssssssssssssssssssssssssssssssss !!!!
 
       

 
ben c clair , et pis en face d'eux y trouvent des cons comme nous  pour leur rentrer dedans , on pourrai faire gaffe qd meme !!!

Euh, nan...    
A moins que tu ne te sentes visée ???

 
pas du touuuuttt!!!  

 
point 1 : ok ... la phrase est irrelle mais néamoins vraie en elle meme !!
 
point 2 : C TOUT FAUX !!! mon IIS du taf est hyper troué ... mais juste devant , entre mon firewall ET IIS, j'ai un Firewall Appplicatifs (Interscan TRend micro ) donc le filtrage des failles IIS EST ASSUR2 A 100% : AUREVOIR monsieur !!!
 
le final : essaie de passer mon XP avec le firewall crosoft activé et on reparle aprés !!!! (il fait du stateful comme iptables donc byebye !!!-> attention je dis pas qu'il est aussi puissant ...)
 

enfin,  
 
 
grosso modo, si l'admin est bon ça fait la même chose.  
la seule différence est (et personne n'en parle) que d'un coté t'a un systeme bien fermé et payant et de l'autre un systeme ouvert et gratuit (achat de licence j'entends)  
 
 

 
?
 bah bien sure !!!
 
NFS est a l'ecoute ...
SMB est a l'ecoute port 139 ...
DNS est a l'ecoute 51 .....
.... je continue ?
 
une machine a FORCéMENT DES PORT OUVERTS sinon elle ne bosse pas messieur !!!
 
un service (daemon ) est une appli ....
 
et si tu veux faire le kéké je te dirai qu'avec les Raw socket t'a meme pas besoin d'avoir un socket ouvert mon gars !!!!
 
apres pour les bon l'attaque se fait carrément sur la couche NDIS !!!

T'es reparti dans ton petit délire h4x0r mytho ?

 
c'est parce qu'il a une debian !
 
c'est l'effet debian !

 
ca me rappelle les raw socket telnet pour du FDDI que j ai codé a 7ans

  je comprends pk tt si bon en programmation surtout en C d'ailleurs        

test