Reprise du message précédent :

tu oublis que tous ces serveurs sont dans un environnement de sécu contrôlés enfin tout du moins
(...tout le monde il est gentil...)
@ contrario, les pc de Mme Michou font des bonnes cibles pour des armées de zombis
edit : grilled

merde tu plaisantais pas...

 
Ah le truc qui te signal que le fichier est en lecture seul , voulez-vous quand meme l'effacer : cliquez sur OK ?

 
un repertoire en 644 c'est pas un peu useless ? tu peux même pas rentrer dedans ...  
 
Le mode par défaut est plus souvent 700 voir 755 ....  

T'as raté le "sticky bit" qui fait que seul le propriétaire d'un fichier peut le supprimer.

 
Soit tu trolles honteusement, soit t'as jamais touché autre chose que du win9x.  
Non seulement windows a une gestion des droits sur les fichiers, mais elle fout carrément la honte à la gestion préhistorique de linux.

Windows ne fait qu'implémenter le standard Posix à ce niveau (pour une fois), et Linux aussi le gère via les ACL

bah non, sinon j'aurais mis des smileys...
Mais je reste réceptif à tout argument, ne te gênes pas pour m'en donner !

Au moins, il pose la question !
Dans l'exemple que j'ai donné ensuite, tu effaces le fichier sans crier gare !

useless ?  
Je ne vois pas ce qui empêche de rentrer dedans...
Quelle diff avec le 755, à part l'execute ?  
(ok, le mode par défaut est 755, mais je trouve l'execute inutile, sauf cas précis).

j'en ai entendu parler, mais sans plus.
Est-ce que ça protègerai le fichier dans l'exemple que j'ai cité ? (répertoire non protégé)
Si oui, sous quelles conditions ?
Si tu as un petit exemple...

 

 
renseigne toi sur l'intérêt du bit x sur les répertoires, c'est pas juste pour faire joli.

http://www.linux-france.org/articl [...] html#chmod

Ne me remercie pas, c'est pour le bien de la communauté que je le fait.

Je ne suis pas non plus un noob ! Le lien que tu donnes là ne m'apprend rien !
 
Par contre, en voulant donner la preuve de mon exemple, je viens de m'apercevoir que je me trompais ! mea culpa !  
 
Le jour où j'avais été confronté à ce pb, j'avais du boire un pastis de trop !    
 
Bon au moins, je vous aurai bien fait rire !    
 
 

Malgré de nombreuses lectures sur le sujet (ok, il y a qq années maintenant), je n'ai pas souvenir de ce détail.
Aurais-tu un lien ou bien une brêve explication, STP ?
(sinon, je chercherai, mais là, je n'ai aps trop le temps, je suis quelque peu débordé).
Merci !

EDIT : pas la peine, je viens de tester, effectivement, la lecture du répertoire est impossible ! Merci, j'aurais appris qq chose ce soir !

 
le bit d'éxecution sur un dossier permet de le traverser :

J'avais édité, mais merci quand même !

J'ai rien désolé. C'est un prof de réseau qui m'a parlé de ça la semaine dernière, il m'a dit que c'est souvent utilisé pour /tmp. Je peux juste te dire que pour mettre le sticky bit faut rajouter un "1" avant les droits, par exemple: "1755".

la commande chattr +i nom_fichier rend le fichier inéfaçable y compris par l'utilisateur root.
 
voilà de quoi être tranquile !

je testerai ça... merci !

question qui peut paraitre conne, est ce que les virus de windows peuvent avoir un effet a cause de wine ?

oui, plus ou moins.

wine installe dans le home de l'utilisateur je crois, donc ça doit se limiter au /home/utilisateur je me trompe?

 
La gestion préhistorique de Linux est une méthode éprouvée et sans failles qui respecte le standard posix.  
 
La méthode de gestion des droits sous Vista & co. est incohérente pour ne pas dire érratique
 
Le problème majeur sous Vista est que tu peux pas changer les droits sur un dossier et son contenu pendant qu'une application utilise 1 seul fichier dans ce répertoire même avec les droits administrateur.  il faut fermer le programme et mettre à jour les droits et réouvrir le programme
 
L'UAC sous windows Je trouve moi que c'est de l'assistanat à toutes les 30 secondes il te demande si ce que tu veux faire est bien,  
 
il y a en a trop d'assistanat, et les gens finissent par ne plus chercher à comprendre et ne savent pas pourquoi ils ne peuvent installer tel machintruc.

... et cet UAC est tellement énervant que beaucoup le désactive.

Le virus s'exécute avec les droits de celui qui l'a choppé (a priori). Si ton user joe le télécharge et l'exécute, le virus tourne comme un processus de joe... joe peut faire chmod, le virus aussi. joe peut faire su, le virus aussi... sauf que là il est coincé car il ne connaît pas le mot de passe.
Si tu veux je te fais un virus 'shell script' à base de chmod et de rm, et tu le lances sur ton répertoire protégé pour voir

Escuser moi mais il est rigolo votre debat car vous chercher des explications logiciels alors que Windows ou Linux sont autant vulnerable
 
Pourquoi n'y a-t'il pas de virus sous Linux?
Deja on va corriger et dire pourquoi n'y a t-il peu de virus sous Linux?
 
Tous simplement parce que Windows a le monopole et que si vous voulez creer un virus en le fesait sous Windows vous avez des chances un maximun de monde  
 
Des failles il y en a toujour, meme si ce ne sont pas les memes entre Windows et Linux il y en a quand meme

...
 
Deja , le faite d'etre sur une distribution gérée par une société , une association ou un groupement , ca evite grandement la propagation de virus :
Les softs sont testés verifiés avant de passer en stable et distribués.
 
Ensuite, la gestion des droits "archaique" de linux fait que un virus n'est pas aussi destructif que sous windows s'il n'est pas executé avec le compte root. Un rm -rf /home/$user peut annihiler le virus assez facilement .
 
Apres, il est aussi facile d'ecrire un virus pour windows que linux a mon avis, mais il ne faut pas confondre faille de securité avec virus. Une faille de securité, c'est le faite de pouvoir prendre le controle sur un programme -et peut etre de la machine hote- grace a une sequence obscure de fonction qui va entrainer un debordement de memoire par example , et ce , sans que le responsable de la machine en soit d'accord.
 
Un virus , c'est un programme ecrit specialement pour endommager des donnés sur la machine hote. Pour ce faire , il doit etre explecitement installé puis lancé, il peut avoir des fonction de reproduction automatique par email par example ou par LAN ( ca deviens un vers). Et la ou linux ce tiens assez a l'ecart de ca , c'est justement grace a ses distro. . De plus , le faite qu'il y ai une infinité de distro. rends encore plus difficile la propagation de virus...

 
 
Legende urbaine
 
De plus ca sent la grande reflexion derriere ^^

 
Il n'y a pas besoin d'un legende urbaine ou d'un tres grand reflexion pour comprendre qu'il y a beaucoup plus de Windows en circulation que de Linux  
 
Apres moi je suis favorable a ce qu'il y ai un standard
 
Je prend 2 exemples:
 
-Au niveau carte video, il y a un standard sur les PC respecter des constructeurs, aussi le consomateur peut passer de ATI a Nvidia sans probleme
 
-Au niveau des processeur il n'y a pas des standard au motif que les chipset doivent etre developer pour un CPU specifique
Du coup c'est prejudiciable pour le consomateur qui doit changer CM+CPU s'il veut passer de Intel a AMD ou inversement
 
Le standard apporte surtout une liberté pour le consomateur et pour les OS c'est pareil
Imagine qu'il n'y ai pas de monopole de Windows et qu'il existerait 36 OS avec autant de part de marcher chaqu'un
Le consomateur qui achete un logiciel devrait alors faire attention pour savoir sous quel OS il est programer, et s'il veut utiliser la totalité des logiciels ca lui impose d'installer la totalité des OS
Une absence de standard serait donc tres mauvais pour le consomateur
 
La contre parti de ce standard est evidament la propagation des virus
C'est un peu comme les traités europeens, on ouvre les frontieres c'est bien pour le commerce mais en contre parti il passe des choses qu'on ne voudrait pas
 
Si un jour Linux a autant de succes que Windows (pourquoi pas ?) dans ce cas il serait autant exposer aux virus
 
Voila ma grande reflexion  

Il te faudrait, je pense, revoir la définition de standard.

Un standard n'est pas un logiciel et encore moins un OS. Pour la messagerie, les standard sont SMTP, POP3 et IMAP (avec leur déclinaisons SSL) et sont implémentés dans tous les clients de messagerie ou presque. Après libre aux développeur de faire ce qu'ils veulent au dessus (interface graphique, fonctionnalités d'organisation, de recherche...). Ces standards permettent de communiquer entre les différents serveurs. Seulement c'est du logiciel. Tes "standards" hardware, c'est la même chose, ça permet de définir des concepts de "dialogues" entre les différents composants autonomes. Mais personnes n'interdit à des constructeurs de définir des méthodes/protocole propriétaire. Et le monde graphique n'est pas le dernier... Au format des boites mails en local tu as mbox, maildir... le format .pst n'est pas un standard !

Après, l'apparition d'un virus n'est pas seulement dû à la présence de faille. Oui, dans tous logiciels, il y en a et je te rejoins également sur le fait que plus l'utilisation d'un logiciel est vaste, plus la cible potentielle est intéressante pour les concepteurs de virus. Seulement tu ne prends pas en compte l'architecture intrinsèque des systèmes d'exploitation qui favorisent et rendre plus ou moins facile la propagation des virus.

Aujourd'hui 95% des utilisateurs sous windows ont des privilèges administrateurs alors que sous Linux ou BSD, ils doivent être de l'ordre de l'unité. Après tu peux regarder le nombre de logiciels différents pour une seule et même fonction, prenons le mail. Sous Windows la majorité va tourner avec un outlook alors que sous un linux, suivant l'environnement graphique, suivant les gouts de l'utilisateurs, suivant la version de la distribution... cela va varier (en terme de logiciel, en terme de version, en terme de bibliothèque, et de kernel). Va t'en développer un virus dans ces conditions là, sans regarder derrière que ton virus sera cloisonner à ton /home. Ce n'est pas impossible mais seulement pour rendre ton virus sensible sur un grand nombre de plateforme, c'est plus compliqué. Et je t'assure que l'ensemble des distributions linux respetent au maximum les vrais standards !

C'est bien joli d'avoir une réflexion, mais il faut toujours la pousser un peu plus loin...

Donc veux tu arrêter tes trolls à 2 sous merci !

 
Je n'ai pas l'intention de faire des trolls, je tombe sur un topic marquer "debat" et je trouve les arguements tres discutable
 
Chez moi un standard c'est que le consomateur achete un logiciel sans trop se preocuper de la plateforme ou il tourne
Je n'ai rien contre Linux mais le fait est que Windows est le standard actuel
 
Apres on peut debatre longtemps des failes (au passage je connais beaucoup de monde qui n'utilise pas Outlook sous Windows)
Le truc c'est qu'on se rend compte qu'il y avait une faile qu'une fois que quelqu'un est passer au travers...
Et tu es d'accord avec moi que ceux qui creer des virus on plus de chance de toucher un plus grand monde sous Windows
A partir de là il est logique de mettre plus en evidence des failles que Windows puisque beaucoup les recherches
 
C'est tous ce qu'il y a dire, pour le reste de ta reflexion tu cherches juste a te rassurer dans tes choix

 
Non, l'audit du code joue aussi un rôle, et on voit ainsi l'intérêt des sources ouvertes.
 
Cela dit, la majorité des nuisibles (il n'y a plus beaucoup de vrais virus) aujourd'hui n'exploitent que la naïveté des utilisateurs et pas des failles très techniques dans l'OS.

C'est gentil de venir ici pour ouvrir le débat. La prochaine fois tu pourras t'abstenir. Jeter un pavé dans la marre et rester camper sur tes positions, refuser de discuter des arguments que l'on apporte en revenant toujours sur le même et unique propos (propos que l'on connait depuis la nuit des temps et qui est une évidence), ce n'est pas débattre. C'est troller (d'une piètre manière, d'ailleurs).
Il existe d'autres éléments, mais tu te bornes à coller le propos que tu as miraculeusement découvert...

Ca doit être ça...

Avant de venir la ramener et de tenter une psychanalyse des forumeurs dans cette catégorie, tu pourras te pencher 30 secondes sur les caractéristiques techniques du sujet ? Après si refuser de parler des composants de sécurité intrinsèque à un OS dans un débat sur cet OS, c'est débattre, on se passera de toi.

Merci.

 
Ah bah ca on l'avait bien comrpis -_- , la n'est pas le debat...
 

 
dsl mais je vois pas le rapport oO

 
Parce que ton agressivité ce n'est pas troller ?
J'ai vu un debat avec des arguments discutable et je suis venu apporter ma pierre a l'edifice
Je ne refus pas de parler des composants de l'OS je dis juste que ce n'est pas comparable car les OS n'ont pas la meme exposition aux virus
 
Maintenant je suis pas la pour me prendre a la tete, et comme visiblement je ne suis pas dessirable car pas conforme a votre pensé unique je passe mon chemin
 
Bonne continuation

Pas vraiment, c'est plutot un agassement devant ton ton arrogant et ta reflexion sans fondement.
 

Les argument discutables sont plutot de ton coté.
 

Pensée unique oO . Nan mais franchement tu te rends compte que cet argument ( un gros flamme, oui) est digne d'un adolescant en pleine emancipation et qui essaye tant bien que mal de s'extirper du joug de ses parents?
 

 
Ouais ben bye bye mec

 
En plus c'est tellement pas grave de perdre des données personnelles précieuses plutôt que les répertoires systèmes retrouvables en 2 commandes  
 

 
Et la distribution de logiciels par la même occasion.
 

 
On peut pas faire des quotas pendant la semaine pour le vendredi ?

Bha si t'es un gosu, t'as un compte utilisateur usuel, et un compte data pour les données importantes, comme moi

Pas vraiment

EDIT: les rep. systeme sont souvent(pour pas dire toujours) sous le compte root , donc tu perdras et ton systeme, et tes precieuses données

 
Je m'en fou de tous le reste de ton message mais puisque tu me pose une question je serais mal polis de ne pas te repondre
Et pour te repondre c'est non, j'ai passer l'age de vivre avec mes parents et la seule chose que je me rend compte c'est que ta seule defense de ton Linux c'est l'insulte, tu ne se sais pas justifier autrement ton systeme
Tu vas surement conviancre d'autre pro-linux mais a mes yeux ca volle tres bas
 
Je te laisse le soin de conclure la derniere joute verbale et tu m'excuseras si je ne te repond plus a tes questions

Faudrais apprendre la definition des mots communs comme insulte. Je ne t'insulte pas , je te flamme comme tu nous flamme ( pour rappel : pensée unique ) . De plus je n'essaye pas de convaincre des pro-linux, mais j'essaye d'avoir une conversation avec des gens de bon sens ( desolé mais tu n'en fait pas partie ).
Ensuite, j'ai eut plusieurs arguments mais comme tu ne sais pas ce qu'est une discution, tu ne les a meme pas vu.

 
Je ne vois pas d'agressivité dans son post  il t'explique tout dans un langage simple.
 
Aussi, parler d'exposition à un virus ne veut absolument rien dire.  Il faut plutôt parler de gestion de processus, d'espaces mémoire et de droits
 
 

Bon, on va arrêter ce type de discussion ici (ipnoz, MoiYoshi) !
La suite de cette discussion c'est soit en privée soit avec bo, lala et leurs frangins !

Ce topic est un topic de débat sur un domaine technique. La question initiale de ce topic est sur la présence ou non de virus sous Linux, sur le pourquoi de peu de virus, sur le comment, sur le contexte ou un antivirus est utile (et oui il peut etre utile)...

MoiYoshi : tu ne le vois peut etre pas mais les personnes participants à cette catégorie sont particulièrement ouvertes ! Venir ici et balancer un "bon, j'ai la réponse à la question initiale (que je corrige au passage), vous me faites rire, voila le pourquoi et tout ce que vous direz c'est pour vous auto convaincre..."  On veut bien être ouvert, mais là non !
Et par pitié laisse tes arguments sur la défense pro-linux, sur le préche pour convertir, sur l'auto-conviction et se rassurer de nos choix.

>> Prochaine message de ce type => sanction !!

 
Skype

 
Et opera (c'est triste à voir)

 
Pour un virus, tu veux pouvoir te baser sur une base commune sur tes machines cibles, là t'as 200 distributions avec chacune leur propre version des libs, tu vas taper dans le 15% du 1% que représente linux, pas vraiment intéressant. (ça me suprend déjà que skype et opera fassent autant d'efforts)
 
Par contre réussir à faire passer du code malveillant dans un rep de ubuntu par exemple, ça pourrait être fun à voir