Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 3 sur 3 PremièrePremière 3
Affichage des résultats 31 à 44 sur 44

quand va t on protéger les utilisateurs d'internet ?

  1. Thomas Didyme

    Date d'inscription
    décembre 2016
    Âge
    44
    Messages
    16

    Re : quand va t on protéger les utilisateurs d'internet ?

    Citation Envoyé par pm42 Voir le message
    on est dans la croyance et l'adhésion aveugle à un système plutôt que dans le rationnel.
    Tu es sérieux, c'est humoristique?

    Est ce que tu comprends la philosophie des logiciels libres ? Open source veut dire que le programme source est téléchargeable, donc lisible par n'importe qui, par conséquent, c'est tout le contraire de ce que tu affirmes. On est loin d'être dans une confiance aveugle! A contrario Windows est un programme commercial fermé, donc le code source n'est pas publié.

    Si tu as un peu de bonne fois, j'imagine que tu saisiras la différence? Bon, je suis gentil alors je t'explique: avec Windows tu dois faire preuve d'une confiance aveugle vis à vis de l'éditeur qui a peu de développeurs, alors qu'avec Linux tu peux vérifier par toi même, car le code est transparent (à 100%) et de plus, créé par beaucoup plus de développeurs.

    La philosophie est la même avec tous les logiciels open-source et le problème est le même avec tous les logiciels commerciaux fermés, qui en plus te demandent si tu as bien compris et lu les conditions d'utilisation! En effet, il est pas rare que des logiciels commerciaux se cachent à peine d'exploiter tes données perso., généralement c'est écrits en tout petit et noyé dans les conditions d'utilisation et c'est légal (inacceptable pour les défenseurs du monde du Libre).

    Il n'y a aucun intérêt pour la vaste communauté de programmeurs Linux de glisser des lignes de codes malveillantes, car de toute façon cela ne pourrait échapper aux utilisateurs, et aux développeurs qui valident avec sérieux les mises à jour et testent les vulnérabilités

    Il n'y a pas à ma connaissance un seul utilisateur Linux avancé, qui accepterait qu'un logiciel exploite ses données personnelles à des fins mercantiles, car il y a derrière le monde de l'open source une logique et une philosophie qui n'est pas de cet ordre.

    Je sais pas d’où tu sorts tes infos, et même si c'était vrai pour le ver, cela n'est pas représentatif du tout, car depuis de l'eau a coulé sous les ponts. Aujourd'hui il y a beaucoup, beaucoup, beaucoup.... plus de virus sous Windows que sous Linux, c'est un fait.

    Avec des logiciels de test de pénétrations tu t’aperçois que la grande majorité des librairies sont utilisables sous Windows avec pare-feu et antivirus. Avec Linux la réponse est dans la plupart des cas: "il vous faut les droits ROOT, passez votre chemin!", et sans antivirus et sans pare-feu!

    Pour ce qui est des failles qui exploitent le port USB, il n'y a pas de différence, Linux est me semble-t-il aussi fragile que Windows. Donc - aussi - ; à ajouter au 10 commandements: ne pas prêter son ordinateur ou vérifier soi même les contenus des clés USB ! Et oui l'USB est l’entrée la plus facile, un sport national dans les cours de récrées d’après certaines infos. Ce que je veux dire c'est que n'importe quel imbécile peut compromettre un système par simple copier collé via l'USB (un discret key-loger par exemple). C'est pas bon du tout pour la victime, car cela peut avoir des conséquences très graves, comme le vol de données bancaires, ou pire, la violation de sa vie privée. Si il est etablis que tu es victime de vol bancaire, la banque te rembourse, par contre pour ta vie privée, cela peut être irréparable malheureusement. La différence tout de même notable avec Linux, c'est que le fichier contenant le virus ne pourra pas être collé dans les fichier système sans mot de passe admin.

    Pour ce qui est d'Android, c'est certes un noyau Linux, mais c'est aussi un système mobile, niveau sécurité cela veut dire que les trames de mots de passes cryptés Wifi peuvent être captées dans l'air. C'est plus lié au Wifi qu'au système d'exp. Aprés, c'est une question de temps pour craquer le code secret par utilisation de force brute. Pour un mot de passe simple c'est 5mn max , pour un mot de passe compliqué c'est bien plus long: une semaine voir plus avec un ordinateur dédié qui tourne 24/24. Mais il y a sûrement des failles lié au logiciel lui même commercialisé par Google c'est sur. Aussi, l'utilisateur peu compromettre lui même son système en installant des logiciels faillibles.. Je crois qu'il y a un projet Linux libre pour les smartphones qui se souciera sérieusement de la sécurité, mais c'est encore au stade de prototype pas très évolué.. Il faut être patient.

    -----

     


    • Publicité



  2. pm42

    Date d'inscription
    juillet 2015
    Messages
    2 882

    Re : quand va t on protéger les utilisateurs d'internet ?

    Citation Envoyé par Thomas Didyme Voir le message
    Est ce que tu comprends la philosophie des logiciels libres ?
    Pour en avoir écrit, bossé et discuté avec Stallman et participé au projet GNU, un petit peu je dieais.

    Citation Envoyé par Thomas Didyme Voir le message
    Open source veut dire que le programme source est téléchargeable, donc lisible par n'importe qui
    C'est gentil d'expliquer ceci dit.

    Citation Envoyé par Thomas Didyme Voir le message
    par conséquent, c'est tout le contraire de ce que tu affirmes.
    Tu fais ici et après la supposition que la sécurité dépend du fait que le code est ouvert. C'est simplement faux et tu devrais étudier les failles connues pour te rendre compte que ce n'est pas le cas.
    Un petit exemple récent qui a fait du bruit :
    https://fr.wikipedia.org/wiki/Heartbleed

    Et pourtant, c'était de l'open-source.

    Citation Envoyé par Thomas Didyme Voir le message
    Si tu as un peu de bonne fois, j'imagine que tu saisiras la différence? Bon, je suis gentil alors je t'explique: avec Windows tu dois faire preuve d'une confiance aveugle vis à vis de l'éditeur qui a peu de développeurs, alors qu'avec Linux tu peux vérifier par toi même, car le code est transparent (à 100%) et de plus, créé par beaucoup plus de développeurs.
    Même supposition que plus haut mais en plus, c'est faux, tu n'as pas forcément beaucoup plus de développeurs. En fait, vu le nombre de projets vs le nombre de volontaires, tu as souvent très peu de développeurs, cf. Heartbleed justement.


    Citation Envoyé par Thomas Didyme Voir le message
    Il n'y a aucun intérêt pour la vaste communauté de programmeurs Linux de glisser des lignes de codes malveillantes, car de toute façon cela ne pourrait échapper aux utilisateurs, et aux développeurs qui valident avec sérieux les mises à jour et testent les vulnérabilités
    D'abord, la vulnérabilité ne vient pas de "lignes malveillantes" mais d'erreurs.
    Sinon, c'est parfaitement possible, cela a déjà été fait et pas détecté. Un autre exemple célèbre ici :https://fr.wikipedia.org/wiki/Porte_...Trusting_Trust

    Citation Envoyé par Thomas Didyme Voir le message
    Il n'y a pas à ma connaissance un seul utilisateur Linux avancé
    Personne ne va sur Facebook avec Linux ? Et on est passé à "utilisateur avancé" alors que le principe de la sécurité, c'est justement de ne pas dépendre du niveau de l'utilisateur.

    Citation Envoyé par Thomas Didyme Voir le message
    Je sais pas d’où tu sorts tes infos, et même si c'était vrai pour le ver, cela n'est pas représentatif du tout, car depuis de l'eau a coulé sous les ponts
    Oui, c'est marrant parce que l'une des techniques utilisée pour le 1er Worm de Morris est la même que celle de Heartbleed par ex. Donc pas tant d'eau que ça sous les ponts.

    Citation Envoyé par Thomas Didyme Voir le message
    Aujourd'hui il y a beaucoup, beaucoup, beaucoup.... plus de virus sous Windows que sous Linux, c'est un fait.
    Oui parce que les virus ciblent les postes utilisateurs. Tu t'aperçois aussi qu'il y a beaucoup de piratages à distances de serveurs de données, monde dans lequel Linux a une énorme part de marché.

    Citation Envoyé par Thomas Didyme Voir le message
    Avec des logiciels de test de pénétrations tu t’aperçois que la grande majorité des librairies sont utilisables sous Windows avec pare-feu et antivirus. Avec Linux la réponse est dans la plupart des cas: "il vous faut les droits ROOT, passez votre chemin!", et sans antivirus et sans pare-feu!
    Autre règle de sécurité classique : c'est l'accès à l'ordi qu'il faut protéger et tout programme qui pénètre avec des droits normaux finira par passer root.
    C'est du même niveau que ton discours sur Android et le Wifi..


    Je passe sur le reste : comme je disais, c'est de l'idéologie. Tu ne fais référence à aucune faille connue, à aucune donnée, tu mélanges tout et tu ignores simplement comment les problèmes de sécurité apparaissent...
     

  3. JPL

    Date d'inscription
    septembre 2003
    Messages
    65 201

    Re : quand va t on protéger les utilsateurs d'internet ?

    Autre exemple : le célèbre logiciel libre de cryptage symétrique Truecrypt (défunt et remplacé par Veracrypt, nettement plus évolué bien que sur les mêmes bases). Personne dans la communauté du libre n'avait jamais vérifié le code or il contenait au moins deux failles, mineures certes, mais bien présentes. Tout le monde utilisait la version compilée, ou compilait les sources sans avoir rien vérifié.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  4. Thomas Didyme

    Date d'inscription
    décembre 2016
    Âge
    44
    Messages
    16

    Re : quand va t on protéger les utilisateurs d'internet ?

    Voici le dernier bulletin résumant les failles Microsoft pour le mois de décembre:
    https://technet.microsoft.com/fr-fr/...urity/ms16-dec
    Source Microsoft

    En résumé: plusieurs erreurs critiques pour Windows, avec possibilité de pénétration à distance, élévation de privilèges et récolte d'informations, et en seulement 23 jours.
    J’arrête d'être ironique, parce qu’apparemment c'est pas autorisé.
     

  5. pm42

    Date d'inscription
    juillet 2015
    Messages
    2 882

    Re : quand va t on protéger les utilisateurs d'internet ?

    Dire que Windows a des failles ce que tout le monde sait pour prouver que Linux n'en as pas relève encore une fois de l'idéologie et absolument pas de la logique.
     


    • Publicité



  6. Jeryko

    Date d'inscription
    mars 2015
    Localisation
    Persan 95340
    Âge
    73
    Messages
    997

    Re : quand va t on protéger les utilisateurs d'internet ?

    Bonjour à tous,

    Du vrai et du faux dans tout ce que je viens de lire. Je ne vais pas en ajouter.

    Parlons un peu d'une autre sécurité, celle des utilisateurs lambda, d'un certain âge, qui n'ont pas reçu de formation informatique et qui, il faut bien le dire, sont finalement contraints "d'y passer".
    Je ne parle pas des connaisseurs ni de ceux qui ont les moyens de s'offrir un "nègre" pour mettre en marche l'ordinateur, gérer leurs comptes sur les réseaux sociaux, leur écrire les courriels .... Pour eux tout va bien. (Presque... Jusqu'au jour où ....)

    Je parle de simples publicités, à priori non agressives mais qui viennent pourrir la vie des non spécialistes.
    Pour ces personnes, ce sont les 1ers problèmes de sécurité.
    Sans arrêt; on me demande de l'aide sur :
    - Je n'ai plus accès ma fenêtre de navigation habituelle.
    - J'ai une/des fenêtres publicitaires qui vient constamment m'embêter.
    - Mon PC est ralenti.
    - Je clique sur un lien et je suis redirigé sur un autre ...
    Pour elles, ces problèmes sont insupportables et je pense que là, un peu plus de déontologie protectrice serait nécessaire.
    Les astuces "des emmerdeurs" sont tellement insidieuses qu'il m'arrive encore de me laisser prendre.

    Il ne faut pas exagérer. En France, lorsqu'on se promène dans la rue, on n'est pas obligé de porter un casque.
    Il est interdit de jeter des cailloux aux passants.
    L'ordinateur n'a des fois plus le temps de s'occuper de son maître. Il ne fait que surveiller les attaques à venir.
    Anti ceci, anti cela, pare-feu, ...

    Même si au niveau international c'est plus compliqué, des règles et des sanctions sont possibles.
    En France d'abord, à titre d'exemple, et pourquoi pas pour l'UE ?
    A Bruxelles ils s'amusent bien à définir le couleur des boîtes d'allumettes !

    J'ai rencontré une personne dernièrement, dont le métier était de glisser de la publicité "partout où c'était possible".
    Et elle en était fière.
    Je n'avais qu'une envie : xx xxxx (auto censure)

    Votre avis svp.
    Problème résolu, n'oubliez pas de préciser comment, les mesures prises. Merci
     

  7. mp3dux

    Date d'inscription
    mars 2009
    Localisation
    bas rhin
    Messages
    879

    Re : quand va t on protéger les utilisateurs d'internet ?

    Citation Envoyé par Jeryko Voir le message
    J'ai rencontré une personne dernièrement, dont le métier était de glisser de la publicité "partout où c'était possible".
    Et elle en était fière.
    Je n'avais qu'une envie : xx xxxx (auto censure)



    Le smartphone lui, est devenu un outil encore plus intime que ordinateur voire dans certains cas le portefeuille. Quand je vois les droits d'accès aux données que demandent des applis lamda pour s'installer, c'est effrayant.
    Exemple "Adobe Acrobat" demande accès à ma caméra
    "Excel" veut pourvoir lire mes contacts...

    On dirait que dans ce monde numérique y'a aucune loi, chacun fait ce qu'il veut
    Dernière modification par mp3dux ; 11/01/2017 à 21h08.
    Si nous faisions tout ce que nous sommes capables de faire, nous en serions abasourdis. T.E
     

  8. redrum13

    Date d'inscription
    octobre 2015
    Messages
    366

    Re : quand va t on protéger les utilisateurs d'internet ?

    "Linux c'est hyper sécurisé parceque le code source est ouvert et des milliers de développeurs cherchent les failles de sécurité" => FAUX. Exemple, Shellshock, faille dans le bash qui trainait depuis... qques dizaines d'années.

    Cependant il y a moins de failles dans un Linux que dans un Windows.

    Sinon il est très dur pour un utilisateur ordinaire, sans formation particulière de s'imaginer ce qui se passe quand il clique sur un lien phishing.

    Autant un ou deux bons addons dans firefox élimine toutes les pubs et blacklist les sites dangereux, autant se protéger d'un mail d'hameçonnage est carrément plus dur car il n'y a pas de méthode systématique.

    Il faut évidemment afficher l'entête complète du mail et se rendre-compte que l'expéditeur n'a rien à voir avec ce qu'il prétend être (on a en général des mailbox temporaires, du style edf1234@hotmail.com pour un mail edf nous demandant d'envoyer login et mdp à la suite d'un bug informatique).

    La plupart de ces mails proviennent de cybercafés, ou pire encore, d'individus intraçables (Tor), créant sans arrêt des bal au fur et à mesure de leur fermeture.

    C'est un peu comme si on essayait de contrôler tous ceux qui sur al route vous font des appels de phares, klaxonnent, ont un comportement agressif ou toxique: c'est impossible.
     

  9. mp3dux

    Date d'inscription
    mars 2009
    Localisation
    bas rhin
    Messages
    879

    Re : quand va t on protéger les utilisateurs d'internet ?

    Citation Envoyé par redrum13 Voir le message
    Sinon il est très dur pour un utilisateur ordinaire, sans formation particulière de s'imaginer ce qui se passe quand il clique sur un lien phishing.
    ...
    Il faut évidemment afficher l'entête complète du mail et se rendre-compte que l'expéditeur n'a rien à voir avec ce qu'il prétend être (on a en général des mailbox temporaires, du style edf1234@hotmail.com pour un mail edf nous demandant d'envoyer login et mdp à la suite d'un bug informatique)...
    Oui, c'est un réflexe très simple à mettre en place et qui coûte rien. Vérifier l'email de l’expéditeur ou même les fautes d’orthographe, le resultat sera d’intérêt général. Un spot de 20-30 sec suffit largement pour faire passer ces petits conseils.

    Ce sera même utile aux professionnels de la fonction publique(même au privé) qui en général ne sont pas habitués aux systèmes informatiques, se font avoir bêtement par du phishing ou essaient d'ouvrir des exécutables qu'ils prennent pour des documents. Beaucoup de piratage passent pas ces gens. Le numérique est partout, au lieu de nous raconter 10 000 fois la vie d'un ji*#dist, ils feraient mieux de montrer des trucs plus constructifs .
    Si nous faisions tout ce que nous sommes capables de faire, nous en serions abasourdis. T.E
     

  10. redrum13

    Date d'inscription
    octobre 2015
    Messages
    366

    Re : quand va t on protéger les utilisateurs d'internet ?

    Il existe un filtre anti-phishing sur Firefox, mais l'inconvénient est qu'il se base sur une liste noire.

    Si on a affaire à un nouveau site, pas encore blacklisté, on est cuit.

    Deux type de liens: le premier renvoie vers un faux site ou on entre ses logins/mdp, ert le deuxième est carrément un exécutable qui introduit un malware dans le poste de la victime.
     

  11. saveus

    Date d'inscription
    janvier 2017
    Messages
    60

    Re : quand va t on protéger les utilisateurs d'internet ?

    Il faut arrêter de croire que Linux est un système miraculeux…

    si on découvre une faille de sécurité dans Firefox 50.1.0
    il faut arrêter de croire qu’elle serra la pour la version Windows , et qu’elle va pas forcément disparaître comme par magie dans la version 50.1.0 pour Linux…..

    Linux a autant de trous de sécurité que Windows….
    Mais vu que seulement 1*% des postes utilisateurs utilisent Linux , il y as beaucoup moins d’intérêt a les chercher, c'est la seule différence…..

    Message écrit depuis Firefox sous Ubuntu 16.04….
     

  12. JPL

    Date d'inscription
    septembre 2003
    Messages
    65 201

    Re : quand va t on protéger les utilsateurs d'internet ?

    Je souhaiterais que la hache de guerre ne soit pas déterrée !
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  13. saveus

    Date d'inscription
    janvier 2017
    Messages
    60

    Re : quand va t on protéger les utilisateurs d'internet ?

    Personnellement, j utilise au quotidien Windows et Linux donc je suis plus ou moins neutre…
    j ai déjà eu a gérer des problèmes de sécurité sous Windows , et sous Linux , pas forcement les mêmes mais ça varie les plaisirs.
    Et j ai connu des personnes qui se sont fait piratés leurs code de Carte bleu sous Windows et sous Linux.

    par contre les discours a grand coup de certitude et de :
    -y’as qua
    -faut qu’on
    -que fait la police…
    m énervent de plus en plus


    il y as quelques années j’ai travailler sur un projet de sécurisation internet d'une chaine de 500 magasins en France avec environ 3000 postes utilisateurs avec des boîtiers Firewall physique qui faisais auti malware , antivirus etc etc ...
    coût total de l’opération : plus de 2 millions d’euros….


    Donc c’est sur qu’avec des y’as qua…
    y as qu’a ouvrir une cagnotte sur un site internet
    faudra que chaque français donne chacun 1000€
    et quand on aura les 50 milliards nécessaire on pourra sécuriser l’internet en France....
    Dernière modification par saveus ; 24/01/2017 à 00h29.
     

  14. redrum13

    Date d'inscription
    octobre 2015
    Messages
    366

    Re : quand va t on protéger les utilisateurs d'internet ?

    Citation Envoyé par saveus Voir le message
    Il faut arrêter de croire que Linux est un système miraculeux…

    si on découvre une faille de sécurité dans Firefox 50.1.0
    il faut arrêter de croire qu’elle serra la pour la version Windows , et qu’elle va pas forcément disparaître comme par magie dans la version 50.1.0 pour Linux…..

    Linux a autant de trous de sécurité que Windows….
    Mais vu que seulement 1*% des postes utilisateurs utilisent Linux , il y as beaucoup moins d’intérêt a les chercher, c'est la seule différence…..

    Message écrit depuis Firefox sous Ubuntu 16.04….
    Oui, enfin je dirais que linux possède moins de surface d'attaque par dépassement de tampon que windows quand même.

    On est d'accord qu'en faisant n'importe quoi on peut corrompre un système.

    Mais à l'inverse une utilisation rigoureuse d'une distrib linux grand publix (ubuntu, Mint, Mageia) est plus fiable qu'un windows.
     


    • Publicité




Poursuivez votre recherche :




Sur le même thème :




 

Discussions similaires

  1. Problème d'internet avec les moteurs de recherche
    Par NaturalChimiQ dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 10/03/2011, 16h03
  2. Réponses: 3
    Dernier message: 23/01/2009, 11h02
  3. Les tuyaux se rebellent : la neutralité d'Internet rejetée par les USA
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 9
    Dernier message: 01/05/2008, 00h13
  4. Faut-il publier les failles de sécurité ? Les déboires d'Internet Explorer
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 12/12/2005, 08h27
  5. Quand les spywares exploitent la méconnaissance des utilisateurs
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 6
    Dernier message: 05/03/2005, 01h09