[gull] Que pensez-vous de Mepis?
Jean-Bruno Luginbühl
jean_bruno_luginbuhl at yahoo.fr
Tue Feb 24 10:56:01 CET 2004
> Il me semble que le problème le plus important, pour la
> sécurité, c'est que les interfaces graphiques confondent
> l'ouverture d'un document et l'ouverture d'un programme.
>
Euhhh il n'y a QU'UNE interface graphique qui le fasse, c'est celle de
Windows (pour les autres systèmes, l'exécution est un droit et pas une
question d'extension de fichier). C'est d'ailleur ce qui perturbe le
plus l'utilisateur, il a l'impression que ce qui fait le type de fichier
c'est l'extension, au lieu du contenu.
> D'un autre côté, vu le nombre de documents contenant des
> scripts et le nombre de trous exploitables avec un document
> sciemment erroné, ouvrir un document n'est pas tellement
> moins dangereux qu'un programme.
>
Non, et OpenOffice.org est égalment sensible à ce genre de chose. Il
semble qu'il y ait des "issues" à ce propos sur leur "IssueZilla" et que
le problème est âprement discuté. Probablement que des corrections
apparaitront d'ici la version 2.
> Plus il y a de programmes installé plus on est exposé, mais
> je ne pense pas qu'on puisse mettre toute la faute sur un
> type particulier de technologie. Les auteurs de virus
> utilisent aussi les technologies les plus faciles et
> portables, donc les scripts.
Il me semble que non, justement. Ce qui est le plus utilisé actuellement
c'est le code binaire (taille/efficacité). D'autre part, pour de
l'efficacité (entre autre pour la propagation), il faut coder un serveur
smtp, et passer outre les fire-wall (présent sur la machine ou externe)
et cela ne peut être fait qu'en utilisant les API et les injection de
code sur des dll ou dans des programmes autorisés à sortir sur Internet
(bon, c'est vrai que peut-être aujourd'hui peux de personne possède des
règles de sortie sur Internet par exemple). Il me semble que le plus
efficace reste donc le code binaire. D'un autre côté, les véritable usie
à gaz que sont devenue certaines suites bureautique, il est probable que
de nombreux trous de sécurité s'y trouve et qu'ils puissent être
exploité pour utiliser des services protégés. Je ne suis pas assez
connaisseur.
Jean-Bruno
More information about the gull
mailing list