Konrad a écrit :



Bon, au final je pense qu’on est d’accord pour dire que le système de dépôts, ainsi qu’une sandbox, sont des éléments importants pour la sécurité.



Même si nos avis divergent sur d’autres sujets. Notamment, quand on parle de logiciels libres, il est possible de remonter non seulement à la personne qui est responsable du paquet dans la distribution, mais aussi au développeur qui aurait introduit un malware dans une appli : les contributions ne sont jamais anonymes.







Les développeurs sont parfois anonymes. Y compris pour des projets majeurs comme truecrypt.

Ils n’ont pas trop de soucis à se faire s’ils peuvent recommencer sous un nouveau pseudo.





Il faudra que tu m’explique comment un type peut s’en tirer en implémentant un malware dans un code source qui est relu par plusieurs développeurs spécialistes de l’appli, jusqu’au point où l’appli est vérifiée et packagée dans la distribution, et atteint l’utilisateur final.





Je doute que les mainteneurs de depots lisent le code source de fond en comble (et en comprennent tout le fonctionnement).



Même si c’était le cas, lire le code source de centaines de milliers de nouvelles apps et updates par an serait irréalisable si on voulait ouvrir un depot sur le même modèle pour les applis win32. Ca demanderait trop de moyens humains. Sans compter que bon nombre de sociétés ne veulent pas rendre leurs produits open source.



En plus, même en lisant le code source, si l’auteur a laissé volontairement une faille de sécurité pour s’en servir de backdoor, il y a très peu de chances qu’un mainteneur s’en aperçoive. Idem pour les fonctionnalités potentiellement dangereuses (tel que le chargement dynamique de code depuis un serveur distant, qui pourrait être prétexté comme légitime pour une appli de retouche photo proposant la récupération auto de nouveaux filtres et plugins, ou encore un jeu qui telecharge de nouveaux niveaux).





Et même si le malware réussit tout ce parcours, ce développeur verra sa carrière finie car il est possible de remonter jusqu’à lui. Par ailleurs, certaines distributions incluent rapidement les applis, alors que d’autres sont plus lentes (Debian Stable est très lente par exemple). Donc si jamais (et c’est un gros «si») ce scénario catastrophe arrivait dans une distrib rapide, les autres distribs seraient au courant et ne propageraient pas la version malicieuse (là encore la fragmentation est un élément qui limite la casse).





Pas si le dev programme le déclenchement du comportement malveillant à une certaine date, histoire de toucher un max d’utilisateurs.

Ex: Via un jeu qui ferait le buzz.





Voilà, grosso modo, pourquoi je ne crois pas une seule seconde que des malwares puissent être introduits dans les dépôts d’une distrib GNU/Linux. Et on parle bien de malwares ici hein, càd de code malicieux implémenté volontairement dans une appli.



Après, si l’utilisateur ajoute des dépôts tiers, télécharge des .deb ou .rpm, ou s’il exécute des binaires n’importe comment, c’est une autre histoire. Voilà pourquoi je défends effectivement le système de dépôts : comme tu le dis, l’utilisateur ne devrait pas aller chercher des choses hors-dépôt. S’il le fait, ça doit être en connaissance de cause et en mesurant les risques. Encore une fois, je suis d’accord que pour parer à ce genre de cas, une sandbox est un élément important de sécurité.







Perso je pense que si une sandbox est implementée (et obligatoire), dans l’absolu on n’a même pas besoin de store puisque meme une appli telechargée depuis un site inconnu ne devrait pas representer de risque.



Si MS/Apple interdisent le sideloading et obligent à passer pour le store, ce n’est pas pour des raisons de sécurité, mais pour des raisons commerciales.



En tout cas, que ce soit Google play, MS, ou Apple, personne ne vérifie manuellement si l’appli contient des malwares. C’est la sandbox sur la machine de l’utilisateur qui est la seule ligne de défense effective.



Donc de mon point de vue, à choisir entre depot et sandbox, mieux vaut une sandbox sans depot qu’un depot sans sandbox.

Konrad a écrit :



Bon je vais vous aider dans vos tentatives de démonstration :



Citez-moi UN SEUL cas où c’est arrivé. Un cas où un malware, ou une backdoor, a été introduite dans un logiciel libre, où ce logiciel a ensuite été injecté dans les dépôts d’une distribution GNU/Linux. Ça, un fait avéré, c’est un argument que je recevrai.



Tout le reste n’est que du FUD.







Comme je l’ai deja dit, WM6 aussi avait un store similaire aux depots linux et donc vulnerable



Pour autant, il n’a jamais fait l’objet d’attaques. Juste parce qu’une plateforme n’a jamais fait l’objet d’attaque du fait de sa faible part de marché ne signifie pas que sa sécurité est un succès.



Manque d’intérêt des développeurs malveillants != sécurité.



Et ça, c’est pas du FUD. C’est quelque chose de fondamental en sécurité informatique.



En revanche, ton post précédent sur des backdoors dans Windows ou iOS, ça c’est du FUD. Même les leaks de snowden n’ont rien révélé de tel.



Je pense même que la NSA n’a pas besoin de backdoors dans les OS car elle sait qu’il y aura toujours des failles, ce qui est moins risqué que de placer une backdoor qui peut être découverte et bouchée définitivement. Les failles, elles, sont impossible à toutes colmater. Et des sociétés comme VUPEN font régulièrement parler d’elles pour les failles 0day qu’elles revendent à la NSA ou à des sociétés d’espionnage. Et linux et l’open source ne sont pas à l’abris.

Konrad a écrit :



Non Sequitur : cela démontre que si A est vrai alors B est vrai. Ça ne démontre absolument pas que si A est faux alors B sera faux.



«WM6 avait de faibles parts de marché, et n’a pas subi de malwares.

Donc, quand les distributions GNU/Linux auront une part de marché importante, elles auront des malwares.»



C’est ça ton raisonnement ?







On tourne en rond là.

Je dis simplement qu’il faut qu’une plateforme soit massivement utilisée par le grand public pour qu’on voie arriver des acteurs malveillants.

Ca ne s’est pas produit sur wm6/linux desktop du fait de leur fiable utilisation. Mais avec un Windows classique, un tel système de depot sans sandbox n’aurait pas été viable. Les développeurs malveillants y auraient vu un vecteur d’infection juteux.





La dernière en date



Bien sûr dans un logiciel propriétaire, vu qu’on n’a pas accès au code source difficile de prouver que c’est une backdoor introduite volontairement. On peut juste avoir de fortes suspicions envers des programmes qui font des choses qu’ils ne devraient pas faire.



Dans un logiciel libre par contre, ça devrait être facile à prouver. J’attends encore : donnez-moi des exemples de logiciels libres dans lesquels des backdoors ont été introduites et propagées dans des distribs.





Si tu appelles le ce pb de conception d’iOS une backdoor, on peut aussi bien dire que la faille openSSL en était une aussi.



En tout cas les rumeurs disent que la NSA était au courant et exploitait la faille openSSL depuis presque deux ans.



Alors introduite volontairement ou pas, au final ça rejoint ce que je disais. La NSA n’a pas besoin de backdoors tant qu’il y aura de failles critiques de ce type.

arno53 a écrit :



Oui mais ca permettrai de séparer client entreprise qui peuvent mettre a jour le navigateur que tout les 2 ans entre 2 version ESR (par exemple IE11 puis IE13) alors que les particuliers profiteront des dernières innovations d’IE12, puis IE13 et IE14 dès leur sortie… C’est un bon compromis permettant de se débarrasser rapidement de l’entretien d’IE12 et IE14 (dans l’exemple) puisque n’étant installer principalement que par les particuliers .



Oui ca encourage les entreprises a rester sur d’ancienne version de 2 ans (dans l’exemple) mais ca ne concernera principalement que l’entreprise et c’est ce qu’elles demandent …







Ca s’est deja produit avec l’arrêt du support d’IE5.5 alors que IE5 et IE6 étaient toujours supportés (win2000).



Je pense pas que ce soit une bonne solution de supporter des anciennes versions plus longtemps que des versions plus récentes si le but est justement que tout le monde utilise la dernière version dispo. Ce serait contradictoire.



L’ESR de Mozilla qui ne concerne pas toutes les versions est tout simplement stupide. Je vois mal MS faire pareil. Mais bon, vu le peu d’entreprises qui utilisent Firefox en ESR, ca n’a pas un impact qui augmenterait de façon visible (et nuisible) les pdm d’un vieux browser. Pour IE en revanche ca risquerait de créer un nouveau IE6/8, chose que MS veut désormais éviter.

vloz a écrit :



http://html5test.com/results/desktop.html



…Et là ça prend meme pas en compte certains changements LOURDS comme le shadow dom et les web component, qui sont d’ore et deja fonctionnels sur webkit et dont le dev n’a toujours pas prévu pour ie…



C’est assez poilant de suivre leur retard:

http://status.modern.ie/contentsecuritypolicy?sort=status







Oh oui c’est tellement mieux de faire des implémentation bâclées et de critiquer ceux qui essayent de faire les choses de manière plus réfléchies!



Apparemment certains ont deja oublié la débâcle des websockets, la catastrophe qu’a provoqué webkit sur le web mobile avec son css prefixé, et la pauvre qualité d’implémentation comme les css corner radius (implémentation qui était archi buggée sur chrome), ou les vidéos “HTML5”.



Pendant des années on a critiqué MS en disant que IE était la seule chose qui freinait l’adoption des vidéos en HTML5. Mais lorsque MS a sorti IE9, il s’est avéré que c’était le seul navigateur à avoir une implémentation correcte du décodage vidéo.

Chrome en comparaison ramait à mort pour decoder une pauvre vidéo (car il n’utilisait même pas l’accélération matérielle pour le rendu sur la surface d’affichage, donc il n’y avait même pas de lissage des pixels). Bref le support de la balise vidéo était absolument degueu et je ne parle même pas de la débâcle des codecs.



Alors quand j’entend dire “chrome c’est mieux ça supporte la techno XXX, IE est a la ramasse”, ca me fait bien rire.



Et niveau perf, il a fallu attendre IE9 pour avoir enfin un browser qui utilise l’accélération matérielle. Avant ça la seule chose qui comptait c’était les perfs JS brutes. Que le rendu graphique rame et que canvas2d soit lent et buggé, tt le monde s’en foutait chez google/moz.

Konrad a écrit :



Tout à fait d’accord.



C’était du sarcasme de ma part : je mettais en contraste un comportement (l’install de Chrome) qui est tout à fait légal et n’a jamais été condamné, avec un autre comportement (l’abus de position dominante, à travers l’intégration d’IE dans Windows) qui a déjà été condamné (et qui devait donc bien être condamnable, au sens juridique du terme).



Ce n’était pas à prendre au pied de la lettre, comme je le disais c’était une pique, une boutade, une provocation, pour montrer que certains intervenants sont vite choqués par le comportement de Google ou autre, mais qu’ils ne critiquent jamais Microsoft même quand celui-ci est condamné.



Ce n’était rien de plus, maintenant j’espère qu’on peut clore ce sujet.







Microsoft a été condamné pour l’intégration d’IE dans Windows alors qu’il n’a jamais empêché l’installation de navigateurs tiers

(y compris sous WP/WindowsRT).



Apple interdit le développement de tout autre moteur de rendu tiers, empêchant ainsi toute concurrence à son implémentation de webkit sur iOS. Google utilise son propre dérivé de webkit.

Webkit est en position dominante et google/apple en profitent bien (les extensions propriétaires de webkit empêchent IE et Firefox de fonctionner correctement avec un certain nombre de sites web conçus exclusivement pour webkit).



Mais ça, ça ne te choque pas. Du moment qu’il n’y a pas de condamnation en justice, c’est OK, Apple peut continuer d’interdire les navigateurs tiers sur iOS, et le couple apple/google peut profiter de sa position dominante sur le mobile pour verrouiller le web mobile avec leur nouvel IE6.

seb2411 a écrit :



Mmmh les développeurs se sont jamais plein du non support de la balise vidéo dans IE, tout simplement parce que l’implémentation de cette balise n’était supporte sur aucun navigateur et qu’elle est relativement récente.







Oh que si. Dès que la guerre contre Flash Player a commencé, IE était régulièrement pointé du doigt comme la seule raison qui faisait que les webmasters continuaient à utiliser Flash pour leur vidéo. Fallait bien trouver un bouc émissaire.







Et le non choix de la W3C sur le format n’a fait que prolonge l’attente des devs mais aucun rapport particulier avec IE ici. Tu inventes encore des histoires.





Nope. Les trolls critiquaient en masse l’absence de support de la balise vidéo sous IE, ce qui était stupide étant donné que quand IE9 l’a supportée, la guerre des codecs rendait l’intérêt de cette balise quasi nul.



Mais le fait est que les Chrome fanboys n’avaient franchement pas de quoi se la ramener concernant la prétendue avance de Chrome sur IE, étant donné la prise en charge lamentable du decodage vidéo de chrome comparé à IE9 à sa sortie.



Et c’est loin d’être le seul exemple où chrome se vantait de son avance alors que son implémentation était lente ou pleine de bugs (css radius, canvas2d,…)





De plus c’est bien l’implémentation de la balise Vidéo qui a été bâclé sur IE9 et au final ton argument se retourne contre toi. Et ce n’est pas la seul.





IE9 a ete le premier navigateur à supporter correctement toutes les fonctionnalités qu’on est en droit d’attendre de la balise vidéo (transparence, vidéo en background, transfo css, accélération matérielle). Chrome ne supportait rien de tout ça. Et safari/firefox ne supportaient que certaines choses.



Je sais pas de quel bug tu parles concernant la balise vidéo d’IE9, mais en tout cas même s’il y avait un bug, l’implémentation dans son ensemble était solide, et en mesure d’être utilisable en lieu et place de Flash Player (hormis pour les DRMs). Les navigateurs concurrents avaient une implémentation beaucoup plus lente et incomplète du support du décodage et de la composition video comparé à Flash Player et IE9.



Ca te fait tellement mal que IE9 ait foutu un coup de pied au cul aux concurrents que tu es incapable de l’admettre, quitte à inventer des bugs catastrophiques qui n’existent pas (parce que tu penses peut être que les autres navigateurs n’avaient pas de bugs? Et qu’il suffit d’un bug mineur dans IE9 pour te permettre d’ignorer toutes les avancées qu’il a apporté au niveau vidéo et accélération matérielle?)



Ca avait fait mal aux IE hateboys, mais à peine sorti, IE9 avait été sacré à deux reprises meilleur navigateur par Tom’s hardware, qui ne sont absolument pas des fanboys MS.



http://www.tomshardware.com/reviews/firefox-4-internet-explorer-9-chrome-10,2909…



Mais bon on en est à IE11, et certains ont encore du mal à regarder les choses en face aujourd’hui et préfèrent se dire que IE = IE6 pour toujours, malgré le ridicule de comparer un navigateur sorti en 2001 avec un navigateur sorti 10ans plus tard.



Heureusement que les gens de ton espèce commencent à disparaitre, et se font même régulièrement démonter dans les commentaires sur des sites comme Ars technica. Signe que les mentalités évoluent. Hélas avec des individus comme toi sur NXI on se sent parfois chez clubic…

SebGF a écrit :



C’est parce qu’il n’y a pas eu de plainte concernant la façon dont Google pousse Chrome.



A l’époque c’était Opera Software qui était initiateur de la plainte contre Microsoft. Comme aujourd’hui ils ont baissé leur froc et se font caresser le cul par Google (leur navigateur n’étant plus qu’une skin de Chrome utilisant le moteur de rendu de Google Blink), donc c’est pas eux qui porteront plainte contre ce comportement.



Mozilla ne portera pas plainte contre Google qui est son principal soutien financier.



Apple s’en branle la nouille de la gueguerre des navigateurs sur Windows étant donné qu’elle a Safari par défaut sur ses deux OS.



Il n’y a que Microsoft qui pourrait porter plainte contre ce comportement…. Ironiquement.



Ou alors d’autres mais je ne vois pas qui personnellement.







+1



Ironiquement malgré les plaintes d’opéra contre IE, le ballot screen n’a jamais eu d’effet mesurable sur les pdm d’Opera.



Finalement c’est pas IE mais webkit qui aura fait tomber opera, avec tant de sites mobiles optimisés pour webkit, opera n’a plus jugé réaliste de lutter pour les standards du web et s’en rangé du coté du plus fort.



Qui sait, si trident était open source, peut être qu’Opera aurait basculé vers le moteur de rendu d’IE6 il y a 10ans?

jinge a écrit :



Pas pour les versions pro…







Si, pour les versions Pro et Home.



Tu pensais au SKU entreprise qui n’est commercialisé qu’à travers la software assurance, qui est justement un contrat qui permet de passer aux nouvelles versions quand on veux.



Le seul cas de figure serait une entreprise qui serait passé a win8 entreprise puis qui aurait résilié sa SA. Je doute que ça affecte beaucoup d’entreprises.

Konrad a écrit :



Oui, je confirme qu’il y a beaucoup de malwares sur Android, les chiffres sont là, ce serait idiot de le nier.



À mon humble avis, cela est dû au manque de moyens mis en œuvre pour vérifier les applications. Google est la seule entité à vérifier les applications de l’Android Market, je ne sais pas combien de gens bossent là-dessus, mais c’est clairement insuffisant quand il y a plusieurs millions d’applis. S’il y a des malwares, on peut blâmer ceux qui ont conçu ces malwares, mais je pense que Google a sa part de responsabilité aussi, parce que manifestement la quantité d’applis à passer sur le Market le dépasse.







Ce n’est pas une question de moyens. Google ne fait même pas vérifier les applis soumises par des humains. La verif automatique (Bouncer) est quasiment inutile. Et une vérif par des humains ne serait pas beaucoup plus utile. Sur iOS/WP les humains vérifient d’avantage le contenu que le coté technique (en gros pour éviter de se retrouver avec des applis Nazi sur le store).

Il est impossible de faire vérifier le code source de chaque appli du store par des humains.

La sécurité ne peut donc reposer que sur deux choses:

-une sandbox pas trop permissive

-un OS à jour (sinon risque d’élévation de privilège rendant la sandbox inutile)





Voilà pour Android. Maintenant, comme je l’ai déjà dit ça ne se passe pas comme ça dans les dépôts des distributions GNU/Linux : chaque mainteneur est responsable d’un petit nombre de paquets. Le nombre de mainteneurs a augmenté avec le nombre de packages disponibles. Si un package contient un malware, ce n’est pas «la distrib» ou on-ne-sait-qui qui est responsable, c’est le mainteneur, on sait sur quels doigts taper (et bien entendu son nom est public, autant dire que le statut de mainteneur ne se prend pas à la légère).





Ce modèle fonctionne uniquement avec une quantité d’app limitée et deja réputées.

Par exemple, les auteurs de gimp ne vont pas du jour au lendemain integrer un trojan dans le code source. Le maiteneur de package pour une distrib n’a pas besoin de vérifier le code source de chaque appli de fond en comble. Il se base sur la confiance.





Mais les store grand public où n’importe quel deb peut soumettre ses applis représentent un pb plus complexes, et le modèle linux des mainteneurs n’est pas applicable, vu qu’on parle de millions d’applis auxquelles on ne peut pas faire confiance.





Pour les histoires de sandbox, il en existe déjà pour les distrib GNU/Linux, malheureusement elles ne sont pas (encore) généralisées. C’est vrai qu’il serait bon que les distribs intègrent une sandbox par défaut, j’espère qu’ils n’attendront pas qu’il arrive un gros malheur avant de mettre ça en place.





Ubuntu commence à le faire. Mais le fait est que les applis linux desktop et Windows existantes ne peuvent pas être sandboxées sans modifier considérablement leur code source.



Voila pourquoi Windows ne propose pas de store pour les applis win32. Il faut que les devs passent à WinRT.



Et le même genre de problème se posera pour toutes les distribs linux qui visent le marché grand public. La solution des depots classique ne fonctionne pas sans sandbox.





Et sinon, je suis tout à fait d’accord pour dire que la fragmentation du marché est une bonne solution pour limiter le nombre d’infections. C’est pour cela que je ne souhaite pas qu’Android devienne trop important (un équilibre avec iOS et d’autres OS serait bienvenu). C’est pour cela aussi que, sur desktop, l’hégémonie Windows est mauvaise : là aussi, un équilibre avec Mac OS et différentes distributions GNU/Linux serait bienvenu. Ainsi, si une plate-forme est touchée, tous ceux qui ne sont pas sur cette plate-forme restent protégés.





Ah non je n’ai pas dit que la fragmentation du marché est une solution efficace.



Si Windows/ubuntu linux/osx ont 30% de pdm chacun, chaque OS aura ses malwares, et certains créateurs de malwares feront l’effort de les porter sur les 3 plateformes, puisque chacune a un nombre attractif d’utilisateurs



Ce que je disais juste, c’est que avec moins de 1% de pdm, la cible n’est pas attractive. Mais fondamentalement, ce n’est pas une protection. Quelqu’un peut très bien decider de créer des malwares pour Ubuntu et de payer Google pour avoir ses pubs en haut des résultats de recherche afin d’infecter les utilisateurs d’ubuntu qui cherchent “télécharger Skype linux”. Ca ne rapportera pas grand chose a ce créateur de malware, mais ça fera bien chier les utilisateurs qui se seront fait installer linux par quelqu’un de leur famille qui leur a dit qu’avec ça ils n’auront plus de malwares sur leur PC.

CaptainDangeax a écrit :



+1.







+1 pour la politique de l’autruche. Surtout ne pas considérer Android comme un linux.





Mais pourquoi veux-tu qu’un utilisateur de Linux, d’Android ou d’iOS aille faire un truc pareil ? Même MS propose un store sur leur dernière version !





Si un utilisateur ne trouve pas Photoshop sur le store, il cherchera “Photoshop linux” sur Google.

Si un site warez lui propose un fichier de 500ko nommé “Photoshop complet pour linux garanti sans malware.deb”, il y a de fortes chances qu’il tombe dans le panneau.



La solution est évidemment d’interdire le sideloading, chose que font WP et Windows RT (hors environnement managé).





Dit le gars qui encense l’OS le plus en retard sur le sujet…





Linux est en avance dans le monde des bisounours ( où personne ne voudrait faire de mal a un gentil utilisateur d’un OS libre juste parce qu’il est libre). Mais très en retard dans le monde réel (où les croyances de pseudo sécurité ne font pas long feu face au business juteux des adwares et autres malwares)



Il est naïf de croire que les depots resteraient sans malwares bien longtemps sur linux était populaire sur le desktop.



En attendant MS est conscient de cela et a construit une plateforme qui va dans la bonne direction (WinRT+ store).



Alors que certains se contentent de solutions bancales en se croyant en avance sur leur temps ;)