En pleine crise de confiance, Kaspersky tente la transparence
Pourquoi avoir attendu ?
Le 24 octobre 2017 à 08h32
8 min
Logiciel
Logiciel
Plongée dans une tourmente médiatique, Kaspersky a décidé de répondre frontalement aux critiques. Accusée d’être trop liée au renseignement russe, l’entreprise prévoit des rapports et centres de transparence, en plus d’un droit de regard sur son code source.
C’est face à un contexte particulièrement délicat que l’éditeur russe lance un vaste plan d’action destiné à montrer patte blanche. Kaspersky affronte en effet une importante crise : rejeté par les administrations américaines, pointée du doigt par le Congrès, plongée dans les remous d’articles des plus gros journaux outre-Atlantique, l’entreprise veut jouer la transparence.
Très active dans le monde de la sécurité, elle n’en demeure pas moins fragile sur un critère commun à tout le secteur : la confiance de l’utilisateur est essentielle au succès commercial. Kaspersky, qui proclame depuis des mois son innocence, parle donc désormais de centres dédiés à la transparence, de révision de son code source par des acteurs privilégiés ou encore d’inspection de ses méthodes par des organismes tiers.
Un plan de lutte en quatre parties
Kaspersky ne tourne pas autour du pot : le plan annoncé est une réponse directe aux accusations de ces derniers mois. Une crise latente, précipitée tout à coup par la décision de la General Services Administration américaine d’interdire ces produits sur les machines de certains services (nous y reviendrons).
Le plan comprend quatre grands volets. Premièrement, le code source des solutions de sécurité sera soumis pour inspection à une entité tierce, dont le nom n’a pas encore été donné. Kaspersky promet de l’annoncer très bientôt, évoquant une « autorité reconnue internationalement ». La révision du code source débuterait durant le premier trimestre 2018.
Deuxièmement, une inspection des processus internes, là encore par un ou plusieurs acteurs qui n’ont pas été nommés. L’entreprise veut prouver l’intégrité de ses méthodes.
Des centres de transparence pour les gouvernements
Troisièmement, l’ouverture de centres dédiés à la transparence. Trois sont pour l’instant prévus : un aux États-Unis, un en Europe et un autre en Asie. Un premier centre doit ouvrir dès l’année prochaine, les deux autres arrivant en 2020 au plus tard. Kaspersky n’indique pas quelle zone est concernée en premier, mais la logique voudrait qu’il s’agisse des États-Unis, puisque c’est là-bas que se situent les plus gros problèmes.
En Europe, c'est l'Allemagne qui a été choisie, comme indiqué par Eugene Kaspersky dans un entretien au Monde. Rappelons que l'éditeur se prépare en France à une certification de produits dédiés aux opérateurs d’importance vitale (OIV), qui passera donc par l'ANSSI.
Les centres sont sans doute la pièce maîtresse du projet de Kaspersky. Ce sont via ces derniers que les entreprises, gouvernements et autres pourront demander à voir le code source et obtenir des renseignements « précis » sur le fonctionnement des produits. L’initiative ressemble à ce qu’avait mis en place Microsoft il y a des années pour les États.
Une chasse aux failles nettement mieux récompensée
Ceux qui suivent de près l’actualité de la sécurité savent que les programmes de « bug bounty » ont un rôle croissant. Des entreprises récompensent la découverte de failles, le plus souvent par des chercheurs. Plus les sommes sont élevées, moins la tentation de vendre les informations au plus offrant se manifeste. Du moins en théorie.
Jusqu’à présent, la plus haute somme donnée par Kaspersky était de 5 000 dollars pour les failles les plus sérieuses, avec preuves à l’appui. Ce chiffre s’envole désormais à 100 000 dollars, sans que les conditions ne changent. Les vulnérabilités doivent simplement concerner l’antivirus lui-même ou l’une des suites de sécurité. Un chiffre beaucoup plus en phase avec la « réalité », Apple et Microsoft ayant révisé également à la hausse leurs récompenses cette année.
Quand on sait qu’une faille dans iOS 10 était achetée 1,5 million de dollars par Zerodium, on comprend vite que les 5 000 dollars de Kaspersky ne pesaient pas lourd. Peut-on pour autant mettre sur un pied d’égalité un système d’exploitation et un antivirus ? C’est justement tout le problème : oui.
Une ribambelle de signaux négatifs
Les antivirus jouissent d’une position particulière sur les systèmes d’exploitation. Pour qu’ils puissent faire correctement leur travail, ils se voient octroyer d’importants pouvoirs, notamment pour inspecter toujours plus d’opérations. La lutte a fortiori contre les virus a depuis longtemps été remplacée par une vigilance a priori.
Un produit comme Kaspersky surveille donc tout : documents, pilotes, exécution des programmes, navigation web et ainsi de suite. Des informations personnelles – voire sensibles – transitent par lui. Un produit doté de telles capacités devrait toujours questionner l’utilisateur sur la pertinence de son choix et l’intégrité de l’entreprise qui le propose.
Les antivirus sont cependant si familiers que peu se posent vraiment ces questions. En juillet, quand la GSA américaine décide de sortir Kaspersky des logiciels autorisés dans certaines administrations, ce problème devient majeur. Deux mois plus tard, Kaspersky se voit refusé toute entrée sur une machine fédérale, par décision du gouvernement.
Persona non grata, l’antivirus est montré du doigt comme un véritable cheval de Moscou. Sont notamment évoquées des accointances de responsables de l’entreprise avec des membres haut placés du gouvernement russe et un rapprochement de longue date avec le FSB, la puissante agence de renseignement au pays de Dostoïevski.
Le New York Times, le Wall Street Journal et le Washington Post ont tout trois publié plusieurs histoires troubles sur les liens de l’éditeur avec le renseignement, alimentant en retour le climat de défiance. Selon des sources anonymes des trois médias, l’implication des espions russes aurait été confirmée au renseignement américain par des espions israéliens. Ces derniers seraient responsables de l’attaque de 2015 contre Kaspersky.
Toujours selon ces journaux, la vraie peur s’articulerait autour de données particulièrement sensibles dérobées par l’espionnage russe à la NSA. L’opération aurait été rendue possible après qu’un sous-traitant de l’agence américaine eut ramené chez lui – brisant le protocole de sécurité – ces données pour les placer dans son ordinateur personnel… protégé par Kaspersky. C’est de cette manière que le FSB aurait appris l’existence de ces fichiers.
Un point nié par Eugene Kaspersky cependant, car les données ne seraient envoyées vers les serveurs de l'éditeur qu'en cas de détection d'un malware, à des fins d'analyse. Et quand bien même des données sensibles seraient envoyées, la politique serait stricte : « S’il y a la moindre information classifiée, de quelque pays que ce soit, qui a été envoyée dans le cloud, cette information est supprimée » assure le fondateur et PDG.
Crise de confiance
Kaspersky peut-il restaurer la confiance avec cette approche sur plusieurs créneaux ? Rien d’impossible, mais la route sera longue. L’imbroglio dépasse largement les frontières d’une simple défaveur : l’éditeur russe clame haut et fort qu’il est une victime d’un conflit géopolitique qui le dépasse.
Par ailleurs, l’inspection du code et les centres de transparence sont des mesures importantes mais qui, dans l’absolu, n’apporteront jamais de preuves irréfutables. Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré est bien celui commercialisé.
L’affaire est dans tous les cas intéressante, car révélatrice d’un domaine particulièrement opaque : celui des antivirus. Elle montre également un Kaspersky fébrile dévoilant un programme complet qui, sans nier l’importance des éléments annoncés, aurait pu être mis en place depuis bien des années. Dommage qu’il ait fallu attendre une telle crise pour que des pratiques de transparence soient instaurées.
Ironie de cet automne 2017, Kaspersky va proposer un droit de regard sur son code source pour les gouvernements, alors que Symantec l’a justement supprimé il y a deux semaines. Interrogée par Reuters, l’entreprise américaine arguait alors que les clauses menaçaient l’intégrité de ses solutions.
Le 24 octobre 2017 à 08h32
En pleine crise de confiance, Kaspersky tente la transparence
-
Un plan de lutte en quatre parties
-
Des centres de transparence pour les gouvernements
-
Une chasse aux failles nettement mieux récompensée
-
Une ribambelle de signaux négatifs
-
Crise de confiance
Commentaires (110)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/10/2017 à 08h47
#1
Premièrement, le code source des solutions de sécurité sera soumis pour inspection à une entité tierce
Une inspection du code source, c’est bien… Mais qu’est-ce qui prouve que le code inspecté est bien celui qui a servi générer la version qui tourne sur mon PC ? Ou qu’est-ce qui prouve que le compilateur/setup n’a pas injecté du code au moment de la génération de l’exécutable (CCleaner) ?
Bref, en closed-source il n’y a pas de confiance possible tant que toute la chaine de production n’est pas inspectée et que le binaire final n’est pas signé par les inspecteurs.
Le 24/10/2017 à 08h55
#2
> Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré
> est bien celui commercialisé.
Une solution pour avoir confiance dans un build proposé par un tier, c’est de faire des builds reproductibles. Avec cette technique, des organismes ou gouvernements qui ont accès au code source pour l’éditer peuvent aussi valider que les builds proposés par l’éditeur correspondent au code audité.
C’est également valable pour le logiciel libre. Ouvrir le code permet à n’importe qui de l’auditer. Fournir des builds reproductibles permet à n’importe qui de vérifier que les builds proposés correspondent au code source fourni.
Le 24/10/2017 à 08h55
#3
Le 24/10/2017 à 08h59
#4
Ce serait intéressant de savoir ce que font les autres anti-virus pour mériter la confiance ?
Snowden dénonce l’espionnage éhonté des organismes USA, mais les USA réussissent à faire une contre communication contre le grand méchant Russe Kaspersky.
Cela ressemble à une guerre économique anti-russe.
Le 24/10/2017 à 09h08
#5
De toute façon, j’ai déjà catalogué Eugène, il +- trois ans, si pas plus, quand il a dit que les données récoltées, il en ferait ce qui lui plaît. Je ne regarde même plus ses produits.
Le 24/10/2017 à 09h18
#6
Si tu veux être sûr à 100%, il faut compiler soit-même le code source venant d’un dépôt sécurisé en sécurisant le flux lors de la récupération.
Effectivement, la partie “vérification des données récupérées” est également une nécessité en oepn-source. (peu importe la sécurisation du canal… La vérification de la signature est un moyen suffisant pour s’assurer que les données récupérées sont celles qui ont été signées par le(s) tier(s) de confiance).
Cependant, avoir un code ouvert permet de multiplier les origines (officiels, communautés, individus) et les types de données (code, binaire, setup, …). On a donc plus de chance de trouver le type de données qu’on veut et le tiers qu’on peut considérer “de confiance”.
Le 24/10/2017 à 09h35
#7
Ça ne serait pas plus simple d’utiliser des OS qui n’ont pas besoin d’anti-virus, au hasard Linux ou BSD ?
(vraie question, à laquelle certains ont répondu depuis longtemps, que ce soit à titre personnel dans mon entourage, ou à titre professionnel).
Le 24/10/2017 à 09h35
#8
Si pour les centres de transparence, ils suivent le modèle de Microsoft, c’est à peu près ce système.
A savoir que quand tu récupères les binaires, tu passes par un système (qui certes reste soumis aux attaques externes type CCleaner) dont l’organisme tiers valide la concordance binaire = source. Le centre de transparence de Microsoft à Bruxelles permet aux états d’accéder au code source des solutions de Microsoft et de builder leur propres releases. Après, ils le font pas par paresse (administrative).
Le 24/10/2017 à 09h42
#9
Je ne sais pas vous mais il fut un temps où l’on utilisait le logiciel ‘Trend Micro Antivirus’ dans mon entreprise.
Un jour, en visitant un site assez particulier mais pas ‘méchant’, je me rends sur la page de ‘log’ de connexion et ma surprise fut d’apercevoir une ‘ip’ bizarre à une heure ‘bizarre’!
Cette société a donc gràce à un ‘cookie’ d’authentification (du moins, je présume ou à l’aide d’un hash quelconque et j’espère qu’ils n’ont pas choppé les cred en clair!?) réussi à se connecter.
Je leur envois un email, après en avoir parler à mes collègues et le seul retour constructif (je ne parle pas du coup de fil avec le technicien qui ne comprenait pas de quoi je parlais en mode ‘sourde oreille’) que j’ai reçu est qu’un agent ‘web’ est installé sur ma machine afin de me(nous) protéger. Sans nier les faits, ils m’écrivent que parfois, celui-ci utilise/remonte des données (puisque serveur jap) afin de ‘scanner’ les sites visités dont ils n’ont pas d’information (à priori).
Je crois que le problème est bien plus généralisé que ‘Kapersky’. Comme dit dans l’article, les logiciels Antivirus et consort, ont des droits sur les systèmes sur lesquels ils sont installés ainsi que sur notre vie privée… Ce qui me dérange, c’est que ni ma boite détenteur de la license, ni moi-même avons reçu de réponses satisfaisantes concernant la légalité de cette action (cf dans le mails envoyés). Sans faire de pub, on a changé de crêmerie pour la société slovaque ‘Eset + NOD32, etc’. Choisir un logiciel antivirus ‘européen’ a peut-être un sens dans cette étrange guerre des données.
Le 24/10/2017 à 09h49
#10
Le 24/10/2017 à 09h54
#11
Le 24/10/2017 à 09h54
#12
Le 24/10/2017 à 10h22
#13
Par ailleurs, l’inspection du code et les centres de transparence sont des mesures importantes mais qui, dans l’absolu, n’apporteront jamais de preuves irréfutables. Comme toujours avec un code source fermé, il n’existe pas de garantie que celui montré est bien celui commercialisé.
EXACTEMENT.
Ça va rassurer qui à part les gens qui ne comprennent rien à la situation ?
Le 24/10/2017 à 10h40
#14
Le 24/10/2017 à 10h43
#15
Le 24/10/2017 à 11h34
#16
C’est simplement une affaire géopolitique ou il y a quelque chose de concret ?
Le 24/10/2017 à 11h41
#17
La grosse différence entre monde Unix et monde Windows, plus que sur la perméabilité de l’OS au virus est liée à deux choses :
Ce point est vérifié par la création de plus en plus récurrente d’attaque vers les Macs puisque cette cible, par la croissance du parc, devient de plus en plus rentable. (Des études ont de plus montré que les utilisateurs de MacOs était les plus prompt à répondre au fishing).
Antivirus ou pas, si les gens sont administrateur (directement ou pas élévation) de leur machines et ne font pas gaffe à ce qu’il se passe, bon courage.
Pour finir, quand tu vois les dernières grandes attaques de type Cryptologger et autre, si ta réaction est de te dire : “Je vais chercher à protéger les clients” et non pas “Je vais chercher à protéger les données”, c’est que tu as tord dans ta réflexion.
Le 24/10/2017 à 11h46
#18
Le 24/10/2017 à 12h00
#19
Le 24/10/2017 à 12h14
#20
Par définition, tout antivirus est un backdoor, puisqu’il inspecte la machine qu’il protège avec les droits système. Plus de droits qu’un compte “administrateur”, un administrateur en Vista,7,8 ou 10 n’a pas accès à tout.
Le 24/10/2017 à 12h17
#21
Le 24/10/2017 à 12h19
#22
Le 24/10/2017 à 12h21
#23
C’est sur
Après ça ne veut pas dire que Kaspersky est fiable pour autant
Dur de trouver un anti-virus propriétaire exempt de soupçon vis-à-vis de tel ou tel services de renseignement
Le 24/10/2017 à 12h21
#24
Le 24/10/2017 à 12h22
#25
Le 24/10/2017 à 12h30
#26
“La liste est totalement ridicule, et tu sais bien qu’on n’a jamais eu de problème de virus sous Linux. Trouve-moi UNE histoire concrète.”
Le plus gros botnet du monde… Mirai " />
Le 24/10/2017 à 12h34
#27
Le 24/10/2017 à 12h41
#28
Le 24/10/2017 à 12h48
#29
Techniquement, Mirai n’est pas un virus mais un ver. Il ne s’insère pas dans un logiciel légitime qu’il modifie.
Le 24/10/2017 à 12h49
#30
Puisqu’on parle de Kaspersky, et il n’est pas le seul, oui.
Il a une protection anti DDOS.
Le 24/10/2017 à 12h57
#31
Tu es trop Windows-centrique " /> Aujourd’hui un logiciel ce n’est plus un .exe.
Regarde au delà de la fenêtre, un logiciel malveillant va entrer par la porte de derrière. " />
Le 24/10/2017 à 13h02
#32
Le 24/10/2017 à 13h08
#33
Je suis tellement Windows-centrique que je ne l’utilise pas.
Sur mon PC, la notion d’extension de nom de fichier n’existe pas. Cela n’empêche pas de pouvoir connaître le type d’un fichier à l’aide de la commande “file”. Et la notion de logiciel n’est heureusement pas limitée à Windows, elle existait bien avant ce logiciel d’exploitation. J’ai moi-même utilisé et écrit des logiciels avant que WIndows n’existe.
Mais je vois que tu viens de changer de vocabulaire en utilisant le terme plus général de logiciel malveillant qui englobe virus vers et autres saletés informatiques.
Le 24/10/2017 à 13h23
#34
Pas ma faute si l’antique terme “antivirus” du temps de DOS est utilisé à tort " />
HS: Si tu utilise un Linux, la thérorie du tout “non extension” a volé en éclat pour des raisons de performance.
La complétion intuitive du shell et les gestionnaires de fichiers ne passent pas leur temps à scanner les fichiers.
Le 24/10/2017 à 13h30
#35
Le 24/10/2017 à 13h31
#36
Le 24/10/2017 à 13h32
#37
Le 24/10/2017 à 13h38
#38
Le 24/10/2017 à 13h41
#39
Le 24/10/2017 à 13h43
#40
Le 24/10/2017 à 13h45
#41
J’aime me répéter à l’occasion :
peu importe que Linux ne soit pas assez répandu pour être attaqué (ça reste à vérifier), la conclusion pratique est qu’on est tranquille sous Linux, et qu’on se moque des virus et anti-virus (mon propos initial).
Le 24/10/2017 à 13h51
#42
Le 24/10/2017 à 13h54
#43
Le 24/10/2017 à 13h55
#44
Le 24/10/2017 à 13h59
#45
Le 24/10/2017 à 14h02
#46
Ma remarque est par rapport au “pour l’instant”. En clair, tant qu’il n’y aura pas un nombre comparable d’utilisateurs Linux et Windows, on ne saura pas si l’absence de virus sous Linux (les vrais, pas ceux listé dans WIkipedia) est lié à sa solidité ou à le manque d’intérêt d’en faire.
Quant à ton “ça reste à vérifier”, j’espère que c’est une plaisanterie, toutes les statistiques d’utilisation le montrent.
Sinon, je suis d’accord sur ton énoncé de la situation présente et j’ai même donné une raison qui va dans le sens où ça serait identique avec beaucoup d’utilisateurs.
Le 24/10/2017 à 14h03
#47
Le 24/10/2017 à 14h04
#48
Le 24/10/2017 à 14h06
#49
Ton propos initial et ton focus sont sur “l’ordinateur.” Ne dis pas “sous Linux” dans ce cas.
“sous Linux”, Mirai se fout de la distribution Linux qui marche au poil. Il passe à côté.
Une solution anti logiciel malveillant saura le détecter et le bloquer.
Le 24/10/2017 à 14h06
#50
Le 24/10/2017 à 14h08
#51
Ton Android (peut être rooté?) “sous Linux” est il vierge de toute pub ? " />
Le 24/10/2017 à 14h14
#52
Le 24/10/2017 à 14h23
#53
Le New York Times, le Wall Street Journal et le Washington Post ont tout trois publié plusieurs histoires troubles sur les liens de l’éditeur avec le renseignement, alimentant en retour le climat de défianceJ’ai plus de confiance en Kaspersky que c’est trois merdias réunis
Le 24/10/2017 à 14h26
#54
Ben voyons. C’est pour ça que Windows INtègre Defender / Security Essentials " />
Le 24/10/2017 à 14h33
#55
Et tu mets bien évidement Next INpact qui a écrit la même chose en citant le WSJ dans le même sac ?
Le 24/10/2017 à 14h41
#56
Le 24/10/2017 à 14h44
#57
Le 24/10/2017 à 14h50
#58
Le 24/10/2017 à 14h51
#59
Le 24/10/2017 à 15h00
#60
Le 24/10/2017 à 15h04
#61
Le 24/10/2017 à 15h09
#62
Depuis un petit bout de temps maintenant, les “virus” a l’ancienne ne sont plus a la mode.
Les ordi, même sous windows, étant en générale protégés, les vielles attaques marchent moins bien.
Par contre, le phishing et les attaque entre la chaise et le clavier ça c’est top. Et souvent, cela ne sort même pas du browser.
Je connais bien des gens qui ont été protégé de ce genre de cas par leur antivirus. Sous linux, que se serait-il passé ?
J’ajoute également que le jour ou je croise un virus sous linux, je me le mange directe. Car comme beaucoup, quand il faut ajouter un repo et installer un truc obscure en root, je le fais sans réfléchir, et sans aucun soft pour me couvrir… et meme pour les repo officiel, je vais pas regarder les MD5. Et ce, quelque soit l’os.
Le 24/10/2017 à 15h19
#63
Pour tout ce qui est serveur, c’est en fait l’usage qui défini l’intérêt de l’anti-virus plus que l’OS.
Anecdote perso : J’ai travaillé dans une société où les seuls serveurs disposant d’un anti-virus étaient des serveurs… linux. Alors que ceux d’à côté sous Windows n’en avaient pas. Pourquoi? parce que c’était les passerelles de messagerie, et que c’était pas tellement les serveurs qu’il fallait protéger que les utilisateurs derrière.
Sinon pour élargir le débat, que penses-tu d’Android?
C’est à ma connaissance la seule variante de linux qui soit utilisée par un très grand nombre de non-connaisseurs. On a bien vu que les stores peuplés d’applications malveillantes n’ont pas tardé à fleurir, ou même les applications aux droits excessifs dans les stores officiels… Et maintenant on y voit aussi fleurir des tas d’anti-virus, ou de checkeur de droits abusifs (qui ont eux-mêmes des droits abusitfs…) etc…
N’est-ce pas un excellent argument pour ce que je prétends (et d’autres ici), à savoir que ce qui protège linux sur poste de travail, c’est avant tout le fait que son usage par des non-conniasseurs soit encore aujourd’hui marginal, bien plus qu’une supériorité technique?
Le 24/10/2017 à 15h22
#64
Le 24/10/2017 à 15h35
#65
Le 24/10/2017 à 15h56
#66
Je me demande si dans 50 ans on va encore avoir des débats sur les virus sur Linux vs Windows.
Le 24/10/2017 à 16h17
#67
Dans les 3 trucs que tu listes, seul le premier est un virus et la faille sur laquelle il s’appuyait a été corrigée depuis.
Quand on compte les virus listés dans ton lien Wikipédia, on en compte seulement 30 contre combien de centaines, de milliers sous Windows ?
Le 24/10/2017 à 16h18
#68
Non, dans 50 ans, Windows n’existera plus. " />
Le 24/10/2017 à 16h19
#69
Le 24/10/2017 à 16h28
#70
Le 24/10/2017 à 16h38
#71
Le 24/10/2017 à 16h46
#72
Pourquoi ne suis-je pas étonné qu’une telle crise éclate chez Kaspersky ? Il existe des théories du complot qui décrivent un Kaspersky intimement lié au FSB. En plus, Kaspersky a été créé en 1997, soit seulement deux ans après le FSB. Certains pensent que le domaine de la sécurité chez Kaspersky n’est qu’une couverture, qui lui permet de cacher des activités d’espionnage et de renseignement. Ces complotistes n’ont pas attendu le Gouvernement américain pour émettre des doutes sur les véritables intentions de Kaspersky.
En effet, comme le dit l’article, l’utilisateur est obligé de faire confiance à un logiciel de sécurité, en lui accordant le droit de fouiller son ordinateur et d’avoir accès, de fait, à ses données privées, voire sensibles. Quoi de mieux qu’un antivirus ou qu’une suite de sécurité pour mener à bien ce travail ?
Quoiqu’il en soit, ce qui est certain, c’est qu’un antivirus ou une suite de sécurité ne peut qu’être intrusif pour fonctionner normalement. Il doit surveiller les faits et gestes de l’utilisateur pour le protéger des programmes malveillants. C’est une relation de confiance qui doit se créer entre l’utilisateur et l’éditeur de logiciels de sécurité. Ou alors, comme le font toujours certains utilisateurs, il faut utiliser son ordinateur à poil, en étant conscient des risques qui sont pris.
Qu’est-ce que je pense de cette affaire ? Elle me fait rire parce que les Américains sont eux aussi très forts en matière d’espionnage. J’y vois là simplement une résurgence de la Guerre Froide. Les Américains et les Russes ont beau s’être rapproché l’un et l’autre, ils continuent de se méfier mutuellement. Kaspersky est un éditeur russe et tout ce qui russe en matière d’informatique a toujours éveillé les soupçons du Gouvernement américain.
Le 24/10/2017 à 17h13
#73
Je répondais au postulat “les virus et trojan n’existent pas sous Linux, personne n’en a d’exemple”. Il n’est pas pour moi question de comparer Linux et Windows, simplement d’éviter des dérives rhétoriques. Si il y a des meilleures sécurités que d’autres, il n’y a pas de sécurité absolue et universelle.
Du coup, peu importe de n’avoir “que” 30 exemples. À partir de un la preuve est faite.
L’exagération dessert le propos.
Sans importance particulière, mais ça m’a fait sourire :
Le 24/10/2017 à 17h22
#74
Le 24/10/2017 à 17h24
#75
Le 24/10/2017 à 17h54
#76
Dans les années 90, il y avait aussi beaucoup de virus, je me souviens de celui appelé Saddam Hussein " /> " />
Le 24/10/2017 à 18h44
#77
Le 24/10/2017 à 21h10
#78
Le 24/10/2017 à 23h43
#79
Jeux vidéos : 8597 jeux rien que sur Steam (il y a probablement des daubes dans le tas).
Photographie : Darktable, lightzone, digikam, ufraw…
Edition graphique : gimp, krita, pour ne citer que les plus connus
Edition vidéo : cinepaint, cinelerra, lives, openshot…
Animation : blender, openfx, seamless3D…
Musique : PureData, ardour, LMMS, rosegarden, JACK, lilypond, fluidsynth, LADSPA…
Bref, tu ne sais visiblement pas de quoi tu parles.
Le 25/10/2017 à 05h33
#80
Le 25/10/2017 à 06h25
#81
Le 25/10/2017 à 07h00
#82
Le 25/10/2017 à 07h11
#83
Le 25/10/2017 à 07h22
#84
Le 25/10/2017 à 08h40
#85
C’est marrant, y’en a plusieurs qui essayent de te contredire, et au lieu de ça ils ne font que conforter tes propos " />
Ils ont juste pas l’air de les comprendre….
Perso j’ai plusieurs environnement, Windows / Linux, pour du desktop ou des taches spécifique. Les avantages et inconvénient des deux me sembles plus qu’évidant. Du coup les discourt “linux > all” (ou inversement) je les range directe dans mon dossier “t’as rien compris”…
Le 25/10/2017 à 09h00
#86
Le 25/10/2017 à 09h03
#87
Le 25/10/2017 à 09h12
#88
Le 25/10/2017 à 09h53
#89
Certain soft classés comme “top du top” par un grand nombre d’utilisateurs ne sont pas dispo sous linux.
C’est pas plus compliqué.
Oui, y’a des alternatives, mais par exemple, parler des 8597 jeux steam en “oubliant” qu’un grand nombre de gros titres n’y sont pas, c’est soit ne pas savoir de quoi on parle, soit avoir des grosse œillères, soit du troll.
Idem pour les autre sujet, mais je maîtrise bien moins.
Au final, ça en fait des réponses pas très constructives pour ceux qui comme moi, trouvent de nombreux avantages a être sous Windows.
Idem, plus tristement pour ceux qui doivent être aveuglément convaincu de la supériorité d’un Windows.
Et du coup, en essayant de contredire ce vilain troll, on lui donne du pouvoir.
Le 25/10/2017 à 11h02
#90
Le 25/10/2017 à 11h12
#91
Le 25/10/2017 à 11h36
#92
Le 25/10/2017 à 12h19
#93
Le 25/10/2017 à 12h20
#94
Le 25/10/2017 à 12h43
#95
Le 25/10/2017 à 13h00
#96
Le 25/10/2017 à 13h23
#97
Ah ouais quand même, y’a du lvl là… dsl, j’ai cru que tu pouvais comprendre.
Surtout que critiquer mon argumentation vu le niveau de la tienne, c’est limite drôle…
Bref, je perd pas plus mon temps avec toi donc :)
Le 25/10/2017 à 13h29
#98
Le 25/10/2017 à 13h43
#99
Le 25/10/2017 à 14h32
#100
Le 25/10/2017 à 14h50
#101
Le 25/10/2017 à 16h35
#102
Le 26/10/2017 à 07h59
#103
Le 26/10/2017 à 12h00
#104
Le 26/10/2017 à 12h12
#105
Le 26/10/2017 à 12h20
#106
Depuis quand les licences ont elles force de loi ?
Le 26/10/2017 à 14h36
#107
Le 26/10/2017 à 14h40
#108
Le 26/10/2017 à 15h14
#109
Le 26/10/2017 à 15h23
#110
Romaindu83 a écrit :
Kaspersky a été créé en 1997, soit seulement deux ans après le FSB. Certains pensent que le domaine de la sécurité chez Kaspersky n’est qu’une couverture, qui lui permet de cacher des activités d’espionnage et de renseignement.
LOL " />
je penserais plutot a l’eruption solaire de 1997. C’est mieux, non ?
pour ta dernière phrase un peu comme radio svoboda, l’antenne civil de la CIA en russie " />