Le 07/01/2016 à 17h 50

Comme tu dis… précisément quand tu veux installer un truc !



Ce que l’équivalent de WinRar ne fait pas sur les autres systèmes, parce c’est juste sensé décompresser une archive qui peut aussi bien contenir tes photos de vacances, et pas nécessairement un truc à installer.



Mais les archives auto-installables ça existe partout, je te rassure, sur Ubuntu ça sera un package debian (.deb), sur Fedora un package rpm, etc…



Exemple :

sudo dpkg –install Je_Veux_Installer_Le_Virus.deb



Tu mets le mot de passe root, et c’est bon, tu as installé le virus que tu viens de télécharger depuis le mail pourri que tu as reçu 10 secondes avant. " />

Le 06/01/2016 à 17h 41

“Parefeu” ? Ma définition de “Parefeu” (“Firewall”) c’est un composant qui est sur le réseau (par exemple iptables, ou l’équivalent en amont sur ta box). Donc si tu as reçu le mail, c’est trop tard pour le “firewall”.



Mais sans doute as-tu une définition “Windows” de “parefeu”, et là j’avoue mon incompétence puisque ça fait maintenant 7 ans que je vis tranquille sans Windows sur mes PC personnels et familiaux ! " />



A l’époque où j’utilisais Windows, la fonction que tu cites était plutôt tenue par un “anti-virus”.

Le 06/01/2016 à 17h 28

[_Driltan_ a écrit :



]

  Ne connaissant pas bien Linux ou OS X, y a que Windows qui permet l'inscription dans un fichier temporaire d'utilisateur ?

 Non, mais les systèmes de fichier OSX (BSD), Linux et plus généralement POSIX, gèrent ce qu'on appelle le "bit exécutable", ainsi que des droits (Read/Write/Execute) pour le propriétaire du fichier, son "groupe", et pour les autres. Deux choses qui n'existent pas sur FAT/NTFS.       

 Le scénario si tu veux infecter un Mac / Linux est donc :       


 - L'utilisateur crédule reçoit le mail (identique à Windows)       


 - Il télécharge la pièce jointe (identique à Windows)       


 - Celle-ci étant un .rar, il le décompresse (identique)      

 Et à partir de là sur Windows tu es virusé parce que le fait de décompresser enclenche (via la fonction "script auto" de Winrar, donc propre Windows-only) l'installation de la chose en résident !..       

 Pour être piégé à l'identique sur Mac / Linux il faut que tu rajoutes les étapes (outre le fait que cela doit être des packages prévus pour Mac / Linux)  :       


 - Rendre explicitement exécutable le fichier d'installation (par défaut il ne l'est pas !) [ commande chmod +x install.sh / ou équivalent sur le gestionnaire de fichiers ]       


 - Lancer l'exécution de l'installation du virus... avec les droits root, ce qui ne peut guère se faire qu'en ligne de commande : sudo ./install.sh. (*)       

 Autrement dit, il faut vraiment que tu le fasses exprès.       


 Donc oui c'est "théoriquement possible", mais si tu en es là c'est que l'as bien cherché aussi : tu as des connaissances de base Linux (bit execute, lancer une commande en sudo) et tu utilises tes connaissances pour t'auto installer des saletés en le faisant vraiment exprès !..       

 Du reste les Crypto-Machin existent pour Linux, dans leur variante pour les NAS Synology (Synolocker).       


 J'ai même un collègue qui s'est fait piéger avec ça.       

 Mais aussi il avait un SSH ouvert sur le port standard (22), sans aucun filtrage d'IP ni aucune protection, et avec un mot de passe trivial. C'est à dire qu'à ce niveau là, il l'a bien cherché aussi !..       

(*) les “droits root” c’est indispensable si le machin veut s’installer en résident et faire des dégâts au fil du temps comme décrit dans l’article que j’ai lié. Mais remarque que sans droits root, on peut faire déjà des gros dommages, puisque ce qui est visé ce sont les fichiers personnels de l’utilisateur, pas son système. Et donc, avec les droits de l’utilisateur, tu peux déjà commencer à lui casser tous ses fichiers… tant qu’il n’a pas quitté la session/éteint la machine.De toute façon, sur Linux, casser le système est finalement moins grave. C’est libre et gratuit, tu peux le ré-télécharger et le ré-installer tant que tu veux. Le vrai problème restent les données de l’utilisateur, s’il ne les a pas sauvegardées ailleurs !

Le 05/01/2016 à 22h 48

J’avais bien compris ! Mais un jour un ami a voulu m’envoyer un paquet de photos en mail sur ma boite Free et ça lui est revenu, la limite, calcul fait est sensiblement la même que celle que tu as mise.

Il ne faut pas oublier non plus que dans un mail, les PJ binaires sont Base64-isées, et donc un truc qui faisait à la base 3Mo passe à 4Mo en mail (l’effet du Base64). Bref, c’est aussi assez inefficace en réseau de transmettre des gros fichiers ainsi.



Quant au fond de l’article c’est donc bien ce que je disais, source : http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomware/



Pour l’instant ça reste Windows-only, c’est donc un effet journalistique de prétendre que ça pourrait infecter ailleurs !



En effet, ça exploite une fonctionnalité de WinRar (Windows Only… perso je unrar en ligne de commande, ou plus rarement avec fileroller), et l’archive contient des .exe = Windows-Only.



A mon avis les obstacles du genre rien n’est exécutable par défaut rendent l’arnaque largement plus improbable ailleurs. Mais bon, tant que les fanboys continueront à prétendre que le vénérable NTFS (plus de 20 ans !) est un FS parfait, sans aucun droit user ni protection d’exécutable… cela continuera à leur arriver et ils l’ont bien cherché ! " />

Le 05/01/2016 à 22h 26

John Shaft a écrit :



Ah c’est bête mais mon Postfix refuse les messages de plus de 20 Mio " />





Oui c’est vrai, il y a cette limite aussi chez pas mal de serveurs mail classique, Free par exemple. Le mail c’est pas fait pour s’envoyer des giga !..



Aussi je me demande bien comment ferait un tel virus pour infecter sur Linux. Puisque cela commence par, selon la description de l’article NxI par une PJ d’un mail que l’on exécute, à par PEBKAC, par défaut une PJ n’est pas exécutable, c’est donc ballot pour l’initiation du processus !



(Et OSX, souche BSD, c’est pas le même principe par défaut ?)

Le 05/01/2016 à 22h 54

atomusk a écrit :



 … et il coûte cher.





On est bien d’accord sur ce dernier point !

Le 31/12/2015 à 18h 19

Effectivement, NxI passe sous silence cette facette de l’événement.



Attendons de voir ce que donne l’enquête… si toutefois elle n’est pas étouffée.



Et en tout cas : R.I.P.

Le 31/12/2015 à 17h 51

FRANCKYIV a écrit :



J’aime bien les gens qui parlent de backdoor dans Windows alors qu’il n’existe aucune preuve concrète … " />





Si, et il ne faut pas chercher bien loin dans l’actualité, tiens :  Ars TechnicaCurieusement, d’ailleurs pas (encore) d’article de NxI à ce sujet, ou l’ai-je loupé ?

Le 30/12/2015 à 17h 26

Merci Marc pour le détail… on ne dira pas que l’idée de d’attaque par “remplissage du quota” vient de vous. " />

Le 29/12/2015 à 20h 47

Tu confirmes donc exactement ce que je dis !



Balancer en “com” le chiffre de 125K IP/Jour sans expliquer ce qui en reste en définitive est bien de la “com” bidonnée à laquelle on est habitué avec la Hadopi. " />

Le 29/12/2015 à 20h 35

MarcRees a écrit :



125 000 IP/jour.





Vous êtes sûr Marc ?



En comptant 52 semaines, 260 jours ouvrés, j’enlève 10 jours fériés (Noël, etc…) ça fait 250 jours à flasher des IP.



A 125 000 par jour, la multiplication donne plus de 30 Millions, ce qui veut dire qu’un Français sur 2 recevrait une lettre dans l’année…



A moins bien sûr que chaque jour on flashe sans cesse les 125 000 mêmes IP ! " />



Bref ce chiffre probablement issu de la “com” Hadopi est manifestement totalement bidon, ou alors tellement sorti de son contexte d’usage que la “com” est complètement biaisée.



Mais bon, c’est pas comme si la Hadopi n’en était qu’à son premier truc bidon. " />

Le 29/12/2015 à 20h 43

S’ils réservent le même sort aux idées des citoyens que pour la consultation sur le numérique à l’école… c’est à dire : s’asseoir dessus… c’est vraiment de la poudre aux yeux politique pour rien.



Du flan, du vent, comme toute cette classe politique répugnante.



Car rappelez vous ce qui est arrivé en bonne place (2ème) pour le numérique à l’école :

• Favoriser le logiciel libre à l’école
  
  
  
  Et devinez ce qu’ont récolté en réalité nos chères têtes blondes :
  


• Un sponsoring M$ (sans doute pour récompenser cette société américaine de la régularité avec laquelle elle paye ses impôts en France !)
  
  
  
  Comme foutage de gueule on ne fait guère mieux.
  
  
  
  Alors désolé messieurs les politiques, mais je vais passer sur cette consultation là, vu l’excellent usage que vous faites de nos avis qui arrivent en bonne place.

Le 29/12/2015 à 20h 19

Tout à fait, et au moins, sur un Clevo, on n’est pas obligé de payer des O.S. qu’on n’a pas l’intention d’utiliser ! " />



Et dans l’autre sens, Toshiba a toujours eu le chic pour mettre des puces “exotiques” ou des bricolages dans le BIOS/UEFI ce qui en faisait un vrai enfer sous Linux.



Donc on ne pleurera guère s’ils cessent cette activité. Bon vent !

Le 25/12/2015 à 21h 24

C’est ce que je me demandais… ça fait quoi de plus que VLC… et en moins je sais : ça tourne pas sous Linux. " />

Le 24/12/2015 à 16h 07

Tu oublies tout… même le superbe bibop !



WikipediaCa c’était avant la “bascule” de l’an 2000. " />

Le 24/12/2015 à 13h 23

Tu as raison !



C’est autour de l’an 2000 que ça a basculé pour les mobiles, mais là je parlais des smartphones ce qui n’était évidemment pas très clair.

Le 22/12/2015 à 21h 46

25 ans déjà… on ne se rappelle même plus comment c’était avant, comme si le web avait toujours existé !..



Ah si, avant on avait le minitel ! " />

 

C’est d’ailleurs pareil pour toutes les avancées, demandez aux gens de se passer de leur mobile par exemple, vous verrez ! Comme si ça avait toujours existé et que donc c’est naturel de ne pas s’en passer. Pourtant il y a 10 ans, ils n’en avaient pas (ou ça pesait 20 kilo et ça coûtait un bras) et donc on savait s’en passer. " />

Le 22/12/2015 à 22h 11

sr17 a écrit :



Maintenant, ce n’est que mon opinion personnelle.



La magie de Linux, c’est que chacun peut avoir la sienne sans se voir imposer celle des autres.







Comme quoi il y a différentes opinions ! Et c’est bien de l’exprimer ainsi (comme une opinion personnelle) et non trollesquement à la mode “ouh, c’est nul Unity !”.

 

Je conviens vonlontiers que le dock Unity n’est pas le plus réussi et le moins buggé, celui d’Apple (qui est le modèle, et non Windows comme certains imaginent !) est largement plus joli et abouti, mais l’autre idée de force est la recherche par mots en lieu et place des menus, et le dash avec les derniers programmes/fichiers. Et tout cela m’est fort pratique, mes programmes ne sont jamais qu’à 2 clics ou 3 lettres.



D’ailleurs les derniers menus qui demeurent, comme par exemple celui issu du panneau Gnome pour éteindre la machine… ça me fait bien pester quand je “mis-click” sur “mettre en veille” au lieu de “Eteindre” parce que je suis bon pour un reboot, mon ordinosaure supportant mal la veille. Comme quoi le menu c’est pas ce qu’il y a de mieux… même si de longues heures W$ nous l’ont fait croire.



Quant aux “gros boutons”… c’est très relatif, dans le dash tu vois quand même 24 icones par défaut (idem que sur un iPhone), je ne suis pas sûr que les ergonomes ne trouvent pas ça déjà trop pour que le cerveau les appréhende toutes rapidement, alors je ne vois pas bien l’intérêt de les faire plus petites pour en mettre plus !.. Aussi ça abîmerait mes vieux yeux. " />

Et le pointage précis de la souris… ça ne t’arrive pas de “mis-click” comme décrit plus haut sur un menu qui est en fait tout petit ? Si la réponse est non, pense qu’en prenant de l’âge ça ne s’arrange pas, je vois le mal qu’a ma mère avec son arthrose, ce serait la cata si les trucs étaient encore plus petits.



Par contre c’est vrai, quand je vois certains fond de bureau Windows, c’est un vrai tapis d’icônes… sans doute les gens trouvent ça “très pratique”, même si dans les 200 icônes en vrac ils n’en utilisent que 10 couramment. Et d’ailleurs c’est cool, tu peux faire pareil sur Ubuntu avec le bureau !.. " />

(Mon bureau personnel est totalement dépourvu de la moindre icône, juste le fond d’écran personnalisé !)

 

Et comme tu dis, le libre c’est aussi de pouvoir choisir exactement le bureau qui convient à ses propres goûts et cas d’usage, et même dans la galaxie Ubuntu d’ailleurs si on veut vu les variantes plus ou moins officielles.

Le 22/12/2015 à 21h 25

Ça tourne encore au pugilat Unity-pas Unity !



Personnellement je ne suis pas sclérosé dans des habitudes W\(, je sais m'adapter, et je trouve Unity + Dash vraiment brillant et ergonomique. En effet, l'essentiel est bien qu'on se passe des menus pour faire de la recherche naturelle, de même qu'on s'est passé du classement "annuaire hiérarchique" de Yahoo pour faire de la recherche naturelle avec Google.

Donc ça va dans le bon sens !



Mais c'est bien, au moins toi tu donnes une raison argumentée (contrairement à beaucoup qui crachent sans raison que leur coinçage dans leurs habitudes). Cependant je comprends mal ta raison.

Peux-tu m'expliquer la différence entre le bandeau latéral rétractable de Unity, et une barre de tâche Windows que tu mets sur la gauche avec l'option "cacher automatiquement" ?



Dans les deux cas c'est une action "non confirmée" ou j'oublie une chose ? C'est que je n'ai plus "joué" avec W\) depuis si longtemps !..



Et d’ailleurs, pour éviter les “actions non confirmées”, Unity s’installe par défaut avec le dock “non rétractable”. C’est seulement si tu décides qu’il se cache (comme dans Windows d’ailleurs) qu’il va se cacher et générer les “actions non confirmées”.



J’ai loupé un truc ? " />





Après c’est sûr, Canonical n’est pas “tout blanc”. Leur licence “douteuse” et leur prise de bec à ce sujet avec la FSF (avec des avancées visiblement). Leur “cavalier seul” sur certains sujets comme MIR.



Mais bon, ne crachons pas sur la soupe, Ubuntu a très largement contribué à faire connaître et à populariser Linux sur les Desktop, et même si Canonical se casser la gueule demain, leur contribution pour cela aura été immense.

Linux est un système génial, je m’y sens vraiment libre, mais le savoir faire sans faire savoir est peu de choses, et Ubuntu aura contribué à ce dernier.



Merci à eux.

Le 22/12/2015 à 21h 11

Que Tim Cook défende le chiffrement pour des raisons intéressées ou pas, le résultat est bon et il a bien raison.



Les gouvernements agitent des mots comme “terroriste”, “pédophile”, “violeur”, etc… pour se donner un bon prétexte d’espionner de façon généralisée. Et une fois que c’est fait on rajoute dans le lot “risque de compromettre les intérêts de la nation” (si, si, lisez la LPM !), c’est suffisamment vague pour qu’on puisse y mettre à peu près ce qu’on veut… et demain ça sera “ne pense pas comme moi” !..



Donc oui, Tim Cook a raison, on ne transige pas sur le respect de la vie privée, c’est même l’article 12 de la déclaration des droits de l’homme : http://www.un.org/fr/documents/udhr/



Et il a aussi raison de dire que s’il existe une backdoor, elle est pour tout le monde “gentils” comme “méchants”… on en a des preuves constamment, comme la backdoor Juniper : http://www.theregister.co.uk/2015/12/21/security_code_to_backdoor_juniper_firewalls_revealed_in_firmware/



De toute façon, mettre une backdoor (avouée ou supposée) ne servira à rien, ça ne servira qu’à pousser les gens vers d’autres solutions de chiffrement, de même que le chiffrement s’est démocratisé suite aux lois stupides aux U.S. post ⁹⁄₁₁, et on s’en doutait d’avance !



Et comme le disait un lecteur plus haut : on faisait comment pour arrêter les “méchants” avec ces technos ?..

Le 21/12/2015 à 19h 26

Eh bien dans Window\(, c'est facile : tu utilises la backdoor officielle (pourquoi crois-tu que tous les gouvernements se désintéressent autant du libre !)

Pour Skype, depuis que M\) a jeté à  la poubelle la vraie valeur de l’algo Skype d’avant (son protocole réseau P2P) pour le remplacer par des conversations centralisées et enregistrées, c’est facile, tu demandes les enregistrements au même M$



Pour Google et Apple, vu leur peu de “coopération” sur le chiffrement des mobiles/tablettes, je pense que ça va être plus dur de s’immiscer… mais bon, il y a certainement plein de 0 days pas encore publiques. " />



Sinon effectivement :

 

 la solution retenue pourra s’adapter à l’environnement applicatif

des utilisateurs visés par une enquête (système d’exploitation,

applications tierces, etc.).



Je me demande bien comment ils vont s’y prendre sur Linux… je les attends ! " />



… et évidemment, pas de Skype chez moi ! Si je fais de la vidéo c’est en WebRTC (donc chiffré bout en bout).

C’est pas que j’aie des choses “secrètes”, mais l’article 12 de la déclaration des droits de l’homme (http://www.un.org/fr/documents/udhr/) me donne le droit à une vie privée… même si nos gouvernants semble l’avoir oublié !..

Le 20/12/2015 à 10h 58

vivienfr a écrit :



Il manque le module Adobe Primetime Content Decryption pour Linux qui est en retard.







Et j’espère que ça viendra le plus tard possible… j’espère aussi que les distributions packageront la version sans le module propriétaire, et pour ceux qui le veulent, le module à part.



Si l’EME d’Adobe est aussi plein de crapware et de faille de Flash… non merci !



De toute façon, même étant intéressé, pas question que je m’abonne à Netflix ou autre machin du genre tant qu’ils utiliseront les DRM de façon généralisée. C’est peut-être militantiste, mais pas question d’encourager ça !

Le 18/12/2015 à 18h 34

Tout à fait !



Et comme tout service, cela a un prix, qui sera facturé mensuellement.



On parie ? " />

Le 16/12/2015 à 19h 57

Ça peut effectivement arriver, surtout si on utilise son PC pour le monde pro et que l’entreprise oblige à certaines choses.



Pour un usage privé, c’est de plus en plus rare.



Aussi tu as des solutions comme :

• le dual boot
  


• la virtualisation
  


• Wine
  


• un logiciel équivalent
  
  
  
  Les deux premières t’obligent à conserver une licence, pas les deux dernières.

Le 16/12/2015 à 19h 51

Pas vraiment. Les entreprises payent déjà (“maintenance”, “support”, etc…), et une entreprise tu peux lui faire un procès et c’est juteux.



Je suis dans une grande entreprise, et je peux te dire que devant la baisse des dépenses logicielles (ces “communistes” du logiciel libre sont passés par là !) les grand noms commencent à faire des procès. Et pas seulement celui dont on parle ici, d’autres acteurs du genre : SAP, Oracle, etc…



Les particuliers, il y a plein de “méchants pirates” qui utilisent des “version craquées” (à leurs risques et périls). D’ailleurs c’est Ballmer qui faisait une bonne blague, en parlant des O.S. concurrents. Il disait :



 “En part de marché, l’O.S. numéro 1 concurrent de Windows, c’est …. Windows piraté !.. Et je le comprends bien, c’est un excellent O.S. pour un prix imbattable.”



Et faire la chasse à l’utilisateur 1 par 1, c’est toujours faisable, mais ça coûte cher pour pas grand résultat.

Le 16/12/2015 à 19h 04

Loch, c’était de l’humour le message de Konrad. " />



Je te le refais en explicatif :

“Pourquoi c’est l’utilisateur qui devrait avoir le choix de ce qu’il fait avec SA machine… non, non, ce choix là est fait par Microsoft, VOTRE machine lui appartient, et lui seul décide ce qui est bon pour vous (pour les raisons bidon invoquées, car on trouve toujours de bonnes raisons qui font bien dans un message de com !..). De toute façon, c’est bien connu, l’utilisateur n’y comprend rien, mieux vaut laisser faire un professionnel”



Sinon, je me demande bien ce que tout cela cache. Sans doute une fois que plein de gens auront migré, pouf, on enclenche la facturation mensuelle du “forfait maintenance de l’O.S.” …. et là on va bien rire !..



Bien sûr, les entreprises vont payer, ce sont de toutes façon déjà les vaches à lait, mais les autres ?…





Et rassure-toi Loch, il te reste Linux, les ordinosaures prennent un coup de jeune avec ça ! " />

Le 16/12/2015 à 20h 44

Commentaire_supprime a écrit :



Il y a deux ports USB 3.0 en plus des ports USB 2.0. Effectivement, ils auraient pu mettre 4 ports USB 3.0, c’est le seul point critiquable.







Ah !… Désolé, j’ai dû lire un peu en diagonale, j’avais zapé les 2 ports USB 3, et ne fournir que du 2.0 me paraissait pour le coup vraiment cheap !

Le 16/12/2015 à 20h 14

Sauf que 170€, si j’ai bien vu le détail (cf lien dans l’article) c’est la machine “nue”.



Je ne compte pas l’O.S., parce que évidemment on peut y mettre Linux (0€), mais il faudrait quand même rajouter à ce prix :

• la mémoire
  


• un SSD (je doute qu’un disque standard puisse rentrer, et même si c’est le cas, soit bien indiqué).
  
  
  
  Du coup ça fait une machine largement plus chère que les alternatives citées en pied d’article.
  
  
  
  Et puis USB 2 … ça fait un peu “cheap” non ? C’est quoi la différence de prix de composants pour avoir de l’USB 3 à l’aube de 2016 ?

Le 16/12/2015 à 19h 42

Merci de l’article, ça a éveillé mon attention sur l’endroit où était caché la nouvelle fonctionnalité des moteurs de recherche. J’ai donc mis Qwant par défaut.



Aussi, une des nouveautés c’est que dans cette version c’est (presque) définitivement fini pour les extension non signées (en fait un peut toujours les utiliser avec une clé de about:config).

Le 16/12/2015 à 18h 48

Je confirme !



Mon Desktop a 8 ans, il tourne du feu de dieu, bien sûr avec Linux !..



 Je commence à souffrir un peu par manque de RAM. 4Go c’était bien à l’époque, mais maintenant comme je fais souvent tourner 2 VM Android en même temps que le reste des gros mangeurs de RAM comme Firefox… ça swappe un peu. ;-)



Et oui, le marché des ventes de PC baisse inexorablement depuis la grande vogue des mobiles/tablettes, un autre indice, pour les parisiens, c’est la rue Montgallet. Auparavant c’était une vraie ruche, maintenant c’est devenu raisonnable et il y a même des magasins qui ont fermé (outre Surfcouf). Le magasin chez qui je me servais, existait encore l’an passé, mais ne faisait plus que de la réparation/config sur commande. " />

Le 15/12/2015 à 21h 54

Ils n’arrivent même pas à faire marcher leurs propres téléphones…



Décidément, le “géant du logiciel” est tombé bien bas.



Mais c’est vrai de toutes les grandes boîtes, je lisais ça dans un article anglais : les gars qui il y a 30 ans étaient des codeurs de génie qui ont bâti la réussit de l’empire, sont maintenant tous dans des “comités” et prennent des “décisions”… et plus personne ne code (ou en Inde !).



… du coup plus personne n’a la maîtrise technique du bouzin, et il arrive ce genre de choses, comme dit l’article : “on enquête, pour savoir d’où vient la panne” !.. " />

Le 15/12/2015 à 21h 44

KaKi87 a écrit :



Et c’est là que des commentaires vont surgir de partout :

« Windows c’est nul, lourd et plein de failles, vive Linux ! »



Comme toujours.





Comme tu vois on te répond avec humour :





Sheepux a écrit :



Cela fait “assez longtemps” que ce genre de comportement n’est plus trop présent  … m’enfin à s’en focaliser dessus c’est une longue histoire de frustration ? " />









KaKi87 a écrit :



Il y a une grande partie des INpactiens qui sont fans de Linux et défenseurs du logiciel libre et je le respecte. Mais ces gens-là ont beaucoup tendance à rire de Windows quand ils entendent parler de failles de sécurité.



Windows (surtout 7) est un très bon OS et s’il plait à beaucoup de monde ce n’est pas que parce-qu’il est vendu avec la quasi-totalité des PC du marché, mais aussi parce-qu’il est plus orienté grand public que Linux.





Et là tu donnes des bâtons pour te faire battre !..

Précisément ce qu’on reproche c’est ça : la vente liée/forcée. Et non, il ne “plaît” pas nécessairement, mais comme c’est pré-installé, et que les gens ne prennent pas la peine/n’ont pas les compétences/n’ont pas le temps d’essayer autre chose, ils utilisent ce qu’on leur a collé… qui effectivement rend certains services.



Le jour où M\( (oui c'est une affaire de sous, et tout le monde est complice, des constructeurs de machines aux gouvernements, donc j'assume l'acronyme) arrêtera cette pratique, j'arrêterai de râler et d'utiliser cet acronyme.

En effet, je n'ai absolument rien contre le fait que tu estimes normal de dépenser 100€ pour acheter l'O.S. de ton choix. Quand on défend le libre, on défend aussi la liberté que les autres fassent absolument ce qu'ils veulent de leur argent... dans la mesure où cela ne nous oblige pas, nous, à dépenser des sommes pour acheter un O.S. dont on ne veut pas.





Après sur le fond du sujet, tu fais presque de l'incitation au troll... mais on connaît bien la technique côté Linux, et le panneau est trop gros !..



En réalité, quel que soit l'O.S., y compris Linux, à partir du moment où tu as un machin qui tourne en "root", il peut faire absolument tous les dégâts qu'il veut, c'est imparable.

Et en fait, même un truc qui tourne avec ton propre user, ce n'est pas vraiment top car il peut casser tous tes fichiers (crypto locker).... et c'est bien plus grave. En effet, vu que Linux est public, libre, gratuit, facile à installer et à utiliser, si par hasard tout est cassé, rien de plus simple que de réinstaller, tu ne perds rien. Par contre tes données perso, genre tes propres photos, si tu n'as pas de sauvegarde c'est effectivement irrécupérable.

 

Le truc est donc de limiter au maximum les choses qui doivent absolument tourner en "root", voire même les services qui tournent sur ton user (le mieux est un user à part ou "nobody"), et tant qu'à faire, prendre des mesures pour limiter les virus.



Et ça il faut bien dire que W\) n’aide pas vraiment : il y a des choses factuelles (désolé, ce n’est pas du troll, juste un fait technique réel et vérifiable) :

• le filesystem par défaut de W$ NTFS] ne gère aucune sécurité (à part rentrer dans les ACL, mais personne ne fait ça, c’est une vraie usine à gaz, ou alors précisément utiliser Services for Unix ou Cygwin). D’ailleurs c’est amusant, l’acronyme même est un exemple de mauvais nom : New Technology File Sytem. C’est vraiment super pour un truc qui vient de fêter ses 22 ans et qui est donc une techno effectivement “au top”… de ce qui se faisait il y a 25 ans. " />
  
  
  
   - le filesystem par défaut Linux (et plus largement POSIX) -ext4- gère les permissions d’utilisateur (+ group + root). Idem avec HFS+ sur Mac
  
  
  
  Lecture comparative intéressante :  Wikipedia


• Sur les distributions Linux, tu as un “Store” (équivalent ayant précédé les AppStores et Google Play), ce qui “sécurise” l’installation de logiciels.
  
  
  
  
  
  Rien que ces deux mesures là, ça protège le PEBKAC de faire rentre des virus à tout va.
  
  
  
  Ensuite pour en revenir au sujet en question, la “bonne pratique” sur Linux, c’est d’abonner les droits root dès que possible. Exemple, si tu as besoin d’OpenVPN Client, celui-ci doit à l’évidence rajouter les routes au système à la connexion du VPN, et seul root peut faire ça.
  
  Seulement, dans les directives, tu lui dis de lâcher les droits root dès qu’il s’est initialisé. Il devient alors nobody:nogroup, et ne peut plus guère faire de dégâts.
  
  Evidemment, tout cela n’est pas possible sur W\( ([https://openvpn.net/index.php/open-source/documentation/howto.html)
  
   
  
  
  
  Enfin, tu remarqueras que M\) progresse (oui je le dis !) mais la raison de fond reste l’argent, pas le progrès technique/ sécurité qui reste une raison secondaire, même si mis en avant dans la communication !.. Je veux parler du Store. Évidemment M$ veut mettre en place un Store, surtout maintenant qu’Apple et Google ont fait le travail (et ça existait depuis des lustres sur Linux) et que les utilisateurs ont compris que c’est super pratique.
  
  Mais bien sûr, le but premier est de prélever 30% sur tout ce qui s’y vend, ne soyons pas dupe !..
  
  
  
  Du reste Gabe Newell (patron de Valve) l’a bien compris, et quand il est parti à râler sur Windows 8 en disant que c’était un système nul pour le jeu (son business), ce n’était pas tant techniquement, mais financièrement, puisque ça lui piquait a minima 30% de son C.A., voire tout puisque Steam n’est en fait qu’un “Store” spécialisé jeux.
  
  
  
  L’idée même su store est d’ailleurs à l’encontre de modèle originel de Windows. En fait l’écosystème Windows est finalement bien plus libre qu’on ne le pense puisqu’on est à peu à même d’installer à peu près tout et n’importe quoi (même les pires crapware/malware) sans contrainte/vérification de l’éditeur, et c’est ça qui en fait sa richesse. Alors Gabe ne sera pas le seul à râler, il y a des Adobe, et d’autres vendeurs “lourds” qui sont bien contents de l’état de liberté actuel !..
  
  
  
  
  
  Résumé : (car j’ai bien digressé), non, ce n’est évidemment pas la faute de Windows si un programme casse tout, mais Windows ne fait juste guère d’effort pour protéger les choses correctement. " />
  
   

Le 15/12/2015 à 20h 50

C’est bien le problème (ou pas !)… sinon ça aurait déjà pété. " />

Le 14/12/2015 à 19h 01

Ou ça va finir en 3ème guerre mondiale.



Tant qu’on mesure l’économie en PIB, c’est ce qui nous pend au nez. Un bonne guerre ça diminue la population mondiale, ça casse plein de truc, et ça donne plein de boulot pour de longues années à ceux (encore vivants) qui vont reconstruire tout ça. = PIB augmente. CQFD.



Et vu les régimes qui montent dans plusieurs pays Européens, je ne voudrais pas atteindre le point Godwin, mais on a l’impression que l’histoire se répète.

Le 14/12/2015 à 19h 03

On rigolerait un bon coup effectivement. " />

Le 14/12/2015 à 18h 48

Eh bien dis donc, voici un morceau de code totalement indispensable à l’Open Source… je me demande comment on a pu vivre jusque là sans un ancien Live Writer amputé de la moitié de ses fonctions (source : la news !).



Et au passage on fait un peu de mousse et un oxymoron qui marie dans la même phrase Open Source et le chantre du logiciel propriétaire.



… désolé, ce n’est pas comme ça que l’image changera ! " />

Le 14/12/2015 à 18h 53

Zig76 a écrit :



Je suis content d’Hubic! Puis tout reste en France.











Vincent_H a écrit :



(…) ne laisser que les 50 Go à 1,99 dollar par mois, soit deux fois le prix de ce qui est proposé chez Apple et Google.







Tout à fait, et aussi hubic n’est pas juste 2 fois, mais 4 fois moins cher(*) que Apple/Google avec les 100G à 1€ (10€/an)… et encore je ne parle pas du 10To à 5€/mois ! " />



[(*) En fait 2x moins cher avec 2x plus de volume ==> 4x ]

Le 11/12/2015 à 19h 19

(…) des sociétés qui font « expressément la promotion de quelque chose qui permettra aux gens de se placer hors de portée de la loi ». Les terminaux mobiles d’Apple et de Google en tête, pour ne pas les nommer.

     C'est cool, il reste ne donc plus qu'à acheter des terminaux Microsoft, avec la porte dérobée universelle (c'est comme ça que dit Satya non : universel ?), c'est à dire à dire également dans la version Desktop de l'OS, pour plaire au FBI !..           

     Vous savez ce qu'il vous reste à faire donc messieurs dames !  

PS. : c’est vrai que tous les gouvernements, contre toute logique et contre les avis qu’ils ont eux-mêmes demandés (cf “affaire” récente dans l’E.N.), insistent tellement pour cela, qu’on commence sérieusement à se demander si la plaisanterie n’est pas réalité. " />

Le 10/12/2015 à 23h 31

Syno fait toutes les gammes, de grand public à Pro.

Et c’est pas parce qu’il y a un O.S. payant que c’est “Pro”. " />

Le 09/12/2015 à 19h 44

Mon Syno m’a coûté 290€ (4 baies)… 100€ ça aurait augmenté son prix de plus d’un tiers, ce qui aurait été assez indécent. " />



Et je suis ravi de mon Syno sous Busybox : il me sert à plein de choses en plus de serveur de fichiers, comme par exemple serveur VPN, proxy, etc…

 

Maintenant, que les vendeurs de machines se goinffrent… ça c’est indéniable hélas, indépendamment de l’OS livré avec la machine !..

Le 08/12/2015 à 19h 25

droide a écrit :



Tu veux activer samba par exemple, et bien il faut rebooter le nas pour que ça prenne effet… 





Hé bien… à l’heure où on en est presque, côté Linux, à pouvoir patcher le kernel en “live”… c’est vraiment anachronique de devoir rebooter pour un simple service. Mais bon, c’est W$ ! " />

 

 





Bejarid a écrit :



C’est pas la mort vu ses avantages, mais si ils vendent 1000€ une machine avec un CPU encore moins puissant, faudra vraiment qu’ils offrent d’autres avantages car sinon c’est de l’escroquerie…





Contrairement à un NAS sous Linux/Free BSD, il faut bien payer l’O.S. " />

Donc oui, ce sera probablement une escroquerie niveau prix.

Le 09/12/2015 à 21h 01

Comme toujours, il suffit généralement de redémarrer Chrome pour installer la dernière mise à jour.



Généralement… Effectivement !



Sur Ubuntu c’est même plus simple, le Gestionnaire de Mise à Jour s’occupe gentiment de ça avec la mise à jour automatique de Chromium (ça vient de se mettre à jour à l’instant, réactif !)

Le 09/12/2015 à 18h 48

Il manque la case :



Non, et en plus je n’ai pas de télé… où je vais brancher la console ?



En fait une Steam Machine ça peut quand même être pas mal vu que c’est un PC sous Debian, et qu’il suffit de la brancher à n’importe quel écran.

… il faut juste que les vendeurs de ce genre de machines arrêtent de se goinfrer sur les prix !.. " />

Le 08/12/2015 à 09h 21

Tu as raison j’ai “vulgarisé”.



Du reste la fragmentation se produit sur tout support (physique ou pas), c’est juste que sur un SSD ça n’a pas vraiment d’importance vu qu’il n’y a pas de tête physique à déplacer pour aller chercher des blocs le temps d’accès est quasi nul.



Quoi qu’il en soit “faire une défrag tous les mercredi” a un impact sur les I/O ce jour là, c’est un pis aller.



Dans les systèmes pour éloigner la fragmentation tu a aussi par exemple le “delayed allocation”, qui cherche à retarder le plus possible les allocations de blocs en écriture, de façon à favoriser leur allocation en contiguë. Bref, tout plein de techniques que les FS “modernes” font.

Le 04/12/2015 à 19h 39

Je n’ai pas dit que NTFS marchait mal. Heureusement qu’après 20 ans d’âge il reste fort peu de bugs !.. " />



J’ai juste dit qu’il est en dessous de l’état de l’art en terme de performance, de part son mode intrinsèque de fonctionnement (table d’allocation “au milieu”, pas de “defered allocation”, etc…). Essaye un ext4, tu verras il n’y a pas photo, même pas la peine de faire un benchmark, tu sens la différence direct à matériel identique.



Dans les joyeusetés que tu n’as pas avec ext4 (ou d’autres FS récents) c’est le sacro-saint “defrag”. Ce que c’est amusant de regarder le disque tourner des heures pour “defrag”… ou consommer des I/O pour “defrag” à la volée, trop cool les petits carrés de toutes les couleurs qui bougent. " />





Quant à la fiabilité… cf post de Konrad.

Le 04/12/2015 à 19h 32

Excellent… y’en a un qui a manqué une occasion de se taire. " />

Le 08/12/2015 à 09h 13

Parce que non seulement on a pondu une loi pour défendre certains intérêts particuliers (les fameux z’ayant-droit), mais en plus ils s’imaginent dès le début que les FAI, qui sont des boîtes privées, doivent aussi travailler à l’oeil gratos !



Heureusement Free et Bouygues ne l’entendent pas ainsi. " />

Le 04/12/2015 à 19h 43

Ouah… tu connais l’assembleur 360 ?.. ça vaut de l’or ça parce que les quelques rares programmes qui restent, plus personne ne sait les comprendre/maintenir. " />

Le 04/12/2015 à 19h 41

A avoir un ton de la sorte avec tous ceux qui ont des avis différent du tien, les traiter de crétin et sous entendre que toi seul à la connaissance ultime, tu dois être bien seul.



Je te plains.

Le 03/12/2015 à 18h 08

Oui c’est effectivement gerbant !



Et dimanche il y a des élections. " />



Tu me diras l’UMP a fait pareil et pire… alors on peut toujours ne pas voter… mais pas sûr que ça donne un message lisible.