Les machines zombies prêtes à enterrer Internet

Choquant de voir que le justice est devenue une affaire de rentabilité. On est pret a taper tres for sur l'internaute lambda qui télécharge un peu. Mais on abandonne la parti contre les vrais pirates parcequ'a premiere vue elle semble perdu d'avance. Lamentable !

c est la justice de tout les pays qui est comme ca,elle n attaque que les petits qui on lzs moyens de payer et pas les gros qui souvent sont avec eux,car la justice n est juste que pour elle meme et non pas pour les autres

Et le cyber-criminel qui s'appelle Microsoft, qui pollue la planète avec ces logiciels passoires qui ne demandent qu'à accueillir des zombies. On en fait quoi de lui ?!? Parce que imposer aux entreprises et aux particuliers du monde entier des produits qui facilitent la prolifération des virus, trojans, zombies et autres joyeusetés de ce genre il me semble que c'est tout aussi répréhensible. (Et quelque part c'est presque de la vente forcée d'anti-virus et de par-feu)

Excuse-moi mais on en reviens toujours au même. Linux est autant une passoire que windows. Il est beaucoup moins présent sur les ordinateurs dans le monde et est par conséquent beaucoup moins ciblés par les cyber-criminels.

Et médite sur ce proverbe : 95% des problèmes en informatique sont situés entre le clavier et la chaise. :)

Qu'est ce qu'il est agacant cet argument... Il ne faut pas oublier qu'une grande majorité des serveurs Web d'Internet sont des serveurs Unix/Linux, et qu'ils ne sont pas trop affecté par les virus... En dehors de ca, les systèmes Linux reste plus sécurisé que les Windows (même s'ils ne sont pas parfais) pour plein de raison que je ne détaillerai pas ici (c'est pas la doc qui manque sur le sujet)

En revanche daccord à 100% pour ce qui se trouve entre la chaise et le clavier :p

Hum. Ce n'était pas du troll pur et dur. Il est vrai que certaines erreurs de Microsoft ont des conséquences dramatiques aujourd'hui.
Un excellent site à consulter pour se renseigner : GRC.com
Gibson Research Center. Vois le récit d'une attaque DDOS classique d'il y a 6 ans :
http://www.grc.com/dos/grcdos.htm
Puis comment, ce genre d'attaque s'est généralisé avec l'apparition de windows XP :
http://www.grc.com/dos/winxp.htm
Et, en bonus, une mise a jour du denial of service : la Distributed Reflection DOS (DRDOS) qui rend le filtrage encore plus difficile.
http://www.grc.com/dos/drdos.htm

A la base tous les systèmes sont développés par des humains ,donc ils sont tous faillibles. Les divers pirates cherchent à cibler le plus large public, donc microsoft pour le grand public et linux pour les serveurs web (enfin en gros c'est ça), meme si ils un peu en perte de vitesse par rapport à microsoft (pour X raisons). La bonne question à poser serait plutôt : qui est le plus réactif à corriger les failles de sécurité et pourquoi?.

Sinon je confirme aussi les 95% de problemes entre la chaise et le clavier, dont 80% peuvent être reglés avec la touche magique (F1) :-))

Ca c'est lévidence meme!le probleme est d abord entre la chaise et le clavier.faut deja savoir lire et ecrire!

Vous ne pouvez pas demander à monsieur tout le monde, n'ayant potentiellement jamais touché un ordinateur, de ne pas en acheter un pour lui ou son fils !

Critiquer "l'interface entre la chaise et le clavier" est la pauvre réflexion de gens, peut être avertis, mais sans cervelle !

Les cyber-criminels ont les moyens de trouver les failles, et même le format PDF d'Adobe, s'est fait hacker ! Même le plus avancé et le plus prudent des informaticiens ne peut jurer ne pas se faire infecter un jour..

Micro$oft fait du fric sur son monopole, et est assez puissant pour faire du fric sur ses bugs et ses failles !! Il vend des protections, des services, des systèmes de remplacement des systèmes crachés, ...

Plus ils travaillent mal, plus ça leur rapporte.

La seul chose qui me fait plaisir, c'est que pour le coup, ils sont peut être allés un peu trop loin avec Vista, et ils sont en train de mordre un tout petit peu la poussière.. à l'heure où des solutions alternatives commencent à être à la hauteur.. et choisies !

Le problème c'est qu'avec moins de 1% d'ordinateur équipé avec Linux on est pas sorti de l'auberge.

Haaaaa si seulement linux était le seul OS au monde, que Microsoft avait mordu la poussière et que nos bécanes soient invincibles avec du pingouin dedans... Vous saviez que, de plus en plus, les réseaux de windows infectés sont contrôlés par des plateformes zombies linux infectées elles-mêmes à l'insu du pseudo dieu le root ? Un admin incompétent fait une daube avec n'importe quel OS, un utilisateur ne se méfie jamais et les hackers qui gagnent leurs vies avec ce genre de business sont très malins, beaucoup plus malins que les mecs qui pensent que le modèle économique écoeurant de Microsoft est la cause de l'insécurité informatique. Tout OS sans protection est mort d'avance et si root deploit un package moisi sans savoir ce qu'il contient ou colle sa belle station PII 350 ubuntu 7.2.3.2.1.011.42."almost stable sans KDE parce que c'est trop lourd" en direct sur le web sans le moindre firewall, le pingouin ira rejoindre l'armée des mort-vivants aussi sec. Vous ne voulez pas comprendre qu'on ne lutte pas à armes égales avec l'industrie du piratage à but lucratif quelque soit le foutu OS qui fait rougir de plaisir votre super 22" et que si demain "Linux rulez da world" nous aurons le même problème que sous windows mais à base d'open source ?

Tout à fait d'accord avec toi.

Je suis d'accord que les hackers ne s'intéressent qu'au machines et OS les plus nombreux, et qu'il y a des failles exploitables partout. Je l'ai même écrit !

Je suis d'accord également que n'importe quel utilisateur ou administrateur peut mettre sa machine en danger par une mauvaise configuration, ou une mauvaise manip.

Ca n'enlève rien aux faits que :
1) on ne peut pas exiger des utilisateurs lamba d'être tous des gourous de la sécurité. Donc, il faut bien que le système, à la base, soit aussi bien conçu et protégé que possible. Renvoyer la faute à l'interface chaise-clavier est tout simplement court d'esprit.
2) Windows est programmé avec les pieds, autorise tout et n'importe quoi par défaut, ne protège pas grand chose par principe, et est beugué au trognon par nature ou par calcul (!), là où d'autres systèmes (PAS TOUS OPEN SOURCE !), comme Mac Os X, Unix ou Linux sont conçus et écrits beaucoup plus proprement..

On ne peut pas imposer à tout le monde d'installer FreeBSD ou AIX sur sa machine.

Informaticien, je suis ... proche des utilisateurs aussi.

Dans cette discussion, je lis bcp d'arguments corrects.

Mais je suis contre la déresponsabilisation, surtout argumentée par un manque de compétences "justifié", i.e. dire que l'utilisateur lambda n'a pas les compétences pour gérer la sécurité et est donc de facto libéré de toute responsabilité dans ce qui se passe sur le Net.

A mon humble avis, le problème est là : le système(*) doit répondre à un certain standard de sécurité, càd offrir les fonctions nécessaires à l'utilisateur pour se protéger et protéger ses co-surfeurs sur le Net, mais l'utilisateur doit avoir également un minimum de compétence pour les utiliser.
(*=PC, PC+FAI, terminal+appl.hébergée, ... ?-)

Je tente une petite analogie avec la route et les véhicules : ces derniers sont de plus en plus sûrs, mais ils doivent répondre à des normes et doivent subir des contrôles périodiques. Ce n'est cependant pas pour autant que l'on permet à tout un chacun d'en piloter un : il faut des compétences, reconnues après passage d'un examen; et malheureusement, ce n'est pas parce que les véhicules sont sûrs que des conducteurs ne vont pas les utiliser à mauvais escient, ou que tout risque d'usage est totalement exclus.

Donc à mons sens, soit l'utilisateur a des compétences de pilotage adéquates, sanctionnées par un permis, et peut naviguer comme bon lui semble sur le Net, soit il se contente de la voiturette (dûment homologuée) complètement automatique avec détecteurs et éviteurs d'obstacles qui ne peut circuler que sur des voies balisées adaptées, au détriment des autres voies réservées aux usagers avertis, ce qui le privera bien sûr de l'accès à qq destinations.
De grâce, prenez cette analogie pour ce qu'elle est, et pas comme un modèle béton : les moyens réels d'obtenir un tel résultat resteraient à définir, rechercher, valider et ... peut-être "imposer", si possible par la manière douce.

Je pense que la logique de type "far west" du Net actuel ne pourra pas perdurer ad vitam eternam.
Mais bcp d'intérêts contradictoires (commerciaux, nationaux, sociaux, ...) sous-tendent la situation actuelle rendent de facto très aléatoire la mise en place d'une solution globale.
J'ai en tête de nombreuses pistes à creuser, que j'anticipe ou qui me semblent envisageables, mais je préfère limiter là cette contribution; mais ce que je sais, c'est que toute solution a un coût, et qu'il faudra bien que la communauté d'usagers assume ce coût, et qu'au delà des solutions purement techniques, la répartition des coûts et la mise au point des modèles de financenement promet d'être assez ardue !

Ce que vous sous-entendez là est horrible !

A l'heure actuelle en France, on se pose sérieusement la question de notre sous équipement en informatique, cause d'un retard technologique, alors que nous avions de l'avance à l'heure du Minitel. L'idée qu'on devrait encadrer, donc brider, les conditions d'obtention d'un PC est complètement à contre courant !

Votre analogie avec la voiture est stupide. En conduisant, on met physiquement sa vie en danger et celles des autres, ce qui justifie les permis.

Un PC a plus à voir avec une machine à laver, un micro-onde, une chaine HiFi ou un téléphone qu'avec une voiture !

Pourquoi pas un permis pour avoir le droit d'utiliser sa gazinière et brancher un sèche cheveux ? Après tout, le gaz et l'électricité sont autrement dangereux pour la population que quelques virus informatiques.

La question n'est pas de déresponsabiliser l'utilisateur d'un PC. La vraie solution consiste à lui permettre de choisir un système qui, dans sa configuration "normale", et aussi sécurisé que possible.

hello les gens
je ne suis pas un pro de l'informatique mais je suis bien d'accord avec statutquo....
Quand il compare avec la voiture c'est un peu l'extreme mais quand on y pense...
on parle au niveau mondiale et on sait tous qu'aujourd'hui les entreprises sont passé a l'informatique et a internet donc, non il n'y aura pas de mort...
mais je ne sais pas si vous pouvez vous imaginez ce que signifie une paralysie mondiale du réseau ?...

A force d'être branchés, vous finissez par avoir des oeillères..

N'accordez pas une importance si grande au web. Il y a déjà eu des attaques paralysant des parties entières du web. Effectivement, cela handicape en coupant un moyen de communication important. Mais, ce n'est pas la mort de notre bon vieux monde économique pour autant !

Il reste le téléphone (tant qu'il n'est pas IP), le courrier papier, la voiture, le bus, le train, le vélo.. le crayon, la gomme, le tournevis, .. et même la XBox !

Une panne généralisée électrique, comme on a failli en avoir une au niveau Européen il y a quelques mois, aurait effectivement des conséquences irréparables. Mais, le web n'est pas si vital que ça.

"Votre analogie avec la voiture est stupide."

Merci ...

"En conduisant, on met physiquement sa vie en danger et celles des autres, ce qui justifie les permis."

Bien d'autres "permis" sont requis pour d'autres raisons que celles touchant à l'intégrité physique !
Mais comme ce n'est rien d'autre qu'une analogie, avec toute ses imperfections, je passe ...

"Un PC a plus à voir avec une machine à laver, un micro-onde, une chaine HiFi ou un téléphone qu'avec une voiture !"

Ca c'était vrai AVANT Internet et les connexions permanentes à haut-débit. Depuis, cela ressemble beaucoup plus à un véhicule que l'on

emprunte pour sillonner la Toile ... et pour certains, ce n'est même peut-être déjà plus que ça.

"Pourquoi pas un permis pour avoir le droit d'utiliser sa gazinière et brancher un sèche cheveux ? Après tout, le gaz et l'électricité sont

autrement dangereux pour la population que quelques virus informatiques."

Pour la même raison qu'évoqué ci-dessus : votre sèche-cheveux n'a jamais mis en danger le réseau électrique parce que le coupe-circuit le

déconnecte lorsqu'il présente un problème; idem pour le gaz.
Mais quand votre "sèche-cheveux" (votre PC) devient un zombie et peut se transformer "à votre insu" en une sorte de "mini-centrale

nucléaire", qui plus est aux ordres d'un terroriste Omega à la tête de tout un parc de telles ressources pirates, votre comparaison n'est

plus applicable.

Mon opinion, c'est que l'utilisation correcte et responsable du PC connecté à Internet demande actuellement des compétences minimales, qui

doivent être maitrisées.

La situation ne serait pas critique si les utilisateurs ne mettaient en danger que leur propre environnement : leur PC, leur bande passante,

etc.
Malheureusement, tel n'est pas le cas, et c'est bien de cela qu'il s'agit : du problème posé par les Zombies.
Or le Net (inclus le PC du surfeur), par sa conception, sa technique, mais surtout par sa mise en oeuvre actuelle n'offre pas comme standard

une sorte de connexion "à sens unique" qui permettrait de retreindre le problème au PC de l'utilisateur.

Au contraire, on va même de plus en plus vers une implication/contribution de plus en plus grande du PC de l'utilisateur.
L'utilisateur se voit désormais offrir sur son PC et le Net de plus en plus rôles actifs : administrateur système (son OS;), commentateur

(son blog, ce forum), video reporter (youtube), etc
Mais tout le monde a-t-il réellement les compétences requises par ces jobs qui nécessitaient avant des formations adhoc ?
Qui connaît (et respecte) par ex. le droit à l'image (youtube), la protection de la sphère privée (blog), etc avant de s'improviser video

reporter ou commentateur ?

Il ne s'agit pas ici de nager à contre-courant et de renier ou de se braquer contre cette évolution, mais plutôt de reconnaître qu'elle doit

aller de pair avec les responsabilités et les compétences qui lui sont associées.
Il serait naïf de se réfugier derrière l'argument de l'innocuité de qq virus informatiques dans un monde vituel sans prise avec la réalité !

On est déjà bien loin du compte, le Net n'est pas un rêve, mais une réalité !

si on n'a jamais touché un pc de sa vie,faut le faire avec quelqu un,c est comme une voiture,pour pas prendre le mur tu passes ton permis,sinon viens pas pleurer!

D'un coté il y a de plus en plus de service sur le Web (eBay, Home Banking, Secu, administration diverse...) ce qui poussent les gens a s'équiper... Mais évidement on peut pas leur demander de connaître quoi que ce soit en informatique (on demande pas aux automobilistes de savoir quoi que ce soit sur les moteurs à explosion).

Windows est ce qu'il y a de "plus simple": tout les périphériques fonctionnent et vous trouvez tous les logiciels possibles et imaginables plus les jeux. Le Mac est une bonne alternative (sauf encore vis-à-vis des jeux... Merci DirectX donc Microsoft), mais dans l'esprit des gens, il reste plus chère (qui a dit que la tranquillité n'a pas de prix? on dirait que le gens, eux, préfèrent payer moins chère... et avoir des problèmes?), et puis évidement si au bureau c'est du Windows, normal, on veut du Windows à la maison. Les distributions Linux pré-installées sur des PC en grande surface c'est plutôt un flop , et vu les problèmes de drivers pour les périphériques... Et comme c'est marginal, il n'y a que les grandes marques qui sortent des drivers (propriétaire évidement mais bon c'est de bonne guerre)... Et encore... Bref c'est pas encore la solution (mais ça progresse doucement...).

En conclusion c'est tout le système qui est à remettre en question au même titre que la politique énergétique, il est grand temps de mettre en place une vraie politique informatique pour sécuriser sérieusement le Net et les OS. aussi bien pour les particuliers que les entreprises!

Peut-être au risque de mettre fin à "l'anonymat" du net qui de toutes façon n'est que de la poudre aux yeux sauf justement pour ceux qui on les connaissances suffisantes pour profiter du système et être réellement être anonyme et/ou intouchable.

Ce que je trouve choquant, personnellement, c'est l'orthographe de cet article.
Bien a vous,
tomsib2001