Pas facile de trouver des precisions !

• [^]Re: Pas facile de trouver des precisions !

  Posté par syntaxerror () le 07/09/2001 à 16:35. (lien). Évalué à 10.

  http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85(...)
  
  The Code Blue virus attacks Microsoft IIS servers by attacking a vulnerability
  in the inetinfo service routine. It installs a service "hostc.exe" and can
  slow
  system response and cause a DoS of the IIS Web server. Further the virus can
  drop C:\d.vbs.
  
  This worm may be more persistent than the Code Red II worm in that it also
  modifies the registry and adds SVC$hostc.exe to
  SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ which causes it to survive
  server reboots
  
  This is some VERY preliminary information based on a poorly translated entry
  on a Chinese web site.
  
  Donc à prendre avec des pincettes.

• [^]Re: Pas facile de trouver des precisions !

  Posté par Amand Tihon (page perso, ) le 07/09/2001 à 17:47. (lien). Évalué à 4.

  Ce serait bien de savoir de quelle manière il attaque... Toujours par default.ida ?
  
  Histoire d'affiner ses regexp quand on compte les attaques, pour différencier ces deux vers.
  Ca permettrait d'avoir des statistiques journalières plus précises :)

  • [^]Re: Pas facile de trouver des precisions !

    Posté par syntaxerror () le 10/09/2001 à 10:32. (lien). Évalué à 1.

    > Ce serait bien de savoir de quelle manière il attaque... Toujours par default.ida ?
    
    Non, il utilise l'<<extended unicode directory traversal vulnerability>>.
    Voir le bugtraq id 1806: http://www.securityfocus.com/vdb/bottom.html?vid=1806(...)
    
    Ca lui permet de passer des commandes, et donc de se transférer une backdoor.
    Pour les détails et comment désinfecter:
    http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85(...)
    
    Le patch chez Microsoft: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/(...)
    
    A noter que l'advisory date quand même d'Octobre dernier ainsi que le
    premier patch (MS00-057). Ca ne fait jamais que onze mois ... snif ...

[+] Y EN A MARRE !!!!

• [^]Re: Y EN A MARRE !!!!

  Posté par GrosBenny () le 07/09/2001 à 14:12. (lien). Évalué à 10.

  C'est debile.
  
  Je suis sur que s'il n'y avais qu'un autre systeme partout, ce serait le meme bordel. Allez, tout le monde a Linux 2.9.3 avec khttpd. Bon, dans le tas, y'a forcement des admins paresseux qui ne vont pas patcher a tout va. Et bien, tu t'exposes au meme genre de virus. Tiens, y'a un bug dans khttpd, et ca peut se repandre...
  
  A mon avis, c'est surtout le faire que beaucoup de monde ait le meme systeme et qu'ils soient mal patches. Apres, le systeme de la securite par l'obscurite ne fait que diluer dans le temps la periode de debugguage.

  • [+] [^]Re: Y EN A MARRE !!!!

    Posté par Anonyme () le 07/09/2001 à 14:17. (lien). Évalué à -14.

    Bravo benny!
    Ton intervention illumine ma journée :-)
    Tu racontes n'importe quoi et avec conviction en plus. J'adore! Tout ça pour défendre m$ et sa passoire d'iis. Je jubile!
    Continue de nous faire rire comme ça grosbenny!

    • [+] [^]Re: Y EN A MARRE !!!!

      Posté par GrosBenny () le 07/09/2001 à 14:23. (lien). Évalué à -1.

      Je crois que tu as pas tout compris. Je ne prends pas la defense de IIS mais de la diversite des systemes.
      
      A part ca, content d'avoir illumine ta journee.
      
      Et hop, reponse a un troll anonyme, self -1

  • [^]Re: Y EN A MARRE !!!!

    Posté par PLuG () le 07/09/2001 à 14:35. (lien). Évalué à 13.

    Je pense quand même que ce n'est pas la situation de monopole de microsoft qui fait que redcode a été dangereux.
    La preuve c'est que IIS est moins implanté que Apache. Un trou dans apache serait aussi dangereux pour Internet ... mais c'est quand même IIS qui gagne au nombre d'alertes de sécurité !!!
    Alors penses-tu que les hackers en ont après MS ou qu'ils soignent volontairement l'image d'Apache ??
    Moi je crois que la sécurité par l'obscurité montre bien ses limites ici.
    
    MS code des fonctionnalités. De plus en plus, intégrées au même logiciel qui devient impossible a maintenir correctement. Le bloatware c'est par essence du logiciel dangereux pour la sécurité.

    • [^]Re: Y EN A MARRE !!!!

      Posté par GrosBenny () le 07/09/2001 à 14:47. (lien). Évalué à 3.

      Je suis d'accord avec toi, Apache est depuis longtemps utilise et il a bien ete debuggue grace a l'ouverture de son code. Cela reduit fortement son nombre de bugs.
      
      Mais si une faille existait et qu'il n'y avait que des apaches de la meme version tout partout (ayant la faille), l'impact serait le meme que pour IIS. C'est pour cela que la diversite est bonne.
      
      Bon, apres, le fait que microsoft file des versions configure bizarrement par defaut, comme IIS ou Outlook Express n'arrange pas leur cas, c'est sur...

      • [^]Re: Y EN A MARRE !!!!

        Posté par Anonyme () le 08/09/2001 à 10:04. (lien). Évalué à 0.

        MS fait en sorte que ca marche du premier coup pour un maximum d'admin ce qui fait certainement son succes ;-)
        
        Ensuite, il y a effectivement les MS security bulletins a consulter et suivre a la lettre.
        http://www.microsoft.com/technet(...)
        Je ne sais pas si c'est la montee en puissance du soft libre qui fait que leur reactivite est bien plus grande qu'il y a quelques annees ;-)
        Revers de la medialle : les belles donctionnalites pratiques mais dangereuses peuvent disparaitre (Outlook et les attachments par exemple) avec une prise de tete pour ceux qui doivent gerer les utilisateurs mecontents :-))
        
        Ce sans meme parler du comment securiser le systeme.
        Qu'on aime ou pas MS, force est de constater qu'entre N4 et 2000, il y a un monde que peut-etre les admin Windows n'ont pas encore integre, voire meme apprehende...

        • [^]Re: Y EN A MARRE !!!!

          Posté par C2RIK (page perso, ) le 08/09/2001 à 12:10. (lien). Évalué à 3.

          MS fait en sorte que ca marche du premier coup pour un maximum d'admin ce qui fait certainement son succes ;-)
          Et ca marche presque du premier coup. J'ai eu une expérience avec IIS l'an passé en tant qu'admin. Le serveur web, pas de problème tu appuies sur le bouton "Play" et ça marche... Pour le serveur FTP ça a été autre chose... Je n'ai jamais pu le faire fonctionner correctement, complètement débile le truc. Genre des logins refusés sans raisons, etc. J'ai du installer un freeware (WarFTPD) qui lui a fonctionné à merveille.
          Mon expérience avec IIS a été assez traumatisante, j'ai trouvé difficile (mais pas infaisable) de rajouter certaines extensions (comme ColdFusion - la raison pour laquelle je ne pouvais formatter le disque et installer un Unix Libre).
          Je pense que beaucoup d'admins le trouvent facile d'emploi parce que ces admins ne connaissent que Windows et n'ont pas l'impression d'être perdus. Ca marche comme leur Win9x de la maison, ça a les mêmes icones!!!
          
          ------------------------------
          Votez pour moi et je vous promet :
          - Une réduction (à vie) des impôts
          - Les voyages en transport public gratuits
          - Plus de pluie, que du soleil au dessus de votre maison.

        • [^]Re: Y EN A MARRE !!!!

          Posté par Etienne () le 08/09/2001 à 22:22. (lien). Évalué à 1.

          MS fait en sorte que ca marche du premier coup pour un maximum d'admin ce qui fait certainement son succes
          
          Perso ca me ferait chier d'avoir un admin qui se contente de prendre une config par défaut pour un serveur web. Le boulot d'un admin c'est quand même d'avoir les compétences pour sécuriser un réseau, alors si c'est véritablement cela qui a fait le succès de IIS et bien ca me fait mal pour un bon nombre d'entreprises aux admin douteux.
          
          Honnètement je crois plutot en l'inertie des décideurs et des administrateurs qui sont frileux à l'idée de changer de logiciels et qui préfèrent une solution tout MS pour se "faciliter" la vie.

  • [^]Re: Y EN A MARRE !!!!

    Posté par kadreg () le 07/09/2001 à 15:01. (lien). Évalué à 3.

    Tiens on a jamais vu passer de security alert pour khttpd, non ?
    
    Parceque le jour ou il y en a un, ca va pas etre triste. Comme il tourne dans le noyau, les droits d'acces ne le passionnent pas tellement, mais comme in ne sait pas repondre a grand chose (simplement GET), il ne devrait pas faire de degats dans la machine. Par contre, pour renvoyer un fichier, il a des barrieres. Il verifie que le path complet (fichier inclus) soit en rx pour tout le monde, qu'il s'agit d'un type mime qu'il connait et qu'il n'est pas d'une extension auquel il n'a pas droit (.php par exemple). Mais si un jour il y a un trou dans une barriere, la porte est ouverte en lecture.

  • [^]Re: Y EN A MARRE !!!!

    Posté par Anonyme () le 07/09/2001 à 15:38. (lien). Évalué à 0.

    Je suis sur que s'il n'y avais qu'un autre systeme partout, ce serait le meme bordel.
    
    Coté MS, tu as 1 système avec 1 logiciel. Pas de politique sécurité donc la meme faille existe partout.
    Coté Unix, et en particulier les différents Linux, aucun système ne se ressemble. Il y a une diversité et une évolution telle que des failles existent, mais jamais partout en meme temps.

Et apres ?

• [^]Les admins NT sont ils mal-entendants ou mal-comprenants ?

  Posté par Jerome Demeyer () le 07/09/2001 à 14:47. (lien). Évalué à 7.

  Je suis enervé. Je recois tous les jours sur mon serveur web des centaines de requêtes CodeRed...
  Quand je mail aux admins des serveurs le fait qu'ils sont infectés et qu'ils serait bon de patcher leur serveur, on me répond (texto) : "oui... on sait : on a des problèmes avec ce serveur, mais ce n'est plus moi qui le gère, alors appelez untel..."
  Je trouve cette attitude _lamentable_ de la part des admins NT.
  D'accord, tous les admins ne sont pas comme ça, mais je ne connais pas d'unixien (j'ai envi d'entendre par là un mec qui comprend ce qu'il se passe sur sa bécane) qui ne s'inquiète pas si on leur dit qu'ils ont un troyan sur leur serveur...
  
  Non, on ne peut pas forcer tout le monde à se mettre sous linux (ou autre unix), je crois que le problème premier est celui des mentalités. Les administrateurs ne se rendent apparement pas tous compte qu'ils sont connectés à l'internet, que l'information transite très vite, qu'il faut se maintenir à jour en permanence... être en accord avec l'époque, en somme.
  
  Enfin bon... c'était juste un coup de geule, histoire de se défouler... ca me pesait...

  • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

    Posté par Jerome Demeyer () le 07/09/2001 à 15:22. (lien). Évalué à 7.

    J'ai envie de rajouter :
    
    On utilise l'OS qui nous ressemble.
    
    Les "décideurs" et les responsables des recrutements devraient en prendre conscience, afin de cerner une partie de la personnalité de leurs ressources.
    - Un linuxien est généralement quelqu'un de curieux, autonome, techniquement plus pointu et plus rigoureux que la moyenne, souvent altruiste... vous vous reconnaissez ?
    - Un "windowsien" sera plus souvent quelqu'un de plus obstiné, assisté, ne se sentant pas complètement concerné par la sécurité et plus prompt à se réfugier derrière la société qui lui à vendu un produit qu'a remettre en question ses propres comptétences...
    
    Est-ce la mentalité qui pousse eu choix de l'OS ou est-ce l'os qui modifie la facon de penser ?

    • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

      Posté par Lorenzo B. () le 07/09/2001 à 15:43. (lien). Évalué à 3.

      Est-ce la mentalité qui pousse eu choix de l'OS ou est-ce l'os qui modifie la facon de penser ?
      Pour moi, 1° affirmation.
      
      Quand j'ai commencé de m'interesser à l'info (1990), j'avais un XT (8088), donc DOS. Le monotâche me frustrait déjà: vous vous rappelez le temps que prenait une copie de disquette ? Pi y'a eu Window$ et on a cru pouvoir faire 2 choses à la fois.
      Et un jour, un pote m'a parlé d'un Unix libre sur disquettes (une trentaine) ou CD, avec les sources et tout (tu parles, je fantasmais sur les sources de Minix à la fin du bouqin de Tanenbaum): et là, révélation (Linux 0.99pl14) !
      J'ai acheté un 386 et un lecteur de CD et c'était parti ! Je n'y comprenait rien, mais rien n'était caché. Y'avait plus qu'à s'y mettre.
      
      Désolé pour la séance nostalgie ;)

      • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

        Posté par Jerome Demeyer () le 07/09/2001 à 15:54. (lien). Évalué à 3.

        nostalgie ou mémoire ?
        Quel est le pourcentage de linuxiens actuels qui sont passés par des amigas, ataris, amstrads CPC ou 1512, et je ne liste pas les bécane éxotiques genre ExcelVision...
        A cette question, je ne saurais répondre. Mais j'imagine que cette population de passionnés est majoritaire parmis les férus de linux.
        
        Y a t'il des stats qque part ? Pourrait t'on organiser un sondage ? ca vous intéresse de savoir que vous n'êtes pas le seul linuxien à avoir joué à WingCommander 1 ?
        
        La culture informatique s'aquière doucement. La plupart de ceux qui sont aujourd'hui sur windows en sont à leur premier OS... finalement, ne peut t'on pas sourire de la naïveté de certaines personnes - qui en plus se croient meilleures.
        Ce qui me chagrine, ce sont les pertes des entreprises qui ne maitrisent pas leur outil informatique.

        • [+] [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

          Posté par oliv () le 07/09/2001 à 16:27. (lien). Évalué à -3.

          Je me souviens, en 89, quand j'ai installé linux sur mon cpc 464: Il tenait sur 12 cassettes 60 minutes, mais si on enregistrait avec 2400 bauds ou plus, ça tenait sur moins, et le son était plus aigu et rythmé, on pouvait même dancer dessus :)
          Il fallait taper ¦cpm pour lancer bash, mais c'était tellement beau de ne plus avoir de bordure à l'écran :)
          
          hop - 1 et une aspirine

          • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

            Posté par kadreg () le 07/09/2001 à 16:32. (lien). Évalué à 3.

            I did a "cat /vmlinuz > /dev/dsp" and i heard the voice of god.

        • [^]Nostalgie

          Posté par P'tit Lu (Jabber id, page perso, ) le 07/09/2001 à 16:29. (lien). Évalué à 1.

          il était vachement bien mon Commodore 64 à cassettes (:
          faudrait que je le retrouve tiens...
          
          La culture informatique s'aquière doucement
          Entièrement d'accord, commencer l'informatique par Windows** n'est pas forcément un handicap, mais il faut bien avouer que ça ne pousse pas à la reflexion quant à l'utilisation de sa machine.
          Eh non, fureter sur le Web à la recherche du moindre crack n'est pas une preuve d'intelligence !
          De même que cliquer sur 3 boutons pour configurer le réseau local de l'entreprise ne vous transforme pas en admin résea (cf la boîte où je bosse en ce moment et où les "boss" se prennent pour des admins alors que le serveur NT doit être rebooté 4 fois/jour)...

          --
          The only thing necessary for the triumph of evil is for good men to do nothing.

        • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

          Posté par Christophe Merlet (page perso, ) le 07/09/2001 à 23:55. (lien). Évalué à 2.

          nostalgie ou mémoire ?
          
          Les deux. J'ai toujours à portée de main mes tout premiers bouqins d'informatiques ( et tous les autres depuis) :
          - Un micro-ordinateurs et ses secrets, septembre 84
          - Boîte à outils pour MO5 et TO7/70 Tome 2, 84
          
          Le premier ordi que j'ai touché a été le MO5 et je me aussi fait la main sur ZX81, Apple IIec (2 lecteurs de disquettes !!!), presque tous les amstrad, y compris le bureautique pc1592 (de tête), un certain nombre d'ordi professionnelle dont j'ai oublié le nom (Il y avait un Bull avec son os proprio...), réseau Léanord....
          
          En gros que des souvenirs de mioches mais aussi de la Mémoire (avec un grand M) pour ces dinausaures de la micro-informatique grand public.
          
          J'ai commencé l'informatique en passant mes mercredi aprés-midi à recopier des programmes de jeux en Basic pendant 3h30, à y jouer pendant une demi-heure et a perdre tout mon boulot car à l'époque, avoir un lecteur de cassette c'était pour les "riches" !
          
          17 ans plus tard je prend toujours autant de plaisir à taper au clavier et j'espère qu'il en sera de même dans vingt ans...

      • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

        Posté par Anonyme () le 07/09/2001 à 16:56. (lien). Évalué à 1.

        Pour ma part, ma première machine fut un Olivetti prodest PC1 !! Un nec v20 si je ne me trompe (sorte de 8086) fonctionnant à 8Mhz tout de même ;^). Cette machine ne m'a couté "que" 4000F à lépoque...mais sans disque dur(lecteur 720Ko) et sans ecran (je me connectais sur ma télé en cga).
        
        Ha nostalgie quand tu nous prends...

    • [+] [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

      Posté par Anonyme () le 07/09/2001 à 15:49. (lien). Évalué à -6.

      mouhhahahahaha !! mais qu'est ce qu'il faut pas entendre !!
      
      Le choix d'un OS est avant tout motivé par l'usage, pas par une sorte de conviction religieuse .
      c'est pas parce que quelqu'un qui est une pointure dans son domaine va passer à linux sous prétexte de connaitre comment un ordinateur marche, il va chercher surtout le coté pratique, et le moins encombrant sur son temps de travail, et là , franchement, y'a que windows qui répond à cette attente.
      
      Et puis c'est marrant, moi les linuxiens que je connais sont souvent butés, rarement altruistes ( c'est surtout du au fait que quand il y a un problème sous linux, ca va lui prendre au moins une heure pour dépanner !!! ), et ils ne voient jamais ce qui creve les yeux de tout le monde : la convivialité de l'OS est le facteur le plus important dans le choix de celui-ci ..
      
      allez, enervez vous bien :-)

      • [^]Re: Les admins NT sont ils mal-entendants ou mal-comprenants ?

        Posté par Jerome Demeyer () le 07/09/2001 à 16:07. (lien). Évalué à 1.

        Je ne ferais pas de commentaires, mais je vais juste illustrezr tes propos :
        
        Le choix d'un OS est avant tout motivé par l'usage
        ...et par les contraintes comme : la fiabilité, la pérennité, la maintenabilité, le support, et j'en passe : comparez.
        
        pratique et peu encombrant sur son temps de travail
        pour illustrer avec un des exemple le plus couteux à une entreprise, la migration : sur un réseau de 100 postes et 5 serveurs, compare les problématiques d'une migration de Windows95 à Windows2000 par rapport à la migration de Linux 2.2 vers Linux 2.4
        
        la convivialité de l'OS est le facteur le plus important
        Pour toi, un ordinateur avec son OS dessus, c'est fait pour décorer ou pour faire joli ? Je reviens sur ce que j'ai dit précédemment : on choisi l'os qui se rapproche de sa mentalité.

      • [^]convivialité d'un écran éteint ?

        Posté par Sébastien Munch (page perso, ) le 08/09/2001 à 06:20. (lien). Évalué à 6.

        </I>la convivialité de l'OS est le facteur le plus important</I>
        
        Mmmhhhhh ... sur une machine bureautique, une worksation, probablement. Mais sur un serveur, je trouve cette proposition totalement aberrante : Personnellement, les (quelques) serveurs que j'ai installés sont des machines tourant seules. Personne ne reste devant pendant qu'elles tournent. Maintenant, il faudrait que tu m'expliques l'intéret d'avoir une zoulie interface pleine-de-couleurs-comme-les-smarties, qui bouffe la moitié des ressources de la machines, alors que l'écran est éteint (quand il n'est pas débranché) la plupart du temps. (de même, sur certains serveurs, j'ai carrément viré la carte graphique: vive telnet/ssh).
        En multimédia, c'est clair que je préconise (encore) Windows, en bureautique, je trouve que c'est également un bon choix (sauf pour les secrétaires frustré(e)s de perdre leurs docs 3 foisp par jour), mais en tant que serveur, vivent les unices.
        La configuration par fichier texte, quoi qu'on en dise, est la plus pratique: on sait exactement ce qui est activé/désactivé/configuré/etc. Des dizaines de cases à cocher dispersées dans plusieurs onglets, non merci.
        Bien sûr que c'est plus facile de trouver une option dans un programme sous Windows ('suffit de farfouiller) mais quand on la trouve et qu'on la met dans un fichier config en texte, au moins elle sera pas oubliée: on a trop cherché pr l'oublier, et puis elle est présente dans le fichier de config, maintenant.
        Windows en tant que serveur n'est qu'un choix de faineants ou d'incultes (bien souvent les décideurs, malheureusement): pour beaucoup de monde, Microsoft = grosse boite = spécialistes = fiabilité ...
        Et à voir comment ils soigent leur interface (il faut avouer qu'elle est pas trop mal), certains pensent que derrière, c'est autant soigné (hum...)

  • [^]Re: Les admins NT... relativisons un peu SVP

    Posté par Moule Atarte (page perso, ) le 07/09/2001 à 16:24. (lien). Évalué à 3.

    Non, on ne peut pas forcer tout le monde à se mettre sous linux
    
    Petite anecdote :
    
    Je suis expatrié en Afrique et je travaille pour un fabriquant d'équipements de Télécom. On avait, pour faire tourner notre compta et partager nos imprimantes et nos fichier un gros serveur HP (enfin gros... un ch'ti NetServer qui va bien) sous NT. Etant donné que nous sommes loin du siège, pas question d'avoir une LS vers le service info, évidemment !
    
    Puis des tuiles sont arrivées : perte du lecteur de bande, dégradation des performances d'SQL Serveur (beurk !) etc.
    
    Comme je suis le plus informé de la bande en informatique, je me suis vu bombardé du titre d'administrateur système. Je me suis donc démerdé pour faire tenir la machine boiteuse en charge en attendant que Paris m'envoie une bécane de remplacement (par DHL je vous dis pas la facture) et j'ai migré d'un serveur NT à un autre tout seul comme un grand.
    
    Bravo on applaudit bien fort et vous allez me demander en quoi ça fait avancer le débat tout ça. J'y viens !
    
    Tout ça pour dire que on administre pas forcément ce qu'on veut (si je m'étais écouté, je te passait tout ça sous tux+PostGreSQL et vite mais avec surement pleins de dégâts) et que souvent des gens qui ont des connaissances plus avancées que la moyenne mais largement insuffisantes se retrouvent à la tête d'un réseau (c'est mon cas).
    
    Ne cassons pas du sucre sur le dos de _tous_ les admins NT, seulement sur celui de ceux qui ont choisi de l'être et qui n'assument pas...

    • [^]Re: Les admins NT... relativisons un peu SVP

      Posté par Jak () le 07/09/2001 à 18:07. (lien). Évalué à 2.

      Disons que toi, tu as une culture d'administration système, qui d'ailleurs à l'air de venir du monde Unix, tu fais attention à ce qui se passe et tu te tiens au courant.
      Le problème des admin NT, ou dits admin, c'est que, comme le mentionne quelqu'un plus haut, ils s'imaginent qu'il n'y a pas besoin d'autre chose que de cliquer par-ci par-là et paf, ça marche tout seul. Il faut admettre que c'est une idée qui a été imposée par Microsoft, la légende du "zéro administration". Mais c'est pas pret d'arriver.
      Alors il y a ceux qui connaissent, et les autres. Et en proportions, on trouve beaucoup plus d'Unixiens dans les connaisseurs que de Windowsiens purs.

      --
      « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
      - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

Un virus... IIS

bof ...

• [^]Re: bof ...

  Posté par Anonyme () le 07/09/2001 à 14:22. (lien). Évalué à 0.

  euh...
  j'ai lu ca aussi
  
  http://www.theregister.co.uk/content/56/21538.html(...)
  
  jyc dit joe du nain

  • [^]Re: bof ...

    Posté par Philippe Martin () le 07/09/2001 à 14:57. (lien). Évalué à 1.

    "I don't think anyone in the security business would consider this particular Linux virus a major (or even minor?) threat to real world computer users," said Chien. "However, it does reiterate the fact that Linux is susceptible just like any other operating system."
    
    No comment

• [^]Re: bof ...

  Posté par PLuG () le 07/09/2001 à 14:30. (lien). Évalué à 3.

  non mais cela ne m'a pas l'air tres dangereux a priori.
  le truc passe par mail ???
  et alors !! qui est assez con pour lire du mail avec l'utilisateur root ? personne dans l'assistance j'espère (cf plus-bas)
  il ouvre le port UDP 5001 pour offrir une back-door ... humm faut lire le mail en question sur le firewall alors pour que ce soit dangereux :-)
  Evidement, un firewall ca n'a pas d'utilisateur qui se connecte dessus et les mails d'administration sont forwardés ailleurs, donc pas de probleme.
  C'est tellement lourd que je me demande si c'est pas du FUD ou un troll mondial.
  Par contre un trou dans le serveur web (donc forcement accessible de l'extérieur) ca c'est plus embetant !!
  
  plus-bas: il y a deja eu des cas de shell caché dans un mail que elm (je suis plus sur) interpretait. c'etait un trou de sécurité à la javascript pour linux quoi.
  Mais évidement, les admin linux savent tous qu'il faut rediriger le mail destiné à root vers un/des autres users (modifier /etc/aliases pour cela) et ne lire AUCUN mail avec un compte d'administrateur.

• [^]Re: bof ...

  Posté par Vivi (page perso, ) le 07/09/2001 à 14:31. (lien). Évalué à 2.

  ça m'a l'air bien pipo finalement :
  
  http://www.qualys.com/PR/release_09_05_01.html(...)
  
  «Qualys, Inc., a leading provider of enterprise network vulnerability assessment and monitoring solutions, today announced that its QualysGuard? online vulnerability scanning service is the first scanning solution capable of detecting the presence of a potentially dangerous new Linux backdoor Trojan identified as the Remote Shell Trojan.»
  
  «This new trojan can be disseminated by inconspicuous emails and replicates itself on the infected Linux based system. Similar to Back Orifice on the Windows platform, ...»
  
  Le trojan qui se réplique par email avec Outlook ok mais sous linux, j'ai du mal à y croire ...

  • [^]Re: bof ...

    Posté par Vanhu () le 07/09/2001 à 14:35. (lien). Évalué à 1.

    Ben, un trojan qui se réplique par email sous Linux, c'est pas possible.
    
    Qu'il se réplique par un outil de mail (MUA/MTA) qui tourne entre autres sous Linux, admettons (il me semble qu'il y a eu un buffer overflow sous Pine récemment), mais statistiquement parlant, un tel virus n'a aujourd'hui pratiquement aucune chance de survie (a la rigueur, un ver qui exploiterait une faille de KMail ?).
    
    C'est pas de l'informatique, c'est de la virologie.

    • [^]Re: Progagation

      Posté par Pierre Jarillon (page perso, ) le 07/09/2001 à 22:02. (lien). Évalué à 3.

      Pour exister un virus doit :
      - 1 - pénétrer
      - 2 - se répliquer
      Ceci est vrai aussi bien en biologie qu'en informatique.
      Depuis longtemps, le machines Unix sont traitées selon le mode préventif : on n'entre pas, on ne peut pas se répliquer.
      Chez Microsoft, on utilise le mode curatif. On fait pénétrer, on autorise la réplication et on vend le remède anti-virus.
      Tout le monde sait que la prévention est de loin le meilleur système et le moins cher, sauf peut-être ceux qui confondent informaticien et commercial.

• [^]Re: bof ...

  Posté par François B. () le 07/09/2001 à 14:34. (lien). Évalué à 3.

  A la fin de la page dont tu donnes l'adresse, il y a un lien vers http://www.qualys.com/alert/remoteshell.html(...) qui est la société qui a "découvert" le truc.
  
  Après lecture, il semblerait que ça soit simplement des exécutables au format ELF (format standard sous Linux pour ceux qui ne connaissent pas) qui seraient la cible. Il serait diséminé dans la nature par mail avec exécutable attaché. Qualys ne parle pas de réplication autonome d'une machine à une autre (ça ne serait alors pas un ver, mais rien n'empèche un ver de répliquer des binaires infectés).
  
  L'exécutable reste totalement fonctionnel, mais il y a un blok de 4K en plus pour caser les 2,8K de code du virus. Il essaye de se répliquer dans le répertoire courant et dans /bin. Il ne semble pas qu'il cherche à obtenir des permissions supplémentaires (il n'a que les droit de l'utilisateur qui a lancé l'exécutable infecté). Il n'essaye pas non plus à se cacher puisque la taille et la date de modification du fichier sont modifiées.
  
  Une fois infectée, la machine envoi une requête HTTP GET sur le port 80 d'un serveur en Grande Bretagne (orinoco.portland.co.uk). Le port 5503 est également ouvert pour obtenir un shell sur la machine infectée.
  
  La société Qualys pense que ce cheval de Troie/virus sera utilisé afin de lancer des DDoS.

  • [^]Re: bof ...

    Posté par Euclide (page perso, ) le 07/09/2001 à 22:07. (lien). Évalué à 1.

    Déja pour executer un attachement, il faut lui mettre des droits d'executable, ou alors qu'il doit dans un tgz et qu'on le décompresse.
    Tu m'expliques comment on peut etre assez crétin pour exécuter un truc exprès comme ca ?
    
    Il essaye de se répliquer dans le répertoire courant et dans /bin
    Sauf que ./ n'est pas dans le PATH, et que seul root peut ecrire dans /bin, or root ne lit pas son mail.
    
    Bref encore du gros n'importe quoi.
    
    euclide

    • [^]Re: bof ...

      Posté par Anonyme () le 07/09/2001 à 22:25. (lien). Évalué à 1.

      Tu m'expliques comment on peut etre assez crétin pour exécuter un truc exprès comme ca ?
      
      cf. sircam
      (mais bon, les unixiens sont moins boulets que les outlookiens névrotiques du click facile)
      
      Sauf que ./ n'est pas dans le PATH, et que seul root peut ecrire dans /bin, or root ne lit pas son mail.
      
      Je connais des gens qui, malgré mes "faut pas, c'est mal" et explications en tout genre, utilisent root pour tout faire, parce que, soit disant, c'est plus pratique. Pareil pour le ., je connais d'autres gens qui le rajoute, et même pour root, et il me faut leur foutre des baffes pour leur faire mettre à la fin du PATH pour éviter les problèmes et quand même avoir le . alors qu'il faut pas...
      Bref, il y a _aussi_ (et malheureusement) des boulets qui utilisent les unices....

      • [^]Re: bof ...

        Posté par Euclide (page perso, ) le 07/09/2001 à 22:50. (lien). Évalué à 1.

        Bref, il y a _aussi_ (et malheureusement) des boulets qui utilisent les unices....
        
        Oui mais les boulets dans ce cas, il faut qu'ils fassent exprès, vu qu'aucune distrib ne met ce genre d'abérations par défaut.
        
        Pour SIRCAM, ca ne marcherai pas piusque la faut pas seulement cliquer, faut changer les droits du fichier, et donc utiliser son cerveau.
        
        Donc il y a début d'interrogation, et on evite les conneries généralement

toujours les memes qui sont les cibles :)

Posté par hervé^3527 () le 07/09/2001 à 14:42. (lien). Évalué à 0.

a quand la prise de conscience que les serveurs IIS sont blindés de trous de sécurité...

Encore une fois ce sont les memes logiciels qui sont touchés, a croire que les développeurs de chez Microsoft laissent une foule de trous de sécurités (buffer overflow ...) voir l'excellent article sur linuxfocus la dessus (http://www.linuxfocus.org/Francais/September2001/article198.shtml(...) ) sur la programmation propre des le debut de la conception d'un programme.

enfin, ce virus n'a pas l'air d'affecter les machines linux et quand de nombreux administrateurs systemes en auront marre d'avoir a patcher tous les mois leur serveur, ils opteront pour une solution libre et plus sécurisée.

Espéront que toutes ces apparitions de virus a répétition sur les plateformes windows vont faire tourner les utilisateurs vers la communauté linux...

--

[+] [^]Re: toujours les memes qui sont les cibles :)

Posté par Eddy () le 07/09/2001 à 14:48. (lien). Évalué à -2.

C'est rigolo cette expression:
"Blindes de trous de securite" !!!

Allez, -1

• [^]Re: toujours les memes qui sont les cibles :)

  Posté par nabucu () le 07/09/2001 à 14:49. (lien). Évalué à 0.

  Le plus interessant c'est qu'a force de voir des vers/virus important toucher de plus en plus souvent des machines autres que les postes de bureautique, les "décideurs" vont peut-être commencer à regarder un petit peu plus vers autre chose que $rosoft.
  
  Et dans autre chose que $rosoft, il y quoi ????
  devinez.

les goûts et les couleurs

Posté par oliv () le 07/09/2001 à 14:42. (lien). Évalué à 3.

<SARCASME>
Avec tous les trous de sécurité des différents produits de Microsoft, il va bientôt falloir inventer des nouvelles couleurs!
</SARCASME> :)

hop -1 pour médisance

• [^]Re: les goûts et les couleurs

  Posté par neerd () le 07/09/2001 à 21:18. (lien). Évalué à 1.

  vite faisont un CodeWhite... comme sa bleu-blanc-rouge.... COCORICO
  Après on va dire que c'est les français et pas les chinois qui ont fait le coup:)

Question subtile!

Posté par Anonyme () le 07/09/2001 à 14:55. (lien). Évalué à 1.

Ou peut-on se procurer les sources de ce ver ou de l'ancien; j'ai que ce à foutre ces temps-ci...faire un patche pour érradiquer les virus ver: Ou faire un d'un virus un anti-virus, bref un virus contre les virus.

Je veux les sources BORDEL!!!

• [+] [^]Attention c'est nul...

  Posté par Anonyme () le 07/09/2001 à 15:55. (lien). Évalué à -2.

  Mais est-ce que les arlequins du virus (code red, code blue...) laisse leur code sous GPL ?
  
  Ce serait pas mal d'avoir une fenêtre qui s'ouvre avec la GPL affichée à chaque fois que le virus s'éxecute, non ? Et comme ça on serait sur que tous ceux qui sont contaminé par notre faute auront les même droits que nous sur le code du virus ... pas mal !
  
  hop -1

  • [^]Pas si nul

    Posté par Obsidian () le 07/09/2001 à 22:41. (lien). Évalué à 1.

    Ouais, et on appelerait le virus "Nuke ubber alles" pour que tout le monde ait accès équitablement aux attaques réseau :-)
    
    Plus sérieusement, il serait bien possible qu'un fanatique ponde un virus pour prêcher de force la GPL à ceux qui ne l'ont pas sollicité, et çà, ca ferait je pense plus de mal à notre mouvement que tous les FUDs de la maison de Redmond.

    • [+] [^]Re: Pas si nul

      Posté par Neryel () le 07/09/2001 à 23:54. (lien). Évalué à -1.

      "Plus sérieusement, il serait bien possible qu'un fanatique ponde un virus pour prêcher de force la GPL à ceux qui ne l'ont pas sollicité"
      
      Ou alors un virus qui rajoute des bouts de programme GPL dans d'autres programmes... ceux-ci incluent donc des programmes GPL et sont donc à leur tour 'contaminés' en GPL :-)
      
      "et çà, ca ferait je pense plus de mal à notre mouvement que tous les FUDs de la maison de Redmond."
      
      Variante paranoiaque : et si Microsoft écrivait un virus de ce genre en faisant semblant de proner les vertus du libres ? :-)

Petit exemple de IIS dans une PME !

Posté par Anonyme () le 07/09/2001 à 14:58. (lien). Évalué à 6.

Je suis nouveau ingenieur dans une petite PME qui a pour vocation l'automatisme.

Je la connaissais depuis longtemps, j'avais fait deja des stages la dedans y a 5 ans.

A l'epoque, ils utilisaient Netware pour les transactions de données et l'acces Internet.

Cette année un individu a décidé de passer sous le serveur Windows comme il le disait (en Fait IIS 5)

Tous les PC sont sous Windows 2000 Serveur et a couté une fortune pour cette société.

Et 1 mois apres, premier virus transmit grace a Outlook et pan plus de données ! Heureusement ils font des sauvegardes mais ils ont eu chaud.

Le meme mois deuxieme attaque (nouveau virus) la solution de monsieur a été de couper le reseau Intranet de celui internet , si bien que si la secretaire doit transmettre des infos, ou elles les imprime, ou elle les copie sur disquette.
Et quand on veut transferer des infos vers le Net, meme chemin !

Ce con pourquoi il n'a pas mis un Firewall !

Maintenant c'est moi qui se retrouve avec le bazar dans les bras ! Ce monsieur a quitté l'entreprise et la merde qu'il avait foutu !

N'y connaissant rien a IIS je suis en train de monter un nouveau serveur parallele Linux/Apache.

Le probleme c'est que je suis pas non plus un expert Apache ! Mais bon il parait que quand on veut on peut.
Le plus dure c'est qu'il faut configurer un serveur type Unix avec des Client Windows.

Quii ne tente rien n'a rien, mais j'aimerai bien trouver un bon bouquin pour finir ça au plus vite !

IIS est une passoir et , a moins d'etre correctement blindé, est inacceptable pour la transaction de données importantes.

Voilà, d'autres ont eu la meme experience que moi ?

• [^]Re: Petit exemple de IIS dans une PME !

  Posté par GP Le (page perso, ) le 07/09/2001 à 15:10. (lien). Évalué à 2.

  L'interoperabilite Linux/Windows est tres bien faite sous Linux grace a samba.
  
  Niveau securite, une lecture du Linux mag hors serie special secu est un bon debut. La lecture d'autres choses peut etre un plus. abonne toi aussi a http://www.securityfocus.com(...) .
  
  Voila, donc un petit linux (je preferes debian, mais on va pas lancer de troll), avec un petit 2.2.19 des familles accompagne de son apache tranquille et un samba 2.0etdespatates et hop ! tous le monde sera ravi. essaye quand meme de devel sur une machine de test pour eviter l'indisponibilite.
  
  PS : y a une doc de m$ sur le switch de linux vers windows, inspire toi en pour l'inverse ;) mais j'ai pu l'URL !

  • [^]Re: Petit exemple de IIS dans une PME !

    Posté par monty () le 07/09/2001 à 15:34. (lien). Évalué à 1.

    Hop l'url
    
    http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/(...)
    
    Asses interessant comme article, surtout la partie Active Directory <-> Bind 8/9.

  • [^]Re: Petit exemple de IIS dans une PME !

    Posté par Olivier Cahagne () le 07/09/2001 à 15:51. (lien). Évalué à 2.

    Microsoft a même créé des outils pour migrer de Apache vers IIS, avec un bon .tar des familles et des scripts. C'est assez intéressant car je vois rarement du code Unix par Microsoft.
    
    http://www.microsoft.com/serviceproviders/downloads/migration_tools(...)

  • [^]Re: Petit exemple de IIS dans une PME !

    Posté par Anonyme () le 07/09/2001 à 15:53. (lien). Évalué à 0.

    samba, c bien, mais qu'est ce que ca rame !!!!
    monstrueux ...

    • [+] [^]Re: Petit exemple de IIS dans une PME !

      Posté par Anonyme () le 07/09/2001 à 17:04. (lien). Évalué à -1.

      Toujours! Sur les 486 en tout cas....
      
      Chez moi il tourne bien (v2.0.10).

    • [^]Re: Petit exemple de IIS dans une PME !

      Posté par cedric () le 07/09/2001 à 21:47. (lien). Évalué à 1.

      Je serais interresse que tu me dises en quoi, je l'utilises en version 2.2.0a et mes windows 2000 se connectent dessus en moins de 10s (avec identification, repertoire home et un script de login). Et pourtant le serveur n'est pas un foudre de guerre (les DD ont plus de 3ans et debite a <16M/s, et c un k6).
      La seule chose qui boost les prefs, c'est le passage d'une interface 10Mbps BNC a une 100Mbps fullduplex switche (et effectivement on sent la difference). Mais en rien ce n'est un probleme soft (c'est pas lui le maillon faible ;-)

      • [^]Re: Petit exemple de IIS dans une PME !

        Posté par Anonyme () le 07/09/2001 à 22:31. (lien). Évalué à 1.

        Avec samba, sur un réseau 100BaseTx-FD switché, on n'arrive pas à un débit maximal (au mieux, j'ai dû faire du 8 Mo/s et encore...), alors que par FTP (avec wuftpd, parce que proftpd est moins performant), je fais du > 10Mo/s ; en gros, je sature le 100Mbps... alors qu'avec samba, j'en suis pas là.
        Cela dit, samba n'est pas full compatible avec le réseau windows... Autant pas de problème pour connecter des NT/2000 à un serveur Samba, mais le contraire est une autre paire de manches... impossible de changer de mot de passe en cas d'expiration, pas de gestion de l'unicode (ce qui fait que si le controleur de domaine est un 2000, ça merde), etc.

        • [^]Re: tunning samba

          Posté par Jerome Demeyer () le 08/09/2001 à 09:05. (lien). Évalué à 5.

          samba : perfs et compatibilités
          Pour ceux qui ont des problèmes de perfs, vous pouvez jouer avec ces options :
          
          strict locking = no
          fake oplocks = yes
          getwd cache = yes (si widelinks=yes)
          nt smb support = yes
          strict sync = no
          sync always = no
          max xmit = 16384
          read raw = yes
          read size = 16384
          write raw = yes
          write cache size = 65536
          socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=16384 SO_RCVBUF=16384
          
          Sinon, pour l'UNICODE, samba le gère si tu ne donnes pas à tes machines des noms de plus de 13 caractères. C'est tout.
          
          mais le SMB restera moins performant que du FTP, puisqu'il y a gestion des locks entre autre, mais on peut aleger celle ci pour gagner beaucoup (fake oplocks=yes)

• [^]Re: Petit exemple de IIS dans une PME !

  Posté par bastien Sé () le 07/09/2001 à 15:39. (lien). Évalué à 1.

  Aucun problème si tu ne t'y connais pas super avec Apache et Samba, installe e-smith et tu seras aux anges ;)
  
  http://www.e-smith.org(...)
  
  C'est genial quand on a pas le temps :)

  • [+] [^]Re: Petit exemple de IIS dans une PME !

    Posté par Anonyme () le 07/09/2001 à 22:42. (lien). Évalué à -1.

    rahhhh !!!!
    
    c toujours pareil avec linux, c'est quand tu t'es déchiré pendant 3 semaines à configurer un truc qu'on t'envoie l'adresse d'un soft qui fait la config tout seul ...
    
    la documentation et linux, c pas génial ...

    • [+] [^]Re: Petit exemple de IIS dans une PME !

      Posté par Anonyme () le 07/09/2001 à 22:50. (lien). Évalué à -2.

      m'est arrivé la même chose avec bootpart et le ntloader... je m'suis fait une conf aux petits oignons en cherchant tout seul comme un grand (et en tombant totallement au pif sur bootpart), et 3 semaines après, y a quelqu'un qui me file l'URL du HOWTO pour tout faire. Bon ok, j'aurais pu chercher le HOWTO, mais ça enrage quand même un peu :o)

• [^]Re: Petit exemple de IIS dans une PME !

  Posté par Tutur () le 07/09/2001 à 16:15. (lien). Évalué à 2.

  >Quii ne tente rien n'a rien, mais j'aimerai bien trouver un bon bouquin pour finir ça au plus vite !
  
  Je te conseil le bouquin suivant disponible a l'url suivante:
  www.openna.com/books/Securing-Optimizing-Linux-RH-Edition-1_3.pdf
  Il explique comment monter un server a partir d'un RedHat 6.2 (la meilleur a mon avis) et des sources de differents serveur logiciel.
  
  Je ne sais pas si la version 2 est aussi disponible en ligne.

  --
  \_°< C01N C01N ! >°_/

• [^]Re: Petit exemple de IIS dans une PME !

  Posté par Stanis Humez (page perso, ) le 07/09/2001 à 16:21. (lien). Évalué à 2.

  > Le plus dure c'est qu'il faut configurer un serveur type Unix avec des Client Windows
  
  J'espère que je suis pas à côté de la plaque en te répondant, mais essayons...
  
  Un serveur NT, c'est dans 99% des cas un serveur de fichiers. Le reste, c'est DNS, messagerie, DHCP ou serveur Web. Parfois, il faut impérativement une base Access ou un runtime sur le serveur et dans ce cas, c'est pas immédiat, mais dans les autres cas, la combinaison Samba / Bind / Sendmail / Apache remplace parfaitement NT.
  
  Une des raisons pour lesquelles les décideurs optent pour Winwin sur les serveurs, c'est qu'ils ne s'imaginent pas qu'un Linux (ou même Unix) peut faire l'affaire. Ils pensent que Windaube ne sait dialoguer qu'avec un serveur de même marque. Comme si une télé Sony ne pouvait fonctionner qu'avec un scope Sony.
  
  Et pour convaincre les décideurs, malheureusement, nous n'avons pas le choix : "optez pour Linux, et vous verrez que nous avons raison". Mais pour cela, ils doivent nous faire confiance !

  • [^]Re: Petit exemple de IIS dans une PME !

    Posté par Anonyme () le 07/09/2001 à 21:58. (lien). Évalué à 7.

    Etant pas particulierement debordé au boulot
    je me suis installé un petit reseau rien que pour moi et le tout sous Linux afin de pouvoir tester Apache, Samba, Bind, Proftp, Postfix, bref en somme un peu de tout....
    Car il faut dire que je ne suis qu'un simple technicien qui n'a toujours utilisé que windows :-( !!!
    Et puis a force d'utiliser Linux (on peux dire les *nix en general) ce fut la revelation, je ne connaissais rien a l'informatique, tout juste bon a m'acheter un bete de course tout les mois pour jouer au dernier jeux 3D, et depuis je me suis surpris a m'interesser a la securité d'un systeme, a surveiller l'activité du reseau, a me prendre la tete pour installer un peripherique posant probleme, meme a utiliser vi...
    Cela m'a fait un peu le meme effet que le jour ou je me suis connecter au net pour la 1ere fois; on peut acceder a tout, on trouve tout et on peut tout faire.
    Seulement il y a un bemol a tout ceci, c'est que depuis je suis la plupart du temps en total opposition avec les admins NT de ma boite (non pas parcequ'ils utilisent Windows), tout simplement car je ne comprends pas comment on peut se pretendre administrateur et avoir un reseau sous NT ou il y a autant de groupes que d'utilisateurs, où l'on partage des repertoires n'importe ou sur le disque, ou l'on donne les droits a tout le monde sur un repertoire an accés total car c'est plus simple a gerer, ou l'on ne se soucie pas d'apprendre que Code Red est sur le reseau depuis 15 jours, ou l'on ne sait pas a quoi correspond un port sur une machine, ou lorsque en testant un linux on declare c'est naze parcequ'il faut configurer le fichier a la main (apres avoir voulu installer squid en tant que proxy, les admins ne comprenant rien on installé ms proxy)...
    En somme on nous dit que c'est pas forcement de la faute du service info si les entreprises n'installent pas linux je pense que c'est tout simplement que certains admins ou decisionnaires info ne connaissent rien d'autre et ne souhaitent pas y passer parcequ'utiliser un systeme *nix c'est forcement plus cerebrale.
    Cela me fait penser qu'aujourd'hui en lancant excel il y avait comme message "pas assez de memoire" et sur les formidables conseils de mon admin (qui apres avoir interpreté le message d'erreur )j'ai du passé la memoire virtuelle de 250 Mo a 500Mo !!! le tout sur un PIII 800 avec 256 Mo de Ram...parfois c'est dure d'etre un simple technicien.

    • [^]Re: Petit exemple de IIS dans une PME !

      Posté par Stanis Humez (page perso, ) le 07/09/2001 à 22:27. (lien). Évalué à 1.

      Pas mal ;-)
      
      Ca m'indique pourquoi certains "admins" sont si réticents... Je me doutais qu'il y avait une sorte de fainéantise, mais tu me le confirmes !
      
      En fait, t'as fait le même constat que moi : Linux redonne le pouvoir à l'informaticien car tout est ouvert et documenté. Un grep dans un répertoire et tu trouves dans quel fichier le paramètre que tu viens de changer se retrouve. Fo juste connaître grep (ou rgrep, over puissant), un éditeur (je suis vi, mais j'admets que pico est plus simple) et les classiques ls, cd, cp/mv, find (ou locate), l'indispensable man et roule. Simplement, comme tu le remarques, une console, ça fait peur au windowsien de base : forcément, il faut savoir quoi taper derrière le prompt ! Alors que quand t'as une souris, tu cliques partout, tu fouilles dans les menus et tu finis par trouver qqch.
      
      J'imagine mal comment on peut analyser aussi finement le comportement réseau d'un serveur sous NT/2k que sous Linux...

      • [^]Re: Petit exemple de IIS dans une PME !

        Posté par un nain_connu () le 08/09/2001 à 08:37. (lien). Évalué à 4.

        [pastis:~] $ cat /usr/bin/rgrep
        #! /bin/sh
        
        exec grep -r "$@"
        
        Oh ben rgrep il a pas l'air beaucoup plus puissant que grep :-)

        • [^]Re: Petit exemple de IIS dans une PME !

          Posté par Stanis Humez (page perso, ) le 08/09/2001 à 13:42. (lien). Évalué à 1.

          boh, je trouve plus facile à taper, c tout ;-)

        • [^]Re: Petit exemple de IIS dans une PME !

          Posté par Stanis Humez (page perso, ) le 08/09/2001 à 13:57. (lien). Évalué à 1.

          Mais au fait, d'où tu vois ça ?
          rgrep est un binaire sur la redhat, et puis l'option -r n'est pas précisée dans le man de grep.
          Extrait du man rgrep :
          rgrep, unlike grep(1) and egrep(1) rgrep has the ability to recursively descend directories.
          Tu m'as fait douter, mais je ne vois pas pourquoi j'utiliserais rgrep depuis si longtemps si grep avait une option de récursivité équivalente.
          Après tout on s'en fout, et c'est bien la démonstration qu'on peut bien utiliser Linux comme on le souhaite ;-)

          • [^]Re: Petit exemple de IIS dans une PME !

            Posté par Gaël Le Mignot (page perso, ) le 08/09/2001 à 20:19. (lien). Évalué à 2.

            LC_ALL=C man grep:
            
            -r, --recursive
            Read all files under each directory, recursively; this is equivalent to the -d recurse option.
            
            Par contre, dans la page en français l'option -r n'apparait pas (sur ma Debian unstable).
            
            Je confirme que rgrep est bien un script shell, toujours sur ma Debian:
            (kilobug@drizzt, 13) ~ $ cat `which rgrep`
            #! /bin/sh
            
            exec grep -r "$@"
            
            Peut-être n'as tu pas la même version de grep:
            (kilobug@drizzt, 15) ~ $ grep -V
            grep (grep de GNU) 2.4.2

          • [^]Re: Petit exemple de IIS dans une PME !

            Posté par Etienne () le 08/09/2001 à 22:45. (lien). Évalué à 2.

            vérifie avec un ls -l si grep et rgrep ne sont pas tout simplement le même fichier (meme inode) et que la commande ajoute de la récursivité par rapport au nom avec lequel on l'a appelé (c'est le cas de la commande gzip et gunzip).

    • [^]Re: Petit exemple de IIS dans une PME !

      Posté par cornofulgur () le 08/09/2001 à 01:01. (lien). Évalué à 2.

      Ca me fait énormément plaisir de lire ca. :)
      Tout à coup, par hasard, on découvre un système bizarre qui nous respecte et nous incite à réfléchir.
      C'est l'impression que j'ai eu quand j'ai installé ma premiere Slack. Je ne la regrette pas.
      Merci et bienvenue. :)

  • [^]Re: Petit exemple de IIS dans une PME !

    Posté par Obsidian () le 07/09/2001 à 23:33. (lien). Évalué à 8.

    Malheureusement, je pense que qu'il en faudra plus pour que l'on y arrive !
    
    1) Je trouve dans un premier temps que les Unix libres (en tout cas ce qui se fait sous Linux, car pour être honnête je ne connais pas beaucoup les autres) dénaturent un peu l'esprit Unix pour ressembler de plus en plus à un environnement Windows (pas seulement d'un point de vue visuel), et cela forme un espèce d'hybride qui, à mon goût, est une mauvaise voie, même si cela n'engage que moi. Ah ! Si le standard Unix pouvait reprendre le dessus dans l'informatique mondiale cela simplifierait beaucoup de choses.
    
    2) L'exemple du magnéto Sony est bel et bien en passe de devenir réalité: Les prochaines licenses de Microsoft interdisent d'utiliser ses propres créations avec des produits GNU ! Je ne sais pas si c'est vraiment légal, mais pour un DI, çà risque de tuer dans l'oeuf tout début de vélléhité de cohabitation avec du libre.
    
    3) Tout le monde a un système préféré même si très peu de monde ose le reconnaitre. Dire du mal du Windows devant son chef de service le mettra - consciement ou pas - de mauvaise humeur (vécu !). J'ai même un copain qui à la trentaine, qui vient d'acheter un PC et donc découvre l'informatique, et que j'ai failli faire pleurer en lui expliquant pourquoi Windows était si mauvais. Bref: Dire du mal de Windows dans un environnement d'entreprise déclenche autant de trolls de cracher gratuitement sur Linux ici sur DLFP.
    
    D'autre part, nous savons tous que Windows ne s'est pas imposé grâce à ses capacités intrinsèques. A l'inverse, on sait que tous pratiquement tous les Unixiens le sont parce qu'ils ont la connaissance et l'amour de l'informatique (et réciproquement). Alors c'est pas la peine de demander à un DI de se servir de son bon sens pour choisir une solution valable. L'informatique, en entreprise, n'est qu'un secteur d'activité parmi d'autres, même si c'est très à la mode en ce moment. Ce qui fonctionne, ce sont les chiffres, le commerce, les négociations, et surtout avoir quelqu'un d'identifié à engueuler quand quelque chose ne tourne pas rond. Et la, on sait bien que tout ce qui est sous GPL est livré "AS IS". C'est à mon avis un des principaux freins.
    
    
    Enfin, je dirais qu'il y a des exceptions. Plusieurs providers luttent fermement pour ne jamais laisser entrer NT dans leur enceinte. Mais on s'aperçoit alors que le bon choix est fait dès le départ. Je n'ai pas connaissance d'un exemple de "revirement". De plus l'informatique se développe car elle apporte une capacité de traitement dont on ne pourrait plus se passer mais c'était déjà le cas dans les années 70. Aujourd'hui c'est surtout la pub qui fait fonctionner le marché. Exemple (pour le grand public):
    
    C'était limite ringard de traîner sur les messageries Minitel dans les années 80 et d'avoir une BAL mais c'est hyper branché de surfer sur le WEB, participer aux forums et avoir un "e-mail" ! Alors qu'objectivement un minitel est beaucoup plus simple d'utilisation qu'un PC, beaucoup moins encombrant, véritablement plug-n-play dans le sens où on l'entend, et qui permet de facturer des services de façon beaucoup plus fiables qu'avec un compte et un "porte monnaie électronique". On avait déjà résolu tous les problèmes avant l'heure.
    
    
    Ben dans le même esprit Microsoft/GNU, pour moi, c'est le même état d'esprit. Microsoft = le réve Américain = Grosse boite donc forcément très sérieuse et professionnelle et GNU=Système développé par une tripotée d'anarchistes autour du monde. Ben faut être spécialiste pour se rendre compte que l'habit fait pas le moine ...
    
    
    Les solutions ?
    
    1) Former sérieusement les jeunes à l'informatique avec des solutions libres, pour que la prochaine génération sache réellement ce qu'est l'informatique. Les enjeux sont évidents et Microsoft l'a compris très tôt en proposant "Compétences 2000", programme d'enseignement Microsoft dispensé dans les Facs et grandes écoles (cad à coté des sciences fondamentales comme les maths et la physique, le fonctionnement du Pack Office !). Et rompre avec le "drug addict".
    
    2) Arriver enfin à développer des outils de bureau qui soient extremement fiables et complets, et faire une distrib avec rien que çà. La plupart des employés, en fait, n'ont rien à faire de l'informatique ni même d'internet, et veulent simplement quelque chose qui leur permettent de travailler au quotidien. Donc une "typewritter distrib", simple, aisée à retenir. Puissance limitée et pratiquement zéro config (une distrib jetable quoi), je pense que c'est la soluce.
    
    Amitiés à tous.

Tiens!!

Posté par Eddy () le 07/09/2001 à 15:14. (lien). Évalué à 0.

Ce virus, ne commencerait-il pas ses messages par:


Hi! How are you=3F

I send you this file in order to have your advice

See you later=2E Thanks!

Passke j'en ai recu un ce matin.
Mais je m'en fous, mon kmail il me l'a affiche comme si c'etait du texte.
Donc si il y en a que cela interesse, de le voir inactif, j'en ai une copie en texte.

• [^]Re: Tiens!!

  Posté par bastien Sé () le 07/09/2001 à 15:40. (lien). Évalué à 1.

  Non, ca c'est SIRCAM et il traine depuis 2 mois au moins...
  
  Une sale ***** ce truc au fait

• [^]Re: Tiens!!

  Posté par monty () le 07/09/2001 à 15:41. (lien). Évalué à 1.

  Non, c'est un autre virus, le "Win32.Apost.A", dont la cible est Outlook et son carnet d'adresse, et surtout, lorsque la piece jointe est executee, il supprime le root block des disques durs et disquettes...

  • [+] [^]Re: Tiens!!

    Posté par Eddy () le 07/09/2001 à 15:46. (lien). Évalué à -1.

    C'est pas gentil ca!
    Et il demande au moins la permisson? Non?
    Rhoooo, le salaud!!!

• [^]Re: Tiens!!

  Posté par Hervé Rilos () le 07/09/2001 à 15:48. (lien). Évalué à 1.

  Le virus dont tu parles, c'est le SIRCAM. Rien à craindre pour ton linux.
  Préviens juste l'expéditeur qu'il est infecté. Y a des correctifs un peu partout sur le Net.

Code vert

Posté par Colin () le 07/09/2001 à 15:45. (lien). Évalué à 1.

Celui là à l'air plus sympa ... http://www.kesako.org/article.php?sid=133&mode=thread&order(...) ... mais reste toujours un virus.

• [^]Re: Code vert

  Posté par Stanis Humez (page perso, ) le 07/09/2001 à 16:11. (lien). Évalué à 1.

  Fo voir...
  
  CodeGreen reste en effet un virus qui s'introduit sans autorisation dans un serveur
  
  Non seulement, l'auteur a écrit un virus, mais en plus, il bosse pour les "administrateurs" NT... Non, fo vraiment l'arrêter ce type ;-)

• [^]Re: Code vert

  Posté par Anonyme () le 07/09/2001 à 19:39. (lien). Évalué à 1.

  Quelqu'un a le fingerprint de codegreen (pour le repérer dans les logs d'apache ;) )

Tiens, encore un virus ?

Posté par Stanis Humez (page perso, ) le 07/09/2001 à 16:47. (lien). Évalué à 2.

Je viens de lire ca, c'est tout frais, c'est le virus Magistr : http://www.01net.com/rdn?oid=159146&rub=2135(...)

C'est la 3è version du même virus, et ça s'attaque même à XP. Comme quoi, le système n'est même pas sorti qu'il est attaqué. Très fort !

Il fout un trojan, désactive Zonealarm, se propage par mail... assez puissant.

Non, franchement, on n'a pas fini d'entendre parler de virus sous windows. Et tout cela contribue à l'avancée des LL malgré tout.

Pour info, mon chti serveur web a été attaq^H^H^H^H^Hsollicité plus de 6000 fois en un mois par Codered ! Ya des jours ou je me dis que j'ai de la chance de pouvoir choisir mon OS serveur :-)

• [^]Re: Tiens, encore un virus ?

  Posté par Jak () le 07/09/2001 à 19:05. (lien). Évalué à 2.

  Non, franchement, on n'a pas fini d'entendre parler de virus sous windows. Et tout cela contribue à l'avancée des LL malgré tout
  
  J'ai un peu peur qu'au contraire, on assiste à une banalisation de la chose, et que ce soit de plus en plus vu comme un problème normal, auquel il suffit de faire attention. Mais je suis peut-etre trop pessimiste.

  --
  « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
  - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

  • [^]Re: Tiens, encore un virus ?

    Posté par BaaL () le 07/09/2001 à 21:53. (lien). Évalué à 1.

    > on assiste à une banalisation de la chose
    
    Tu n'a pas tort :)
    
    Autour de moi je vois tellement de gens qui rebootent tout le temps leur windows apres des BSOD quotidiens... figure toi qu'ils trouvent ca presque normal.
    
    Bref, notre génération est née avec les BSOD et ... ca fait "juste un simple reboot et on est reparti".
    
    Quand je vois ca je désespère de plus en plus devant mon linux a moi aux petits oignons :/
    
    
    ahhh ... [soupir] si tout le monde était sous linux ... est-ce que ca serait pareil ??

    • [^]Re: Tiens, encore un virus ?

      Posté par Stanis Humez (page perso, ) le 07/09/2001 à 22:28. (lien). Évalué à 0.

      Suffit de passer de win98 à win 2000 pour ne plus avoir à rebooter.
      Non, je déconne ;-)

    • [^]Re: Rahhh ... [soupir] si tout le monde était sous linux ... est-ce que ...

      Posté par Obsidian () le 07/09/2001 à 23:57. (lien). Évalué à 0.

      Ben honnêtement je me le demande:
      
      Point de vue distrib pour débutant, j'avais été séduit par Mandrake 7.0 (Sur un seul CD, celui passé dans PC-Expert).
      
      Ben là, pour essayer je me suis installé la Traktopel (8.0) sur mon P350/64Mo. Dieu que ça rame ! J'ai l'impression que Windows 98 fonctionne mieux.
      
      J'ai eu mon premier ordinateur en 87, j'ai donc appris la programmation à la vieille école. Assembleur (Basic aussi, c'était à la mode), gestion efficace des ressources qui étaient limitées, et ... optimisation.
      
      Ben j'ai l'impression que c'est devenu has-been d'optimiser un programme, et que c'est presque interdit de le faire en contexte professionnel ! Personellement, dans certains cas, je vais plus vite à écrire un programme directement en assembleur avec nasm qu'à configurer tout mon code source en c pour qu'il fasse le même résultat. Y a beaucoup de choses qui se perdent je trouve.
      
      Bref, si les développeurs des prochaines générations ont la même mentalité, on devrait finir par avoir des distribs Linux géantes aussi lourdes que Windows.
      
      D'autres personnes ressentent çà ?

      • [^]Re: Rahhh ... [soupir] si tout le monde était sous linux ... est-ce que ...

        Posté par Jak () le 08/09/2001 à 07:32. (lien). Évalué à 1.

        Tu confonds Linux et X dans ton exemple. Alors évidemment, on ne peut pas séparer l'interface graphique du noyau sous Windows, et sous Linux, X reste le meilleur moyen d'avoir un truc ressemblant à Windows. De plus, il faut bien avouer que Gnome ou KDE demandent pas mal de ressources, donc, avec 64 Mo, ça fait en effet un peu juste.
        Essaie de trouver un environnement plus léger, come XFCE. Tu verras, ça ira mieux.

        --
        « Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
        - Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)

        • [+] [^]Re: Rahhh ... [soupir] si tout le monde était sous linux ... est-ce que ...

          Posté par Anonyme () le 08/09/2001 à 10:10. (lien). Évalué à -1.

          > on ne peut pas séparer l'interface graphique du noyau sous Windows...
          
          Faux, sous W2K tu peux virer explorer et ca n'empeche pas de bosser en ligne de commande, il est completement gerable en ligne de commande.
          
          Les p'tits gars, avant d'annoncer de grandes verites sur Windows, il faudrait quand meme le connaitre un peu. Ca serait plus credible et eviterait les critiques vaseuses ;-)

          • [^]Re: Rahhh ... [soupir] si tout le monde était sous linux ... est-ce que ...

            Posté par Obsidian () le 08/09/2001 à 17:10. (lien). Évalué à 1.

            Et donc, peu à peu, on se rapproche du modèle Unix.
            
            Bientôt, les liens durs (par exemple) feront leur apparition chez MS, bon nombre de gens en découvriront l'existence à ce moment-là, définiront de nouveaux standards de programmation et vanteront avec force louanges le niveau de maturité alors atteint par Windows, qui "décidement, est vraiment un système très élaboré et professionnel" !
            
            Ok, j'anticipe mais je ne compte plus ce genre d'exemple, vécus eux. A commencer par Terminal Server, que je considère comme le must de la langue de bois:
            
            1) On retourne au modèle mainframe, alors qu'il a été démoli tant qu'il a pu.
            
            2) C'est censé être une "technologie" toute nouvelle alors que c'est le principe de fonctionnement de base de X-Window.
            
            Donc on part de quelque chose de simple et qui fonctionne, pour évoluer vers quelque chose de meilleur mais pas au point, pour ensuite tatonner changer de direction, et enfin arriver au terme de l'évolution, au concept du départ.
            
            J'appelle cela tourner en rond :)

          • [^]Re: Rahhh ... [soupir] si tout le monde était sous linux ... est-ce que ...

            Posté par Etienne () le 08/09/2001 à 22:53. (lien). Évalué à 1.

            Faux, sous W2K tu peux virer explorer et ca n'empeche pas de bosser en ligne de commande, il est completement gerable en ligne de commande.
            
            
            Alalalala c'est pas possible d'entendre des conneries comme ca, parceque la ligne de commande Windows excuse moi du peu mais si c'est completement gérable y'a pas grand chose à gérer, ou alors Windows a installé Cygwin (et j'ai des doutes).

        • [^]Environnement et RAM

          Posté par Obsidian () le 08/09/2001 à 17:26. (lien). Évalué à 1.

          Ben c'est malheureux quand même !
          
          Je tourne sous WindowMaker, d'accord ce n'est pas XFCE, mais c'est pas comme si je faisais tourner Nautilus au dessus de Gnome quand même !
          
          En plus honnêtement je trouve que 64Mo devraient encore être suffisants ! Sur Mac, on avait déjà des interfaces comparables avec le quart de la RAM que l'on a aujourd'hui.
          
          En fait, je pense qu'après X lui-même, ce sont les libs de gtk, kde (pour les applis) et le thème Crux qui me mangent le plus de place.
          
          Merci quand même pour les précisions.

quelle saloperie le worm !

Posté par jerdent (page perso, ) le 08/09/2001 à 00:05. (lien). Évalué à 3.

J'ai voulu installer il y a peu de temps à jussieu une machine à base de debian, mais une fois débarqué un responsable m'a gentillement dit que c'était pas la peine, qu'un étudiant s'est bien chargé de vite mettre Win2000 Server avec tout le tremblement.

Résultat: la machine a fait un uptime de 15jours avant de se faire mettre par Code Red et être déconnectée de jussieu par sécurité... Dès que je rentre hop je vais t'effacer toute cette daube pour linux... gna.

• [^]Re: quelle saloperie le worm !

  Posté par Anonyme () le 09/09/2001 à 09:21. (lien). Évalué à 0.

  J'espère que c'était pas un étudiant en informatique, sinon il faut vite le virer ça fera un informaticien incompétent en moins.

Revenir en haut de page

Run by

Cette page a été générée par Templeet en 0.3073s (dont 0.0555 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !