• # mouais

    Posté par . En réponse à la dépêche Les virus sous Linux. Évalué à 6.

    Cette dépêche ne nous dit pas grand-chose, à part "les virus peuvent vous faire du mal, ayez peur"

    Pour qu'un virus se réplique, il faut tout d'abord un milieu favorable (des applications permettant d'exécuter du code utilisateur au lieu de traiter des données. Pour cela la seule façon est de profiter d'un bug d'un programme (un crash par exemple), ou d'une erreur d'interprétation de scripts (très mauvais code en général).

    Les librairies de base les plus communes dans la majorité des distributions Linux sont le plus souvent exemptes de ces types de bugs (libc ..), même dans le cas de programmes utilisant des languages facilement exploitables (utilisation de la Glib). Et la diversité des versions (évolution rapide du développement libre) limite fortement l'éventuelle utilisation des ces bugs.

    Une exception est le cas d'OpenOffice.org, dont le code est beaucoup trop touffu pour être revu correctement, et dont le système de macros laisse un espace évident pour les crash et autres bugs.

    L'évolution des applications open-source se dirige aussi vers l'emploi de nouveaux languages qui permettent de limiter tant les problèmes classiques (buffer overflow) que de réduire la quantité de code (exemples de vala, de qt jambi ou de gtk sharp).

    En somme, la diversité des applications ainsi que la qualité des programmes et des librairies sous Linux limitent non seulement la propagation d'éventuels virus mais aussi l'apparition de ceux-ci (la popularité du système a donc peu à voir).