• [^] # Re: Lui, il va avoir des problèmes...

    Posté par . En réponse au journal Vote par Internet (oui, encore) : une première faille.... Évalué à 4.

    Dans un public geek sous linux, on peut s'attendre à ce que l'utilisateur fasse attention à ce qui tourne en admin, ou tout du moin se demande pourquoi un sudo est lancé.

    Mon avis perso (rien de scientifique, hein) :

    1. tu surestimes beaucoup la capacité d'un utilisateur moyen de Linux en 2012 (les distribs user-friendly ont fait baisser le niveau. En échange, il y a plus de gens qui ont du libre sur leur PC et peuvent contribuer le cas échéant. Médaille, revers, toussa)
    2. même ceux qui savent ne passent pas leur temps à lancer ps(1), surtout sur un poste client (moi, je ne le fais guère)
    3. parmi les nerds qui, eux, aiment bien regarder les listes de processus, ben il faut un œil de lynx pour voir au milieu du tas de process lancés qu'il y a un processus cron (ou inetd ou ce que tu veux) excédentaire (parce que le nom affiché dans ps il se change très bien et aucun pirate ne va l'appeler reverseshell)

    Donc, je subodore qu'une babasse Linux avec un navigateur vulnérable (ou un greffon pourri, genre Flash) aurait autant de chances de se faire pwner qu'une machine Windows si l'intérêt y était. La parade la plus efficace (sauf 0day) reste des mises à jour très régulières (voire automatiques ?).

    Envoyé depuis mon PDP 11/70