Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Débats sur le développement - Le Best Of Discussion :

Les développeurs détestent-ils les antivirus ?


Sujet :

Débats sur le développement - Le Best Of

  1. #21
    Membre régulier
    Le jour où les développeurs de virus se mettront d'accord sur une norme d'identification précise de leurs malware, les antivirus pourront arrêter de cibler d'autres programmes...en attendant ben soit vous faites avec, soit vous supprimer votre antivirus en ayant conscience des risques

    P.S. : perso quand je prend l'avion ça m'agace d'être fouillé et de perdre du temps à l'embarquement avec le contrôle de plein de voyageurs qui au final ne sont pas des terroristes, mais pas sûr que je continuerais à prendre l'avion sans ces contrôles....

  2. #22
    Expert éminent
    Citation Envoyé par larry57 Voir le message
    Le mieux, c'est de faire comme moi, travailler sur un système où les virus n'existent pas.
    Du coup, il n'y a pas de frustration.

    Larry57
    Si tu peux te permettre de faire une croix sur ce marché (windows c'est quand même beaucoup de desktop). Si ça tient qu'à toi tu peux développer sur amiga 500 mais c'est pas dit que tes clients suivent la démarche.

  3. #23
    Modérateur

    Citation Envoyé par larry57 Voir le message
    Le mieux, c'est de faire comme moi, travailler sur un système où les virus n'existent pas.
    Du coup, il n'y a pas de frustration.
    Citation Envoyé par _skip Voir le message
    Si tu peux te permettre de faire une croix sur ce marché (windows c'est quand même beaucoup de desktop). Si ça tient qu'à toi tu peux développer sur amiga 500 mais c'est pas dit que tes clients suivent la démarche.
    Selon le domaine, on peut aussi inverser : si je me mets a bosser sous Windows, je suis presque certain qu'aucun client ne me suivra (ils sont tous sous Unix, et certains essaient de passer sous Linux).
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #24
    Membre émérite
    Je suppose que le système sans virus en question, c'est un boulier?
    Non parce que si ça parle de Linux, je me permet de poster ce lien:
    http://fr.wikipedia.org/wiki/Liste_d...malwares_Linux

    Je suis sous Linux hein (que ferais-je sans ma debian et mon nouveau tiling window manager...), mais j'en ai marre que les gens disent qu'il n'existe pas de virus sous cet os. C'est juste que les user sont moins incompétents en informatique que Mme Michu qui, elle, reste sous windows.

    Sérieux... La plupart des serveurs ne sont pas sous windows, et c'est eux, les cibles des zombies sous windows. Donc c'est évident qu'il y à des vers sur nos chers os.

    Sinon, à ceux qui dev sous des systèmes POSIX, je vous envie, mais vraiment fortement.

  5. #25
    Membre chevronné
    Citation Envoyé par larry57 Voir le message
    Le mieux, c'est de faire comme moi, travailler sur un système où les virus n'existent pas.
    Du coup, il n'y a pas de frustration.

    Larry57
    et c'est quoi ce systeme ou le virus n'exite pas, simple curiosite ...
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  6. #26
    Expert éminent sénior
    Citation Envoyé par lilington Voir le message
    et c'est quoi ce systeme ou le virus n'exite pas, simple curiosite ...
    MVS.

    Y'en a sans doute d'autres.....
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  7. #27
    Membre chevronné
    aaah je pensais que c'etait OS/2
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  8. #28
    Inactif  
    Ne pas confondre un vers s'attaquant à un serveur et un virus.
    Petit message en réponse à Freem qui mélange allègrement les virus que l'on peut trouver sur un ordinateur de bureau aux vers qui attaquent les serveurs tournant sous Linux.

    S'il existe énormément de vers s'attaquant aux serveurs Linux, ces vers sont focalisés sur Apache, PHP et tous les CMS PHP, genre Wordpress, qu'on retrouve installés par million sur le Web.

    Je ne pense pas qu'un de ces vers ira attaquer un ordinateur de bureau tournant sous Linux. De plus un ordinateur de bureau n'est jamais connecté directement connecté à Internet, mais derrière un routeur, et n'est donc pas accessible.

    Il existe des virus sous Linux mais on doit les compter sur les doigts des deux mains alors qu'il existe des millions de virus sous Windows. Je serais curieux de savoir s'il existe une seule signature de virus Linux dans la base de ClamAV.

    Dans la pratique un utilisateur de Linux ne rencontrera jamais de virus et peut donc se passer de ses antivirus qui consomment tant de ressource système et qui emmerdent l'utilisateur comme le développeur. En dix ans d'utilisation quotidienne de Linux comme poste de travail je n'ai jamais rencontré un seul virus. Et vous ?

    Pourquoi n'y a t-il pas de virus sous Linux, certains répondront que Linux est plus sécurisé que Windows. C'est peut-être vrai, mais la vraie raison est que Linux ne représente pas un parc installé suffisant pour intéresser les développeurs de virus. Quel pourcentage d'ordinateurs de bureau fonctionne sous Linux ? Personne ne peut donner un chiffre exact, peut-être de 1 % à 3 %.

    De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution, pensez qu'Ubuntu sort une version majeure tous les six mois. Je ne parle même pas des différents bureaux, navigateurs, logiciel de messageries, qu'il existe. Enfin cela doit-être un casse tête d'écrire un virus qui fonctionne sur toutes les versions de Linux.

    Donc j'encourage les utilisateurs à continuer à utiliser Windows, pour que le parc d'utilisateurs de Linux ne grossissent pas afin ne pas être obligé d'utiliser un jour une saloperie d'antivirus.

  9. #29
    Membre émérite
    salut,

    Moi je trouve que les antivirus font parfaitement leur travail, après il y en a de bons et des moins bons, mais encore faut-il savoir les utiliser et les paramètrer correctement...

    Et au contraire, si pendant l'exécution de votre propre appli vous avez une alerte comme quoi l'appli a une activité anormale, c'est peut-être aussi qu'elle est mal conçu ou mal codé, et parfois il y aussi le fait d'utiliser des lib tierces "honorables" mais du fait qu'elles ont été utilisées dans des virus fait que votre appli se trouve de facto marquée au fer rouge. Non, s'il y a un problème, faut travailler dans ce sens pour tenter de le lever et ne pas forcément compter sur les éditeurs d'antivirus pour le faire pour vous...

  10. #30
    Membre chevronné
    Citation Envoyé par powermanga Voir le message

    De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution,
    Pour quelqu'un qui dit avoir utiliser linux depuis 10ans c'est gros comme une maison.
    dire que Ubunto,Fedora,OpenSuse sont des versions differente de linux c'est fort. tu dois confondre distributions et versions.
    pour info un virus (pas un verre) developpe par exemple en C en utilisant rien d'autre que la lib standard (donc pas de lib qui pourrait etre installe dans un distribution et pas dans l'autre), Il suffirait de compiler sous ubunto pour que ca marche sur fedora debian gentoo (j'ai des programmes que je ne recompile pas et que je passe de machine a l'autre)
    d'ou la demonstration que ce que tu dis n'est pas vrai.
    Non les virus ne se compte pas sur une main, en 2006 quand je quittais devinitivement windows, j'avais lu un rapport qui signalais un truc du genre:
    - GNU/linux 50 virus inactif
    - Mac OS 10 virus
    - windows des 100aines de milier

    c'etait en 2006 je pense qu'on doit avoir evoluer depuis pour les 3 OS. l'argument comme quoi part de marche basse donc peu de virus me semble etre le plus proche de la realite.
    c'est comme les gens qui disent que sous linux il ya pas de fragmentation donc pas besoin de defragmenter. Legende legende et legende.

    ps: un linuxien fou, mais se disant realiste
    Petit lien vers mon premier jeux SDL2/C
    http://store.steampowered.com/app/72..._Soul_Of_Mask/
    la suite? ca vient,ca vient!

  11. #31
    Membre averti
    Bonjour,

    En fait, c'est OS/400, c'est disons réservé à un public averti (logistique, compta, banque...)
    Ce système est réputé pour sa stabilité et fiabilité entre autre chose.

    Larry57

  12. #32
    Membre émérite
    Citation Envoyé par powermanga Voir le message
    Petit message en réponse à Freem qui mélange allègrement les virus que l'on peut trouver sur un ordinateur de bureau aux vers qui attaquent les serveurs tournant sous Linux.
    Effectivement, mea culpa, j'ai mis tous mes malwares dans le même sac.
    Cela dis, ne pas confondre vers et virus... Tu aurais dû parler virus et trojan la séparation est plus nette.

    Citation Envoyé par powermanga Voir le message

    S'il existe énormément de vers s'attaquant aux serveurs Linux, ces vers sont focalisés sur Apache, PHP et tous les CMS PHP, genre Wordpress, qu'on retrouve installés par million sur le Web.

    Je ne pense pas qu'un de ces vers ira attaquer un ordinateur de bureau tournant sous Linux. De plus un ordinateur de bureau n'est jamais connecté directement connecté à Internet, mais derrière un routeur, et n'est donc pas accessible.
    Et les serveurs de mail, ça compte aussi? Parce que si c'est le cas, sur debian, depuis au moins 2 ans, il y en a un d'installé par défaut.
    Au passage, les vers n'ont pas besoin d'avoir de serveur installé à domicile, il leur suffit d'un client.
    En fait, selon wikipedia, un vers c'est un logiciel qui n'a pas besoin de logiciel hôte. Tandis que le virus, lui, nécessite un hôte pour se multiplier. Il existe d'ailleurs une catégorie qui regroupe les deux.


    Il existe des virus sous Linux mais on doit les compter sur les doigts des deux mains alors qu'il existe des millions de virus sous Windows. Je serais curieux de savoir s'il existe une seule signature de virus Linux dans la base de ClamAV.

    Dans la pratique un utilisateur de Linux ne rencontrera jamais de virus et peut donc se passer de ses antivirus qui consomment tant de ressource système et qui emmerdent l'utilisateur comme le développeur. En dix ans d'utilisation quotidienne de Linux comme poste de travail je n'ai jamais rencontré un seul virus. Et vous ?
    Et moi, j'ai rencontré 1 virus sur ma machine personnelle sous windows, en plus de 10 ans. Le nombre ainsi que le niveau de non-qualification (je parle ici de moyenne hein) d'utilisateurs windows étant sans commune mesure avec celui de linux, ce n'est pas surprenant.
    Il se nommait sacer (il semble que c'était un faux) et se virait à la main. Comparativement a Debian (systemV donc), je trouve plus simple de s'y retrouver dans la séquence de démarrage de windows ou il suffit de lire des entrées dans le registre, plutôt que de se palucher une flopée de scripts. (C'est sûrement l'un des seuls trucs que je trouve plus aisés a bidouiller sous windows que sous linux d'ailleurs)


    Pourquoi n'y a t-il pas de virus sous Linux, certains répondront que Linux est plus sécurisé que Windows. C'est peut-être vrai, mais la vraie raison est que Linux ne représente pas un parc installé suffisant pour intéresser les développeurs de virus. Quel pourcentage d'ordinateurs de bureau fonctionne sous Linux ? Personne ne peut donner un chiffre exact, peut-être de 1 % à 3 %.

    De plus contrairement à Windows qui est assez homogène ; un développeur de virus sous Windows doit viser trois versions : Windows XP, Windows Vista et Windows 7 ; il existe des dizaines de versions de Linux : Ubuntu, Fedora, OpenSUSE, Debian, ... Et encore plus de versions différentes d'une même distribution, pensez qu'Ubuntu sort une version majeure tous les six mois. Je ne parle même pas des différents bureaux, navigateurs, logiciel de messageries, qu'il existe. Enfin cela doit-être un casse tête d'écrire un virus qui fonctionne sur toutes les versions de Linux.
    Il vaudrait mieux compter les versions majeures des noyaux, plutôt que les distros.
    En outre, les DE populaires sous Linux sont au nombre de ... 2. Quoique gnome perd ces derniers temps je pense, depuis sa version 3 et son abandon par ubuntu.
    D'ailleurs, on assiste plus à une unification de tout ce bazard (et c'est pas plus mal) via des choses comme freedesktop.org.
    Conséquence, un standard est présent, des logiciels de référence s'imposent, et les distros sont de plus en plus homogènes d'un poste à l'autre. On reste super loin de windows et de ses 3 versions d'explorer qui fait le café, mais ce n'est pas si morcelé que tu ne le dis. Du moins, il existe des logiciels qui s'imposent en masse. Tu le dis toi même: apache, php... Bon, ok, on parle de desktop... Python, perl, bash, awk, less, gcc, grep... je m'arrête la, la liste est longue comme le bras.


    Donc j'encourage les utilisateurs à continuer à utiliser Windows, pour que le parc d'utilisateurs de Linux ne grossissent pas afin ne pas être obligé d'utiliser un jour une saloperie d'antivirus.
    +1


    Sinon, je pense que windows à une autre faiblesse, comparé aux distributions linux:
    Les distributions linux ont un système de droits plus éprouvé: alors que sous windows, être root sans mot de passe est une norme, qui n'a été changée que depuis windows vista (et dans la douleur), pour un linuxien, c'est tout à fait normal de ne pas avoir le droit d'installer une appli sur le système général sous son compte normal.
    Sans compter qu'il est tellement plus simple d'isoler des dossiers sous Linux que sous windows. La dernière fois que j'ai voulu avoir un xp avec mes documents ailleurs que sur C:, j'ai dû procéder à une double install: la première pour créer le système de fichier avec les partitions montées dans les dossiers voulus, la seconde qui écrasait la 1ère pour exploiter ces dossiers.
    Je ne l'ai jamais refait, étrangement, et mon install windows actuelle (pour un unique jeu auquel je joue rarement, mais je m'en fiche mon HD est vide) n'a absolument rien de sécurisé. Parce que c'est très difficile de config windows proprement.

    PS: désolé pour avoir oublié ce sujet

  13. #33
    Membre éclairé
    oui, en ce qui me concerne. et le service support de ma boîte encore plus.

  14. #34
    Expert éminent
    L'une des raisons qui facilite le "travail" des virus est l'absence de 2 principes de bases:
    - la notion de programmes "full trust",
    - le cantonnement entre applications.


    La plupart des outils ou des applications pourraient tourner sur 2 répertoires:
    • un totalement dédié et inaccessible en écriture contenant en particulier exe, DLL, script, config, données non partageables,
    • un répertoire partageable en lecture/écriture avec, lors des écritures par des programmes non "Full trust", la possibilité de gérer interactivement les autorisations d'écriture (un peu à la manière de la protection des ports IP sous Windows 7).
    " Le croquemitaine ! Aaaaaah ! Où ça ? " ©Homer Simpson

  15. #35
    Membre actif
    Pour ma part, nous avons des scripts de mise a jour de base MySQL qui ne fonctionnent pas (et laissent donc la base en vrac complet) si un antivirus est activé sur le serveur.
    Ce qui veut dire qu'a chaque MaJ, c'est désactivation antivirale, script MaJ, activation. Quand on sait que sur des serveurs Windows la gestion de l'antivirus est généralement centralisée, chez des gens qui se prennent très au sérieux (comment ? jamais ! changez votre programme ! ce n'est pas possible !), ça devient très lourdingue.
    Le script est pourtant ultra simple, en pur SQL, et quelque soit son contenu.

  16. #36
    Membre émérite
    Citation Envoyé par Graffito Voir le message
    L'une des raisons qui facilite le "travail" des virus est l'absence de 2 principes de bases:
    - la notion de programmes "full trust",
    - le cantonnement entre applications.


    La plupart des outils ou des applications pourraient tourner sur 2 répertoires:
    • un totalement dédié et inaccessible en écriture contenant en particulier exe, DLL, script, config, données non partageables,
    • un répertoire partageable en lecture/écriture avec, lors des écritures par des programmes non "Full trust", la possibilité de gérer interactivement les autorisations d'écriture (un peu à la manière de la protection des ports IP sous Windows 7).
    C'est le principe du bac à sable non?

  17. #37
    Expert éminent

    C'est le principe du bac à sable non?
    Le principe du bac à sable est plutôt de faire tourner des appli "douteuses" avec des droits réduits.
    " Le croquemitaine ! Aaaaaah ! Où ça ? " ©Homer Simpson

  18. #38
    Membre éprouvé
    Perso, j'aime développer avec un anti-virus actif (BitDefender, Avast, MSE etc).

    Cela permet de corriger sa copie quand l'un de ces derniers détecte un faux positif et permet de prendre des mesures avant la diffusion du programme.

    ça à été le cas en 2005 sur une MAJ d'Avast qui detecter tout programme compilé avec Delphi (même un simple projet vide) comme étant un Trojan.
    corrigé en moins de 3Heures par les équipes d'Avast avec nouvelle MAJ.

    Je ne suis pas d'accord avec le fait donc, que les éditeurs d'antivirus n'écoute pas les rapport de faux positif. c'est peut être vrai chez certain (symentec ?)
    mais pas chez d'autres.
    Cette signature n'a pas pu être affichée car elle comporte des erreurs.

  19. #39
    Débutant
    je ne sais pas si j'ai le droit de remonter un topic aussi ancien, mais j'aimerais, 7 ans plus tard vous dire qu'on est au même stade si ce n'est pire !

    impossible pour un développeur de sortir un programme sans se faire afficher par les antivirus !

    moi je les déteste en tout cas !

    si j'ai eu tord, merci de supprimer mon msg, je m'en excuse d'avance

###raw>template_hook.ano_emploi###