Discussion :

[LeGreg]

Moi aussi je suis certain que personne n'essaye d'entrer chez Google, Amazon ou Facebook. Quel intérêt ?

C'est un peu plus compliqué que cela.

Google/Amazon ou Facebook sur leurs serveurs webs ont des problèmes bien plus restreints et seuls les administrateurs agrées et normalement compétents font tourner des choses. Ce qui fait qu'ils ont historiquement eu peu de failles de sécurité. Par exemple un serveur Google ne tournera pas en mode desktop avec un client email ou un navigateur internet ou ne lancera pas une démo/shareware/appât à clic potentiellement malicieux. De plus ils tournent derrière des firewalls physiques.

Ceci dit même les serveurs webs sur Linux se font pirater et/ou hébergent des virus. Par exemple quand Google indique "ce site héberge du code malveillant" dans tes résultats de recherche, c'est en général à l'insu du propriétaire du site et lié à des failles logicielles (et beaucoup de sites tournent sous Linux/Apache/Mysql/Php). La non mise à jour des modules ou l'exploitation de failles zero day, ou le social engineering, ou l'exploitation de failles croisées (même mot de passe utilisé sur plusieurs sites) rendent l'exploitation de ces machines possibles.

Tout ça pour dire que le jour où l'utilisateur lambda tournera sous Linux en mode desktop, il y aura potentiellement les mêmes problèmes qui sont aujourd'hui plus courants sous Windows.

[shenron666]

Ceci dit même les serveurs webs sur Linux se font pirater et/ou hébergent des virus. Par exemple quand Google indique "ce site héberge du code malveillant" dans tes résultats de recherche, c'est en général à l'insu du propriétaire du site et lié à des failles logicielles (et bcp de sites tournent sous Linux/Apache/Mysql/Php).

je ne pense pas que ça soit à l'insu du propriétaire du site la plupart du temps

de plus, tu peux très bien héberger un site web contenant du code soit disant malveillant (javascript ou autre) sans pour autant compromettre ou qu'ai été compromis le serveur web
il ne faut pas confondre du système du serveur et ce qui est hébergé dessus, surtout que du code javascript malveillant, ce n'est qu'une fois interprété par le client (navigateur) qu'il officie, et ça ne touche en rien le serveur qui héberge le code

[LeGreg]

je ne pense pas que ça soit à l'insu du propriétaire du site la plupart du temps

Il y a plusieurs vecteurs d'attaques pour les attaques type "javascript/flash malicieux" : la pub compromise (les traitements pubs étant automatisés, des pubs malveillantes peuvent être mises en œuvre à l'insu du propriétaire du site ET de la régie pub. Ça a touché des gros sites comme New York Times et DeviantArt pour des exemples dont j'ai eu connaissance). Le deuxième vecteur d'attaque sont les injection de code, quand le code du site web n'est pas sécurisé. Ça a touché Wordpress qui est l'un des générateurs de contenu les plus utilisés (l'attaque s'est faite en deux temps : tout d'abord exploitation d'une faille zero day pour voler les passes administrateurs, suivi quelques temps plus tard par l'ajout du code malicieux alors que la faille a déjà été comblée, le passe n'ayant pas changé).

Il y a un paquet d'autres failles qui parfois mènent juste à des vols de données perso (adresse emails, mot de passes <- ce qui permet parfois de s'introduire dans d'autres sites ou envoyer du spam/malware avec votre compte perso, numéros de carte de crédit). Ça revient fréquemment dans les news quand ce sont des gros sites mais aussi beaucoup de fois ça touche des petits sites/forums donc ce n'est pas forcément très médiatisé.

[shenron666]

Je n'avais pas pensé à la publicité et tu fais bien de me rappeler les derniers évènements en rapport (deviantart, wordpress)
Merci pour tes lumières LeGreg