Commentaires : Un ex-ingénieur chez Mozilla accuse les antivirus d'être un poison pour les ordinateurs

sécurité
malware
antivirus
Tags: #<Tag:0x00007f920ac32230> #<Tag:0x00007f920ac31e98> #<Tag:0x00007f920ac31998>

#1

Et si vous vous passiez d’antivirus sur votre ordinateur ? C’est à cette conclusion pour le moins contre-intuitive que Robert O’Callahan est parvenu dans un article de blog qui a été très vite remarqué. En effet, alors que les logiciels malveillants n’ont pas disparu de la surface de la Terre, cet ancien développeur chez Mozilla a défendu l’idée selon laquelle les internautes seraient plus en sécurité en n’utilisant pas d’antivirus. « Dans le meilleur des cas, il n’existe pas de preuves suffisantes…. Publié sur http://www.numerama.com/tech/228420-un-ex-ingenieur-chez-mozilla-accuse-les-antivirus-detre-un-poison-pour-les-ordinateurs.html par Julien Lausson


#2

Une partie du problème est évacuée avec le passage d’une grande majorité des utilisateurs au modèle du webmail: c’est Google/Microsoft/Yahoo et d’autres qui bloquent les pièces jointes malveillantes pour eux.

Mais même ainsi, je trouve que c’est plutôt prétentieux, que ça fait preuve d’aveuglement. L’utilisateur moyen se contrefiche d’adopter des pratiques sécurisées, il veut que ça marche, point barre. Il faut le protéger “malgré lui”.

Je veux bien qu’un ingénieur ne se fasse jamais avoir, mais l’utilisateur de base, lui, je lui donne un mois avant que sa machine soit devenue un hôtel formule 1 pour malwares et pourriels.


#3

Dans ses rêves...

Je suppose que tu parles des ingénieurs du domaine informatique comme celui de cet article, parce que les autres...

Surtout qu'une bonne partie des ingénieurs en activité ont grandi et ont été formé alors que le pc n’existait pas encore ou bien était très confidentiel.


#4

Et si vous vous passiez d’antivirus sur votre ordinateur ?

C'est ce que j'ai fait depuis maintenant 4 ans sur le portable et 6 ans sur le multimedia ... ... ...
Ha ! Oui ! Ils sont tous les deux sous ... Debian.

Note : je sais que les virus existent aussi sous Gnu\Linux mais la plus part du temps c'est l'interface chaise/clavier qui doit faire attention.


#5

Je suis sous Debian aussi, mais mes dernières années sous Windows se faisaient sans antivirus. Malheureusement, tout le monde n’a pas assez de connaissances ni le discernement suffisant pour se passer de telles protections.


#6

disons que pour installer un programme, personne ne lance de curl telechargemonboule.exe | sudo bash, alors que la procédure similaire sous windows est très commune, et même le premier réflexe de beaucoup de gens


#7

Du moment que l'on utilise aucun logiciel/jeux piraté (en gros aucun executable dont la source n'est pas sur), et que les mise à jours sont faites. Un antivirus est pratiquement inutile.


#8

Tant que le PEBKAC sera présent, des solutions telles que les antivirus seront nécessaires.


#9

Quand on sait que le taux de détection d\'un antivirus est de ~30% d\'après les boites de sécurité, ça se comprend que ce soit inutile.
Bon perso j\'en ai pris un assez léger pour mon Windows sur lequel il y a quelques trucs tipiaké, 30% c\'est mieux que 0, même si je fais attention.
Sur mes ordi sur (Arch)Linux par contre, pas d\'AV évidemment.


#10

J’ai fais la même chose. En même temps Debian, c’est pas la plus accessible des distribution. Ubuntu est lui très simple d’accès (mais je préfère un environnement KDE).


#11

Je suis ingénieur aussi et je ne donne pas 1 semaine pour ne pas dire 2 jour avant d avoir un ordi infecté di il n y a pas d antivirus.


#12
  • c’est totalement faux avec les supports amovibles dont par défaut l’autorun se lance à l’insertion…
  • les clés USB sont très facilement infectées partout où on les branche… et ensuite elles infectent les windows où elles sont montées.

#13

Je confirme. Je passe mon temps à exorciser (oui, à des degrés pareils, c'est de l'exorcisme) les ordis que les gens ont pourri en cliquant sur n'importe quelle connerie qui leur est servie sur Facebook ou ailleurs. "Ah ben oui mais moi c'est pas mon métier", disent ces braves gens. Pour la plupart des lambdas sur Windows et Mac, c'est censé marcher, ce n'est pas à eux d'apprendre quoi que ce soit. Je ne grossis même pas le trait. Mes lundis et mes vendredi (allez savoir pourquoi précisément ces jours-là) sont un macabre défilé de spywares, de vérolages publicitaires, voire de pc piratés par de soit-disant "ingénieurs de Microsoft" qui soutirent à Madame Bouchnike ses infos bancaires suite à une "intervention" sous teamviewer caviardé avec un rootkit... il ya plus de saloperies installées étourdiment par les gens sur leur pc qu'il n'y a de sangsues dans l'anus d'un hippopotame (fait authentique).
Alors oui, des antivirus il en faut.


#14

Et c'est normal. Quand tu vas chez ton garagiste tu t'attends à ce qu'il te demande de savoir quelle soupape mettre dans ton moteur ? C'est le fait qu'on puisse véroler leur pc qui est anormal.


#15

Bref, pour Mme Michu et le grand public, il faut un Chromebook.


#16

Non, mais on te demande de savoir entretenir ta bagnole. Et si t’es curieux tu peux changer tes phares et faire ta vidange (même si je te l’accorde si c’est de plus en plus difficile sur les nouveaux modèles, mais il en va de même pour l’informatique)


#17

T'as besoin de ton garagiste pour savoir si c'est de l'essence ou du gasoil à la pompe à essence ? Ou pour passer les vitesses au lieu de rester en première pied au plancher ? Allumer tes phares quand il fait nuit ?

La on parle d'utilisation de base. Tu peux conduire une voiture, faire le plein d'essence, ..... sans avoir un "expert" derrière

C'est pareil avec une ordinateur ou une machine à laver: y'a une partie utilisation, qu'il faut connaitre, sans entrer dans le technique

Ne pas cliquer sur un lien recu par mail car t'as gagné une sextape gratuite, c'est un probleme d'utilisation, pas technique.


#18

C'est assez "drole" venant d'une personne participant au développement de Mozilla, qui est surement le seul navigateur à dépasser les 3-4 Go de RAM sur un onglet vide ouvert restant après quelques jours d'utilisation :joy:


#19

Un exécutable téléchargé devrait susciter systématiquement la méfiance. Est-ce que j'en ai vraiment besoin, est-ce que la source est sûre, qui en est à l'origine, a-t-il pignon sur rue, puis-je le contacter?

Encore faut-il savoir le reconnaître et, à ce chapitre, la feature de masquage des extensions est la plus crétine que j'ai jamais vue, et doit être désactivée par toute personne responsable. Idem pour l'auto-run.

Accepter un nouvel exécutable devrait être une chose rare (on va dire une fois tous les 3 à 6 mois selon le métier/utilisation). On n'a pas besoin de 500 applications sur un PC. Une fois qu'on a trouvé sa palette de base, on s'y tient. Le modèle des appliquettes jetables vient heurter de front cette saine philosophie.

Le mail est une source particulièrement féconde de saloperies. Là encore, une hygiène simple : Je sais pas ce que c'est -> je benne. Même les pdf, word ... peuvent contenir des exploits. Je ne connais pas l'expéditeur ou n'ai pas confiance en lui (c'est un souillon, il ramasse n'importe quoi) -> je benne. L'analyse des pièces-jointes pas un a-v n'est cependant pas superflue.

Sur le web, les downloads non sollicités devraient être interdits, s'ils ne le sont pas déjà.


#20

S’ils sont mis à jour de façon aussi efficace que les smartphones sous android, ce n’est pas la solution.