Commentaires : Un ex-ingénieur chez Mozilla accuse les antivirus d'être un poison pour les ordinateurs

sécurité
malware
antivirus
Tags: #<Tag:0x00007f921197ad88> #<Tag:0x00007f921197aba8> #<Tag:0x00007f921197a8d8>

#17

T'as besoin de ton garagiste pour savoir si c'est de l'essence ou du gasoil à la pompe à essence ? Ou pour passer les vitesses au lieu de rester en première pied au plancher ? Allumer tes phares quand il fait nuit ?

La on parle d'utilisation de base. Tu peux conduire une voiture, faire le plein d'essence, ..... sans avoir un "expert" derrière

C'est pareil avec une ordinateur ou une machine à laver: y'a une partie utilisation, qu'il faut connaitre, sans entrer dans le technique

Ne pas cliquer sur un lien recu par mail car t'as gagné une sextape gratuite, c'est un probleme d'utilisation, pas technique.


#18

C'est assez "drole" venant d'une personne participant au développement de Mozilla, qui est surement le seul navigateur à dépasser les 3-4 Go de RAM sur un onglet vide ouvert restant après quelques jours d'utilisation :joy:


#19

Un exécutable téléchargé devrait susciter systématiquement la méfiance. Est-ce que j'en ai vraiment besoin, est-ce que la source est sûre, qui en est à l'origine, a-t-il pignon sur rue, puis-je le contacter?

Encore faut-il savoir le reconnaître et, à ce chapitre, la feature de masquage des extensions est la plus crétine que j'ai jamais vue, et doit être désactivée par toute personne responsable. Idem pour l'auto-run.

Accepter un nouvel exécutable devrait être une chose rare (on va dire une fois tous les 3 à 6 mois selon le métier/utilisation). On n'a pas besoin de 500 applications sur un PC. Une fois qu'on a trouvé sa palette de base, on s'y tient. Le modèle des appliquettes jetables vient heurter de front cette saine philosophie.

Le mail est une source particulièrement féconde de saloperies. Là encore, une hygiène simple : Je sais pas ce que c'est -> je benne. Même les pdf, word ... peuvent contenir des exploits. Je ne connais pas l'expéditeur ou n'ai pas confiance en lui (c'est un souillon, il ramasse n'importe quoi) -> je benne. L'analyse des pièces-jointes pas un a-v n'est cependant pas superflue.

Sur le web, les downloads non sollicités devraient être interdits, s'ils ne le sont pas déjà.


#20

S’ils sont mis à jour de façon aussi efficace que les smartphones sous android, ce n’est pas la solution.


#21

Je plussoie : on a pas besoin d’anti-virus… quand on sait comment faire. Ce sont des outils créés spécifiquement pour nettoyer les machines des novices.

La dernière fois que j’ai chopé un virus, c’était sur Atari ST en… 1991, je crois. L’était pas bien méchant le bougre, il inversait l’axe vertical de la souris, c’est tout :) Tout ceux qui s’échangeait des disquettes l’avaient. On pouvait facilement s’en débarrasser, mais c’était chiant de faire l’opération sur une collection de disquettes, alors on le laissait se balader.

Ensuite ben… sur PC (DOS, Windows, GNU/Linux), j’ai jamais installé d’anti-virus. Voilà voilà. Suffit de savoir quoi faire et surtout ne pas faire. Et puis les trucs préventifs, alors là pas question de gaspiller des ressources pour ça !


#22

Le “soucis” c’est de vendre un outil comme un jouet, qui n’a pas besoin d’être expliqué / appris.

Dans les années 80-90, tu avais des manuels d’utilisations inclus avec les PC. Maintenant, ça se résume aux obligations légales: ne le branchez pas dans l’eau ou sur du 500 V !

Même une machine à laver ou un micro-onde ont un manuel d’usage, alors qu’ils sont bien plus “simple” d’emploi qu’un ordinateur (ça fait toujours “sourire” de voir des évidences… mais ça l’est pas pour tout le monde)

Tu cumules ça avec une génération de parents qui ont “subit” ça trop tard pour avoir envie d’apprendre à utiliser l’outil, chez qui ça été imposé (par exemple professionnellement, mais sans formation, on te le fout dans les pattes, démerdes toi) et des enfants qui en bouffe avant même d’aller à l’école sans personne pour leur apprendre, t’as un beau merdier de gens qui font n’importe quoi.

Dans le genre y’a quelques années, j’avais un client “mécontent”, qui voulait faire passer ça en SAV, voir avoir un dédommagement / remboursement conséquent, car quelques mois après fait son installation, il avait des pubs pornos et compagnie sur un des postes…
Quand tu commences à lui mettre le nez dans son caca, et montrer que la “faute”, elle vient de son coté, en cliquant n’importe où n’importe où sans même lire ou comprendre quoique ce soit et des sites qu’il a visité (non non, c’est pas moi, du porno, moi jamais ! En tout cas, c’est une personne qui a ses identifiants et accès à son poste dans une pièce fermée à clé ^^), bizarrement, ça se calme…


#23

Beaucoup de personne ont le discours “L’antivirus est nécessaire surtout pour les personnes qui n’y connaissent rien”.
Sauf que dans le cas de l’utilisateur qui n’y connais rien, s’il voit que son antivirus bloque le dernier RE7 qui vient d’être piraté son premier réflexe sera de détruire l’exécutable téléchargé, ou de désactiver l’antivirus pour pouvoir installer son jeux (logiciel) favoris ?
Le défaut principal de Windows est que la majeur partie des comptes tournes en administrateur, si l’utilisateur ne fait pas attention, antivirus ou pas, il exécutera le logiciel vérolé en mode administrateur, et l’antivirus ne pourra pas faire grand chose.


#24

Les mises à jour majeures stables débarquent toutes les 6 semaines sur
Chrome OS. Des correctifs mineurs sont parfois intercalés. Le suivi des
modèles est fait en direct par Google au lieu d'être laissé au bon vouloir
des fabriquants. Il est garanti pour une durée de 5 ans après la sortie de
l'appareil. Certains modèles ont été suivis au-delà de cette durée. Pour
une machine à 250€ je trouve le compromis pas mal vu l'utilisation souvent
nomade qui n'épargne pas le matériel...


#25

C’est à la fois un défaut et un avantage.

Dans un environnement d’entreprise, l’utilisateur n’a pas à avoir les droits admin
Dans un environnement privé / domestique, l’utilisateur doit pouvoir faire ce qu’il veut de machine… même si techniquement, il est con


#26

Je ne suis pas d'accord. Je n'ai pas de virus sur mon ordi ; j'ai bien entendu un anti-virus, mais en gros il se déclenche une fois par mois sur une réception de PJ dans un d'email que, de toute façon, je n'aurais pas ouverte.

En gros, c'est vraiment parce que l'abonnement (familial) annuel à l'antivirus est très très bon marché que je le prends.

Cela dit, je ne laisse pas mon adresse email sur tous les sites chelou. Quant aux (rares) logiciels que je télécharge, je vais attention d'aller sur le site original de l'éditeur.


#27

Mdr tu est ingénieur :wink: Et bien ça ne t'empêche pas de dire de belles conneries. Je tourne sans AV depuis plus de 5 ans et je n'est pas de problème. Il te sert à quoi ton AV si tu est confronté à un virus qui n'est pas détecté par l'ensemble des antivirus ??? la meilleur des sécurité est de ne pas installé n'importe quel soft.


#28

Mdr tu est ingénieur ;). Je tourne sans AV depuis plus de 5 ans et je n’est pas de problème. Il te sert à quoi ton AV si tu est confronté à un virus qui n’est pas détecté par l’ensemble des antivirus ??? la meilleur des sécurité est de ne pas installé n’importe quel soft.


#29

Fuir les sites de téléchargement. Trop sont devenus des vecteurs de cacaware.


#30
  • ce qui est totalement logique et raisonnable. D’une manière générale, un PC c’est quand même une belle daube mal fichue, et qui est quasiment hostile à l’utilisateur.

#31
  • tu n’en sais rien en fait. :sweat_smile:
  • tout à fait… je dois installer un nouvel executable tous les 2 ans en moyenne…
  • ça ne suffit pas… l’injection Iframe a vérolé un très grand nombre de PC, il suffisait d’afficher la page web dans IE…

#32

faire

Ultra-connu. Et d'ailleurs utiliser IE fait partie des choses à ne pas faire donc bon, voilà.


#33

On te demande de savoir changer des phares qui ont des fonctions annexes dont tu ignores tout que tu dois trouver chez des fournisseurs dont une proportion non négligeable va de fournir des phares qui agiront contre ton internet, placés dans ton véhicule de façon aléatoire avec des outils que tu dois inventer toi même sans avoir la moindre idée de ce qu’il doivent faire. [quote=“dev_tty, post:19, topic:43131”]
Un exécutable téléchargé devrait susciter systématiquement la méfiance. Est-ce que j’en ai vraiment besoin, est-ce que la source est sûre, qui en est à l’origine, a-t-il pignon sur rue, puis-je le contacter?
[/quote]
Sans compter que Google met des malware sponsorisés en première ligne des recherches. sans que ca fasse tiquer personne (du moins personne en position de pouvoir pour y remédier)


#34

L'autorun ne lance plus depuis au moins une décennie.
Du moment qu'on ne lance pas d'executable sur la clé usb, je ne vois pas de vecteurs d'infections possibles qui soient éviter par un antivirus.
Je peux me tromper bien sur.


#35

Personnellement, je n’en utilise plus depuis 5 ans environ et je n’ai jamais eu de pb.


#36

Sous GU\Linux, tu met le bureau que tu veux. Mes deux Debian sont sur deux bureau différent (Gnome et KDE). Ubuntu force la main et je n'aime pas cela donc je l'évite.