La sécurité sous Linux

Modérateur: Modérateurs et Modératrices

La sécurité sous Linux

Messagede Jim Rakoto » 28 Sep 2004, 20:07

Salut,

Voilà, me semble-t-il une réflexion éclairée et pertinente de Ma-at, membre du forum de Mandrakeclub, postée le 27/08/2004

Linux est un OS à source ouvert quand Windows ne l'est pas... Et Microsoft est un concepteur de logiciels à but commercial quand le monde du libre n'a pas les mêmes contraintes.
Toute la "communauté" peut aller librement ausculter le code à la loupe pour dénicher des bugs... certains d'entre nous en font un passe temps "sherlockholmesque"... tout bug trouvé est un bug annoncé... et corrigé... même si c'est une bug "honteux".
Dans l'autre cas il n'est pas forcément intéressant pour Microsoft d'annoncer "trop" de bugs... ça fait désordre (en particulier les bugs honteux).

Il n'est pas non plus intéressant de fournir un OS "sans bug"... Dans quelle école d'informatique ne raconte-t-on pas l'histoire de VMS... la société DEC a eu son heure de gloire en fournissant un OS qui subsiste encore dans certains ateliers ou chaines de productions... Réputé à juste titre comme un modèle de propreté du point de vue développement et stabilité, cet OS a été largement vendu... mais il tournait si bien que les entreprises équipées n'éprouvaient absolument pas le besoin d'en changer... (les ventes de machines VAX ont doucement périclité) le marché arrivant à saturation... Conclusion de cette déchéance ? ne faites pas de logiciel commercial trop propre !

Loin de moi l'idée de penser que l'on puisse mettre volontairement des bugs dans un OS... mais les temps a venir pouvant être durs (on ne sait jamais), il peut être sain de mettre quelques économies de côté en réduisant les budgets de test et de validation (on n'est jamais trop prudent )
Toujours est il que ces bugs par leur présence incitent les utilisateurs de windows à attendre les versions suivantes (la communication institutionnelle Microsoftienne, particulièrement brillante il faut l'avouer, y poussant également) et amènent aussi une manne substantielle avec le support aux utilisateurs et aux entreprises (je ne reviendrai pas sur les talents de "Bill Gates" dans les domaines de la com et du marketing... esprit extraordinaire pour ça)

Certains "experts", certains "Hackers" et quelques "Pirates sans foi ni loi" se fendent bien d'analyses plus ou moins poussées sur le code et dénichent bien des bugs... qui donnent parfois quand c'est un pirate qui trouve un virus genre "Sasser"... mais globalement rien ne facilite la découverte de bugs et donc leur annonce.
Et il est rare qu'un bug soit annoncé et corrigé avant qu'un petit malin ne l'exploite. Microsoft en corrige bien avec les services packs et les "windows update" (visiblement inspirés de mécanismes en cours dans le monde du logiciel libre depuis des années) mais sans tambours ni trompettes ce qui est logique.
Ca ne veut pas dire qu'il y a moins de bugs présents... ça veut juste dire qu'il y en a moins d'annoncés ou de corrigés...

Il est ici intéressant de noter que depuis que Linux est ressenti comme une alternative crédible par les entreprises, windows a miraculeusement guéri de ses écrans bleus... j'en ai eu un hier sur windows XP, mais globalement je n'en rencontre quasiment plus...
Pour un peu je serais tenté de dire que c'est grace à linux que windows se stabilise

Quant aux virus, là c'est une question d'architecture... pour Windows les virus se propagent parce que :

1) les utilisateurs n'ont qu'un contrôle limité de ce qui se passe quand ils ouvrent un mail ou quand ils installent un programme...
2) le système d'exploitation Windows reste encore malpropre quant à la gestion des privilèges... qu'un screen saver lancé par un utilisateur (voir auto lancé par outlook) puisse avoir les droits d'écrire à des endroits invraissemblables de la base de registre, puisse altérer les exécutables installés dans "Program Files" et se répliquer au petit bonheur y compris jusque dans les exécutables du système laisse un peu songeur...

Sur Linux, ne se lancent QUE les programmes que JE décide de lancer... programmes qu'en général j'ai pris d'une source fiable/identifiée.
Et quand bien même je lancerais "pour voir" un programme exécutable dont je ne connais pas la source (un jour de grande fatigue ou de déprime par exemple) ce programme se lancera avec les droits de mon utilisateur courant... inutile de dire qu'il n'ira pas plus loin que mon $HOME dir... qu'il ne pourra altérer aucun exécutable et encore moins toucher au système... pas content le virus :-\
Avec mes droits, il (le virus) pourra accéder à mon répertoire d'emails... je suppose pour faciliter la vie au virus et pour me faire pardonner de l'avoir déjà pas mal agacé que mon carnet d'adresses n'est pas vide ... et pourra se répliquer vers les boites de mes zamis par email (sous linux aussi pour les besoins de la démonstration).... pour qu'il puisse infecter un seul desdits zamis il faudrait que l'un d'entre eux soit aussi "con" que moi (il faut bien que j'assume... mais où avais je la tête de sauver ce programme sur le disque, de le rendre exécutable puis de le lancer ) pour lancer un programme arrivant par mail... dur dur d'être un virus.
Notons aussi que les rares virus de laboratoire qui ont infecté Linux en exploitant des failles (sans arriver à faire bien mal) ont été rendus caduques dès l'avènement de la version suivante du soft visé... et ne sont aujourdhui plus que des curiosités... sans antivirus windows est encore aujourd'hui vulnérable à de vraies antiquités virales... mais là c'est l'industrie des antivirus qui n'apprécierait pas que les choses changent

Alors à moins que tous les utilisateurs de Linux deviennent suffisament stupides pour utiliser leurs machines au quotidien avec le compte root (un petit clin d'oeil à "Lindows" au passage)... les virus auront toujours la partie difficile... et c'est tant mieux.


Et ben dis donc

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Tesgaz » 29 Sep 2004, 07:47

Salut,

et oui, la gestion des droits sur linux est totalement étanche, on ne peut installé un logiciel qu'avec le compte (root) administrateur,
d'autres part, il est difficile d'imaginer que le virus pourrait se propager sur des machine linux, car chacun a son noyau et ses particularités des différentes versions compilées.

donc, linux reste encore trés sécurisé malgré le fait que l'on trouve de nombreuses failles qui sont de toute façon corrigées aussitot
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede ricouz » 30 Sep 2004, 19:18

Bonjour à tous,

un petit rappel tout de même, si ma mémoire est bonne, le premier vers informatique est né sous Unix, créé par le fils d'un des créateurs d'unix à une époque ou le net n'était pas ce qu'il est maintenant, je pense que Pierre ou Vazkor s'en souviennent vu leur grand age dans l'informatique :Mouaaarrrrffffffff: :wink: .

Ceci dit, j'ai travaillé environ 10ans sous unix dans les années 80 et c'est pour moi le meilleur des OS, un des reproches qu'on peut peut-être lui faire c'est le nombre de distributions existantes avec chacunes leurs particularités, reproche identique d'ailleurs que je ferai sur Linux. D'autres diront que c'est un avantage .......

Tout ça pour dire, qu'il faut toujours faire attention dans ses affirmations.
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede Tesgaz » 30 Sep 2004, 19:22

salut,

il est vrai qu'Unix est né avant Windows, d'ou le 1 er virus sur UNIX
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede césar » 30 Sep 2004, 22:15

ricouz a écrit:Bonjour à tous,

un petit rappel tout de même, si ma mémoire est bonne, le premier vers informatique est né sous Unix, créé par le fils d'un des créateurs d'unix à une époque ou le net n'était pas ce qu'il est maintenant, je pense que Pierre ou Vazkor s'en souviennent vu leur grand age dans l'informatique :Mouaaarrrrffffffff: :wink: .

Ceci dit, j'ai travaillé environ 10ans sous unix dans les années 80 et c'est pour moi le meilleur des OS, un des reproches qu'on peut peut-être lui faire c'est le nombre de distributions existantes avec chacunes leurs particularités, reproche identique d'ailleurs que je ferai sur Linux. D'autres diront que c'est un avantage .......

Tout ça pour dire, qu'il faut toujours faire attention dans ses affirmations.


bonsoir,

dans le même genre, j'ai lu il y a pas longtemps, dans un vieux (les années 80) "paris-match" à ma grand-mère qui traînait par là, l'histoire du premier virus diffusé sur le réseau qui ne s'appelait par encore internet mais arpanet. là encore, c'est le fils du créateur qui a répandu le virus (décidément...). son idée était simplement d'envoyer par mail le virus sur le réseau, de le laisser dormir quelques jours et de tout révéler ensuite, juste histoire de leur montrer que leur système n'était pas si sécurisé que ça. manque de bol, il se trompa en rédigeant le code et inversa un 1 et 0. résultat : en quelques minutes des milliers d'ordinateurs de plusieurs universités américaines et centres militaires, jusqu'à ceux de la NASA, furent infectés, saturés par des données incohérentes qui se répétaient sans cesse.
finalement, le fiston a tout avoué à son papa. une fois le virus identifié, tout est peu à peu rentré dans l'ordre et, alors qu'il s'attendait à être remis aux autorités, le fils fut félicité et on lui proposa un job.
enfin, à peu près, je me souviens pas de tous les détails.
ça fait marrant de lire ça, avec le recul. l'auteur qui explique ce qu'est un e-mail, comment les informations voyagent par les fils du téléphone... quelque chose de complètement inconnu chez nous, il y a à peine quelques années.
mon premier surf sur internet doit dater de 1999.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede ricouz » 01 Oct 2004, 20:39

Bonsoir

On parle du même fiston César :Mouaaarrrrffffffff:
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42


Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités