Est-on en sécurité avec Ubuntu ??

Vu · Le 09/10/2011, à 13:45

Bonjour,

ce que j'aime dans Linux c'est le gestionnaire de paquet: grâce à une vue d'ensemble des systèmes vous savez en un clic si vous avez un système cohérent notamment en termes de sécurité. Je m'explique, sous windows et sous Mac OS, les logiciels qui n'appartiennent pas à MS ou à Apple ne sont pas mise à jour de manière automatique (MàJ). Il faut que le logiciel vérifie périodiquement cela en se connectant sur la toile. Ce qui peut ralentir le démarrage de l'ordinateur (tous les programmes veulent vérifier en même temps) ou arriver à des absurdité comme une MàJ programmées à heure fixe comme 3h du matin quand vous avez éteins l'ordinateur (cas de windows XP).
Résultat, rares sont personnes qui ont un ordinateur à jour et la plupart pense que l'antivirus suffira. Mais ce dernier travaillerait mieux si son socle (OS) et son environnement (les logiciels installés) ne possède pas des failles connues depuis 3 ans, c'est toujours cela de gagné.

Malheureusement, cela implique une veille accrue en termes de sécurité de la part de l'éditeur/la communauté. Et Ubuntu malgré l'avantage du gestionnaire de paquet n'échappe à la règle. Voici 2 exemples démontrant cela et ce ne sont pas des petits logiciels peu exposés et peu utilisés.

* Java (vous pouvez contrôler votre version ici). Les versions actuelles sont la 7 sortie en juillet 2011 (qui ne fonctionne pas encore avec LibreOffice) et la version 6.27 qui elle est sortie le 25 Août 2011.
Ubuntu propose la version 26 pour ses distributions via le paquet java-sun
Par contre le paquet OpenJDK (implémentation libre de Java) est à la correction 22 voir 20 pour Lucid (version LTS)
La version 22 date du 13 Octobre 2010, cela fait plus d'un an de retard.
À moins que les bugs corrigés ne concernait que les Windows et Mac OS (si vous avez des explications sourcées pour expliquer cette incongruité je suis preneur).

* Par contre pour LibreOffice, la version 3.3.4 est sortie le 17/08/11, mais c'est lors de l'annonce qu'elle corrigeait des trous de sécurité qu'Ubuntu propose la màJ

Je sais que la sécurité est processus complexe qui ne reposent pas que sur des technologies, mais comment être confiant quand on voit que sa distribution tarde à appliquer des MàJ de sécurité? (moins qu'Apple et ses MàJ tardive de java) Pour rappel est considérer comme un vecteur de malwares au même titres que Flash.

Quel est votre avis?

Dernière modification par Vu (Le 09/10/2011, à 16:09)

l@in · Le 09/10/2011, à 14:15

sécurité ... sécurité..
mais sécurisé quoi ?
tu travaille pour les service secret et tu a les code de missiles nucléaire ? XD
alala les gens ...

lool_lauris · Le 09/10/2011, à 14:24

Salut,

@ l@in : complètement stupide ta réponse.

Je trouve les questions posées par Vu très judicieuses.
Je me les suis également posées. Et c'est vrai que l'une des forces des OS sous Linux est justement la sécurité du système.
Mais effectivement, il y a quand même des trous.

À+
lool

ehmicky · Le 09/10/2011, à 14:37

J'ai toujours pensé que les patchs de correction de bugs/failles (par opposition aux ajouts de fonctionnalité) étaient appliqués non seulement à la dernière release, mais aussi aux releases précédentes (pour notamment les OS proposant une version ancienne). Je me trompe ?

shindz · Le 09/10/2011, à 15:54

oui tu es en securité

Titouan · Le 09/10/2011, à 16:57

@Vu
Si tu télécharges et installes n'importe quoi et n'importe comment, ubuntu ne sera pas plus sûr que windows ou mac.

Sous Windows, le mode de consommation et d'utilisation des logiciels est très sauvage. Cela commence par exemple, par un téléchargement en p2p à l'arrache avec une install à l'arrache aussi. Le modèle serveur & client est peu exploité même dans les mises à jour. D'ailleurs, on ne sait pas trop ce qu'on télécharge, si mise à jour de sécurité ou mise à jour pour les pigeons ...

Sous Ubuntu, on est dans un modèle de type client-serveur. C'est structuré, authentifié, transparent. En plus, on sait clairement ce qu'on télécharge depuis les dépôts.
Biensûr, la sécurité 100% n'existe pas.

Les Maj continuelles reflètent plus l'anxiété de l'utilisateur que réellement un problème de l'OS, sans compter, qu'il faut faire le distingo entre Maj de sécurité (#1) et Maj de développement(#2).
Dans la pratique les 2 (#1,#2) sont parfois mélangés dans une seule Maj.
Pour le Java, Flash, .. Php etc c'est le même ambiguïté.

src · Le 09/10/2011, à 20:58

Pour info, RHEL5.x / CentOS 5.x tourne en kernel 2.6.18, une version qui remonte à l'époque de Debian Etch. Or la version 5 de ces OS est très utilisée en entreprise car encore supportée et la 6 n'est sortie que récemment. Les logiciels peuvent paraître vieux mais les correctifs de sécurité sont appliqués ou "backportés".

Quand à l'antivirus c'est la sécurité la moins efficace selon moi, car il faut prier pour que le nuisible soit dans la base de définitions ou que le moteur heuristique arrive à le détecter... c'est complètement aléatoire et c'est une barrière sur laquelle il ne faut pas compter.

seb24 · Le 09/10/2011, à 22:06

J'ai pas vérifié pour les logiciels en question, mais :
- Ubuntu ne fait pas évoluer le numéro majeur des applications. Mis à part quelques exceptions.
- Vu que c'est du logiciel libre, si un patch sort pour un logiciel d'une version n+1 Ubuntu Backport souvent le patch de sécurité en question sur la version maintenu.

manini · Le 10/10/2011, à 00:30

l@in a écrit :

sécurité ... sécurité..
mais sécurisé quoi ?
tu travaille pour les service secret et tu a les code de missiles nucléaire ? XD
alala les gens ...

T'es un peu dur là..

Je te rappelle que quand les gens veulent aller sur le réseau en toute sécurité ils utilisent une distro Linux et donc évitent très judicieusement toutes les saloperies destinées évidemment aux machines qui tournent majoritairement sous Windows!

D'où les chiffres de parts de visites, quelque soit le site, qui donnent toujours l'avantage à Linux devant une majorité de machines tournant sous Windows!

Mais contrairement à ce qui a été dit plus haut dans le post de l'auteur du topic, les Logiciels ne se connectent pas tous au Net au démarrage du système,
prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

Maintenant si on est assez stupide pour mettre tous ses logiciels dans sa liste de démarrage c'est pas l'OS qui a un problème! devine c'est qui?

manini · Le 10/10/2011, à 00:45

Titouan a écrit :

@Vu
Si tu télécharges et installes n'importe quoi et n'importe comment, ubuntu ne sera pas plus sûr que windows ou mac.

Tout à fait d'accord avec ça!

D'où le dilemme; sécurité vs popularité, Ubuntu peut-elle se permettre de sacrifier la pseudo sécurité qu'elle propose en payant au prix fort les conséquences de la popularité dont elle aspire?

Mais attention, je parle d'un avenir plus ou moins lointain car il n'est techniquement pas encore possible d'installer aisément n'importe quoi et n'importe comment sous Ubuntu, t'imagines, déjà que c'est pas un modèle de stabilité..

ehmicky · Le 10/10/2011, à 01:37

manini a écrit :

il n'est techniquement pas encore possible d'installer aisément n'importe quoi et n'importe comment sous Ubuntu

Clique gauche sur lien internet pointant vers .deb douteux, puis clic sur "Installer" dans "Ubuntu Software Center" ?

Mara · Le 10/10/2011, à 09:29

La plus grosse faille de sécurité c'est interface chaise clavier;..

willcoyote · Le 18/10/2011, à 22:14

manini a écrit :

prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour

En tout cas, chez moi ça marche pas comme ça

manini · Le 19/10/2011, à 05:07

willcoyote a écrit :

manini a écrit :
prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!
Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour
En tout cas, chez moi ça marche pas comme ça

En fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..

Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Slystone · Le 19/10/2011, à 08:30

willcoyote a écrit :

manini a écrit :
prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!
Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour
En tout cas, chez moi ça marche pas comme ça

Laissé béton, il a rien capté encore, ça devient désespérant...

lool_lauris · Le 19/10/2011, à 10:57

Salut,

manini a écrit :

prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

manini a écrit :

En fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..
Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Euh, non !
Tu te sers souvent de Ubuntu ? Parce qu'en fait, si l'on prend ton exemple de Firefox, sa mise à jour ne se fait absolument pas quand on le lance.
Les mises à jour se font au travers des dépôts que ce soit pour le système ou les logiciels ... il y a certes quelques exceptions mais pas en ce qui concerne Firefox.

Lis ceci, ça date un peu mais l'essentiel y est => http://doc.ubuntu-fr.org/gestionnaire_de_mises_a_jour

Bye,
lool

lool_lauris · Le 19/10/2011, à 15:28

apollinaire a écrit :

Il parle peut-être de la mise à jour des add-ons ?

Bah, c'est pas ce qu'il dit ... il parle bien de la version 7.0.1 de Firefox !

willcoyote · Le 19/10/2011, à 15:51

manini a écrit :

En fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..
Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Je ne vois pas trop ou tu veux en venir mais un petit cours de rattrapage sur le fonctionnement des mises a jour s'impose

Ce ne sont pas les logiciels eux même qui se connectent pour vérifier si il y a une mise a jour disponible sinon ce serait un foutoir pas possible

je lance firefox: mise a jour
thunderbird, une autre mise a jour
je veux écouter de la musique, encore une mise a jour

et comment on fait pour ceux qui ne se connectent pas a internet comme le pilote graphique ?
On va les chercher une a une sur le net ?

Non tout est géré par les dépots qui mettent tout le système a jour en une seule fois
que les programmes soient lancés ou non

Tu prends l'exemple de Firefox 7.0.1
Je lance le gestionnaire de mise a jour , j'ai firefox 7 et thunderbird 7 sans que rien ne soit démarré

Slystone a écrit :

Laissé béton, il a rien capté encore, ça devient désespérant...

Oui je sais mais quand je tombe sur une énormité pareil, ça me pique les yeux

Haleth · Le 19/10/2011, à 15:51

Debian testing !

torpedolos · Le 22/10/2011, à 03:13

Ah Manini, t'es là ?
Ma boite cherche un gros blaireau pour faire une pub destinée a montrer ce que quelqu'un qui n'y comprend rien peut penser de l'informatique.

J'ai tout de suite pensé a toi.

Atok · Le 22/10/2011, à 11:07

torpedolos a écrit :

Ah Manini, t'es là ?
Ma boite cherche un gros blaireau pour faire une pub destinée a montrer ce que quelqu'un qui n'y comprend rien peut penser de l'informatique.
J'ai tout de suite pensé a toi.

Je ne suis pas sûr qu'on puisse dire que ce commentaire soit utile et respectueux envers lui...

torpedolos · Le 22/10/2011, à 14:55

Atok a écrit :

torpedolos a écrit :
Ah Manini, t'es là ?
Ma boite cherche un gros blaireau pour faire une pub destinée a montrer ce que quelqu'un qui n'y comprend rien peut penser de l'informatique.
J'ai tout de suite pensé a toi.
Je ne suis pas sûr qu'on puisse dire que ce commentaire soit utile et respectueux envers lui...

Si ça peut lui permettre de comprendre quelque chose, c'est utile (ce qui revient a dire que c'est inutile car c'est sans espoir, mais ça n'est pas ma faute).

Quand au respect, il se doit d’être réciproque, or Manini s'est fait une spécialité de balancer un bon gros troll (pas la peine d'aller bien loin, "firefox ne se met a jour que si on l'ouvre") et de ne pas répondre aux argumentations construites qui lui sont opposée, puis va répéter la même chose ailleurs, comme si c’était un fait établi.

De la même façon, il ne lit pas ou fait semblant de ne pas lire les réponses a ces erreurs et soit repart sur autre chose, soit ignore la réponse.
Autre technique, citer les réponses qui lui sont faites couramment, comme si son objecteur ne faisait que se répéter, mais sans jamais discuter de leur pertinence, exemple avec l'habitude acquise par les utilisateurs windows: Manini dit qu'on lui fait toujours cette réponse, mais il n'explique jamais pourquoi elle n'est pas recevable.

Donc respect, oui, mais a condition qu'il soit réciproque, Manini se comporte de façon irrespectueuse et idiote, je n'ai pas a prendre de gants avec lui.

Conséquence indirecte: Je ne le soupçonne plus d’être un salarié de windows, les salariés de windows sont généralement intelligents et arrivent a trouver des arguments "dérangeants".

Dernière modification par torpedolos (Le 22/10/2011, à 14:58)

willcoyote · Le 11/11/2011, à 13:31

Pour en revenir a firefox, puisque c'était l'exemple, aujourd'hui, je fait une mise a jour du système et voila firefox et thunderbird 8
plus en meme temps une mise a jour du pilote nvidia

Atok · Le 12/11/2011, à 21:15

@ torpedolos : Mouais, œil pour œil et on finira tous aveugle ^^' Si ses propos te plaisent pas, mieux vaut l'ignorer que de se rabaisser à son niveau, je pense (cela dit ta réaction était des plus compréhensibles xD)

Pour en revenir à la sécurité, je me suis toujours demandé quelle était la parenté entre Mac OS et Linux sur ce point... Un virus pour Mac OS est-il totalement incompatible avec une distribution GNU/Linux ?
Et du même coup, serait-il complètement incompatible avec iOS, Android, Symbian, etc ?

ssdg · Le 13/11/2011, à 02:53

Atok > ça dépends de la faille... après tout, si une faille dans bash/sh pousse à l'execution de code (script), un virus écrit en bash sera portable sur MacOS et linux. (ça marches aussi pour le perl, python, php, ou java/mono/flash/... en remplaçant script par bytecode)

Ce cas est un peu exagéré, et il faut que l'interpreteur/la runtime soit installée sur le système, mais l'idée est là.

En général, ça dépends du virus (s'il appelle du code spécifique à un OS), de la faille, de l'architecture processeur, etc...

Mais théoriquement, je dirais que c'est possible.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/10/2011, à 13:45

Est-on en sécurité avec Ubuntu ??

#2 Le 09/10/2011, à 14:15

Re : Est-on en sécurité avec Ubuntu ??

#3 Le 09/10/2011, à 14:24

Re : Est-on en sécurité avec Ubuntu ??

#4 Le 09/10/2011, à 14:37

Re : Est-on en sécurité avec Ubuntu ??

#5 Le 09/10/2011, à 15:54

Re : Est-on en sécurité avec Ubuntu ??

#6 Le 09/10/2011, à 16:57

Re : Est-on en sécurité avec Ubuntu ??

#7 Le 09/10/2011, à 20:58

Re : Est-on en sécurité avec Ubuntu ??

#8 Le 09/10/2011, à 22:06

Re : Est-on en sécurité avec Ubuntu ??

#9 Le 10/10/2011, à 00:30

Re : Est-on en sécurité avec Ubuntu ??

#10 Le 10/10/2011, à 00:45

Re : Est-on en sécurité avec Ubuntu ??

#11 Le 10/10/2011, à 01:37

Re : Est-on en sécurité avec Ubuntu ??

#12 Le 10/10/2011, à 09:29

Re : Est-on en sécurité avec Ubuntu ??

#13 Le 18/10/2011, à 22:14

Re : Est-on en sécurité avec Ubuntu ??

#14 Le 19/10/2011, à 05:07

Re : Est-on en sécurité avec Ubuntu ??

#15 Le 19/10/2011, à 08:30

Re : Est-on en sécurité avec Ubuntu ??

#16 Le 19/10/2011, à 10:57

Re : Est-on en sécurité avec Ubuntu ??

#17 Le 19/10/2011, à 15:28

Re : Est-on en sécurité avec Ubuntu ??

#18 Le 19/10/2011, à 15:51

Re : Est-on en sécurité avec Ubuntu ??

#19 Le 19/10/2011, à 15:51

Re : Est-on en sécurité avec Ubuntu ??

#20 Le 22/10/2011, à 03:13

Re : Est-on en sécurité avec Ubuntu ??

#21 Le 22/10/2011, à 11:07

Re : Est-on en sécurité avec Ubuntu ??

#22 Le 22/10/2011, à 14:55

Re : Est-on en sécurité avec Ubuntu ??

#23 Le 11/11/2011, à 13:31

Re : Est-on en sécurité avec Ubuntu ??

#24 Le 12/11/2011, à 21:15

Re : Est-on en sécurité avec Ubuntu ??

#25 Le 13/11/2011, à 02:53

Re : Est-on en sécurité avec Ubuntu ??

Pied de page des forums