craintes sur la sécurité en général

erresse · Le 09/01/2016, à 11:38

Sabrina avance en effet d'excellents arguments.
Tout est bien tranquille pour moi aujourd'hui, mais demain ? Qui peut m'assurer que ma baraque ne va pas être rasée par un missile hors de contrôle ? Et dans ce cas, est-ce que mon ordinateur sera assez protégé si je lui mets 2 pare-feux et 3 antivirus et si je ne le connecte pas ??? Hummm ? Qui sait ?

tiramiseb · Le 09/01/2016, à 11:42

erresse: je n'ai jamais dit qu'elle a tort dans son approche hein. C'est elle qui dit que j'ai tort. Son approche est tout à fait défendable.
Tout ce que je fais depuis ma première participation à cette discussion, c'est une affirmation de base sur un fonctionnement de base du système. Absolument rien de plus. Je refuse qu'on me fasse dire ce que je n'ai pas dit, alors je reste sur cette position. Je ne "défends" rien de plus et je ne veux pas qu'on applique mon argumentation à quoi que ce soit d'autre que ce que je dis.
Ta réponse à toi n'a également absolument rien à voir avec ce que je dis (et ce que pires57 dit, par la même occasion) depuis le début.

On n'a jamais défendu quelque argumentaire ou quelque croyance que ce soit concernant la sécurité d'un réseau, la sécurité d'une machine avec plein de choses complémentaires installées, la sécurité d'une application... On dit juste "port fermé = paquet ne passe pas". Rien de plus.

erresse · Le 09/01/2016, à 12:02

Ma réponse n'était qu'un troll sans rapport avec ce que tu dis, tiramiseb, ni même avec ce que professe Sabrina, rassurez-vous...

C'est juste que la discussion est partie dans un dérapage d'où elle ne sortira pas puisque les faits techniques, tangibles et vérifiables auxquels se réfère tiramiseb, ne sont pas pris en considération par ceux qui pensent que, philosophiquement, rien ne peut être considéré comme acquis et que tout peut être remis en cause du jour au lendemain...

Il reste que celui qui a envie de charger inutilement son système en bouffant des ressources et de la puissance dans des applications sans objet est parfaitement libre de le faire. Mais il n'est pas en mesure de démontrer que sa démarche est la bonne, voilà tout.

bruno · Le 09/01/2016, à 12:05

Ah, trois pages de troll pour en arriver toujours à la même chose…

Oui la sécurité est meilleure sous Linux que sous Windows pour tout un tas de raisons objectives : code source public, une vraie séparation des privilèges, utilisation de l'environnement de bureau en tant qu'utilisateur non privilégié (contrairement à Windows), pas de service inutiles installés, dépôts de logiciels fiables et sécurisés, pas de logiciels malveillant pour les raisons précédentes, etc.

L'absence de logiciel malveillants n'a que peu de chose à voir avec les parts de marché. S'il n'y en pas c'est essentiellement parce qu'il est beaucoup plus difficile d’installer ce type de logiciel sur une distribution Linux.
Pour les failles de sécurité, il y en a dans tous les logiciels, qu'ils soient libres ou propriétaires. Simplement, dans le monde du logiciel libre lorsqu'une faille est découverte, un correctif est publié très rapidement, souvent le jour même et les distributions proposent aussitôt des mises à jour de sécurité. Mais cela à déjà été dit et répété des dizaines de fois…

Pour les références à cette chère Mme Michu (pourquoi donc madame et pas monsieur ?), c'est totalement hors sujet : on peut installer toutes les protections que l'on veut sur n'importe quel système, on ne peut pas protéger l'utilisateur contre lui même.

Sinon pour avoir une discussion plus factuelle et plus constructive, il serait préférable d'argumenter sur :
- comment un attaquant peut-il accéder via le réseau à une machine sans pare-feu sur laquelle aucun service n'est actif, donc sans port ouvert ;
- quels sont les logiciels malveillants connus qui existent sous Linux ? Comment font-il pour s'installer ?

Compte supprimé · Le 09/01/2016, à 12:15

L'auteur de ce sujet a écrit dans son premier post

Pourquoi activer le firewall? Pourquoi ne pas simplement faire en sorte qu'il soit activé par défaut à l'installation? A quoi sert-il, alors?

Pour tenter de l'aider à trouver une réponse, et ne sachant pas l'exprimer moi-même avec clarté, je viens de créer un sujet qui pose la question suivante.
Dans les diverses versions d'Ubuntu, un firewall est installé, mais pas activé.
Quelles sont, d'après vous, les raisons qui pourraient nous mener à l'activer ? et si on l'active, comment le paramétrer ?

https://forum.ubuntu-fr.org/viewtopic.p … #p21322791

Dernière modification par Compte supprimé (Le 09/01/2016, à 12:15)

tiramiseb · Le 09/01/2016, à 12:15

Sinon pour avoir une discussion plus factuelle et plus constructive, il serait préférable d'argumenter sur :
- comment un attaquant peut-il accéder via le réseau à une machine sans pare-feu sur laquelle aucun service n'est actif, donc sans port ouvert ;
- quels sont les logiciels malveillants connus qui existent sous Linux ? Comment font-il pour s'installer ?

+1. Ça se rapproche de ce que j'ai demandé en #13 et en #29...
Je ne demande qu'à être remis en question avec des informations concrètes et un argumentaire étayé !
Mais jusqu'ici, je ne vois que des affirmations approximatives, des approches philosophiques, des affirmations globales non techniqus, etc...

Sabina75 · Le 09/01/2016, à 12:33

Pour revenir au sujet alors, peut-être qu'on peut prôner plusieurs approches et je me garde de dire laquelle est la meilleure.

- On peut sécuriser ce qui est nécessaire.

- On peut sursécuriser. A condition de ne pas augmenter la surface d'attaque, ce qui reviendrait à ajouter d'un coté ce qu'on enlève de l'autre. Voire les dernières recherches faites sur l'exploit d'antivirus qui augmentent à eux-seuls considérablement la surface d'attaque.

Maintenant, perso, je préfère la seconde solution mais je ne pense pas qu'il soit nécessaire d'argumenter pourquoi, n'est-ce pas ?

Si je devais vraiment mettre un grand coup (il faudra que je m'en occupe un jour) de sécurité sur mon ordinateur, ça sera grsecurity et pax.

tiramiseb · Le 09/01/2016, à 12:36

Sabina75: tu oublies un précepte de base de la sécurité informatique : une bonne sécurité est une sécurité simple. Plus tu mets de couches, plus tu risques d'introduire des failles ou des erreurs de configuration...

Sabina75 · Le 09/01/2016, à 12:44

Et on recommence à confondre fait et point de vue, lol.

Si je te prenais aux mots, j'en conclurais qu'il faudrait dont supprimer le firewall d'Ubuntu Tu me répondrais soit non, soit que c'est impossible, soit que cela ajouterait de nouvelles vulnérabilités, soit autre.

Tu vois bien que tu réponds à coté et que tu confonds logique informatique et logique argumentaire ?

pires57 · Le 09/01/2016, à 12:44

@sabina75
J'ai souvent vu des personnes mettre en place des firewall de type iptables plutôt que de configurer proprement le service qu'ils ont mis en place.
Le problème c'est qu'avec iptables si l'on ne lui dit pas exactement ce que l'on veut, c'est à dire si on est trop permissif, et cela je l'ai vu souvent, on laisse des accès non autorisé à la machine qui est censé être totalement sécurisé.
iptables et le firewalling en général c'est l'une des choses les plus difficiles à configurer correctement parce que tu ne dois pas laisser le moindre cas de figure au hasard, tu doit tout anticipé.
Au contraire, sur la configuration d'un service précis, SSH par exemple, tu as la possibilité de définir une seule adresse IP a partir de laquelle tu pourras te connecter, cela est beaucoup plus simple à mettre en place que de tenter de mettre une usine à gaz... puis je ne parle même pas de l'aspect performance ...
La sécurité en informatique, c'est principalement la bonne configuration des services que tu vas mettre en place, le firewall, tu le mettras en place dans des cas bien précis lorsque tu n'auras plus d'autres choix.

Dernière modification par pires57 (Le 09/01/2016, à 12:48)

nam1962 · Le 09/01/2016, à 12:47

..et, euhh.. Là on dérive vers des solutions pour serveurs...
Un brave petit ordi domestique tout planqué derrière sa box a-t'il vraiment besoin de çà ?
Pour Mme Michu, il faut surtout mettre deux trois trucs sur son navigateur pour protéger son surf (dont noscript si elle a très peur, mais c'est fastidieux.)
..épicétou (Sauf si elle a des données géostratégiques et est la cible des services secrets du monde entier, mais là c'est une autre histoire.)

Ah, oui, j'oubliais :

bruno a écrit :

(...)
Pour les références à cette chère Mme Michu (pourquoi donc madame et pas monsieur ?)(...)

Alors, en fait, c'est parce que Mme Michu a un amant caché : M Macheproh. Et elle ne veut pas que ça se sache, donc il ne faut pas parler de M Macheproh ! Motus, hein !
Ils correspondent avec leurs clefs trail ceux là (et par pigeon voyageur, hors période de chasse, évidemment !)

tiramiseb · Le 09/01/2016, à 12:53

Sabina75 a écrit :

Et on recommence à confondre fait et point de vue, lol.

Ça me consterne car tu qualifie de « points de vue » les principes de base appliqués par tous les bons professionnels de la sécurité informatique.

Plutôt que d'apprendre des choses de la part de ceux qui ont cette expérience professionnelle, tu préfères t'appuyer sur tes croyances...

Sabina75 a écrit :

Si je te prenais aux mots, j'en conclurais qu'il faudrait dont supprimer le firewall d'Ubuntu

Oui. Sur un poste de travail Ubuntu de base, le firewall est inutile.

Sabina75 · Le 09/01/2016, à 12:53

nam1962 a écrit :

..et, euhh.. Là on dérive vers des solutions pour serveurs...
Un brave petit ordi domestique tout planqué derrière sa box a-t'il vraiment besoin de çà ?

Possible que non. Mais l'idée est amusante.

A une période, je m'étais amusée à optimiser mon anonymat sur Internet (que j'ai laissé tomber depuis, et ceci d'autant plus avec les derniers événements à Paris. Inutile d'encombrer la bande.). J'ai utilisé un VPN suivi du réseau Jondonym puis Tor (ou l'inverse), voire une nouvelle fois Jondonym, soit 7 ou 10 hops. On m'a répondu "it's overkill !", lol. Oui, je n'en doute pas, mais j'ai voulu tester et voir les apports et les inconvénients. J'aurais pu rester sur un de ces solutions ceci dit.

Maintenant, admettons que vous recevez un message louche d'un de vos amis. Vous le suspectez de s'être fait véroler son ordinateur et de faire désormais partie d'un botnet. Avec votre Ubuntu, iriez-vous cliquer sur le lien pour en analyser l'attaque ? Ou douteriez-vous de votre configuration au point de ne pas tenter l'expérience ? Et dans quelle situation pourriez-vous tenter d'y faire un tour ?

Mon point de vue est le suivant : on peut apporter des informations aux gens, rarement des conseils. C'est à chacun de prendre des décisions éclairées. La différence entre "give someone a fish and teach him how to fish".

Sabina75 · Le 09/01/2016, à 12:56

tiramiseb a écrit :

Ça me consterne car tu qualifie de « points de vue » les principes de base appliqués par tous les bons professionnels de la sécurité informatique.

Parce que ça, c'est un point de vue aussi. Mais je vais arrêter de te faire marmonner : C'est juste que tes analyses sont à coté de la plaque. Tu infères des choses qui n'existent pas et ensuite, tu y réponds, lol. Tu fais les questions et les réponses donc comme ça, tout va bien, tu as toujours raison. Laisse-moi deviner : ce n'est pas la première fois qu'on te dit "tu as toujours raison" ? Je te parie que tu es un habitué, je me trompe ?

Fin du hors-sujet.

tiramiseb · Le 09/01/2016, à 12:56

Avec votre Ubuntu, iriez-vous cliquer sur le lien pour en analyser l'attaque ?

Oui.

Ou douteriez-vous de votre configuration au point de ne pas tenter l'expérience ?

Non.

-------------------

J'ai utilisé [...] j'ai voulu tester [...]

Et tu as tout à fait raison ! C'est en testant qu'on apprend à connaître les choses. Mais dans ce cas-là tu n'es pas du tout monsieur Michu !

tiramiseb · Le 09/01/2016, à 13:02

Sabina75 a écrit :

C'est juste que tes analyses sont à coté de la plaque

Je n'ai fait aucune analyse.
Comment mes analyses peuvent-elles être à côté de la plaque si je ne fais aucune analyse !?

Tu infères des choses qui n'existent pas et ensuite, tu y réponds, lol. Tu fais les questions et les réponses

Bien sûr que non !!!
Si tu affirmes cela, ça prouve que tu as complètement perdu l'objectif de cette discussion !

Je n'ai fait que répondre aux questions « Pourquoi activer le firewall? Pourquoi ne pas simplement faire en sorte qu'il soit activé par défaut à l'installation? A quoi sert-il, alors? » qui ont été écrites par david75017 dans le message #1 !

À « Pourquoi ne pas simplement faire en sorte qu'il soit activé par défaut à l'installation? », je réponds « parce qu'il ne servirait à rien », c'est tout ! Absolument rien de plus ! Que fais-tu comme interprétation tarabiscotée !?

Laisse-moi deviner : ce n'est pas la première fois qu'on te dit "tu as toujours raison" ? Je te parie que tu es un habitué, je me trompe ?

C'est le quotidien de pas mal d'autistes asperger, tu sais.
On fait des affirmations basiques, limitées à un cadre bien précis, sur des choses dont on a la certitude.
Et les autres font des extrapolations, des interprétations, s'imaginent un je-ne-sais-quoi complexe alors qu'on n'a fait qu'une simple affirmation basique.

Dernière modification par tiramiseb (Le 09/01/2016, à 13:49)

pires57 · Le 09/01/2016, à 13:03

Maintenant, admettons que vous recevez un message louche d'un de vos amis. Vous le suspectez de s'être fait véroler son ordinateur et de faire désormais partie d'un botnet. Avec votre Ubuntu, iriez-vous cliquer sur le lien pour en analyser l'attaque ? Ou douteriez-vous de votre configuration au point de ne pas tenter l'expérience ? Et dans quelle situation pourriez-vous tenter d'y faire un tour ?

Alors avec mon ubuntu non pour la simple et bonne raison que je n'ai plus de machine sous ubuntu mais sur Archlinux.
Mais en effet je n'aurais pas peur d'ouvrir le liens, je connais mon système, je sais ce qui tourne dessus. C'est quelques chose que j'ai d'ailleurs déjà fait pour certains de mes clients afin de leurs éviter de faire une connerie et parce que justement ce sont des utilisateurs lambda et que lorsqu'ils ne sont pas sur ils préfèrent me demander plutôt que de prendre un risque.

Sabina75 · Le 09/01/2016, à 13:03

nam1962 a écrit :

..épicétou (Sauf si elle a des données géostratégiques et est la cible des services secrets du monde entier, mais là c'est une autre histoire.)

Et bien justement, mon idée, c'est de considérer le "global attacker". C'est "overkill", lol, mais c'est intéressant. C'est pour ça que j'ai parlé philosophie. La mienne, c'est de ne jamais sous-estimer un possible adversaire et de tout faire pour que lui, me sous-estime. Dans ce cas-là, ta riposte ne doit laisser aucune chance à qui que se soit. C'est un peu l'art de la guerre totale, lol, mais je trouve que flirter avec ces concepts, c'est le plus intéressant. Et comme je sais que je n'y arriverais jamais (à contrer un tel adversaire théorique), je sais aussi que j'aurais fait de mon mieux.

SangokuSS · Le 09/01/2016, à 13:38

tiramiseb a écrit :

Sabina75: tu oublies un précepte de base de la sécurité informatique : une bonne sécurité est une sécurité simple. Plus tu mets de couches, plus tu risques d'introduire des failles ou des erreurs de configuration...

C'est marrant, c'est ce que j'ai rappelé dans l'un de mes messages... lol (je me demande si tu l'as remarqué...)

Pour reprendre au début, je t'encourage également à lire les posts des utilisateurs : car oui, sans réseau, tu as 200% raison, nul besoin de parefeu ! CQFD.
Lorsqu'on parle de sécurité, il me parait essentiel de ne jamais l'abordé avec des certitudes mais plutôt avec en tête que "tout est toujours possible" : vous pensez votre réseau "100% secure" ? Alors imaginez une intrusion ! Vous pensez votre pc inviolable ? Alors imaginez qu'il l'a été... etc Et chaque fois préparez-vous.

Bref, prenons un peu de recul, argumentons, échangeons...

Dernière modification par SangokuSS (Le 09/01/2016, à 13:39)

SangokuSS · Le 09/01/2016, à 13:39

Sabina75 a écrit :

nam1962 a écrit :
..épicétou (Sauf si elle a des données géostratégiques et est la cible des services secrets du monde entier, mais là c'est une autre histoire.)
Et bien justement, mon idée, c'est de considérer le "global attacker". C'est "overkill", lol, mais c'est intéressant. C'est pour ça que j'ai parlé philosophie. La mienne, c'est de ne jamais sous-estimer un possible adversaire et de tout faire pour que lui, me sous-estime. Dans ce cas-là, ta riposte ne doit laisser aucune chance à qui que se soit. C'est un peu l'art de la guerre totale, lol, mais je trouve que flirter avec ces concepts, c'est le plus intéressant. Et comme je sais que je n'y arriverais jamais (à contrer un tel adversaire théorique), je sais aussi que j'aurais fait de mon mieux.

Tout à fait d'accord.

tiramiseb · Le 09/01/2016, à 13:41

SangokuSS a écrit :

car oui, sans réseau, tu as 200% raison, nul besoin de parefeu !

J'ai dû mal m'exprimer...
Je ne dis pas « sans réseau, nul besoin de pare-feu ».
Je dis « quel que soit le réseau, sur une Ubuntu de base, nul besoin de pare-feu ».

DantonKbis · Le 09/01/2016, à 13:44

" Tout à fait d'accord. "

Moi aussi.

jean-luc5629 · Le 09/01/2016, à 13:50

Ce n'est quand même pas sorcier à comprendre, et inutile d'essayer de tirer des plans sur la comète : BOX ou pas BOX sur linux (DEBIAN, UBUNTU,..) un port qui n'est pas en écoute est fermé; alors refermer un port déjà fermé par défaut, ça ne sert a rien...si vous voulez le faire, faites le, mais c'est inutile...

Faites un nmap même sur un dédié (qui est direct face au feu du net) pour vous en convaincre..pire cas que derrière une box...

Vous verrez vos ports en écoute (mais là vous ne pouvez pas les fermer au risque de ne plus bénéficier de votre service, alors autant le désinstaller !!!, mais par contre vous pouvez sécuriser l'accès à ce port (qui lui est un point de vulnérabilité) avec des règles iptables pour éventuellement filter les accès à ce port à certaines ip par exemple.

Mais tout le reste fermé (et là non plus le firewall ne sert à rien !! sauf dans l'imaginaire)....

Un un netstat sur votre serveur, vous retrouvez les même ports en écoute...

tiramiseb · Le 09/01/2016, à 13:52

Il y a plein de choses intéressantes dans cette discussion. Des points de vue différents qui ont du mal à s'entendre, des gens qui interprètent mal ce que les autres disent, mais plein d'infos intéressantes.

Ce qui m'embête toutefois, c'est qu'un néophyte lisant tout ça peut facilement croire qu'une Ubuntu telle quelle, sans action complémentaire, est faillible et qu'il est en danger dans cette situation. Ceci est faux : une Ubuntu de base, lorsqu'un applique les mises à jour et qu'on n'installe pas n'importe quel serveur, est correctement sécurisée.

SangokuSS · Le 09/01/2016, à 14:05

tiramiseb a écrit :

Ce qui m'embête toutefois, c'est qu'un néophyte lisant tout ça peut facilement croire qu'une Ubuntu telle quelle, sans action complémentaire, est faillible et qu'il est en danger dans cette situation. Ceci est faux : une Ubuntu de base, lorsqu'un applique les mises à jour et qu'on n'installe pas n'importe quel serveur, est correctement sécurisée.

Là, sauf erreur de ma part, il y a un réel désaccord entre nous
Dire qu'Ubuntu est un OS d'un bon niveau en terme de sécurité, je suis d'accord. Je pense même (cela n'engage que moi) que c'est l'un des meilleurs. Par contre annoncer que même sans modification particulière cet OS est infaillible est forcément faux (sauf à le déconnecter ou le laisser éteint--> quoiqu'un imbécile pourra toujours te balancer ton PC Ubuntu sur la tête pour te démontrer qu'il y a un risque... lol (faut bien rigoler un peu)).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 09/01/2016, à 11:38

Re : craintes sur la sécurité en général

#77 Le 09/01/2016, à 11:42

Re : craintes sur la sécurité en général

#78 Le 09/01/2016, à 12:02

Re : craintes sur la sécurité en général

#79 Le 09/01/2016, à 12:05

Re : craintes sur la sécurité en général

#80 Le 09/01/2016, à 12:15

Re : craintes sur la sécurité en général

#81 Le 09/01/2016, à 12:15

Re : craintes sur la sécurité en général

#82 Le 09/01/2016, à 12:33

Re : craintes sur la sécurité en général

#83 Le 09/01/2016, à 12:36

Re : craintes sur la sécurité en général

#84 Le 09/01/2016, à 12:44

Re : craintes sur la sécurité en général

#85 Le 09/01/2016, à 12:44

Re : craintes sur la sécurité en général

#86 Le 09/01/2016, à 12:47

Re : craintes sur la sécurité en général

#87 Le 09/01/2016, à 12:53

Re : craintes sur la sécurité en général

#88 Le 09/01/2016, à 12:53

Re : craintes sur la sécurité en général

#89 Le 09/01/2016, à 12:56

Re : craintes sur la sécurité en général

#90 Le 09/01/2016, à 12:56

Re : craintes sur la sécurité en général

#91 Le 09/01/2016, à 13:02

Re : craintes sur la sécurité en général

#92 Le 09/01/2016, à 13:03

Re : craintes sur la sécurité en général

#93 Le 09/01/2016, à 13:03

Re : craintes sur la sécurité en général

#94 Le 09/01/2016, à 13:38

Re : craintes sur la sécurité en général

#95 Le 09/01/2016, à 13:39

Re : craintes sur la sécurité en général

#96 Le 09/01/2016, à 13:41

Re : craintes sur la sécurité en général

#97 Le 09/01/2016, à 13:44

Re : craintes sur la sécurité en général

#98 Le 09/01/2016, à 13:50

Re : craintes sur la sécurité en général

#99 Le 09/01/2016, à 13:52

Re : craintes sur la sécurité en général

#100 Le 09/01/2016, à 14:05

Re : craintes sur la sécurité en général

Pied de page des forums