craintes sur la sécurité en général

tiramiseb · Le 09/01/2016, à 14:12

SangokuSS a écrit :

Par contre annoncer que même sans modification particulière cet OS est infaillible est forcément faux

Ai-je écrit « infaillible » ? Je t'invite à relire le message auquel tu réponds, que tu as d'ailleurs cité.

J'ai écrit « une Ubuntu de base, lorsqu'on applique les mises à jour et qu'on n'installe pas n'importe quel serveur, est correctement sécurisée. ».
Je qualifie de "correctement sécurisé" ce système s'il répond à ces trois critères ; ce qui est différent de qualifier d'infaillible.

J'ai d'ailleurs oublié d'ajouter la nécessité d'un mot de passe solide comme quatrième critère (c'est tellement évident pour moi)...

Enfin, j'ajouterais qu'un système infaillible n'existe pas. Il faut un équilibre entre la sécurité et l'utilisation que l'on peut faire librement de la machine... trop tirer dans le sens de la sécurité peut être dommageable pour d'autres aspects. Une Ubuntu par défaut a un équilibre que j'estime correct.

(d'ailleurs on peut faire le parallèle avec les événements actuels en France : équilibre entre sécurité et liberté, état d'urgence, tout ça tout ça... les milliers de perquisitions sont-elles justifiées ? certains diront oui, certains diront non...)

-----

Pour ma part, professionnel dans ce domaine, je n'ajoute rien de spécial pour sécuriser mon ordinateur sous Ubuntu GNOME.
La seule chose particulière que je fais, c'est chiffrer le disque dur. Je fais ça parce que c'est une obligation professionnelle (données ultra-sensibles) et je ne le fais pas d'une manière particulière : j'ai coché "chiffrer le disque dur" à l'installation, c'est tout.

... par contre, il y a beaucoup d'autre choses à prendre en compte pour assurer une bonne sécurité de son informatique et de ses données, mais on sort du cadre de la sécurisation de la machine elle-même : ne pas traîner n'importe où sur Internet, ne pas laisser n'importe qui seul avec son ordinateur, ne pas utiliser le même mot de passe partout sur Internet, etc.

Dernière modification par tiramiseb (Le 09/01/2016, à 14:22)

SangokuSS · Le 09/01/2016, à 14:28

Infaillible signifie "qui ne possède pas de faille". Par défaut, Ubuntu en a ! (ça me fait mal de le dire, mais il faut être honnête ! Mes Fedoras et autres Debians aussi en ont certainement... :-( Pour W$, m'en fou, 15 ans je ne l'utilise plus du tout ! lol) Donc imaginer qu'il est impossible (au présent comme au futur !) de se connecter à une Ubuntu à distance dans ces conditions est bien présomptueux ! (et je ne parierais pas là dessus)

Donc là tu vas dans mon sens en terme de conseil et nous nous retrouvons (je répète ces quelques bases à chaque fois... lol je m'fais vieux !).
Par contre, j'ajouterai qu'il est nécessaire d'avoir, à minima, sur son réseau (box + pc qui y sont connecté) un vrai parefeu sur lequel on a une parfaite maîtrise. Pour ma part, une box de fournisseur d'accès n'est pas digne de confiance, d'où la nécessité d'avoir un parefeu sur sa machine. Et j'ajoute pour conclure que le parefeu est absolument indispensable pour tous ceux qui utilise leur pc portable sur d'autres réseaux que le leur.

(Tu vas voir qu'on va finir par tomber d'accord à la fin... MDR)

Dernière modification par SangokuSS (Le 09/01/2016, à 14:33)

tiramiseb · Le 09/01/2016, à 14:32

j'ajouterai qu'il est nécessaire d'avoir, à minima, sur son réseau (box + pc qui y sont connecté) un vrai parefeu
[...]
Et j'ajoute pour conclure que le parefeu est absolument indispensable pour tous ceux qui utilise leur pc portable sur d'autres réseaux que le leur.

J'utilise mon PC portable sur n'importe quel réseau, sans pare-feu installé.
C'est là que, depuis le début, je te demande des précisions technique. Parce que de mon côté, j'affirme que cela n'est pas nécessaire.
Et on en revient à l'affirmation que je fais depuis le début : port fermé = accès impossible = pare-feu inutile.

Si tu veux me faire changer d'avis ou si tu veux qu'on se rejoigne à la fin, donne des raisons valables pour l'affirmation que tu fais. C'est ça que je demande depuis le début, rien d'autre.

SangokuSS · Le 09/01/2016, à 14:34

tiramiseb --> edit du message 102 à l'instant pdt que tu rédigeais

Dernière modification par SangokuSS (Le 09/01/2016, à 14:36)

bruno · Le 09/01/2016, à 14:38

SangokuSS a écrit :

Pour ma part, une box de fournisseur d'accès n'est pas digne de confiance, d'où la nécessité d'avoir un parefeu sur sa machine.

Un pare-feu entre Internet et le réseau local, cela peut avoir son utilité mais sa propre machine sous Ubuntu (ou Debian ou autre) c'est inutile. Encore une fois inutile de fermer des portes qui n'existent pas…

SangokuSS a écrit :

Et j'ajoute pour conclure que le parefeu est absolument indispensable pour tous ceux qui utilise leur pc portable sur d'autres réseaux que le leur.

De la même manière pourquoi vouloir fermer des portes qui n’existent pas. Par contre il y a d'autres précautions d'usage sur une machine nomade. Entres autres chiffrement des données personnelles, ne pas utiliser d'identifiants (mots de passe) avec des protocoles non chiffrés (http, ftp, etc)

tiramiseb · Le 09/01/2016, à 14:39

SangokuSS: ton edit n'explique pas ce qu'un pare-feu pourrait apporter, quand tous les ports sont fermés et qu'il n'y a aucun logiciel en écoute.

Un néophyte qui te lirait pourrait déduire de ton affirmation qu'un pare-feu corrige des failles, ce qui est bien sûr faux. Un pare-feu ne fait que bloquer des flux réseau selon certains critères... flux qui ne peuvent pas exister s'il n'y a pas de port ouvert.

Dernière modification par tiramiseb (Le 09/01/2016, à 14:39)

SangokuSS · Le 09/01/2016, à 14:49

tiramiseb a écrit :

SangokuSS: ton edit n'explique pas ce qu'un pare-feu pourrait apporter, quand tous les ports sont fermés et qu'il n'y a aucun logiciel en écoute.
Un néophyte qui te lirait pourrait déduire de ton affirmation qu'un pare-feu corrige des failles, ce qui est bien sûr faux. Un pare-feu ne fait que bloquer des flux réseau selon certains critères... flux qui ne peuvent pas exister s'il n'y a pas de port ouvert.

Non, le néophyte doit comprendre :
- "Tous les systèmes ont et auront des failles. Il est illusoire et dangereux de ne pas en être conscient."
- "Il arrive, par exemple lorsqu'une faille importante est utilisée ou qu'une erreur de l'utilisateur est faites, que le parefeu puisse vous sauvez la mise en bloquant certains flux non-désirés".

tiramiseb · Le 09/01/2016, à 14:55

Entre ce que tu veux qu'il comprenne et ce qu'il comprend réellement, il y a un gouffre.
J'ai eu beaucoup d'expériences foireuses et un peu de formation en communication pour réussir à comprendre et analyser ça

Tous les systèmes ont et auront des failles

C'est pour moi une évidence et en effet les néophytes n'en ont pas nécessairement toujours conscience. C'est bien de le rappeler.

Il arrive, par exemple lorsqu'une faille importante est utilisée[...] que le parefeu puisse vous sauvez la mise en bloquant certains flux non-désirés

Là non, tu as tort. Tout ce que le pare-feu bloque, c'est des ports qui seraient en écoute. Si aucun logiciel en écoute n'est installé, aucune faille ne pourra être "empêchée" par un pare-feu. Et, par défaut, aucun logiciel n'est en écoute.

Il arrive, par exemple lorsqu'une [...] erreur de l'utilisateur est faites, que le parefeu puisse vous sauvez la mise en bloquant certains flux non-désirés

Cela uniquement si l'erreur est d'installer un logiciel serveur, qui écoute sur le réseau.

erresse · Le 09/01/2016, à 15:00

SangokuSS a écrit :

(Tu vas voir qu'on va finir par tomber d'accord à la fin... MDR)

Ça n'a pas l'air d'en prendre le chemin, en tout cas !
Vos points de vues sont inconciliables, avec la nuance que, si tiramiseb donne des exemples concrets à ses affirmations, de ton côté on attend toujours d'en lire un, bien circonstancié : les failles d'Ubuntu (ou Linux en général), LESQUELLES ? se connecter à une Ubuntu à distance (alors que par défaut TOUS les ports sont fermé), COMMENT FAIS-TU ?

nam1962 · Le 09/01/2016, à 15:12

Alors, mes convertis, qui sont vraiment de l'utilisateur lambda, se contrefichent de concepts qu'ils n'appréhendaient pas plus sous W$ qu'ils ne le font sous Linux.
Ils veulent allumer leur ordi, que ça ne prenne pas des plombes, aller lire leurs mails, regarder les nouvelles sur le net, commander un truc sur amaz**, écrire une lettre en .doc à leur notaire et faire 'djeuns' en regardant leur FB...
Et ils constatent juste que sous Linux, leur bécane répond et ne vérole pas.

Pour les mails avec lien vérolé, eh ben, ils continuent de les ouvrir et il ne se passe rien !
(de mon côté, je les ouvre pour rigoler et je clique droit pour voir la source et piger l'astuce)

Sabina75 a écrit :

(...)
Maintenant, admettons que vous recevez un message louche d'un de vos amis. Vous le suspectez de s'être fait véroler son ordinateur et de faire désormais partie d'un botnet. Avec votre Ubuntu, iriez-vous cliquer sur le lien pour en analyser l'attaque ? Ou douteriez-vous de votre configuration au point de ne pas tenter l'expérience ? Et dans quelle situation pourriez-vous tenter d'y faire un tour ?
(...)

Bon, si tu as des copains sous W$ aussi

(comme dit plus haut, on s'en tamponne, on regarde et on rigole)

Dernière modification par nam1962 (Le 09/01/2016, à 15:28)

bruno · Le 09/01/2016, à 15:15

Il arrive, par exemple lorsqu'une faille importante est utilisée ou qu'une erreur de l'utilisateur est faites, que le parefeu puisse vous sauvez la mise en bloquant certains flux non-désirés

Non seulement c'est faux, mais cela montre bien comment on peut avoir un faux sentiment de sécurité en activant le pare-feu.

Le pare-feu, ni rien d'autre ne peut protéger l'utilisateur contre lui même.
Sinon donne-nous un exemple ou une démonstration théorique d'une exploitation de faille qui aboutirait en l’absence de pare-feu et qui échouerait en sa présence.

Dernière modification par bruno (Le 09/01/2016, à 15:15)

tiramiseb · Le 09/01/2016, à 15:17

donne-nous un exemple ou une démonstration théorique d'une exploitation de faille qui aboutirait en l’absence de pare-feu et qui échouerait en sa présence

On revient sur les argumentations qu'on demande depuis le début.
Jusqu'ici, SangokuSS, tu n'as pas donné d'argumentation (qu'elle soit basée sur un exemple ou qu'elle soit théorique) pour soutenir ton affirmation...

tiramiseb · Le 09/01/2016, à 15:18

Le problème, c'est qu'à force de dire « il faut un pare-feu, il faut un pare-feu », les néophytes l'enregistrent comme « un pare-feu nous protège » et se croient entièrement protégés quand ils ont un pare-feu.

« mais j'ai un pare-feu, je suis en sécurité, pourquoi mon compte facebook a été piraté ? »... ça, je l'ai déjà entendu.

Sabina75 · Le 09/01/2016, à 15:31

tiramiseb a écrit :

SangokuSS: ton edit n'explique pas ce qu'un pare-feu pourrait apporter, quand tous les ports sont fermés et qu'il n'y a aucun logiciel en écoute.

Ça sous-entend qu'une faille exploitée dans firefox, chromium, pidgin, et j'en passe, n'ouvrira aucun port ?

pires57 · Le 09/01/2016, à 15:31

Il arrive, par exemple lorsqu'une faille importante est utilisée ou qu'une erreur de l'utilisateur est faites, que le parefeu puisse vous sauvez la mise en bloquant certains flux non-désirés
Non seulement c'est faux, mais cela montre bien comment on peut avoir un faux sentiment de sécurité en activant le pare-feu.
Le pare-feu, ni rien d'autre ne peut protéger l'utilisateur contre lui même.
Sinon donne-nous un exemple ou une démonstration théorique d'une exploitation de faille qui aboutirait en l’absence de pare-feu et qui échouerait en sa présence.

Oui et non Bruno.
C'est pas totalement faux dans la mesure ou si tu installes un serveur SSH ou n'importe quel autres services d'ailleurs à partir du moment ou tu bloques le port le serveur ne répondra pas de l'extérieur, le paquet sera directement drop.
C'est surtout et encore une fois sur l'utilité d'une tel mesure que je me pose des questions ... si tu installes un logiciel c'est pour l'utiliser, pas pour le brider (et c'est encore plus vrai pour un serveur SSH, FTP ..... )

nam1962 · Le 09/01/2016, à 15:34

tiramiseb a écrit :

(...)
« mais j'ai un pare-feu, je suis en sécurité, pourquoi mon compte facebook a été piraté ? »... ça, je l'ai déjà entendu.

Ah ? je croyais que c'était l'anti-virus qui protégeait Facebook ?

Dernière modification par nam1962 (Le 09/01/2016, à 15:35)

pires57 · Le 09/01/2016, à 15:37

Ça sous-entend qu'une faille exploitée dans firefox, chromium, pidgin, et j'en passe, n'ouvrira aucun port ?

Mais exploité par quoi???? je pense que tu ne comprends pas le fonctionnement des flux d'entrée sortie ...
Lorsque tu cherches à accéder à un site web avec ton firefox il faut bien que quelque chose rentre, c'est toi et toi seul qui envoie la requête en tapant l'URL du site web auxquels tu souhaites accéder! a moins que bien sur tu te réjouisse d'obtenir des erreurs de type 404 not found mais la c'est un autre débat.

Sabina75 · Le 09/01/2016, à 15:37

bruno a écrit :

Sinon donne-nous un exemple ou une démonstration théorique d'une exploitation de faille qui aboutirait en l’absence de pare-feu et qui échouerait en sa présence.

Et on en arrive enfin à l'argument : "cite moi un exemple que Dieu existe sans quoi je considérerais qu'il n'existe pas". Absolutisme.

Les déroulements de topics sont pathétiquement toujours les mêmes. Comme je l'écrivais plus haut, le problème est en amont de l'objet. Ça ne sert à rien de trouver un consensus, ou qui a tort ou qui a raison car le véritable problème est que cela ne peut pas se produire et ne se produira pas. Comme quasiment toujours sur ce type de discussions.

En dehors du fait de relever des donnée brutes osées aléatoirement, cette discussion, comme la plupart des discussions sur des forum est stérile quand au but qu'elle poursuit.

Sabina75 · Le 09/01/2016, à 15:42

pires57 a écrit :

Mais exploité par quoi????

J'ai vu qu'on pouvait retrouver quelques exploits de Vupen sur le net. On en a aussi quelques exemples non approfondis de ce qui peut-être fait lors de Pwn2Own. C'est ta question ?

pires57 · Le 09/01/2016, à 15:42

C'est vraiment petit comme contre arguments ...
Dans ce cas qui te dit que ton pare feu ne contient pas lui même des failles potentiels?

Moi, je travail avec des faits, pas avec des suppositions foireuse, dans ce cas j'en fini pas avec les pare feu et j'en mets des 100aine devant mes réseaux simplement pour pallier l'éventuel faille d'un système? je suis désolé mais non, la sécurité informatique ce n'est pas cela.

jplemoine · Le 09/01/2016, à 15:45

Sabina75 a écrit :

Et on en arrive enfin à l'argument : "cite moi un exemple que Dieu existe sans quoi je considérerais qu'il n'existe pas". Absolutisme.

Sauf que dans le cas du post, on peut faire appel à des outils d'analyse qui montre qu'il n'y a pas de trafic hormis celui que l'utilisateur veut.

bruno · Le 09/01/2016, à 15:46

@pires57 Je suis bien d'accord.
Dans le cas ou on installe un service quelconque (SSH, FTP,…) qui doit être accessible de l'extérieur, le pare-feu pourrait avoir une utilité si l'on veut restreindre l'accès à ces services à certaines IP et que la configuration du service elle même ne le permet pas. Apache ou Protfpd, par exemple, permettent de restreindre les accès directement dans leur configuration sans avoir à gérer des règles de pare-feu, on peut également utiliser host.allow /host.deny.
Pour moi un pare-feu n'a pas de sens sur une station de travail et peu de cas d'usage sur un serveur isolé. Le rôle d'un pare-feu est essentiellement de filtrer le trafic entre deux réseaux (Internet et un réseau local dans la plupart des cas).

Mais on sort du cadre de la discussion qui jusqu'à présent ne concernait qu'une utilisation en mode station de travail et non en mode serveur.

pires57 · Le 09/01/2016, à 15:48

@pires57 Je suis bien d'accord.
Dans le cas ou on installe un service quelconque (SSH, FTP,…) qui doit être accessible de l'extérieur, le pare-feu pourrait avoir une utilité si l'on veut restreindre l'accès à ces services à certaines IP et que la configuration du service elle même ne le permet pas. Apache ou Protfpd, par exemple, permettent de restreindre les accès directement dans leur configuration sans avoir à gérer des règles de pare-feu, on peut également utiliser host.allow /host.deny.
Pour moi un pare-feu n'a pas de sens sur une station de travail et peu de cas d'usage sur un serveur isolé. Le rôle d'un pare-feu est essentiellement de filtrer le trafic entre deux réseaux (Internet et un réseau local dans la plupart des cas).
Mais on sort du cadre de la discussion qui jusqu'à présent ne concernait qu'une utilisation en mode station de travail et non en mode serveur.

On est parfaitement d'accord.

Sabina75 · Le 09/01/2016, à 15:49

pires57 a écrit :

C'est vraiment petit comme contre arguments ...
Dans ce cas qui te dit que ton pare feu ne contient pas lui même des failles potentiels?
Moi, je travail avec des faits, pas avec des suppositions foireuse, dans ce cas j'en fini pas avec les pare feu et j'en mets des 100aine devant mes réseaux simplement pour pallier l'éventuel faille d'un système? je suis désolé mais non, la sécurité informatique ce n'est pas cela.

Oui mais tu fonctionnes comme Tiramiseb : tu fais les questions et les réponses. Et moi, je suis sensée corriger tes erreurs d'interprétations et te dire "non, ce n'est pas ce que j'ai voulu dire, etc", ce que je n'ai pas envie de faire. Tu resteras avec tes interprétations erronées, c'est une question de respect. Soit on fait des efforts pour comprendre ce que l'autre a voulu dire, soit on reste dans son caca.

erresse · Le 09/01/2016, à 15:55

Sabrina75 a écrit :

Et on en arrive enfin à l'argument : "cite moi un exemple que Dieu existe sans quoi je considérerais qu'il n'existe pas". Absolutisme.

Absolutisme ou pas, ici, on se contrefout de l'(in)existence de Dieu !
On est sur ce forum pour parler de technique et de cas concrets, si tu voulais disserter de philosophie, tu t'es trompée de forum !

...car le véritable problème est que cela ne peut pas se produire et ne se produira pas.

Et ça, c'est on ne peut plus vrai, pour le coup : Qu'un port fermé laisse entrer un flux, ça ne se produira jamais !
Après, on peut toujours ergoter sur le sexe des anges, au moins ça c'est constructif...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#101 Le 09/01/2016, à 14:12

Re : craintes sur la sécurité en général

#102 Le 09/01/2016, à 14:28

Re : craintes sur la sécurité en général

#103 Le 09/01/2016, à 14:32

Re : craintes sur la sécurité en général

#104 Le 09/01/2016, à 14:34

Re : craintes sur la sécurité en général

#105 Le 09/01/2016, à 14:38

Re : craintes sur la sécurité en général

#106 Le 09/01/2016, à 14:39

Re : craintes sur la sécurité en général

#107 Le 09/01/2016, à 14:49

Re : craintes sur la sécurité en général

#108 Le 09/01/2016, à 14:55

Re : craintes sur la sécurité en général

#109 Le 09/01/2016, à 15:00

Re : craintes sur la sécurité en général

#110 Le 09/01/2016, à 15:12

Re : craintes sur la sécurité en général

#111 Le 09/01/2016, à 15:15

Re : craintes sur la sécurité en général

#112 Le 09/01/2016, à 15:17

Re : craintes sur la sécurité en général

#113 Le 09/01/2016, à 15:18

Re : craintes sur la sécurité en général

#114 Le 09/01/2016, à 15:31

Re : craintes sur la sécurité en général

#115 Le 09/01/2016, à 15:31

Re : craintes sur la sécurité en général

#116 Le 09/01/2016, à 15:34

Re : craintes sur la sécurité en général

#117 Le 09/01/2016, à 15:37

Re : craintes sur la sécurité en général

#118 Le 09/01/2016, à 15:37

Re : craintes sur la sécurité en général

#119 Le 09/01/2016, à 15:42

Re : craintes sur la sécurité en général

#120 Le 09/01/2016, à 15:42

Re : craintes sur la sécurité en général

#121 Le 09/01/2016, à 15:45

Re : craintes sur la sécurité en général

#122 Le 09/01/2016, à 15:46

Re : craintes sur la sécurité en général

#123 Le 09/01/2016, à 15:48

Re : craintes sur la sécurité en général

#124 Le 09/01/2016, à 15:49

Re : craintes sur la sécurité en général

#125 Le 09/01/2016, à 15:55

Re : craintes sur la sécurité en général

Pied de page des forums