Ubuntu-fr

BnouK

Linux si sûr ou....

Bonjour,

Je me demandais récemment si la réputation de fiabilité et de sécurité des systèmes GNU/Linux était justifée...
Je m'explique, ce qui fait, en grande partie, la faiblesse d'un Windows n'est ce pas justement le fait que l'outil est très populaire, tellement commun que si on veut profiter d'éventuelles failles pour nuire autant le faire pour le système qu'un maximum de monde utilise non ? A contrario, les systèmes GNU/Linux étant beaucoup moins utilisés, ils restent relativement sûrs.
Evidemment le petit GNU si caractéristique de nos systèmes si fiables permet, je le suppose, une bien plus grande réactivité dans le cas où on découvrirait une faille. Mais à la base, n'exagérons nous pas un peu la fiabilité de tels systèmes devant leur faible représentativité ?

Ce que je dis doit paraître comme une hérésie ici, mais ne vous y fiez pas, je suis un ardent défenseur du libre

Tournée autrement, la question pourrait être, quels sont les autres atouts (autres que le nombre relativement peu élevé d'ordinateurs équipés de ces systèmes) des systèmes GNU/Linux en termes de sécurité ?

---

Plop

Kiraa

Re : Linux si sûr ou....

la sécurité unix est en grande partie du aux système de droits quasiment inexistant sous windows

Dernière modification par Kiraa (Le 24/06/2006, à 09:33)

Tux1

Re : Linux si sûr ou....

la sécurité unix est en grande partie du aux système de droits quasiment inexistant sous windows

Effectivement,
Linux utilise un systeme de droit qu'il n'y a pas dans Windows ( pour simplifié l'usage des novices )
Et donc il est plus sécurisé, mais c'est pas encore ça
Un système PARFAITEMENT ( quasiment ) c'est OpenBSD
Qui est vraiment très propre
Si ma mémoire est bonne à ce jour, une faille a été découverte mais inexploité

Et c'est vrai que la popularité de Win en fait que les pirates s'attaquent beaucoup à lui

Dernière modification par Tux1 (Le 24/06/2006, à 09:41)

---

Windows c'est bien
Ubuntu c'est mieux
Arrêter l'anti-Microsoft, Microsoft fait vivre des millions de gens.
Donc restons Ubuntuser et eux qu'ils restent Windowuser

abetsic

Re : Linux si sûr ou....

Non ce n'est pas une hérésie, c'est sûrement vrai que moins de failles sont exploitées du fait du faible nombre d'utilisateurs. Et bien moi je dis tant mieux, autant en profiter ! Et effectivement la réactivité étant bien meilleur que dans le monde propriétaire.

Si une faille venait à être découverte, je ne lui donne pas quelques heures avant qu'un développeur trouve d'où elle vient et moins d'une journée pour répercuter le correctif sur l'ensemble des distributions majeures.

Et comme l'a dit Kiraa, le système de droit est un énorme atout pour la sécurité... Si jamais tu venais à exécuter (à ton insu ou volontairement) un logiciel malveillant, il serait executé avec tes droits d'utilisateur et ne pourrait pas faire de gros dommages au reste du système et aux autres utilisateurs de la machine.

webatou

Re : Linux si sûr ou....

Je reprend un peu ce qu'on dit les autres mais effectivement, la grosse faiblesse de Windows c'est son système de droits. Par défaut, un utilisateur est administrateur de son système. Rien ne l'empêche donc de supprimer un fichier système d'un simple clic.

Autre point faible de Windows, de nombreuses applications sont etroitement liées au noyau (IE, explorer, etc...), sans oublier le système de dll qui s'emmèle parfois les pieds.

Bref, dans ces conditions, on comprend mieux le nombre de failles de Windows

Ceci dit, Linux n'est pas à l'abri de failles mais elles sont généralement corrigées très vite (pas de mises à jour le premier mardi du mois, si vous voyez ce que je veux dire).

Et puis, n'oubliez pas qu'internet repose en grande partie sur des sytèmes basés sur Unix/Linux, c'est pas pour ça qu'internet plante tous les deux jours

---

Linux Ubuntu 8/04

bruno

Re : Linux si sûr ou....

Kiraa +1
Cet argument des "parts de marché" est systématiquement utilisé par les défenseurs/trolleurs de Windows. L'argument ne tient pas la route une seconde.
Si c'était le cas on aurait une répartition des vers/virus/toyen/spyware/malware qui refleterait peu ou prou les taux d'utilisation des différents systèmes. Or les logiciels malveillants sont quasi-inexistants sur les plate-formes MacOS ou Linux, qui représentent pourtant 4 à 8% des utilisateurs connectés.

La fiabilté et la sécurité tienent essentiellement à l'architecture du sytème et à la gestion des utilisateurs et de leurs droits. Elle tient également à la politique de gestion des bugs et des failles de sécurité.

tshirtman

Re : Linux si sûr ou....

on trouve beaucoup plus de failles dans les systèmes linux que sous windows... mais
1) c'est plus facile de trouver une faille avec le code source
2) elle sont corrigées plus vites
3) la flexibilitée du système permet souvent le remplacement d'un composant du système par un autre sans casser la comptabilité (je plaind les dev w$ quand ils ont une modif de sécurité a faire).

---

Le blog de tshirtman, du python, du shell, du libre, et d'autres choses.
Mon petit frère écrit des trucs biens!
Ultimate smash friends, un smash bros like, libre paquet natty!

cyrille

Re : Linux si sûr ou....

bah et puis avec moins de 2% d'utilisateurs on va pas non plus s'exciter à nous polluer nos systèmes, les pirates sont des gens malins. Quand on aura franchi la barre des 20% en octobre 2039 on en reparle de nos systèmes supers fiables et inviolables.

bruno

Re : Linux si sûr ou....

Cyrille > je ne suis pas tout a fait d'accord, les pirates sont très intéréssés par les attaques sur des serveurs, et là ce n'est pas 2% de parts de marché ....

jorkar

Re : Linux si sûr ou....

qui représentent pourtant 4 à 8% des utilisateurs connectés.

heu,  tu compte les milliers de serveurs de Google sous Debian, la? parce que 4 à 8%, tu peux citer ta source d'info? Déjà il y en a 4% sur pcinpact et c'est tout de même un repère de geeks, disons le bien.

sinon je pense que c'est aussi en moindre mesure le système de fichiers journalisé et le fait qu'on puisse partitionner son installation (une partition /home, une /etc...). Enfin ça fait peut être plutôt partie des roues de secours quand il y a vraiment un pb.

on trouve beaucoup plus de failles dans les systèmes linux que sous windows

faux: http://www.bashprofile.net/article.php3?id_article=270

Sur la base de données de l’organisme, Microsoft totalise aujourd’hui 250 entrées, contre 46 pour Red Hat et 100 pour Linux. 39 des 40 derniers patchs de sécurités sur Windows sont considérés comme ayant un risque "sérieux", Red Hat en compte 3 sur 40 et Linux 6 sur 40. Sur une échelle de 0 à 180, le risque moyen d’une vulnérabilité découverte sous Windows atteint 54,67 alors que sur l’ensemble des distributions Linux, il s’élève à 28,48 et à 17,96 chez Red Hat.

et il y aussi nativement beaucoup moins de bugs dans linux: http://www.pcinpact.com/actu/news/Une_e … e_bugs.htm

985 bugs sur un total de 5.7 millions de lignes de code dans la version 2.6 du noyau Linux.

Le code d'un logiciel commercial contient en moyenne 1 à 7 failles pour 1000 lignes de code, ce qui pour un programme de 5.7 millions de lignes donnerait entre 5700 et 40 000 failles.

Dernière modification par jorkar (Le 24/06/2006, à 10:29)

---

La géologie pétrolière se contrefout de votre envie ou besoin de conduire une automobile.
Jabber ID: jorkar@fritalk.com : http://presence.jabberfr.org/f63814f96538116bb64ff88adc81e548/text-fr.txt

cyrille

Re : Linux si sûr ou....

Cyrille > je ne suis pas tout a fait d'accord, les pirates sont très intéréssés par les attaques sur des serveurs, et là ce n'est pas 2% de parts de marché ....

Tu as raison, tout dépend bien évidemment de quels types d'attaques on parle. J'aurais du préciser que je parlais des virus et autres spyware destinés aux machines grand public

sx64

Re : Linux si sûr ou....

Les utilisateurs de Linux n'ont pas de souci à avoir à ce jour. Mais quand Linux sera plus connu et plus répandu : ça risque de changer (c'est l'avis du magazine Planéte Linux et le mien aussi).
Beaucoup de virus sont prévus pour windows, mais le nombre de virus sous Linux augmentent doucement !!
Les serveurs Linux sont plus fiables que des serveurs windows, mais moins fiables que sous Unix.

Panneau Indicateur

Re : Linux si sûr ou....

ATTENTION!
Chute de trolls

bruno

Re : Linux si sûr ou....

jorkar > je parlais des utilisateurs connectés au net avec un pc de bureau sous MacOS ou linux, 4 à 8% c'est une fourchette raisonnable au vu des différentes statistiques présentes sur le Web

Tux1

Re : Linux si sûr ou....

Les utilisateurs de Linux n'ont pas de souci à avoir à ce jour. Mais quand Linux sera plus connu et plus répandu : ça risque de changer (c'est l'avis du magazine Planéte Linux et le mien aussi).
Beaucoup de virus sont prévus pour windows, mais le nombre de virus sous Linux augmentent doucement !!
Les serveurs Linux sont plus fiables que des serveurs windows, mais moins fiables que sous Unix.

FAUX,
Dans ma boîte, on utilise constament des serveurs windows ultra perfectionné, des serveurs Oracle, et sous Unix mais moin,
Les serveurs windows bien perfectionné et bien équipé ( donc très cher ) sont très performant

---

Windows c'est bien
Ubuntu c'est mieux
Arrêter l'anti-Microsoft, Microsoft fait vivre des millions de gens.
Donc restons Ubuntuser et eux qu'ils restent Windowuser

sx1

Re : Linux si sûr ou....

Bonjour,

Pour alimenter le débat, je vous met un lien vers la page de mon site qui traite de cela.

Je viens de me relire, il faudra que j'actualise certains graphiques et les développements sur Ubuntu, un peu datés. http://nicolas.chazot.free.fr/main.php?page=.%2Fcauses

J'ai aussi fait sur mon "blog" une page sur ce sujet, http://nicolas.chazot.free.fr/wordpress/index.php/?p=16

Voilà.

Bien sur, je prend les critiques constructives pour améliorer la page en question, sur le blog, ben, commentaires possibles !!!

<open warflam ?>

@ sx64, "64" c'est ton n° de département ou ton achitecture amd64 ?

---

Sous Linux depuis 2005.

sx64

Re : Linux si sûr ou....

Tiens, un utilisateur assidu de windows vient faire son Troll du jour sur un forum Linux...

sx64

Re : Linux si sûr ou....

Mon pseudo sx64 fait référence au 1er ordinateur que j'ai eu;  c'était avant les amiga : les C 64 et les SX 64. Mais bon c'est quand même mieux un AMD 64 Et toi pourquoi le pseudo sx 1 ?

Dernière modification par sx64 (Le 24/06/2006, à 10:53)

Black_pignouf

Re : Linux si sûr ou....

Ce que j'en pense, c'est que l'argument de "Linux n'est pas beaucoup utilisé, donc tout le monde s'en fout et personne n'essaie de le pirater" n'est valable que pour les "script-kiddies". Les pirates archi débutants qui ne savent que recopier des lignes de codes et les lancer à tout va, pour voir ce qui se passe. Là, le danger est clairement proportionnel au nombre d'utilisateurs.

Sinon, les pirates ne vont pas attendre que Linux ait plus de part de marché parmi les serveurs Web pour s'y intéresser sérieusement.

Pierre6020

Re : Linux si sûr ou....

Ah, un bon vieux classique

Si être exposé au monde était le principal facteur des problèmes de sécurité dans les logiciels, alors Apache aurait un nombre incroyable de fissures, de bogues et de trous, car comme je le disais, il est utilisé par environ 60% des sites Web dans le monde. Mais en fait, si vous regardez les statistiques, vous découvrirez que Microsoft IIS, qui est utilisé bien moins souvent que Apache, est piraté bien plus souvent. De ce fait, ça n'est pas la fréquence de déployement qui fait augmenter le nombre de bogues. C'est la vulnérabilité intrinsèque du logiciel aux problèmes de sécurité.

Source : http://standblog.org/blog/2004/07/01/93113570-securite-des-chiffres-et-des-speculations

Et si vous préférez les chiffres :

PdM des serveurs web : http://solutions.journaldunet.com/dossiers/chiffres/technoswebserveurs.shtml

Failles de sécurité d'Apache 1.3.x : http://secunia.com/product/72/
Failles de sécurité d'Apache 2.0.x : http://secunia.com/product/73/
Failles de sécurité de Microsoft IIS 5.x : http://secunia.com/product/39/

Voilà voilà.

sx1

Re : Linux si sûr ou....

Mon pseudo sx64 fait référence au 1er ordinateur que j'ai eu;  c'était avant les amiga : les C 64 et les SX 64. Mais bon c'est quand même mieux un AMD 64 Et toi pourquoi le pseudo sx 1 ?

SX1 : Black et Mortimer (la BD) L'avion qui sauve le monde de l'empereur Basam Damdu s'appelle l'Espadon, nom de code sx1. (le secret de l'espadon 1 &2)

Toute ressemblance entre le réduit des résistants réfugiés dans une forteresse contre l'empire hégémonique et qui finissent par vaincre grace à une arme secrète et MS et les linuxiens serait vraiment fortuite ...

Je n'ai pas pensé aux amiga, j'était atariste !!! Comme quoi, personne n'est parfait...

heu , on est un peu hors limite là, comme sujet, hem, je m'en vais...

a+

---

Sous Linux depuis 2005.

corbier

Re : Linux si sûr ou....

ATTENTION!
Chute de trolls

Aieuuxxxx j'en ai pris un sur le crane :lol::lol:

---

-_-'
Sécurité Informatique , Sécurité des réseaux
http://www.stealthisblog.fr

sx64

Re : Linux si sûr ou....

Les utilisateurs de Linux n'ont pas de souci à avoir à ce jour. Mais quand Linux sera plus connu et plus répandu : ça risque de changer (c'est l'avis du magazine Planéte Linux et le mien aussi).
Beaucoup de virus sont prévus pour windows, mais le nombre de virus sous Linux augmentent doucement !!
Les serveurs Linux sont plus fiables que des serveurs windows, mais moins fiables que sous Unix.

FAUX,
Dans ma boîte, on utilise constament des serveurs windows ultra perfectionné, des serveurs Oracle, et sous Unix mais moin,
Les serveurs windows bien perfectionné et bien équipé ( donc très cher ) sont très performant

Il y a eu des tests avec des PC tournant sous Windows, FreeBSD, et Linux. Windows était dernier pour des importants transfert de fichiers via réseaux et la sécurité des réseaux est aussi mauvaise sous Windows.
Les meilleurs logiciels sous Windows (internet, anti-virus, fire wall et spam killer) sont libres et gratuits !!
Mais bon, discuter de ça avec une personne qui utilise assiduement Windows est une mauvaise idée et risque  de donner un troll.

Dernière modification par sx64 (Le 25/06/2006, à 10:54)

Black_pignouf

Re : Linux si sûr ou....

Mais bon, discuter de ça avec une personne qui utilise assiduement Windows est une mauvaise idée et risque  de donner un troll.

Dans l'autre sens, cela donne aussi:

Mais bon, discuter de ça avec une dizaine de personnes qui utilisent assidument Linux est une mauvaise idée et risque  de donner un troll.

De toutes façons, nous campons tous sur nos positions et nous ne lacherons rien. Il faut juste un peu de bonne foi!

sx64

Re : Linux si sûr ou....

Black_pignouf, je suis d'accord, mais j'ai vu ces tests sur le web (je ne sais plus les adresses http). C'était des magazine informatiques anglais  qui n'avaient pas d'intérêts  chez microsoft ou Linux.