Sécurité de Linux

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

Sécurité de Linux

Denis Larsen
Bonjour

J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand même des questions. On a toujours affirmé que Linux était à l’abri des attaques informatiques. Les explications données sont toujours de l’ordre que Linux comprenait peu d’utilisateurs et que donc il représentait peu d’intérêt pour les pirates. Ou encore que Linux étant un système dont le code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme explication et j’aimerais en connaître un peu plus d’autant que pour convaincre qui que ce soit de l’intérêt de Linux cela devient un argument important.


Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'?


Où pourrai-je trouver réponse à ces questions?


Merci


Denis Larsen

PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours trouvé quelques bons samaritains qui m'ont apporté aide et soutien.


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Sécurité de Linux

Steve Nadeau-3
Bonjour Denis,

il y a un gros point en faveur de Linux, à moins que l'on ne fasse pas attention avec le compte ROOT, les fichiers provenant d'internet ne sont pas exécutables sous Linux, il faut absolument une intervention de l'utilisateur afin de le rendre exécutable, ensuite il faut que l'utilisateur l'exécute en mode SUDO ou avec le compte ROOT, c'est comme qui dirait la responsabilité de l'utilisateur si ce genre de situation puisse arriver sous Linux, pas beaucoup d'utilisateur pourrait faire toute la procédure en toute inconscience.

Pour Windows, les fichiers sont exécutables automatiquement selon l'extension, ensuite le compte administrateur est automatique, donc le système est automatiquement affecté si une personne sans le vouloir ouvre le fichier problématique.

C'est pour ça en gros que le monde linux n'est pas vraiment affecté par les virus (qui sont des programmes) et les autres affaires du même genre.

Steve

-----------------------------------


Le 16 mai 2017 à 11:09, Denis Larsen <[hidden email]> a écrit :
Bonjour

J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand même des questions. On a toujours affirmé que Linux était à l’abri des attaques informatiques. Les explications données sont toujours de l’ordre que Linux comprenait peu d’utilisateurs et que donc il représentait peu d’intérêt pour les pirates. Ou encore que Linux étant un système dont le code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme explication et j’aimerais en connaître un peu plus d’autant que pour convaincre qui que ce soit de l’intérêt de Linux cela devient un argument important.


Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'?


Où pourrai-je trouver réponse à ces questions?


Merci


Denis Larsen

PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours trouvé quelques bons samaritains qui m'ont apporté aide et soutien.


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec



--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Sécurité de Linux

Simon Brouillard
In reply to this post by Denis Larsen

Denis Larsen <[hidden email]> a écrit :

> Bonjour
>
> J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu,
> Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus
> informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand
> même des questions. On a toujours affirmé que Linux était à l’abri des
> attaques informatiques. Les explications données sont toujours de l’ordre
> que Linux comprenait peu d’utilisateurs et que donc il représentait peu
> d’intérêt pour les pirates. Ou encore que Linux étant un système dont le
> code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme
> explication et j’aimerais en connaître un peu plus d’autant que pour
> convaincre qui que ce soit de l’intérêt de Linux cela devient un argument
> important.
>
>
> Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il
> affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'?
>
>
> Où pourrai-je trouver réponse à ces questions?
>
>
> Merci
>
>
> Denis Larsen
>
> PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours
> trouvé quelques bons samaritains qui m'ont apporté aide et soutien.

1ere remarque:
On parle de Linux, mais dans les faits on parle d'environ 200
distributions de linux, et pour ces distributions, de nombreuses
versions(Ubuntu, par ex. en est a la 17ieme version(17.04)
2iemement
Dans la plupart des distributions linux, les applications
qui sont installees, le sont via les depots(magasins) de
ces distributions(ce qui fait que c'est plus complique
de compromettre la securite de ces distributions.
(A partir de windows 10, Microsoft fait la meme
chose reduisant les possibilites de virus)
3iemement
Les distributions linux mettent a jour regulierement
leurs applications et surtout celles qui sont installees.
(Ca aussi Windows a ameliore cet aspect)
4iemement
Le noyeau de toutes les distributions Linux
(le kernel) est developpe en toute independance
des distributions et hors ligne. Les distributions
utilisent les versions du noyeau de linux qui
leurs conviennent(donc il y a de nombreux noyeaux
de linux en circulation... de nombreux os differents
et pas toujours compatibles.
Quand a la perte des donnees, la securite et la
confidentialite des donnees, cela releve aussi
dans une certaine mesure de la responsabilite
des utilisateurs... notamment les copies
de sauvegarde.
5iemement Il faut ici preciser que Microsoft
ne vous installera pas un logiciel 'corrompu'
a partir de son magasin. Ni les grands fabricants
de logiciels.
6iemement, c'est evident que pour les hackers
le fait que Windows soit installe sur plus
de 90% des PC, cela represente un interet
et aussi un interet financier certain
(nuire a la concurrence par ex.)

Pour de plus amples questions? Consulter les
rubriques sur la securite sur les sites web
de vos distributions




--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Sécurité de Linux

Bertrand Lesmerises
In reply to this post by Denis Larsen
Bonjour,

On doit partir du principe suivant: ce qui est sécuritaire aujourd'hui, n'est pas une garantie qu'il sera sécuritaire demain. La sécurité est un travail en constante évolution. Ce principe s'applique à tout les systèmes d'exploitation de ce monde. Aussi, dans l'évolution des systèmes, les erreurs antérieures ne sont pas reproduites aujourd'hui et demain

Comme le premier principe s'applique autant à Windows qu'à Linux, pourquoi on parle aussi souvent des problèmes de sécurité qui bien souvent s'appliquent au deux mondes dans les objets connectés. Pour comprendre, il faut décortiquer le processus de mise en place d'une attaque. Toute attaque ou presque a comme base la découverte d'une faille dans la sécurité du produit. Cette faille fait l'objet d'une divulgation auprès du concepteur qui a l'obligation de corriger la situation.

Jusqu'ici tout va bien. Les concepteurs sont coopératifs et les failles trouvent un correctif assez rapidement. La période la plus problématique pour une faille de sécurité et la durée entre la découverte et l'arrivée du correctif. Cette période peut être plus ou moins longue. Mais habituellement, ce n'est pas durant cette période que l'on voit des attaques de l'ampleur de wannacry.

Donc, pourquoi, que c'est presque toujours après l'arrivée du correctif que l'on connait de attaques majeures. Ceci est dû à la négligence des utilisateurs. Il existe aussi un autre principe en sécurité, la chaîne de sécurité est aussi solide que ton maillon le plus faible. Et malheureusement, le maillon le plus faible est l'utilisateur. Pour toutes sortes de fausses bonnes raisons, il désactive les mise à jour de son système. Ou encore refuse de migrer vers les versions plus récentes parce qu'il ne les comprend pas etc ...

Comme tu peux voir, c'est le comportement des utilisateurs qui va toujours assurer un bien meilleur gagne pain pour les hackers. Si toi tu refuse de faire partie de cette catégorie, sera toujours l'heureux utilisateur d'un poste informatique fiable, stable et avec lequel tu auras toujours de travailler avec. Mais ceci a pour responsabilité de t'assurer d'appliquer les MAJ systèmes et applicatifs sur ton poste.

Bonne journée!

Bertrand Lesmerises


Le 16 mai 2017 à 11:09, Denis Larsen <[hidden email]> a écrit :
Bonjour

J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand même des questions. On a toujours affirmé que Linux était à l’abri des attaques informatiques. Les explications données sont toujours de l’ordre que Linux comprenait peu d’utilisateurs et que donc il représentait peu d’intérêt pour les pirates. Ou encore que Linux étant un système dont le code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme explication et j’aimerais en connaître un peu plus d’autant que pour convaincre qui que ce soit de l’intérêt de Linux cela devient un argument important.


Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'?


Où pourrai-je trouver réponse à ces questions?


Merci


Denis Larsen

PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours trouvé quelques bons samaritains qui m'ont apporté aide et soutien.


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
Bertrand Lesmerises
webmestre-technique au MSP
(418) 646-6777 poste 30324
programmeur-analyste
linuxien passionné

--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
Reply | Threaded
Open this post in threaded view
|

Re: Sécurité de Linux

Bernard Tremblay
Note que le fait que le code source de linux soit public augmente sa sécurité.  En effet, des milliers de personnes vont voir le code et collaborent à l'améliorer  (analogue en science avec les chercheurs).

C'est un fait que la sécurité par l'obscurité ne fonctionne pas (Méthode M$).
On peut toujours désassembler le code, faire du reverse engineering  et trouver des failles quand même.

Un faillle en Linux ne traînera pas des années avant d'être corrigée.

Le 16 mai 2017 à 12:31, Bertrand Lesmerises <[hidden email]> a écrit :
Bonjour,

On doit partir du principe suivant: ce qui est sécuritaire aujourd'hui, n'est pas une garantie qu'il sera sécuritaire demain. La sécurité est un travail en constante évolution. Ce principe s'applique à tout les systèmes d'exploitation de ce monde. Aussi, dans l'évolution des systèmes, les erreurs antérieures ne sont pas reproduites aujourd'hui et demain

Comme le premier principe s'applique autant à Windows qu'à Linux, pourquoi on parle aussi souvent des problèmes de sécurité qui bien souvent s'appliquent au deux mondes dans les objets connectés. Pour comprendre, il faut décortiquer le processus de mise en place d'une attaque. Toute attaque ou presque a comme base la découverte d'une faille dans la sécurité du produit. Cette faille fait l'objet d'une divulgation auprès du concepteur qui a l'obligation de corriger la situation.

Jusqu'ici tout va bien. Les concepteurs sont coopératifs et les failles trouvent un correctif assez rapidement. La période la plus problématique pour une faille de sécurité et la durée entre la découverte et l'arrivée du correctif. Cette période peut être plus ou moins longue. Mais habituellement, ce n'est pas durant cette période que l'on voit des attaques de l'ampleur de wannacry.

Donc, pourquoi, que c'est presque toujours après l'arrivée du correctif que l'on connait de attaques majeures. Ceci est dû à la négligence des utilisateurs. Il existe aussi un autre principe en sécurité, la chaîne de sécurité est aussi solide que ton maillon le plus faible. Et malheureusement, le maillon le plus faible est l'utilisateur. Pour toutes sortes de fausses bonnes raisons, il désactive les mise à jour de son système. Ou encore refuse de migrer vers les versions plus récentes parce qu'il ne les comprend pas etc ...

Comme tu peux voir, c'est le comportement des utilisateurs qui va toujours assurer un bien meilleur gagne pain pour les hackers. Si toi tu refuse de faire partie de cette catégorie, sera toujours l'heureux utilisateur d'un poste informatique fiable, stable et avec lequel tu auras toujours de travailler avec. Mais ceci a pour responsabilité de t'assurer d'appliquer les MAJ systèmes et applicatifs sur ton poste.

Bonne journée!

Bertrand Lesmerises


Le 16 mai 2017 à 11:09, Denis Larsen <[hidden email]> a écrit :
Bonjour

J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand même des questions. On a toujours affirmé que Linux était à l’abri des attaques informatiques. Les explications données sont toujours de l’ordre que Linux comprenait peu d’utilisateurs et que donc il représentait peu d’intérêt pour les pirates. Ou encore que Linux étant un système dont le code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme explication et j’aimerais en connaître un peu plus d’autant que pour convaincre qui que ce soit de l’intérêt de Linux cela devient un argument important.


Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'?


Où pourrai-je trouver réponse à ces questions?


Merci


Denis Larsen

PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours trouvé quelques bons samaritains qui m'ont apporté aide et soutien.


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
Bertrand Lesmerises
webmestre-technique au MSP
<a href="tel:(418)%20646-6777" value="+14186466777" target="_blank">(418) 646-6777 poste 30324
programmeur-analyste
linuxien passionné

--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec




--
---------------------------------------------
Bernard Tremblay
[hidden email]
R: (418) 658-1411
C: (581) 988-1411
---------------------------------------------
Le but de Linux est de gérer vos ressources et faire le travail, 
le but des OS propriétaire est de vous vendre d'autres licences...


--
Ubuntu-quebec mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec