Gilbert Dion wrote: > Merci à tout le monde. C'est fou ce que cet incident a suscité comme > réflexions, conseils, découvertes et soutien. Je vais me pencher sur > tout cela au cours du weekend. Déjà, j'ai appris beaucoup. Et j'ai > surtout révisé ma naïve présomption que les systèmes basés sur Linux et > Unix sont à l'abri de ce genre d'attaque. - Gilbert >
Aucun système est 100% sécuritaire.Le principale avantage d'un environnement basé sur Linux/Unix est que l'attaquant dois travailler plus fort pour prendre contrôle de la machine: 1) L'usager n'a pas besoin des droits administrateur (root) pour faire 90-99% de son travail. Le virus, lui, si il veut s'installer correctement doit avoir le maximum de permission possible. (pour installer un module de Kernel par exemple, question de se rendre invisible). Il est possible d'installer un logiciel pour enregistrer le clavier sur WindowsXP sans que l'utilisateur le sache, mais c'est quasiment impossible sur un système comme Ubuntu sans les droits administrateurs. 2)Présentement, les utilisateurs Linux, FreeBSD, Mac OS et tout les autres systèmes avec des noyaux semblables ne représente pas la majorité des utilisateurs, et donc pas une cible très large. L'obscurité, malgré qu'elle ne soit pas une protection en soit, contribue à limiter le nombre de virus sur ces environnement. 3)Le fait que le code soit ouvert sur la grande majorité des applications qui sont sur Ubuntu, ainsi que la majorité des systèmes basé autour de Linux ou *BSD, rend la découverte des faille de sécurité plus rapide, mais rend aussi la correction beaucoup plus rapide et plus efficace. Si un trou de sécurité est découvert, n'importe qui peut étudier le code et déterminé si le patch qui a été appliquer corrige le problème de manière temporaire ou permanente. Évidemment tout n'est pas parfait: 1)Rien ne protège complètement contre un attaquant qui tente de deviner le mot de passe. Il existe des méthodes pour le ralentir considérablement et pour mitigé le dommage fait, mais rien ne protège à 100%, sur aucun système. La logique d'atténuation des attaque (de protection) est basé sur la même logique que le vol: Rien ne protège à 100% contre un voleur qui entre dans une maison, mais si on est une cible moins attrayant, que l'on a un système d'alarme et d'autres méthodes de protection, le voleur va préférer le voisin plutôt que notre maison (ou notre commerce). Un voleur vraiment déterminé peut s'organiser pour couper le courant et ouvrir les porte avec le matériel de sérurier ou défoncer la porte à coup de machette, mais cela démande beaucoup plus de préparation et d'énergie qui simplement prendre une autre cible. 2)Il existe présentement sur tout nos ordinateurs (sans exeptions) des vulnérabilités qui ne sont pas connues. Même le système le plus sécurisé (je pense entre autres à OpenBSD) a déjà eu des vulnérabilités par le passé. Construire une application sans faille est vraiment difficile. Tenter d'obtenir la perfection à tout coup ralentirais le développement considérablement... nous en serions peut-être encore au même point qu'il y a 10ans. 3)Ironiquement WINE permet de rouler certains virus, mais je ne pense pas que se soit un réelle problème, le vecteur d'infection n'étant pas fonctionnel (à moins que vous roulier Outlook et Internet Explorer 6 sous Wine). À mon avis les environnements basé sur Linux présente une bonne balance entre sécurité et convivialité en général. Sur ce je vous donne 2 pensés que j'ai trouver sur Internet sur la question: "The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts. — Gene Spafford ( http://en.wikipedia.org/wiki/Gene_Spafford )" "When you know that you're capable of dealing with whatever comes, you have the only security the world has to offer. — Harry Browne" David Montminy -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
