Linux peu fiable ?


#1

Salut,

le site reseaux-telecoms.com a publié un article intitulé “Franchement, Linux est-il fiable ?” dans lequel la sécurité de Linux est remise en cause.
Marc Olanie nous propose la lecture de deux articles, apparemment contradictoires, qui viennent troubler les esprits Linux.

Comment réagissez-vous à ces articles ?


#2

Un lien direct vers l’article en question : reseaux-telecoms.com/cso_btr … wscso_view

Pour le contenu de l’article, je trouve ça assez bof. Comme tout le monde le sait, généralement, la plus grosse faille n’est pas le logiciel lui même, c’est plutôt l’interface fauteuil/clavier :laughing:
En fin de compte, un Windows bien administré, tenu à jour, voir protégé par quelques mécanismes adaptés, ne cédera jamais à une quelconque attaque, alors qu’un linux mal administré, avec des services non désirés qui tournent, et dont certains ne sont pas à jour, n’aura qu’une durée de vie limitée sur le réseau.
Au final, c’est plutôt une affaire de goûts, préfère-t-on la fléxibilité et la transparence d’un linux ? Ou bien la facilité d’administration d’un windows ?


#3

Je ne suis pas persuadé que Windows soit plus facile à administrer que Linux surtout si tu veux atteindre un niveau de sécurité convenable…
Un linux mal admnistré est forcément moins fiable qu’un windows bien administré, la question se pose plutôt qd les 2 sont bien administrés…


#4

Je pense que BobX a parfaitement raison.
Même si Linux possede de nombreux avantages en terme de sécurité, il faut tout de meme reconnaitre qu’un serveur, même M$, resistera bien plus longtemps si l’admin se donne la peine de tenir ses logiciels à jour, de faire le ménage dans l’inutile et de lire ses logs.


#5

Je suis comme St-Thomas…je demande à voir


#6

C’est une évidence: les failles d’un OS viennent le plus souvent d’une mauvaise configuration.
Du coup, Linux a plusieurs atouts face à windows, indépendament des aspects techniques:
1/les malfaiteurs du net ont tendance à se spécialiser dans ce qu’ils ont le plus souvent besoin de craquer: windows. Un bémol pour les “defaceurs”: apache dominant encore, ils sont spécialistes LAMP, plus qu’IIS.
2/Les timings de detection des failles et de diffusion des patchs sont incomparables: Linux est beaucoup plus reactif.
3/Si les failles lin sont signalées à peu prés aussi nombreuses que celles de win, elles sont réparties sur un nombre de version (et de composants séparés) beaucoup plus nombreuses sous lin que sous win: si on sait qu’un win XP est en SP2, on connait tout de suite l’ensemble de ses failles, alors qu’on ne sait jamais quelle version de quel paquet utilise un linux donné, et il faut chercher beaucoup plus pour trouver les failles… Il y en a peut etre plus, mais elles sont moins evidentes.
Sous lin, en plus, chaque fonctionnalité peut en general etre assurée par differentes alternatives qui ont chacune des failles differentes. Meme si on detecte autant de failles sur les deux OS, par exemple, dans le module dhcp client, dans un cas, elles sont toutes regroupées dans LE module dhcp de win, alors qu’elles sont réparties dans LES diffèrents paquets dhcp possibles sous linux.
4/une fois que vous vous etes pris une attaque “dans votre face”, il est possible d’aller corriger votre code linux pour que cela ne se reproduise plus. Allez faire ca sous windows :slightly_smiling:.
5/une install de composant windows va modifier votre configuration sans que vous sachiez ce qu’il a fait. Jamais sous linux votre configuration ne sera modifiée sans que vous soyez mis au courant. Votre jolie config bien lechée peut sauter du jour au lendemain sous win à cause d’un update.

Bon, tout ca pour dire: la superiorité de linux en terme de robustesse est inscrite dans son modlele de production.
Peut etre que si windows passe open source, et devient minoritaire sur le marché…

Mais n’oublions jamais que la faille la plus exploitée par les spécialistes de l’intrusion, c’est l’homme derriere la machine. 90% des vraies intrusions (celles qui ont un interet financier, pas les tentatives des scripts kiddies) sont faite par social engineering:


#7

Je ne suis pas tout a fait d’accord, il me semble que les failles viennent surtout d’erreurs de conception ou de validation. On aura beau tres bien configuré un logiciel, s’il existe une faille, cela n’y changera rien …helas !
La où les failles deviennent très pénalisantes c’est lorsqu’elles ouvrent une porte derobées sur le système…du genre un acces root :smiling_imp:

Le risque de faille est accru lorsque de nombreux programmes inutiles sont installés…D’ou l’interet de tenir a jour son systeme regulierement.


#8

He oui, le probleme est que trop de monde installent et n’importe quoi.

Moi même part d’un principe : Grosse filliale lance produit "Gratuit " => Je n’installe pas, ou alors, sur un PC qui ne risque rien.

Les requins du biz à fric, sont des personnes havards, sans scrupules, ayants aucun probleme de conscience, et malheureusment, ils feront tout pour venir à leurs fins => Votre portefeuille.

Pour moi, les choses les plus fiables " Du moins les moins traitres" sont les produits venant de personnes passionnées".

Je n’ai pas Honte à le dire : Au bureau, je tourne sous Windows, et j’ai remarqué une chose => Si tu n’install pas le dernier gugus qui danse sur la music, ou machin ou turc, et bien tu as minimum, 75% moins de problèmes.

Sur le principe du “lequel est le mieux”, je suis tout a fait d’accord avec tout le monde, car selon moi, cela dépends de se qu’on fait de l’outils, et surtout de la mentalité de l’administrateur du système << quel qu’il soit >>.

Un bon système demande du travail, ceci meme sous Windows !
Se n’est pas d’installer le dernier firewall et les derniers softs sorties qui rendra votre PC " invinsible "

eh non, faut il encore configurer ces softs correctement, et encore …

Bref, le débat peut être très long, car tout le monde a du bon dans ce qu’il dit, et sur n’importe quel sujet, personne ne viendra détient la réponse absolue, ceci comme tout débat entre plusieurs personnes.

Je veux dire => si on debat seul => on a toujour raison …
Mais débattre seul => ca ne fait pas avancer les choses …

Ce qu’il les fait avancer, c’est le partage des experiences et en faire une sintaxe intelligente, pour en tirer les conclusions soit même.

En tout cas bravo pour le forum Debian-fr.org :wink:


#9

D’après les études de systèmes que j’éffectue, linux est beaucoup plus fiable que windows et Mac. Biensûr OpenBSD et NetBSD sont les réferences de OS qui ont une très bonne stabilité et une très bonne sécurité.

Il faut savoir qu’un mauvais administrateur s’en sortira plus sur Windows que sur un OS trop compliqué pour lui.
Et puis je penses aussi que la sécurité n’existe pas, la sécurité en informatique est un moyen de faire perdre du temps à l’attaquant mais pas de l’empecher à pirater.

Et même de nos jours il est toujours très facile de pirater un Système en deux ligne de code et celà j’en ai eu l’experience…

Windows est et sera toujours loin pour être sécurisé.

L’avantage du OpenSource c’est que les code nous sont bien présenter, et donc on exécute pas n’importe quoi.

Certains développeur ne voit pas la réalitée.

La failles, c’est l’administrateur :wink:

:slightly_smiling:


#10

oui mais St-Thomas tu l’as vu ?


#11

désolé mais en desktop / home station, y’a pas photo; windows est une passoire d’origine avec des patchs trop peu frequents limités à l’OS & IE là où Linux est sécurisé par défaut avec des mises à jour régulières est cela pour tout l’environnement.

perso, ça me fait rire quand on dit que la plus grande faille de sécu se trouve entre le clavier et le siege; ceux-là n’ont encore rien compris à l’informatique … (meme s’il y a du vrai) -> cfr définition et but de l’informatique.

sur ce, bon amusement :smiley:


#12

Je pense que tu n’as rien compris aux êtres humains :wink:
Un disfonctionnement d’ordinateur, on peut toujours l’éliminer. Pas celui d’un un être humain.


#13

Si si, on peut l’éliminer aussi :smiling_imp:


#14

une remarque comme ça, ça m’étonne pas vu ton avatar :laughing:
Mais je parlais du dysfonctionnement, pas de l’être humain.
Ceci étant dit, tu as peut être des outils efficaces de conditionnement, pour les éliminer (les dysfonctionnements) …