Page 1 sur 21, 2 SuivantLinux nouvelle cible des virus

[luluwind]

Voici un article du Journaldunet, qui explique que Linux risque de devenir une cible des virus du à sa croissance, et surtout à son utilisation en tant que serveur avec des postes de travail sous Windows.

http://solutions.journaldunet.com/0602/060206_securite-linux.shtml

[Mélodie]

que Linux risque de devenir une cible des virus du à sa croissance

Les stratégies de sécurité sur les Unix like sont multiples (à imaginer comme une forteresse dotée de plusieurs niveaux de défense) et si le risque zéro n'existe que sur des machines éteintes et coulées dans le béton armé, les risques viennent quand les admins ne sont pas formés ou s'ils sont négligents. La sécurité est un truc compliqué, et reste une affaire de (vieux) spécialistes. Les machines Windows en postes clients derrière des Unix risque moins, en partant sur ce principe, que d'autres directement connectées, selon ce qui se dit.

[cflam69]

De toute façon, ce site à tendance à dénigrer Linux en ce moment => http://www.journaldunet.com/temoignage/appelatemoin/38/j-ai-utilise-linux-puis-suis-revenu-a-windows/

[Téthis]

Un article qui explique que Linux sera la cible privilégiée des auteurs de virus suite à sa démocratisation, c'est un article déjà vu d'il y a 4 ans.

[Mélodie]

De toute façon, ce site à tendance à dénigrer Linux en ce moment => http://www.journaldunet.com/temoignage/appelatemoin/38/j-ai-utilise-linux-puis-suis-revenu-a-windows/

C'est un appel à témoigner, alors, je témoigne, mais je doute qu'ils conservent mes dires

J'ai utilisé Linux... puis suis revenu à Windows
Vous avez voulu tester Linux mais avez décidé, après coup, de faire marche arrière. Dans quelles circonstances, et pour quelles raisons ?
Pour témoigner : merci de remplir ce rapide formulaire.
La rédaction
1/ Pourquoi avoir initialement choisi Linux ?

Pour avoir un système stable, puis pour échapper à la paranoïa des virus.

2/ Pour quelles raisons avoir abandonné Linux par la suite ?

Jamais! j'ai trois OS Linux qui tournent, vous êtes pas fous ?

Ah! mais!

[sirakawa]

Dès le moment où le code est public, il est a priori plus facile de comprendre comment l'exploiter.
Dans le meilleur bouquin nsur la sécurité des réseaux que j'aie lu, l'auteur conclut :
La seule stratégie efficace de sécurité c'est celle qui reste à inventer.


Dès qu'elle sera connue, elle sqera moins sûre.

[Invité]

Dès le moment où le code est public, il est a priori plus facile de comprendre comment l'exploiter.
Dans le meilleur bouquin nsur la sécurité des réseaux que j'aie lu, l'auteur conclut :
La seule stratégie efficace de sécurité c'est celle qui reste à inventer.


Dès qu'elle sera connue, elle sqera moins sûre.

Je ne suis pas forcément d'accord avec ça. Car s'il est vrai que si le code est connu alors il est plus facile de l'exploiter, mais il est alors plus facile de le corriger. Les hackers (dans le sens noble du terme) vont auditer le code et le sécuriser, alors que sur un système fermé il y a beaucoup moins de personnes pour pouvoir auditer le code et forcément il sera moins sécurisé.

D'où un code ouvert est "à priori" plus sécurisé qu'un code fermé.

[Téthis]

Dès le moment où le code est public, il est a priori plus facile de comprendre comment l'exploiter.
Dans le meilleur bouquin nsur la sécurité des réseaux que j'aie lu, l'auteur conclut :
La seule stratégie efficace de sécurité c'est celle qui reste à inventer.


Dès qu'elle sera connue, elle sqera moins sûre.

Je serais curieux de connaitre le nom de cet "expert" en sécurité.

Bruce Schneier, un expert en cryptographie qui a bossé sur blowfish, twofish et d'autres algo utilisé en sécu, dit ceci :
"As a cryptography and computer security expert, I have never understood the current fuss about the open source software movement. In the cryptography world, we consider open source necessary for good security; we have for decades. Public security is always more secure than proprietary security. It's true for cryptographic algorithms, security protocols, and security source code. For us, open source isn't just a business model; it's smart engineering practice."

Un code ayant la possibilité d'être auditer en permancene à la capacité d'être plus sécure qu'un qui est fermé. Et puis tu sais, les debuggers, disassemblers et reversers existent dans ce monde.

Une importante part de la sécurité d'un système est celle de la personne qui en est en charge. Linux ce n'est pas qu'un interrupteur on/off et un écran avec des fenêtres, il y a des processes et des serveurs qui tournent, souvent sans que l'utilisateur ne le sache. À lui ne de pas faire n'importe quoi et de rajouter des trous dans son système.

[Free like a bird]

[...] si le code est connu alors il est plus facile de l'exploiter, mais il est alors plus facile de le corriger. Les hackers (dans le sens noble du terme) vont auditer le code et le sécuriser, alors que sur un système fermé il y a beaucoup moins de personnes pour pouvoir auditer le code et forcément il sera moins sécurisé.

D'où un code ouvert est "à priori" plus sécurisé qu'un code fermé.

Tout à fait :-) Toutes choses égales par ailleurs, plusieurs cerveaux en action sont plus efficaces qu'un seul :-)

[Yosh]

j'aime bien l'image du PC coulé dans le béton !! la clé de la sécurité, c'est la formation !! le "social engineering" est la faille de sécu par excellence, tout le monde sait ça ! en plus, un bon bureau fermé à clé évitera bien plus de desagrement qu'un firewall.

pourquoi faire du cryptage et du re-cryptage si on trouve des brouillons de documents chiffonnés dans les poubelles ?

le maillon faible d'une chaine de sécurité est avant tout le facteur humain (admin négligeants etc.) cf cette petite anecdote:

un cadre ancien militaire et soucieux de la sécurité des données de son entreprise avait mis en place des mesures draconniennes: mots de passe chiffres+lettres+caracteres, changement de mot de passe régulierement etc. quelle ne fut pas sa surprise que lors d'un audit le consultant retourne le premier clavier venu et y trouve scotché derriere le mot de passe de la semaine !! et ça n'était hélas pas un cas isolé.

la seule solution passe par la formation et c'est surement la plus couteuse des défenses à mettre en oeuvre