e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


en flag Read it in english with google

Microsoft Algérie conduit actuellement une compagne médiatique sur les "dangers" d'utilisation des logiciels piratés. Je ne vais pas discuter dans ce billet l'exactitude, les motifs ou les conséquences de ce qu'ils disent, mais je m'intéresse plutôt à l'autre côté de la barrière.

Une réplique classique et souvent usitée des détracteurs des produits de Microsoft en particulier et ceux propriétaires ou "closed-source" en général est celle là "Be safe. Use Linux". Une vidéo YouTube trouvée sur le blog de freefoxtv reprend cette idée. Sur le billet en question j'ai commenté :

"Je vais vous casser l’atmosphère à tous :)

Dire que être sous Linux est équivalent ou une garantie de sécurité c’est dangereux. Et je vois deux conséquences graves :


1- Le faux sentiment de sécurité qui va impliquer une baisse de garde des gens qui vont croire ça..et là bonjour les dégâts.

2- Les gens, après un certain temps, vont être déçus de la non véracité de cette affirmation…et une personne déçu fait quoi ? elle maudit et lâche presque totalement ce qui l’a induit en erreur (Linux dans ce cas)"

Avant d'aller plus loin, je dirais que personnellement j'utilise presque uniquement Linux pour mon travail personnel et de plus en plus (mais pas totalement) pour mes activités professionnelles. Pour les serveurs, quand c'est moi qui décide c'est du Debian ou du OpenBSD.

Maintenant, est ce que le fait de tourner sous Linux nous prémuni contre toutes les menaces ou même une grande partie ? Désolé ... je ne le croix pas. Le plus qu'on peut dire est qu'il "facilite" l'implémentation des mesures de sécurité !

Quelles sont déjà les menaces les plus répandues (pas forcément les plus dangereuses) ?

Si on voit par exemple la liste "top 10" du SANS, le facteur type du système d'exploitation n'est vraiment décisif. J'accorderais qu'un grand nombre d'attaques cible les produits Microsoft....mais là à sauter directement à la conclusion "Utilise Linux est tu ne risques rien"... c'est un peu léger à mon avis.

Prenant l'exemple des Virus. Est-ce un truc spécial pour Windows ? Pas du tout.
En fait, les créateurs de ces malwares sont simplement "raisonnable" : ils visent la population la plus large possible....mais faire un virus pour Linux est tout aussi possible techniquement ... et même ça existe !

Et même les virus conçu pour Windows peuvent faire des dégâts avec des utilisateurs "Linuxiens". Ce billet fort intéressant de l' Avert Labs de McAfee montre comment l'utilisation de Wine peut propager le Virus par les même vecteurs : infection clés USB, infection réseau....

Morale de l'histoire, vous devez toujours considérer votre sécurité avec le même degré d'importance indépendamment de votre système d'exploitation ou de vos applications.



.

8 commentaires

  1. AmarSoft  

    tant que c'est que de la théorie c'est linux le plus sécuriser, même si il des virus (2 ou trois :D).

    avec linux tu ne va pas voir un gel de systeme a cause d'un virus.

    linux te demande de voir un script avant de le lancer, donc un autoscript serra toujours repérable.

    si il y a une faille elle serra réparer dans 2 ou trois jours.

    bon on peut toujours cassé un systeme linux mais c'est pas donner a tous le monde.
    mais sécurisé un systeme linux tous le monde peut le faire.

  2. SecDZ - Salah Nadir  

    @AmarSoft :

    Salam :)

    Ce que tu dis est très intéressant, donc je vais te répondre point par point :)

    - On peut avoir un "gel système" sous Linux à cause d'un "virus" basique...mais vraiment basique "fork bomb" = ":(){ :|:& };:" par exemple.

    - Pour le lancement auto, Windows aussi peut-être configuré pour te demandé..le problème c'est l'utilisateur qui répond toujours "oui"

    - La découverte de faille est peut-être plus facile pour l'open source..mais il faut le faire..et 2 ou 3 jours ce n'est pas réaliste. La dernière faille openssl de Debian est là pour nous faire réflechir

    - Je ne croix pas que tout le monde peut sécurisé un système Linux...et ceci est à mon avis l'idée la plus dangereuse que les utilisateurs vont croire, et c'est justement ça l'idée que je veux montrer comme totalement fausse.

  3. Anonyme  

    Salam,
    Ce que un utilisateur disonsn... moyennement éxpérimenté trouve bien dans Linux, c'est de ne pas avoir son système toujours ralenti par des programmes malveillants qui n'ont rien à faire sur son PC, il est vrai qu'il éxiste des virus et tout un lot de cochonneries pour Linux, mais je ne crois pas qu'un seul d'entre eux puisse redémarrer le PC ou créer des fichiers à sa guise! Ce qui est fort courant dans Win même avec un antivirus installé. Mais il est vrai que ce sentiment de sécurité peut induire en erreur, mais je dirais pas pour le commun des utilisateur! Un utilisateur éxpérimenté et ayant des informations confidentielles sur son PC doit pousser la sécurité encore plus, surtout si il est éxpressement visée.
    Personellement, ayant adopté Linux il y'a presque un an, je ne me vois plus revenir à Win!!! et je n'ai jamais eu de problème avec un quelconque virus ou quelquechose de ce genre (sauf qu'une fois on a pénétré dans mon PC, mais c'était ma faute, vu que j'avais laissé plein de trucs sur mon localhost, et on n'a eu qu'a se servir :-))

  4. SecDZ - Salah Nadir  

    Quand on parle d'un utilisateur dans son petit coin...oui ça passe.

    Mais quand on va promouvoir l'opensource (Linux inclus) auprès des entreprises et des administration, il ne faut pas leur promettre plein de choses....qu'ils trouveront en partie fausses....et là la crédibilité de tout le discours va prendre un sérieux coup !

  5. Anonyme  

    Sincèrement la population Algérienne est loin d'adopter LINUX, Il faut savoir l'utiliser d'abord et je crois pas qu'il changerons du Mode suivant suivant au commande Unix !!
    Quand au versioning linux et plus variés et la c la cata passé a Ubento, Fedora, Mandriva, Debian pour un utilisateur qui connait que XP, Vista et peut etre windows 98 j'aimerai bien voir leur tète le jour ou il voudrons changés !!
    Linux est sert plus sécurisant que Windows en terme de virus mais c'est aussi un bombe a retardements si on c pas manipuler le shell !!

    Ts@r

  6. SecDZ - Salah Nadir  

    @Anonyme

    Oui, il y a certes de la résistance pour l'adoption d'un autre OS...qui est d'ailleurs normale (résistance au changement), mais c'est faisable. Mon souci est de bien présenter ce souhait de "migration" : pourquoi ? comment ? quand ?.....
    et si je reviens à mon billet, présenter la sécurité comme un argument en faveur de ce choix est certes correct et important, mais il ne faut pas tout de même promettre la lune !

  7. Anonyme  

    Salam :)

    Je vais attendrir un peu l'atmosphère :)
    Je commence par poser cette question :

    "Pourquoi résister à la migration ?"
    Avons-nous déjà posé la questions aux entreprises algériennes qui utilisent GNU/Linux depuis quelques années afin de savoir est ce que c'est une bonne expérience ou pas ?

    Avons-nous posé la question à nos ingénieurs qui travaillent dans un centre de recherche très connu : le CERIST ?

    Avons nous réunit la crème des profs pour demander leur avis concernant l'utilisation de GNU/Linux dans une entreprise, au bureau, dans le milieu universitaire ou même chez soit ?

    Nous sommes nous pas posé une seule fois la question : et si une loi protégeant les produits propriétaires et notamment les logiciels est expressement votée pour inciter les entreprises et les administrations algériennes à acheter des licences chez Microsoft Algérie ?

    Et si la situation actuelle n'est qu'une introduction des produits de Microsoft en Algérie en attendant la dépendance du consommateur pour ensuite gratter son argent ?

    Et si l'on se décidait enfin de prendre une administration ou université et la tourner en une "pépinière Open Source" et comparer ses performances avec le reste des campus universitaires en Algérie ?

    Prenez 2 utilisateurs, apprenez au premier comment utiliser Windows Vista et au second comment utiliser une distro Linux.

    Laissez les 2 utilisateurs naviguer en toute liberté durant 1 semaine.

    Comparons le niveau d'infection des deux machines.

    La sécurité en package est un leurre, un mensonge.

    La sécurité sous GNU/Linux est aussi un leurre.

    Mais il faut se rendre à l'évidence que Linux et beaucoup plus sécurisé que Windows. La preuve, celà fait deux ans que j'utilise Ubuntu sans aucun antivirus, ni antispyware, sauf un parefeu activé et je n'ai jamais été infecté.

    Ceci dit, il faut toujours prendre ses précautions on ne sait jamais (car demain ne sera pas comme aujourd'hui : demain viendra peut être avec son lot de virus pour GNU/Linux aussi).

    Maintenant, il y a l'aspect Licence. Les gens croient qu'une distro Linux, est un Os gratuit point barre.

    Je réctifie pour dire que n'importe quelle distro GNU/Linux n'est pas un logiciel gratuit mais sous Licence.

    Généralement la licence c'est la GNU/GPL. (il y en a beaucoup de licences biensur).

    Donc dire que GNU/Linux est un OS gratuit comme si ça n'a rien coûté ni en temps ni en investissement, ni en ressources humaines, c'est totalement faux !

    Les distro GNU/Linux est le fruit de travail d'une communauté avant d'être autre chose.

    Par contre Windows est le fruit du travail d'un Labo composé d'ingénieurs et développeurs et designers de Microsoft.

    La Licence Microsoft en Algérie ne servira que les intérêts de Microsoft.

    Par contre une licence GNU/GPL servira qui ? Tout le monde biensur !

    Concernant la fork bomb c'est très facile de s'en préserver faut il quand même avoir entendu de Fork Bomb pour s'en préserver.

    http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s-user-limits

    http://doc.ubuntu-fr.org/tutoriel/comment_se_proteger_des_fork_bomb

    Mais comment faire comprendre à un gars qui chercher à télécharger des torrents que tel site contient des trojans ou des barres spy, ou que tel site pornographique il ne faut pas y accéder sinon son Internet Explorer sera infecté ?

    (Je rappelle que Firefox est un navigateur Open Source)

    Je suis bien content de parler avec des personnes comme vous car nous parlons de choses quasi inexistantes dans notre pays mais qui commencent petit à petit à fleurir.

    Regardons comment ça a fleurit ailleurs et réfléchissons si c'est bon ou pas de migrer ou de tester au moins !

    Je ne me rappelle plus c'est qui qui a dit cette phrase mais en tout les cas je l'ai apprise dans l'école algérienne :

    "Le savoir c'est d'apprendre de chaque part de la science".

    Au lieu d'un TOUT windows, c'est bien de savoir comment fonctionnent les choses sous MAC, sous UNIX, Sun, GNU/Linux, BSD etc ...

    Seront-nous prêt à faire la pas ?

    Salutations amicales :)

  8. SecDZ - Salah Nadir  

    Mon souci n'est pas la migration, mais la manière de la faire.

    J'estime et je respecte les bonnes intentions des personnes, mais malheureusement ce n'est pas suffisant. Sur forumdz, une personne a parlé de sa volonté d'implémenter une solution OpenSource dans son administration. Des membres ont proposé leurs "services" comme des free-lance je présume. Pour moi c'est typique de la non "maturité" des pros-opensource. C'est ce genre d'approche qui va porter préjudice tout en voulant faire du bien...c'est ça mon souci.

    Sur le plan personnel, dans ma boite, je suis le seul à utiliser un OS libre à la fois pour le boulot et pour l'utilisation personnelle...la raison n'est pas du tout la sécurité :)

    Aussi, je peux vivre avec un Windows sans antivirus et sans problèmes....c'est une question d'"hygiène" d'utilisation de TIC :)

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)