Il y a quelques jours, Google a annoncé que ses employés cesseraient d'utiliser Windows, affirmant que Windows présentait des failles de sécurité importantes. Comme nous l'avons déjà vu, bien que cela soit vrai, cela peut être une stratégie commercialeCependant, cette décision m'a laissé me demander: qu'est-ce qui rend Linux plus sûr? Tout utilisateur Linux se rend compte qu'il est beaucoup plus sécurisé… il se sent plus sécurisé que Windows. Mais comment expliquer ce «sentiment»? Ce billet est le fruit de plusieurs heures de réflexion et de recherche sur internet. Si vous utilisez toujours Windows et que vous voulez savoir pourquoi Linux est plus sécurisé ou si vous êtes un utilisateur Linux qui aime son miel et que vous voulez savoir ce qui fait de Linux un meilleur système en termes de sécurité, je vous recommande de lire attentivement cet article. C'est long mais ça vaut le coup.
Introduction: qu'est-ce que la sécurité?
Beaucoup de gens pensent qu'il est correct de dire qu'un produit est sûr, donc par exemple, Windows est plus sécurisé que Linux, Firefox plus sécurisé que IE, etc. Ceci est partiellement vrai. En réalité, la sécurité n'est pas un produit, quelque chose qui vient déjà armé et qui part. Il s'agit plutôt d'un processus dans lequel l'utilisateur joue un rôle central. En d'autres termes, la sécurité est un état qui doit être activement maintenu grâce à une interaction appropriée et responsable entre l'utilisateur et le logiciel et / ou le système d'exploitation installé.
Aucun logiciel ou système d'exploitation n'est capable de fournir un quelconque type de sécurité si l'administrateur met des mots de passe stupides comme "123", ou s'il ne prend pas les précautions nécessaires. Cela dit, il est vrai qu'il existe des programmes et des systèmes d'exploitation plus sûrs que d'autres dans la mesure où ils ont moins de «trous» ou de vulnérabilités, se mettent à jour plus rapidement et, en général, rendent la vie plus difficile aux attaquants.
C'est dans ce sens que l'on peut dire, par exemple, que Linux est plus sécurisé que Windows. Maintenant, qu'est-ce qui rend Linux plus difficile à casser? Eh bien, une réponse que j'ai lue et écoutée ad nauseam a à voir avec «la sécurité par l'obscurité"Ou" la sécurité par l'obscurité ". Fondamentalement, ce que de nombreux soi-disant «experts en sécurité» soutiennent lorsqu'on leur demande pourquoi Linux est plus sécurisé, c'est que, puisque la plupart du marché des systèmes d'exploitation est entre les mains de Microsoft Windows et que les pirates informatiques veulent faire autant de dégâts que possible, ils pointent à Windows. La plupart des hackers veulent voler autant d'informations que possible ou prendre des mesures qui les distinguent des autres et leur donnent du «prestige» dans leur cercle. Dans la mesure où Windows est le système d'exploitation le plus utilisé, ils s'efforcent de créer des hacks et des virus qui affectent ce système d'exploitation, laissant de côté les autres.
Il semble très important de souligner que Aujourd'hui, pratiquement personne ne remet en question le fait que Linux est en effet plus sécurisé que Windows. Là où les soi-disant «experts» se trompent, c'est dans la logique, c'est pourquoi je me suis assis pour écrire cet article.
Les "experts", comme je l'ai dit, ne s'appuient que sur de simples données statistiques pour expliquer pourquoi Linux est plus sécurisé: il y a moins de virus et de malwares pour Linux par rapport au nombre énorme pour Windows. Ergo, Linux est plus sécurisé ... pour l'instant. Bien sûr, en basant toute leur argumentation sur ces simples données, alors que de plus en plus d'utilisateurs passent à Linux, les pirates informatiques vont se concentrer de plus en plus sur la création d'outils et d'utilitaires malveillants pour exploiter chacune des vulnérabilités de Linux. Il s'agit simplement d'un système d'incitations, ce qui rendrait plus attrayant pour les pirates informatiques de développer des virus et des logiciels malveillants pour Linux à mesure qu'il devient de plus en plus populaire. La prétendue sécurité de Linux, si nous sommes d'accord avec l'analyse des «experts», serait un gros mensonge. Linux ne serait pas sûr s'il n'était pas utilisé par quelques personnes. Rien d'autre ... je crois plutôt que la plus grande sécurité fournie par Linux repose sur certains aspects fondamentaux de sa conception et de sa structure.
Une autre statistique suffit pour commencer à se rendre compte que les «experts» ne savent rien. Le serveur Web Apache (un serveur Web est un programme hébergé sur un ordinateur distant qui héberge et envoie les pages à votre navigateur Web lorsque vous, le visiteur, demandez l'accès à ces pages), qui est un logiciel gratuit et fonctionne généralement sous Linux , il détient la plus grande part de marché (bien plus grande que le serveur IIS de Microsoft), mais il subit beaucoup moins d'attaques et présente moins de vulnérabilités que son homologue de Microsoft. En d'autres termes, Dans le monde des serveurs où l'histoire est inversée (Linux + Apache détiennent la plus grande part de marché), Linux s'est avéré plus sûr que Windows. La les plus grandes sociétés de logiciels au mondele projets scientifiques plus ambitieuxMême les gouvernements les plus importants choisissent tous Linux pour stocker et protéger les informations sur leurs serveurs et de plus en plus sont ceux qui commencent à le choisir comme système de bureau. Qu'allez-vous choisir?
Top 10 des fonctionnalités qui rendent Linux très sécurisé
Contrairement aux déchets de carton fragiles dans lesquels vous pouvez, espérons-le, obtenir votre CD Linux (je pense à un Ubuntu, par exemple), le CD Windows est généralement livré dans une petite boîte en plastique hermétiquement scellée et qui a un très visible étiquette qui vous demande avec empressement de vous conformer aux termes de la licence qui accompagne le CD et que vous trouverez probablement dans la boîte en carton soignée dans laquelle tout était emballé. Ce sceau de sécurité est conçu pour empêcher les vers de percer le boîtier en plastique de votre CD et d'infecter votre copie de Windows avant qu'il ne soit réellement installé, ce qui est une précaution importante et un atout de sécurité inestimable.
Il est clair que Windows a un avantage sur Linux en ce qui concerne la sécurité physique de ses copies (haha), mais que se passe-t-il une fois que nous l'avons installé? Quelles sont les 10 fonctionnalités qui rendent Linux plus sécurisé que Windows?
1. C'est un système multi-utilisateurs avancé
Dans la mesure où Linux est basé sur Unix, initialement destiné à être utilisé dans les réseaux, certains de ses avantages importants en matière de sécurité sur Windows sont expliqués. L'utilisateur avec le plus de privilèges sur Linux est l'administrateur; il peut tout faire dans le système d'exploitation. Tous les autres utilisateurs n'obtiennent pas autant d'autorisations que root ou administrateur. Pour cette raison, en cas d'infection par un virus alors qu'un utilisateur commun est connecté, seules les parties du système d'exploitation auxquelles cet utilisateur a accès seront infectées. Par conséquent, le maximum de dommages que ce virus pourrait causer est de modifier ou de voler les fichiers et les paramètres des utilisateurs sans affecter sérieusement le fonctionnement du système d'exploitation dans son ensemble. De plus, l'administrateur serait en mesure d'éliminer facilement le virus.
Une fois l'installation de toute distribution Linux terminée, il nous est demandé de créer un root et un utilisateur commun. Ce manque total de sécurité qui implique la création de plus d'un utilisateur par ordinateur est à l'origine de sa faible popularité. Ha! Non, sérieusement, c'est l'une des raisons pour lesquelles Linux est plus sécurisé.
En comparaison, par exemple dans Windows XP, les applications utilisateur telles qu'Internet Explorer ont accès à l'ensemble du système d'exploitation. Autrement dit, supposons qu'IE devienne fou et veuille supprimer les fichiers critiques du système ... eh bien, il pourrait le faire sans problème et sans que l'utilisateur ne sache quoi que ce soit. Sous Linux, cependant, l'utilisateur devrait configurer explicitement l'application pour qu'elle s'exécute en tant que root pour introduire le même niveau de vulnérabilité. La même chose se produit avec les utilisateurs eux-mêmes. Supposons qu'une personne s'assoit sur mon ordinateur WinXP. Accédez à C: Windows et supprimez tout. Cela n'arrive pas orange. Vous pouvez le faire sans problème. Bien sûr, des problèmes surviendront la prochaine fois que vous tenterez de démarrer le système. Sous Windows, l'utilisateur et le programme qu'il installe ont accès à pratiquement n'importe quoi dans le système d'exploitation. Sous Linux, cela ne se produit pas. Linux utilise une gestion intelligente des privilèges selon laquelle chaque fois que l'utilisateur veut faire quelque chose qui dépasse ses privilèges, le mot de passe root sera demandé.
Oui, c'est ennuyeux ... mais c'est ce qui le rend sûr. Vous devez écrire le mot de passe béni chaque fois que vous voulez faire quelque chose qui pourrait potentiellement affecter la sécurité du système. Ceci est plus sûr car les utilisateurs «ordinaires» n'ont pas accès pour installer des programmes, exécuter des appels système, modifier des fichiers système, modifier des paramètres système critiques, etc.
Dès le début, Linux a été conçu comme un système multi-utilisateurs. Même maintenant, les faiblesses les plus importantes de Windows sont liées à ses origines en tant que système autonome à 1 utilisateur. L'inconvénient de la façon de faire de Windows est qu'il n'y a pas de couches de sécurité. Autrement dit, une application de haut niveau, telle qu'un navigateur Internet ou un traitement de texte, est liée et peut accéder aux couches inférieures du système d'exploitation, avec lesquelles la moindre vulnérabilité peut exposer l'ensemble du système d'exploitation.
Depuis Windows Vista, le contrôle de compte d'utilisateur (UAC) a été introduit dans Windows, ce qui signifie que chaque fois que vous souhaitez exécuter un programme ou effectuer une tâche potentiellement dangereuse, le mot de passe administrateur est requis. Cependant, sans compter le fait qu'au moins ici en Argentine, presque tout le monde continue d'utiliser WinXP pour sa commodité et sa facilité, la plupart des utilisateurs de Win7 ou Win Vista se connectent toujours en tant qu'administrateur ou accordent des droits d'administrateur à leurs utilisateurs. Ce faisant, chaque fois qu'ils souhaitent effectuer l'une de ces tâches «dangereuses», le système affiche simplement une boîte de dialogue que l'utilisateur doit accepter ou rejeter. Quiconque s'assoit à votre bureau et / ou prend en charge votre machine dispose automatiquement des privilèges d'administrateur pour faire tout ce qu'on lui dit. Pour une comparaison complète entre UAC et su, sudo, gksudo, etc. Je recommande de lire cet article Wikipédia.
2. Meilleurs paramètres par défaut
Pour sa part, les paramètres par défaut de toutes les distributions Linux sont beaucoup plus sécurisés que les paramètres par défaut de Windows. Ce point est étroitement lié au précédent: dans toutes les distributions Linux, l'utilisateur a des privilèges limités, tandis que dans Windows presque toujours, l'utilisateur a des privilèges d'administrateur. La modification de ces paramètres est très simple sous Linux et un peu délicate sous Windows.
Bien sûr, n'importe lequel de ceux-ci peut être configuré de manière à en faire un système non sécurisé (lors de l'exécution de tout en tant que root sous Linux, par exemple) et Windows Vista ou Windows 7 (qui, d'ailleurs, a copié certaines de ces fonctionnalités de Linux et Unix) pourraient être mieux configurés pour les rendre plus sécurisés et fonctionner sous un compte plus restreint que l'administrateur. Cependant, en réalité, cela ne se produit pas. La plupart des utilisateurs de Windows ont des privilèges d'administrateur ... c'est le plus pratique.
3. Linux est beaucoup plus «assurable»
Dans la mesure où la sécurité, comme nous l'avons vu au début, n'est pas un état mais un processus, encore plus important que de venir "de l'usine" avec une meilleure configuration par défaut est de pouvoir donner à l'utilisateur suffisamment de liberté pour adapter les niveaux de la sécurité à vos besoins. C'est ce que j'appelle «l'assurabilité». En ce sens, Linux n'est pas seulement reconnu pour son énorme flexibilité, mais aussi pour autoriser des paramètres de sécurité qui seraient impossibles à réaliser sous Windows. C'est précisément la raison pour laquelle les grandes entreprises choisissent Linux pour gérer leurs serveurs Web.
Cela peut paraître très "zen", mais cette situation me rappelle une anecdote que quelqu'un m'a racontée un jour. Je ne sais pas si cela arrive encore mais ils m'ont dit qu'en Chine, les gens payaient le médecin quand il était bon et s'arrêtaient quand il était mauvais. Autrement dit, le contraire de ce que nous faisons dans la «société occidentale». Quelque chose de similaire se produit ici. Sous Windows, il existe un marché énorme pour la sécurité, mais il repose essentiellement sur le contrôle ou la réduction des effets et non sur les causes qui font de Windows un système non sécurisé. Sous Linux, en revanche, un utilisateur intermédiaire ou avancé peut configurer le système de manière à ce qu'il soit pratiquement impénétrable sans impliquer l'installation d'un antivirus, antispyware, etc. En d'autres termes, sous Linux, l'accent est mis sur les causes, c'est-à-dire sur les configurations qui rendent un système plus sûr; alors que dans Windows l'accent (et le business) est mis dans les conséquences d'une éventuelle infection.
4. Aucun fichier exécutable ni registre
Sous Windows, les programmes malveillants sont généralement des fichiers exécutables qui, après avoir trompé l'utilisateur ou contourné son contrôle, exécutent et infectent la machine. Une fois que cela s'est produit, il est très difficile de les supprimer car, au cas où nous pourrions le trouver et l'éliminer, il peut être répliqué et même enregistrer des configurations. Registre de Windows qui lui permettent de «ressusciter». Sous Linux, cependant, il n'y a pas de fichiers exécutables au sens «Windows» du mot. En réalité, l'exécutabilité est une propriété de tout fichier (quelle que soit son extension), qui peut être accordée par l'administrateur ou l'utilisateur qui l'a créé. Par défaut, aucun fichier n'est exécutable à moins qu'un de ces utilisateurs ne l'ait établi. Cela signifie que pour qu'un virus se reproduise par e-mail, par exemple, l'utilisateur qui reçoit le virus devrait enregistrer la pièce jointe sur sa machine, accorder des droits d'exécution sur le fichier et enfin l'exécuter. Le processus, évidemment, est compliqué, en particulier pour l'utilisateur moins expérimenté.
De plus, Linux utilise des fichiers de configuration au lieu d'un registre centralisé. La phrase qui dit que sous Linux tout est un fichier est connue. Cette décentralisation, qui permet d'éviter la création d'une énorme base de données hyper-complexe et intriquée, facilite grandement l'élimination et la détection des programmes malveillants, ainsi que les rend difficiles à reproduire, étant donné qu'un utilisateur normal ne peut pas éditer les fichiers système.
5. De meilleurs outils pour lutter contre les attaques zero-day
Il ne suffit pas toujours de mettre à jour tous les logiciels. Les attaques zero-day - une attaque qui exploite des vulnérabilités que les développeurs de logiciels eux-mêmes ignorent encore - sont de plus en plus courantes. Une étude a montré qu'il ne faut que six jours aux pirates pour développer des logiciels malveillants qui exploitent ces vulnérabilités, alors qu'il faut des mois aux développeurs pour détecter ces failles et publier les correctifs nécessaires. Pour cette raison, une politique de sécurité sensible prend toujours en compte la possibilité d'attaques zero-day. Windows XP n'a pas une telle disposition. Vista, en mode protégé, bien qu'utile, n'offre qu'une protection limitée contre les attaques IE. En revanche, la protection fournie par AppArmor ou SELinux est largement supérieure, offrant une protection très «fine» contre tout type de tentative d'exécution de code à distance. Pour cette raison, il est de plus en plus courant que les distributions Linux soient livrées avec AppArmor (SuSE, Ubuntu, etc.) ou SELinux (Fedora, Debian, etc.) par défaut. Dans d'autres cas, ils peuvent être facilement téléchargés à partir des référentiels.
6. Linux est un système modulaire
La conception modulaire de Linux vous permet de supprimer n'importe quel composant de votre système si nécessaire. Sous Linux, on pourrait dire que tout est un programme. Il y a un petit programme qui gère les fenêtres, un autre qui gère les connexions, un autre qui s'occupe du son, un autre de la vidéo, un autre pour afficher un panneau de bureau, un autre qui fonctionne comme un dock, etc. Enfin, comme les morceaux d'un profane, ils constituent tous le système de bureau que nous connaissons et utilisons quotidiennement. Windows, en revanche, est un énorme bloc de béton. C'est un bodoque très difficile à démonter. Ainsi, par exemple, dans le cas où vous soupçonnez que l'Explorateur Windows a une faille de sécurité, vous ne pourrez pas le supprimer et le remplacer par un autre.
7. Linux est un logiciel libre
Oui, c'est certainement l'une des raisons les plus importantes pour lesquelles Linux est un système d'exploitation beaucoup plus sécurisé que Windows car tout d'abord les utilisateurs peuvent savoir exactement ce que font les programmes qui composent le système d'exploitation et, en cas de détection d'une vulnérabilité ou d'une irrégularité, ils peuvent le réparer instantanément sans attendre un correctif, une mise à jour ou un service pack. Tout le monde peut modifier le code source Linux et / ou les programmes qui le composent, éliminer la faille de sécurité et le partager avec le reste des utilisateurs. En plus d'être un système plus solidaire, qui encourage la participation et la curiosité des utilisateurs, il est beaucoup plus pratique lorsqu'il s'agit de résoudre les failles de sécurité. Plus d'yeux permettent une détection et une résolution plus rapides des problèmes. En d'autres termes, il y a moins de failles de sécurité et les correctifs sont publiés plus rapidement que dans Windows.
De plus, les utilisateurs de Linux sont beaucoup moins exposés aux programmes de logiciels espions et / ou à tout autre programme qui collecte des informations sur les utilisateurs de manière cachée ou trompeuse. Sous Windows, nous n'avons pas à attendre d'être infecté par un programme malveillant pour subir ce type de vol d'informations; il est prouvé que Microsoft lui-même et même d'autres programmes bien connus fabriqués par d'autres sociétés, ont acquis des informations sans le consentement des utilisateurs. Plus précisément, Microsoft est accusé pour utiliser des logiciels au nom confus, tels que Windows Genuine Advantage, pour inspecter le contenu des disques durs des utilisateurs. Le contrat de licence inclus dans Windows oblige les utilisateurs à accepter cette condition avant d'utiliser Windows et confirme le droit de Microsoft de faire de telles inspections sans en avertir les utilisateurs. En fin de compte, dans la mesure où la plupart des logiciels Windows sont propriétaires et fermés, tous les utilisateurs de Windows et les développeurs de logiciels pour ce système d'exploitation dépendent de Microsoft pour corriger les failles de sécurité les plus graves. Malheureusement, Microsoft a ses propres intérêts en matière de sécurité, qui ne sont pas nécessairement les mêmes que ceux des utilisateurs.
Il existe un mythe selon lequel, avec son code source accessible au public, Linux et tous les logiciels libres fonctionnant sous Linux sont plus vulnérables car les pirates peuvent voir comment ils fonctionnent, trouver plus facilement des failles de sécurité et en tirer parti. Cette croyance est étroitement liée à l'autre mythe que nous avons pris soin de défaire au début de l'article: l'obscurité apporte la sécurité. C'est faux. Tout expert en sécurité vraiment sérieux sait que «l'obscurité», dans ce cas donnée par le fait d'être un logiciel à code source fermé, rend difficile pour les développeurs de détecter les failles de sécurité, ainsi que de rendre difficile le signalement et la détection de ces violations par les utilisateurs.
8. Référentiels = adieu les fissures, les séries, etc.
Le fait que Linux et la plupart des applications qui y sont écrites soient déjà des logiciels libres, en soi, est un énorme avantage. Cependant, si cela n'était pas combiné avec le fait que tous ces logiciels sont disponibles au téléchargement et à l'installation à partir d'une source centralisée et sécurisée, son avantage comparatif sur Windows ne serait probablement pas aussi grand.
Tous les utilisateurs de Linux savent que lors de l'installation de Linux, nous oublions automatiquement de rechercher les séries et les fissures qui, d'un autre côté, nous obligent à parcourir des sites non sécurisés ou délibérément conçus pour faire tomber les utilisateurs et jouer avec leurs besoins. Nous n'avons pas non plus besoin de l'installation d'une fissure, qui contient souvent un virus ou un logiciel malveillant. Au lieu de cela, nous avons, selon la distribution que nous utilisons, une série de référentiels à partir desquels nous téléchargeons et installons le programme dont nous avons besoin d'un simple clic. Oui, c'est aussi simple et sûr!
Dès les premières étapes de l'installation de Windows, il montre sa grande supériorité en termes de sécurité. Au début du processus d'installation, l'utilisateur insiste pour entrer un numéro de série avant de continuer. Sans ces informations vitales, l'utilisateur ne peut pas poursuivre l'installation. Heureusement, la plupart des utilisateurs de Windows ne savent toujours pas qu'une recherche rapide sur Google peut vous donner accès à des milliers de publications en série.Cette information est donc la défense la plus puissante contre les portes dérobées indésirables. Oui ... c'est une blague. 🙂 Quelle sécurité fournit un système qui peut être fissuré et compromis afin d'éviter l'entrée du numéro de série, le seul moyen par lequel Microsoft s'assure que les utilisateurs paient leurs copies? C'est un système d'exploitation tellement mauvais qu'ils ne peuvent même pas (ils ne veulent pas non plus?) le rendent invulnérable pour que chacun paie ses copies.
9. 1, 2, 3… Mise à jour
Si vous êtes comme la plupart des gens que je connais, vous utilisez WinXP. Le premier XP est venu avec IE 6 (Août 2001), XP avec Service Pack 1 est venu avec IE 6 SP1 (septembre 2002) et XP SP2 avec IE 6 SP2 (août 2004). En d'autres termes, au mieux, vous utilisez un navigateur qui a été développé il y a près de 6 ans. Il n'est pas nécessaire d'expliquer l'énormité que cela signifie en termes de développement logiciel. Au cours de ces années, non seulement des milliers de vulnérabilités ont été détectées et exploitées pour WinXP, mais aussi pour le navigateur qu'il utilise par défaut.
Sous Linux, la question est assez différente. Il est beaucoup plus sécurisé que Windows car il est constamment mis à jour. Grâce au fait que Linux est un système modulaire, développé en tant que logiciel libre et qu'il dispose d'un système de référentiel pour gérer les mises à jour et installer de nouveaux programmes, rester à jour est une connerie. De l'internet explorer au petit programme le plus distant qui gère les privilèges des utilisateurs ou la gestion des fenêtres, etc., en passant par le noyau et les pilotes nécessaires au fonctionnement du système, tout est mis à jour beaucoup plus rapidement et plus facilement que sous Windows.
Précisément, sous Windows, les mises à jour sont effectuées une fois par mois. Bien sûr, c'est si vous ne les désactivez pas, soit parce qu'ils vous ennuyaient, parce qu'ils consommaient une partie de votre bande passante ou simplement par crainte que Microsoft détecte d'une manière ou d'une autre votre copie illégale. Mais ce n’est pas le pire. La mise à jour de chacune des applications est indépendante, cela signifie que Windows ne s'occupe pas de les mettre à jour, chacune d'elles doit s'en occuper. Comme nous le savons bien, beaucoup n'ont pas la possibilité de rechercher des mises à jour. C'est l'utilisateur qui doit se soucier de s'informer du lancement d'une nouvelle version, du téléchargement et de la mise à jour ultérieure (toujours avec la crainte de ne pas savoir s'il doit supprimer la version précédente ou non).
10. Diversité, béni es-tu parmi tous
Les utilisateurs de Windows sont habitués à ce que Microsoft leur dise quel programme utiliser pour quoi. De cette manière, l'utilisation du système est censée être plus facile, des normes communes sont créées, la compatibilité est facilitée, etc. Quoi qu'il en soit, tout cela s'est avéré faux. Au contraire, elle n'a fait que contribuer à l'uniformité et au leadership d'en haut, comme s'il s'agissait d'une dictature. Cette homogénéité a permis aux attaquants de détecter beaucoup plus facilement les vulnérabilités et d'écrire des programmes malveillants pour les exploiter.
En comparaison, sous Linux, il existe un nombre infini de distributions avec différentes configurations, chemins système, systèmes de gestion de paquets (certains utilisent .deb, d'autres .rpm, etc.), programmes de gestion pour toutes les activités du système, etc. Cette hétérogénéité rend extrêmement difficile le développement de virus ayant un large impact, comme cela est possible sous Windows.
Les opposants à Linux disent que plus de distributions correspondent à une plus grande propension aux erreurs et par conséquent à des vulnérabilités de sécurité plus élevées. Cela, en principe, pourrait être vrai. Cependant, comme nous venons de le voir, cela est plus que compensé par le fait que ces vulnérabilités sont plus difficiles à exploiter et finissent par affecter moins de personnes. En fin de compte, les incitations pour les pirates à écrire des logiciels malveillants qui affectent ces systèmes sont considérablement réduites.
Yapa. Les programmes Linux sont moins vulnérables que leurs homologues Windows
C'est quelque chose que, d'une certaine manière, j'ai déjà mentionné en développant certains des autres points, mais il m'a semblé important de le souligner comme un point distinct. Le logiciel pour Linux est plus sûr et moins vulnérable que son homologue pour Windows pour plusieurs des aspects qui caractérisent également Linux: c'est un logiciel libre, il est mis à jour beaucoup plus rapidement, il est obtenu via des référentiels, il existe une grande diversité de programmes, etc. En d'autres termes, tant dans leur conception et développement que dans leur distribution et leur exécution, les programmes Linux offrent de plus grands avantages en matière de sécurité.
Très interessant…
Intéressant vos commentaires. Je suis d'accord avec certains. D'autres auxquels j'aimerais réfléchir et essayer un peu plus.
En fin de compte, nous convenons que Linux n'est pas un système invulnérable et qu'il a beaucoup à améliorer. Bien sûr, je pense toujours que c'est un meilleur système, en termes de sécurité, que Win.
Merci d'avoir pris le temps d'écrire et de discuter. Cela a été vraiment très utile.
Un gros câlin! Paul.
Afin de ne pas paraître fou concernant les débuts d'Unix, je vous propose une page où vous pourrez la lire vous-même. C'est très très intéressant et montre tout ce que nous devons à cette grande entreprise qu'était Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Je souligne 2 parties. Le premier est celui où il parle des débuts d'Unix en tant que plate-forme de support pour jouer à un jeu Multics:
«Lorsque Bell Labs s'est retiré du consortium de recherche Multics, Ken Thompson s'est retrouvé avec quelques idées inspirées de Multics sur la façon de créer un système de fichiers. Il s'est également retrouvé sans machine sur laquelle jouer à un jeu qu'il avait écrit appelé Space Travel, une simulation de science-fiction qui impliquait de faire naviguer une fusée à travers le système solaire. Unix a commencé sa vie sur un mini-ordinateur PDP-7 récupéré [14] comme celui montré dans la figure 2.1, comme plate-forme pour le jeu Space Travel et comme banc d'essai pour les idées de Thompson sur la conception du système d'exploitation.«
Le second est celui où il parle de la relation d'Unix avec ARPANET et TCP / IP, qui n'est venue qu'en 1980, plus de 10 ans après la «naissance» d'Unix. C'est pourquoi je vous disais qu'Unix n'a pas été créé avec les capacités de mise en réseau à l'esprit, mais a en fait été sélectionné par DARPA pour développer TCP / IP car il était, à l'époque, open source. Les produits mentionnés (VAX et PDP-10) sont tous de DEC.
«Puis, en 1980, la Defense Advanced Research Projects Agency avait besoin d'une équipe pour implémenter sa toute nouvelle pile de protocoles TCP / IP sur le VAX sous Unix. Les PDP-10 qui alimentaient l'ARPANET à ce moment-là vieillissaient, et des indications selon lesquelles DEC pourrait être contraint d'annuler le 10 afin de soutenir le VAX étaient déjà dans l'air. La DARPA a envisagé de confier à DEC la mise en œuvre de TCP / IP, mais a rejeté cette idée car elle craignait que DEC ne réponde aux demandes de modifications de son système d'exploitation VAX / VMS propriétaire [Libes-Ressler]. Au lieu de cela, DARPA a choisi Berkeley Unix comme plate-forme - explicitement parce que son code source était disponible et non encombré [Leonard].«
Cordialement,
voûte
Vous n'avez pas besoin d'être un génie de l'informatique pour être un utilisateur de Linux, je sais comment l'utiliser avec des commandes, des fichiers téléchargeables et des référentiels, jusqu'à présent, cela m'a donné une sécurité totale, cela fonctionne jour et nuit pour le rendre plus sécurisé c'est pourquoi des améliorations dans le noyau et de nouvelles versions sont apportées, l'une des forces de linux par rapport à Windows est qu'il y a des gens qui ne se reposent pas pour l'améliorer et le mettre à jour afin que tout virus conçu pour linux devienne obsolète en un court instant
très bon article, ici le critère sur la sécurité est bien articulé, j'ai beaucoup aimé la rédaction de ce document, bravo! salutations.
C'est un article que tous les logiciels curieux, qui veulent regarder au-delà de Redmond devraient lire. Vraiment mes félicitations.
La sécurité est l'une des plus grandes forces d'un système Gnu / linux, car ce type d'informations se répand parmi les personnes et les entreprises, nous garderons nos informations plus sécurisées (ce qui est finalement ce qui est prévu)
Mais ces failles de sécurité, en plus de provenir d'un système d'exploitation mal construit, où elles ne veulent pas résoudre les problèmes de sécurité, on peut se demander, quelle raison aurait une entreprise pour ne pas sécuriser davantage son produit? Vous avez déjà expliqué la raison: ils gagnent plus d'argent de cette façon, le secteur des antivirus est milliardaire et Microsoft est sûr d'avoir une grande part du gâteau.
Nous pouvons voir que les entreprises qui proposent des logiciels obtiennent de très bons rendements en permettant à leur logiciel d'être craqué, une tactique utilisée par Autodesk, Adobe, Symantec, Kapersky (tous antivirus) et bien sûr Microsoft, puisque le piratage a grandement contribué à devenir "standard" "à votre produit. Je ne peux pas imaginer qu'AutoCAD serait le programme de conception assistée par ordinateur le plus populaire de la planète si tous ses utilisateurs devaient payer les 65000 pesos mexicains que le programme coûte plus ou moins, évidemment, ils rendent leur logiciel non sécurisé afin qu'ils atteignent leurs clients «possibles», il en va de même avec Photoshop ou tout autre programme nécessitant du crack. Ce qui se passe, c'est que leurs écarts calculés sont ensuite exploités par des tiers.
Tout est de l'argent, car quels que soient les inconvénients d'un logiciel fermé, il est impossible de continuer à faire des erreurs aussi flagrantes qu'ils violent si facilement les systèmes ... ou je me trompe complètement et Microsoft ne peut vraiment pas fournir un système qui ne se brise pas en dix minutes d'Internet sans antivirus.
Excellent article! Je suis un utilisateur Linux et je ne pourrais pas être plus d'accord avec ce que vous dites. J'utilise de moins en moins le système de Microsoft, et quand je le fais, c'est à cause de la nécessité d'utiliser un programme qui n'est pas disponible dans Windows (Wine ralentit beaucoup mon ordinateur donc je ne l'utilise pas). Il me semble qu'il y a un préjugé général contre Linux basé sur le fait qu'il s'agit d'un système difficile à utiliser (Ubuntu me semble très simple). Si cela était refusé et que les gens étaient encouragés à l'installer sur leurs ordinateurs, je pense que le problème du manque de logiciel que j'ai mentionné auparavant serait complètement résolu.
bon article!
Ce n'est que 50%, mais si vous avez un système mal programmé exposé au web, oubliez-le! Ils vous cloueront tout entier Je travaille en test de stylo et je vous dis les pires trous des applications remplies d'injections SQL, les scripts croisés sont ceux qui exécutent la combinaison PHP / Apache / Linux, ne vendez pas l'histoire que si mon application fonctionne sous Linux, c'est sûr puisque c'est ce que pensent 99% des programmeurs… et 99.9% des utilisateurs… a SSL, je suis super.
Bonjour, j'ai aimé votre commentaire que vous avez fait concernant la sécurité dans les systèmes d'exploitation, j'aimerais savoir si vous avez un site Web qui en parle, merci ...
Si en fait vous l'aviez déjà lu, une très bonne information est très appréciée
L'article explique exactement ce que vous demandez.
J'ai une question qui n'est toujours pas claire pour moi, pourquoi si Linux est un logiciel libre et que son code source peut être modifié et vu par n'importe qui, pourquoi dire que malgré cela, il est sûr?
Lorsque vous connaissez le code d'un programme, vous êtes plus sûr qu'il y a moins de logiciels espions ...
Votre réponse est ci-dessus
Vos commentaires me semblent très bons, je suis un adepte de ces pages depuis moins d'un an et je vous félicite pour le développement de celui-ci.
salutations
Merci!
Étreinte! Paul.
Très bon article détaillé, avec votre permission je le partage. Merci.
Oui bien sûr, allez-y. 🙂
très bonnes données Pablo !!
J'ai vraiment aimé votre article 😀
Je suis un utilisateur gagnant mais je souhaite migrer vers Linux depuis longtemps et même si je doute encore de la compatibilité des logiciels, etc. Je garderai une petite partition pour gagner et la lecture de ce type d'informations ne fait que me motiver à me consacrer à linux et à en prendre plaisir.
Toutes nos félicitations!!
Merci Diego! Je suis heureux que vous ayez aimé.
Un câlin! Paul.
très bon article
Linux est sûr parce que c'est une perte de temps de créer un virus pour ce système, presque personne ne l'utilise.
Les virus Linux erronés ne fonctionnent pas pour ces raisons
Un virus doit s'exécuter ou avec un programme ou plutôt il doit être activé.
Sous Linux, chaque programme que vous utilisez, chaque fichier que vous transmettez ou copie ou un programme que vous allez enregistrer et ouvrir à nouveau même si vous l'utilisez en tant qu'utilisateur root passe par un putain d'enregistrement, le programme doit montrer une carte de quiconque conçu jusqu'à ce qu'il fasse et même le fasse avec tout cela, le registre effectue une analyse complète où il le détecte comme un fichier inutile, s'il dit qu'il le supprime encore pire, aucun programme ou fichier n'a de droits sur ce registre car personne ne peut l'activer si le registre ne l'est pas Cet enregistrement le permet est complexe
2- Linux a un policier que vous ne connaissez pas mais il est toujours présent s'il détecte qu'un programme n'est pas conforme ou veut le télécharger, il est seulement foutu car il lui donnera trois claques et ne lui permettra pas de passer
Presque personne ne l'utilise, vrai, eh bien ... pas si vrai.
13% des serveurs web sont Windows, le reste pratiquement Linux, utilisant Microsoft-IIS, j'aimerais connaître les statistiques pour d'autres services qui ne sont pas web ...
Tous les appareils Android ont un noyau Linux.
Dans les ordinateurs des utilisateurs, Windows gagne, mais je pense qu'un virus endommagerait plus là où il y a plus de données sensibles, c'est-à-dire sur votre mobile par exemple, ou sur un serveur que sur votre pc avec 4 photos et 4 pdfs ...
Oui, c'est vrai que c'est une perte de temps de faire un virus pour Linux, d'une part il a moins de failles de sécurité, et d'autre part ils sont corrigés plus rapidement, surtout s'il y a un virus en circulation ...
P.S
- Linux utilise 9 bits par fichier ou répertoire pour les autorisations utilisateur, groupe et invité (lecture, écriture et exécution).
- Windows utilise 3 bits pour spécifier si le fichier est masqué, système ou en lecture seule.
poste intéressant
regarder cette vidéo ubuntu touch
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux a comme expliqué ci-dessous un registre, un wachiman, une procédure, une racine.
Prenez un téléphone portable ou une tablette Android, vous vous rendrez compte que lorsque vous allez dans les paramètres, suggérez, cliquez pour accepter que Android installe des applications d'origine inconnue, vous cassez la procédure.
2- lorsque vous téléchargez quelque chose du pc vers le terminal, par exemple, un jeu qui n'est pas approuvé par le guachiman, la personne a cette idée que vous devez le désactiver et uniquement avec ce programme car vous devrez le faire contre le fait qu'il ne respecte pas
3- le registre qui scanne le programme complet
4 Où est-ce que vous vous trompez, que faites-vous en ressentant un jeu de patch sanglant demandant la permission de modifier le comportement de l'androïde et de l'usmiar dans le journal des appels et celui qui l'a créé s'appelle 123 vous mettez la corde autour de votre cou Je me suis retrouvé avec des piles de programmes à partir de la boutique Google Pay, c'est là que le programme peut aller aux deux autres mais pas au registre et lorsque le registre conçoit le programme comme vous voulez supprimer un fichier et le programme répond à l'utilisateur, Je veux dire que votre propriétaire est au courant et à demi-permission de le faire
J'utilise Linux depuis plus de 10 ans, et je n'ai pas pu m'en séparer, au début normal, quelques problèmes d'installation de programmes, plus tard j'avais besoin d'un programme compatible avec Office, mais au final après avoir essayé si dur sans faute, j'ai tout résolu, y compris le package bureautique que j'ai fini par installer sur Linux, et sans aucun doute la grande liste interminable de logiciels qui existent pour tous les usages, et que messieurs qui qui vous parle n'est pas un ingénieur système, mais un administrateur d'entreprise que je finis par aimer et vivre sur cet excellent système d'exploitation, d'excellentes informations. Salutations.
Je ne pense pas que vous sachiez utiliser Windows. Par exemple, si nous mettons la sécurité du contrôle de compte d'utilisateur (AUC), il vous demande d'autoriser même en regardant le moniteur, si nous le mettons en haut. Surveille l'utilisateur et les applications. Et il a également des utilisateurs et des administrateurs communs. Vous pouvez gérer les privilèges et les autorisations sans aucun doute.
J'aime linux, péter à chaque fois que je l'installais me posait des problèmes avec les pilotes. Et il n'y a pas beaucoup de logiciels du genre dont j'ai besoin. J'ai bien l'intention d'utiliser Linux, mais il est toujours vert. Les salutations