Discussion :

[totoAussi]

Bonjour,

je suis un utilisateur linux depuis presque 2 ans, et je préfère Linux que Windows parce que j'ai été attiré par le progres informatique que peut apporter la philosophie communautaire de l'open source et du libre.

Il y a 2 ans, quand je voulais essayer linux, on me disait que linux c'est bien parce qu'il n'y a pas de virus (entre autres).

Cependant, je ne sais pas si cette affirmation est vrai, pourquoi :

- Il y a une raison sociologique : l'OS le plus utilisé dans le monde est Windows à 90%. Donc on peut supposer que la quasi-totalité
des hackers préfèrent créer des virus uniquement pour Windows, et non pas pour Linux.
=> Donc s'il y a pas de virus sur linux, ce n'est pas parce que c'est l'OS de linux est impénétrable, mais c'est parce qu'il y a très très peu de hackers qui créent des virus pour Linux.

- Il y a une raison de compatibilité des virus avec l'OS : les virus qui affectent Windows
sont soit des fichier s.exe ou .msi (qui sont des formats spécifiques à Windows), soit des
programmes qui affectent des fichiers spécifiques à Windows (et donc des fichiers qu'on ne trouve pas dans les autres OS).
=> Donc s'il y a pas de virus sur linux, ce n'est pas parce que c'est l'OS de linux est impénétrable, mais c'est parce que les virus crées par les hackers ne sont faits que pour perturber les OS Windows (virus au format .exe, .msi, ou affectant les fichiers Windows).

Donc ma question serait la suivante : si tous les hackers de la planète arretaient de créer des virus pour Windows, et se mettent à créer des virus pour Linux, ou alors des virus multi-plateforme, pourrions-nous encore prétendre que Linux est vraiment moins sensible aux virus ?

A+

[Loceka]

Il existe déjà pas mal de trojan/vers/exploits pour linux.

Si on ne les "remarque" pas c'est que, contrairement aux virus Windows qui ont pour but d'embêter les gens et de leur faire acheter des antivirus, ceux créés pour linux ont pour but le contrôle de la machine ou le vol de données.

[mala92]

Donc ma question serait la suivante : si tous les hackers de la planète arretaient de créer des virus pour Windows, et se mettent à créer des virus pour Linux, ou alors des virus multi-plateforme, pourrions-nous encore prétendre que Linux est vraiment moins sensible aux virus ?

On peut dire que oui, vu la conception du noyau.
Mais bon, ça ne change strictement rien au problème. De plus, avec la montée d'Android, ça ne va pas s'arranger.

[Malinaka]

Surtout ce qui fait la securité de linux, c'est la multiplication des kernels, les spécificités de distrib et autres... Même si des virus apparaissent sur les 2% de machines qui tournent sur linux, avec les différences entres les unes et les autres on arrive à un pourcentage infime.

[frp31]

Sans compter que linux reste un unix, donc un virus au sens classique du terme, (pas trojan, vers, etc...), n'affectent que l'environnement de l'utilisateur qui l'a choppé. c'est beaucoup plus facile à néttoyer....

et il y a des methodes de sécurité évidentes que personne n'utilise, à tors, et qu'en cas de multiplication de virus, appliquerons et les rendrons en général totalement innéficaces même en cas d'infection réussie...donc le chroot & le jail ou l'encryptage de /home seront des confs par defauts...etc...etc...bref aucune raison de s'inquietter d'autant plus que linux n'a pas vocation à devenir grand-public, d'autant moins que pour ça les tablettes le prouvent, le marché va plutot se tourner vers des solutions easy-to-use type Android, donc linux restera en retrait et on ne risque rien à court-terme en terme de multiplication des virus.

comme de monter /,/usr,/usr/local, en ro, d'avoir /home sur une partition dédiée voir un disque dédié, que tout site web local soit monté en ram et non pas sur /www ou autre partition.... /tmp et /var/tmp en ram .....etc...etc...etc...

actuellement les seuls virus éfficaces sous linux sont les virus qui marchaient déjà sur les unix proprio comme sco, solaris, hpux, tru64 ou AIX....

[herzleid]

linux n'a pas vocation à devenir grand-public

Faux. Le travail d'ubuntu, de mint ou de distrib comme pardus montrent que linux peut avoir également vocation grand-public. Pour élargir le propos, pc-bsd essai de rendre grand public (même si c'est plus pour affronter le poste de travail professionnel ) un système freebsd.
Android, est un linux grand public non ?

d'autant moins que pour ça les tablettes le prouvent, le marché va plutot se tourner vers des solutions easy-to-use type Android, donc linux restera en retrait et on ne risque rien à court-terme en terme de multiplication des virus.

Faux. Il y a même des développement très actif de développement gnu/linux et non android pour avoir un environnement de type kde ou e17 sur tablette.

/home sur une partition dédiée voir un disque dédié

ça change rien. Si tu récupère un programme qui efface tout tes fichiers et que tu l'exécute, vu que tu as des droits sur ton home, le programme aussi. La seule différence est si tu donnes des droits d'exécution aux fichiers que tu télécharges (pour faire plus claire : avoir un masque par defaut qui donne les droits d'exécution)

que tout site web local soit monté en ram et non pas sur /www ou autre partition.... /tmp et /var/tmp en ram .....etc...etc...etc...

Pareil. Même si tu mets ton site en ram, les zones sont éventuellement modifiables, les disques aussi. On ne peux pas résumer une sécurité à : tu peux en ram.

Pour finir, les virus participent à la guerre économique. Si un virus est capable de détruire des données chez un concurrent (rendant son site off, démolissant l'image du concurrent etc) alors il sera développé. Sachant qu'apache représente 50% des serveurs web, et qu'il est principalement utilisé sous linux, on comprend qu'il y a plus d'interet à développer des malwares de tout poils sous linux que pour des serveurs microsoft.

Serveurs web, téléphone android, la guerre des os et des malwares n'est pas que sur le desktop.

[mala92]

linux n'a pas vocation à devenir grand-public, d'autant moins que pour ça les tablettes le prouvent, le marché va plutot se tourner vers des solutions easy-to-use type Android, donc linux restera en retrait et on ne risque rien à court-terme en terme de multiplication des virus.

Ah merde, alors !! Android n'est pas un noyau Linux.
Il est vrai que Google n'a rien fait pour Linux.
http://www.developpez.net/forums/d11...ode-d-android/

[frp31]

vous avez rien compris....

je parle pas de noyaux linux mais de distributions linux...



oui bien sur qu'android reste un linux mais un linux packagé android au sens distrib.....

pas un linux "classique" donc.....

et en plus obtimisé non pas pour x86 donc PC mais bien pour au contraire les terminaux mobiles comme les tablettes et autres..... sur ARM

j'ai jamais rien dit d'autre !!!!
et surtout pas que google ne faisait rien pour linux ou encore moins qu'android n'est pas un linux !!!!!

Faux. Le travail d'ubuntu, de mint ou de distrib comme pardus montrent que linux peut avoir également vocation grand-public. Pour élargir le propos, pc-bsd essai de rendre grand public (même si c'est plus pour affronter le poste de travail professionnel ) un système freebsd.
Android, est un linux grand public non ?

c'est précisément ce que je dis !!!!! ANDROID = grand public mais sur non-x86 donc tablettes et autres structures ARM en très haute priorité, donc pas une distrib au sens réel du terme, fichier/teminaux virtuel, terminal X, /home, et administration poussée, mais bien sur couche easy to use par dessus un noyau linux optimisé en particulier sur les ARM.

autres distribs linux = unix != grand public et c'est pas parcequ'il y a des essais à le faire que ça marche et le marché "actuel" prouve que j'ai raison.

Ah merde, alors !! Android n'est pas un noyau Linux.
Il est vrai que Google n'a rien fait pour Linux.
http://www.developpez.net/forums/d11...ode-d-android/

J'ai jamais prétendu qu'android n'est pas un linux !!! je dis que c'est pas une distrib classique !!!!!!

Pareil. Même si tu mets ton site en ram, les zones sont éventuellement modifiables, les disques aussi. On ne peux pas résumer une sécurité à : tu peux en ram.

personne ne prétend ça merci d'apprendre à lire ...

j'ai bien dit que c'est un exemple de ce qui peut partiticper à la securité rien d'autre....

quand à monter un site en ram si bien sur que ça protége, car toute injection de backdoor, de vers, de trojan etc.... dégage à chaque itération du montage du site en ram. à chaque reboot ou arrêt etc....

bien sur ça ne protège en rien les accès fichiers mais c'est tjrs ça de plus pour la sécurité !!!

Pour finir, les virus participent à la guerre économique. Si un virus est capable de détruire des données chez un concurrent (rendant son site off, démolissant l'image du concurrent etc) alors il sera développé. Sachant qu'apache représente 50% des serveurs web, et qu'il est principalement utilisé sous linux, on comprend qu'il y a plus d'interet à développer des malwares de tout poils sous linux que pour des serveurs microsoft.

Serveurs web, téléphone android, la guerre des os et des malwares n'est pas que sur le desktop.

là encore personne n'a jamais prétendu le contraire !!!! tu es sur ce site pour pourrir les posts uniquement ????

/home sur une partition dédiée voir un disque dédié

ça change rien.

oh nom de dieu que si ça change TOUT. car seul ce disque est alors infecté, ce qui protége, le système, le site si il y en a un, ainsi que la base de données si il y en a une, et seules des données utilisateurs sont perdues, de plus ça protége aussi contre un autre problème la panne matérielle qui là encorer protége le système, car seul le disque home est "cassé"....
là aussi seul les données utilisateurs sont perdues...

donc tant que seul l'utilisateur est affecté, ce qui est presque tjrs le cas, car un utilisateur n'a pas normalement de droits sur d'autres parties du systèmes, avoir un home séparé est une protéction énorme .... pas parfaite mais énorme.

ce qui pour la maintenance ou le nettoyage de virus, est un gain de temps et donc de down-time considérable.

[herzleid]

là encore personne n'a jamais prétendu le contraire !!!! tu es sur ce site pour pourrir les posts uniquement ????

Non, mais tes raccourcis sont tellement énorme que ton message est aussi limpide qu'une cuve à mazout.

Je veux bien apprendre à lire, mais je te laisse apprendre à écrire, et t'exprimer clairement.

[ok.Idriss]

Bonjour.

Plus de 10 ans sous Linux (sans antivirus), pas un seul problème au niveau des mes linux personnels (je ne peux vraiment pas en dire autant pour Windows). J'ai connus des gens qui ont été attaqués sous Linux (rootkit ce genre de choses). Bref, il y a un effort de sécurité à fournir que les distributions récentes bâclent (Ubuntu en particulier) par soucis de simplicité : bien sécuriser le compte root en lui donnant un mot de passe à part et en limitant la portée des droits du sudo. En effet, moins un compte est utilisé, moins il a de chance de se faire pirater. Les comptes utilisés régulièrement doivent avoir une portée limitée sur le système ...

Attention, l'utilité du sudo n'était pas de remplacer le compte root comme une majorité semble le faire aujourd'hui, mais de pouvoir accorder quelques droits (comme le svn par exemple, ce genre de choses) à certains utilisateurs sans avoir à appeler l'administrateur/mainteneur toutes les deux secondes. A part ça, il n'y a aucune utilité au sudo, pas même pour exécuter une commande sans avoir à être logué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

su -c "commande_root"

Autre chose : faire attention à ce que l'on installes (préférer ce qui provient des dépôts officiels, ce genre de choses). Toute installation demande des droits, c'est pour ça qu'il faut bien faire une séparation des droits de l’utilisateur et du compte root.

D'autres choses à faire : vérifier les ports ouverts (attention au port SSH, ce genre de choses).

Par ailleurs, malgré des failles (qui demandent simplement une vigilance des utilisateurs), il faut reconnaitre que la sécurité reste plus fiable sous les systèmes de type Unix ... la fiabilité s'appuie aussi sur ce qu'on observe. Et je ne dis pas que les systèmes unix sont 100% sûr, il y a un travail à faire de ce côté par les administrateurs.

Pareil, ça fait des années qu'on répète que les hacker vont se concentrer sur les unix, et qu'on retrouvera les mêmes problèmes que sous Windows, sans pour autant que ça arrive avec un taux significatif. Après je ne parles pas des attaques des serveurs webs qui sont forcement plus vulnérables (port MySQL ouvert vers l’extérieur, port FTP ouvert ouvert vers l’extérieur, port SSH souvent ouvert vers l’extérieur, port 80 ouvert vers l’extérieur, ... en local si on est plus hermétique il y a moins de risques).

Cordialement,
Idriss