Aller au contenu


La sécurité sous Linux


  • Vous ne pouvez pas répondre à ce sujet
15 replies to this topic

#1 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 15 avril 2014 - 17:44

Le problème de la sécurité c'est à la fois la botte de Nevers de Linux pour assurer sa progression, mais aussi son talon d'achille .

 

 

C'est vrai qu'actuellement il est difficile d'avoir un virus sous cet OS, moins de 2 % du parc des PC, pas intéressant pour un pirate, seul Ubuntu progresse,

 

http://thecloudmarke...form_definition

 

Si Java n'est pas installé, si le code root n'est jamais utilisé, si Noscript est bien géré, même en surfant n'importe où on ne risque pas grand chose .

 

 

Il faut se rappeler que Windows s'est voulu dès son origine accessible à tous, business oblige (virus non compris dans le CA), donc stable dans sa conception (API), pour que n'importe quel logiciel ou presque puisse s'y installer, ce qui comprend les antivirus, outils assez souvent instables vous l'aurez remarqué .

 

Quel est l'antivirus qui va se montrer performant et stable sur les plus de 500 distributions Linux déjà créées forks compris ? avec une armée de développeurs bénévoles qui y mettent les pieds régulièrement? Eset a des prétentions, mais a t'il une expérience sur le tas ? Non ! Il cherche du chiffre d'affaire c'est tout , possible qu'on ait un « recommandé Ubuntu » un jour proche, performant ???... hum ! Plus tard.

 

Tout aussi ennuyeux est le problème du pare feu, Netfilter était flamboyant du temps d'XP, si vous installez une distribution, il est là la plupart du temps mais ouvert en grand, certains vont vous dire « pas de service ouvert sous Ubuntu » (à voir... la connexion elle marche comment?) donc pas de port ouvert, déjà un hacker peut ouvrir un service, c'est son boulot, et si vous testez votre IP avec Nmap, des ports sont souvent ouverts (indiqué parfois en rouge, donc pas ouverts filtrés, ouverts).

Après activation avec Gufw ( c'est le plus simple), si vous regardez les règles vous allez être déçus, c'est vraiment le minimum syndical, entrant deny, sortant allow, ICMP permis sans restriction, filtrage drapeaux présent quand même, jamais vu Netfilter filtrer la boucle (127.0.0.1), alors que sous Outpost et Windows ça donne pas mal, ne cherchez pas le filtrage applicatif sortant, rien ! Et donc encore moins de filtrage de fuite.

 

Tout ça n'est pas catastrophique à court terme, mais si Ubuntu se démocratise (version 14.04 LTS dans 2 jours, le challenger déclaré de Windows 8), et si on se rappelle qu'un bon pare feu (automatique pour madame Michu) se construit sur de longues années, alors qu'un bon zéro day est conçu plus rapidement, il y a là un hiatus qui risque de mettre demain Linux sur la défensive, peut être que l'achat d'un bon logiciel propriétaire antivirus/pare feu par Linux fera t'il l'affaire.

 

 

 

« adore ce que tu as brûlé, brûle ce que tu as adoré »


Ce message a été modifié par Pierre36 - 16 avril 2014 - 09:08 .


#2 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 16 avril 2014 - 06:21

A la personne qui a posté un lien dans mon topic,

 

Vous devriez savoir qu'un topic est une oeuvre personnelle, rien ne vous autorise à y insérer quoi que ce soit, si je n'ai pas mis de formule de politesse c'est sciemment, je n'envoie pas de SMS, j'écris ce que je pense le mieux possible avec la forme appropriée, vous avez déjà vu un journaliste dire bonjour dans ses articles? Je remarque que cette personne n'a pas employé elle même de formule de politesse, alors qu'une réponse aurait dû en comporter, peut être la qualité de mes topics jette t'elle un peu d'ombre à certains, c'est clairement une provocation ou une manifestation de dépit, si c'est le cas merci de m'en faire part clairement, j'adopterai sans problèmes la conduite à tenir.


Ce message a été modifié par Pierre36 - 16 avril 2014 - 06:33 .


#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 16 avril 2014 - 07:09

Bonjour,

 

juste une remarque: nous sommes ici dans un forum de discussion, pas dans un journal

 

 

les intervenants ne sont pas journalistes, beaucoup n'y tiendraient pas d'ailleurs,, et pour le reste,, je n'ai pas suivi, je n'y comprends rien.

 

 

Pour ton premier message:

 

 

 

Dire que linux n'est pas exempt d'attaques, tu as raison,

prévenir les utilisateurs Linux qu'il faut y penser, c'est vrai aussi,

 

nous soutenons même depuis des mois que se protéger sous Linux, c'est aussi - et surtout - protéger les autres,

 

 

 

en revanche:

 

 

peut être que l'achat d'un bon logiciel propriétaire antivirus/pare feu par Linux fera t'il l'affaire.

 

 

 

ça, c'est un troll,

 

 

 

donc si c'est pour rigoler, pas de soucis,

 

mais essaye dans ce cas de le suggérer un peu. ;)



#4 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 16 avril 2014 - 09:17

Bonjour,

 

 

 

C'est toi le modérateur?...

 

Je m'adresse à l'administrateur, j'espère que ce n'est pas la même personne, il est absolument anormal que l'accueil d'un nouveau membre soit fait de cette façon, quelles en sont les raisons? c'est obscur, je note le terme "troll" au bout de 4 ou 5 posts, terme qui en dit long sur le niveau de culture de ceux qui l'emploient, si quelqu'un n'est pas d'accord sur ce que je dis, qu'on en discute, mais peut être est ce impossible, d'où le problème.

 

Je vais voir au sujet de l'espacement de mes interventions.

 

Il m'a semblé remarquer une certaine crudité parfois, dans les propos du modérateur concerné, sur d'autres topics, comme disent les arabes, le chameau (dromadaire) rigole de la bosse des autres, mais il ne voit pas la sienne.



#5 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 16 avril 2014 - 10:01

En guise de remerciement, ayant quand même compris que l'origine du conflit était une vision sectaire du libre chez quelques uns, voici mon approche de celui ci.

 

Tout le monde a en tête cette image du joyeux barbu informaticien de métier, fraîchement sorti de l'écologie pour changer le monde au travers d'internet.

 

 

A chacun son utilité, les développeurs linuxiens sont des bénévoles qui agissent selon des motivations qui leur sont propres, probablement curiosité, volonté de créer, de remettre en cause un ordre établi, ils en ont parfaitement le droit .

 

A l'opposé Windows et Apple sont destinés à la vente, ils emploient du personnel, ils font partie du système économique, créent de l'emploi, si une entreprise veut survivre elle doit investir, se développer, garder ses marges, un tel OS est voué à être universel et pas confidentiel, sa conception doit être stable et protégée, sinon les logiciels tiers ne pourront pas s'installer (API).

Dénigrer systématiquement une telle institution revient à remettre en cause le système économique libéral, c'est tout à fait légitime, mais pour le remplacer c'est plus difficile .

 

Il y a parmi les OS libres un ou deux cas particuliers, Ubuntu se sert évidemment du monde du libre pour développer un OS commercial à moindre coût, c'est très habile et très rentable, c'est « philosophiquement » contestable mais remarquable d'efficacité .

 

 

Donc chacun fera de Linux l'usage qui lui convient, on pourra en faire un sujet de militantisme, un outil de lutte contre l'insécurité sur internet, ou un tremplin pour promouvoir un futur OS commercial concurrent des plus grands, les arguments en faveur de l'un ou de l'autre peuvent être normalement discutés dans un espace démocratique, peut être est il nécessaire de le rappeler.


Ce message a été modifié par Pierre36 - 16 avril 2014 - 13:46 .


#6 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 16 avril 2014 - 11:53

C'est toi le modérateur?...

 

Je m'adresse à l'administrateur, j'espère que ce n'est pas la même personne, il est absolument anormal que l'accueil d'un nouveau membre soit fait de cette façon, quelles en sont les raisons? c'est obscur, je note le terme "troll" au bout de 4 ou 5 posts, terme qui en dit long sur le niveau de culture de ceux qui l'emploient, si quelqu'un n'est pas d'accord sur ce que je dis, qu'on en discute, mais peut être est ce impossible, d'où le problème.

 

Je vais voir au sujet de l'espacement de mes interventions.

Que t'importe le modérateur ?

Je revendique pour lui l'anonymat, un peu comme celui qui te fait venir sur Informars à travers TOR ou autres proxies anonymisants. Ca me rappelle d'ailleurs un autre "Pierre", PoA61. Un clone ?

 

Une petite note en passant. Tu as été soupçonné de troller aux environs de ton 13ème message, pas du 4 ou 5ème comme tu le prétends. Il suffit parfois de moins pour détecter un provocateur délirant.

 

.. peut être que l'achat d'un bon logiciel propriétaire antivirus/pare feu par Linux fera t'il l'affaire.

 

Acheter un antivirus/pare-feu pour Linux ? L'idée est plaisante.

Tu devrais la suggérer à Linus Torvalds en personne et, tant que tu y es, lui proposer tes services de grand spécialiste de la sécurité pour Linux. Si tu obtiens une réponse, publie-la intégralement. Peut-être arriverons-nous à rire.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#7 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 16 avril 2014 - 13:41

Linux peut effectivement me contacter au sujet de la sécurité pour une simple raison, c'est que ce n'est pas leur tasse de thé, leur résistance aux malwares est uniquement conjoncturelle, pas structurelle, ou pas complétement, s'ils sont épargnés c'est uniquement parce que, comme déjà dit, leur audience est plus que limitée, 2% du parc des PC, les concepteurs de virus ne voient pas d'intérêt aux PC sous Linux, par contre on voit maintenant qu'ils s'intéressent depuis pas mal de temps aux serveurs Linux,
 
http://www.generatio...te-1866122.html
 
C'est vrai que beaucoup de développeurs s'occupent de combler rapidement les failles, et ce bien plus vite que chez Windows, mais ça veut dire aussi que Linux n'est pas stable dans sa conception, et ainsi peu adaptable à l'inplantation de logiciels tiers, et donc incapable de se développer à grande échelle pour satisfaire une majorité d'usagers, sauf peut être Ubuntu qui semble prendre un autre chemin.
 
 
Donc Linux est prisonnier de ses contradictions, s'il veut se démocratiser, le mot n'est pas trop faible, il doit aller au devant des besoins de l'internaute basique, mais s'il le fait, ça veut dire stabilité augmentée au niveau des API, et donc risque accru au niveau de la sécurité, et comme Linux n'a jamais fait d'efforts à ce niveau, et c'est bien compréhensible, ne devient pas Bitdefender ou Kaspersky qui veut, il est dépourvu d'outils efficaces, Clamv est un « machin », probablement sujet aux faux positifs, Iptables tout juste acceptable comme pare feu, loin derrière celui de Windows,
 
http://www.av-compar...w_201403_en.pdf
 
Et oui, il n'y a pas que les tests de fuite dans la vie .
 
 
Donc l'avenir n'est pas rose pour Linux, ça dure depuis 20 ans, mais rien n'empêche d'utiliser Debian, Ubuntu, ou l'Ubuntu repeint en vert (Mint), de manière à éviter les filets de la NSA , c'est une excellente idée.
 
 
 
Je répondrai à tout argument exposé calmement, sans esprit de polémique, sans attaque personnelle ou propos à caractère insultant.

Ce message a été modifié par Pierre36 - 16 avril 2014 - 16:27 .


#8 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 16 avril 2014 - 15:30

Bzien, comme je dis souvent,
 
bzien bzien bzien,
 
 
je coupe court:

 

ça, c'est un troll,
 
 
 
donc si c'est pour rigoler, pas de soucis,
 
mais essaye dans ce cas de le suggérer un peu. ;)

 
 
 
Monter sur ses grands chevaux ainsi pour une telle réponse, effectivement, a de quoi surprendre, ça devient une signature de récents membres: l'absence totale de second degré, l'absence totale de légèreté, au moins sélectivement,
 
donc oui: ta réponse le confirme, tu es un troll.
 
 
Ici, figure-toi, on peut troller, flooder, quand c'est pour se détendre, s'amuser, blaguer.
 
Mais en général, on le suggère d'une manière ou d'une autre.
 
bref: je te cite, cherche l'intrus:

 

terme qui en dit long sur le niveau de culture de ceux qui l'emploient


 

Il m'a semblé remarquer une certaine crudité parfois, dans les propos du modérateur concerné, sur d'autres topics, comme disent les arabes, le chameau (dromadaire) rigole de la bosse des autres, mais il ne voit pas la sienne.


 

Je répondrai à tout argument exposé calmement, sans esprit de polémique, sans attaque personnelle ou propos à caractère insultant.



Ne fais pas semblant d'avoir lu que je suis modérateur, également, ce n'est pas que un statut prévale sur un autre, mais cela évitera des polémiques que tu tentes de lancer.

Qui a dit troll ?


D'ailleurs, j'itère:


 

peut être que l'achat d'un bon logiciel propriétaire antivirus/pare feu par Linux fera t'il l'affaire.

 

ça, c'est soit une blague, soit un troll.


 



#9 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 16 avril 2014 - 15:38

Bonjour,

 

"Je revendique pour lui l'anonymat, un peu comme celui qui te fait venir sur Informars à travers TOR ou autres proxies anonymisants. Ca me rappelle d'ailleurs un autre "Pierre", PoA61. Un clone ?"

Effectivement, il y'a des hasards...Vu l'amour de leurs nombrils, ont comprend aisément la necessité absolue de se masquer via Tor ou autres, ils sont tellement importants, que même, pour venir sur un forum généraliste comme IM "on se planque"..Enfin du moins c'est relatif ;)

 

Concernant le terme "Troll" il n'auras pas échappé a votre omniscience et sagacité, que c'est un terme "générique", maintenant sur le Woueb....

 

Alors si vous vouliez du "cirage de pompe" ou des salamalecs, effectivement vous vous êtes trompé d'endroit..

 

Alors oui, parfois nous somme "crus", nous déconnons, avons même un coté "Gaulois" que nous assumons pleinement...

 

Donc vous comprendrez parfaitement que l'étroitesse de préjugés moraux...On s'en tamponne...

 

Fichier joint  Bky_RewIQAAoN0e.jpg   49,58 Ko   0 Nombre de téléchargements 

 

https://www.youtube.com/watch?v=IDI2CAQ-T90

 

^^


Ce message a été modifié par vigen - 16 avril 2014 - 15:51 .


#10 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 16 avril 2014 - 16:15

Donc Linux est prisonnier de ses contradictions, s'il veut se démocratiser, le mot n'est pas trop faible, il doit aller au devant des besoins de l'internaute basique, mais s'il le fait, ça veut stabilité augmentée au niveau des API, et donc risque accru au niveau de la sécurité, et comme Linux n'a jamais fait d'efforts à ce niveau, et c'est bien compréhensible, ne devient pas Bitdefender ou Kaspersky qui veut, il est dépourvu d'outils efficaces, Clamv est un « machin », probablement sujet aux faux positifs, Iptables tout juste acceptable comme pare feu, loin derrière celui de Windows,

 

http://www.av-compar...w_201403_en.pdf

Mes félicitations ! :bravo:

 

Tu as réussi à mettre dans le même panier des remarques sur la sécurité de Linux et un lien vers un tests de firewalls pour Windows.

The test device is a Lenovo ThinkPad Twist running a fully up-to-date Microsoft Windows 7 Professional SP1 64-bit.

 

Nous avons déjà connu un surdoué comme toi sur Infomars : Beria, c'est ça ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#11 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 16 avril 2014 - 23:03

A la personne qui a posté un lien dans mon topic,

 

Vous devriez savoir qu'un topic est une oeuvre personnelle, rien ne vous autorise à y insérer quoi que ce soit, si je n'ai pas mis de formule de politesse c'est sciemment, je n'envoie pas de SMS, j'écris ce que je pense le mieux possible avec la forme appropriée, vous avez déjà vu un journaliste dire bonjour dans ses articles? Je remarque que cette personne n'a pas employé elle même de formule de politesse, alors qu'une réponse aurait dû en comporter, peut être la qualité de mes topics jette t'elle un peu d'ombre à certains, c'est clairement une provocation ou une manifestation de dépit, si c'est le cas merci de m'en faire part clairement, j'adopterai sans problèmes la conduite à tenir.

Eh oh ! Tu ne prends pas pour de la crotte de bique, en montant ainsi sur tes ergots ! Tu peux faire une remarque (pourquoi, je ne suis pas sûr d'avoir compris, car tu as modifié ton topic) sans être aussi désagréable. Et en parlant de la qualité de tes sujets, un peu de modestie ne te ferait pas de mal. Tu sais en lisant ton message, cela m'a donné envie de botter les fesses d'un petit prétentieux. J'imagine que je ne suis pas le seul. P't'être ben que je suis moins patient au sortir du travail, mais la lecture de ton message m'a mis en beau tabarnak. Les prochaines fois mets y les formes.



#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 16 avril 2014 - 23:20

"P't'être ben"

 

Malgré la distance, les années qui s'écoulent...On reste toujours Normand !!! :D

 

:run: :run: :run:



#13 Th-Crown

Th-Crown

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 319 Messages :
  • Gender:Male
  • Location:Quelque part entre l'enfer et la Terre

Posté 16 avril 2014 - 23:24

"P't'être ben"

 

Malgré la distance, les années qui s'écoulent...On reste toujours Normand !!! :D

 

:run: :run: :run:

Oui, j'suis toujours un Normand qui élevé avec le français le plus soigné se teinte de plus en plus de québécois. De plus j'ai beaucoup aimé lire Frédéric Dard (San Antonio, c'était un homme, un vrai !) plus jeune et j'en garde quelques restes. Cela fait un drôle de mélange.



#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 17 avril 2014 - 17:04

L'affreux censeur est encore intervenu...



#15 Pierre36

Pierre36

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 26 Messages :
  • Gender:Male

Posté 20 avril 2014 - 06:31

De nouveau quelques pistes de réflexion.

 

J'ai déjà indiqué dans un topic précédent que pour moi, Ubuntu était le plus sécurisé des OS linux, non seulement il y a le mode super utilisateur (droits root avec code), mais il est conseillé de passer au mode utilisateur , dans ce mode vous n'aurez pas le droit aux fonctions régaliennes, et pour faire quelque chose d'assez basique il faudra parfois également donner un code lors d'actions dans le terminal, avouez quand même que pour un malware les choses ne vont pas être faciles, peut être quelques résidus qui vont dormir dans le cache et les fichiers temporaires pas plus.

 

Là on peut se placer dans l'hypothèse du succès d'Ubuntu, rêvons un peu, Ubuntu 14.04 LTS (qui sort aujourd'hui) fait un malheur et passe la barre des 5% du parc de PC , Mark Shuttleworth place l'estocade et annonce qu'il vient d'acheter le droit d'utiliser la suite d' Office... dégringolade de l'action Windows, car les entreprises se ruent vers Ubuntu. Science fiction ?... un peu quand même, car pour arriver à 5% il faudra passer sur le corps d'un ennemi redoutable, une sorte de mur de Berlin, de ligne de Maginot d'internet, l'utilisateur de base, Dupont Lajoie, madame Michu ou Irma, la secrétaire avec 30 ans d'ancienneté, personnage qui lui sera intraitable. Mais comment donc??? dira t'il, pour télécharger mes jeux, mes petits logiciels trouvés sur la toile, il faut que je me mette en droits root pour passer super utilisateur, et ensuite il faut que je passe par le terminal ? Mais c'est une infamie!!! Ce problème, Windows a dû se pencher dessus dès Vista, et on comprend mieux dès lors pourquoi il a été choisi un simple clic pour autoriser ou bloquer dans l'UAC, c'est l'utilisateur de base qui commande, les geeks on s'en moque . Donc il va se passer quoi ? Dupont Lajoie va rester en mode super utilisateur, et quand il en aura marre de rentrer son code root, il va aller voir ailleurs.

 

Toujours sur Ubuntu, le pare feu... je n'ai pas vérifié récemment, mais il me semble que sur cet OS, Netfilter (Iptables/Ufw...) n'est pas activé par défaut, ou alors il est ouvert en grand comme sur la plupart des distributions Linux (sauf Fedora). Dupont Lajoie est comme ses autres semblables, il a sur sa livebox oublié de mettre un bon mot de passe et laissé « admin », il a la wifi parce que c'est moderne, l'UPnP est activé par défaut, le pearing est activé et le filtrage MAC il s'en fout. Voilà quand même un bon client pour un hacker du dimanche qui a bien potassé Metasploit, http://www.metasploit.com/
 


Ce message a été modifié par Pierre36 - 20 avril 2014 - 09:54 .


#16 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 20 avril 2014 - 08:50

..

 

@ Pierre36 ou autres trolls de la même veine, vulgaires provocateurs.

 

Tes messages ne sont pas de la science fiction mais du délire de pauvre bougre en manque d'admiration ou même de simple reconnaissance.

 

Prière de ne pas hurler au scandale, de te poser en victime ou de te prétendre insulté. Il te faudra voir un jour ou l'autre la triste réalité en face.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)