Le problème de la sécurité c'est à la fois la botte de Nevers de Linux pour assurer sa progression, mais aussi son talon d'achille .
C'est vrai qu'actuellement il est difficile d'avoir un virus sous cet OS, moins de 2 % du parc des PC, pas intéressant pour un pirate, seul Ubuntu progresse,
http://thecloudmarke...form_definition
Si Java n'est pas installé, si le code root n'est jamais utilisé, si Noscript est bien géré, même en surfant n'importe où on ne risque pas grand chose .
Il faut se rappeler que Windows s'est voulu dès son origine accessible à tous, business oblige (virus non compris dans le CA), donc stable dans sa conception (API), pour que n'importe quel logiciel ou presque puisse s'y installer, ce qui comprend les antivirus, outils assez souvent instables vous l'aurez remarqué .
Quel est l'antivirus qui va se montrer performant et stable sur les plus de 500 distributions Linux déjà créées forks compris ? avec une armée de développeurs bénévoles qui y mettent les pieds régulièrement? Eset a des prétentions, mais a t'il une expérience sur le tas ? Non ! Il cherche du chiffre d'affaire c'est tout , possible qu'on ait un « recommandé Ubuntu » un jour proche, performant ???... hum ! Plus tard.
Tout aussi ennuyeux est le problème du pare feu, Netfilter était flamboyant du temps d'XP, si vous installez une distribution, il est là la plupart du temps mais ouvert en grand, certains vont vous dire « pas de service ouvert sous Ubuntu » (à voir... la connexion elle marche comment?) donc pas de port ouvert, déjà un hacker peut ouvrir un service, c'est son boulot, et si vous testez votre IP avec Nmap, des ports sont souvent ouverts (indiqué parfois en rouge, donc pas ouverts filtrés, ouverts).
Après activation avec Gufw ( c'est le plus simple), si vous regardez les règles vous allez être déçus, c'est vraiment le minimum syndical, entrant deny, sortant allow, ICMP permis sans restriction, filtrage drapeaux présent quand même, jamais vu Netfilter filtrer la boucle (127.0.0.1), alors que sous Outpost et Windows ça donne pas mal, ne cherchez pas le filtrage applicatif sortant, rien ! Et donc encore moins de filtrage de fuite.
Tout ça n'est pas catastrophique à court terme, mais si Ubuntu se démocratise (version 14.04 LTS dans 2 jours, le challenger déclaré de Windows 8), et si on se rappelle qu'un bon pare feu (automatique pour madame Michu) se construit sur de longues années, alors qu'un bon zéro day est conçu plus rapidement, il y a là un hiatus qui risque de mettre demain Linux sur la défensive, peut être que l'achat d'un bon logiciel propriétaire antivirus/pare feu par Linux fera t'il l'affaire.
« adore ce que tu as brûlé, brûle ce que tu as adoré »
Ce message a été modifié par Pierre36 - 16 avril 2014 - 09:08 .