[NETTOYEUR25]

Question souvent posée, Je sais que sous Linux le niveau de protection est telle qu'il n'y a aucune possibilité d'infection et de plus, les virus sont tous dirigés vers le système d'opération le plus populaire c'est-à-dire Windows.

Mais pourquoi ?

Il n'y a pas de virus avec Linux ainsi que sur Mac OS / X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager.

Ces systèmes d'exploitation font partie de la famille des Unix. C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège.

Cependant, comme la perfection n'existe pas, il arrive qu'en lisant et relisant le code source, des informaticiens trouvent parfois des failles potentielles de sécurité. Les corrections sont aussitôt réalisées et les mises à jour de sécurité livrées aux utilisateurs dans les heures qui suivent. La déontologie veut que l'on publie le correctif avant de signaler la faiblesse. Ainsi les correctifs arrivent avant que les failles de sécurité puissent être exploitées.

Au contraire, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système.

Les virus existent sous Windows en raison de sa mauvaise qualité du système et cela coûte environ 450 Millions d' €uros à la France chaque année.

La légende comme quoi l'inexistence actuelle de virus sur Mac OS / X et Linux repose sur leur faible nombre est dénuée de fondement. Elle est cependant soigneusement entretenue par Microsoft et les [b:eff0e16edb][u:eff0e16edb]marchands d'anti-virus[/b:eff0e16edb][/u:eff0e16edb] qui y voient un manque à gagner.

En conclusion, les virus sous Linux ou Unix ne sont que des campagnes de désinformation destinées à discréditer les logiciels libres ou à vendre des anti-virus à des gens qui n'en ont pas besoin. Il est même dangereux d'utiliser un logiciel anti-virus sous Linux, surtout si on en a pas le code, car ce serait une énorme faille dans la sécurité.

[b:eff0e16edb][u:eff0e16edb]Utiliser des logiciels libres comme Linux est la solution.[/b:eff0e16edb][/u:eff0e16edb]

C'est la meilleure garantie. On reçoit des sources, on les vérifie, les compile et on les utilise sans crainte. En toute rigueur, un système n'est vraiment sûr que si on en possède toutes les sources. Ainsi, tous les programmes sensibles des Unix libres ont été lus, relus et examinés pas des milliers de personnes qui y ont recherché toutes les failles possibles. Aucun système propriétaire n'a reçu autant d'attention.

Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d'exploitation.

Cordialement à tous. NETTOYEUR25.

[Manu404]

Bon alors, première hérésie :
[quote:3dd2f81662] Je sais que sous Linux le niveau de protection est telle qu'il n'y a aucune possibilité d'infection et de plus, les virus sont tous dirigés vers le système d'opération le plus populaire c'est-à-dire Windows. [/quote:3dd2f81662]
Hum... Si linux est si bien protégé et presque inviolable, pourquoi est-ce que l'on sort des patchs ? Il faut quand même arrêter de se voiler la face, les gens qui utilisent linux sont souvent des gens qui ont un minimum de connaissance en informatique. Ce minimum de connaissance est souvent suffisant a mettre a déroute 90% des virus, ces même 90% qui se base sur les technique de SE (rapport du Gartner Group Février 2010 sur les attaques virales). De plus, quelqu'un qui n'y connait rien a linux et qui comme sous son windows, est logué en root. Le Pc je lui donne moin de 2 semaine...

[quote:3dd2f81662]Au contraire, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque
du système.
Les virus existent sous Windows en raison de sa mauvaise qualité du système et cela coûte environ 450 Millions d' €uros à la France chaque année.

La légende comme quoi l'inexistence actuelle de virus sur Mac OS / X et Linux repose sur leur faible nombre est dénuée de fondement. Elle est cependant soigneusement entretenue par Microsoft et les marchands d'anti-virus qui y voient un manque à gagner. [/quote:3dd2f81662]
Nettoyeur25, on arrive a la seconde hérésie. J'imagine que pour affirmer de telles choses, tu doit connaitre par cœur les systèmes microsoft ainsi que leurs histoire, sinon tu ne te permettrait pas d'avoir un avis si tranché sur le sujet, je me trompe ? (la je te vois me haïr :wink: ) Et tu peux me haïr. Retour dans le temps, nous sommes fin 2000, et la sécurité sous windows est en effet catastrophique... cette situation a eu un nom, le dll's hell. Pourquoi ? en fait depuis 95, microsoft developpait son système a la manière des logiciel standard de l'industrie, ils corrigeaient, amélioraient, rajoutaient, mais ce qui était nécessaire, c'était une refont complète de tout le système. Ces ajouts, modification, etc, donnait chacun lieu a une nouvelle DLL et le versionning, la cohabitation, les dépendances, rendait cette tache plus que fastidieuse. La conséquence ? Le plus gros licenciement de toute l'histoire de microsoft, toute l'équipe qui a bossé sur 9x est viré en grande partie. On recommence tout a ZERO ! Chaque portion de code s'est vue affubler d'une batterie de teste a la fois de performance mais également de sécurité. Le safe code microsoft était naît. Ça prend plus de temps ? On engage plus de monde... On est pas sure de la stabilité et de son intégration ? On ne le fait pas... Pas de contrôle qualité sur une source, pas de build/release... De cette démarche est sorti windows XP et windows Serveur 2003. ces deux systèmes sont des référence dans l'histoire de microsoft, et ça se mérite. De plus, sous les version précédente de windows, le problème était la partie "User Thinking", c'est a dire, l'utilisateur sait ce qu'il fait et reflechit avant d'agir. NON ! et microsoft l'a compris a ses dépend. Pour contrer cela, une toute nouvelle architecture de gestion des account, de vraie policies et GPO, un firewall que peux connaissent en profondeur mais qui est génial pour l'époque (les firewall payant ne faisait pas le 10éme) et encore beaucoup de chose que j'aurais du mal a énuméré sans y perdre ma nuit. De même, le kernel architecture totalement revisité, subdivisé, chaque échange est contrôle. Mais... mais... les gens... désactivent le firewall et les update parce ça fait des popup... n'installent pas d'antivirus parce que "Moi, j'en ai pas besoin, les virus, c'est les autres"... surfent et joue avec les droits root du système... A titre d'anecdote, mon dernier XP a tenu +/- 1an sans formatage, le seul entretient était un spybot/semaine et un backup/mois. après mon formatage j'ai récupéré presque toutes mes données et tout mes programme grâce au backup... (fonction intégré au système je le rappel... et spybot est gratuit...) Le formatage était du a une fausse manip de ma part dans le registre. Enfin est venu Vista, Vista c'était TROP de sécurité, tout était sujet a popup, mais la au moin, on ne risquait pas de faire de connerie, parce que les gens auraient compris que, oui il faut un anti virus, non on ne reste pas admin... mais que néni ! On a désactivé tout ce qui demandait une confirmation, même des sites comme "Comment ça marche" ou "ZNet" étaient les premier a dire de le faire, résultat, idem que XP. Ces même sites après se font un plaisir de cracher dans le potage en dénoncant : "UNE NOUVELLE FAILLE FORMATE VOTRE DISQUE DUR SI L'UAC EST DESACTIVE ET QUE VOUS ETES ROOT !!!!!! MICROSUX !!!!!!" Pourtant le nouvel accouting était génial, de même que l'encryptions des données de manière native, l'isolation de certains process dans des sandbox... Mais non, encore le Layer 8.
La je tourne sous 7 en écrivant, un vrai Os de la maturité et de plus sécure ! Mais j'ai justement un article en cours de rédac dessus : "Windows 7 - Les 7 frontières". Je ne parle pas des Os serveur, beaucoup trop a dire. Même chose pour les technologies DotNet. Mais pour terminer nettoyeur25, sais-tu gérer des GPO ? Sais-tu configurer un ISA serveur ? Si je te demande de me passer un domaine active directory en ipsec avec un serveur qui fait CA ? Tout bêtement, tu peux faire un firewall sous xp avec la simple commande netsh ? (équivalent de iptables) Au vu de ce que tu dis, je ne pense pas. Et de ce fait, es-tu le mieux placé que pour juger de la sécurité de ces systèmes ? Je ne dit pas que windows est plus sure que linux ou l'inverse, mais, sans méchanceté de ma part, sais-tu de quoi tu parle ?

[quote:3dd2f81662]Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d'exploitation. [/quote:3dd2f81662]
J'ai sauté le paragraphe d'avant qui est juste sublime de sottise, pour finir sur ta conclusion qui est je pense une apothéose de cliché, mauvaise foi, démagogie au vue des tendance de ce forum très orienté open, non remise en question, manque de recul, enfin bref... bravo :D Allé avoue le, tu viens de perdre un document sous xp, tu as les nerfs et te venge en crachant dessus ? Ou alors tu t'es réveillé en sueur en pensant au dernier kill process de ton winlogon qui ta éjecté de ta session ? Le logiciel propriétaire n'est objectivement pas moin ou plus sécure que le logiciel open source. Pour te le prouvé je vais te citer quelques référence du marché proprio qui sont justement très sécure sur la plupart de leurs produits, VmWare, Bull, IBM, Cisco, SAP, Oracle, HP, Google, Amazone, Novell, et j'en passe (dont Microsoft, mais ça serait ici uniquement de la provoc'). Ensuite je te rappel le concepte de sécurité par l'obscurité qui est même utilisé dans l'opensource. OpenSource ne veux pas dire lisible (pas de commentaire, obfuscation des sources, nommage "aléatoire", etc, etc). Je rappel enfin que sur la dernière analyse de NSSLabs sur les webrowser et la sécurité dans leurs rapport Q1 de 2010, c'est Internet Explorer qui s'en sort haut la main. VENDU !!! PRO MICROSOFT !!!! non non, lis le rapport, on en reparle après : [url]http://nsslabs.com/test-reports/NSSLabs_Q12010_GTRBrowserSEM_FINAL.pdf[/url] (Si tu arrive a remettre en cause NSSLabs, alors la je te salue bien bas et on lock tout simplement le topic pour mauvaise foi flagrante)

sur ce...
(et sans rancune évidement)

Inform@tiquement
Manu404

[Manu404]

Je rajoute a ce que j'ai dit précédement, une série de webcast tiré des TechDays 2010. A défaut de lire, regarde et comprend que oui, microsoft place la sécurité au centre de ses pré occupation :
http://www.microsoft.com/france/vision/mstechdays10/Parcours.aspx?Oid=571637f0-0e1d-48ea-b577-34c49e647204&index=0
Une méthode d'évaluation de la sécurité Web
Data Leak Prevention : comment protéger l'information des entreprises
Stratégie de sécurité de Microsoft : bilan et perspectives
Audit sécurité d'une application .NET : le cas OCS 2007
Maman j'ai rétréci les virus !
Outils et ressources gratuites pour la sécurité
Sécurité des machines virtuelles
Retour d'expérience PKI
Les nouveautés d'ADFS v2
Retour d’expérience sur le ver Conficker : plus jamais ça !
Fun with fuzzing... SDL reloaded !
Comment inclure la sécurité dans vos appels d'offre ?
The ‘M’-Based System.Identity Model for Accessing Directory Services
KASPERSKY - La face cachée d’un code malicieux: Etude de cas
Windows Identity Foundation (WIF) pour les développeurs
Retour d'expérience : comment tirer bénéfice de la solution de chiffrement intégrée EFS ?
DirectAccess avec Windows 7 & Forefront Unified Application Gateway 2010

Ca c'est pour la partie enjeux
Maintenant la partie IT
http://www.microsoft.com/france/vision/mstechdays10/Parcours.aspx?Oid=7f8b9f28-788c-4c13-8c94-30fbd430bf0b
- Forefront : la vision de Microsoft d'un système de sécurité intégré
- Forefront pour la protection des infrastructures de messagerie
- Forefront pour la sécurité de votre PME
- HITACHI - Protégez vos données et assurez une continuité de service dans un environnement Microsoft Hyper-V
- Forefront Threat Management Gateway (TMG) 2010 - Demo Extravaganza
- Forefront pour la protection des portails d'entreprise
- Forefront Unified Access Gateway 2010 / IAG 2007 : les passerelles universelles d'accès distants
- Forefront Identity Manager 2010 : gestion des cartes à puces et cycle de vie des certificats numériques
- Forefront Identity Manager 2010 : gestion des identités numériques
- AXWAY - File Transfer Direct : Administrez et sécurisez le contenu de vos grosses pièces jointes !
- HITACHI - Protection et gestion ILM des données et applications Microsoft avec Hitachi Data Protection Suite

Mais je te comprend, a force d'entendre : "Microsoft ils se foutent de la sécurité" quand on a pas le recul nécessaire on fini par le croire... comme les sectes...
Allez, a 30/40 Minute le webcast, tu as de quoi occuper les trois mois a venir... Rien que pour savoir les nouveautés de microsoft en terme de sécurité... heureusement qu'ils s'en foutent hein... sinon il faudrait 2-3ans...

[WAKFU]

Lors de la nuit du hack 2010, une présentation a été faite a ce sujet par Julien REVERET [url]http://www.nuitduhack.com/slides/2010/reveret%20pres.pdf[/url].
Faut arrêter de croire que les systèmes bases sur UNIX sont inviolables....
Merci a manu d'avoir déjà recadrée le sujet :]

[WAKFU]

[quote:13624c5039]Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d'exploitation. [/quote:13624c5039]

Bizard quand meme qu'une backdoor dans unrealIRCd ( qui est sous license GNU GPL ) donc un logiciel libre n'est etait decouverte qu' 1 an apres...

[url]hxxp://blog.stalkr.net/2010/06/unrealircd-3281-backdoored.html[/url]

Bref just lolz ce post

[NETTOYEUR25]

Merci Manu et Wakfu, pour ces précisions et non Manu je ne vais pas t'en vouloir, bien au contraire,

Merci à tous les deux pour les liens, ils ont en marques pages pour une lecture ultérieure.

Cordialement. NETTOYEUR25.

[THE-DEATH]

je suis d'accord sur le fait de voir une meilleur protection sous Unix, mais pas sur la cause. Ce n'est pas le système en lui même qui est selon moi sécurisé mais ce sont ses utilisateurs qui sont plus informes. Certes, un minimum est requis pour utiliser toutes les ressources d'un système Unix en terme de connaissances. Les premiers jours sont difficiles, puis on apprend on comprend et on s'habitue. C'est grâce a ça que les gens comprennent d’où peuvent venir les problèmes de sécu auxquels ils étaient avant opposés sous Win et c'est ça qui fait que le système est "sur". Car tout système Unix ou Win/Dos est a la base faillible, c'est un humain qui l'a programmé donc il est censé être uniquement a la hauteur des performances du/des créateur(s).