edjamil> Tu doit pas suivre les problèmes de sécurités qui surviennent tout le temps sur Linux toi?

Je suis administrateur de 5 serveurs sous Linux et je peux te dire que j'en vois défiler des alertes qui permettent d'augmenter ses droits pour faire tourner des trucs pas net sous Linux aussi. Se croire invulnérable c'est pire que tout...

Tous les OS ont des failles de sécurité, les ignorer est une bétise. C'est pas parce que les attaques visent plutôt Windows (car plus de cibles potentielles) qu'elles n'existent pas sous Linux...

Effectivement sous un Linux on est rarement (normalement jamais) logué en root et donc on évite les conneries abhérantes (comme les anciens Windows avec des utilisateurs Administrateur par défaut). Vista et 7 ont quand même bien amélioré ce point là, car même si par défaut les utilisateurs sont encore créé comme Administrateur ils ont rajouté la couche de l'UAC qui devient un équivalent de sudo (je sais que ce n'est pas pareil je fait une analogie simpliste).

Pour finir, je ne voudrais pas te décevoir, mais Firefox fait tourner une tonne de plugins avec du JavaScript de partout, si tu pense qu'il n'y a aucun moyen de faire quelquechose de néfaste de ce coté là (Linux ou pas), je pense que tu te trompe.

Elbereth
edjamil> Tu doit pas suivre les problèmes de sécurités qui surviennent tout le temps sur Linux toi?

Je suis administrateur de 5 serveurs sous Linux et je peux te dire que j'en vois défiler des alertes qui permettent d'augmenter ses droits pour faire tourner des trucs pas net sous Linux aussi. Se croire invulnérable c'est pire que tout...

Tous les OS ont des failles de sécurité, les ignorer est une bétise. C'est pas parce que les attaques visent plutôt Windows (car plus de cibles potentielles) qu'elles n'existent pas sous Linux...

Effectivement sous un Linux on est rarement (normalement jamais) logué en root et donc on évite les conneries abhérantes (comme les anciens Windows avec des utilisateurs Administrateur par défaut). Vista et 7 ont quand même bien amélioré ce point là, car même si par défaut les utilisateurs sont encore créé comme Administrateur ils ont rajouté la couche de l'UAC qui devient un équivalent de sudo (je sais que ce n'est pas pareil je fait une analogie simpliste).

Pour finir, je ne voudrais pas te décevoir, mais Firefox fait tourner une tonne de plugins avec du JavaScript de partout, si tu pense qu'il n'y a aucun moyen de faire quelquechose de néfaste de ce coté là (Linux ou pas), je pense que tu te trompe.

En plus les patch pour les beug/failles sous linux sortent presque dans les 24h apres decouverte, et sont toutes devoilés :

Or sous mac et win, ils y a 100 plus de failles que de dit et en plus des failles qui existent depuis plus de dix ans ne sont toujours pas corrigés !!!!! va lire mon ami

Sécurité et fiabilité sont deux choses différentes; ici il n'est pas clair duquel on parle. Il n'en demeure que la fiabilité est indispensable pour la sécurité car il est inutile et vain de sécuriser une application ou OS qui plante.

Et à propos de fiabilité: Firefox tourne à mon sens beaucoup mieux sous Windows Vista/7 que sous Linux. Moins de plantages, navigation plus rapide. L'intégration de Firefox (ainsi que Thunderbird) laisse probablement à désirer.

edjamil
les ingé de mac on compris ca (l integritée de unix/linux) et ont donc copié dessus, darwin n'est ce pas un unix ? limite un linux remaquillé ?????

1) Ils n'ont pas copié Unix, OS X EST un système Unix.
2) Par contre, Linux a bien copié Unix. Car Linux lui n'est pas un Unix, c'est simplement un compatible Unix. Certaines distribution ont été certifiées POSIX (mais elles se comptent sur les doigts d'une main...), mais aucune n'est véritablement un Unix, puisque non basé sur les sources Unix (contrairement à BSD, qui est la base de Darwin).

edjamil
darwin tu connais?? c la sous couche de mac OSX ... comme dos de win ...

Ça fait bien longtemps qu'il n'y a plus de sous-couche DOS dans Windows (le dernier était Windows ME, il y a dix ans)...

edjamil
ouvre un terminal sous ton OSX si tu sais faire , faut la "hacker" aussi et tape uname -a , en plus je crois que c affiché deja ,mais leur probleme, je crois que le user est souvent sous root donc pour la secu dtc a

1) Y a pas besoin de "hacker" OS X pour ouvrir un Terminal...
2) Non, le user est pas root par défaut. Sous OS X, par défaut tu as un compte qui est équivalent à ce que tu as sous Linux quand tu es dans le groupe admin : tu n'as pas les droits root, mais tu peux les obtenir en mettant ton mot de passe. Et c'est pareil quand tu ouvres le terminal, tu dois faire des sudo pour les commandes nécessitant des privilèges root.

edjamil
2) Par definition, un virus n exsite pas sous linux,c pour ca que les hackeurs n y pense meme pas !!

J'aimerais bien connaître ta définition de virus qui dirait que ça n'existe pas sous Linux...
Désolé de te décevoir, mais il y a eu des failles dans Linux, et il y en a assurément encore. Et à partir du moment où il y a des failles, il y a possibilité de virus.
Par contre, ce qui fait qu'il y a peu de virus sous Linux, c'est le manque d'intérêt qu'il y a à faire des virus pour Linux. En effet, il y a principalement deux motivations quand on fait des virus :
- battre le record du nombre de machines infectées => faut cibler l'OS le plus répandu,
- faire de l'argent en transformant les machines infectées en agent de botnet => faut infecter un maximum de machines, donc là encore, faut cibler l'OS le plus répandu.

Par contre, les serveurs web Linux sont régulièrement victimes de hacking (et les stats montrent que grosso modo, les attaques réussies sur les serveurs Linux sont en proportion aussi nombreuses que celles réussies sur des serveurs Windows ou OS X...). Ça prouve bien qu'il y a des failles permettant de prendre le contrôle à distance de la machine (au moins partiellement). À partir de là, il est possible de faire un virus : il suffit d'automatiser ce que le hacker a fait pour la prise de contrôle, et hop, on a un virus...

Pour info, sur un de mes serveurs, en février 2008 un hacker a réussi à prendre totalement le contrôle de la machine, avec les droits root, en profitant d'une politique de sécurité PHP un peu trop laxiste, mais aussi et surtout d'une faille monumentale dans le noyau, permettant d'escalader les privilèges root à partir de n'importe quel compte, en exécutant juste un petit bout de code (faille dans vmsplice qui touchait les noyaux 2.6.17 à 2.6.24.1, révélée le 8 février, corrigée le 11 février, mais pas encore disponible pour ma distribution Linux le 14 février, jour où mon serveur est tombé...). Il a suffit à l'attaquant d'exploiter une politique de sécurité PHP trop faible pour uploader le code sur la machine et l'exécuter depuis un script PHP pour ensuite créer un nouveau compte utilisateur sur la machine, compte qu'il a ensuite pu utiliser pour se connecter en SSH et obtenir un terminal root...

Plus récemment, il y a aussi l'exemple de DroneBL, qui a réussi à infecter environ 100 000 routeurs tournant sous Linux (à cause de paramètres de sécurité insuffisamment robustes)...

edjamil
pfff vous me fatiguez, lisez le sujet
Et par exemple "erveur est tombé...). Il a suffit à l'attaquant d'exploiter une politique de sécurité PHP trop faible pour uploader le code sur la machine et l'exécuter depuis un script PHP pour ensuite créer" là c toi a ta config php qui a merdé pas linux, en plus t aurrais pu le faire sous n importe kel OS ...

Ben tu pourrais lire la suite de mon message... Si ça avait simplement été ma config PHP qui avait été trop peu sécurisée, le serveur ne serait pas tombé, car le binaire uploadé aurait été parfaitement inoffensif.
Ce qui a fait tomber le serveur, c'est le fait qu'une faille de Linux a permis à l'attaquant d'obtenir les droits root, alors que mon serveur Apache s'exécutait bien sur un compte utilisateur aux droits très limités.

edjamil
definition de virus? c pas la mienne, va lire !

Ben tu dis que "par définition", les virus n'existent pas sous Linux. J'aimerais donc que tu me donnes ta source de la "définition" de virus qui dirait que les virus n'existent pas sous Linux...

Si on regarde la définition de Wikipedia, on a ça par exemple : "Un virus informatique est un logiciel malveillant conçu pour se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ».".
Où est ce que ça dit que ça n'existe pas sous Linux ? Nulle part. Au contraire, un peu plus loin sur la même page, on peut lire : "Bien qu'ils soient extrêmement peu nombreux, il existe aussi des virus sur les systèmes de type Unix/Linux".

edjamil
"Par contre, les serveurs web Linux sont régulièrement victimes de hacking (et les stats montrent que grosso modo, les attaques réussies sur les serveurs Linux sont en proportion aussi" pas autant que les serveur WIN lol

Ben si mon bonhomme. Les stats le montrent, le taux d'indisponibilité suite à une attaque est grosso modo le même pour les serveurs Linux que pour les serveurs Windows.

edjamil
en plus c a cause de mauvaises configs, alors que winserver tu fais ce que tu veux tu aurra toujour un TROU

Désolé, mais tu te trompes. Un Windows Server bien configuré est largement aussi sécurisé qu'un Linux. Et même plus en fait : les Windows Server sont évalués C2, une évaluation de sécurité attribuée par la NSA et que peu de distributions Linux ont réussi à obtenir...

D'ailleurs, le simple fait que Windows Server soit utilisé dans des milieux ultra sensibles (militaire, nucléaire...), ça montre bien que une fois bien configuré, on peut largement lui faire confiance question sécurité...

Après, c'est une évidence que même un Windows très bien configuré comportera toujours des failles. Mais sur ce point, tu prends Linux, AIX, OS X ou n'importe quel OS, c'est PAREIL ! Un logiciel de plusieurs millions de lignes de code sans faille, ça n'a JAMAIS exicté, ça n'EXISTE PAS, et ça n'existera JAMAIS !