Pourquoi passer à Linux (III) : la sécurité
High Tech, Linux 5 août 2008La sécurité est vraiment un aspect majeur de Linux.
Personnellement, je n’utilise avec mon Linux ni antivirus ni firewall logiciel particulier. Mon routeur fait office de seul et unique sécurité. Et elle suffit. Pourquoi ?
Tout d’abord, cela est dû à un bête constat statistique. MS Windows est un système utilisé par 95% des ordinateurs personnels de cette planète. Par conséquent, tout pirate intelligent va viser ce système en particulier afin de faire le maximum de dégâts. Il existe très peu de virus visant les systèmes Linux. Ainsi, en 2005, on estimait à environ 145 000 le nombre de signatures de virus. Et pourtant, seules 45 d’entre elles visaient directement ou indiretement des systèmes UNIX type Linux. Pourtant, ce n’est pas du tout une raison suffisante, car en matière de serveurs, Linux (avec le système Apache) est beaucoup plus utilisé que les serveurs Windows (ISS par exemple).
On voit souvent sur des forums des gens prôner le fait que sur Linux, il n’existe “aucun virus”. C’est bien évidemment faux. Tout programme informatique possède des failles, car jusqu’à présent, tout programme informatique conçu est écrit par des humains. Pour comparer Windows et Linux, encore en 2005, le système de Microsoft a lancé 122 alertes de sécurité, dont 22 bulletins de sécurité graves. La même année, les développeurs Linux ont lancé 90 bulletins de sécurité, dont aucun n’était estimé particulièrement critique.
Le fait que le noyau Linux comporte moins de failles de sécurité est dû principalement à l’ouverture du code. Le code du kernel Linux est accessible librement, sur le site linux-kernel.org. C’est tout l’inverse de Microsoft qui lui fait tout pour garder ses codes sources secrets. Ainsi, comme chacun peut lire le code de Linux, n’importe qui peut découvrir des failles et en faire part aux développeurs et à la communauté. Le moindre trou de sécurité est réparé en quelques heures. Et il faut croire aussi que les développeurs Linux sont un peu plus doués que les employés de Microsoft. 
Il existe enfin une autre raison. Celle-ci n’est pas vraiment statistique, elle existe par la simple conception différente de Linux. Comme chacun sait, Linux est issu d’UNIX. Linus Torvalds, le premier codeur du noyau Linux, a créé Linux en se basant sur le propre système d’UNIX qu’il utilisait dans les années 80 (en fait une sous-version, Minix). A cette époque, l’informatique était encore une affaire de spécialistes, et UNIX était utilisé par des gens qui possédaient un solide bagage de connaissances informatiques et techniques, et pour eux la sécurité informatique était une priorité. Tout le développement de Linux s’est donc fait dans cet esprit, alors même que les virus n’étaient pas vraiment courants sur le réseau de l’époque.
La conséquence de tout ça est que Linux possède une gestion stricte des privilèges. C’est ainsi : n’importe qui ne peut pas faire n’importe quoi sur un système Linux. Chaque fichier, chaque répertoire, et surtout quelle action, est réservée à telle ou telle catégorie d’utilisateurs ou tel ou tel utilisateur. Ainsi, un utilisateur de Linux passe 99% de son temps (même plus en fait) en utilisant un accès limité. Il peut surfer sur le web, lancer des applications, mais pas tellement plus. Il ne peut installer aucun programme, ne peut supprimer ni modifier aucun fichier système, etc. Toutefois, l’humain derrière l’écran peut le faire mais il doit alors fournir un mot de passe de superutilisateur ou d’administrateur. Ainsi, Ubuntu, distribution que j’utilise, est un peu particulière par rapport aux autres (que je connais mal). Pour exécuter une action sensible, comme installer un programme, il faut alors fournir un mot de passe en utilisant la commande sudo (Super User DO). Le mot de passe est alors utilisé pour la seule action définie par la commande. On peut bien sûr passer en mode complètement administrateur et exécuter plusieurs actions, mais il faut bien savoir ce qu’on fait.
Ainsi, un ver sous Linux ne dispose pas du mot de passe et ne peut pas faire grand-chose (à moins de surfer sur Internet en root, ce que peu de Linuxiens intelligents font). Bref, j’admets que cette idée de droits est assez difficile à appréhender par un Windowsien qui a l’habitude de tout faire avec le même compte, même si Vista tente timidement de revenir sur cette position (mais bon, actuellement c’est juste un message stupide du genre “Voulez-vous vraiment faire cette action ?”).
Toutes ces raisons font que l’on ne voit pas de personnes sous Linux qui envoient à leur contact MSN des liens web louches en anglais ou en espagnol (et j’ai plusieurs contacts de ce type), et toutes ces raisons font que passer à Linux permet d’oublier tout un pan de la gestion d’un système Windows, la sécurité (utiliser un bon antivirus, se tenir au courant des alertes de sécurité, ne pas surfer sur des sites louches, …).
Bien évidemment, sous Linux aussi de bonnes habitudes sont primordiales, mais on est quand même beaucoup plus tranquille.
5 août 2008 à 19:06
Salut
Bel article, rien à redire dessus.
Il y a juste un passage qui m’a fait sourire :
“passer à Linux permet d’oublier tout un pan de la gestion d’un système Windows, la sécurité (utiliser un bon antivirus, se tenir au courant des alertes de sécurité, *ne pas surfer sur des sites louches*, …).”
La tournure laisse (un peu) croire que tu t’es donc mis à visiter des sites louches !
5 août 2008 à 20:37
Non mais c’est tout à fait possible avec Linux ! :p
7 août 2008 à 22:46
Sans faire mon rabat joie, je tiens tout de même à rappeler que ce n’est pas un privilège de LINUX, le fait de vivre sans antivirus. Chez Mac, c’est exactement la même chose et en plus avec un Mac on a l’avantage de pouvoir utiliser la majorité des logiciels du marché, y compris des logiciels destinés uniquement à Windows grâce à Boot Camp qui permet d’utiliser Mac OS et windows côte à côte sans avoir choisir lequel fonctionne. Windows ne sert que pour les logiciels Windows. Donc si tu veux le must passe au Mac, c’est ce qu’il y a de mieux, et en plus ça ne plante jamais puisque les logiciels sont conçus pour des ordinateurs par la même société, il n’y a donc aucune incompatibilité possible qui est à l’origine de la majorité des Bug. Sinon je dois l’admettre les petits messages que Vista envoie à chaque installation ou démarage de CD, DVD, c’est très chiant et il y a pas d’autres mots.
8 août 2008 à 1:23
Ah oui, Mac c’est très bien… Si ce n’est que :
1. C’est ultra propriétaire. Donc pas libre, dont aucun des avantages du libre ;
2. c’est très cher ;
3. c’est pas du tout intéropérable ;
4. impossible de mettre les mains dans le cambouis, tu es obligé d’utiliser les logiciels tels quels.
Sinon j’aimerais savoir ce que tu entends par “logiciels du marché”. En théorie, non, on ne peut pas utiliser les logiciels Windows sous Linux… Mais Windows ne peut pas non plus faire tourner les logiciels Linux.
Un PC n’a pas besoin d’une structure spéciale pour le multi-boot, un Mac, si (Boot camp).
Et pour information, le dual boot est tout à fait possible également entre windows et Linux, encore heureux.
Donc en conclusion, je ne dirais pas que Mac c’est le “must”, Linux et Mac sont deux systèmes ayant des philosophies totalement différentes, voire opposées. Chacun y trouve son compte, moi je sais que Mac ne me conviendrait pas.
8 août 2008 à 1:38
Pour le prix c’est faux! certes si on regarde au premier abord c’est cher, mais si on fait le compte de tous les logiciels annexes qu’il faut pour un PC, ça revient à peu près au même prix, mais un Mac, ça reste une philosophie, et c’est quand même très modulable.
8 août 2008 à 1:39
Non s’pas modulable parce que c’est pas fait pour ça. Mac est fait pour les gens qui ont pas envie de se prendre la tête avec l’informatique.
Et Linux… C’est gratuit. Donc rien à voir avec Mac (j’ose même pas imaginer le prix de la licence de Leopard…).
8 août 2008 à 1:47
Et pour les logiciels du marché, le terme est un peu pompeux, car j’ai écris ça je pensais au jeux vidéo, tel Age of empire3. Window t le défaut majeur d’être de moins en moins compatible avec les vieux logiciels, déja XP c’était pourri, mais là Vista, c’est pire même le premier volet d’age of empire ne fonctionne plus. C’est horrible, même en éxutant le programme en compatibilité avec les anciens windows.
11 août 2008 à 0:23
Ça sent le troll par ici.
Je voudrais juste corriger quelques affirmations douteuses.
Commentaire n°3 :
“et en plus avec un Mac on a l’avantage de pouvoir utiliser la majorité des logiciels du marché”
Les logiciels libres qui rencontrent le plus de succès sont très souvent portés sur les 3 principaux systèmes d’exploitation, ce qui établit une offre plutôt équilibrée.
“y compris des logiciels destinés uniquement à Windows grâce à Boot Camp qui permet d’utiliser Mac OS et windows côte à côte sans avoir choisir lequel fonctionne. Windows ne sert que pour les logiciels Windows.”
C’est confus…
Boot Camp ça sert à faire du dual boot (autrement dit, de donner le choix du système à amorcer au démarrage de l’ordinateur), et il *faut* “choisir lequel fonctionne” !
Ce sont plutôt des logiciels de virtualisation qui permettent d’utiliser des logiciels Windows sous Mac OS (dont le plus apprécié des utilisateurs de Mac semble être Parallels Desktop, cf. ici : http://fr.wikipedia.org/wiki/Parallels_Coherence ).
Le reste de ce commentaire est hautement subjectif, je n’ai rien à dire donc (enfin Mac OS X n’est pas exempt de bugs, mais bon c’est inutile de troller là-dessus…).
Commentaire n°4 :
“Ah oui, Mac c’est très bien… Si ce n’est que :
1. C’est ultra propriétaire. Donc pas libre, dont aucun des avantages du libre ;”
Détrompe-toi, Apple s’aide du libre à meilleur escient que Microsoft (citons entres autres WebKit, le moteur de Safari, développé en collaboration avec des gens de KDE, et Darwin, le kernel de Mac OS X, pour beaucoup inspiré de trucs libres).
Donc l’avantage de la gratuité n’est pas présent (ça se saurait si Apple faisait du gratuit :-° ), mais les avantages techniques sont bien là.
“2. c’est très cher ;”
Tu parles du système ou de la machine ?
Dans les deux cas on peut trouver plus cher, mais c’est sûr que ce n’est pas donné chez Apple (enfin les utilisateurs de Mac te diront qu’ils ne payent pas uniquement la machine et le système, ils payent aussi la marque et son gage de qualité).
“3. c’est pas du tout intéropérable ;”
Ça l’est si tu utilises des protocoles de communications et des formats de fichiers ouverts, ce qui est possible sous Mac OS tout de même (Jabber, OpenOffice et cie).
“4. impossible de mettre les mains dans le cambouis, tu es obligé d’utiliser les logiciels tels quels.”
Ya une console aussi sous Mac OS X !
On peut utiliser les mêmes shells que sous GNU/Linux (bash et compagnie), donc les mêmes commandes !
“Un PC n’a pas besoin d’une structure spéciale pour le multi-boot, un Mac, si (Boot camp).”
D’après cette page ( http://fr.wikipedia.org/wiki/Boot_Camp_(logiciel) ) Boot Camp sert de chargeur d’amorçage (comme GRUB), donc rien de plus que ce dont a besoin un PC pour mettre en œuvre un dual boot (d’après cette même page ya juste des fonctionnalités pas indispensables qui automatisent l’installation et au passage masquent quelques trucs à l’utilisateur).
Commentaire n°5 :
“Pour le prix c’est faux! certes si on regarde au premier abord c’est cher, mais si on fait le compte de tous les logiciels annexes qu’il faut pour un PC, ça revient à peu près au même prix”
Sauf si on installe des logiciels libres (et ils suffisent à couvrir une bonne partie des besoins en logiciels, du navigateur à la suite bureautique). Si on a besoin d’un logiciel très pointu qui n’existe qu’en propriétaire payant, bah on doit l’acheter que ce soit pour Windows ou pour Mac OS.
Commentaire n°6 :
“Et Linux… C’est gratuit. Donc rien à voir avec Mac (j’ose même pas imaginer le prix de la licence de Leopard…).”
Elle est moins cher que celle de Vista, donc pas besoin de s’offusquer.
Faut voir aussi que pour utiliser une distribution GNU/Linux de nos jours (mêmes celles qui se veulent accessibles), il faut tout de même manifester une certaine curiosité et une envie d’apprendre à l’égard de l’informatique.
).
Pour utiliser Mac OS X il faut juste savoir lire et cliquer.
Donc chacun son truc (et là je donne un avis perso : moi je suis curieux et j’aime apprendre, donc vous devinez mes affinités en matière de système d’exploitation
Bonne soirée à vous.
12 août 2008 à 13:45
Euh Aurélien ma licence léopard je l’ai payé 110 euros alors certes c’est pas gratuit comme nux mais c’est vraiment loin d’être un prix ultra prohibitif et très loin d’une licence windows. Et sinon d’accord avec Guillauwme sur le reste.
-Non s’pas modulable parce que c’est pas fait pour ça. Mac est fait pour les gens qui ont pas envie de se prendre la tête avec l’informatique.
-Ben si pas autant qu’une distrib linux mais avec un minimum de connaissance OSX se bidouille agréablement et reste à savoir ce que tu comprends par modulable.
-Sinon, ne pas se prendre la tête avec l’informatique ben c’est ce qu’un utilisateur lambda demande tu sais à peu près 95% (voire plus) des gens qui utilisent un ordi.
OsX est juste un système ultra accessible simple et ergonomique. Un système clés en mains qui tourne tout de suite bien et sans avoir à configurer manuellement différents drivers ce qui n’est pas forcément des plus accessible pour tout le monde.
Renseigne toi un peu sur OSX c’est dommage de porter un jugement aussi hâtif sur un système vraiment sympa.
Ok pas libre mais bon c’est pas pour ça que c’est infect et inutilisable ;).
16 août 2008 à 3:02
Le site, c’est http://kernel.org, pas http://linux-kernel.org
Sinon, je tenais juste à te dire que ton article est très pratique pour argumenter Linux pour ce qui est de la sécurité. C’est une bonne référence à citer lorsqu’on a pas envie d’argumenter. Bookmarked !
16 août 2008 à 12:15
Ouaip merci, je modifierai ça quand j’aurai le temps.
Merci du soutien.
As-tu lu les autres articles de la série “Pourquoi passer à Linux ?” ?
17 août 2008 à 22:28
Mais c’est surtout celui ci qui est pratique à avoir sous le coude
31 octobre 2008 à 20:37
Guillaume & Guillawme> Puisqu’il a dit que c’était mal, pas la peine de vous casser le cul à argumenter…