La sécurité est vraiment un aspect majeur de Linux.

Personnellement, je n’utilise avec mon Linux ni antivirus ni firewall logiciel particulier. Mon routeur fait office de seul et unique sécurité. Et elle suffit. Pourquoi ?

Tout d’abord, cela est dû à un bête constat statistique. MS Windows est un système utilisé par 95% des ordinateurs personnels de cette planète. Par conséquent, tout pirate intelligent va viser ce système en particulier afin de faire le maximum de dégâts. Il existe très peu de virus visant les systèmes Linux. Ainsi, en 2005, on estimait à environ 145 000 le nombre de signatures de virus. Et pourtant, seules 45 d’entre elles visaient directement ou indiretement des systèmes UNIX type Linux. Pourtant, ce n’est pas du tout une raison suffisante, car en matière de serveurs, Linux (avec le système Apache) est beaucoup plus utilisé que les serveurs Windows (ISS par exemple).

On voit souvent sur des forums des gens prôner le fait que sur Linux, il n’existe “aucun virus”. C’est bien évidemment faux. Tout programme informatique possède des failles, car jusqu’à présent, tout programme informatique conçu est écrit par des humains. Pour comparer Windows et Linux, encore en 2005, le système de Microsoft a lancé 122 alertes de sécurité, dont 22 bulletins de sécurité graves. La même année, les développeurs Linux ont lancé 90 bulletins de sécurité, dont aucun n’était estimé particulièrement critique.
Le fait que le noyau Linux comporte moins de failles de sécurité est dû principalement à l’ouverture du code. Le code du kernel Linux est accessible librement, sur le site linux-kernel.org. C’est tout l’inverse de Microsoft qui lui fait tout pour garder ses codes sources secrets. Ainsi, comme chacun peut lire le code de Linux, n’importe qui peut découvrir des failles et en faire part aux développeurs et à la communauté. Le moindre trou de sécurité est réparé en quelques heures. Et il faut croire aussi que les développeurs Linux sont un peu plus doués que les employés de Microsoft.

Il existe enfin une autre raison. Celle-ci n’est pas vraiment statistique, elle existe par la simple conception différente de Linux. Comme chacun sait, Linux est issu d’UNIX. Linus Torvalds, le premier codeur du noyau Linux, a créé Linux en se basant sur le propre système d’UNIX qu’il utilisait dans les années 80 (en fait une sous-version, Minix). A cette époque, l’informatique était encore une affaire de spécialistes, et UNIX était utilisé par des gens qui possédaient un solide bagage de connaissances informatiques et techniques, et pour eux la sécurité informatique était une priorité. Tout le développement de Linux s’est donc fait dans cet esprit, alors même que les virus n’étaient pas vraiment courants sur le réseau de l’époque.
La conséquence de tout ça est que Linux possède une gestion stricte des privilèges. C’est ainsi : n’importe qui ne peut pas faire n’importe quoi sur un système Linux. Chaque fichier, chaque répertoire, et surtout quelle action, est réservée à telle ou telle catégorie d’utilisateurs ou tel ou tel utilisateur. Ainsi, un utilisateur de Linux passe 99% de son temps (même plus en fait) en utilisant un accès limité. Il peut surfer sur le web, lancer des applications, mais pas tellement plus. Il ne peut installer aucun programme, ne peut supprimer ni modifier aucun fichier système, etc. Toutefois, l’humain derrière l’écran peut le faire mais il doit alors fournir un mot de passe de superutilisateur ou d’administrateur. Ainsi, Ubuntu, distribution que j’utilise, est un peu particulière par rapport aux autres (que je connais mal). Pour exécuter une action sensible, comme installer un programme, il faut alors fournir un mot de passe en utilisant la commande sudo (Super User DO). Le mot de passe est alors utilisé pour la seule action définie par la commande. On peut bien sûr passer en mode complètement administrateur et exécuter plusieurs actions, mais il faut bien savoir ce qu’on fait.
Ainsi, un ver sous Linux ne dispose pas du mot de passe et ne peut pas faire grand-chose (à moins de surfer sur Internet en root, ce que peu de Linuxiens intelligents font). Bref, j’admets que cette idée de droits est assez difficile à appréhender par un Windowsien qui a l’habitude de tout faire avec le même compte, même si Vista tente timidement de revenir sur cette position (mais bon, actuellement c’est juste un message stupide du genre “Voulez-vous vraiment faire cette action ?”).

Toutes ces raisons font que l’on ne voit pas de personnes sous Linux qui envoient à leur contact MSN des liens web louches en anglais ou en espagnol (et j’ai plusieurs contacts de ce type), et toutes ces raisons font que passer à Linux permet d’oublier tout un pan de la gestion d’un système Windows, la sécurité (utiliser un bon antivirus, se tenir au courant des alertes de sécurité, ne pas surfer sur des sites louches, …).
Bien évidemment, sous Linux aussi de bonnes habitudes sont primordiales, mais on est quand même beaucoup plus tranquille.

Attention, cet article ne traitera que de la gestion logicielle sous (K)Ubuntu. Sous les autres distributions, le système de paquetage est similaire mais n’étant à l’aise que sous Kubuntu, je m’en tiendrai à cette distribution.

La gestion des logiciels - ou “paquets” - est un pan énorme de Linux. En effet, sur la plupart des grandes distributions, l’installation, la désinstallation et la gestion des logiciels est extrêment particulière. Elle est un peu déroutante pour le novice, mais quand on s’y fait, on ne peut plus s’en passer. C’est mon cas.

Imaginons que vous venez d’installer votre système d’exploitation. Vous aimeriez aller naviguer sur Internet, vous avez donc besoin d’un explorateur. Prenons Firefox. Sous Windows, vous lancez Internet Explorer. C’est le navigateur de base sur Windows, et pour les libristes Windowsiens (il y en a), IE sert au moins à télécharger Firefox. Vous devez donc ensuite aller sur google, pour chercher le site Mozilla. Une fois rendu, vous téléchargez l’installeur à la main. Après cela, vous devez aller chercher l’exécutable, le lancer, cliquer plusieurs fois sur “Suivant”, préciser l’endroit où l’installer, etc. C’est long. C’est fastidieux.

Sous Kubuntu, pour installer Firefox… Ah… Oui, c’est vrai, il est déjà installé par défaut. Et il y a un navigateur alternatif, Konqueror, aussi. Bon, passons ! Admettons que vous vouliez quand même l’installer une deuxième fois. :p
Il suffit d’aller dans le menu K, puis “Système”, Konsole. Une fois là, tapez “sudo apt-get install firefox”. Et voilà, après avoir donné votre mot de passe root, Firefox s’installe tout seul, et vous n’avez plus RIEN à faire.

C’est la magie des paquetages. Chaque logiciel est compilé dans un paquet que Linux sait aller chercher et installer tout seul. La commande est “apt-get install” pour installer. Il suffit donc de lancer cette commande en tant qu’utilisateur root avec le bon mot de passe, et voilà.

Pour les allergiques à la ligne de commande, il suffit de lancer un logiciel, nommé Adept sous Kubuntu. Ce soft vous propose un champ de recherche, pour trouver tous les logiciels répondant à un mot-clé, que les logiciels soient installés ou non. Par exemple, ma version était par défaut Firefox RC 3 beta 5. Je n’aimais pas cette version beta, j’ai donc voulu installer Firefox 2. Il m’a suffi dans Adept, en cherchant “Firefox”, de cocher “Firefox3b5″ pour en demander la suppression, et de cocher “firefox-2″ pour en demander l’installation. Enfin, un clic sur “Appliquer les changements”, et hop ! Linux se chargeait de me virer le mauvais logiciel pour le remplacer par celui que je voulais. Allez… 15 secondes en tout.

Mais cela ne s’arrête pas là. En effet, la gestion logicielle est beaucoup plus poussée. Les logiciels ne s’installent pas là où vous voulez. Si ça peut paraître agaçant, en fait Linux se charge de gérer les logiciels pour vous. Cela évite tous les problèmes qui existent sous Windows, avec les incompatibilités de version ou surtout, les programmes qui se désinstallent en laissant des répertoires à moitié vides derrière eux (et ça ça m’énervait beaucoup). En général, les softwares s’installent dans /usr/bin, mais cela peut changer en fonction des logiciels.

Les logiciels sous Linux ont besoin de morceaux d’autres programmes pour fonctionner, appelés “dépendances”. Un simple programme basique peut demander des centaines de dépendances. Heureusement, le système Linux s’occupe d’aller chercher tout ce qu’il faut au programme pour fonctionner, sans que vous ayez RIEN à faire. Tout ceci démontre la puissance de Linux.

Tout ceci permet également cette incroyable possibilité qu’est la backup système ultra rapide. Si vous désirez réinstaller votre système, il suffit de sauver votre répertoire /home et /etc. Ensuite, vous pouvez générer un fichier avec une commande telle que “dpkg –get-selections pkg.db”. Ce petit fichier contient la liste de TOUS les logiciels installés. Sur votre nouveau système, la commande inverse permet de faire le contraire : réinstaller tous les logiciels qui étaient installés sur votre ancien système. En une seule commande, votre système revient à l’identique. Servez-vous ensuite de votre dossier /etc sauvegardé pour aller piocher les éventuels fichiers de configuration que vous avez fignolé aux petits oignons.

J’en sais quelque chose, sous Windows, il faut réinstaller chaque logiciel à la main, et sauvegarder la configuration de tous n’est pas chose aisée (ce n’est parfois juste pas possible).

La documentation de Ubuntu est décidément redoutable. Grâce à cet article magnifique, j’ai configuré mon iPod Classic 80Go (dernière génération) en dix minutes. Il est maintenant compatible Linux, et je peux transférer toute ma musique, dans les deux sens, grâce à Amarok.

Tout simplement extraordinaire. Le logiciel libre, gratuit, plus puissant, rapide, génial. O_o