* R. Bastian <[email protected]> [2009-05-08 10:58 +0200]: > > Pas moi non plus. Mais ça n'empêche pas la vigilance, par exemple lors > > de l'installation d'extensions Firefox, des trucs comme ça. On est > > pour l'instant épargnés, mais je ne me fais pas d'illusions et je ne > > considère pas que Linux soit par essence impossible à > > véroler/corrompre/espionner. > > D'accord, mais les portes d'entrée dans un ordi s/Linux sont plus > diversifiées. > C'est la monoculture M$ qui propage facilement les virus. Faut-il se méfier > de la > monoculture "?ubu.+" ?
mais c'est quoi cette analogie (monoculture *ubuntu) à 2 balles ? la monoculture "Microsoftienne" qui aboutie à une plus grande insécurité vient du fait que MS tente d'imposer 1 seul logiciel pour chaque fonction : - IE pour la navigation web - Outplouk pour lire le mail - Suite MS Office pour la bureautique etc. et donc, lorsqu'un cracker/spammeur ou n'importe quelle personne mal intentionnée va vouloir maximiser son investissement en temps de développement pour exploiter une faille va d'abord choisir l'OS le plus populaire et ensuite le produit qui au sein de cet OS permettra d'infecter le plus de monde possible (par ex. en envoyant un mail qui tentera d'exploiter un trou de sécu Outlook sous Windows XP) Linux est bien moins vulnérable pour plusieurs raisons : - déjà parce que bcp moins de monde l'utilisent (2% ?) - ensuite parce qu'il existe un bien plus grand choix de logiciels pour chaque utilisation (mail/navigation/bureautique/...) - parce que si le virus doit être sous la forme d'un exécutable, le fait que Linux tourne sous plusieurs architectures et processeurs diversifie et complexifie encore le vecteur d'attaque donc pour toutes ces raisons et bien d'autres encore, Linux est moins sujet à une pandémie informatique néanmoins, au sein des 2% ou plus que l'on pourrait lui créditer, tu soulèves la question de la monoculture (plutôt devrais-tu dire la popularité grandissante) de la famille Ubuntu franchement je ne vois pas quel est le soucis : s'il devait y avoir un problème de sécurité, alors ça n'est pas tant le fait que *ubuntu soit populaire qui poserait problème mais plutôt l'un des logiciels qui dans son domaine est dominant (par ex. Firefox) d'autant plus qu'il est multi-plateforme ...et encore le fait que des déclinaisons (Kubuntu pour en nommer qu'une) met en avant plutôt Konqueror diversifie justement l'écosystème ! et puis dans ce cas ce serait justement toutes les distrib qui seraient touchées en même temps ou bien si ça devait être le système de gestion des paquets qui est en cause (dpkg/apt/.deb) alors ça serait toute la famille Debian qu'il faudrait montrer du doigt (Debian, *ubuntu, Xandros, Linspire...) http://www.debian.org/misc/children-distros.fr.html et là oui on pourrait parler d'une certaine monoculture qui pourrait potentiellement poser un risque de sécurité (et encore je voudrais bien voir comment ça pourrait être exploité) mais tellement insignifiant par rapport à Windoze ou Mac enfin le problème pourrait encore venir d'une faille dans le noyau et alors c'est tous les Linux (utilisant la mm version) qui seraient potentiellement touchés et là il faudrait envisager rapidement à passer sur un *BSD ou n'importe quel autre système se basant un code qui n'aurait si possible pas été inspiré par cette équipe de doux rêveurs mené par un certain Linus T. non, tout ça c'est pas sérieux ou en tout cas tu te trompe de cible > Et cette merde de cookies ... là on parle plutôt de big brother, tracking, atteinte à la vie privé mais certainement pas de sécurité ! :-) -- Cyril Chaboisseau I'm not a hacker! I'm a security researcher.
