Bonjour, On doit partir du principe suivant: *ce qui est sécuritaire aujourd'hui, n'est pas une garantie qu'il sera sécuritaire demain*. La sécurité est un travail en constante évolution. Ce principe s'applique à tout les systèmes d'exploitation de ce monde. Aussi, dans l'évolution des systèmes, *les erreurs antérieures ne sont pas reproduites aujourd'hui et demain*.
Comme le premier principe s'applique autant à Windows qu'à Linux, pourquoi on parle aussi souvent des problèmes de sécurité qui bien souvent s'appliquent au deux mondes dans les objets connectés. Pour comprendre, il faut décortiquer le processus de mise en place d'une attaque. Toute attaque ou presque a comme base la découverte d'une faille dans la sécurité du produit. Cette faille fait l'objet d'une divulgation auprès du concepteur qui a l'obligation de corriger la situation. Jusqu'ici tout va bien. Les concepteurs sont coopératifs et les failles trouvent un correctif assez rapidement. La période la plus problématique pour une faille de sécurité et *la durée entre la découverte et l'arrivée du correctif*. Cette période peut être plus ou moins longue. Mais habituellement, ce n'est pas durant cette période que l'on voit des attaques de l'ampleur de wannacry. Donc, pourquoi, que c'est presque toujours après l'arrivée du correctif que l'on connait de attaques majeures. Ceci est dû à la négligence des utilisateurs. Il existe aussi un autre principe en sécurité, *la chaîne de sécurité est aussi solide que ton maillon le plus faible*. Et malheureusement, le maillon le plus faible est l'utilisateur. Pour toutes sortes de fausses bonnes raisons, il désactive les mise à jour de son système. Ou encore refuse de migrer vers les versions plus récentes parce qu'il ne les comprend pas etc ... Comme tu peux voir, c'est le comportement des utilisateurs qui va toujours assurer un bien meilleur gagne pain pour les hackers. Si toi tu refuse de faire partie de cette catégorie, sera toujours l'heureux utilisateur d'un poste informatique fiable, stable et avec lequel tu auras toujours de travailler avec. *Mais ceci a pour responsabilité de t'assurer d'appliquer les MAJ systèmes et applicatifs sur ton poste*. Bonne journée! Bertrand Lesmerises Le 16 mai 2017 à 11:09, Denis Larsen <denis...@gmail.com> a écrit : > Bonjour > > J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, > Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus > informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand > même des questions. On a toujours affirmé que Linux était à l’abri des > attaques informatiques. Les explications données sont toujours de l’ordre > que Linux comprenait peu d’utilisateurs et que donc il représentait peu > d’intérêt pour les pirates. Ou encore que Linux étant un système dont le > code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme > explication et j’aimerais en connaître un peu plus d’autant que pour > convaincre qui que ce soit de l’intérêt de Linux cela devient un argument > important. > > > Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? Sera-t-il > affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'? > > > Où pourrai-je trouver réponse à ces questions? > > > Merci > > > Denis Larsen > > PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours > trouvé quelques bons samaritains qui m'ont apporté aide et soutien. > > -- > Ubuntu-quebec mailing list > Ubuntu-quebec@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec > > -- Bertrand Lesmerises webmestre-technique au MSP (418) 646-6777 poste 30324 programmeur-analyste linuxien passionné
-- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
