Note que le fait que le code source de linux soit public augmente sa sécurité. En effet, des milliers de personnes vont voir le code et collaborent à l'améliorer (analogue en science avec les chercheurs).
C'est un fait que la sécurité par l'obscurité ne fonctionne pas (Méthode M$). On peut toujours désassembler le code, faire du reverse engineering et trouver des failles quand même. Un faillle en Linux ne traînera pas des années avant d'être corrigée. Le 16 mai 2017 à 12:31, Bertrand Lesmerises <bertrand.lesmeri...@gmail.com> a écrit : > Bonjour, > > On doit partir du principe suivant: *ce qui est sécuritaire aujourd'hui, > n'est pas une garantie qu'il sera sécuritaire demain*. La sécurité est un > travail en constante évolution. Ce principe s'applique à tout les systèmes > d'exploitation de ce monde. Aussi, dans l'évolution des systèmes, *les > erreurs antérieures ne sont pas reproduites aujourd'hui et demain*. > > Comme le premier principe s'applique autant à Windows qu'à Linux, pourquoi > on parle aussi souvent des problèmes de sécurité qui bien souvent > s'appliquent au deux mondes dans les objets connectés. Pour comprendre, il > faut décortiquer le processus de mise en place d'une attaque. Toute attaque > ou presque a comme base la découverte d'une faille dans la sécurité du > produit. Cette faille fait l'objet d'une divulgation auprès du concepteur > qui a l'obligation de corriger la situation. > > Jusqu'ici tout va bien. Les concepteurs sont coopératifs et les failles > trouvent un correctif assez rapidement. La période la plus problématique > pour une faille de sécurité et *la durée entre la découverte et l'arrivée > du correctif*. Cette période peut être plus ou moins longue. Mais > habituellement, ce n'est pas durant cette période que l'on voit des > attaques de l'ampleur de wannacry. > > Donc, pourquoi, que c'est presque toujours après l'arrivée du correctif > que l'on connait de attaques majeures. Ceci est dû à la négligence des > utilisateurs. Il existe aussi un autre principe en sécurité, *la chaîne > de sécurité est aussi solide que ton maillon le plus faible*. Et > malheureusement, le maillon le plus faible est l'utilisateur. Pour toutes > sortes de fausses bonnes raisons, il désactive les mise à jour de son > système. Ou encore refuse de migrer vers les versions plus récentes parce > qu'il ne les comprend pas etc ... > > Comme tu peux voir, c'est le comportement des utilisateurs qui va toujours > assurer un bien meilleur gagne pain pour les hackers. Si toi tu refuse de > faire partie de cette catégorie, sera toujours l'heureux utilisateur d'un > poste informatique fiable, stable et avec lequel tu auras toujours de > travailler avec. *Mais ceci a pour responsabilité de t'assurer > d'appliquer les MAJ systèmes et applicatifs sur ton poste*. > > Bonne journée! > > Bertrand Lesmerises > > > Le 16 mai 2017 à 11:09, Denis Larsen <denis...@gmail.com> a écrit : > >> Bonjour >> >> J’ai quitté Microsoft et Windows depuis dix ans et ai expérimenté Ubuntu, >> Xubuntu et LinuxMint sans jamais n’avoir de problème genre pirate ou virus >> informatique. Face à l’invasion qui vient d’avoir lieu je me pose quand >> même des questions. On a toujours affirmé que Linux était à l’abri des >> attaques informatiques. Les explications données sont toujours de l’ordre >> que Linux comprenait peu d’utilisateurs et que donc il représentait peu >> d’intérêt pour les pirates. Ou encore que Linux étant un système dont le >> code est ouvert cela protégeait ses utilisateurs. Cela reste sommaire comme >> explication et j’aimerais en connaître un peu plus d’autant que pour >> convaincre qui que ce soit de l’intérêt de Linux cela devient un argument >> important. >> >> >> Si un jour Linux devient vraiment "populaire" qu'adviendra-t-il? >> Sera-t-il affaibli? Et le code ouvert n'est-il pas une "porte" ouverte'? >> >> >> Où pourrai-je trouver réponse à ces questions? >> >> >> Merci >> >> >> Denis Larsen >> >> PS Je dois souligné aussi qu'à chaque problème rencontré, j'ai toujours >> trouvé quelques bons samaritains qui m'ont apporté aide et soutien. >> >> -- >> Ubuntu-quebec mailing list >> Ubuntu-quebec@lists.ubuntu.com >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec >> >> > > > -- > Bertrand Lesmerises > webmestre-technique au MSP > (418) 646-6777 poste 30324 > programmeur-analyste > linuxien passionné > > -- > Ubuntu-quebec mailing list > Ubuntu-quebec@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec > > -- --------------------------------------------- Bernard Tremblay tremblay.bern...@gmail.com R: (418) 658-1411 C: (581) 988-1411 --------------------------------------------- Le but de Linux est de gérer vos ressources et faire le travail, le but des OS propriétaire est de vous vendre d'autres licences...
-- Ubuntu-quebec mailing list Ubuntu-quebec@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
