GNU-Linux et les virus / Distributions à découvrir / Reportage sur ARTE
Cet article a été publié il y a 13 ans 9 mois 15 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Mon père est resté utilisateur de Windows XP. Il se débrouille plutôt bien, télécharge les mises à jour de son antivirus, défragmente son disque dur méthodiquement, nettoie son PC des fichiers superflus et autres logs inutiles, bref je n’en entends pas trop parler. N’utilisant plus Windows à la maison depuis pas mal d’année, je commence a perdre de vue les bons programmes gratuits qu’il faut absolument installer sur son PC WIndows pour le maintenir en vie.
Si l’on s’intéresse aux virus, notre plateforme est relativement épargnée. Les Windowsiens nous dirons que c’est normal et que les développeurs de virus ne vont pas se casser la tête pour un ou deux pour cent des PC connectés à Internet. L’argument n’est pas faux, mais pas complètement vrai non plus. Le Doc Tremblay nous explique pourquoi.
Ce qui est à la fois déroutant et passionnant pour le nouveau venu dans le monde des distributions GNU/Linux, c’est leur nombre et leur diversité. Un aspect qui est à la fois une force et une faiblesse des systèmes d’exploitation libre. On a l’embarras du choix. Parfois trouver celle qui vous va bien peut devenir un vrai casse-tête. Certes, il y a LA distribution qu’il faut utiliser lorsque l’on commence : Ubuntu. Mais c’est un point de départ. Une fois que l’on a compris les différences techniques et que l’on commence à maîtriser son informatique, il est bon de s’aventurer sur les chemins de traverse pour découvrir des distributions bien moins connues mais forts utiles.
ARTE reste une des rares chaînes de télévision que j’aime à regarder même si c’est de façon très épisodique. On y trouve encore une certaine diversité dans les reportages et thèmes abordés. Un ton souvent moins consensuel que les émissions de nos grandes chaînes nationales. Cette fois c’est une émission de 52 minutes consacrées aux logiciels libres. Vous pouvez la retrouver sur le site de Geek de France (Format Flash). Pour les pures et durs, le reportage comporte quelques approximations « communes » comme celle consistant à présenter Linux comme un système d’exploitation alors qu’il n’en est que le noyau. Mais ne jetons pas le bébé et l’eau du bain avec, cela reste une très bonne émission pour faire découvrir le logiciel libre.
D’autres articles intéressant la semaine passée :
- Quand l’évolution du Web est expliquée grâce à un paquet de chips
- 7 raisons de rejeter l’ACTA
- TrueCrypt à l’épreuve du FBI
- Google Chrome 6 : Le menu unique se fait sa place au sein de l’interface
- Une rue des Logiciels Libres inaugurée ce week-end
- A map of the open web
- Mandriva : c’est Wallix !
- Ubuntu sur Nexus One
- Open Office For Kids: présentation en vidéo de OOo4Kids
- Top Ten Apps That Make Linux Fun To Use
- Corky : une souris verte sans pile
- La révolution dans un garage, encore
Vous avez peut-être raté ces articles :
- [Billet invité] – Le code de la création monétaire doit être ouvert et libre
- Teambox, un logiciel de gestion de projet en mode social
- FLOSS Roadmap Edition 2010 : une contribution sur le cloud computing libre
Bon semaine à toutes et à tous 
!
Hum… les virus sous Linux… le bon vieux Troll 😉
Plus sérieusement, c’est à mon avis quelque chose que l’on verra tôt ou tard apparaître; et mieux vaudra alors être préparé.
Le risque est sans doute moins important que sous Windows car, par défaut, l’utilisateur n’a pas de droit administrateur. Par exemple, pas facile d’ajouter un service au démarrage, pas facile d’écrire ailleur que dans ~/
MAIS:
Si l’on considère que 40% des utilisateurs Linux utilisent Ubuntu, considérons les points suivants:
– utilisation de « sudo » pour obtenir les droits root avec une certaine durée de rétention du mot de passe (je n’ai pas la valeur exacte, désolé). Du coup, pendant cette durée, n’importe quel process lancé par l’utilisateur peut passer root.
– par défaut, l’utilisateur peut active ou pas différents programmes à l’ouverture de session, qu’elle soit ou non graphique
– par défaut, Ubuntu propose de tout installer à la racine. Problème: il est donc impossible de mettre le flag noexec à la partition /home (qui n’existe d’ailleurs pas en tant que partition). Dommage car du coup, n’importe quel utilisateur peut lancer n’importe quoi.
– La première source d’infection est constituée par la masse qui clique sur tout et n’importe quoi
– L’utilisation des mêmes logiciels sur des systèmes différents peut ouvrir des brèches communes.
Alors:
– OUI les distributions Linux sont mieux conçues par défaut car dérivées d’Unix (avec « juste » 30 ans d’expérience)
– OUI il est (un peu) plus délicat de réaliser un cheval de Troie persistent
– NON il n’est pas impossible de faire et diffuser des virus sous Linux et une démocratisation de celui-ci (que j’appelle de mes voeux) le démontrera
Et enfin, OUI le faible taux de pénétration de Linux comme poste de travail n’attire pas les développeur de vermines. Mais cela viendra, tant que cela rapportera de l’argent.
> Plus sérieusement, c’est à mon avis quelque chose que l’on verra tôt ou tard apparaître;
Ca fait quand même plus de 10 ans qu’on entend la même chose 😉
Il y a aussi quelque chose d’important : quand il y a une faille dans l’OS qui permettrait à un virus de se propager, la distribution le corrige rapidement. Donc, même si un jour il y a des virus, il n’y aura pas d’anti-virus sous Linux !
@Eric En fait il y a déjà des anti-virus sous GNU/Linux, comme ClamAV (libre) ou Avast (non libre) par exemple.
@Eric Cela fait aussi 10 ans que j’entends que la déferlante Linux va s’abattre sur le poste de travail de Mme Michu…
Tout est question de « surface d’attaque ». Cette surface s’entend au niveau logiciel comme au niveau popularité.
Repensez à MacOS: les virus sur cette plate-forme commencent à apparaître.
@Vivian ClamAV n’est AMHA pas (encore) conçu pour le poste de travail. En revanche oui Avast est disponible sous Linux de même que Kaspersky et bien d’autres.
Au final, plus la population d’utilisateurs Linux sera importante, plus le risque d’infection sera grand car, statistiquement, il y aura toujours quelqu’un de moins sensibilisé/prudent.
Le Doc a bien raison coté technique ! Difficile de faire des virus pour Unix !
Mais bien sur si le jour arrive ou « linux » a plus d’une certaine part de marché des emmerdeurs viendront tenter leurs chances et trouveront !
Reste qu’il auront contre eux la masse de développeurs qui les casseront rapidement ! Contrairement a windows ou ce sont des sociétés qui en terme humain ont certainement beaucoup moins de personnel que dans le monde unix !
Alors les emmerdeurs iront trouver d’autres moyens !
N’oublions pas que si les virus coutent cher ! 97 % de spam pour les mails ça coute très cher !
Mais bon si déjà le libre savait se réunir au lieu de se disperser …
@JB: En effet, ClamAV n’est pas top pour le post de travail, mais ce n’en est pas moins un anti-virus.
@Bonob0h: Le problème c’est que tout le monde n’est pas d’accord avec la définition de « libre », d’où le changement de logo et de nom de Firefox dans Debian ou la création du projet GNUzilla. (Par exemple.)
Si tout les libristes étaitent rigoureusement d’accord sur la définition, je pense que l’on aurais moins de petits projets (même si on en aurais quand même).
Et puis faut penser que la communauté du libre n’est PAS celle de l’OpenSource (et inversement), même si il y a des intérêts communs.
Je ferais un dernier parallèle pas rigoureux, mais pour illustrer celui de Firefox et Internet Explorer. A ces débuts Firefox était plus sécurisé en théorie que IE car les failles pas exploitée. Avec le succès de FF on a vue que : les failles sont apparues et ont été exploitée. Mais du fait de sa meilleure conception à la base et de l’ouverture du code, les chinois ont utiliser IE pour attaquer Google. Ceci nous permet à mon avis d’être optimiste si à l’avenir des virus, troyens ou autre devaient apparaître. Sachant que l’on éliminera jamais la principale faille de sécurité : l’utilisateur . J’arrête de troller 🙂
@Bonob0h « Le Doc a bien raison coté technique ! Difficile de faire des virus pour Unix ! »
D’accord avec la conclusion, quoique, mais certainement pas avec le raisonnement: Quelques citations du « Doc »
– « Il n’y a pas de virus avec Linux ainsi que sur Mac OS/X car l’architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager. »
La propagation, contrairement à une idée reçue, ne nécessite pas les droits root. Sinon, les méchants ne s’emm…. pas à pirater des sites web pour mettre en place des brute-force SSH et autres. La pénétration est un peu plus difficile en effet, ne serait-ce que par l’emploi quasi généralisé des chroot et autres utilisateurs non privilégiés qui ont faits tant de mal à Windows.
– « Tout de suite, les concepteurs d’Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu’on ne parle plus de virus sur Unix. C’est donc la sécurité intrinsèque du système qui le protège. »
Là, on compare ce qui ne l’est pas: Unix serveur et Linux poste de travail. La surface d’attaque n’est pas du tout la même ! Sur les Unix du temps jadis, il n’y avait pas de serveur X, pas d’interface graphique, etc… donc, oui, la sécurisation des Unix étaient « plus simple » que celle d’un Linux. Mais les Linux modernes ont perdu en sécurité une partie de ce qu’ils ont gagné en utilisabilité.
– « La légende comme quoi l’inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement »
Ah bon ? Et pourquoi donc voit-on de plus en plus de saloperie à destination de MacOS alors ? Même si leur effet est moins dévastateur que leurs pendants sous Windows, on ne peut nier ce fait, à moins de faire l’autruche: le succès grandissant d’un OS attire sur lui les convoitises. Il n’y a jamais eu plus de recherche sur la sécurité de MacOS que ces derniers mois. Et les méthodes pour coder des exploits fleurissent. Mais, en effet, c’est plus dur que sous Windows (mais donc pas impossible)
– « On reçoit des sources, on les vérifie, les compile et on les utilise sans crainte »
Ben tiens: combien d’entre nous vérifient scrupuleusement les sources de ce qu’ils installent ?
Combien d’entre nous vérifient le code des extensions Firefox qu’ils utilisent ?
Vous me direz: d’autres le font. Certes. Mais ça n’empêche pas quelques « boulettes »:
* OpenSSL sous Debian l’an dernier
* PAM sous ubuntu il y a quelques jours.
3 fois rien en somme :-/
– « Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d’exploitation. »
Mouais… allez dire ça à CheckPoint tiens, on va rigoler je pense…
Sérieux, arrêtez de vous cacher derrière la disponibilité du code source. L’héritage des Unix, je veux bien, mais dans les limites du raisonnable.
Le jour où les Linux vont se faire trouer le paillasson, v(n)ous n’aurez(ons) plus que les yeux pour pleurer… et Microsoft sabrera le champagne.
Vous voulez de la sécurité ? Alors prenez votre poste de travail Ubuntu, virez tous les packages qui ne servent à rien (bon courage. Par exemple, je n’ai pas de Windows à la maison, mais je ne peux pas virer samba, juste l’empêcher de démarrer), blindez votre firewall en entrée ET en sortie, n’utilisez que des phrases de passe d’au moins 32 caractères.
Et n’oubliez pas de recompiler toute votre distribution avec ces tips là: http://wiki.debian.org/Hardening
Et débranchez vous du réseau, c’est par là que ça passe les vilaines bêbêtes 😉 (sans oublier de virer le clavier et la souris bien sûr)
Fin du troll aussi 😀
Bonjour
mais c’est du GRAND N’IMPORTE QUOI ce billet du Doc Tremblay !!
Sans entrer dans les détails qui demanderaient des centaines de lignes et des heures (peut-être inutiles vu la mauvaise foi de ce doc…), voici qq précisions :
1-Le rapport semestriel de Secunia montre justement un rapport entre part de marché et vulnérabilités :
http://www.generation-nt.com/secunia-vulnerabilites-rapport-2010-apple-oracle-microsoft-actualite-1050251.html
2-J’invite ce monsieur à lire un HS de Linux magazine consacré aux virus sous GNU/Linux
3-Il peut aussi suivre les cours de monsieur Eric Filiol à l’ESIEA et lire aussi son dernier livres sur les codes malveillants paru chez springer
4-Et enfin, je l’invite à lire mon blog et notamment le compte rendu fait sur le concours d’antivirus qui montre que justement les OS sont faillibles à cause d’applications tierces (un des participants a d’ailleurs utilisé une faille d’OpenOffice pour leurrer les AV) : http://securiteoff.blogspot.com/2010/05/challenge.html
PS : D’ailleurs le rapport de Secunia confirme en effet que ce sont bien les appli tierces qui présentent le plus de risques pour les OS.
En fait, la sécurité des distrib’ linux vient surtout (principalement ?) de la gestion des paquets. A la différence de Windows où l’on peut télécharger un soft depuis n’importe quel site, avec les distrib’ linux, le plus recommandé est de passer par le gestionnaire ad hoc, même si on peut aussi installer depuis un autre site. D’ailleurs, cette facilité d’installer et de télécharger des appli depuis n’importe quel site est une menace : la preuve avec Google qui a décidé de faire le ménage des extensions. Avec Apple c’est peut-être fermé (app store) mais les risques sont plus faibles. Mais pas nuls bien sûr.
Tout cela pour dire que la sécurité n’est pas une affaire de logiciels (contrairement au discours marketing des éditeurs d’AV) et d’OS (contrairement à ce que dit ce fameux doc..); c’est une affaire humaine. L’utilisateur doit être vigilant.