Linux n'est pas un OS sécurisé !

Il y une absence de plusieurs mécanismes de sécurité importants que l’on trouve dans d’autres systèmes d’exploitation.

Il existe des problèmes de sécurité critiques dans le modèle de sécurité de Linux, à la fois dans l’espace utilisateur et dans le noyau.

  • @Miaou@jlai.lu
    link
    fedilink
    Français
    151 year ago

    Lu en diagonal, mais se plaindre que le Kernel est écrit en C tout en chantant les louanges de Windows, je me dis que j’ai gagné du temps

    • TGHOST-V0
      link
      fedilink
      Français
      41 year ago

      Tas pas raté la mise en avant de chrome os avant qubeOs i hope !

      • Snoopy
        link
        fedilink
        Français
        21 year ago

        Je pemse qu’il a raison d’un point de vue suivi et sécurité.

        Après vu tous les acteurs qui utilisent Linux, surtout au niveau du serveur, iels ont largement les moyens de payer des developpeurs et developpeuses pour améoliorer la sécurité de linux.

        Je pense qu’il n’y pas assez de financement.

  • @glad_cat
    link
    Français
    131 year ago

    Pourquoi pas mais ça c’est faux :

    Microsoft, par exemple, s’intéresse au Rust.

    Linux aussi de la même façon que Microsoft et ça prends du temps évidemment. On ne balance pas de nouvelles technos expérimentales parce que c’est à la mode.

  • Camus (il, lui)
    link
    fedilink
    Français
    41 year ago

    Merci pour le partage !

    J’ai toujours eu l’impression que la sécurité de Linux était plus liée à la faible proportion d’utilisateurs (du coup peu d’intérêt pour les créateurs d’exploits) et à la connaissance technique plus élevée des utilisateurs qu’à des mécanismes de sécurité de l’OS lui-même

    • @glad_cat
      link
      Français
      61 year ago

      faible proportion d’utilisateurs

      À une époque c’était la majorité des serveurs sous Linux, je ne pense pas que ça ait beaucoup changé.

      • @flyos@jlai.lu
        link
        fedilink
        Français
        31 year ago

        On parle plutôt des utilisateurs desktop ici. L’attaque d’un ordinateur personnel et d’un serveur, c’est pas vraiment les mêmes vecteurs (ouverture sur le net, environnement graphique, etc…).

    • @flyos@jlai.lu
      link
      fedilink
      Français
      41 year ago

      C’est un peu des deux à mon avis.

      Pendant longtemps (disons jusque les générations Vista et au-delà), Linux a eu une notion plus stricte de la différence entre administrateur et utilisateur que Windows (la bonne vieille époque XP où l’utilisateur/administrateur a direct tous les droits sans que le système ne réagisse trop), ce qui a contribué à cette idée qu’il était “plus sécurisé”. Mais on parle d’un temps lointain maintenant quand même, Windows a bien changé de son côté (je suis pas expert, j’en dirais pas plus, mais l’article en question va plutôt dans ce sens en tout cas).

      De nos jours, et du haut de mes traits maigres compétences, j’ai l’impression que Linux est plutôt en train de rattraper son retard lié à une grosse dette technologique : je pense notamment au remplacement de X11 par Wayland, qui prend du temps; aux histoires de sandboxing, qui n’est pas du tout le fonctionnement par défaut sous la plupart des distributions, pour le meilleur et pour le pire.

      En attendant, les usagers de Linux (version bureau, s’entend, pas serveur) sont tout de même plutôt tranquille parce qu’ils représentent non seulement une partie très maigre de la population des usagers, mais en plus, parce que cette partie est plutôt enrichie en utilisateurs expérimentés et vigilants (qui, en quelque sorte, protègent les “pigeons”).

    • Snoopy
      link
      fedilink
      Français
      31 year ago

      C’est le cas. Après comme d’autre l’ont dit, ya une différence entre le linux serveur et le linux desktop.

    • @loutr@jlai.lu
      link
      fedilink
      Français
      31 year ago

      Un point très important qui ne m’a pas l’air abordé dans l’article (j’ai pas tout lu) : sous Linux la norme est d’installer ses softs principalement depuis les dépôts officiels de la distribution. Ils sont compilés par des mainteneurs connus et à priori fiables.

      Donc OK n’importe quel soft peut choper les saisies clavier, mais si on installe tout depuis les repos officiels on est à peu près sûr que ça n’arrivera pas.

  • Snoopy
    link
    fedilink
    Français
    1
    edit-2
    1 year ago

    C’est un des meilleurs articles que j’ai lu sur linux. J’aimerai bien connaitre son opinion sur les OS immutables où on installe que du flatpak, enlève le root et le reste marche (apt, rpm…) dans des conteneurs.

    Je pense que c’est le futur de linux car tout marche et que j’ai eu des problemes avec certaine distrib et d’autres non. Et niveau sécurité, est ce aussi l’avenir ? En tout cas le flatpak, d’après lui, est une fausse sécurité :/

    • Snoopy
      link
      fedilink
      Français
      31 year ago

      À celui qui nous bas-vote, va te faire cuire un oeuf. Tu n’exprimes rien et ne permet aucun reflexion sur le sujet.