Linux n'est pas un OS sécurisé !

Il y une absence de plusieurs mécanismes de sécurité importants que l’on trouve dans d’autres systèmes d’exploitation.

Il existe des problèmes de sécurité critiques dans le modèle de sécurité de Linux, à la fois dans l’espace utilisateur et dans le noyau.

  • Camus (il, lui)
    link
    fedilink
    Français
    arrow-up
    4
    ·
    1 year ago

    Merci pour le partage !

    J’ai toujours eu l’impression que la sécurité de Linux était plus liée à la faible proportion d’utilisateurs (du coup peu d’intérêt pour les créateurs d’exploits) et à la connaissance technique plus élevée des utilisateurs qu’à des mécanismes de sécurité de l’OS lui-même

    • glad_cat@lemmy.sdf.org
      link
      fedilink
      Français
      arrow-up
      6
      ·
      1 year ago

      faible proportion d’utilisateurs

      À une époque c’était la majorité des serveurs sous Linux, je ne pense pas que ça ait beaucoup changé.

      • flyos
        link
        fedilink
        Français
        arrow-up
        3
        ·
        1 year ago

        On parle plutôt des utilisateurs desktop ici. L’attaque d’un ordinateur personnel et d’un serveur, c’est pas vraiment les mêmes vecteurs (ouverture sur le net, environnement graphique, etc…).

    • flyos
      link
      fedilink
      Français
      arrow-up
      4
      ·
      1 year ago

      C’est un peu des deux à mon avis.

      Pendant longtemps (disons jusque les générations Vista et au-delà), Linux a eu une notion plus stricte de la différence entre administrateur et utilisateur que Windows (la bonne vieille époque XP où l’utilisateur/administrateur a direct tous les droits sans que le système ne réagisse trop), ce qui a contribué à cette idée qu’il était “plus sécurisé”. Mais on parle d’un temps lointain maintenant quand même, Windows a bien changé de son côté (je suis pas expert, j’en dirais pas plus, mais l’article en question va plutôt dans ce sens en tout cas).

      De nos jours, et du haut de mes traits maigres compétences, j’ai l’impression que Linux est plutôt en train de rattraper son retard lié à une grosse dette technologique : je pense notamment au remplacement de X11 par Wayland, qui prend du temps; aux histoires de sandboxing, qui n’est pas du tout le fonctionnement par défaut sous la plupart des distributions, pour le meilleur et pour le pire.

      En attendant, les usagers de Linux (version bureau, s’entend, pas serveur) sont tout de même plutôt tranquille parce qu’ils représentent non seulement une partie très maigre de la population des usagers, mais en plus, parce que cette partie est plutôt enrichie en utilisateurs expérimentés et vigilants (qui, en quelque sorte, protègent les “pigeons”).

    • loutr
      link
      fedilink
      Français
      arrow-up
      3
      ·
      1 year ago

      Un point très important qui ne m’a pas l’air abordé dans l’article (j’ai pas tout lu) : sous Linux la norme est d’installer ses softs principalement depuis les dépôts officiels de la distribution. Ils sont compilés par des mainteneurs connus et à priori fiables.

      Donc OK n’importe quel soft peut choper les saisies clavier, mais si on installe tout depuis les repos officiels on est à peu près sûr que ça n’arrivera pas.

    • Snoopy
      link
      fedilink
      Français
      arrow-up
      3
      ·
      1 year ago

      C’est le cas. Après comme d’autre l’ont dit, ya une différence entre le linux serveur et le linux desktop.