28th Nov 2007
Pourquoi?.. il y a moins de virus sur les systèmes Libres?
Pour promouvoir nos systèmes d’exploitation Libres, un libriste mettra notamment en avant la quasi-inexistence des virus. A cela un ”windowsien” convaincu, qui ne supporte pas cette affreuse vérité, défendra son bon vieux Windows en argüant que la raison est uniquement qu’il n’y a pas suffisamment d’utilisateurs sous Linux, donc aucune cible intéressante pour les développeurs de virus. En général pour ne pas rentrer dans des explications inintéressantes, cela ne me dérange pas d’être d’accord. Après tout, qu’importe la raison? Les faits à l’heure actuelle sont là: sous Linux, vous n’aurez plus à vous préoccuper de ce qui est presque devenu comme une normalité sous Windows (c’est un peu comme si vous viviez dans un pays où sortir dehors est dangereux pour sa vie et qu’on vous disait que le pays voisin n’a pas de meurtrier uniquement parce qu’ils sont peu nombreux. Qu’importe la raison, ça vaut le coup de déménager, non?).
Content Providers(s): CDC/ Dr. Erskine. L. Palmer; Dr. M. L. Martin Creation Date: 1981 Photo Credit: Cynthia Goldsmith
Domaine Public
Néanmoins Greg m’a montré l’autre jour ce texte tentant d’expliquer maladroitement que la vraie raison serait la formidable sécurité des systèmes Unix (et ses descendants comme Linux). Il me demandait mon avis sur la pertinence du texte. Finalement ça m’a fait bondir plus que la simplification “il n’y a pas d’utilisateur, donc pas de virus”, car — bien que les deux raisons soient aussi absurdes (du moins données en argument majeur) — je préfère que ce soient mes détracteurs qui se décrédibilisent avec leurs explications poussives que des co-utilisateurs. En effet si on se met à rentrer dans des explications techniques, mais qu’elles sont foireuses, ça risque de faire plus de mal que de bien.
Donc comme après tout, sur ce journal, j’ai le temps (j’espère que vous aussi), j’ai pensé pouvoir proposer mon analyse sous la forme d’une liste non-exhaustive de raisons réelles de l’absence de virus. Par là-même, j’inaugure cette section “Pourquoi?” car on me pose régulièrement certaines questions, donc autant les compiler dans une catégorie du journal.
Moins d’utilisateurs
Il s’agit en effet du premier argument des afficianados de Windows. Et après tout, c’est vrai et c’est un très bon argument, merci. Donc je le reprends. Moins d’utilisateurs implique moins de cibles. Or les développeurs de virus veulent pouvoir toucher un maximum de personnes. Ils préféreront donc s’attaquer au système d’exploitation qui a le monopole: Windows. Bon point pour nous!
La diversité
Et là, l’air de rien le point précédent nous entraîne vers l’un des cœurs du problème: le monopole! Il est bien trop aisé pour quelqu’un de malveillant de s’attaquer au point commun de la majorité: tout le monde utilise le même système, les mêmes logiciels… Sur l’internet moderne, beaucoup sont des clônes logiques. Or l’une des choses que prône justement le Libre est la diversité.
Vous pourriez utiliser un système Libre (GNU/Linux, GNU/Hurd, BSD, et leurs innombrables variantes…) ou propriétaire (Windows, Mac OSX, les innombrables Unix…), un navigateur web Libre (Firefox, Galeon, Konqueror…) ou propriétaire (IE, Opera, Netscape…), un client email Libre (Thunderbird, Kmail, Claws mail, Sylpheed, Evolution…) ou propriétaire (Outlook…), etc., si la véritable compétition saine et coopérative existait dans le monde informatique, les virus auraient un impact quasi nul. En effet le principe technique d’un virus est de s’attaquer à une faille d’un système ou d’un logiciel. A partir de là, ces virus gagnent en efficacité en même temps que la faille est plus répandue, afin qu’ils puissent aisément trouver un ordinateur “voisin et similaire” pour se propager, de faille en faille, d’ordinateur à ordinateur. Néanmoins si l’ordinateur voisin n’a pas le même système/logiciel, le virus se retrouve bloqué! Or que se passe-t-il de nos jours? La plupart des ordinateurs ont une majorité de logiciels en commun (les produits Microsoft en particulier: le système Windows, les logiciels IE, Outlook Express, Live Messenger, MS Office; et les gens se fournissent chez les mêmes fournisseurs de services centralisés: MSN, Google, Yahoo, etc.). En conclusion un virus bien fait trouve toujours de quoi continuer son chemin et infecter un maximum de personnes.
Dans un monde informatique viable, il se retrouverait très vite dans des culs-de-sac, un monde où tout ordinateur peut communiquer avec un autre, en ayant pourtant des produits entièrement différents! C’est la magie de la diversité et l’une des raisons pour laquelle il est important de créer cette diversité, de ne plus accepter de suivre le troupeau et faire comme tout le monde “parce que c’est sûrement mieux si l’autre le fait” et de rétablir la concurrence loyale. Avec les systèmes GNU/Linux et autres systèmes Libres, c’est encore plus magique car même si la masse critique d’utilisateurs était atteinte[1], si tout le monde utilisait Linux, il resterait énormément de diversité. Le système lui-même existe sous d’innombrables formes[2], tout en restant compatible. Et il y a un choix, de qualité, impressionnant pour tout type d’application. Au final les choix dépendent des goûts, plus des monopoles. Les virus quant à eux sont piégés.
Systèmes sécurisés
Il est vrai que les systèmes Unix et Linux sont bien plus sécurisés que les systèmes Windows. Néanmoins il faut mettre un bémol sur l’argumentaire de l’article de Pierre Jarillon: aucun système n’est infaillible et Linux est loin de l’être aussi. En outre un facteur très important dans le monde des logiciels malveillants (dont les virus font partie) est le facteur humain, pas toujours uniquement technique. A savoir que la faille ultime dans énormément de virus ou assimilé (“vers”, “chevaux de troie”, etc.) consiste à profiter d’une non-connaissance de l’informatique (normale chez beaucoup d’utilisateurs). Ainsi vous recevez un mail que vous croyez provenir d’un ami, vous ouvrez une pièce jointe… et c’est le drame. Kevin Mitnick, l’un des “pirates informatiques” les plus connus du monde ne vous dira pas le contraire, lui qui piratait les plus grands organismes en basant une grande partie de ses attaques sur du “social engineering” (exploitation de failles humaines). Il a sorti d’ailleurs quelques ouvrages assez intéressants à lire sur le sujet.
Ceci dit, il est sûr que d’une façon générale, vous avez plus de barrières de sécurité sur un Linux. Par exemple un fichier ne peut être exécuté simplement en fonction de son extension (.exe, .bat, .vbs, etc. sous Windows), mais demande normalement une procédure d’exécution explicite que la plupart des utilisateurs ne comprendraient pas.
En outre la protection système/utilisateur protège le système, mais également le matériel. Et en utilisation normale si chaque membre de la famille a un compte sur l’ordinateur familial, seule la personne infectée peut perdre ses données, mais le cœur du système peut tout à fait rester sain ainsi que les données de toute autre personne qui a son propre espace.
Néanmoins dans un monde où l’informatique personnelle prend de plus en plus de place, les données personnelles deviennent plus importantes que la sécurité des systèmes, donc ces arguments perdent finalement beaucoup de valeurs. C’est pourquoi ce point d’argumentation qui semble primordial ne peut être le point majeur (quoique important à considérer car améliorable). La diversité reste toujours ce point majeur et le meilleur garant de la sécurité de toutes les données.
Rapidité des corrections
Un point qu’expose souvent la fondation Mozilla pour se comparer à Microsoft vis à vis de leurs produits concurrents (les navigateurs Firefox et IE) concerne la rapidité de correction des bugs et autres failles. Or il se trouve que ce point en faveur de Mozilla concerne en réalité tout le logiciel Libre. Dans un tel système communautaire, toute faille qui pourrait se révéler un point d’entrée important et dangereux pour du code malicieux est immédiatement auscultée, triturée et traitée par des centaines de docteurs, des spécialistes de la chirurgie du code sécuritaire, à toute heure du jour et de la nuit, dans tout pays, sans limitation de temps ou d’espace. Nous pourrions appeler les libristes: les Programmeurs sans Frontières. Nous sommes dans un monde connecté où, si les utilisateurs insouciants arrivaient à se rendre compte du modèle communautaire qui s’est créé autour du Logiciel Libre, ils en auraient le vertige. Je conseille à toute personne curieuse la lecture de l’intéressante étude “La cathédrale et le bazaar“, d’Eric Steven Raymond, qui explique ce phénomène, vécu par un informaticien qui a un jour tenté le pas du monde propriétaire vers le monde Libre et n’est depuis jamais revenu en arrière[3]. C’est un texte compréhensible par tous et édifiant. Le fait est donc que toute faille suffisamment importante pour mettre en danger une grande quantité de machines aurait une durée d’existence qui se compte en heures peut-être et une correction stable serait alors disponible dans les jours qui suivent. En fait je pense même, sans exagérer, que plus la faille est dangereuse, plus elle mettra de développeurs sur le pied de guerre, et donc moins la faille aura de chance de servir à un virus efficace.
On peut donc en déduire cette loi particulièrement étonnante dans le monde du Logiciel Libre:
Plus le virus est dangereux et contagieux, moins il fera de dégâts et moins il se répandra. Des victimes (informatiques) graves peuvent être à déplorer mais jamais des hécatombes.
Au final on rejoint même le point sur la diversité encore une fois, puisque les nombreuses corrections font que de nombreuses versions d’un logiciel existe (plus que les logiciels propriétaires qui ont en général une périodicité de “patch” bien plus longue). Et parfois des différences mêmes minimes peuvent invalider une faille. Donc même pour un logiciel présent sur un nombre considérable de machines, rien ne garantit qu’il s’agit de la même version sur toute machine, donc qu’une faille commune existe partout.
Le besoin de reconnaissance
Ce point d’étude d’une catégorie sociale est délicat… déjà parce que je ne suis pas sociologue ou psychologue. Néanmoins un fait évident est que beaucoup de personnes cherchent une forme de reconnaissance, et les développeurs (de virus notamment) n’échappent pas à la règle, contrairement à ce qui est dit dans l’article de Pierre Jarillon. Ils se font connaître sous des pseudos et seulement dans des sphères très limitées, néanmoins qui veut rester constamment anonyme dans son œuvre? Pourquoi? Parce que ce sont des gens potentiellement doués, du moins ingénieux et qu’ils veulent le prouver probablement, même si ce n’est que vis à vis de leurs amis. Or dans le monde propriétaire, ils n’ont pas de code source et quand ils trouvent une faille dans un logiciel, ils pourraient en parler, mais ont rarement de la reconnaissance (je n’ai jamais entendu parler d’un communiqué de presse remerciant des utilisateurs qui ont aidé à débugguer un produit par exemple, et encore moins en les nommant), voire parfois ont des ennuis[4]. Donc quitte à être considéré comme des hors la loi, beaucoup se disent probablement “allons jusqu’au bout et attaquons ceux qui nous attaquent“. Dans le Libre, les mêmes développeurs auraient accès au code des produits, sont autorisés et même encouragés à y chercher des failles et s’ils en trouvent, ils vont être amenés à deux choix:
- profiter de leur découverte pour créer un virus, en espérant que cela touche un maximum de personnes et qu’ils puissent se glorifier auprès de leurs amis si leur virus devient connu; tout cela en connaissant les risques légaux, et en sachant tous les points précédents, à savoir que la faille visée n’est sûrement pas sur toutes les machines et que dès que le virus sera connu, des centaines de développeurs seront en train de corriger la faute et que l’épidémie sera endiguée à peine débutée;
- corriger le bug, avoir son vrai nom qui apparaîtra dans le code et sur le site du logiciel, être reconnu, voire connu si on contribue régulièrement, et s’il s’agit de contributions majeures, qui sait, avoir éventuellement son nom dans des communiqués officiels avec de chauds remerciements.
Je vous laisse donc voir ce que vous choisiriez. Je n’insinue pas que le premier cas est improbable. Pour certains qui ont le goût du risque, cela peut être un pari à prendre. Ils peuvent vouloir prouver être meilleurs que les centaines de développeurs émérites qui vont tenter de les contrer; ou encore que les petits cons dans mon genre ont tort et qu’ils sont capables de créer de véritables raz de marée dans le monde Libre; voire qu’ils sont capables de créer des virus totalement incontrôlables et rapides à se propager et que personne n’arrive à arrêter pendant plusieurs jours, voire semaines. Ceci dit j’ose croire que des personnes arrivant à ce genre de réflexion ne doivent pas être très malins s’ils ne savent prendre la mesure des choses et donc que leurs virus seront de piètre qualité.
On pourrait résumer par “le Libre, c’est cool, on va les aider; le proprio, ils nous décrient, on va leur montrer qu’ils ont de quoi avoir peur”, ou encore “rendons à autrui ce qu’ils nous donnent: de la confiance ou de la peur?”.
En tous les cas, être libriste, ce n’est pas forcément être un grand gentil rêveur, altruiste et généreux. On peut tout à fait être libriste et ne vouloir que de la gloire ou être totalement égoïste. Je pense que beaucoup le sont. C’est donc un mouvement qui permet à ces gens là aussi d’évoluer agréablement tout en bénéficiant à l’ensemble de la communauté. Finalement c’est une logique où tout le monde y gagne et qui sait utiliser le meilleur de chacun, même à partir du pire.
Conclusion
Je pense qu’il existe d’autres raisons. Quoiqu’il en soit, ce n’est pas un sujet simple et sûrement pas résumable en “peu d’utilisateurs” ou “trop bien sécurisé” (même si les deux sont vrais!), deux points intéressants mais loin d’être les raisons majeures selon moi. Des 5 points cités, je pense que les deux majeurs sont le 4/ (réactivité des développeurs) et le 2/ (diversité), puis le 5/, le 3/ et enfin le 1/. Au final tout le contraire des “présupposés”.
Pour conclure je dirais qu’il existe un moyen d’avoir des réponses complémentaires bien plus intéressantes: faire une étude auprès des communautés de développeurs de virus et produits malicieux directement; les interviewer, leur demander pourquoi ils ciblent Windows et non Linux, etc. Après tout ce sont les vrais concernés donc leurs réponses sont les meilleures venues pour avoir la vérité. Si une telle personne passe, je suis partant pour qu’il donne son opinion sur le sujet.
Quoiqu’il en soit, ce serait un sujet de socio plutôt intéressant mais certes difficile à mettre en œuvre car il n’est pas aisé de contacter de telles personnes, encore moins d’être sûrs qu’ils sont qui ils prétendent être. En attendant, cela reste un mystère. Mais par pitié, ce sujet, comme d’autre, est compliqué, donc arrêtons de le simplifier pour avoir à tout prix raison, car ça pourrait se retourner contre nous.
Et après tout qu’importe, je vous l’ai déjà dit: chez nous, vous n’aurez pas à vous préoccuper des virus et autres horreurs que vous vivez chez le monopoliste, alors… qu’attendez-vous pour nous rejoindre?
[1] C’est à dire si le nombre d’utilisateur devient une cible “intéressante”, et donc le point 1/ invalidé.
[2] Enormément de “distributions”, qui correspondent au même système mais avec une approche de gestion différente: Red Hat, Suze, Mandriva, Debian, Ubuntu, Gentoo, Arch, etc.; mais également des “cœurs” — le noyau — différents, etc.
[3] Au point qu’il créera le mouvement Open Source sur les bases du mouvement du Logiciel Libre.
[4] Ce n’est plus de la non-reconnaissance, mais carrêment de l’ingratitude parfois: lire le cas des informaticiens qui ont prouvé que la carte vitale n’était pas sécurisée ou encore de celui qui a prouvé que les cartes bancaires étaient falsifiables. On peut aussi considérer la réaction de Cisco face à cet informaticien qui trouve une faille majeure dans leurs routeurs.
Merci pour cette réponse complète et mesurée. Avec d’intéressantes références. Parfois on ne gagne rien à simplifier et quitte à expliquer autant le faire de la façon la plus objective, complète et mesurée possible, tout le monde y gagne.
Une petite correction cependant à propos de la note 2, la suZe n,’est pas une distribution Gnu/Linux mais plutôt un apéritif à la gentiane, la distribution Gnu/Linux, c’est SuSe. La différence entre les deux, c’est que l’abus de SuSe ne nuit pas à la santé comme tu viens de le démontrer…
De la fiabilité des logiciels libres…
Dans un de mes derniers billets, je tentais de montrer en quoi Firefox tirait sa force du fait d’être un logiciel Libre, j’aurais pu aussi développer le fait qu’il tire sa force, tout comme l’Internet, de l’utilisation de standards et de formats…
Ben non, je parlais bien de la suze, puisqu’elle permet de faire travailler davantage les buveurs de suze: c’est donc bien un système d’exploitation d’ivrogne!
Bon quoiqu’il en soit, je ne corrigerai pas parce que sinon cette blague aura moins d’intérêt, mais merci de la correction.
On m’a fait remarquer également que le titre n’était pas forcément judicieux. Il est vrai que le “moins de virus” ne laisse pas entrevoir le vrai fossé qui sépare Windows de nos systèmes. On pourrait croire qu’il y a tout de même beaucoup de virus, mais moins, alors qu’en fait ils sont quasiment inexistants sous Linux quand sous Win, ils sont une véritable plaie quotidienne. Je verrai donc: je changerai peut-être le titre car ce n’est pas faux.
Très bon article, c’était intéressant à lire
Attention au syndrome de la vache folle
Certains pays disaient au moment de la crise de la vache folle, il n’y en a pas chez nous, et pour cause il faisait pas de test pour la dépister !
Ainsi même s’il est vrai qu’il y a peu de virus sous Linux, je dirai: Restons vigilant et continuons d’assurer notre sécurité
Bien entendu, il faut rester vigilant… Je crois même que c’est ce que je dis dans mon billet, puisque j’appuie sur le fait que ce n’est pas un sujet si simple…
D’ailleurs ces derniers jours sont un excellent exemple étant donné qu’une faille plus que majeure des noyaux Linux récents a été découverte et patchée dans la foulée: https://linuxfr.org/~inico/26129.html
J’ai moi-même appliqué le dit-patch aujourd’hui en mettant à jour le noyau sur le serveur hébergeant ce journal.
Notez les divers points cités: une correction extrêmement rapide a été écrite et rendue disponible en quelques jours (moins de 24H en fait même, semblerait-il). Le mot est passé très vite dans les communautés avec divers communiqués (reconnaissance par l’entraide et le débuggage plutôt que par l’exploitation malicieuse de la faille).
Il y a évidemment déjà eu quelques serveurs victimes de la faille, mais globalement les administrateurs de machines un minimum sérieux ont accès à la correction et vont l’appliquer très rapidement (en outre cette faille n’est exploitable directement que lorsqu’un accès sur la machine existe, donc par un abus de confiance très souvent, cf. le point sur l’ingéniérie sociale! Sinon il faut faire une montée de privilège par plusieurs failles successives avant de pouvoir utiliser cette dernière très dangereuse, donc processus complexe).
Notez aussi que toutes les machines Linux ne sont pas touchées (les kernels un peu plus anciens — et ils sont très nombreux car beaucoup d’administrateurs préfèrent tourner sur du “vieux”, ce qui signifie en informatique, surtout Libre, du testé-retesté-reretesté… du solide quoi). Sans compter que la faille intervient dans une fonction qui peut apparemment éventuellement être désactivé du noyau (donc potentiellement il y a sûrement des noyaux récents sans la faille si l’option avait été désactivée!). Enfin il existe d’autres systèmes Libres que les Linux qui n’ont donc pas ce problème. C’est donc le point de la diversité.
Tout cela pour dire… non ne vous inquiétez pas. Il n’y a absolument aucun laissez-aller par ici et le monde Libre est vraiment plus que vigilant et réactif et a d’excellents atoûts dans sa poche (certains étant ceux que j’ai cités, et sûrement beaucoup d’autres!). Comme vous le voyez, le monde Libre fait des tests pour dépister ses vaches folles, le dit et divulgue immédiatement les vaccins et médicaments pour les protéger et guérir!
Cela faisait longtemps qu’une si grosse faille n’avait pas été trouvée sous les noyaux Linux (donc votre message tombe à point!), et je pense que les développeurs Linux ont encore une fois montré la qualité de leur processus de développement.
Sous d’autres systèmes plus monopolistes par contre, ce genre de choses arrivent aussi et se passent souvent bien plus mal…
C’était en effet une partie de mon message. Merci de le mettre en exergue.
Je ne pensais pas lire un jour l’argument de la rareté, dans un article expliquant pourquoi les virus Linux sont inexistant.
Linux est au cœur même de la structure du Web. En attaquant Linux, tu rendras l’économie numérique bancale, puisque 80 % des serveurs Web sont basés sur des plate-formes Linux. Bien entendu, c’est plus facile de se focaliser sur la partie émergé de l’iceberg informatique (les terminaux), et d’ignorer la partie invisible (l’infrastructure). Mais la réalité est là : écrire des virus pour microsoft windows est plus rentable car ses utilisateurs y sont prédisposés, et qu’écrire un virus pour ms win est facile. Alors que pour Linux, c’est une autre paire de manche.
En fait, si vous lisez mon billet, il se focalise davantage sur un aspect grand public. Or dans cette optique, Linux est plus qu’inexistant. Evidemment si vous regardez du côté serveurs web, Linux est déjà bien plus présent; et si vous regardez réseaux d’entreprises, là les Unix propriétaires ont aussi une très belle part en plus de Linux. Mais les développeurs de virus sont normalement des particuliers (si on excepte les théories d’entreprises développeuses de virus), non? — ainsi les statistiques qui s’appliquent sont des statistiques de particulier — et donc ces personnes sont statistiquement principalement sous Windows. Or il me paraît évident à partir de là qu’un développeur développe sur et pour ce qu’il connaît (je suis Linuxien, je ne développe donc pas pour Windows, ça me paraît logique).
En fait j’ai un peu la flemme de repartir sur de longues explications, néanmoins il ne faut pas simplifier mon billet (il l’est déjà de base). Le paragraphe de la rareté est tout de même le plus petit de ceux qui me sont venus à l’esprit et que j’ai développés; et en plus j’explique justement dès l’introduction que cet argument n’est pas en soi suffisant, voire ridicule exposé seul; et dans la conclusion je dis encore une fois que c’est pour moi l’argument le plus faible des 5 (même s’il fait aussi partie de l’équation, pour moi de façon évidente).
Donc je trouve un peu fort que tout ce que vous reteniez soit le point que je classe comme le moins important dans mon billet. Néanmoins il y garde sa place, ne serait-ce que pour une raison: il ne faut pas s’aveugler et gardez la tête froide; Linux n’est pas parfait techniquement, GNU n’est pas parfait techniquement, les logiciels Libres ne sont pas parfaits techniquement. Et donc ce n’est pas en réagissant ainsi que vous leur faites réellement du bien (puisque finalement votre commentaire me laisse à penser que de tous les arguments que je cite, vous ne retenez que celui sur la qualité technique de ces systèmes qui les protègent tellement bien qu’ils sont quasi-invulnérables). Mais bon, je suis habitué, c’est notamment par rapport à ce genre de réaction que j’ai écrit ce billet (cf. l’introduction encore une fois, qui parle des 2 types classiques de réaction: les fans sans discernement de GNU/Linux et les fans de Windows).
je trouve ce billet vraiment très intéressant, j’ai lu juste avant celui de Pierre Jarillon et ça complète et corrige bien tout ce qu’il dit.
Mais je me pose une question, imaginons que plus aucun autre système a pare les Unix soit utiliser, que ce passerait-il ? Aurions nous encore plus de personne a la cherche des failles de sécurités et donc, des corrections encore plus rapide ? Mais aussi aurions nous plus de personne cherchant justement a crée des virus (sachant qu’il s’exposerait eux aussi puisque ils tournerais sous des systèmes Unix) ?
Voila, merci encore pour ce très bon article
Evidemment si on a plus d’utilisateurs, plus de personnes connaîtraient les dits-systèmes donc seraient à même de chercher des failles. C’est évident et concerne l’ensemble des systèmes (les Unix, les Windows et les systèmes Libres comme Linux, BSD, etc.).
D’un autre côté, il faut voir tous les autres points, qui eux ne concernent que le Libre: la reconnaissance obtenue en aidant plutôt qu’en attaquant (à l’inverse des systèmes proprios); le fait que — comme vous le soulignez — le nombre de développeurs améliorant le système augmente également en même temps que le nombre de personnes malicieuses pourrait augmenter; la diversité logicielle qui augmentera probablement aussi avec le nombre de développeurs, etc.
Au final je pense donc que le nombre grandissant d’utilisateurs impacte certes, mais pas autant un système Libre qu’un système propriétaire. Sur ces derniers, la croissance des personnes malicieuses est bien plus rapide (puisqu’il est très dur, sinon impossible de devenir “contributeur” d’un système propriétaire!); alors qu’au contraire sur les premiers, il est bien plus aisé de devenir contributeur qu’attaquant!
Attention cependant, vous me parlez des Unix, mais moi je parle surtout des systèmes Libres. Les Unix sont propriétaires donc sont sujets aux même problèmes que Windows concernant le fait de ne pouvoir aisément devenir contributeur. Leur seul avantage sur Windows est qu’ils sont historiquement mieux conçus et donc plus sécurisés techniquement. Mais une forte augmentation des utilisateurs les impacteraient aussi beaucoup négativement, comme pour Windows. Néanmoins cela ne risque pas trop d’arriver car les Unix s’adressent plutôt aux entreprises, non aux particuliers (et pour cause, ils ne les ciblent pas).
Bonjour,
J’ai lu avec attention votre article concernant la sécurité de linux, et j’ai particulièrement apprécié la neutralité dont vous avez fait preuve. Pour ma part, je suis un utilisateur multiboot avec d’un coté windows le monopolistique et de l’autre une distribution GNU/Linux assez répendu (Ubuntu).
Or, l’une des particularité essentielle de linux pour la protection contre les diverse attaque malveillante consiste aussi à mon avis aux manipulations (“plus complexes”) necessaire pour l’installation d’un logiciel malveillant ou non.
Je constate que pour l’installation d’un nouveau logiciel à partir de dépôts connus il est insuffisant d’utiliser un simple double clic trés classique pour un exécutable windows (certe, il existe de tels exécutables sous linux, mais force est de constater qu’ils ne forment pas la majorité du genre contrairement aux exécutables windows). Il me semble que cete relative complexité du processus d’installation sous linux est aussi un facteur important de protection et plus particulièrement parce qu’il lutte contre la faille la plus importante qui est le manque de vigilence de l’utilisateur.
Merci pour votre article très intéressant, il est vrai que c’est une problématique qui revient systématiquement lorsque l’on tente de vanter les qualités du logiciel libre et vous y apportez de nombreuses et bonnes réponses.
J’aurai cependant une remarque à ajouter : la “qualité” des utilisateurs de Linux eux-même. En parallèle de mes études, je travaille pour la mairie de Belfort par le biais de laquelle je donne des cours d’informatique à des personnes agées (mais comme je dis souvent, pour faire la démarche de se mettre à l’informatique à 65 ans, c’est de la crème de vieux !
). Je constate avec ces personnes tous les jours que la plupart ne prennent conscience que leurs actions peuvent induire des risques. Ils s’envoient à longueur de temps des documents par mail dans des formats propriétaires (souvent ppt) et ouvrent ces pièces jointes sans se soucier une seconde de par qui ce fichier peut avoir été envoyé. De même sur internet, lorsqu’ils tapent une recherche, leur premier réflèxe est de cliquer sur le premier lien venu, allant parfois jusqu`à aboutir sur des sites de paiements non sécurisés (cela m’est arrivé une fois avec l’une de ces personnes, je m’en suis rendu compte à temps heureusement).
L’impatience et l’insoucience des personnes n’ayant pas l ‘habitude de manipuler l’outil informatique (et la quasi totalité de ces gens là apprennent par Windows) est probablement la plus béante et la plus dure à corriger des failles de sécurité.
Comme il a été dit plus haut, le fait que les utisateurs de Linux sont bien souvent plus compétents techniquement est sans aucun doute une des raisons de la non-propagation des virus dans cet environnement.
Ptifiloum > Tout à fait. D’ailleurs j’ai rapidement survolé ce point, même si je n’ai peut-être pas été très clair, car je ne voulais pas rentrer dans ces détails.
Gliss > Je suis d’accord sur le fait que beaucoup d’utilisateurs sont insouciants, mais c’est vrai aussi pour beaucoup de se-disant “professionnels”. J’ai eu l’occasion de rencontrer pas mal d’ingénieurs info de grande incompétence dans le domaine (et même bossant sur des Unix ou des Linux). Mais je ne rentrerai pas dans le détail non plus…
Mais j’irai même plus loin. En dehors de l’incompétence claire et particulière de certains, les erreurs (d’inattention, mais aussi par manque de connaissance, par paresse passagère ou non… et parfois grosses!) peuvent arriver à tous.
Je pense surtout que le vrai problème est de savoir rester humble dans son utilisation de l’informatique. Les commerciaux et autres unités marketing arrivent de nos jours à vendre l’informatique comme la solution à tous les maux. Pour moi l’info n’aurait jamais dû avoir l’importance qu’elle a aujourd’hui et il faut arrêter d’en attendre autant qu’on le fait et de confier des tâches trop importantes à des machines. C’est un sujet sur lequel je veux faire un billet depuis longtemps… J’espère avoir le temps bientôt.
Hi Yurtdisi,
It is the second time you add a comment on this article. The first time, I was wondering if it was a spam because it was not really relevant but the website did not look like a “wrong” website (though I don’t understand the language) and the message was not completely suspicious.
Now you post a second message with a different website and a different email and still a message without a lot of relevancy, so I begin to think it is a spam. So please explain yourself. Do you even speak a little French (as the first comment made me think) and understood my article?
If you don’t answer here — with a relevant answer! — in a week, then I will delete both your comments.
Sorry if I seem harsh, but I don’t want spams on my website and I think you can understand your messages in English on a French article look “strange”.
Regards,
Edit: without any answer, both comments have been removed and flagged as spam.
Il faut arrêter de dire que les concepteurs de logiciels malveillants font ça pour le fun, la gloire ou pire, pour vendre des antivirus. On a changé de millénaire et les motivations sont totalement différentes : c’est du business de type mafieux, très lucratif et très peu risqué. Ça fait plusieurs années que les logiciels malveillants explosent du fait de ce business mais le grand public n’est toujours pas au courant alors qu’il est maintenant directement la cible des attaques. Il n’y a malheureusement que la presse spécialisée qui en parle et tant que le grand public ne sera pas au courant, rien ne changera… (c’est peut-être ce que de nombreux acteurs cherchent du reste
)
NB: je n’ai pas l’hbitude de faire de la pub mais je recommande à ce sujet la lecture du dernier n° de MISC en librairie consacré à la cybercriminalité.
Sinon pour ce qui est de la vulnérabilité de Windows®, remarquons que si les systèmes alternatifs, avec actuellement 10% de part de marché, étaient 10 fois plus facile à attaquer, il serait aussi intéressant d’attaquer les uns que l’autre. Or ce n’est pas du tout ce qui se passe. Dans un récent billet sur mon blog (http://philipjm.free.fr/blog/index.php?2008/12/18/140-les-logiciels-antivirus-sont-reellement-inefficaces) je rapporte d’une part que la part de marché de Windows® s’est infléchie légèrement en 2008 alors que la part de marché des logiciels malveillants le ciblant a augmenté sur la même période…
À mon avis les systèmes Windows® s’engluent dans l’immobilisme du fait de la volonté de conserver coûte que coûte une compatibilité avec les anciennes versions et donc les anciennes applications. Ainsi Microsoft continue de publier des correctifs pour des failles critiques touchant toutes les versions de Windows®, de 98 à Vista (cf. les bulletins de novembre 2008). Et ces failles sont exploitées dès le lendemain de la parution du correctif, à un rythme effreiné de 2500 nouveaux specimen malveillants par jour !
Sinon pour l’article, je suis plutôt d’accord (Linux offre en standard plus d’outils de sécurité que Windows®) sauf bien sûr à propos du choix entre corriger une faille ou l’exploiter à des fins lucratives. Je pense qu’on n’est plus dans cette logique de gloire mais bien dans un monde mafieux où tout nouveau venu est suspect voire un concurrent à éliminer : tu ne rentres pas là dedans sur un coup de tête.
Dans un autre débat mais tout de même en rapport, c’est pas pour rien qu’énormement de serveurs d’hébergement ou de stockage tournent sous Linux (ou autre licence Unix)
Je ne vois pas la raison principale selon moi…
Sous MacOsX, pas de virus… c’était du moins ce qui avait été avancé pendant un long moment jusqu’au jour où un buzz a éclaté : un virus était arrivé et se propageait méchamment. Il s’agissait d’un virus contenu dans une version de la suite MS Office téléchargée via les réseaux de téléchargements illégaux… le problème viendrait-il de Microsoft alors ? Eh bien, ce n’est pas vraiment là que je situerais le problème… Le fait est que MS Office est payant et que des gens font une confiance aveugle à des hackers sans penser une seconde que le fichier téléchargé ou gravé par un ami puisse être vérolé. Dans notre cas de figure, remarquons que la gratuité des logiciels Linux couplée aux différents systèmes de portage rendent quasiment improbable l’entrée de nouveau virus sur le système. On serait donc sauvé en grande partie par… la gratuité !
Je vous remercie beaucoup pour ces informations d’une grande clarté. Bonne continuation. Amicalement