this post was submitted on 07 Oct 2023
7 points (81.8% liked)

Technologie - 🤖

546 readers
8 users here now

Ici concerne le champs de domaine large de la technologie : actualités sur l'informatique, partage de programme informatique et de code, montrer vos projets Arduino, ect.

Mégafil ici

founded 1 year ago
MODERATORS
 

Linux n'est pas un OS sécurisé !

Il y une absence de plusieurs mécanismes de sécurité importants que l'on trouve dans d'autres systèmes d'exploitation.

Il existe des problèmes de sécurité critiques dans le modèle de sécurité de Linux, à la fois dans l'espace utilisateur et dans le noyau.

top 13 comments
sorted by: hot top controversial new old
[–] [email protected] 15 points 1 year ago (1 children)

Lu en diagonal, mais se plaindre que le Kernel est écrit en C tout en chantant les louanges de Windows, je me dis que j'ai gagné du temps

[–] [email protected] 4 points 1 year ago (1 children)

Tas pas raté la mise en avant de chrome os avant qubeOs i hope !

[–] [email protected] 2 points 1 year ago

Je pemse qu'il a raison d'un point de vue suivi et sécurité.

Après vu tous les acteurs qui utilisent Linux, surtout au niveau du serveur, iels ont largement les moyens de payer des developpeurs et developpeuses pour améoliorer la sécurité de linux.

Je pense qu'il n'y pas assez de financement.

[–] [email protected] 13 points 1 year ago

Pourquoi pas mais ça c’est faux :

Microsoft, par exemple, s'intéresse au Rust.

Linux aussi de la même façon que Microsoft et ça prends du temps évidemment. On ne balance pas de nouvelles technos expérimentales parce que c’est à la mode.

[–] [email protected] 4 points 1 year ago (4 children)

Merci pour le partage !

J'ai toujours eu l'impression que la sécurité de Linux était plus liée à la faible proportion d'utilisateurs (du coup peu d'intérêt pour les créateurs d'exploits) et à la connaissance technique plus élevée des utilisateurs qu'à des mécanismes de sécurité de l'OS lui-même

[–] [email protected] 6 points 1 year ago (1 children)

faible proportion d’utilisateurs

À une époque c’était la majorité des serveurs sous Linux, je ne pense pas que ça ait beaucoup changé.

[–] [email protected] 3 points 1 year ago

On parle plutôt des utilisateurs desktop ici. L'attaque d'un ordinateur personnel et d'un serveur, c'est pas vraiment les mêmes vecteurs (ouverture sur le net, environnement graphique, etc...).

[–] [email protected] 4 points 1 year ago

C'est un peu des deux à mon avis.

Pendant longtemps (disons jusque les générations Vista et au-delà), Linux a eu une notion plus stricte de la différence entre administrateur et utilisateur que Windows (la bonne vieille époque XP où l'utilisateur/administrateur a direct tous les droits sans que le système ne réagisse trop), ce qui a contribué à cette idée qu'il était "plus sécurisé". Mais on parle d'un temps lointain maintenant quand même, Windows a bien changé de son côté (je suis pas expert, j'en dirais pas plus, mais l'article en question va plutôt dans ce sens en tout cas).

De nos jours, et du haut de mes traits maigres compétences, j'ai l'impression que Linux est plutôt en train de rattraper son retard lié à une grosse dette technologique : je pense notamment au remplacement de X11 par Wayland, qui prend du temps; aux histoires de sandboxing, qui n'est pas du tout le fonctionnement par défaut sous la plupart des distributions, pour le meilleur et pour le pire.

En attendant, les usagers de Linux (version bureau, s'entend, pas serveur) sont tout de même plutôt tranquille parce qu'ils représentent non seulement une partie très maigre de la population des usagers, mais en plus, parce que cette partie est plutôt enrichie en utilisateurs expérimentés et vigilants (qui, en quelque sorte, protègent les "pigeons").

[–] [email protected] 3 points 1 year ago

C'est le cas. Après comme d'autre l'ont dit, ya une différence entre le linux serveur et le linux desktop.

[–] [email protected] 3 points 1 year ago

Un point très important qui ne m'a pas l'air abordé dans l'article (j'ai pas tout lu) : sous Linux la norme est d'installer ses softs principalement depuis les dépôts officiels de la distribution. Ils sont compilés par des mainteneurs connus et à priori fiables.

Donc OK n'importe quel soft peut choper les saisies clavier, mais si on installe tout depuis les repos officiels on est à peu près sûr que ça n'arrivera pas.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago) (1 children)

C'est un des meilleurs articles que j'ai lu sur linux. J'aimerai bien connaitre son opinion sur les OS immutables où on installe que du flatpak, enlève le root et le reste marche (apt, rpm...) dans des conteneurs.

Je pense que c'est le futur de linux car tout marche et que j'ai eu des problemes avec certaine distrib et d'autres non. Et niveau sécurité, est ce aussi l'avenir ? En tout cas le flatpak, d'après lui, est une fausse sécurité :/

[–] [email protected] 3 points 1 year ago (1 children)

À celui qui nous bas-vote, va te faire cuire un oeuf. Tu n'exprimes rien et ne permet aucun reflexion sur le sujet.

[–] [email protected] 3 points 1 year ago

Comme assez souvent malheureusement