Invité HAVOC Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 Salutations, J'aimerais partager avec vous un débat ou plutôt une discussion que j'ai eu avec une charmante informaticienne qui bosse à Alger d'après ce que j'ai compris. Un peu par hasard nous avons parlé de sécurité informatique, elle a avancé que Windows était plus sure que les systèmes Linux et que s'il avait des virus et failles de sécurité c'est parce qu'il est victime de son succès et que donc tout les méchants du monde s'attaquent à lui et laisse Linux de coté. Bon... je ne suis pas d'accord avec ces arguments que je trouve simpliste, elle semble très attaché à Windows et les produits Microsoft car sa thèse portait sur ISA Server, j'ai essayé d'expliquer que conceptuellement Linux ainsi que les BSD (Les Unix en général) était mieux adaptés à la sécurité, ils intégèrent des principes qui renforce la sécurité. Personnellement, je pense que si Windows avec un code fermé connait des problèmes de sécurité c'est qu'il y a un manque évident à ce niveau, car si des techniques d'ingénierie inversée permettent de mettre des failles à jours, qu'est ce que ça serait si le code de Windows était ouvert et consultable de tous ? D'autre part, je n'ai pas la prétention de dire que Linux ou les BSD sont le top du top en terme de sécurité, déjà je pense que les BSD sont plus solides que les sytèmes GNU/Linux mais pour assurer une infrastructure sécurisée il est de mon avis qu'un OS doit être développé en interne et avoir un code fermé (propriétaire), le caractère unique d'un système d'exploitation renforce nettement sa sécurité (en veillant bien entendu à le développer de manière sécurisée). C'est d'ailleurs ce qu'on bien compris les chinois qui ont leur propre système d'exploitation pour les organes sensibles de leurs institutions. Il est beaucoup plus difficile de pirater à l'aveugle un OS inconnu qu'un OS qui est connu de tous. J'aimerais donc avoir vote avis sur la question, quel est pour vous le système le mieux sécurisé, vos idées sur la sécurité informatique....etc. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 je ne suis pas expert dans la matière pour ne pas dire ignare Je pense que tout comme Windows les systèmes Linux peuvent être plus ou moins sécurisés mais dès qu'un programme/module/plugin ne l'est pas et dispose des droits nécessaires pour faire bobo on peut considérer dans ce cas que le système a failli et je pense aussi que la nana n'a pas totalement tord et que si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité. Je parle bien sûr des OS grand public et non des systèmes sur mesure et à utilisation restreinte, je pourrais résumer mon idée par : tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 @mouradski : Tes réflexions ne sont pas totalement fausses néanmoins on peut souligner une grande différence au niveau de la gestion des failles chez l'OS de Microsoft et chez des OS comme les Linux et les BSD. En ayant un code ouvert les Linux et BSD (que je nommerai Unix par abus de langage) sont vérifiés par tous, chaque utilisateur qui en a les compétences peut analyser la sécurité du code de sa distribution Linux ou BSD et ainsi détecter et corriger les failles potentielles, c'est ainsi que la réactivité aux failles est excellente chez ses OS. Alors que chez Microsoft, le code n'est pas connu de tous, quand tu es un client il t'es difficile d'analyser la fiabilité en terme de sécurité de ton Windows car tu n'as pas son code source, quand une faille est découverte il appartient à Microsoft de la corriger et contrairement à ce qu'on peut croire, Microsoft est parfois très lent à réagir (ce qui est moins vrai en ce qui concerne les distributions professionnelles de l'OS). Souvent aussi, les failles sont gardés secrètes, quand t'as le bonheur de tomber sur une faille de Windows et que tu gardes ça pour toi tu as un temps relativement long pour l'exploiter avant que quelqu'un d'autre mettent les pieds dedans aussi, cela prendrait moins de temps avec un OS dont le code source est ouvert. Autre chose, il y a des choix dans la conception d'un OS qui jouent plus ou moins fortement sur sa sécurité, avoir un noyau développement en sandbox et un autre qui ne l'est pas c'est déjà une différence de sécurité, ce n'est pas le cas de Windows puisque le noyau n'est pas totalement indépendant des différentes couches. (ce qui explique pourquoi des virus peuvent être aussi dévastateur sous Windows). La gestion de droits aussi, quand t'as un soft qui tourne avec des droits administrateurs ton système est beaucoup plus vulnérable que sous un Unix chrooté, avec des piles non exécutables...etc. Donc en gros, il y a des spécifications qui rendent un OS plus sûr, bien entendu comme tu l'as intelligemment dis, tout ce qui tourne sur l'OS influe aussi sur la sécurité, pour finir je dirais que ce qui fait la force des Unix fait aussi leur faiblesse : le code ouvert. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
BEN.YAS Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 Bonjour ami havoc Aucun systeme n'est sure a 100% Comme Windows est l'OS le plus répandu il est forcement le moin sécurisé de tous. Mais si Linux avait la même part de marché que Windows il y aurait plein de hacker qui aurait trouvé des failles dans le systeme. Plus un produit est répandu et plus vous pouvez etre sur que les hackers moi personellement je n' est jamais utilse le lunix ni d'autre que le windows xp donc rien n'est parfais Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 Bonjour ami havoc Aucun systeme n'est sure a 100% Comme Windows est l'OS le plus répandu il est forcement le moin sécurisé de tous. Mais si Linux avait la même part de marché que Windows il y aurait plein de hacker qui aurait trouvé des failles dans le systeme. Plus un produit est répandu et plus vous pouvez etre sur que les hackers moi personellement je n' est jamais utilse le lunix ni d'autre que le windows xp donc rien n'est parfais je suis :eek: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sympho Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 C'est du copier/coller L'OS le plus securisé ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
3abboud Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 (modifié) C'est du copier/coller L'OS le plus securisé ? Wallah je suis MDR, je l'ai su même avant lire le message de sympho et d'ailleurs mon premier reflex c'était de sélectionner un extrait et effectuer une recherche Google Désolé du H.S. mais j'ai pas pu m'en empêcher. Et pour revenir au sujet, je suis d'accord avec mouradski, et je dirai même profitons avant que Linux soit aussi répandu que Windows, parce que les gens qui créent les virus et leurs dérivées veulent toucher au plus de monde qu'il peuvent et donc il font des virus pour Windows, d'ailleurs 90 % des ordinateurs tournent sous windows si je me rappelle bien. Mais, ceci ne prouve pas que Windows est plus sécurisé ou plus faible, il est juste plus exposé. Modifié le 12 juin 2009 par 3abboud Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ButterflyOfFire Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 Pour répondre à la question concernant l'OS le plus sécurisé, je dirai : "Tout est relatif" ... la phrase n'est pas la mienne mais elle peut s'appliquer dans un certain sens et je vous laisse réfléchir. Sinon les BSD sont d'excellentes distributions orientées sécurité. Nous trouvons du code BSD dans vos routeurs, parefeu ISP etc ... Quant à la comparaison contre la sécurité sous GNU/Linux et Windaube : en un seul mot c'est incomparable. GNU/Linux est indéniablement beaucoup plus sécurisé que Windows malgré le code ouvert des distro GNU/Linux ! C'est vrai Windaube est un code fermé mais malgré celà, on y découvre des failles qui ne sont pas sensés se trouver là ! Salam Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 L'OS le plus sécurisé, et oui la je trouve que le forum est redevenu un forum des informaticien Ben.Yas je ne savais pas que l'informatique ta3rife intaya bon avant de parler sans faire une description sur le terme sécurité je trouve que c'est inutile. déjà il y a sécurité niveau 1 et niveau 11 et il y a système exploitation sécurisé et il y a systeme exploitation non sécurisé donc comparer l'incomparable c'est du suicide si je enlève mon cable rj45 de mon pc qui tourne avec win xp alors j'ai un systeme sécurisé qui pense que ubuntu est sécurisé alors ils ont tord mille fois mais la question que je trouve plus intéressante: est ce que peut on rendre un systeme de moins sécurisé a plus sécurisé? et pour répondre a la kestion de l'informaticienne ou bien ta3 havoc: windows est loin d'etre sécurisé par ce que il y a que microsoft qui doit le rendre sécurisé mais gnu/linux ou les BSD il y a toute une communauté qui coopère a la sécurisation des systemes ditent opensource. et je ne parle pas des bénévoles, car il y a des entreprises comme redhat et suse et sun ........... si une vulnérabilité serra découverte sur un systeme opensource elle serra corrigé le lendemain (microzoft alors la je ne veux pas parler) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 pour koi on découvre des vulnérabilités sur un os avec un code fermé ? ben c'est simple ce n'est pas fermé comme on le croi avec un os ouvert ou plutôt un noyau ouvert (car c'est différent ya l'équipe entre un os et un noyau) tu vas comprendre comment les choses marchent et tu peux faire marcher les choses mais avec un os comme winrayib tu vas aller pas loin de ta maison, avec winrayib as tu des fichiers a éditer pour changer la configuration de ton syteme? @bof: tu pense comme moi MDR Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
amarsoft Posté(e) le 12 juin 2009 Share Posté(e) le 12 juin 2009 je ne suis pas expert dans la matière pour ne pas dire ignare Je pense que tout comme Windows les systèmes Linux peuvent être plus ou moins sécurisés mais dès qu'un programme/module/plugin ne l'est pas et dispose des droits nécessaires pour faire bobo on peut considérer dans ce cas que le système a failli et je pense aussi que la nana n'a pas totalement tord et que si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité. Je parle bien sûr des OS grand public et non des systèmes sur mesure et à utilisation restreinte, je pourrais résumer mon idée par : tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant. tu pense que c'est vrai. ben ya chikh mourad, si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité. moi je préfère dire que gnu/linux serra donc plus sécurisé tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant. la oui je suis d'accord avec toi. mais il y a un petit plus chez gnu/linux ne jamais exécuter un programme avec les droits admin si vous le faite c'est a votre risque et il y a les logs Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
3abboud Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 (modifié) ...winrayib...J'adore cette appellation Allez je vais l'adopter Winrayeb Edit: mais il y a un petit plus chez gnu/linux ne jamais exécuter un programme avec les droits admin si vous le faite c'est a votre risqueµsoft a introduit cette fonctionnalité avec Vista, c'est le fameux UAC que personne n'aime en fait et c'est une des principales raisons qui a fait que les gens reviennent à XP, moi perso je désactive cette fonction juste après l'installation de Vista. Et même sous Ubuntu j'ai cherché comme la désactiver cette fonction Modifié le 13 juin 2009 par 3abboud Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 Edit: µsoft a introduit cette fonctionnalité avec Vista, c'est le fameux UAC que personne n'aime en fait et c'est une des principales raisons qui a fait que les gens revennent à XP, moi perso je désactive cette fonction juste après l'installation de Vista. Et même sous Ubuntu j'ai cherché comme la désactiver cette fonction C'est pas tout à faire la même chose, l'UAC c'est "juste" un principe de double token (jetons doubles). En gros, sous XP quand tu te logues en admin tu as directement les droits adminitrateurs donc si un virus s'execute durant ta sessions il aura les priviléges d'execution de l'admin, depuis Vista quand tu te logues tu as deux jetons (ou ticket si t'es adeptes du BUS lol), un possédant des droits limités et l'autre ayant des droits d'admin, quand t'es logué en admin tu as par défaut le jeton des droits limités, ce n'est que lorsque tu lances une application qui a besoin de privilèges plus élevés que l'OS te demande si tu lui accorde le droit d'utiliser le second jeton (donc les privilèges admin)... c'est le fameux message de l'UAC ! Alors qu'on a un OS pas super bien pensé, ce système déclanche une alerte régulièrement parce qu'on a plein de p'tits programme qui demande des privilèges (car on a pas développé Vista en Sandbox), c'est la cas de Vista avant SP1. Avec le SP1 une des amélioration de Vista est la diminution du nombre d'alertes de l'UAC... diminution qui n'est pas du à une correction des privilèges des divers petites application, c'est juste une suppresion des alertes ! Avant SP1 quand tu lances le programme "A" il t'affiche une alerte UAC pour lui donner les droits admin, après le SP1, pour le même programme "A" plus d'affichage d'alerte néanmoins y'a toujours un accord des privilèges d'admin... la solution Microsoft Sous Linux tu peux lancer des services (par exemple apache) via un utilisateur spécifique (et non en root) qui aura juste les privilèges dont il a besoin. Sous Windows, à ce que je sache soit c'est admin soit c'est rien du tout lol. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 Et pour revenir au sujet, je suis d'accord avec mouradski, et je dirai même profitons avant que Linux soit aussi répandu que Windows, parce que les gens qui créent les virus et leurs dérivées veulent toucher au plus de monde qu'il peuvent et donc il font des virus pour Windows, d'ailleurs 90 % des ordinateurs tournent sous windows si je me rappelle bien. Mais, ceci ne prouve pas que Windows est plus sécurisé ou plus faible, il est juste plus exposé. Qu'on s'entende bien, Linux n'est certes très loin d'être aussi répandu que Windows dans les foyers domestique, mais en entreprise et sur le net il y a à mon avis un nombre plus élevé de serveur de type Unix que de type Microsoft. Et à mon avis, un hacker trouve plus de bénéfice à pirater un serveur de société ou de FAI plutôt que le PC de monsieur tout le monde où il aura peut être la chance de tomber sur un compte bancaire et encore ! Donc l'argumentation stipulant que Windows est une cible plus privilégier que Linux j'en doute formtement. D'ailleurs, le taux relativement élevés de failles dévoilées sous GNU/Linux par exemple est un indicateur d'intéressement en terme de sécurité à cet OS. Soulignons tout de même que de part son caractère libre et le sérieux des différentes distributions, les failles sont toutes immédiatement colmatées dès leur découverte. Ce qui n'est pas toujours le cas chez Microsoft. En ce qui concerne la sécurité de l'OS, là je parle de sécurité d'OS de façon brute, je ne parle pas des couches applicatives qu'il peut y avoir dessus ni des configurations déployées. C'est sur qu'un BSD avec comme mot de passe AZERTY sera moins sécurité qu'un windows NT. Quand on analyse la conception des OS (et je ne prétends pas être un spécialiste du domaine), on peut comprendre que certains OS ont des prédispositions à être plus sûrs, ou plux exactement qu'ils intégrent plus de principes de sécurité que d'autres. Il ne faut pas oublier la tache ou plutôt les taches des systèmes d'exploitation : Gestion des processus, allocation mémoires des logiciels, gestion des périphériques et j'en passe. Hors les kernels BSD et Linux me semblent plus solides de ce point de vue. (Darkvader pourra peut être confirmer ou infirmer mes dires). Pour finir, il est donc évident que la sécurité informatique ne se limite pas à l'OS, elle s'étale sur bien plus de couches que ça. Comme je le disais aussi, l'atout des OS libres fait aussi leur désavantage, le fait d'avoir le code libre permet de détecter et corriger très vite les failles, en contre partie, cela permet aussi à des personnes malveillantes de trouver des failles sans pour autant les signaler. Le must est donc d'avoir un développement d'un OS minutieux, partant sur de bonnes bases et principes, audité très souvent par un cercle très fermé de gens de confiance et ayant un code fermé et qu'il n'y ait pas de version redistribuées de l'OS. C'est à dire, j'utilise l'OS que pour mon utilisation personnelle (celle de ma société). Bien entendu, dans un modèle commercial c'est impossible à pratiquer Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SecDz Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 Personnellement, je pense que si Windows avec un code fermé connait des problèmes de sécurité c'est qu'il y a un manque évident à ce niveau, car si des techniques d'ingénierie inversée permettent de mettre des failles à jours, qu'est ce que ça serait si le code de Windows était ouvert et consultable de tous ? La suite Windows doit, entre autre, assurer la compatibilité avec les anciennes versions et choix conceptuels existant. Et dans certains cas, ça peut conduire à "vivre" avec des failles. exemple : http://blogs.technet.com/msrc/archive/2008/11/11/ms08-068-and-smbrelay.aspx Mais, Microsoft a pris une nouvelle attitude en matière de sécurité avec son cycle de dev sécurisé et sa coopération grandissante avec la communauté de sécurité. .... mais pour assurer une infrastructure sécurisée il est de mon avis qu'un OS doit être développé en interne et avoir un code fermé (propriétaire), le caractère unique d'un système d'exploitation renforce nettement sa sécurité (en veillant bien entendu à le développer de manière sécurisée). Au contraire. Çà sera de la sécurité par l'obscurité. Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence. Avec un code ouvert, il y a moins de risque et une plus grande "transparence" C'est d'ailleurs ce qu'on bien compris les chinois qui ont leur propre système d'exploitation pour les organes sensibles de leurs institutions. Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin) ..... quel est pour vous le système le mieux sécurisé... c'est celui qu'on maitrise le mieux. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 c'est celui qu'on maitrise le mieux. Je suis d'accord et pas d'accord avec cette phrase, certes pour un déploiement il est certains que mieux on maitrise la plateforme mieux on la sécurise, mais étant donné qu'il y a aussi des failles de conception qui entrent en jeu... si t'utilises un OS truffées de failles, ta tâche se complique. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 Au contraire. Çà sera de la sécurité par l'obscurité. Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence. Windows a un code fermé, donc effectivement on n'a pas accès à ses sources, néanmoins il est largement diffusé donc tu peux avoir une copie de Windows et l'étudier, l'auditer jusqu'à trouver une faille. Par contre, un OS qui serait propriétaire et utilisé en interne seulement n'est pas aussi "auditable" que Windows... Il faut déjà comprendre son fonctionnement et c'est pas gagné. Bien entendu, cette hypothèse ne concerne que la sécurisation d'un organisme et non la conception d'un OS distribué (à titre commercial ou pas). Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité HAVOC Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin) Effectivement je viens de voir que les propos de Kevin Coleman ont été démentis, apparamment Kylin est issu d'un projet universitaire... arf ça m'apprendra à croire à ricain ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
BEN.YAS Posté(e) le 13 juin 2009 Share Posté(e) le 13 juin 2009 (modifié) C'est du copier/coller L'OS le plus securisé ? BONJOUR AMI sympho Voila peut-être hier soir je suis un peut presse oui certain ce qui concerne copier /colle oui Mais J’essayerai de contribuer avec mes amis a tous mon possible presque dans tous les sujets je juge même importent Quand a toi ou est .ton sujet a docteur symphonique tu peux prend a fil de cane a pèche est tu peux suivre ce file ha: ha :D:D citation de jour Celui qui crois sait tous ne sait rien de tous merci Modifié le 13 juin 2009 par BEN.YAS Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.