Jump to content
Guest HAVOC

L'OS le plus sécurisé

Recommended Posts

Guest HAVOC

Salutations,

 

J'aimerais partager avec vous un débat ou plutôt une discussion que j'ai eu avec une charmante informaticienne qui bosse à Alger d'après ce que j'ai compris.

 

Un peu par hasard nous avons parlé de sécurité informatique, elle a avancé que Windows était plus sure que les systèmes Linux et que s'il avait des virus et failles de sécurité c'est parce qu'il est victime de son succès et que donc tout les méchants du monde s'attaquent à lui et laisse Linux de coté.

 

Bon... je ne suis pas d'accord avec ces arguments que je trouve simpliste, elle semble très attaché à Windows et les produits Microsoft car sa thèse portait sur ISA Server, j'ai essayé d'expliquer que conceptuellement Linux ainsi que les BSD (Les Unix en général) était mieux adaptés à la sécurité, ils intégèrent des principes qui renforce la sécurité.

 

Personnellement, je pense que si Windows avec un code fermé connait des problèmes de sécurité c'est qu'il y a un manque évident à ce niveau, car si des techniques d'ingénierie inversée permettent de mettre des failles à jours, qu'est ce que ça serait si le code de Windows était ouvert et consultable de tous ?

 

D'autre part, je n'ai pas la prétention de dire que Linux ou les BSD sont le top du top en terme de sécurité, déjà je pense que les BSD sont plus solides que les sytèmes GNU/Linux mais pour assurer une infrastructure sécurisée il est de mon avis qu'un OS doit être développé en interne et avoir un code fermé (propriétaire), le caractère unique d'un système d'exploitation renforce nettement sa sécurité (en veillant bien entendu à le développer de manière sécurisée). C'est d'ailleurs ce qu'on bien compris les chinois qui ont leur propre système d'exploitation pour les organes sensibles de leurs institutions. Il est beaucoup plus difficile de pirater à l'aveugle un OS inconnu qu'un OS qui est connu de tous.

 

J'aimerais donc avoir vote avis sur la question, quel est pour vous le système le mieux sécurisé, vos idées sur la sécurité informatique....etc.

Share this post


Link to post
Share on other sites

je ne suis pas expert dans la matière pour ne pas dire ignare :D

 

Je pense que tout comme Windows les systèmes Linux peuvent être plus ou moins sécurisés mais dès qu'un programme/module/plugin ne l'est pas et dispose des droits nécessaires pour faire bobo on peut considérer dans ce cas que le système a failli et je pense aussi que la nana n'a pas totalement tord et que si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité. Je parle bien sûr des OS grand public et non des systèmes sur mesure et à utilisation restreinte, je pourrais résumer mon idée par : tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant.

Share this post


Link to post
Share on other sites
Guest HAVOC

@mouradski : Tes réflexions ne sont pas totalement fausses néanmoins on peut souligner une grande différence au niveau de la gestion des failles chez l'OS de Microsoft et chez des OS comme les Linux et les BSD.

En ayant un code ouvert les Linux et BSD (que je nommerai Unix par abus de langage) sont vérifiés par tous, chaque utilisateur qui en a les compétences peut analyser la sécurité du code de sa distribution Linux ou BSD et ainsi détecter et corriger les failles potentielles, c'est ainsi que la réactivité aux failles est excellente chez ses OS.

 

Alors que chez Microsoft, le code n'est pas connu de tous, quand tu es un client il t'es difficile d'analyser la fiabilité en terme de sécurité de ton Windows car tu n'as pas son code source, quand une faille est découverte il appartient à Microsoft de la corriger et contrairement à ce qu'on peut croire, Microsoft est parfois très lent à réagir (ce qui est moins vrai en ce qui concerne les distributions professionnelles de l'OS). Souvent aussi, les failles sont gardés secrètes, quand t'as le bonheur de tomber sur une faille de Windows et que tu gardes ça pour toi tu as un temps relativement long pour l'exploiter avant que quelqu'un d'autre mettent les pieds dedans aussi, cela prendrait moins de temps avec un OS dont le code source est ouvert.

 

Autre chose, il y a des choix dans la conception d'un OS qui jouent plus ou moins fortement sur sa sécurité, avoir un noyau développement en sandbox et un autre qui ne l'est pas c'est déjà une différence de sécurité, ce n'est pas le cas de Windows puisque le noyau n'est pas totalement indépendant des différentes couches. (ce qui explique pourquoi des virus peuvent être aussi dévastateur sous Windows). La gestion de droits aussi, quand t'as un soft qui tourne avec des droits administrateurs ton système est beaucoup plus vulnérable que sous un Unix chrooté, avec des piles non exécutables...etc.

 

Donc en gros, il y a des spécifications qui rendent un OS plus sûr, bien entendu comme tu l'as intelligemment dis, tout ce qui tourne sur l'OS influe aussi sur la sécurité, pour finir je dirais que ce qui fait la force des Unix fait aussi leur faiblesse : le code ouvert.

Share this post


Link to post
Share on other sites

Bonjour ami havoc

 

Aucun systeme n'est sure a 100%

 

Comme Windows est l'OS le plus répandu il est forcement le moin sécurisé de tous. Mais si Linux avait la même part de marché que Windows il y aurait plein de hacker qui aurait trouvé des failles dans le systeme.

 

Plus un produit est répandu et plus vous pouvez etre sur que les hackers

moi personellement je n' est jamais utilse le lunix ni d'autre que le windows xp

donc rien n'est parfais

Share this post


Link to post
Share on other sites
Bonjour ami havoc

 

Aucun systeme n'est sure a 100%

 

Comme Windows est l'OS le plus répandu il est forcement le moin sécurisé de tous. Mais si Linux avait la même part de marché que Windows il y aurait plein de hacker qui aurait trouvé des failles dans le systeme.

 

Plus un produit est répandu et plus vous pouvez etre sur que les hackers

moi personellement je n' est jamais utilse le lunix ni d'autre que le windows xp

donc rien n'est parfais

 

je suis :eek::eek::eek:

Share this post


Link to post
Share on other sites
C'est du copier/coller

 

L'OS le plus securisé ?

Wallah je suis MDR, je l'ai su même avant lire le message de sympho et d'ailleurs mon premier reflex c'était de sélectionner un extrait et effectuer une recherche Google :D

 

Désolé du H.S. mais j'ai pas pu m'en empêcher.

 

Et pour revenir au sujet, je suis d'accord avec mouradski, et je dirai même profitons avant que Linux soit aussi répandu que Windows, parce que les gens qui créent les virus et leurs dérivées veulent toucher au plus de monde qu'il peuvent et donc il font des virus pour Windows, d'ailleurs 90 % des ordinateurs tournent sous windows si je me rappelle bien.

 

Mais, ceci ne prouve pas que Windows est plus sécurisé ou plus faible, il est juste plus exposé.

Edited by 3abboud

Share this post


Link to post
Share on other sites

Pour répondre à la question concernant l'OS le plus sécurisé, je dirai :

 

"Tout est relatif" ... la phrase n'est pas la mienne mais elle peut s'appliquer dans un certain sens et je vous laisse réfléchir.

 

Sinon les BSD sont d'excellentes distributions orientées sécurité. Nous trouvons du code BSD dans vos routeurs, parefeu ISP etc ...

 

Quant à la comparaison contre la sécurité sous GNU/Linux et Windaube : en un seul mot c'est incomparable.

 

GNU/Linux est indéniablement beaucoup plus sécurisé que Windows malgré le code ouvert des distro GNU/Linux !

C'est vrai Windaube est un code fermé mais malgré celà, on y découvre des failles qui ne sont pas sensés se trouver là !

 

Salam

Share this post


Link to post
Share on other sites

L'OS le plus sécurisé, et oui la je trouve que le forum est redevenu un forum des informaticien

Ben.Yas je ne savais pas que l'informatique ta3rife intaya :)

 

bon

avant de parler sans faire une description sur le terme sécurité je trouve que c'est inutile.

déjà il y a sécurité niveau 1 et niveau 11

et il y a système exploitation sécurisé et il y a systeme exploitation non sécurisé

 

donc comparer l'incomparable c'est du suicide

 

si je enlève mon cable rj45 de mon pc qui tourne avec win xp alors j'ai un systeme sécurisé

 

qui pense que ubuntu est sécurisé alors ils ont tord mille fois

 

 

 

mais la question que je trouve plus intéressante:

est ce que peut on rendre un systeme de moins sécurisé a plus sécurisé?

 

 

et pour répondre a la kestion de l'informaticienne ou bien ta3 havoc:

windows est loin d'etre sécurisé par ce que il y a que microsoft qui doit le rendre sécurisé

mais gnu/linux ou les BSD il y a toute une communauté qui coopère a la sécurisation des systemes ditent opensource. et je ne parle pas des bénévoles, car il y a des entreprises

comme redhat et suse et sun ...........

si une vulnérabilité serra découverte sur un systeme opensource elle serra corrigé le lendemain (microzoft alors la je ne veux pas parler)

Share this post


Link to post
Share on other sites

pour koi on découvre des vulnérabilités sur un os avec un code fermé ?

ben c'est simple ce n'est pas fermé comme on le croi

 

avec un os ouvert ou plutôt un noyau ouvert (car c'est différent ya l'équipe entre un os et un noyau) tu vas comprendre comment les choses marchent et tu peux faire marcher les choses ;)

 

mais avec un os comme winrayib tu vas aller pas loin de ta maison, avec winrayib as tu des fichiers a éditer pour changer la configuration de ton syteme?

 

@bof: tu pense comme moi MDR :D

Share this post


Link to post
Share on other sites
je ne suis pas expert dans la matière pour ne pas dire ignare :D

 

Je pense que tout comme Windows les systèmes Linux peuvent être plus ou moins sécurisés mais dès qu'un programme/module/plugin ne l'est pas et dispose des droits nécessaires pour faire bobo on peut considérer dans ce cas que le système a failli et je pense aussi que la nana n'a pas totalement tord et que si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité. Je parle bien sûr des OS grand public et non des systèmes sur mesure et à utilisation restreinte, je pourrais résumer mon idée par : tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant.

 

tu pense que c'est vrai.

ben ya chikh mourad,

si l'effort de recherche de failles sur Linux et cie était aussi grand que sur les OS MS on aurait plus ou moins les même résultats de sécurité/insécurité.

moi je préfère dire que gnu/linux serra donc plus sécurisé

 

tant qu'un OS est fait pour faire tourner d'autres programmes que ceux intégrés par défaut, ce système ne sera pas à l'abri de failles et sera à la merci d'attaquants persévérant.

la oui je suis d'accord avec toi.

 

mais il y a un petit plus chez gnu/linux ne jamais exécuter un programme avec les droits admin si vous le faite c'est a votre risque

 

et il y a les logs ;)

Share this post


Link to post
Share on other sites
...winrayib...
J'adore cette appellation :D Allez je vais l'adopter :) Winrayeb

 

Edit:

mais il y a un petit plus chez gnu/linux ne jamais exécuter un programme avec les droits admin si vous le faite c'est a votre risque
µsoft a introduit cette fonctionnalité avec Vista, c'est le fameux UAC que personne n'aime en fait et c'est une des principales raisons qui a fait que les gens reviennent à XP, moi perso je désactive cette fonction juste après l'installation de Vista.

 

Et même sous Ubuntu j'ai cherché comme la désactiver cette fonction :p

Edited by 3abboud

Share this post


Link to post
Share on other sites
Guest HAVOC
Edit:

µsoft a introduit cette fonctionnalité avec Vista, c'est le fameux UAC que personne n'aime en fait et c'est une des principales raisons qui a fait que les gens revennent à XP, moi perso je désactive cette fonction juste après l'installation de Vista.

 

Et même sous Ubuntu j'ai cherché comme la désactiver cette fonction :p

 

C'est pas tout à faire la même chose, l'UAC c'est "juste" un principe de double token (jetons doubles). En gros, sous XP quand tu te logues en admin tu as directement les droits adminitrateurs donc si un virus s'execute durant ta sessions il aura les priviléges d'execution de l'admin, depuis Vista quand tu te logues tu as deux jetons (ou ticket si t'es adeptes du BUS lol), un possédant des droits limités et l'autre ayant des droits d'admin, quand t'es logué en admin tu as par défaut le jeton des droits limités, ce n'est que lorsque tu lances une application qui a besoin de privilèges plus élevés que l'OS te demande si tu lui accorde le droit d'utiliser le second jeton (donc les privilèges admin)... c'est le fameux message de l'UAC !

Alors qu'on a un OS pas super bien pensé, ce système déclanche une alerte régulièrement parce qu'on a plein de p'tits programme qui demande des privilèges (car on a pas développé Vista en Sandbox), c'est la cas de Vista avant SP1. Avec le SP1 une des amélioration de Vista est la diminution du nombre d'alertes de l'UAC... diminution qui n'est pas du à une correction des privilèges des divers petites application, c'est juste une suppresion des alertes ! Avant SP1 quand tu lances le programme "A" il t'affiche une alerte UAC pour lui donner les droits admin, après le SP1, pour le même programme "A" plus d'affichage d'alerte néanmoins y'a toujours un accord des privilèges d'admin... la solution Microsoft :D

 

Sous Linux tu peux lancer des services (par exemple apache) via un utilisateur spécifique (et non en root) qui aura juste les privilèges dont il a besoin. Sous Windows, à ce que je sache soit c'est admin soit c'est rien du tout lol.

Share this post


Link to post
Share on other sites
Guest HAVOC
Et pour revenir au sujet, je suis d'accord avec mouradski, et je dirai même profitons avant que Linux soit aussi répandu que Windows, parce que les gens qui créent les virus et leurs dérivées veulent toucher au plus de monde qu'il peuvent et donc il font des virus pour Windows, d'ailleurs 90 % des ordinateurs tournent sous windows si je me rappelle bien.

 

Mais, ceci ne prouve pas que Windows est plus sécurisé ou plus faible, il est juste plus exposé.

 

Qu'on s'entende bien, Linux n'est certes très loin d'être aussi répandu que Windows dans les foyers domestique, mais en entreprise et sur le net il y a à mon avis un nombre plus élevé de serveur de type Unix que de type Microsoft.

Et à mon avis, un hacker trouve plus de bénéfice à pirater un serveur de société ou de FAI plutôt que le PC de monsieur tout le monde où il aura peut être la chance de tomber sur un compte bancaire et encore !

 

Donc l'argumentation stipulant que Windows est une cible plus privilégier que Linux j'en doute formtement. D'ailleurs, le taux relativement élevés de failles dévoilées sous GNU/Linux par exemple est un indicateur d'intéressement en terme de sécurité à cet OS. Soulignons tout de même que de part son caractère libre et le sérieux des différentes distributions, les failles sont toutes immédiatement colmatées dès leur découverte. Ce qui n'est pas toujours le cas chez Microsoft.

 

En ce qui concerne la sécurité de l'OS, là je parle de sécurité d'OS de façon brute, je ne parle pas des couches applicatives qu'il peut y avoir dessus ni des configurations déployées. C'est sur qu'un BSD avec comme mot de passe AZERTY sera moins sécurité qu'un windows NT.

 

Quand on analyse la conception des OS (et je ne prétends pas être un spécialiste du domaine), on peut comprendre que certains OS ont des prédispositions à être plus sûrs, ou plux exactement qu'ils intégrent plus de principes de sécurité que d'autres. Il ne faut pas oublier la tache ou plutôt les taches des systèmes d'exploitation : Gestion des processus, allocation mémoires des logiciels, gestion des périphériques et j'en passe.

Hors les kernels BSD et Linux me semblent plus solides de ce point de vue. (Darkvader pourra peut être confirmer ou infirmer mes dires).

 

Pour finir, il est donc évident que la sécurité informatique ne se limite pas à l'OS, elle s'étale sur bien plus de couches que ça. Comme je le disais aussi, l'atout des OS libres fait aussi leur désavantage, le fait d'avoir le code libre permet de détecter et corriger très vite les failles, en contre partie, cela permet aussi à des personnes malveillantes de trouver des failles sans pour autant les signaler.

 

Le must est donc d'avoir un développement d'un OS minutieux, partant sur de bonnes bases et principes, audité très souvent par un cercle très fermé de gens de confiance et ayant un code fermé et qu'il n'y ait pas de version redistribuées de l'OS. C'est à dire, j'utilise l'OS que pour mon utilisation personnelle (celle de ma société). Bien entendu, dans un modèle commercial c'est impossible à pratiquer :D

Share this post


Link to post
Share on other sites

Personnellement, je pense que si Windows avec un code fermé connait des problèmes de sécurité c'est qu'il y a un manque évident à ce niveau, car si des techniques d'ingénierie inversée permettent de mettre des failles à jours, qu'est ce que ça serait si le code de Windows était ouvert et consultable de tous ?

 

La suite Windows doit, entre autre, assurer la compatibilité avec les anciennes versions et choix conceptuels existant. Et dans certains cas, ça peut conduire à "vivre" avec des failles.

 

exemple : http://blogs.technet.com/msrc/archive/2008/11/11/ms08-068-and-smbrelay.aspx

 

Mais, Microsoft a pris une nouvelle attitude en matière de sécurité avec son cycle de dev sécurisé et sa coopération grandissante avec la communauté de sécurité.

 

.... mais pour assurer une infrastructure sécurisée il est de mon avis qu'un OS doit être développé en interne et avoir un code fermé (propriétaire), le caractère unique d'un système d'exploitation renforce nettement sa sécurité (en veillant bien entendu à le développer de manière sécurisée).

 

Au contraire. Çà sera de la sécurité par l'obscurité.

Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus

Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence.

 

Avec un code ouvert, il y a moins de risque et une plus grande "transparence"

 

C'est d'ailleurs ce qu'on bien compris les chinois qui ont leur propre système d'exploitation pour les organes sensibles de leurs institutions.

 

Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin)

 

..... quel est pour vous le système le mieux sécurisé...

 

c'est celui qu'on maitrise le mieux.

Share this post


Link to post
Share on other sites
Guest HAVOC
c'est celui qu'on maitrise le mieux.

 

Je suis d'accord et pas d'accord avec cette phrase, certes pour un déploiement il est certains que mieux on maitrise la plateforme mieux on la sécurise, mais étant donné qu'il y a aussi des failles de conception qui entrent en jeu... si t'utilises un OS truffées de failles, ta tâche se complique.

Share this post


Link to post
Share on other sites
Guest HAVOC

Au contraire. Çà sera de la sécurité par l'obscurité.

Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus

Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence.

 

Windows a un code fermé, donc effectivement on n'a pas accès à ses sources, néanmoins il est largement diffusé donc tu peux avoir une copie de Windows et l'étudier, l'auditer jusqu'à trouver une faille.

 

Par contre, un OS qui serait propriétaire et utilisé en interne seulement n'est pas aussi "auditable" que Windows... Il faut déjà comprendre son fonctionnement et c'est pas gagné.

 

Bien entendu, cette hypothèse ne concerne que la sécurisation d'un organisme et non la conception d'un OS distribué (à titre commercial ou pas).

Share this post


Link to post
Share on other sites
Guest HAVOC
Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin)

 

Effectivement je viens de voir que les propos de Kevin Coleman ont été démentis, apparamment Kylin est issu d'un projet universitaire... arf ça m'apprendra à croire à ricain ! :D

Share this post


Link to post
Share on other sites
C'est du copier/coller :D

 

L'OS le plus securisé ?

 

 

 

BONJOUR AMI sympho

 

Voila peut-être hier soir je suis un peut presse oui certain ce qui concerne copier /colle oui

 

Mais J’essayerai de contribuer avec mes amis a tous mon possible presque dans tous les sujets je juge même importent

 

Quand a toi ou est .ton sujet :confused: a docteur symphonique tu peux prend a fil de cane a pèche est tu peux suivre ce file ha: ha :D:D:D

 

citation de jour

Celui qui crois sait tous ne sait rien de tous

 

merci

Edited by BEN.YAS

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • @oussa61 comme je l'ai dit plus haut "je suis encore sur 021..." et j'ai aussi precisé "actel m'a donné mon 023 qui sera actif dans quelques jours" dans mon secteur oui, il n'y a pas eu d'autres reclamations....ce qui me DEGOUTE c'est que je ne peux pas suspendre mon abonnement ADSL cette fois ! chose que j'ai pourtant fait 4 ou 5 fois deja sans pepins....et meme le MEC ne sait pas pourquoi !  franchement je suis revenu a la periode 2010-2015 ou le PASSAGE MSAN coupait la ligne et le net a certains pendant 15 jours !!!!!  
    • Bonjour, j'espère que sa ce réglera rapidement pour toi, di ta ligne téléphonique tu la éssayé ? si elle marche elle te donne qu'elle numéro déjà, et t'as ton communiqué ton nouveau numéro ? est tu le seule qui a la coupure dans ton voisinage ?
    • bon...les amis apres 7 ou 8 ans d'attente je suis sur le point de passer au "MSAN 023" d'ici quelques jours...et comme certains cela se passe tres mal pour moi...je n'ai plus internet depuis 48h le voyant ADSL ne s'allume plus (ni voyant internet biensur...) et ce soudainement ! j'etais devant le PC tout marchait et bam...ca coupe; depuis plus rien! et comme par "hasard" il s'est eteint quand j'ai fait un "diagnostic test" sur mon modem. ce test de 3mn reboot le modem et coupe tout; j'avais deja fait le test il y a quelques mois sans souci...coincidence ?! j'ai appelé le 100 en tout cas...et selon eux RAS ! je me suis deplacé vers ACTEL et sur le systeme il est mentioné "reclamation reglée" !!!! puis le mec fais une remarque "ahh mais monsieur sur le systeme on est entrain de vous basculer vers le 023 xx xx xx !"  j'ai refais une reclamation et le pire c'est qu'il n'a pas pu suspendre mon abonnement ! il m'a dit "je n'ai pas la main, c'est etrange!!! assbar...." du coup je suis encore sur 021...sans ADSL....et sur leur systeme j'ai 2 numeros !  NOM de DIEU en 2020...selon vos experience je pensais que le passage MSAN se faisait desormais en moins de 4h !!!!! BREF je souffre !
    • J"ai ajouté 192.168.1.2 comme IP dans "IP Adress", mais apres pas de Wifi. Alors j'ai reseté le modem, et maintenant, quand je tape 192.168.1.1, j"obtiens une page me demandant une mise à jour soft (Update Software). Que devrais-je faire ? Merci.
×
×
  • Create New...