Journal Linux le moins sécurisé des OS ?

Posté par  .
Étiquettes : aucune
0
21
fév.
2004
D'après la fameuse équipe du mi2g [http://www.mi2g.net/cgi/mi2g/frameset.php?pageid=http%3A//www.mi2g.(...)] (des experts en sécurité londonniens), Linux serait le moins sécurisé des OS (les *BSD et autres Mac OS X [http://www.macworld.co.uk/news/top_news_item.cfm?NewsID=7980(...)] gardant les premières places)... Sur 17 074 attaques "réussies" observées sur des serveurs, 13 654 l'aurait été sur Linux, contre "seulement" 2 005 pour Windows. De quoi mettre en doute le serieux de l'étude ou alors nos certitudes quand à la sécurité de noter OS préféré. Dans tous les cas, cette bombe lachée par mi2g doit trouver un démineur agile... Quelqu'un pour donner une explication plausible ?

Peut-être serait-il temps se demander, si le developpement et le déploiement fulgurant qu'a connu Linux ses derniers temps, ne pourrait pas être responsable de cette constatation (si elle se révèle véridique). Trop de gens utilisent ce système d'exploitation complexe sans le connaitre après l'avoir installé/configuré/sécurisé dans le quart d'heure. Devons nous repartir en quète d'un redécouverte de Linux ?

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  . Évalué à 6.

    Visiblement le mi2g n'est pas tres bien vu.. Dans google, on ne trouve quasiment que des pages concernant "mi2g answers its critics"

    Et ca calme..
    http://www.e-consultancy.com/providers/2179/mi2g-ltd.html(...)
    Comme par hasard ils ont Microsoft et Amazon comme client..

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 1.

      Il faut s'attendre, cette année, à voir pas mal «d'étude» de ce genre.
      http://linuxfr.org/comments/341525.html(...)
      http://linuxfr.org/comments/341753.html(...)

      • [^] # Re: Linux le moins sécurisé des OS ?

        Posté par  . Évalué à -1.

        Ah voila.

        On dit du mal de Linux, donc c'est forcement un coup monte par une boite concurrente...

        Marrant, pourtant cette boite mi2g, n'hesite pas a taper sur MS :

        http://www.mi2g.com/cgi/mi2g/press/110204.php(...)

        Et le rapport dont parle le journal ne donne meme pas Windows comme etant l'OS le plus sur mais BSD & Mac OS X

        Bref, faudrait voir a accepter de temps en temps qu'il ne s'agit pas d'un complot mondial contre Linux et qu'il y a peut-etre du vrai dans certaines critiques.

        • [^] # Re: Linux le moins sécurisé des OS ?

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          Et le rapport dont parle le journal ne donne meme pas Windows comme etant l'OS le plus sur mais BSD & Mac OS X

          le supercherie aurait été trop grande.....

          Bref, faudrait voir a accepter de temps en temps qu'il ne s'agit pas d'un complot mondial contre Linux et qu'il y a peut-etre du vrai dans certaines critiques.

          Seulement, je sais par pour toi, mais cette étude ne vaut rien tant qu'on ne sait pas ce qu'ils comparent, là où ils parlent de Linux on ne sait pas si cela signifie seulement le noyau ou le noyau + certains logiciels ou tout une distrib....

          si on prend une install de base de chaque OS cité et si on fait le fait le rapport du nombre de vulnérabilité critique sur le nombre de logiciels installés, je suis sûr que les chiffres serait différents.....

          si on prend juste le noyau linux pour l'année écoulé, aller, je dirais qu'il n'y a eu plus de 10 failles critiques, tjs résorbés rapidement....

          Mais comme le disait Amaury dans un autre journal, le problème vient souvent de ce qu'il y'a entre le clavier et la chaise.... et bcp d'admins (qqsoit l'OS) ne font pas bien leur boulot.... et a mon avis c'est ça le problème......

          M.

          • [^] # Re: Linux le moins sécurisé des OS ?

            Posté par  . Évalué à 1.

            Faudrait peut-être arrêté de se défendre avec « Linux ça n'est que le noyau ». Evidemment qu'on considère un système entier, parce qu'au niveau sécurité, on en a rien à faire de savoir d'où vient la faille (si ce n'est pour la corriger). Si tu as un noyau à toute épreuve, mais qu'à côté, les logiciels sont tout plein de faille, on ne peut pas dire au gens que le système est fiable.
            Par contre, je ne vois pas comment ils ont pu sortir ses chiffres, vu que juste avec Blaster ou le petit nouveau, ils ont contaminé plus d'ordi sur Windows qu'il n'existe d'ordi sur Linux.
            Mais c'est vrai qu'il y a un problème de sécurité au niveau des utilisateurs personnelles. Linux donne le choix au niveau de tout et aussi bien au niveau de la sécurité, ce qui fait que si ont veux, on peu faire un système encore moins sécurisé que Windows. Après, je ne sais pas si ont peux mettre en cause le système mais seulement les utilisateurs.
            Cependant, il faut reconnaitre que tout le monde ne va pas équiper son ordi d'un peur feu et vérifier les logs tout les jours. Tout simplement parce qu'il n'en ont pas l'utilité.
            Ces statistiques n'ont aucun sens car aucun intérêt si ce n'est afficher des statistiques dans un journal, parce qu'apparament aujourd'hui les gens aiment ça même si ont leur fait dire tout et n'importe quoi.

            • [^] # Re: Linux le moins sécurisé des OS ?

              Posté par  . Évalué à 1.

              P.S. Je n'avais pas encore lu le commentaire su Blaster. Ce qui montre encore bien la rigueur de ce test. (Veulent aussi retirer les chevaux de Troie) ?

          • [^] # Re: Linux le moins sécurisé des OS ?

            Posté par  . Évalué à 1.

            La validite de l'etude je n'en sais rien, peut-etre valide, peut-etre pas, c'est pas ca qui me gene.

            Ce qui m'enerve particulierement c'est le cote "ils disent du mal de Linux, c'est surement un coup de MS !" , bref le manque total de regard critique envers Linux, on ne remet jamais en cause Linux, le probleme est toujours de l'autre cote et c'est toujours un coup fourre.

            • [^] # Re: Linux le moins sécurisé des OS ?

              Posté par  . Évalué à 1.

              Sur un site pro-linux comme DLFP, s'acharner à s'insurger contre les avis biaisés en faveur du dit GNU/Linux est au mieux une douce dinguerie, au pire une nevrose auto-entretenue. M'enfin, si ca ne te fatigue pas, moi non plus, donc tout est bien.
              Bon weekend !

              • [^] # Re: Linux le moins sécurisé des OS ?

                Posté par  . Évalué à -2.

                C'est pas vraiment le cote pro-Linux le probleme, ca on peut s'y attendre.

                C'est le cote paranoiaque qui considere toute critique comme un complot mondial contre Linux, habituellement monte par MS selon les paranos de service.

                • [^] # Re: Linux le moins sécurisé des OS ?

                  Posté par  . Évalué à 3.

                  Une Entreprise multimilliardaire qui a eu déjà des déboires avec la justice pour cause d'utilisation de procédé malhonnête, qui vise explicitement Linux comme son ennemi et qui n'hésite pas à utiliser des qualificatifs pour le désigner trahissant une certaine émotion ("cancer"), bé franchement il nous donne de quoi alimenter notre parano, et à toi ils ne te facilite pas la tache.

                  De plus, ce n'est pas la première fois qu'une étude anti-Linux est faite par une boite ayant comme client MS. Et un vieux dicton, dans ce monde de marchant de tapis, ne dit pas «Le client est roi» ?

                  OK. Ne soyons pas parano, soyons juste ULTRA ULTRA méfiant...

                • [^] # Re: Linux le moins sécurisé des OS ?

                  Posté par  (site web personnel) . Évalué à 3.

                  Franchement, avec la campagne anti linux que vient de lancer Microsoft, faudrat pas t'etonner que chaque attaque contre linux donne l'impression de venir de chez Microsoft.

                  Apres, ca ne veut pas dire que je le pense, je pense surtout que cette etude est une grosse farce, parce que des macosx qui font passerelle, serveur mail, serveur web ou encore firewall, personellement, j'en ai jamais vu :) Serveur de boot a travers le reseau pour d'autre mac oui, mais le reste non, et pour avoir vu un collegue se battre avec le service technique de Apple pour reussir a faire fonctionner deux cartes reseau sur un Mac OS X server, je rigole bien :)

                  Apres, pour BSD, je n'en doute pas, je trouve par contre le chiffre de windows particulierement ridicule par rapport a celui de linux et cela ne reflete pas la réalité de ce que j'ai pu voir. D'ailleurs, sur mes serveurs, quand je regarde les logs, la majorité des attaques se resument a un gars qui essaye par tout les moyen de lancer un .exe ou un .dll sur un serveur debian :) En 1 ans ici, les seuls serveurs piratés transformés en serveur warez etaient des windows 2000 family server.

                  Enfin de toute facon, l'OS le plus sécure, c'est OpenVMS, comme personne ne sait comment ca fonctionne, personne n'arrive a la pirater :)

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 4.

      <pensée>
      Il y a aussi Texaco, donc surement G. Bush derrière et c'est vrai que c'est un
      des plus gros adversaires de Linux, car en effet Linus Torvalds n'utilise que
      les moyens de locomotions qu'utilisent les pingouins. Je rappelle que leurs
      déplacements sont basés sur de la glissade et de la nage, donc pas de
      pétrole. Ah ils reste toujours ces irréductibles scandinaves !
      </pensée>

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  (site web personnel) . Évalué à 4.

    "The study also reveals that Linux has become the most breached online server OS in the government and non-government spheres for the first time, while the number of successful hacker attacks against Microsoft Windows based servers have fallen consistently for the last ten months."

    C'est marrant, dans mon ancien taf, une université, c'etait toujours les serveurs windows qui se faisait pirater... On doit pas vivre sur la meme planete, c 'est surement ca...

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  (site web personnel) . Évalué à 6.

    Il est précisé que les vers et virus n'étaient pas pris en compte, exit Blaster donc. Ca change quand meme pas mal la donne :)

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 2.

      Adieu le SQL Slammer qui paralisa une partie d'internet ....
      C'est clair que ca change tout.

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 3.

      Je voit très bien la logique de l'étude : une attaque c'est un pirate qui obtiens un accès sur la machine. Seulement sous windows c'est rare qu'un pirate essaye de chopper un shell pour pouvoir faire ce qu'il veut de la machine ...
      Alors que sous Linux c le type d'attaque majoritaire.

      Sous windows les attaques se font généralement en masse avec des virus ou vers et généralement ceux-ci ont un objectif bien définit (voir plusieurs)
      Je ne sais même pas si l'étude prend un compte les virus tel qe MyDoom qui laisse une backdoor sur la machine.

      En tout cas pour moi ces études c que du vent ... les attaques sur les différents OS (surtout entre les unx-like et l'autre ...) n'ont pas du tout la même approche et les mêmes resultats ....
      Prendre en compte seulment une partie des ces attaques joue franchement sur la crédibilité de l'étude .....

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  . Évalué à 4.

    Ils parlent de serveurs......
    Quelqu'un peut nous rappeler quel sont les pourcentages dans les OS pour les serveurs ?

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 2.

      pour ce qui est des serveurs publics accessibles à tous, la part de marché des logiciels libres est écrasante (Sendmail, Bind ,Apache,Mysql,PHP,Linux,...) et fausse donc encore + ces "stats"; si on peut les appeler ainsi

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  . Évalué à 6.

    En tout cas, il ne sont pas à leur coup d'essai:
    http://www.linuxworld.com/story/35390.htm(...)

    Le commentaire en bas de page est assez intéressant...

  • # Re: Linux le moins sécurisé des OS ?

    Posté par  . Évalué à 1.

    Prenons une autre source plus factuelle et donc moins polémique:

    http://www.zone-h.org(...)

    Ce site apporte une réponse concréte à la question suivante:
    un site Web sous Linux est-il "unbreakable" comme avait essayé de nous le faire croire Oracle ?

    La réponse est clairement NON, car la répartition des OS des sites défacès est assez comparable à la répartition des OS mesurée par Netcraft
    ex: Netcraft annonce Apache = 66 % du marché
    Zone-H annonce Linux = 69 % des sites défacès

    • [^] # Re: Linux le moins sécurisé des OS ?

      Posté par  . Évalué à 1.

      Oui, est le PHP là dedans ?
      Et la programmation un minimum sécurisée ?
      Linux et Windows ne font pas tout, par contre les webmasters y sont pour quelquechose.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.