Nos Partenaires

Auteur Sujet: Question sécurité Linux  (Lu 7141 fois)

01 novembre 2016 à 15:21:35
Lu 7141 fois

costa


Salut.

Petites questions aux pros de l'informatique.

Alors, j'ai récemment ressuscité un vieux PC portable pour m'initier à Linux.
J'ai installé Linux Mint recommandé comme Ubuntu pour les débutants qui marche du tonnerre. Il est installé en Dual Boot avec le Vista qui était sur la machine.

J'ai une petite question concernant la sécurité. Je suis un peu parano pour la sécurité sur le Net.
Sur Linux Mint, il existe un pare-feu intégré au système. Est-il efficace d'après vous?
Ensuite, je lis un peu partout qu'il ne faut pas s'inquiéter des virus, quasi inexistants sur Linux. Vos avis là dessus? J'ai un peu de mal à digérer le fait que je peux me permettre de naviguer sans me soucier de virus en faisant quand même attention aux sites sur lesquels je me connecte bien sûr, mais je suis peut-être un peu trop méfiant...

Merci de vos avis éclairés à ce sujet...

A+

01 novembre 2016 à 15:39:38
Réponse #1

Arnaud


Sur Linux Mint, il existe un pare-feu intégré au système. Est-il efficace d'après vous?

Le pare-feu par défaut bloque les communication entrantes et autorise toutes les communications sortantes, si c'est tout ce dont tu as besoin, on peut dire qu'il est efficace. Après il n'est pas très convivial et si tu veux le régler plus finement, il faudra lire le manuel ;)

Ensuite, je lis un peu partout qu'il ne faut pas s'inquiéter des virus, quasi inexistants sur Linux. Vos avis là dessus?

ça reste encore largemement vrai même si tu peux quand même visiter la mauvaise page, cliquer sur le mauvais lien ou être victimes de failles de sécurité.
« When the last tree is cut, the last fish is caught, and the last river is polluted; when to breathe the air is sickening, you will realize, too late, that wealth is not in bank accounts and that you can’t eat money. »

01 novembre 2016 à 15:49:03
Réponse #2

Ascanio


Aucun système n'est invulnérable, mais les pirates s'en prennent plus facilement aux systèmes peu sécurisés, c'est-à-dire à Windows, qui sont aussi les plus nombreux. Pour tenter une analogie, imagine une ville ou 99 % des maisons ont des portes en carton, et le reste des portes blindées : ou iraient en priorité les cambrioleurs ?
Il faut, pour être tranquille, n'installer de logiciels que de sources de confiance et ne JAMAIS donner son mot de passe root.
Après si tu veux t'aventurer dans les profondeurs chelou du net, il vaut mieux le faire avec un ordinateur dédié...
En tout cas, "bienvenue dans le monde libre" !  ;)

PS : Arnaud a raison, il faut lire le manuel. Tout le manuel. Tous les manuels. C'est du boulot, mais la liberté a un prix.
" Celui qui sait s'orienter n'a pas besoin de GPS. " (pcc Lao-Zi.)

01 novembre 2016 à 18:16:51
Réponse #3

costa


Merci pour vos réponses.

Oui, il est clair que le manuel doit être étudié... ce que j'ai fait en partie déjà (ça fait 1 an que je projette de le faire, entre se renseigner sur le principe, la distribution, l'environnement graphique, etc... je n'ai pas fait ça sur un coup de tête).
Cette question de sécurité me titillait déjà à l'époque, j'en étais arrivé à la même conclusion que vous, mais une fois que tu mets les mains dans le cambouis... ben, le doute t'envahit.
Merci pour vos réponses.

A+

01 novembre 2016 à 19:24:59
Réponse #4

costa



Après si tu veux t'aventurer dans les profondeurs chelou du net, il vaut mieux le faire avec un ordinateur dédié...



Juste une petite question: tu entends quoi par profondeurs chelou du net? Mon usage, c'est consulter des sites comme celui-ci, mes mails, sites d'infos, recherches d'infos sur sites pour le boulot (je suis pro de santé, donc pas de sites suspects à priori), un peu de face de bouc, Youtube, etc...

Ce qui me freine pour l'instant: aller sur le site de ma banque, aller faire un achat sur le net.

Donc, pour mon usage, pas de site de geek, pas de dark net (c'est peut-être ça dont tu voulais parler), pas de site de cul et autre porn tube (sites infestés de virus à priori).

Merci en tous cas.

A+

02 novembre 2016 à 10:09:29
Réponse #5

Ascanio


Oui, je pensais effectivement au dark net... Mais ça se voulait une tentative d'humour. Ceci dit, le dark net a aussi des usages, disons, moins discutables ? Comme contourner la censure dans les régimes dictatoriaux. Par contre, Facebook et Youtube ont aussi un côté "Big Brother" qui m'inquiète.
" Celui qui sait s'orienter n'a pas besoin de GPS. " (pcc Lao-Zi.)

02 novembre 2016 à 10:21:40
Réponse #6

Tompouss


C'est clair qu'on ne trouve pas que des tueurs à gage et de la viande humaine sur le deep web  ;#

D'ailleurs en aparté il semblerait qu'en fait les sites pornographiques dépensent énormément d'argent pour que leurs contenu reste "safe" parce que ça nuirait à leur business. Vérité ou pas ? Je ne sais pas je ne fréquente pas, mais ça paraît logique.

Sinon Linux est relativement safe par rapport à Windows, l'exemple des portes en carton cité plus haut colle bien au contexte.
Everybody swears that they are solid, but ice is solid too... until you put some heat on it.

02 novembre 2016 à 10:38:10
Réponse #7

Troll


Hello,

De plus, il est aussi possible de monitorer et améliorer la sécurité de ses systèmes (Linux ou autres) avec des distributions Linux orientées sécurité : Kali Linux, Backtrack 5, WifiSlax.

Ce sont des outils qui te permettent de chercher les failles de ton réseau ou de ton poste, et potentiellement, les combler.

A ce titre, WifiSlax est intelligemment conçu. Il dispose de beaucoup d'outils automatisés d'audit. De fait, tu n'as pas besoin de les coder toi même, comme c'est le cas dans Kali ou BT. Cela fait gagner du temps avec une efficacité plus ou moins identique dès lors que l'on est pas un professionnel du domaine.

Ceci dit, ce sont des activités chronophages et il faut aimer "mettre les mains dedans". Comme tu dis, il faut beaucoup lire.

A titre d'exemple, c'est ainsi que j'ai pu sécuriser l'accès ma box, tester des protections pour les "Man in the middle", etc...

Néanmoins, même si prudence est mère de sûreté, la frontière est parfois ténue entre prudence et paranoïa. J'avoue que je ne suis pas forcément allé beaucoup plus loin que quelques outils bricolés par mes soins et quelques solutions "toutes faites". Pour le reste, je fais attention où je mets les pieds, tout comme toi je pense.

Bien cordialement,

Troll
« Modifié: 02 novembre 2016 à 10:49:59 par Troll »
Semper potest proficio

02 novembre 2016 à 11:24:31
Réponse #8

Ascanio


la frontière est parfois ténue entre prudence et paranoïa. J'avoue que je ne suis pas forcément allé beaucoup plus loin que quelques outils bricolés par mes soins et quelques solutions "toutes faites". Pour le reste, je fais attention où je mets les pieds, tout comme toi je pense.

Exactement. Je n'ai jamais enregistré mon nom dans mon ordinateur (j'ai toujours trouvé ça bizarre : on connait son nom, en principe ?  ;D) ni mon numéro de carte bancaire, ni mon numéro de tel. C'est suffisant à mon niveau, moi qui ne fréquente pas de sites "sensibles" ni ne dispose de documents confidentiels. Pour reprendre l'analogie de la porte, le blindage est suffisant face à un petit c*n muni d'un tournevis, mais face à un pro/un bulldozer/un bazooka, ça serait insuffisant. Je ne me protège que des BG, contre la NSA je ne sais pas si je peux faire grand-chose. Mais la NSA n'a pas de raison de s'intéresser à moi. :)

[edit : des fois, je me dis que j'ai raison d'être parano : je pense à cette attaque récente contre des sites américains menéé par un botnet constitué d'appareils "connectés".  Ces appareils ont souvent un petit système d'exploitation dit " embarqué " dont rien ne garantit l'intégrité. D'ou l'importance de n'utiliser que des dépots de logiciels fiables.]
« Modifié: 02 novembre 2016 à 11:36:56 par Ascanio »
" Celui qui sait s'orienter n'a pas besoin de GPS. " (pcc Lao-Zi.)

02 novembre 2016 à 13:05:27
Réponse #9

zangetsu74


[PAVC]
"Je sais que je suis paranoïaque, mais ce n'est pas parce que je suis paranoïaque qu'ils ne sont pas tous après moi."
Vivons heureux en attendant la mort - Pierre Desproges
[/PAVC]

Après les "profondeurs" du net, sans forcément parler du dark net, c'est aussi les sites de DDL / p2p.
Il arrive parfois que les archives récupérées (déjà "illégalement") soient en plus vérolées ou agrémentées de petits cadeaux.
Moins critique effectivement sur les OS bien conçus, mais on n'est jamais à l'abri non plus...
La différence entre la théorie et la pratique ?
En théorie il n'y en a pas, mais en pratique il y en a une.

02 novembre 2016 à 19:55:31
Réponse #10

Patapon


Yo,

Au retour de Hongrie il me restait une centaine de Forints, du coup j'ai acheté un coffre fort.....pour être sûr!  ;# ;# :lol:

Edit: Je vais essayer d'être un peu plus constructif! Concrètement, ta question ne veut pas dire grand chose! De quoi parles tu?
  • Confidentialité des données: tout dépend de la valeur de tes données. Si on parle de photos de vacances, leur seule valeur est la capacité d'usurpation d'identité qu'elle offrent; quelle est la valeur de ton identité? Si c'est celle d'un quidam, nous sommes suffisament nombreux sur FB a offrir tout le nécessaire pour pas que quelqu'un s'emmerde plus que de raison avec ton PC; si on parle de Secret défense, à moins que tu sois un expert en sécurité, un mec vraiment décidé rentrera sur ta bécane...voir rentrera chez toi et te collera un 45 sur le front pour obtenir tes données (c'est un peu gros, mais, pour info, l'un des moyens les plus efficace d'obtenir des données d'une grosse boîte c'est la stagiaire mignonne armée d'une clef USB)
  • Données bancaires: là c'est de suite des sous, mais généralement les attaques ne passent plus par l'installation d'un keylogger pour essayer de récupérer tes données: pas du tout efficient à côté d'un hameçonnage en règle; meilleur rendement, moins de temps, moins de complexité
  • Se servir de ta machine pour en attaquer d'autre (ou pour la louer pour lancer des attaques): possible, mais dans ce cas là ce n'est pas "la machine de Costa" la cible mais tout les dipositifs reliés au net et ayant un µp

Après pour ce qui est réellement de la question de la sécurité de ta machine: concrètement, le quidam moyen, n'étant pas un expert de l'informatique se fera autant baiser sur un système que sur l'autre. Il faut juste pas oublier que l'OS est un outil: c'est pas l'outil qui détermine s'il est bien ou pas bien, mais le mec qui a ces doigts dessus......moi ça fait 15 ans que je boss dans ce secteur, j'vais te dire un truc: un titre personnel, pour un usage privé, quel est le meilleur OS? On s'en tape! Tu ne demandes rien que n'importe lequel ne fasse pas! :/

Le seul truc que tu puisses faire c'est essayer de ne pas être trop emmerdé (antivirus, sauvegarde, navigateur à jour, etc), de ne pas servir à nuire (mot de passe "fort"), et.....de pouvoir t'en passer! ;)

Pour conclure sur une image assez simple: internet c'est le coin où monsieur tout le monde peut être pris pour cible par un mec qui est expert en sécurité info, moyen de communication, etc La disproportion est telle que ce n'est pas le système d'exploitation employé qui fera une différence....

Tcho

Hugo
« Modifié: 02 novembre 2016 à 21:48:12 par Hurgoz »
"Prenez soin de la méthode avec laquelle vous vous mettez des choses dans le crâne."

03 novembre 2016 à 14:44:05
Réponse #11

Kam


Il y a un choc des cultures en matière de sécurité (mais pas seulement) lorsque l'on a toujours connu Windows et que l'on passe à Linux...

Je tourne sous Linux, et je n'ai ni pare-feu ni antivirus (d'ailleurs les seuls antivirus que je connaisse sous Linux sont destinés aux serveurs et recherchent des virus Windows, afin d'éviter qu'ils se propagent, même si inoffensif sous Linux). Et mon ordi se porte comme un charme.

Au sujet du pare-feu, plutôt que d'écrire des tartines, je préfère te renvoyer au wiki d'Ubuntu: https://doc.ubuntu-fr.org/pare-feu

Citer
La majorité des réseaux domestiques sont aujourd'hui reliés à travers un routeur ou une *box. Or, la plupart des routeurs et *box incluent de base un module de pare-feu. Il est parfois activé d'office ; pour d'autres, vous devez le mettre en route. Dans le cas où votre routeur inclut un module de pare-feu et que celui-ci est activé. Vous n'avez donc pas réellement besoin d'activer un pare-feu logiciel dans votre système Ubuntu.

De plus, même si votre *box ou votre routeur ne dispose pas d'un module de pare-feu, la manière selon laquelle fonctionne un routeur ou une *box rend techniquement vos ordinateurs inaccessibles directement depuis Internet.1) Une intrusion devient difficile, mais pas totalement impossible. Ce niveau de sécurité suffit généralement à empêcher les intrusions, mais elle ne dispense pas d'avoir un pare-feu activé localement sur l'ordinateur de l'utilisateur.

Pour ce qui est des virus... Même si en théorie il peut exister des virus sous Linux, dans la pratique, les personnes malveillantes qui pourraient les écrire ne perdent pas leur temps à chercher des failles de sécurité d'un système d'exploitation très minoritaire et préfèrent aller au plus rentable en se penchant sur Windows.

Pour autant, il y a des consignes de sécurité à respecter absolument sous Linux, mais elles sont différentes:

- Ne jamais installer un paquet (.deb) hors dépôts, à moins de vraiment savoir ce que l'on fait et d'avoir une bonne raison pour cela.

- Ne jamais ajouter de sources de dépôts, à moins de les savoir fiables (faut pas non plus être parano, et il n'y a aucun soucis si tu rajoutes le PPA de Google Earth ou d'Opera, mais tant pour des raisons de sécurité que de compatibilité de certains paquets ou de problèmes éventuels de mises à jour de la distribution, mieux vaut éviter de les multiplier).

- Ne jamais télécharger un script et l'exécuter sans l'avoir lu (donc apprendre le bash un minimum), à moins qu'il ne provienne d'un site fiable (ubuntu-fr.org) et qu'il ait été testé avec succès par de nombreuses personnes (je virerais bien ce "à moins que" mais je pense quand même aux débutants). Lorsque tu cliques un exécutable, ton gestionnaire de fichier devrait te demander si tu veux l'ouvrir dans un éditeur de texte ou l'exécuter (si ce n'est pas le case, tu peux le changer dans les préférences). Choisis la première option pour tout vérifier, puis exécute-le dans un terminal afin de voir la sortie.

- Ne jamais recopier et exécuter des lignes de commandes que l'on ne comprend pas (un rm -rf sur ton dossier $HOME ferait très mal...). Linux est un système 100% configurable et modifiable. On peut toucher à tout (c'est d'ailleurs l'une de ses grandes forces pour moi). Cela veut dire aussi que l'on peut tout casser.

- Se méfier des "sudo" ou autres "su" et "gksu". Toutes ces commandes sont nécessaires pour modifier les fichiers système. Bref, si on t'indique de les utiliser, demande-toi si c'est justifié. Si c'est pour installer un programme, ça l'est. Si on te dit de faire ça pour redimensionner une photo en ligne de commande, il y a quelque chose qui cloche.

Et bien sûr, les règles de base, quel que soit ton OS, s'appliquent lorsque tu navigues sur le web, en particulier pour éviter le phishing.

Mais garde aussi en tête que les principaux sites Linux sont remplis de gens bienveillants, et que l'immense majorité ne cherchera pas à te nuire avec des conseils foireux. Les précautions à prendre que je citais plus haut serviront plus à éviter de faire une connerie involontaire qu'à lutter contre d'éventuelles personnes malveillantes.

J'ai certainement oublié quelques trucs, mais je crois que le principal est là.

03 novembre 2016 à 15:23:24
Réponse #12

Jeff


Sinon Linux est relativement safe par rapport à Windows, l'exemple des portes en carton cité plus haut colle bien au contexte.

J'me permet juste de dénoncer une trop courante contre-vérité.
Non, un Linux n'est pas plus sécurisé qu'un Windows, mais Linux étant plus rare, il intéresse moins les hackeurs qui visent la masse. Sauf parfois de petites bombes bien efficace comme HearthBleed.
Hacker un Linux est même souvent plus efficace qu'un Windows, car un bon rootkit peut être quasi indétectable. Il y a déjà eu des cas de serveurs Linux corrompus avec un kernel recompilé qui n'ont été découvert que plusieurs années après.
Mes sources ? C'est mon job, je bosse dans la sécu info notamment sous Linux.

Pour revenir au sujet initial, et reprendre l'analogie de la ville : Si on a 2€ d'économies derrière une porte en carton, on est peinard. Si on a 200000€ derrière une porte blindée, on l'est beaucoup moins.
Continu à surfer avec les protections standards, depuis un Windows ou un Linux, le pire qu'il puisse t'arriver est de devoir réinstaller ta machine.
« Modifié: 03 novembre 2016 à 16:30:18 par Jeff »

03 novembre 2016 à 16:14:24
Réponse #13

Troll


Hello,

Et un Mac ? La sécurité de ce genre de bécane a souvent été un argument de vente.

Ou bien Apple et la sécu sont une vue de l'esprit comme évoqué, car simplement moins démocratisé ?

Précision : je n'en ai pas et n'en ai jamais eu  ;#

Bien cordialement,

Troll
Semper potest proficio

03 novembre 2016 à 16:29:21
Réponse #14

Jeff


Le système d'exploitation d'Apple est très proche de Linux puisqu'ils viennent tous les 2 de la même base commune : Unix

C'est même topo que Linux, croire qu'on est protégé avec un Mac est une douce illusion. Il y a juste moins de risques puisque moins de choses en circulation, mais celles qui trainent sont vraiment dangereuses et difficilement détectables.

Si on a des habitudes de surf "normales" et qu'on ne télécharge pas n'importe quoi, un Windows à jour avec la solution gratuite Windows Defender suffit au commun des mortels.
Mais le risque 0 n'existe pas, donc ne pas oublier les backups de temps en temps.

03 novembre 2016 à 16:35:29
Réponse #15

Arnaud


« When the last tree is cut, the last fish is caught, and the last river is polluted; when to breathe the air is sickening, you will realize, too late, that wealth is not in bank accounts and that you can’t eat money. »

03 novembre 2016 à 17:21:14
Réponse #16

Kam


J'me permet juste de dénoncer une trop courante contre-vérité.
Non, un Linux n'est pas plus sécurisé qu'un Windows, mais Linux étant plus rare, il intéresse moins les hackeurs qui visent la masse.

(...)

Je suis désolé, mais je dois intervenir. Que Linux ne soit pas infaillible, c'est un fait. Maintenant, ce n'est pas parce que tout comme avec Windows, il y a des failles de sécurité, il est aussi (peu) sécurisé que Windows.

Prenons un exemple bateau: je veux installer un programme. Qu'est-ce qui se passe?

- Sous Linux: j'ouvre la logithèque (ou synaptic ou mon terminal), je clique "installer", je rentre mon mot de passe, le téléchargement dans les dépôts de ma distribution commence, et le reste se fait tout seul: je n'ai plus qu'à le lancer. Simplicité, sécurité de la source (*).

- Sous Windows: je cherche sur Google l'application que je souhaite installer. Je choisis un site au hasard parmi des dizaines proposant le téléchargement. Je lance l'installer sans trop savoir s'il s'agit bien du programme que je voulais installer. Je clique "suivant suivant suivant", et je lance l'application en espérant qu'il n'y ait pas de virus ou même, plus communément, qu'elle n'ait pas en même temps installé 4 ou 5 autres applications don't je me fous complètement.

Pour les mises à jour, c'est la même chose. Sous Linux, tout se fait en même temps, à intervalle régulier. Sous Windows, chaque application fait sa propre mise à jour, installant bien souvent des programmes de démarrage pour ce faire (que tu finis par désactiver pour préserver tes ressources), et tu te retrouves avec la moitié de tes programmes jamais à jour.

Encore une fois, je n'ai jamais dit que Linux était sûr à 100%. Mais ce n'est pas parce que tout comme Windows, il comporte des failles qu'il est aussi peu sécurisé que ce dernier. Ca fait 10 ans que je parcoure le net sans antivirus sous Linux. Combien de temps tiendrait Windows sans anti-virus? (**)

(*) Bien sûr, même les dépôts d'Ubuntu ou autres ne sont pas 100% sûrs. Mais entre ces dépôts et un site aléatoire et inconnu sur le net, qui est le plus fiable?

(**) Et histoire que l'on soit clairs aussi, je ne dis pas que Linux est supérieur en tous points à Windows, ou que tout le monde devrait abandonner Windows au profit de Linux: ils correspondent selon moi à deux usages différents. Mais en matière de sécurité, il n'y a pas photo.

03 novembre 2016 à 18:18:35
Réponse #17

Patapon


Yo,

Sans déconner!? On en est au "my os is better than your's"?!

Généralement c'est sur les forum de geek boutoneux de 15 ans qu'on lit ça! ::)

Pour les installs de soft sous Linux, ça se voit que tu n'as pas connu l'époque où il fallait trouver le package pour le soft, puis t'emmerder à choper toutes les dépendances à la mimine, à gauche, à droite (je t'explique même pas l'angoisse avec un 56K! Didou Didoudi doooooouuuuu  ;# )....hors, il me semble que les installes sans passer par les dépots fonctionne toujours: heureusement car c'est ce qui garantis la survie du logiciel libre.

Ceci dit, Microsoft boss activement sur le sujet avec son Windows Store et a déjà des versions de windows (la starter si mes souvenirs sont justes) sur lesquelles tu ne pourras plus rien installer sans passer par.....ca va être mignon tout plein et super sécurisé! Bon, biensûr, si tu édites un programme, faudra qu'il soit validé par Billou pour qu'il soit ajouté au store et qu'on puisse l'installer, mais ça c'est un détail!  ::)

Tcho

Hugo
« Modifié: 03 novembre 2016 à 18:53:23 par Hurgoz »
"Prenez soin de la méthode avec laquelle vous vous mettez des choses dans le crâne."

03 novembre 2016 à 19:22:57
Réponse #18

Kam


Tu pourrais être plus insultant?

J'ai fait deux posts dans ce sujet, un pour donner des conseils pratiques et concrets concernant la sécurité sous Linux (le seul avec le tien - ton premier, pas celui-ci tu remarqueras), le second pour revenir sur ce qui me semblait une énormité concernant la sécurité sous Linux.

Maintenant, je te laisse avec tes histoires de biactol - très peu pour moi.

03 novembre 2016 à 20:04:19
Réponse #19

Patapon


Yo,

Bon, ok: j'ai peut être été un peu percutant! Désolé!  :-[

Le truc, c'est que, que se soit Windows, Linux (peu importe la distrib) ou MacOS, le problème ce ne sont pas les OS, mais le monde de l'informatique en lui même! Comme c'est mon métier, je peux me permettre de le dire: c'est un sac à purin! Je dirais même qu'on est dans un gros gros délire!

Rien que pour vous amusez, installez un wireshark sur vos PCs et faite une petite capture de paquets: ce qui en résulte: 30% d'utile, le reste c'est ce qui transit de façon complètement incontrôlable sur votre réseau....dans 99.99999% des cas ça ne fera pas grand chose.....ou alors ça fera qu'un PC sur votre réseau va se mettre à balancer des paquets en boucle et vous noyer le tout....(du vécu)....La cause? Un pilote qui, dans un cas précis réagis comme ça, des niveaux de tolérances de composants un peu différents....bref: ça plante...

La sécurité info, c'est le même délire! On a les grandes lignes, et puis tout l'entreligne qui est complètement incontrôlable (ex: un programme démarrer avant un autre peu donner accès a un espace mémoire et le programme suivant insérer une commande dans cet espace qui va, une fois exécutée par votre processeur, ouvrir un comm vers un serveur distant, par exemple). Alors oui: on limite les plages d'adresses accessible, on limite ceci, cela: et se point l'emmerdeur qui utilise un programme qui lui permet de, ou une faille d'un autre....

La pseudo sacro sainte sécurité d'un système repose sur la façon dont il gère l'accès aux ressources; toutefois, il est simplement impossible de tester le résultat de la combinaison de l'ensemble des logiciels disponibles pour un système ainsi que l'ordre d'installation, d'éxécution, etc....

Mais là où se serait vraiment la m*rde, c'est si notre société reposait là dessus.....  :o

Tcho

Hugo
« Modifié: 03 novembre 2016 à 20:52:52 par Hurgoz »
"Prenez soin de la méthode avec laquelle vous vous mettez des choses dans le crâne."

03 novembre 2016 à 21:53:29
Réponse #20

costa


Salut.

Hurgoz, ma question n'était pas vraiment vague je trouve, vu que tout le monde y a répondu à ma plus grande satisfaction.
Je sais que la sécu informatique à 100%, c'est du pipeau. C'est juste que je viens d'une système qui contient quelques sécurités complémentaires à l'OS (j'utilise bitdefender), et que je shift vers un système qui à part un pare feu dont je ne connaissais pas l'efficacité, ne contient aucun garde-fou.
Bitdefender m'a déjà sauvé par exemple en me signalant un phishing sur le site... d'Amazon (la solution bitdefender comprend un anti-phishing)! La protection de firefox ne l'avait à priori pas détecté. Il est légitime de me poser des questions sur la gestion de ces risques dans un OS que je commence à prendre en main.

Les réponses sur les menaces de virus confirment ce que j'avais lu partout ailleurs.

Merci à tous pour votre participation.

A+

03 novembre 2016 à 22:12:11
Réponse #21

Patapon


Yo,

Hurgoz, ma question n'était pas vraiment vague je trouve, vu que tout le monde y a répondu à ma plus grande satisfaction.

Absolument claire: mais la discussion est partie sur le sujet de la sécurité info en général... ;)

Pour ce qui est des virus, Kam a raison: aujourd'hui il y en a peu pour Linux. Mais pour la situation générale, Jeff a aussi raison: s'il y en a peu, c'est que le système est peut utilisé et n'offre que peu d'avantage pour les concepteurs de virus; il est en plus utilisé par une communauté, en moyenne, capable sur les systèmes d'informations, donc plus difficile a berner......

Tcho

Hugo
« Modifié: 03 novembre 2016 à 23:17:38 par Hurgoz »
"Prenez soin de la méthode avec laquelle vous vous mettez des choses dans le crâne."

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité

// // //