[Ubuntu-QC] Newbots? Ordinateur envahi!
David Montminy
david.montminy at gmail.com
Ven 4 Déc 17:19:32 GMT 2009
Gilbert Dion wrote:
> Merci à tout le monde. C'est fou ce que cet incident a suscité comme
> réflexions, conseils, découvertes et soutien. Je vais me pencher sur
> tout cela au cours du weekend. Déjà, j'ai appris beaucoup. Et j'ai
> surtout révisé ma naïve présomption que les systèmes basés sur Linux et
> Unix sont à l'abri de ce genre d'attaque. - Gilbert
>
Aucun système est 100% sécuritaire.Le principale avantage d'un
environnement basé sur Linux/Unix est que l'attaquant dois travailler
plus fort pour prendre contrôle de la machine:
1) L'usager n'a pas besoin des droits administrateur (root) pour faire
90-99% de son travail. Le virus, lui, si il veut s'installer
correctement doit avoir le maximum de permission possible. (pour
installer un module de Kernel par exemple, question de se rendre
invisible). Il est possible d'installer un logiciel pour enregistrer le
clavier sur WindowsXP sans que l'utilisateur le sache, mais c'est
quasiment impossible sur un système comme Ubuntu sans les droits
administrateurs.
2)Présentement, les utilisateurs Linux, FreeBSD, Mac OS et tout les
autres systèmes avec des noyaux semblables ne représente pas la majorité
des utilisateurs, et donc pas une cible très large. L'obscurité, malgré
qu'elle ne soit pas une protection en soit, contribue à limiter le
nombre de virus sur ces environnement.
3)Le fait que le code soit ouvert sur la grande majorité des
applications qui sont sur Ubuntu, ainsi que la majorité des systèmes
basé autour de Linux ou *BSD, rend la découverte des faille de sécurité
plus rapide, mais rend aussi la correction beaucoup plus rapide et plus
efficace. Si un trou de sécurité est découvert, n'importe qui peut
étudier le code et déterminé si le patch qui a été appliquer corrige le
problème de manière temporaire ou permanente.
Évidemment tout n'est pas parfait:
1)Rien ne protège complètement contre un attaquant qui tente de deviner
le mot de passe. Il existe des méthodes pour le ralentir
considérablement et pour mitigé le dommage fait, mais rien ne protège à
100%, sur aucun système. La logique d'atténuation des attaque (de
protection) est basé sur la même logique que le vol: Rien ne protège à
100% contre un voleur qui entre dans une maison, mais si on est une
cible moins attrayant, que l'on a un système d'alarme et d'autres
méthodes de protection, le voleur va préférer le voisin plutôt que notre
maison (ou notre commerce). Un voleur vraiment déterminé peut
s'organiser pour couper le courant et ouvrir les porte avec le matériel
de sérurier ou défoncer la porte à coup de machette, mais cela démande
beaucoup plus de préparation et d'énergie qui simplement prendre une
autre cible.
2)Il existe présentement sur tout nos ordinateurs (sans exeptions) des
vulnérabilités qui ne sont pas connues. Même le système le plus sécurisé
(je pense entre autres à OpenBSD) a déjà eu des vulnérabilités par le
passé. Construire une application sans faille est vraiment difficile.
Tenter d'obtenir la perfection à tout coup ralentirais le développement
considérablement... nous en serions peut-être encore au même point qu'il
y a 10ans.
3)Ironiquement WINE permet de rouler certains virus, mais je ne pense
pas que se soit un réelle problème, le vecteur d'infection n'étant pas
fonctionnel (à moins que vous roulier Outlook et Internet Explorer 6
sous Wine).
À mon avis les environnements basé sur Linux présente une bonne balance
entre sécurité et convivialité en général.
Sur ce je vous donne 2 pensés que j'ai trouver sur Internet sur la question:
"The only truly secure system is one that is powered off, cast in a
block of concrete and sealed in a lead-lined room with armed guards -
and even then I have my doubts. — Gene Spafford (
http://en.wikipedia.org/wiki/Gene_Spafford )"
"When you know that you're capable of dealing with whatever comes, you
have the only security the world has to offer. — Harry Browne"
David Montminy
Plus d'informations sur la liste de diffusion Ubuntu-quebec