[Ubuntu-QC] Newbots? Ordinateur envahi!

[David Montminy]

Gilbert Dion wrote:
> Merci à tout le monde. C'est fou ce que cet incident a suscité comme 
> réflexions, conseils, découvertes et soutien. Je vais me pencher sur 
> tout cela au cours du weekend. Déjà, j'ai appris beaucoup. Et j'ai 
> surtout révisé ma naïve présomption que les systèmes basés sur Linux et 
> Unix sont à l'abri de ce genre d'attaque. - Gilbert
> 

Aucun système est 100% sécuritaire.Le principale avantage d'un 
environnement basé sur Linux/Unix est que l'attaquant dois travailler 
plus fort pour prendre contrôle de la machine:

1) L'usager n'a pas besoin des droits administrateur (root) pour faire 
90-99% de son travail. Le virus, lui, si il veut s'installer 
correctement doit avoir le maximum de permission possible. (pour 
installer un module de Kernel par exemple, question de se rendre 
invisible). Il est possible d'installer un logiciel pour enregistrer le 
clavier sur WindowsXP sans que l'utilisateur le sache, mais c'est 
quasiment impossible sur un système comme Ubuntu sans les droits 
administrateurs.

2)Présentement, les utilisateurs Linux, FreeBSD, Mac OS et tout les 
autres systèmes avec des noyaux semblables ne représente pas la majorité 
des utilisateurs, et donc pas une cible très large. L'obscurité, malgré 
qu'elle ne soit pas une protection en soit, contribue à limiter le 
nombre de virus sur ces environnement.

3)Le fait que le code soit ouvert sur la grande majorité des 
applications qui sont sur Ubuntu, ainsi que la majorité des systèmes 
basé autour de Linux ou *BSD, rend la découverte des faille de sécurité 
plus rapide, mais rend aussi la correction beaucoup plus rapide et plus 
efficace. Si un trou de sécurité est découvert, n'importe qui peut 
étudier le code et déterminé si le patch qui a été appliquer corrige le 
problème de manière temporaire ou permanente.

Évidemment tout n'est pas parfait:

1)Rien ne protège complètement contre un attaquant qui tente de deviner 
le mot de passe. Il existe des méthodes pour le ralentir 
considérablement et pour mitigé le dommage fait, mais rien ne protège à 
100%, sur aucun système. La logique d'atténuation des attaque (de 
protection) est basé sur la même logique que le vol: Rien ne protège à 
100% contre un voleur qui entre dans une maison, mais si on est une 
cible moins attrayant, que l'on a un système d'alarme et d'autres 
méthodes de protection, le voleur va préférer le voisin plutôt que notre 
maison (ou notre commerce). Un voleur vraiment déterminé peut 
s'organiser pour couper le courant et ouvrir les porte avec le matériel 
de sérurier ou défoncer la porte à coup de machette, mais cela démande 
beaucoup plus de préparation et d'énergie qui simplement prendre une 
autre cible.

2)Il existe présentement sur tout nos ordinateurs (sans exeptions) des 
vulnérabilités qui ne sont pas connues. Même le système le plus sécurisé 
(je pense entre autres à OpenBSD) a déjà eu des vulnérabilités par le 
passé. Construire une application sans faille est vraiment difficile. 
Tenter d'obtenir la perfection à tout coup ralentirais le développement 
considérablement... nous en serions peut-être encore au même point qu'il 
y a 10ans.

3)Ironiquement WINE permet de rouler certains virus, mais je ne pense 
pas que se soit un réelle problème, le vecteur d'infection n'étant pas 
fonctionnel (à moins que vous roulier Outlook et Internet Explorer 6 
sous Wine).

À mon avis les environnements basé sur Linux présente une bonne balance 
entre sécurité et convivialité en général.

Sur ce je vous donne 2 pensés que j'ai trouver sur Internet sur la question:

"The only truly secure system is one that is powered off, cast in a 
block of concrete and sealed in a lead-lined room with armed guards - 
and even then I have my doubts. — Gene Spafford ( 
http://en.wikipedia.org/wiki/Gene_Spafford )"

"When you know that you're capable of dealing with whatever comes, you 
have the only security the world has to offer. — Harry Browne"

David Montminy