Pourquoi Linux est plus sécurisant

24/01/2008

On en parle souvent ?

De plus en plus de gens connaissent l’existence de Linux. D’abord parce qu’il occupe 66% des serveurs de la planète avec ses frères Unixiens, mais aussi parce que le débat sur la sécurité ne cesse de retentir. Certes, la sécurité est plus accrue, mais quelles en sont les principales causes ?

Je ne vais pas parler du fonctionnement bas niveau déjà très expliqué sur des blogs, des sites techniques ou des documentations parfois ésotériques pour beaucoup, mais plutôt parler des raisons qui réduisent déjà considérablement les soucis de sécurité. Parlons donc virus, spyware et cassure de système.

Virus

D’abord, on coupe une idée fausse qui dit que Linux n’a pas de virus. Si, ça existe, mais le nombre ne dépasserait pas les 200… alors qu’il en existe des milliers sous Windows. Pour quelles raisons ? D’abord parce que, il est vrai, le nombre d’utilisateur sous linux est bien moindre que Windows. Les serveurs sous linux étant gérés par des administrateurs réseau et système, leur machines sont autant à l’abri que les serveur windows (plus ou moins). Etant donné que l’utilisateur final sera une cible plus simple, inutile de vouloir géner 5% de la planète quand on peut bousiller 90% des PC qui restent.

Mais si vraiment cela était la seule raison, imaginez le nombre de personne sous Windows qui aimeraient voir Linux et tout autre unix se crasher après une attaque virale. Alors la raison doit être ailleurs.

Comment un virus arrive-t-il sur votre machine ? comment un spyware peut venir vous ennuyer autant pendant que vous regardez un site, un film, ou écoutez de la musique ?

Le virus s’installe parce que vous lancez un programme sur votre pc qui a été infecté. Ce programme provient de CD de magazine, d’un site tiers, ou d’un copain… je ne parle pas des fichiers téléchargés via eMule ou LimeWire… Ces fichiers sont donc généralement récupérés depuis une source non vérifiable pour la plupart. De ce fait, un petit malin qui décide de décimer une population de Linux ou de windows n’aura qu’à infecter un programme et le mettre en distribution.

Or sous Linux, ce genre d’installation est plutôt rare. Linux étant un simple noyau, il est distribué par des sociétés qui créent des “distributions”. Pour résumer, une distribution contient un noyau (Linux lui même) et des programmes préconfigurés. Que vous soyez sur Ubuntu, Fedora, Mandriva… vous avez un Linux, et des “paquets” installés. En plus de cela, ces distributions propose un outil qui permet de récupérer directement des programme sans aller sur le site du distributeur.

Prenons un exemple: je suis sous Linux Fedora. Je veux installer FireFox. Je passe dans mon menu de démarrage, et je sélectionne “Installer des logiciels”. Dans le champs de recherche, je tape FireFox et (ô miracle) il me le trouve. Seulement ce Firefox ne sera pas récupéré depuis le site de Firefox, mais bel et bien depuis les serveurs de Fedora.

Fedora ne met dans leur liste (de plusieurs milliers de programmes) que des programmes qu’ils ont vérifé, compilé eux même et donc dénué de virus et de spyware.

De ce fait, la probabilité d’attraper un virus est quasi nulle.

Spywares

Un spyware est un programme qui n’est pas là pour détruire le système, mais pour vous observer et envoyer des données à des sociétés peu scrupuleuse. La liste de vos actions, des site que vous visitez, ou la liste de vos programme… tout y passe.

En plus de cela, la charge que prend ce genre de programme est parfois très intense. A un tel point que votre machine peut ralentir et planter… Et pour supprimer un spyware, il faut parfois y passer un temps fou.

L’idée est que sous Linux, et pour les même raison que précédemment, le spyware ne pourra pas être facilement installés. D’abord parce qu’il y en a très peu. Effectivement, sous Linux on utilise des logiciels libres. Cela veut dire que le code source est visible et modifiable par tous… je traduis: si jamais une personne veut faire en sorte de prendre des informations avec un programme qu’il crée, il a de fortes chances de se faire attraper. En plus de cela, les créateurs de ces programmes n’ont pas d’intérêts à vous accabler de publicités pendant que vous lisez vos DVD, et se moquent souvent de savoir combien de photos vous avez sur votre PC.

Et si jamais j’en choppe un ?

Et bien il y a de forte chance que le virus ou le spyware ne puisse pas faire grand chose. D’abords parce que si le virus arrive sur votre Linux, il faudrait qu’il puisse s’installer. Mais pour s’installer, il faut que vous lui donniez ce droit… et à moins de vouloir auto-suicider votre machine, vous n’allez pas forcément dire “oui” et donner votre mot de passe administrateur comme ça…

Ensuite, Linux est assez bien fait pour ne pas laisser n’importe qui casser votre machine. Les virus exploitent souvent des failles de sécurités mais le noyau est régulièrement corrigé et mis à jour par votre distribution.

Enfin, la simplicité du système de configuration, n’ayant pas de base de registre ni de système trop compliqué pour supprimer un programme, il vous sera facile de supprimer un fichier qui vous parait suspect.

Bilan

Je suis sous linux depuis 7 ans. Je n’ai jamais eut un seul virus, et je n’ai jamais activé mon firewall personnel sur mon poste de bureau. Je n’ai pas d’antivirus, ni d’anti-spyware. Et je suis près à parier que je suis tranquile pour encore de très longues années.

Je ne vois pas l’éditeur de ma distribution laisser passer des programmes infectés, ce serait se tirer une balle dans le pied. Et je n’installe rien depuis l’extérieur car tous les logiciels dont j’ai besoin sont dans ma distribution.

une exception ?

Oui, une seule. J’ai installé un logiciel propriétaire: Skype… et je me sui rendu sur un blog qui m’a fait très peur:\ http://tuxicoman.blogspot.com/2007/08/skype-fouille-merde.html

Du coup, il a pas trainé --> désinstallation, Ca m’apprendra de vouloir prendre des logiciels propriétaires !

Ça peut vous intéresser aussi


Du troll au débat Windows vs Linux

Gros débat sur le canal IRC #copix, un de nous ...


Comparaison Windows vs Linux

Je viens de tomber par hasard sur un ticket du ...


Une faille Windows Vista et Seven aberrante

Ho que c’est bon quand on est Linuxien ou ...


Faille de sécurité, Encore Debian

Le 13 mai dernier, une annonce a fait grand bruit ...

Merci de m'aider à financer mes services

Si vous avez apprécié cet article, je vous serai reconnaissant de m'aider à me payer une petite bière :)

Si vous voulez en savoir plus sur l'utilisation de flattr sur mon blog, lisez cette page: Ayez pitié de moi

Commentaires

Ajouter un commentaire

Metal3d - 25/01/2008

Decidamment ça lui colle à la peau cette bourde hein :)

brice - 25/01/2008

Pas besoin d’un virus ou d’un spyware pour bousiller un poste sous linux, parfois la distrib s’en charge elle-même. :)

Et dans le cas d’un serveur, suffit d’un juguul.

Ajouter un commentaire

(*) Votre e-mail ne sera ni revendu, ni rendu public, ni utilisé pour vous proposer des mails commerciaux. Il n'est utilisé que pour vous contacter en cas de souci avec le contenu du commentaire, ou pour vous prévenir d'un nouveau commentaire si vous avez coché la case prévue à cet effet.