Le fait est que la plupart des logiciels installés sous GNU/Linux sont servis sous forme de paquets signés via les dépôts (ce qui protège d’attaques modifiant les paquets, dans le cas où les clés sont bien protégées).
Il se passerait quoi, si tu avais installé linux mint? Je veux dire, celle dont l'iso semble avoir été modifiée il n'y à pas si longtemps?
Accessoirement, tu en penses quoi des PPAs et autres mécanismes semblables, destinés à rendre l'installation d'un logiciel tiers plus facile? Il y à moins de, sinon aucun, contrôle dessus, pas vrai?
le risque est moindre que sur Windows je dirais. [...]Remarque, faut quand même marquer le fichier comme exécutable
Ça, on est d'accord. Du moins, tant que l'on parle d'installation manuelle.
Il ne faut pas oublier un problème majeur: pour un langage interprété (python, sh, ... mais surtout javaScript!) ce n'est pas difficile de se faire exécuter, par exemple via le navigateur. D'ailleurs, le navigateur web est probablement la 2ème plus importante source de malware... voire la 1ère, à bien y réfléchir: tout le monde l'utilise, pas juste les joueurs.
Pour le marquage en exécutable, ne pas oublier que la plupart des malwares modernes sous windows demandent à l'utilisateur le droit de s'exécuter... Ils feront pareils sous linux (même si oui, du point de vue sécurité, on est par défaut mieux lotis sous Debian que sous Windows, et j'ose espérer que toutes les distributions mères sont du même niveau).
Je ne dis pas que c'est trivial, hein, juste que c'est largement faisable, et mon but c'est de tordre le cou à l'idée super débile que parce qu'on utilise un logiciel alternatif, on est insensibles aux malwares.
Quand j'étais sous windows, j'y étais résistant aussi en fait, parce que je n'utilisais aucun logiciel mainstream, quasiment que des alternatives libres. N'empêche, rien ne prouve que personne n'attaquais ces outils (d'ailleurs, certains de ces outils me manquent, notamment les débogueurs, il n'y a que dalle de vraiment efficace sous GNU/Linux dès qu'on ne veut pas se farcir un IDE... snif... et en plus gdb aime pas clang... grrr!).
Remarque, faut quand même marquer le fichier comme exécutable, ce qui offre une (maigre) protection supplémentaire.
Le problème viens toujours de l'administration. Si l'administrateur marque le système de fichier contenant /home comme ne pouvant contenir d'exécutables, le problème est réglé. Avec les problèmes que ça inclue: l'utilisateur ne peut plus installer d'applications inconnues de l'admin.
La sécurité ça à toujours un impact sur l'utilisabilité. Windows est trop léger (mais s'est amélioré) par défaut, mais nos distrib sont, peut-être, un peu trop casse-pied (ça, ça reste un vrai débat) pour un usage lambda?
D’un autre côté, vu la diversité des distributions ça peut vite être plus compliqué
Pourquoi?
Je suis quasiment sûr que 90% des distributions Linux de bureau on bash, systemd, dkms, sudo, python 2 et 3, perl, ssh et Xorg d'installés (j'ai un doute pour netcat...). Je me trompe? Et si y'a pas Xorg, alors c'est wayland, qui a une couche de compat' de mémoire. Avec tout ça, il y a largement de quoi attaquer à l'aveugle.
Pire, la diversité des distributions Linux n'est pas si importante: combien de distrib sont juste basée sur une autre, avec un simple fichier qui change les paquets installés par défaut et un thème graphique différent? Avec aucun paquet dont la compilation ou même la configuration serait différent de l'original?
Question subsidiaire, du coup, quel est le degré de similarité entre une Debian sid et, mettons, emmabuntu (j'ai pris le nom au pif, pour la forme)? Je suis quasi sûr qu'il dépasse les 50% à l'aise, particulièrement au sujet des paquets qui forment le cœur du système.
Après tout, ce qui change le plus, c'est le bureau... la couche graphique, celle qui est tellement difficile à expliquer aux gens que l'on préfère sur les forum utiliser des lignes de commande pour dépanner les autres.
Du j’ai la sensation que c’est un peu plus compliqué sur GNU/linux
Je pense que c'est plus compliqué parce que les utilisateurs sont mieux éduqués en moyenne. Pour l'instant.
Reste que j'ai, comme déjà dit, la conviction qu'Android possède un bon réservoir à malwares. Hors, l'affirmation que je veux démonter, c'est que seul windows est victime de malwares... pardon, de virus, parce que pour les malwares c'est encore plus simple à prouver: il suffit de parler des rootkits qui servent à attaquer les serveurs.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 4.
Il se passerait quoi, si tu avais installé linux mint? Je veux dire, celle dont l'iso semble avoir été modifiée il n'y à pas si longtemps?
Accessoirement, tu en penses quoi des PPAs et autres mécanismes semblables, destinés à rendre l'installation d'un logiciel tiers plus facile? Il y à moins de, sinon aucun, contrôle dessus, pas vrai?
Ça, on est d'accord. Du moins, tant que l'on parle d'installation manuelle.
Il ne faut pas oublier un problème majeur: pour un langage interprété (python, sh, ... mais surtout javaScript!) ce n'est pas difficile de se faire exécuter, par exemple via le navigateur. D'ailleurs, le navigateur web est probablement la 2ème plus importante source de malware... voire la 1ère, à bien y réfléchir: tout le monde l'utilise, pas juste les joueurs.
Pour le marquage en exécutable, ne pas oublier que la plupart des malwares modernes sous windows demandent à l'utilisateur le droit de s'exécuter... Ils feront pareils sous linux (même si oui, du point de vue sécurité, on est par défaut mieux lotis sous Debian que sous Windows, et j'ose espérer que toutes les distributions mères sont du même niveau).
Je ne dis pas que c'est trivial, hein, juste que c'est largement faisable, et mon but c'est de tordre le cou à l'idée super débile que parce qu'on utilise un logiciel alternatif, on est insensibles aux malwares.
Quand j'étais sous windows, j'y étais résistant aussi en fait, parce que je n'utilisais aucun logiciel mainstream, quasiment que des alternatives libres. N'empêche, rien ne prouve que personne n'attaquais ces outils (d'ailleurs, certains de ces outils me manquent, notamment les débogueurs, il n'y a que dalle de vraiment efficace sous GNU/Linux dès qu'on ne veut pas se farcir un IDE... snif... et en plus gdb aime pas clang... grrr!).
Le problème viens toujours de l'administration. Si l'administrateur marque le système de fichier contenant /home comme ne pouvant contenir d'exécutables, le problème est réglé. Avec les problèmes que ça inclue: l'utilisateur ne peut plus installer d'applications inconnues de l'admin.
La sécurité ça à toujours un impact sur l'utilisabilité. Windows est trop léger (mais s'est amélioré) par défaut, mais nos distrib sont, peut-être, un peu trop casse-pied (ça, ça reste un vrai débat) pour un usage lambda?
Pourquoi?
Je suis quasiment sûr que 90% des distributions Linux de bureau on bash, systemd, dkms, sudo, python 2 et 3, perl, ssh et Xorg d'installés (j'ai un doute pour netcat...). Je me trompe? Et si y'a pas Xorg, alors c'est wayland, qui a une couche de compat' de mémoire. Avec tout ça, il y a largement de quoi attaquer à l'aveugle.
Pire, la diversité des distributions Linux n'est pas si importante: combien de distrib sont juste basée sur une autre, avec un simple fichier qui change les paquets installés par défaut et un thème graphique différent? Avec aucun paquet dont la compilation ou même la configuration serait différent de l'original?
Question subsidiaire, du coup, quel est le degré de similarité entre une Debian sid et, mettons, emmabuntu (j'ai pris le nom au pif, pour la forme)? Je suis quasi sûr qu'il dépasse les 50% à l'aise, particulièrement au sujet des paquets qui forment le cœur du système.
Après tout, ce qui change le plus, c'est le bureau... la couche graphique, celle qui est tellement difficile à expliquer aux gens que l'on préfère sur les forum utiliser des lignes de commande pour dépanner les autres.
Je pense que c'est plus compliqué parce que les utilisateurs sont mieux éduqués en moyenne. Pour l'instant.
Reste que j'ai, comme déjà dit, la conviction qu'Android possède un bon réservoir à malwares. Hors, l'affirmation que je veux démonter, c'est que seul windows est victime de malwares... pardon, de virus, parce que pour les malwares c'est encore plus simple à prouver: il suffit de parler des rootkits qui servent à attaquer les serveurs.