« Mais du fait de la gestion des droits utilisateurs, ce serait limité comme effet; »
Ne pas oublier les failles en local de type privilege escalation comme la série des ptraces. Dans ce cas un virus « utilisateur » pourrait passer « root » et corrompre tout le système et plus si affinités.
Même sous Linux, un virus « utilisateur » serait tout aussi « emmerdant » qu'un virus sous Windows. Un simple script/virus/troyen peut effacer tous les fichiers de l'utilisateur. Certe, ce n'est pas tous les fichiers systèmes, mais dans la majorité des cas, les documents utilisateurs sont bien plus importants que les fichiers systèmes qu'on peut facilement réinstaller. Alors que pour un document effacé c'est rarement le cas. Mais c'est vrai que j'oublie que TOUT le monde fait des sauvegardes RÉGULIÈREMENT ;)
A mon avis, un element de sécurité indiscutable de Linux c'est celui offert par la diversité :
- Diversité d'architecture : un exploit de buffer overflow avec un shellcode pour ia32 ne fonctionnera pas sur PCC ou bien sur Sparc, HPPA, etc.
- Diversité des logiciels : logiciels de mail, mais aussi de navigation web, etc.
- etc.
Je pense aussi qu'une distribution unique de Linux (Debian ou RedHat ou SuSE ou ...) et un desktop unique (Gnome ou KDE) serait néfaste à la sécurité. On se retrouverait finalement dans le même scénario que Microsoft avec un système et des applications identiques sur toutes les machines, et donc une perte de diversité qui entrainerait une vulnérabilité/propagation plus élevé en cas de virus.
[^] # Re: Le Clusif et les logiciels libres
Posté par choocroot . En réponse à la dépêche Le Clusif et les logiciels libres. Évalué à 4.
Ne pas oublier les failles en local de type privilege escalation comme la série des ptraces. Dans ce cas un virus « utilisateur » pourrait passer « root » et corrompre tout le système et plus si affinités.
Même sous Linux, un virus « utilisateur » serait tout aussi « emmerdant » qu'un virus sous Windows. Un simple script/virus/troyen peut effacer tous les fichiers de l'utilisateur. Certe, ce n'est pas tous les fichiers systèmes, mais dans la majorité des cas, les documents utilisateurs sont bien plus importants que les fichiers systèmes qu'on peut facilement réinstaller. Alors que pour un document effacé c'est rarement le cas. Mais c'est vrai que j'oublie que TOUT le monde fait des sauvegardes RÉGULIÈREMENT ;)
A mon avis, un element de sécurité indiscutable de Linux c'est celui offert par la diversité :
- Diversité d'architecture : un exploit de buffer overflow avec un shellcode pour ia32 ne fonctionnera pas sur PCC ou bien sur Sparc, HPPA, etc.
- Diversité des logiciels : logiciels de mail, mais aussi de navigation web, etc.
- etc.
Je pense aussi qu'une distribution unique de Linux (Debian ou RedHat ou SuSE ou ...) et un desktop unique (Gnome ou KDE) serait néfaste à la sécurité. On se retrouverait finalement dans le même scénario que Microsoft avec un système et des applications identiques sur toutes les machines, et donc une perte de diversité qui entrainerait une vulnérabilité/propagation plus élevé en cas de virus.