2 votes

quelles sont les implications en matière de sécurité de l'exécution d'Ubuntu dans Windows 7 ?

J'envisage de passer à Ubuntu pour rendre la navigation sur le web plus sûre. Supposons que je choisisse la voie la plus simple et que j'exécute Ubuntu en tant qu'application dans Windows, puis que j'exécute Firefox dans cette application. Quel effet cela aura-t-il sur la sécurité compte tenu de l'environnement actuel des menaces ? Par exemple, la plupart des menaces en ligne ciblent-elles aujourd'hui le navigateur et Flash (qui seraient probablement protégés par un bac à sable dans un environnement Ubuntu facile à nettoyer) ou la pile TCP-IP de Windows, pour laquelle Ubuntu n'offre aucune protection ? Il est fort probable que la question ci-dessus ne couvre pas toutes les implications de cette configuration en matière de sécurité :-), alors n'hésitez pas à discuter de tout autre problème qui pourrait être pertinent ici.

3voto

Cristian Sitov Points 71

La plupart des attaques contre votre navigateur visent des problèmes liés au navigateur ou à l'API du système d'exploitation sous-jacent, par exemple les fonctions de dessin d'images. De plus, en tant que modèle de sécurité, il existe une sécurité à double sens : de l'hôte à la machine virtuelle et de la machine virtuelle à l'hôte.

Machine virtuelle à héberger

La machine virtuelle est un bac à sable pour le système d'exploitation invité. Il est très difficile, mais pas impossible, de le briser. Pour une utilisation occasionnelle, vous n'avez pas à vous soucier de cela du tout.

Si votre machine virtuelle est contaminée par un malware/virus, le chemin le plus facile vers la machine hôte passe par le réseau. Habituellement, la machine hôte fait confiance au trafic provenant de la machine virtuelle, et par exemple, un virus Windows utilisant une faille exploitable à distance (mais pouvant être bloquée par le pare-feu), il a beaucoup plus de chances d'atteindre la machine virtuelle.

De l'hôte à la machine virtuelle

Les virus normaux n'essaient pas d'infecter les machines virtuelles, mais c'est possible, car le système d'exploitation hôte (dans votre cas Windows) peut faire ce qu'il veut aux machines virtuelles et aux disques des machines virtuelles.

La sécurité dans votre cas

Comme nous l'avons déjà dit, la majorité des menaces lors d'une navigation normale sur Internet visent votre navigateur. Cela inclut également certaines fonctions du système d'exploitation, comme le dessin, le rendu d'image, la gestion du système de fichiers, etc. Dans ce sens, Ubuntu (et Firefox) sont beaucoup plus sûrs que Windows (et Internet Explorer). Ce n'est pas nécessairement parce qu'il est meilleur (plus sûr), mais il y a beaucoup moins de virus pour Linux, car c'est un système d'exploitation très marginal.

Lorsque vous vous connectez à votre machine virtuelle, il est possible pour exploiter un bug dans la pile TCP/IP de Windows, mais c'est très peu probable. De plus, il n'y a pas beaucoup de bogues (connus) dans les réseaux Windows 7.

L'utilisation d'une machine virtuelle pour la navigation web est une bonne idée, car vous pouvez alors tirer parti des snapshots par exemple : si quelque chose ne va pas (et vous savez pourquoi), vous pouvez simplement restaurer le snapshot précédent. Par exemple, la récupération native de Windows n'est pas suffisante pour cela, car de nombreux virus infectent également les anciennes versions, car celles-ci sont accessibles à l'intérieur du système d'exploitation.

0voto

bruno077 Points 877

Aucun.

La machine virtuelle fait office de bac à sable afin qu'aucune menace ne puisse endommager la machine hôte. Votre installation est encore plus sûre, car Ubuntu est bien plus performant que Windows en termes de sécurité.

0 votes

Ce n'est pas vrai. Windows a de bonnes performances en matière de sécurité. Il en va de même pour Ubuntu. La principale différence entre les deux est qu'il y a moins de virus pour les systèmes linux. Les raisons en sont celles qu'Olli a indiquées dans sa réponse. Si vous mettez à jour votre Windows, il est assez sûr. En fait, la plupart des attaquants ne s'en prennent pas à Windows mais aux programmes fonctionnant sous Windows : dvlabs.tippingpoint.com/blog/2008/03/28/ Vous pouvez détester MS ou non, mais ils sont performants pour obtenir un système d'exploitation sûr. Surtout après avoir reçu autant d'attention de la part des pirates informatiques.

0 votes

Bien sûr, si vous maintenez Windows à jour et votre antivirus à jour, vous ne devriez pas avoir de problèmes. Je n'ai pas dit que Windows était mauvais, j'ai juste dit qu'Ubuntu était meilleur en faisant référence au fait que vous n'avez pas besoin d'un antivirus et que vous installez normalement les logiciels à partir de sources respectables comme les dépôts officiels, que l'accès root est plus isolé que le mode "admin" de Windows, etc.

0 votes

Malheureusement, votre prémisse est incorrecte. Il "devrait" agir comme un bac à sable, mais trop souvent, il ne protège pas comme il le devrait.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X