54 votes

Pourquoi Ubuntu est-il plus sûr que Windows ou Mac OS X ?

Veuillez donner des raisons solides.


Question liée

58voto

Mufaka Points 54
  1. La philosophie de Windows est celle de l'utilisateur unique depuis très longtemps. Même avec l'invention de NT et d'un système de rôles/privilèges, les installations par défaut placent les utilisateurs comme roi de la colline. Leur compte (et, plus important, tout ce qui tourne sous leur compte) pouvait faire n'importe quoi sur n'importe quel fichier sans contrôle.

    C'est énorme parce que n'importe quelle application, n'importe quel exploit dans une application pourrait exécuter en tant qu'administrateur .

    Ce n'est que depuis Vista que l'on essaie d'inverser cette tendance et de la renforcer avec des choses comme l'UAC...

  2. Accès aux sources est une arme à double tranchant. Les adeptes de l'open source vantent généralement la sécurité, mais cela permet aussi aux gens de pénétrer directement dans le système. Ils ne sont pas obligés de signaler ce qu'ils trouvent, ils peuvent simplement écrire des exploits pour la faille.

    Heureusement, la plupart des gens signalent les défauts qu'ils trouvent. Mieux encore, ils incluent parfois des correctifs qui peuvent être immédiatement testés et distribués.

    Le délai d'exécution des failles de sécurité de Parcheando semble plus court que celui des logiciels à code source fermé.

  3. Nous sommes simplement moins nombreux.

    Cela semble sombre, mais il y a moins de personnes qui utilisent une application open source particulière. Il est difficile de justifier l'écriture d'un exploit, d'un cheval de Troie, d'un ver, etc. alors que vous pourriez en écrire un pour Windows dans le même temps et attraper beaucoup plus de gens.

Mais nous ne pouvons pas être complaisants. Il n'y a aucune raison pour qu'un cheval de Troie ou un ver ne puisse pas fonctionner sous Linux. Une application malveillante s'exécutant en tant qu'utilisateur limité peut encore faire beaucoup de dégâts. Et la vraie faille dans tout cela, ce sont les utilisateurs.

Les utilisateurs sont des idiots que l'on peut convaincre de faire presque tout ce que l'on veut si l'on y met suffisamment de faste ou si l'on donne l'impression que le processus leur apportera quelque chose de valable.

Lisez : Linux n'est pas invulnérable. Ne dites pas qu'il l'est. (Clause de non-responsabilité : mon article, mon blog)

19voto

spaetzel Points 459

IMHO :

  • Windows a été conçu, à l'époque, comme un système mono-utilisateur. Linux, quant à lui, a été construit avec une architecture multi-utilisateurs.

  • Sous Linux, tous vos fichiers système appartiennent à root. Ils sont verrouillés et peuvent no être modifié par l'utilisateur occasionnel. Windows donne libre cours aux fichiers système.

  • L'UAC de Windows est l'implémentation actuelle pour restreindre l'accès à ces fichiers et paramètres système, c'est un patch pour essayer de résoudre un défaut de conception fondamental. Linux a intégré cette sécurité dès le départ, ce qui la rend plus fiable et étroitement intégrée à l'expérience de l'utilisateur.

  • Il s'agit d'un logiciel libre, ce qui signifie que le code peut être examiné par tout le monde (principalement les développeurs). Il s'agit La loi de Linus qui stipule que "si l'on dispose de suffisamment d'yeux, tous les bugs sont superficiels".

  • Une installation Linux par défaut est verrouillée : seuls les services essentiels démarrent. Windows avait l'habitude de faire tourner de nombreux services exploitables (mais ils se sont un peu resserrés sur ce point).

Nous ne pouvons pas juger uniquement sur le système d'exploitation, de nombreuses failles de sécurité sont liées à de mauvaises pratiques d'utilisation, à l'ingénierie sociale ou tout simplement à l'ignorance. Une chaîne n'est pas plus solide que son maillon le plus faible.

De plus, quel que soit le système d'exploitation, aucun système n'est sûr si vous y avez un accès physique ;)

13voto

RedWolves Points 5703

Plus sûr que Windows :

  1. Privilèges

  2. Ingénierie sociale

  3. L'effet de monoculture

  4. Taille de l'audience

  5. Nombre de "boules de cristal".

Pour plus d'explications sur les points ci-dessus, veuillez vous référer à pcworld.com/why_linux_is_more_secure_than_windows

6voto

bcwood Points 3599

La question de savoir si un environnement ouvert est intrinsèquement plus sûr qu'un environnement fermé a fait l'objet de nombreux débats. Le problème est que lorsque nous comparons la sécurité de Windows à celle de Linux, l'argument est toujours invoqué : parce que Windows domine le marché, les attaquants ciblent Windows et si Linux avait le même niveau d'utilisation, il serait tout aussi vulnérable.

Le point essentiel à retenir ici est que c'est la monoculture qui est réellement en cause. L'un des principaux avantages de Linux est qu'il existe une pléthore de distributions différentes. Alors qu'une attaque peut être exploitée dans un certain nombre de distributions différentes, il est rare qu'elle les affecte toutes. Nous pouvons le constater dans les rapports sur les vulnérabilités, car même si une application ou une bibliothèque largement utilisée s'avère vulnérable, l'exposition est généralement limitée à quelques distributions seulement en raison des options de configuration. La même chose ne semble pas s'appliquer à la famille Windows, car la configuration des bibliothèques et des applications est la même pour toutes les variantes.

6voto

Matt Jacobsen Points 2151

La réponse est simple et il est certain qu'Ubuntu est beaucoup plus sûr que Windows et aussi que Mac OS.

  • Les utilisateurs de Windows travaillent souvent en tant que root, bien que ce ne soit pas recommandé par MS depuis longtemps, ils le rendent possible et les utilisateurs paresseux disent fièrement que c'est un grand avantage.
  • Sudo : pour l'installation ou les modifications du système, vous devez entrer un mot de passe et non pas simplement dire oui comme dans Vista ou Win7. Les utilisateurs ont tendance à cliquer sur "oui" sans lire
  • Pare-feu intégré au noyau sous Linux et sous Windows, il faut installer des pare-feu personnels pourris.
  • Dans les anciennes versions de Windows, encore largement utilisées, la plupart des ports sont ouverts par défaut pour des raisons de commodité, alors que dans Ubuntu, ils sont généralement fermés par défaut.
  • Dans Ubuntu, on installe des logiciels signés en utilisant la gestion des paquets, alors que dans Win ou Mac, on télécharge des logiciels non sécurisés sur Internet.
  • Dans Ubuntu, la plupart des logiciels nécessaires sont déjà préinstallés, alors que dans Windows, il faut télécharger de façon hasardeuse même les pilotes graphiques de base !
  • Sans logiciel supplémentaire, le dossier personnel peut être crypté dans Ubuntu. Ubuntu dispose également d'un mode invité si une autre personne l'utilise.
  • SSH pour la maintenance dans Ubuntu
  • Open Source : tout le monde a accès au code source d'Ubuntu et peut se plaindre s'il existe une menace pour la sécurité.
  • Windows est tout simplement trop complexe et présente des failles de sécurité partout, bien que MS emploie beaucoup de personnel de sécurité, il ne peut pas le garder sécurisé.
  • Windows est généralement installé avec des logiciels tiers qui constituent une menace pour la sécurité.
  • Les mises à jour de Windows sont tout simplement de la merde, chaque nouvelle installation de Windows est une grande menace pour la sécurité jusqu'à ce qu'il soit mis à jour. Malheureusement, ce processus de mise à jour prend plusieurs jours alors que Windows n'est pas protégé !
  • Étant donné que les mises à jour sont des conneries sous Windows, les utilisateurs ne les font pas du tout, ce qui constitue une menace encore plus grande pour la sécurité. Dans Ubuntu, la mise à jour ne prend que quelques minutes et on met toujours à jour avec la dernière version.
  • Ubuntu corrige les bogues liés à la sécurité beaucoup plus rapidement que Windows. Mac OS est connu pour les corriger dans des cycles de six mois.
  • Dans Windows, les utilisateurs utilisent par défaut le vieux MS IE, qui n'est pas sûr.

Conclusion : Windows n'est absolument pas sûr car il présente des problèmes architecturaux immuables et la politique de Microsoft consiste à toujours laisser les utilisateurs contourner toutes les tentatives de sécurité pour des raisons de "commodité pour les utilisateurs". C'est également le système d'exploitation le plus utilisé et il est donc bien exploité par les criminels. C'est une cible facile pour eux.

Mac OS est beaucoup plus sûr, mais Apple garde tous les problèmes secrets et a tendance à les corriger assez tard, bien plus tard que MS. Ce n'est pas parce que sa part de marché est faible qu'elle est une cible si attrayante.

Le plus sûr est un Linux comme Ubuntu. Mais n'oubliez pas que si quelqu'un veut vraiment pirater votre ordinateur, c'est toujours possible. Peut-être juste plus difficile. Si quelqu'un a un accès physique à votre ordinateur, c'est toujours assez facile. Ainsi, même si vous utilisez Ubuntu, vous n'êtes pas à l'abri des services secrets, des entreprises concurrentes, des employeurs et des "amis".

La plus grande menace pour la sécurité reste l'utilisateur. La tendance à télécharger des logiciels piratés sur Internet, à cliquer sur des liens dans des courriels, ...

De plus, la plupart des utilisateurs ne voient même pas de problème à avoir des logiciels malveillants sur leur ordinateur. De nos jours, les logiciels malveillants ne sont pas comme les virus d'antan qui détruisent le système. Et tant que les utilisateurs peuvent continuer à utiliser leur ordinateur pour surfer, chatter et surfer sur Facebook, ils ne se soucient pas de savoir s'il est utilisé dans un réseau de robots.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X