Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Est-on en sécurité avec Ubuntu ??

Vu

Bonjour,

ce que j'aime dans Linux c'est le gestionnaire de paquet: grâce à une vue d'ensemble des systèmes vous savez en un clic si vous avez un système cohérent notamment en termes de sécurité. Je m'explique, sous windows et sous Mac OS, les logiciels qui n'appartiennent pas à MS ou à Apple ne sont pas mise à jour de manière automatique (MàJ). Il faut que le logiciel vérifie périodiquement cela en se connectant sur la toile. Ce qui peut ralentir le démarrage de l'ordinateur (tous les programmes veulent vérifier en même temps) ou arriver à des absurdité comme une MàJ programmées à heure fixe comme 3h du matin quand vous avez éteins l'ordinateur (cas de windows XP).
Résultat, rares sont personnes qui ont un ordinateur à jour et la plupart pense que l'antivirus suffira. Mais ce dernier travaillerait mieux si son socle (OS) et son environnement (les logiciels installés) ne possède pas des failles connues depuis 3 ans, c'est toujours cela de gagné.

Malheureusement, cela implique une veille accrue en termes de sécurité de la part de l'éditeur/la communauté. Et Ubuntu malgré l'avantage du gestionnaire de paquet n'échappe à la règle. Voici 2 exemples démontrant cela et ce ne sont pas des petits logiciels peu exposés et peu utilisés.

* Java (vous pouvez contrôler votre version ici). Les versions actuelles sont la 7 sortie en juillet 2011 (qui ne fonctionne pas encore avec LibreOffice) et la version 6.27 qui elle est sortie le 25 Août 2011.
Ubuntu propose la version 26 pour ses distributions via le paquet java-sun
Par contre le paquet OpenJDK (implémentation libre de Java) est à la correction 22 voir 20 pour Lucid (version LTS)
La version 22 date du 13 Octobre 2010, cela fait plus d'un an de retard.
À moins que les bugs corrigés ne concernait que les Windows et Mac OS (si vous avez des explications sourcées pour expliquer cette incongruité je suis preneur).

* Par contre pour LibreOffice, la version 3.3.4 est sortie le 17/08/11, mais c'est lors de l'annonce qu'elle corrigeait des trous de sécurité qu'Ubuntu propose la màJ

Je sais que la sécurité est processus complexe qui ne reposent pas que sur des technologies, mais comment être confiant quand on voit que sa distribution tarde à appliquer des MàJ de sécurité? (moins qu'Apple et ses MàJ tardive de java) Pour rappel est considérer comme un vecteur de malwares au même titres que Flash.

Quel est votre avis?

l@in

sécurité ... sécurité..
mais sécurisé quoi ?
tu travaille pour les service secret et tu a les code de missiles nucléaire ? XD
alala les gens ...

lool_lauris

Salut,

@ l@in : complètement stupide ta réponse.

Je trouve les questions posées par Vu très judicieuses.
Je me les suis également posées. Et c'est vrai que l'une des forces des OS sous Linux est justement la sécurité du système.
Mais effectivement, il y a quand même des trous.

À+
lool

ehmicky

J'ai toujours pensé que les patchs de correction de bugs/failles (par opposition aux ajouts de fonctionnalité) étaient appliqués non seulement à la dernière release, mais aussi aux releases précédentes (pour notamment les OS proposant une version ancienne). Je me trompe ?

shindz

oui tu es en securité

[supprimé]

@Vu
Si tu télécharges et installes n'importe quoi et n'importe comment, ubuntu ne sera pas plus sûr que windows ou mac.

Sous Windows, le mode de consommation et d'utilisation des logiciels est très sauvage. Cela commence par exemple, par un téléchargement en p2p à l'arrache avec une install à l'arrache aussi. Le modèle serveur & client est peu exploité même dans les mises à jour. D'ailleurs, on ne sait pas trop ce qu'on télécharge, si mise à jour de sécurité ou mise à jour pour les pigeons ...

Sous Ubuntu, on est dans un modèle de type client-serveur. C'est structuré, authentifié, transparent. En plus, on sait clairement ce qu'on télécharge depuis les dépôts.
Biensûr, la sécurité 100% n'existe pas.

Les Maj continuelles reflètent plus l'anxiété de l'utilisateur que réellement un problème de l'OS, sans compter, qu'il faut faire le distingo entre Maj de sécurité (#1) et Maj de développement(#2).
Dans la pratique les 2 (#1,#2) sont parfois mélangés dans une seule Maj.
Pour le Java, Flash, .. Php etc c'est le même ambiguïté.

src

Pour info, RHEL5.x / CentOS 5.x tourne en kernel 2.6.18, une version qui remonte à l'époque de Debian Etch. Or la version 5 de ces OS est très utilisée en entreprise car encore supportée et la 6 n'est sortie que récemment. Les logiciels peuvent paraître vieux mais les correctifs de sécurité sont appliqués ou "backportés".

Quand à l'antivirus c'est la sécurité la moins efficace selon moi, car il faut prier pour que le nuisible soit dans la base de définitions ou que le moteur heuristique arrive à le détecter... c'est complètement aléatoire et c'est une barrière sur laquelle il ne faut pas compter.

seb24

J'ai pas vérifié pour les logiciels en question, mais :
- Ubuntu ne fait pas évoluer le numéro majeur des applications. Mis à part quelques exceptions.
- Vu que c'est du logiciel libre, si un patch sort pour un logiciel d'une version n+1 Ubuntu Backport souvent le patch de sécurité en question sur la version maintenu.

manini

l@in a écritsécurité ... sécurité..
mais sécurisé quoi ?
tu travaille pour les service secret et tu a les code de missiles nucléaire ? XD
alala les gens ...

T'es un peu dur là..

Je te rappelle que quand les gens veulent aller sur le réseau en toute sécurité ils utilisent une distro Linux et donc évitent très judicieusement toutes les saloperies destinées évidemment aux machines qui tournent majoritairement sous Windows!

D'où les chiffres de parts de visites, quelque soit le site, qui donnent toujours l'avantage à Linux devant une majorité de machines tournant sous Windows!

Mais contrairement à ce qui a été dit plus haut dans le post de l'auteur du topic, les Logiciels ne se connectent pas tous au Net au démarrage du système,
prenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

Maintenant si on est assez stupide pour mettre tous ses logiciels dans sa liste de démarrage c'est pas l'OS qui a un problème! devine c'est qui?

manini

Titouan a écrit@Vu
Si tu télécharges et installes n'importe quoi et n'importe comment, ubuntu ne sera pas plus sûr que windows ou mac.

Tout à fait d'accord avec ça!

D'où le dilemme; sécurité vs popularité, Ubuntu peut-elle se permettre de sacrifier la pseudo sécurité qu'elle propose en payant au prix fort les conséquences de la popularité dont elle aspire?

Mais attention, je parle d'un avenir plus ou moins lointain car il n'est techniquement pas encore possible d'installer aisément n'importe quoi et n'importe comment sous Ubuntu, t'imagines, déjà que c'est pas un modèle de stabilité..

ehmicky

manini a écritil n'est techniquement pas encore possible d'installer aisément n'importe quoi et n'importe comment sous Ubuntu

Clique gauche sur lien internet pointant vers .deb douteux, puis clic sur "Installer" dans "Ubuntu Software Center" ?

Mara

La plus grosse faille de sécurité c'est interface chaise clavier;..

willcoyote

manini a écritprenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour :rolleyes:

En tout cas, chez moi ça marche pas comme ça

manini

willcoyote a écrit
manini a écritprenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!
Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour :rolleyes:

En tout cas, chez moi ça marche pas comme ça

En fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..

Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Slystone

willcoyote a écrit
manini a écritprenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!
Ah, c'est nouveau ça
Depuis quand Firefox a besoin d'être lancé et connecté a Internet pour être mis a jour :rolleyes:

En tout cas, chez moi ça marche pas comme ça

Laissé béton, il a rien capté encore, ça devient désespérant...

lool_lauris

Salut,

manini a écritprenons simplement l'exemple de Firefox, il ne se connecte et ne se met à jour que lorsqu'on le lance!

manini a écritEn fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..

Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Euh, non !
Tu te sers souvent de Ubuntu ? Parce qu'en fait, si l'on prend ton exemple de Firefox, sa mise à jour ne se fait absolument pas quand on le lance.
Les mises à jour se font au travers des dépôts que ce soit pour le système ou les logiciels ... il y a certes quelques exceptions mais pas en ce qui concerne Firefox.

Lis ceci, ça date un peu mais l'essentiel y est => http://doc.ubuntu-fr.org/gestionnaire_de_mises_a_jour

Bye,
lool

lool_lauris

apollinaire a écritIl parle peut-être de la mise à jour des add-ons ?

Bah, c'est pas ce qu'il dit ... il parle bien de la version 7.0.1 de Firefox !

willcoyote

manini a écritEn fait, je parlais de mises à jours récentes, pas de mises à jours de versions d'il y a 5 ans..

Aujourd'hui nous en sommes à la version 7.01 de Firefox.

Je ne vois pas trop ou tu veux en venir mais un petit cours de rattrapage sur le fonctionnement des mises a jour s'impose

Ce ne sont pas les logiciels eux même qui se connectent pour vérifier si il y a une mise a jour disponible sinon ce serait un foutoir pas possible

je lance firefox: mise a jour
thunderbird, une autre mise a jour
je veux écouter de la musique, encore une mise a jour

et comment on fait pour ceux qui ne se connectent pas a internet comme le pilote graphique ?
On va les chercher une a une sur le net ?

Non tout est géré par les dépots qui mettent tout le système a jour en une seule fois
que les programmes soient lancés ou non

Tu prends l'exemple de Firefox 7.0.1
Je lance le gestionnaire de mise a jour , j'ai firefox 7 et thunderbird 7 sans que rien ne soit démarré

Slystone a écritLaissé béton, il a rien capté encore, ça devient désespérant...

Oui je sais mais quand je tombe sur une énormité pareil, ça me pique les yeux

Haleth

Debian testing !

torpedolos

Ah Manini, t'es là ?
Ma boite cherche un gros blaireau pour faire une pub destinée a montrer ce que quelqu'un qui n'y comprend rien peut penser de l'informatique.

J'ai tout de suite pensé a toi.

Page suivante »