[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Qui garantis la sécurité de Linux ?





Olivier Milette wrote:
> 
> Comment m'assurer que Linux est sécuritaire. Avoir la certitude qu'aucune
> personnes malveillantes parmi les  centaines de programmeurs qui ont
> participée à l'évolution de Linux n'est installé de troyen ou de trou en
> espérant qu'une grosse boite tombe dans le panneau. Avec chaque programme
> que j'installe sous Linux, je lis toujours des readme contenant des messages
> disant que le programmeur se dégage de toute responsabilité ayant trait a la
> sécurité, bris de matériel et cie.
> 
> Comment inciter une entreprise à utiliser Linux s'il ne peut pas garantir sa
> sécurité. Je ne peux pas prendre sur le poids sur mes épaules envers une
> entreprise pour garantir la sécurité de linux envers ce genre de danger.
> 
> Aidez-moi à me débarrasser de pensée parce que j'adore Linux !!!!! :)

Justement, le probleme est inverse, le fait que ce sont des centaines de
programmeurs qui aient participes au developpement et que le code soit
ouvert fait qu'il est quasiment impossible de dissimuler un trojan ou
une back door quelque part. 

Par le passé il y a eu des precedants (tcp wrapper modifiés sur un
serveur hollandais) mais cela a duré a peine 24 heures avant que quelqu
un ne s en rende compte et le signale a la communauté

Le fait de passer par un editeur de logiciel ne garantit en rien le fait
que le soft ne contient pas de backdoor (voir les betas de windows 2000,
la NSA_KEY, le flash chez macromedia, etc).

Autre element, si dans le cas d un editeur commercial , c est lui qui la
plupart du temps t avertis des problemes de securites eventuels, les
temps de latences entre la decouverte du bug et son solutionnement vont
generalement d une semaine a plusieurs mois (le bug des asp ::$DATA sur
les versions de NT non US ont ete corrige un mois et demi apres l
annonce du probleme)

Dans le cas de Linux ou des logiciels libres (et meme de tous logiciel
en fait) tu vas t abonner de toi meme a des listes abordant la securite
pour te tenir au courant ou confier ce travail de suivi a une
entreprise.

Linux et les OS libres ne font en fait pas de cadeaux a la competence
des personnes. Soit elles savent exploiter ces outils, soit elles
rencontreront des problemes des leur mise en oeuvre (et non pas plus
tard en production comme sur les produits d un celebre editeur de
logiciel) . En fait cette regle est valable pour la plupart des systemes
Unix qui demandent un administrateur pour pouvoir fonctionner
correctement. C est lui qui sera la garantie que tout fonctionnera.

Benoit