web-dev-qa-db-fra.com

Est-ce que Linux est de moins en moins sécurisé?

Le fameux Mac, dépourvu de virus et d’intrus, fait désormais partie du passé: à mesure qu’il gagne en popularité, il devient de plus en plus vulnérable. Est-ce que Linux sera le même à un moment donné? Est-ce que cela devient moins sécurisé?

Je connais:

"Aucun ordinateur ou réseau n'est sécurisé à 100%. Chaque système est vulnérable."

5
user466616

Un système n'est jamais sécurisé à 100% et il y a toujours des vulnérabilités dans chaque système d'exploitation. Certains sont connus et certains veulent encore se faire découvrir. Il est vrai que l'architecture de sécurité UNIX/Linux (d'où est également dérivé OSX d'Apple) est beaucoup plus solide que celle de Windows et je crois qu'elle est encore un peu plus solide que celle qu'ils ont aujourd'hui, bien que la différence ait été minimisée. .

L’avantage d’un système avec un très petit nombre d’utilisateurs est que les pirates (qui ne parlent que de chapeaux noirs qui veulent vous attaquer) ont plutôt peu intérêt à passer leur temps sous Linux, car même s’ils trouvent un backdoor ouvert, ils peuvent " ne faites pas beaucoup de profit avec cela car il y a trop peu de cibles potentielles.

Ainsi, plus il y a d'utilisateurs sur un système d'exploitation, plus il est intéressant pour les personnes disposant de pouvoirs criminels de rechercher et d'exploiter des vulnérabilités. Cependant, cela signifie également que davantage de chercheurs de White Hat vont le vérifier et résoudre certains de ces problèmes. Il y aura donc toujours un équilibre entre le blanc et le noir, bien que l'expérience nous montre que le côté sombre a généralement un taux de croissance légèrement supérieur.

Cependant, le système d'exploitation lui-même ne devient pas plus dangereux ou vulnérable une fois que le nombre d'utilisateurs est élevé. Les points faibles restent les mêmes, ils n'étaient tout simplement pas connus plus tôt. Mais comme il est nécessaire de connaître un problème pour pouvoir le résoudre ...

Cependant, il n'est pas vraiment correct de dire que Linux en général a une petite base d'utilisateurs aujourd'hui. Les ordinateurs de bureau fonctionnent principalement sous Windows et pas de distributions Linux, mais ce n'est pas le seul type d'ordinateur que nous avons. La majorité des serveurs Web fonctionnent sous Linux, par exemple. le système d'exploitation Android pour smartphones est en réalité basé sur Linux. Ces systèmes ont tous des différences majeures, donc un piratage sur l’un ne fonctionnerait probablement pas sur l’autre, d’autant plus que le logiciel installé est beaucoup plus vulnérable que le système/noyau lui-même, aussi un attaquant préfère-t-il s’y prendre ou tromper l’utilisateur.

De plus (merci @ Rinzwind ), il est également important de dire que les systèmes Linux peuvent en général être vus comme des systèmes pour utilisateurs avancés (le nombre total d'ordinateurs n'a probablement même pas entendu parler de cela), alors que Windows est exactement ce que tout le monde utilise, peu importe ses compétences, car il est préinstallé sur presque toutes les machines de nos jours. Ceci est important car de nombreuses attaques dépendent des vulnérabilités de l'interface entre le clavier et le fauteuil, également appelé "L'utilisateur". Bien sûr, beaucoup pensent aussi qu’ils sont des experts et accordent encore moins d’attention lors du téléchargement de packages .deb à partir de sites Web ou lors de la compilation de codes étrangers à partir de sources, car ils croient au mythe de "Linux à toute épreuve". Il suffit donc de copier-coller des commandes Sudo ou d'installer Software en tant que root est dangereux, car les systèmes Linux ne sont pas conçus pour protéger l'utilisateur contre eux-mêmes!

*"It's not UNIX's job to stop you from shooting your foot. If you so choose to do so, then it is UNIX's job to deliver Mr. Bullet to Mr. Foot in the most efficient way it knows."* - Terry Lambert

Pour conclure, nous pouvons dire que des nombres d'utilisateurs plus élevés rendent le système d'exploitation plus sécurisé en théorie, car de plus en plus de vulnérabilités sont détectées et corrigées, d'autant plus qu'il s'agit d'un logiciel Open Source. Mais pratiquement cela augmente aussi le nombre d'attaques, car cela devient une cible plus intéressante.

Cependant, le système lui-même est généralement la partie la plus puissante de la chaîne de sécurité. Les points faibles sont les vulnérabilités de logiciels supplémentaires (navigateurs, flashplayer ...) ou les utilisateurs eux-mêmes, car il est facile de tromper les non -experts et laissez-les installer des programmes malveillants ou exécuter des commandes diaboliques Sudo copiées-collées.

20
Byte Commander

Les systèmes dotés d’un noyau Linux sont largement utilisés depuis longtemps et, contrairement à l’ordinateur de bureau classique, ils sont toujours en ligne et acceptent activement les connexions.

https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers

De plus, compromettre un seul serveur Web est une cible de beaucoup plus grande valeur que compromettre un seul bureau.

Je rejette donc votre hypothèse selon laquelle le nombre d'utilisateurs d'ordinateurs de bureau entraînerait nécessairement un ciblage accru.

Cela étant dit, les gens piratent ce qu'ils savent. Les systèmes basés sur Linux ont cependant longtemps été un système populaire parmi ces personnes.

15
David Stone