Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-04-2016 01:17:05

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Nous et eux, différences entre Macintosh OS et GNU/Linux ?

Salut,
je me demandais un ou deux trucs, le système d'apple, le OS X (qui ressemble beaucoup en nom à OS/2 lol mais passons) est bien basé sur Unix, comme Linux,
nos deux systèmes sont aussi réputés pour leur fiabilité et leur résistance aux attaques quelles qu'elles soient, les utilisateurs sont aussi variés (système os x server pour serveurs apparemment et des distro et logiciels adaptées aux débutants et aux ordinateurs personels pour nous (Environnements graphiques, outils divers et nombreux, Handylinux, ...)

C'est surtout au niveau de la sécurité que je suis curieux, en fait, c'est même la question cachée que je me pose derrière ce topic: qu'en est-il de la sécurité sous linux, j'ai vu que wine peut permettre à des programmes malveillants d'agir (virus chiffreurs de documents) mais qu'en est il par exemple pour une machine virtuelle qemu ?
et récemment j'ai lu: http://www.fredzone.org/attention-la-ve … omware-003

et selon ces gens de "Palo Alto Threat Intelligence" un petit programme similaire serait arrivé par le biais de Transmission (un client torrent libre et très populaire), après j'ai un gros doute car, la présence d'un fichier .rtf (document texte) pour déceler un programme malveillant me semble louche oO:

Pour savoir si votre ordinateur est touché par ce ransomware, ce n’est pas très compliqué car il suffit de vous appuyer sur le Terminal ou sur le Finder pour chercher les fichiers suivants :

/Applications/Transmission.app/Contents/Resources/General.rtf



mais ça reste néanmoins bizarre, qu'en est il pour nous ? est-ce qu'un programme malveillant pourrait passer par les dépôts officiels ? quels sont les mesures de sécurité prises pour éviter ce genre de choses chez nous ? J'ai aussi lu qu'apparemment ce gentil programme malveillant est inspiré ou dérivé de "Linux.Encoder.", comment ce genre de saletés peut alors se répandre sous linux ? Les périphériques peuvent-ils être vecteurs comme c'est le cas avec les clés USB qui installent du bordel sur les PC des lycés et collèges par exemple, sous windows ?

Voila tout, merci d'avance

Hors ligne

#2 01-04-2016 07:51:50

vv222
Membre
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : >= Linux 4.5.0 (amd64)
(G)UI : Openbox + ROX
Inscription : 18-11-2013
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

Cette histoire de version vérolée de Transmission concerne la version Mac OS, pas celle pour Linux.
Ça donne au passage un petit indice sur celui des deux systèmes auquel il est le plus facile de s’attaquer tongue

Perso je n’ai jamais testé Mac OS, non seulement à cause de sa licence non-libre, mais aussi pour la politique nauséabonde de lier l’OS au matériel qui a été suivie pendant longtemps par Apple (je ne sais pas si c’est toujours le cas).

Jouer sous Debian ? Facile !

Hors ligne

#3 01-04-2016 07:56:01

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

nazmi a écrit :

est-ce qu'un programme malveillant pourrait passer par les dépôts officiels ?



bhâ ... personne n'est à l’abri
http://www.undernews.fr/hacking-hacktiv … fecte.html

Linux Mint : Site piraté, données à vendre et ISO infecté !

L’annonce est catastrophique pour le projet Linux Mint. Dans une toute récente annonce officielle, Clément Lefebvre, le responsable du projet, a déclaré que le site officiel a été compromis et que les pirates ont réussi à y introduire un lien vers un ISO malveillant de Linux Mint 17.3 durant la journée du samedi 20 février.


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#4 01-04-2016 08:35:09

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

nazmi a écrit :

est-ce qu'un programme malveillant pourrait passer par les dépôts officiels ?


C'est entre autre pour répondre à ce genre de problématique que Debian travaille sur les Reproducible Builds : https://wiki.debian.org/ReproducibleBuilds/About

The idea of “deterministic” or “reproducible” builds is to empower anyone to verify that no flaws have been introduced during the build process by reproducing byte-for-byte identical binary packages from a given source.


L'idée derrière les constructions "déterministe" ou "reproductible" est d'offrir à tous la possibilité de vérifier qu'aucun défaut (NTD: ou faille) n'a été introduit durant la phase de construction en recréant un paquet binaire identique au bit près à partir d'une source donnée.


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#5 01-04-2016 09:34:22

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

A mon avis aucun os n'est totalement à l'abri mais la façon dont est construit Debian limite pas mal les risques si on l'utilise de façon normale.

Je me suis posé cette question de sécurité à propos de Wine et des ransomwares, j'ai mis Wine sur mon pc secondaire mais je ne l'installerai pas sur "mon précieux".

En parlant de virus rançonneurs, le dernier s'attaque direct au master boot record : http://www.generation-nt.com/locky-rans … 26764.html.

Pour les machines virtuelles, j'ai l'impression que la boite est assez étanche si on ne lui permet pas de communiquer avec autre chose que le matériel mais je peux me tromper, je n'ai pas encore beaucoup de recul et il y a par exemple Virt-manager qui demande les droits root pour être démarré hmm

Vigilance et sauvegardes régulières (sur un support qui n'est pas relié en permanence sur le pc/réseau) il faut smile

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#6 01-04-2016 10:27:33

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

@Severian: ça n'a rien à voir.

on sait que Apple met une éternité à chaque fois avant de corriger les failles. on a de multiples exemples où ils se sont tournés les pouces avant de corrigé bien qu'ils étaient au courant.

tu trouveras toujours des exemples, mais le principe de dépôt centralisé permet de garantir un niveau de sécurité élevé.
dés lors que tu fais n'importe quoi, tu n'es plus à l'abri.
globalement, l'utilisateur moyen GNU/Linux est plus averti et aura tendance à respecter les principes de bases pour maintenir son ordi à jour et installant des paquets provenant de sources sûr.

Globalement, et de ce que j'ai vu, la sécurité 'améliore même chez windows mais les menacent prolifèrent. Le meilleur moyen est de comprendre un peu son système et faire les opérations de maintenance.

Hors ligne

#7 01-04-2016 10:49:00

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

nIQnutn a écrit :

@Severian: ça n'a rien à voir.

on sait que Apple met une éternité à chaque fois avant de corriger les failles. on a de multiples exemples où ils se sont tournés les pouces avant de corrigé bien qu'ils étaient au courant.

tu trouveras toujours des exemples, mais le principe de dépôt centralisé permet de garantir un niveau de sécurité élevé.
dés lors que tu fais n'importe quoi, tu n'es plus à l'abri.
globalement, l'utilisateur moyen GNU/Linux est plus averti et aura tendance à respecter les principes de bases pour maintenir son ordi à jour et installant des paquets provenant de sources sûr.

Globalement, et de ce que j'ai vu, la sécurité 'améliore même chez windows mais les menacent prolifèrent. Le meilleur moyen est de comprendre un peu son système et faire les opérations de maintenance.



pour moi ça a à voir smile
à la question "est-ce qu'un programme malveillant pourrait passer par les dépôts officiels ?"
la réponse est oui, la preuve avec Mint...

je ne vais pas parler d'apple que ne connais pas du tout (je n'ai jamais eu de mac ou de i-machin tongue)

ce que je voulais dire, c'est que même sans faire n'importe quoi, personne n'est à l'abri si c'est la sources même qui à été vérolé smile

maintenant je suis tout de même d'accord avec toi, une compréhension minimum et une bonne "hygiène" d'utilisation des pcs limite la casse smile


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#8 01-04-2016 11:20:37

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

un peu de lecture sur le pb de Linux Mint te ferai du bien. si Linux Mint avait eu un dépôt corrompu, tous les utilisateurs auraient été impacté. c'est le cas ? non.

c'est pas parce que tu affirmes quelque chose que c'est vrai.
c'est pas une discussion entre pilier de bar, on essaie d'expliquer et partager des connaissances pour faire avancer la discussion.

Hors ligne

#9 01-04-2016 11:27:44

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

laisse courrir, je retourne m’accouder à mon bar ou au moins je sais mettre de l'eau dans mon vin smile
(au passage, la discussion est justement dans le "Le bar des Débianneux", si ce n'est pas une discussion de bar, il va falloir changer le nom de la rubrique tongue)

"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#10 01-04-2016 11:37:30

Dunatotatos
Membre
Lieu : Arabie Saoudite
Distrib. : Sid
Noyau : linux-image-amd64
(G)UI : tty
Inscription : 24-04-2012

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

À savoir que la sécurité d'un système dépend fortement de l'utilisation qu'on en fait. Un Windows sur un simple réseau LAN sera certainement moins touché qu'un Linux ouvert à Internet avec une connexion SSH par mot de passe, voire un serveur telnet installé (déjà vu...). Et justement, il y a une énorme différence entre les comportements des utilisateurs des différents OS. Sous la plupart des distributions Linux, les logiciels sont installés depuis des dépôts de confiance. Les rares distributions qui ne proposent pas cette option ont un public plus averti des dangers de l'informatique. Sous OSX et Windows, on télécharge un fichier de "quelque-part", source pas forcément de confiance, puis on l'installe sur son ordi avec les droits administrateurs/root. Et là, c'est le drame si l'utilisateur n'a pas bien choisi sa source de confiance.
D'ailleurs, ça ne m'étonnerait pas que la plupart des infections viennent des logiciels piratés.

Ah, j'oubliais ! Je n'ai jamais vu de clavier Linux infecté ! C'est petit, mais c'est toujours drôle.

Never trust Windows output.

Hors ligne

#11 01-04-2016 12:02:25

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

Les préconisations de l'armée: "on utilise windows, et même si c'est vérolé, le système est en air gap".

on entend souvent que les jeunes sont plus à l'aise avec un ordinateur mais c'est surtout qu'il y a moins d'appréhension à l'utilisation. les connaissances sont souvent bien médiocres.
pour moi, ils ne sont pas utilisateurs mais simplement des consommateurs du numérique et c'est bien différent car derrière il n'y a aucune notion.
il y a en plus un mythe derrière la technologie qui serait bénéfique pour l'humanité avec une confiance aveugle. je le constate tous les jours, les moins avertis ont tendance à faire confiance alors que les personnes les plus avisés sont beaucoup plus réticentes.

les failles sur les systèmes GNU/Linux sont courantes mais globalement, c'est corrigé au plus vite, ce qui n'est pas toujours le cas avec les systèmes propriétaires.
l’hétérogénéité des systèmes linux apporte aussi un niveau de singularité important qui limite les failles.
néanmoins aucun système n'est invulnérable et ne pas oublié qu'une erreur peut être fatale.
On développe beaucoup en ce moment mais globalement très peu de projets sont audités. Le coût est important et le bénéfice est bien peu perceptible. Je pense que c'est un des gros pb à venir.

N'oublions pas non plus le comportement du matériel. L'open hardware devra se développer sans quoi on pourra difficilement garantir la sécurité même avec du logiciel libre.

Hors ligne

#12 01-04-2016 22:09:03

nazmi
Membre
Lieu : Normandie
Distrib. : GNU/LINUX Debian Jessie
Noyau : Linux 4.3.0-0.bpo.1-amd64
(G)UI : KDE/XFCE
Inscription : 17-07-2015

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

vv222 a écrit :

Cette histoire de version vérolée de Transmission concerne la version Mac OS



mais ça reste flippant qu'un prog libre puisse être vérolé et distribué par les devs (je sais que la GNU GPL et cie excluent des conditions de garantie et autre mais c'est quand même grave quoi, même si ça tombe chez les Apple)

sogal a écrit :

Debian travaille sur les Reproducible Builds


j'en ai en effet entendu parler, c'est vrai que ça a du potentiel (enfin ça en a l'air de la manière qu'ils le présentent)

Mercredi a écrit :

Vigilance et sauvegardes régulières (sur un support qui n'est pas relié en permanence sur le pc/réseau) il faut smile


t'as raison, faut vraiment que je me configure ça, heureusement les vacances arrivent et je pourrais me faire un double disque raid avec interrupteur pour le connecter/déconnecter physiquement

nIQnutn a écrit :


on sait que Apple met une éternité à chaque fois avant de corriger les failles. on a de multiples exemples où ils se sont tournés les pouces avant de corrigé bien qu'ils étaient au courant.


ah bon ? c'est vraiment pitoyable, moi qui plaçait apple os en troisième place derrière GNU/Linux et AmigaOS

Severian a écrit :

je retourne m’accouder à mon bar ou au moins je sais mettre de l'eau dans mon vin


xD, Santé !

Dunatotatos a écrit :

Sous OSX et Windows, on télécharge un fichier de "quelque-part", source pas forcément de confiance,


en effet, c'est vrai que c'est souvent la cause des problèmes chez eux

nIQnutn a écrit :

'est surtout qu'il y a moins d'appréhension à l'utilisation


nIQnutn a écrit :

simplement des consommateurs du numérique


c'est vrai, de pire en pire, je ne sais même pas comment j'ai fait pour y "échapper"

nIQnutn a écrit :

très peu de projets sont audités. Le coût est important et le bénéfice est bien peu perceptible. Je pense que c'est un des gros pb à venir.



nIQnutn a écrit :

L'open hardware devra se développer


Oui, ça devient de plus en plus urgent, mais je crois que c'est assez pessimiste car openhardware implique de partager des technologies que les entreprises ne veulent pas partager et développer et produire du matériel coûte tellement cher sad, à part les periphériques simples mais à quand des cartes réseau, des routeurs, des chipsets wifi, ... libres roll

Hors ligne

#13 02-04-2016 21:01:53

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS/Antix/Slackware
Noyau : 4.8.12/4.4.10/4.4.32
(G)UI : Plasma5/Fluxbox/KDE4/Trinity
Inscription : 05-03-2014

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

Pour Mac Os X, il me semble qu'il est plus proche de BSD que de Linux. Enfin c'est vrai qu'il est considéré comme un vrai Unix.
J'ai toujours entendu dire qu'il y avait beaucoup de code FreeBSD dans Os X.

PcLinuxOs KDE Plasma 5.8.4 / Slackware -current KDE 4.14.21 sur workstation bi-processeur AMD Opteron 4234 32 Go DDR-3
antiX 16 rox/fluxbox sur laptop Toshiba Satellite C-660-2D6 Intel core I3 8Go DDR-3
PcLinuxOs Trinity Desktop+Kodi sur media-center HP Intel Celeron 2Go DDR-3

Hors ligne

#14 02-04-2016 23:43:09

Frosch
Adhérent(e)
Lieu : Sion (CH)
Distrib. : Chakra
Noyau : Linux 4.5.7
(G)UI : Plasma 5.8
Inscription : 09-12-2015
Site Web

Re : Nous et eux, différences entre Macintosh OS et GNU/Linux ?

Exact, MacOS X fait partie de la grande famille BSD. Il existe d'ailleurs un projet, NextBSD, qui vise à faire une sorte de mélange entre MacOS X et FreeBSD (ce qui est possible vu que certains composants de MacOS X, dont le noyau, sont sous licence libre).

Schokolade ist keine Lüge.

Hors ligne

Pied de page des forums