Catégories
Logiciels libres Ubuntu

Ubuntu est plus sûr que Microsoft Windows et c’est DELL qui le dit

Dell annonce sur son site que Ubuntu est plus sûr que Microsoft Windows
Dell annonce sur son site que Ubuntu est plus sûr que Microsoft Windows

Dans un récent article de son site Dell a publié une liste des 10 choses qu’il faut savoir sur Ubuntu et en sixième position on trouve la remarque suivante:

  • 6) Ubuntu est plus sûr que Microsoft® Windows®: La grande majorité des virus et logiciels espions écrits par les pirates informatiques ne sont pas conçus pour cibler et attaquer Linux.

Nous on le savait que sous Windows il fallait télécharger un logiciel antivirus, et pas sur Ubuntu, mais c’est une bonne chose que le grand public soit mis au courant par Dell, non ?

38 réponses sur « Ubuntu est plus sûr que Microsoft Windows et c’est DELL qui le dit »

Effectivement très intéressant, mais faisons bien attention. Dell nous précise bien que « les virus et les logiciels espions […] ne sont pas conçus pour cibler et attaquer Linux ». Ainsi, les failles laissées par les développeurs (parce qu’il y en a forcément !) ne sont jamais testées. Même sous Linux, il faut rester prudent… il suffirait d’un pirate plus malin que les autres ou un pirate qui vous cible tout particulièrement.

Personnellement j’aime bien l’idée que l’on ne soit pas la cible de méchant pirate; mais pour cela, je crains qu’il ne faille rester discret.
Le jour où cet OS (ici ubuntu mais plus généralement *nix) sera répandu; les « méchants pirates » auront une nouvelle plate forme pour leurs méchantes attaques.
Malheureusement, les virus et autres méchantes bestioles sont la rançon du succès; une sorte de signal que nous envoi la communauté pour dire : « t’es vu! ».

c’est bien … mais maintenant qu’ils le disent un petit c******n va se débrouiller pour que pendant 1 ou 2 moi se ne soit plus le cas 🙁 … enfin ça devait arriver avec le succès grandissant de linux

Il faut quand même préciser que Linux n’a pas été codé comme Windows, et que le système de root est déjà un excellent antivirus !

http://www.tux-planet.fr/local-root-exploit-sous-linux/ <- il existe également des failles, elles sont simplement moins recherchées ! On ne connait Linux comme "plus sécurisé" uniquement parce qu'il y a moins d'exploit et de faille PUBLIEES. Cependant, le nombre de recherche de ces failles est beaucoup plus faible sur les systèmes Linux que sur les systèmes Windows régulièrement éprouvés !
Une telle comparaison reviendrait à comparer le nombre d'accidents de la route à Loches à celui de Paris… La différence est forcément énorme vu la différence entre les nombres de conducteurs.

Tu conteste quoi le fait que Ubuntu soit plus sûr que Windows ou le fait que cela soit utilisé comme un argument marketing ? Car dans le premier cas tu dois être sacrément de mauvaise pour oser comparer la sécurité de Windows à celle d’un système GNU/Linux !

@Vincent: je pense qu’il n’est pas de mauvaise foi. Pour ma part, c’est une info à faire évidemment passer au grand public, et c’est cool.
C’est dommage par contre que ça vienne de Dell, parce que, même si vous autres joyeux awesome rocking Ubunteros vivaient dans un joli monde tout en chocolat, le partenariat Canonical/Dell est une horreur pour le logiciel libre et l’image de GNU/Linux (merci les versions non libres de driver intel nécessaires au matériel monté par Dell, et le silence constant de Canonical sur cette question pourtant primordiale)

Un OS, c’est un peu comme un WC public.
Plus il est fréquenté, plus en général c’est risqué d’y mettre les pieds ( ou les fesses lol )
Donc vu la part de marché de GNU/linux ( autour de 1 % ? ) il est évident que l’on est plutôt tranquille vis à vis de toutes les saloperies que l’on peut trouver sur le net, qui visent dans leur grande majorité Windows.
Cependant, avec le recul ce n’est pas vraiment cet aspect des choses qui m’a fait choisir un OS GNU/linux plutôt qu’un Windows.

Super…

et comment on fait pour acheter un Dell avec Ubuntu à la place de Windows ?

Si quelqu’un me trouve un lien sur le site de Dell, je suis preneur 🙁

… Et maintenant, il faut regarder les options de configuration des machines proposées dans ton lien. Il n’y en a presque pas qui ont l’option ubuntu de disponible facilement.

Je dis ça, je dis rien…

Ben… en fait, y’a que les 2 mini-portables (avec écran de 10′).

Si tu veux un vrai ordinateur avec autre chose que Windows, c’est pas chez Dell France que tu vas trouver !

Ubuntu plus sûr ???? Ca me fait penser aux fanboys d’Apple qui disent que leur OS c’est secure par rapport à Windows …

Tout cela, c’est du pipo marketing, si c’était vrai et prouvé, Canonical en aurait fait la pub … Mais voilà, Canonical sait très bien qu’il est plus « safe » par sa notoriété, mais certainement pas plus « secure » …

Il suffit de regarder le peu d’exploits / rootkits sous Windows Mobile alors que c’est effectivement très simple, en rapport au nombre d’exploits sur l’iPhone …

Les newbees qui cliquent sur des liens tous pourris et qui font la promotion de mauvaises utilisations d’HTTP comme les bit.ly, resteront vulnérables à des codes malveillants, quel que soit l’OS cible … Parce qu’ils n’existent pas de limites à la connerie humaine, encore moins de protections techniques !

Linux est audité régulièrement pour les failles de sécurités et les failles sont toutes corrigés en des temps record. Ils ne faut pas oublier que les pirates piratent pour gagner de l’argent et 91% de PC de gens normaux ça n’intéresse pas grand monde alors que les serveurs de Wikipédia, ceux d’Amazon, les ordinateurs personnels du personnel de Google ou encore les PC de la gendarmerie nationale et de l’assemblée nationale française sont très alléchants et pourtant pas piratés.

Hi, I’m very interested in Linux but Im a Super Newbie and I’m having trouble deciding on the right distribution for me (Havent you heard this a million times?) anyway here is my problem, I need a distribution that can switch between reading and writing in English and Japanese (Japanese Language Support) with out restarting the operating system.

I think Ubuntu Lucid Lynx would be a good choice. You can install it on a USB drive if you just wanna check it out. It has support for many languages, but I don’t know how it manages writing switching.

You can switch easily between English and Japanese on Ubuntu, you just have to install few packages to do that. I don’t know where to find a good how-to in English to do the install but you can use the Ubuntu forum so someone will explain you.

Here is the proof :
日本語
I just have to CTRL+SPACE to switch between English and Japanese input system.

If you want to switch your system language (the language of all the applications) you just have to disconnect and reconnect your session (no reboot).

Désolé, mais je trouve l’argument de la part de marché complètement foireuse !

La grande majorité des serveurs sont sous Linux, et j’espère que vous me croirez quand je vous dis que pour un pirate ce sont des cibles de choix car les pierres angulaires d’un réseau.

Les différences avec Windows au niveau de la sécurité sont multiples. Le fait de ne pas être admin par défaut, le fait d’avoir des mises à jour très très rapides et automatisées sur l’ensemble du système et son environnement logiciel, et enfin l’ouverture du code qui permet de s’assurer de la neutralité des logiciels utilisés.

🙂

… le fait que les logiciels s’installent depuis des dépôts officiels…
Sous Windows, comme les logiciels sont payants, il est tentant de trouver moins cher en acquérant des versions pirates ou en installant des freewares venus d’on ne sait où.
Avec Ubuntu, si on n’installe que des logiciels venant des dépôts officiels (et il y a largement de quoi trouver son bonheur), le risque d’introduire des malwares dans son système est quasi nul.
La principale faille est comme toujours entre la chaise et le clavier. Lors des Ubuntu-parties, je vois plein de gens dont le mot de passe est déconcertant de simplicité naïve.

C’est étonnant comme il semblerait que populairement les risques de sécurité semblent être désormais fatalement liés à la part de marché. Quid de la politique de sécurité de Linux? Quid du modèle de développement qui assure une réactivité record? Quid du fait que le parc de web serveur soit plus important que Windows?
Certes Windows a bien progressé depuis 10 ans, à l’époque ou la sa sécurité relevait plus de la plaisanterie, mais tout ramener au fait que ça serait le même désastre de malware et de botnet si Linux était autant utilisé ça me parait un peu simpliste comme conclusion.

Le principal problème pour une système grand public est bien sûr l’utilisateur à qui on ne peut pas demander de devenir un administrateur système afin de de pouvoir raconter sa journée sur Facebook en tout sécurité.

Quoi qu’il en soit, pour moi, dans la pratique, Ubuntu que j’utilise tout les jours depuis Warty début 2005 ne m’as jamais posé le moindre problème de sécurité. (XP sp3 avec firewall non plus, mais on ne peut pas en dire autant de ses prédécesseurs…)

Je vois que les débats sont animés entre les pros et anti ubuntu cela me donne une autre idée de billet tiens !

En tout cas on ne m’ôtera pas de l’idée que Ubuntu est bien plus secure que Windows surtout quand je vois qu’en 6 ans d’ubuntu je n’ai jamais réinstallé ma machine, je n’ai fait que gagner du temps au boot (l’inverse de Windows) et que je n’ai jamais eu aucun virus alors que je n’ai ni pare-feu ni antivirus.

et complètement ouvert par défaut, donc autant dire qu’il ne fait pas grand chose.

Complètement ouvert par défaut ?
Il ne faut pas confondre avec le firewall de Windows avant le SP2 lol.
Les connexions entrantes sont toutes bloquées par défaut, tu peux le vérifier ici : http://www.zebulon.fr/outils/scanports/test-securite.php
Tous les ports de mon PC sont masqués.
Par contre pour paramétrer au cas par cas les autorisations des connexions sortantes tu peux installer un outil graphique comme Firestarter par exemple.
http://doc.ubuntu-fr.org/firestarter

Le fait que les gens associent la securité d’un système de façon inversement proportionnelle à la taille de sa part de marché est le résultat navrant de la politique marketing de MS.
Quand on est mauvais, on dit que c’est pas notre faute si on est visé par les pirates, c’est juste qu’on est trop populaire et victime de notre succès… Et le peuple suit…beeeeeeeeeeeeee.

La vérité est ailleurs, dans le système de droits et le système de fichier Linux (que ce soit ext2,3,4 ou btrfs, ou autre). La conception est faite de telle façon, que même si on arrivait à trouver une faille (car il y en a), le virus ne serait que très peu efficace car cantonné aux droits de l’utilisateur. Ce sont rarement les admin en root qui choppent des virus.
Les plus gros dangers sont les rootkits. Mais là encore la communauté réactive sur un système open source fait que ces failles sont corrigées très vite. Aux admins ensuite de mettre à jour leur système.
D’ailleurs, c’est pas pour rien que les unix et linux sont majoritaires dans le monde des serveurs, que ce soit avec Apache pour le web ou Bind (malgré sa réputation) pour les DNS.

La grande majorité des virus et logiciels espions écrits par les pirates informatiques ne sont pas conçus pour cibler et attaquer Linux.

Cette phrase me fait doucement rigoler dans la manière dont elle est tournée. Dell a voulu ménager la chèvre et le chou.

Et donc le titre de ce billet est faux en fait.

Ils ne disent pas que Ubuntu est plus sur, juste que les virus en majorité ne sont pas écrit pour Ubuntu. Ce qui fait une sacré différence..

@Soupaloignon

Tout à fait d’accord

@Vincent Chaigneau

Je ne vois pasle rapport entre le fait de réinstaller son système et la sécurité d’un système d’exploitation.

J’ai tourné pendant 4ans avec xp sans le réinstalle tout comme il m’est arrivé de réinstallé ubuntu parce que j’avais supprimé les panels gnome !
(J’ai appris beaucoup depuis)

Le problème central reste l’utilisateur et sa connaissance de l’OS.

En effet le rapport entre sécurité et réinstalle n’est pas immédiat j’ai pris un raccourci. Ce que je voulais mettre en avant c’est que j’ai bien plus réinstallé ma machine à cause d’un virus lorsque j’étais sous Windows que depuis que je suis sous Ubuntu (et le temps passé sur chacune des plateforme est quasiment équivalent).
J’ai bientôt 8 mois sous vista au boulot et je peux te dire que j’ai déjà réinstallé ma machine 3 fois et j’ai un temps de boot qui s’allonge qui s’allonge c’est impressionnant. Mais ça ne reste que du vécu !

Et oui je suis d’accord le principale problème reste la connaissance de l’utilisateur.

Je pense que ce n’est que du marketing que Dell pratique depuis des années. Si Dell affichait ses pages d’accueil en donnant le choix de l’O.S. nous pourrions penser qu’il n’essaie pas de faire en sorte qu’une communauté active écrive son nom un maximun de fois sur la toile. Je pense que tout ceci n’est qu’une tromperie, et que Dell n’essaie pas de promouvoir la vente de PC équipé avec des logiciels libres.

… le but de dell est de faire de l’argent pas de promouvoir le libre. Ubuntu commence à ne plus être négligeable en nombre d’utilisateurs donc devient intéressant …

Je veux pas rentrer dans le débat windows vs ubuntu (je suis exclusivement sous ubuntu depuis gutsy).
Par contre je trouve l’article de dell particulièrement hypocrite dans la mesure ou ils ne proposent que 2 machines avec pour choix ubuntu (du moins pour la france) ce qui est moins qu’il y a 1 an (certains inspirons étaient proposés avec ubuntu mais proposaient moins de choix de personnalisation que celles vendues sous windows pour au final revenir plus cher en rapport qualité/prix) donc il serait pas mal de la part de dell d’avoir une véritable politique commerciale mettant en concurrence ubuntu et windows sur toutes leurs machine ainsi qu’une vrai comparaison avantages / inconvénients entre les 2 os

Plus de conviction que de fait tout ça….

As ceux qui disent qu’il n’y a pas de faille sur Ubuntu (ou Linux en général) car elle sont corrigées très rapidement.
Installé et exécuté « debsecan », peut être qu’en voyons l’énorme liste des failles de votre OS vous parlerez avec des faits et non des convictions 😉

Concernant la protection naturelle car il faut les droits root … il suffit d’exploiter une application qui a les droits root pour les avoir.

Ensuite là on parle de foutre en l’air le système ou d’en prendre le controle dans son intégralité. Alors que le but des vrais piratages est d’espionner. Donc une simple faille dans une application utilisateur (sans être root) suffit pour cela.

Bref il y a des failles connus et qu’en il y en aura plus il restera les failles inconnus 🙂

Je précise que je suis sous Ubuntu, je l’utilise tout de même avec des lunettes de protection pour éviter d’avoir de la merde dans les yeux :p

Ce n’est pas le résultat de la politique marketing de MS, mais du marketing en général …

Regarde la dernière MaJ de Mac OS (pour ne pas centrer le débat sur les 2 OS proposés par Dell), ils ont mis à jour la liste des virus détectés, pourtant c’est du BSD avec séparation des privilèges, également par défaut sous Vista et Seven. Mais ces marketeux d’Apple se sont bien gardés de le notifier dans la Release Notes, et pourtant si il y a signatures, c’est qu’un exploit existe …

Il en va donc bien de la popularité grandissante de Mac OS quand au nombre de virus, même si effectivement le modèle fermé de MS n’aide pas à la correction rapide de certaines failles… Mais si la sécurité se limitait aux failles d’élévation de privilèges, les éditeurs antivirus ne feraient sûrement pas autant de pognons …

Enfin, comme tu le dis si bien, c’est aux admins de mettre à jour leurs machines … Il en va de même pour Windows !!! Malheureusement, quand on voit le nombre de PC encore infectés par Conficker en 2010 alors qu’il s’agit d’une faille corrigée en 2008, on peut se demander si la majorité des utilisateurs savent ce que c’est qu’une notification Windows Update !!!

Donc il n’est pas question de sécurité, mais de sûreté. Les OS comme Linux (Ubuntu) et BSD (MacOS) sont certainement plus sûrs, dans le sens « safe » en anglais, que réellement « secure ». Car aucun développeur ou éditeur de logiciel ne peut se prémunir de problèmes de conception, vu la diversité des logiciels et codes diffusés à ce jour. Il suffit de regarder le serveur Unreal IRCd dont la dernière version disponible a été disponible pendant plusieurs mois avec un backdoor system pour se rendre compte qu’il ne suffit pas de séparer les privilèges, d’avoir du code source ouvert ou de s’appeler Linux ou BSD pour être sûr….

La sécurité d’un système d’exploitation, c’est comme une marmotte qui dort au fond d’un code source ou d’une implémentation, et lorsqu’elle se réveille, tout le monde tombe de haut…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *