Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Rédacteur

    Ubuntu 12.04 plus sécurisé que Windows et MacOS
    GNU/Linux a ces derniers temps le vent en poupe, vous avez pu lire dernièrement que la ville de Munich avait fait un bilan positif de sa migration vers GNU/Linux.

    En France également, on aime bien l'opensource. C'est notre gendarmerie nationale qui envisage de migrer son parc informatique sous Ubuntu après avoir fait le choix d'abandonner Microsoft Office au profit de ses équivalents open source (openoffice et thunderbird).

    C'est au tour du gouvernement britannique de donner de l'eau au moulin du manchot: à travers le CESG*, elle a publié un rapport concernant la sécurité des différents OS du marché.

    Comparant ainsi 11 systèmes d'exploitation mobiles et d'ordinateur à travers 12 catégories comme VPN, le chiffrage du disque et l'authentification.
    Elle attribue la première place à l'OS de Canonical Ubuntu 12.04.


    Vous pouvez retrouver le détail des rapports de chaque OS ici:
    https://www.gov.uk/government/collec...ty-guidance--2

    Et vous ?

    Que pensez-vous de ce rapport ?

    Utilisez-vous un système GNU/Linux ou envisagez-vous de le faire ?

    La sécurité est-elle un point important pour vous ?

    All in all Ubuntu 12.04 LTS stacks up as the most secure of the current desktop and mobile operating systems. Supported by Canonical
    with free security updates for 5 years, and without malware problems, it’s hard to beat in official public sector applications.
    Source : Le rapport de l’étude
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  2. #2
    Expert éminent
    A l'heure où on parle de réduction des dépenses de l'état, faire l'économie des licences est une nécessité.
    De plus, avec toutes ces histoires d’espionnage informatique (PRISM est consœurs), faire le choix d'OS et d'appli au code source ouvert (et donc qui peut être contrôlé) s'impose pour tout ce qui touche à la souveraineté des états (si ce concept a toujours un sens).
    Les particuliers et les sociétés privés font ce qu'ils veulent (c'est leur argent après tout).
    Par contre, pour tout ce qui touche au secteur public, le choix du libre doit être toujours une priorité :
    - ouvert
    - gratuit
    - facilement modifiable / extensible

    De plus, va falloir m'expliquer comment il est possible de justifier de filer de l'argent publique à des entreprises privés (américaines le plus souvent) qui pratiquent "l'optimisation fiscale" à outrance ? (ça ne crée même pas d'emploi en France...)

  3. #3
    Membre éclairé
    J'ai beau regarder dans tout les sens le tableau. Le seul point faible mais non critique est la politique de mise à jour des "device".
    En dehors de ça, la 12.04 et win 7,8 sont pareil.

    L'autre problème de cette analyse c'est qu'on nous compare la 12.04 à des OS mobile principalement, alors que cette dernière n'est présente sur aucun device grand publique que je sache.

  4. #4
    Membre éclairé
    Citation Envoyé par Saverok Voir le message
    A l'heure où on parle de réduction des dépenses de l'état, faire l'économie des licences est une nécessité.
    De plus, avec toutes ces histoires d’espionnage informatique (PRISM est consœurs), faire le choix d'OS et d'appli au code source ouvert (et donc qui peut être contrôlé) s'impose pour tout ce qui touche à la souveraineté des états (si ce concept a toujours un sens).
    Penses-tu que cela vas changer quelque chose dans l’espionnage d'avoir un os libre ? En sachan que si les postes ne sont plus "attaquable" d'autres méthodes seront mises en avant plus, comme celle chez nous "en belgique" qui a été de mettre des mouchards dans des points clé de l'infrastructure réseau de belgacom (opérateur télécom genre orange).


    Citation Envoyé par Saverok Voir le message

    De plus, va falloir m'expliquer comment il est possible de justifier de filer de l'argent publique à des entreprises privés (américaines le plus souvent) qui pratiquent "l'optimisation fiscale" à outrance ? (ça ne crée même pas d'emploi en France...)
    Par ce que c'est historiquement eux qui produisaient des os. Tu va me dire que fin des années 90 linux était peut-être parfaitement utilisable ? (histoire qu'on rigole un bon coup pour démarrer la semaine )

    En plus l'état français utilisait des machine Bull jusqu’a ce qu'elle ferme. Donc il utilisait du matos français.

    Ensuite, on a voulu nous mettre la "liberté" des marcher avec lesquelles je vois mal une petite assos faire le poids face au rouleau compresseur de la force financière du privé.
    La seule entreprise française qui est capable de tenir un peut face à eux c'est linagora je pense.
    Mais la encore, linagora ca fait seulement 8-9ans qu'elle fait vraiment parler d'elle.

  5. #5
    Membre chevronné
    Citation Envoyé par xarkam Voir le message
    L'autre problème de cette analyse c'est qu'on nous compare la 12.04 à des OS mobile principalement, alors que cette dernière n'est présente sur aucun device grand publique que je sache.
    Pareillement, je ne comprends pas trop l'intérêt de comparer des OS mobiles avec des OS Desktop.

    Sinon, ce tableau reste assez intéressant, même si certains points me paraissent bizarre. Juste à titre d'exemple : quels besoins ont-ils niveau VPN pour qu'aucun OS Desktop ne soit capable d'avoir un "GREEN" ? Quelle est la signification du "Device Update Policy" lorsque l'on a un contrôle total sur les MAJ ?

  6. #6
    Rédacteur

    Vous pouvez voir le détail de chaque OS ici:
    https://www.gov.uk/government/collec...ty-guidance--2

    Windows 7/8:
    https://www.gov.uk/government/public...-and-windows-8

    Ubuntu 12.04
    https://www.gov.uk/government/public...ce-ubuntu-1204

    note: pour ceux qui se demandent pourquoi observer OS pc + OS mobile, en entreprise, on utilise de plus en plus de tablette (hybride ou non)
    Il est important de faire les bons choix pour ses ordinateurs et ses tablettes en terme de sécurité.
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  7. #7
    Membre chevronné
    Citation Envoyé par imikado Voir le message
    VOus pouvez voir le détail de chaque OS ici:
    https://www.gov.uk/government/collec...ty-guidance--2
    Merci, je regarde ça. Tu devrais mettre ça directement dans les sources de la news au passage.

    EDIT : Bon, concernant le VPN, tous sont "ORANGE" car ils ne respectent pas une certification spécifique à l'Angleterre, la "Foundation Grade"
    Concernant les MAJ, on retrouve la raison suivante

    The enterprise cannot force the user to update their device or software.
    Je vois pas pourquoi c'est un problème dans le cadre d'une entreprise. Ne vaut-il pas mieux contrôler toutes les MAJ soi-même plutôt que laisser une entreprise externe s'en occuper, sachant que cela peu provoquer des incompatibilités ?

  8. #8
    Rédacteur

    ajouté
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  9. #9
    Modérateur

    Citation Envoyé par imikado Voir le message
    C'est au tour du gouvernement britannique de donner de l'eau au moulin du manchot: à travers le CESG*, elle a publié un rapport concernant la sécurité des différents OS du marché.
    Non, pas la securite des differents OS, mais de certains OS, avec une vision tres partiale puisque Windows 7 et 8 sont consideres comme un seul OS, Ubuntu est le seul linux represente, et on note surtout l'abscence d'Unix, qui sont reputes etre plus securises que les linux (surtout les BSD, et OpenBSD en particulier).

    Non, Ubuntu est loin d'etre l'OS le plus securise du marche. C'est au mieux l'OS le plus securise de leurs tests, et encore je doute fortement qu'il soit possible de comparer un OS desktop et un OS mobile.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  10. #10
    Membre chevronné
    Citation Envoyé par imikado Voir le message
    note: pour ceux qui se demandent pourquoi observer OS pc + OS mobile, en entreprise, on utilise de plus en plus de tablette (hybride ou non)
    Il est important de faire les bons choix pour ses ordinateurs et ses tablettes en terme de sécurité.
    Certes, mais rien n'empêche de faire deux tableaux Après je pense qu'il faut tout de même relativiser cet aspect avec l'impact du BYOD.

  11. #11
    Rédacteur

    Oui, ils auraient pu faire 2 tableaux séparés en effet
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  12. #12
    Rédacteur

    Citation Envoyé par gangsoleil Voir le message
    Non, pas la securite des differents OS, mais de certains OS, avec une vision tres partiale puisque Windows 7 et 8 sont consideres comme un seul OS,
    Je suis d'accord qu'ils auraient du distinguer les deux. (y a-t-il une différence dans les points audité entre les deux versions)

    Citation Envoyé par gangsoleil Voir le message

    Ubuntu est le seul linux represente, et on note surtout l'abscence d'Unix, qui sont reputes etre plus securises que les linux (surtout les BSD, et OpenBSD en particulier).
    Ils auraient pu représenter PC-BSD qui est une distribution desktop "grand public"

    Citation Envoyé par gangsoleil Voir le message

    Non, Ubuntu est loin d'etre l'OS le plus securise du marche. C'est au mieux l'OS le plus securise de leurs tests, et encore je doute fortement qu'il soit possible de comparer un OS desktop et un OS mobile.
    Comme je l'ai dit, ils font leur audit sur l'ensemble des OS mobile et desktop, ils auraient du différencier dans deux tableaux.

    Mais autant vous pouvez ne pas considérer le CESG comme un organisme crédible, autant vous ne pouvez pas affirmer "Non, Ubuntu est loin d'etre l'OS le plus securise du marche" sans faire aucun test ni avancer aucun argument
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  13. #13
    Membre chevronné
    De toute façon, la sécurité d'un OS va plus dépendre du paramétrage de son utilisateur que de l'OS lui-même. La faille, c'est l'humain bien souvent.

  14. #14
    Rédacteur

    Oui la plus grande faille se situe toujours entre l'écran et le fauteuil
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  15. #15
    Modérateur

    Citation Envoyé par imikado Voir le message
    Comme je l'ai dit, ils font leur audit sur l'ensemble des OS mobile et desktop, ils auraient du différencier dans deux tableaux.
    Pas sur l'ensemble des OS mobile et desktop, sur certains systemes : Un linux, ce n'est pas representatif, et j'ai deja precise qu'il manque tous les Unix.

    Mais autant vous pouvez ne pas considérer le CESG comme un organisme crédible, autant vous ne pouvez pas affirmer "Non, Ubuntu est loin d'etre l'OS le plus securise du marche" sans faire aucun test ni avancer aucun argument
    Ce n'est pas moi qui le dit, on trouve de nombreux articles sur les OS et la securite, et etrangement, je ne trouve jamais ubuntu dedans.
    Un exemple sur cette page listant les OS orientes securite : https://en.wikipedia.org/wiki/Securi...erating_system : 2 BSD, 19 Linux, 1 Solaris, pas d'Ubuntu.

    Un autre exemple ? L'installation de base d'Ubuntu lance Apache, ce qui ouvre donc une breche potentielle. Breche que ne presentent pas d'autres systemes.

    Ubuntu peut etre aussi securise que d'autres OS, mais de base, ce n'est pas le cas.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  16. #16
    Rédacteur

    Merci beaucoup pour ces arguments
    note: en lisant cette page wikipedia, elle recense les distributions qui portent une attention sur la sécurité
    This is a list of operating systems with a sharp security focus
    Et l'on retrouve debian, pour rappel: ubuntu se base sur la version unstable de debian
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  17. #17
    Modérateur

    Citation Envoyé par imikado Voir le message
    en lisant cette page wikipedia, elle recense les distributions qui portent une attention sur la sécurité, et l'on retrouve debian, pour rappel: ubuntu se base sur la version unstable de debian
    Ubuntu pourrait etre basee sur OpenBSD ou Trusted Solaris, ca resterait la meme chose : certains ajouts que Canonical a choisi d'inclure contiennent de potentielles failles de securite ; c'est notamment le cas du service de recherche automatique via amazon, ou bien du demarrage automatique d'apache.

    Et lorsqu'on ecrit "Ubuntu 12.04 LTS stacks up as the most secure of the current desktop and mobile operating systems" alors que les tests desktop portent sur un linux, un MacOS et 2 Windows, oui il est normal de se faire railler.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  18. #18
    Rédacteur

    Citation Envoyé par gangsoleil Voir le message
    Ubuntu pourrait etre basee sur OpenBSD ou Trusted Solaris, ca resterait la meme chose : certains ajouts que Canonical a choisi d'inclure contiennent de potentielles failles de securite ; c'est notamment le cas du service de recherche automatique via amazon, ou bien du demarrage automatique d'apache.
    Il est vrai qu'en s'appuyant et ajoutant certaines fonctionnalités, ils ajoutent de potentiels failles non présentes sur debian "d'origine"

    Citation Envoyé par gangsoleil Voir le message

    Et lorsqu'on ecrit "Ubuntu 12.04 LTS stacks up as the most secure of the current desktop and mobile operating systems" alors que les tests desktop portent sur un linux, un MacOS et 2 Windows, oui il est normal de se faire railler.
    Oui ils auraient pu tester d'autres linux comme Fedora, Opensuse, PC-BSD...
    Mais selon leurs critères, ils pourraient afficher tous les GNU/Linux "grand public" dans cette même case.

    Ubuntu doit être pour eux le GNU/Linux le plus connu je pense expliquant pourquoi ils l'on pris comme base, ou alors c'est le support LTS qui joue, je ne sais pas je ne fais que relayer ce rapport qui met de nouveau un coup de projecteur sur GNU/Linux (qui a bien besoin de communication pour être connu du grand public)
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  19. #19
    Membre expérimenté
    Penses-tu que cela vas changer quelque chose dans l’espionnage d'avoir un os libre ? En sachant que si les postes ne sont plus "attaquable" d'autres méthodes seront mises en avant plus, comme celle chez nous "en belgique" qui a été de mettre des mouchards dans des points clé de l'infrastructure réseau de belgacom (opérateur télécom genre orange).
    Autant ouvrir les portes de ta maison alors . C'est certains la sécurité a toujours un cran de retard car quand elle a de l'avance, elle se repose... Il n'empêche que pus il y a de sécurité mieux c'est tout en sachant parfaitement que le système parfaitement sécurisé n'existe pas. Ni dans le monde réel, ni en informatique...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  20. #20
    Membre actif
    Citation Envoyé par xarkam Voir le message
    Par ce que c'est historiquement eux qui produisaient des os. Tu va me dire que fin des années 90 linux était peut-être parfaitement utilisable ? (histoire qu'on rigole un bon coup pour démarrer la semaine )
    Solaris ? *BSD ?

###raw>template_hook.ano_emploi###