Discussion :

[Malick]

Linus Torvalds explique pourquoi une plateforme informatique totalement sécurisée n’existera jamais,
partagez vos avis

Il y a vingt quatre ans déjà que l'informaticien américano-Finlandais Linus Torvalds annonçait la sortie du célèbre système d'exploitation Linux Kernel sous la version 0.01. Torvalds est aujourd'hui l'un des développeurs vivants les plus influant dans le monde. L'information a été portée à la connaissance du public par Torvalds la veille de l'annonce via le groupe de presse Usenet en ces termes : « je suis en train de concevoir un système d'exploitation libre et gratuit, cela n'est qu'un passe temps pour moi. Ce dernier ne sera pas aussi puissant et professionnel comme GNU. » Depuis lors, le code source dudit système est passé de plus de 10 000 lignes de code à des millions de lignes.

Linux sert aussi de base au système d'exploitation Android. Microsoft est même intéressé par ce derniers, car il a déclaré dans un récent billet de blog que certaines de ses offres sont maintenant en cours d'exécution via Linux. Dans un rapport de l’Ars Technica, Torvalds déclarait que la partie la plus importante de l’open source est le fait que les utilisateurs soit autorisés à modifier le code source suivant leur besoin.

Dans une interview accordée à BGR par mail, Linus Torvalds a donné son point de vue sur l’avenir du système d’exploitation Linux en matière de sécurité et de confidentialité des données.

Selon Torvalds, Linux est actuellement une chose à laquelle les gens ne devraient même pas penser. Pour lui, ce système d’exploitation est juste un facilitateur - une infrastructure de base ; il devrait presque être entièrement caché et hors de la pensée des utilisateurs.

Prenant la parole lors de la LinuxCon 2015 qui s’est tenue le mois dernier, Torvalds a parlé de la sécurité comme étant quelque chose d'inaccessible dans un sens parfait. Il pense, par exemple, qu’il est inutile de se demander quelle est la plateforme informatique la plus sécurisée de nos jours.

S'il fallait tout de même y répondre, Torvalds affirme que la plateforme la plus sécurisée actuellement est quelque chose « de non utilisable. » Il recommande ceci :

• débranchez le câble réseau ;
• instanciez des mesures draconiennes de sécurité physique ;
• assurez-vous que personne ne peut entrer, mais vous devez également vous assurer que personne ne veut vraiment pas utiliser la plateforme.

Torvalds reconnaît que tout cela peut sembler être un peu extrême, mais c’est une question fondamentale en matière de sécurité. Selon lui, la sécurité ne peut pas être considérée comme quelque chose de séparée. En cela il écrit : « les failles de sécurité relèvent juste de bogues dont la survenance est normale. Il ne faut pas séparer les questions relatives à la sécurité des autres questions. »

Linus Torvalds s'est également prononcé sur l’avenir de la distribution Linux. Il écrit ceci :

« J’ai arrêté de me soucier du fait que le Kernel Linux soit la meilleure distribution possible, j’essaie seulement de faire en sorte que notre processus fonctionne aussi bien que possible. Je m'inquiète juste sur le fait que les mainteneurs soient en train de faire un bon travail, notamment sur les patchs, etc. Mais je n’ai pas d’inquiétude sur notre avenir et je ne pense pas à ce que nous ferons dans cinq ou dix ans. »

Source : BGR

Et vous : Que pensez-vous de l’avis de Linus Torvalds ?

[RyzenOC]

Je pense que c'est une évidence, J'ajouterais que les failles sont souvent du non pas à la techno, mais à son implémentation (exemple RSA).

[Sodium]

Pas besoin de grands discours pour arriver à cette conclusion, aucun système, qu'il soit virtuel ou physique ne peut être sécurisé à 100%.

Déjà parce que l'humain est faillible et ne peut tout simplement pas penser à tous les cas de figures d'attaque possible. On pourrait imaginer que les systèmes futurs soient contrôlés par des intelligences artificielles, mais là encore, ces IA seraient conçues par des humains.

Ensuite, n'importe quoi est accessible pour celui qui s'en donne les moyens. En cas de guerre, le meilleur des systèmes de sécurité fera long feu face à une force d'intervention armée. Les verrous physiques seront détruits physiquement, les verrous numériques n'offriront pas beaucoup plus de résistance si leur créateur se retrouve contraint par la menace de les faire sauter.

[Markand]

Je vois que l'article a été édité et c'est toujours pas bon :

Il y a vingt quatre ans déjà que l'informaticien américano-Finlandais Linus Torvals annonçait la sortie du célèbre système d'exploitation Linux Kernel

Linux n'est pas un système d'exploitation

Je pense que le rédacteur devrait abandonner.

[tiger1643]

je m'explique cela fait depuis 1983 , que je pratique l'informatique avec ses changements et ses infrastructures, effectivement linus à totalement raison , il n'existe aucun système de sécurité fiable à 100% c'est une illusion, sinon il n'existerait plus d'informaticiens qui pratiquerait la réparation constante de système inachevé et non finalisé. Tout cela pour dire que le système de sécurité le plus sur, c'est un réseau non connecté avec une grande partie de contrôle physique et une interdiction totale d'accés à ces données seulement par la voie papier et encore celle-ci est récupérable par le système de reverse ingéniering. Alors, c'est comme la réflexion, il faut aller au devant de toute forme d'altruisme et se dire ceci, même si cela n'est pas une garantie à 100% , il exite toujours une possibilité pour se dire c'est d'aller de l'avant et espérer les illusions qui vont permettre de protèger votre système. voilà

[laerne]

Linux n'est pas un système d'exploitation

An operating system (OS) is system software that manages computer hardware and software resources and provides common services for computer programs.

Là il faut que tu m'expliques... Le kernel (monolitique) est l'OS au sens premier du terme. Le kernel + modules + shell (en CLI/GUI), c'est techniquement le system software.

[Laurent 1973]

N'oublions pas non plus que la plus grosse faille de sécurité se trouve entre la chaise et le clavier.

Tant qu'il y aura des utilisateurs, l'informatique aura des failles de sécurités.
Entres les mots de passe marqué sur un post-it sur l'écran au poste de travail non verrouillé en absence de son utilisateur, nous connaissons plein d'exemple du quotidiens (professionnel ou personnel) où l'on ouvre en grand les portes de nos systèmes sans parfois même sans rendre compte.
La sécurité informatique, c'est comme la sécurité de notre maison: on a beau avoir une porte blindé avec verrous 5 points, si on laisse les clefs sur la serrure on aura des visiteurs quand même.

Donc, je suis d'accord avec Linus: aucun système ne peux être sur à 100%

[RyzenOC]

ntres les mots de passe marqué sur un post-it sur l'écran au poste de travail

Les postes de TV5 monde par exemple quand ils se sont fait pirater, des caméras on filmés en responsable et en fond on pouvait voir les mots de passe écrit sur un post it

[tbarry]

Je vois que l'article a été édité et c'est toujours pas bon :
Linux n'est pas un système d'exploitation
Je pense que le rédacteur devrait abandonner.

Pourquoi est-ce vous ne soumettez pas simplement vos corrections au rédacteur plutôt que de critiquer à chaque fois?

[AoCannaille]

Je pense que le rédacteur devrait abandonner.

Pourquoi est-ce vous ne soumettez pas simplement vos corrections au rédacteur plutôt que de critiquer à chaque fois?

J'irai plus loin que vous : Si vous pensez pouvoir faire mieu, allez-y, faites des articles. La critique est facile, et en générale c'est qui en font le plus qui la supporte le moins...

[MikeRowSoft]

Pour éviter de tous recommencer en prenant en comptes les meures mœurs et coutumes.
Bof

[Népomucène]

Pour éviter de tous recommencer en prenant en comptes les meures et coutumes.
Bof

On va tous mourir dans cette discussion ???

[MikeRowSoft]

On va tous mourir dans cette discussion ???

Meurses Mœurs (habitudes sociales). le dico fr de Maxthon ne l'a pas .

Lol, heureusement que les lois informatiques et libertés protège, encore faut-il faire valoir ses droits.

[Népomucène]

Meurses (habitudes sociales)

ça s'écrit pas Mœurs ?

[MikeRowSoft]

ça s'écrit pas Mœurs ?

Tiens?! , merci beaucoup, je suis nulle en langue française je dément pas sa...

Là il faut que tu m'expliques... Le kernel (monolitique) est l'OS au sens premier du terme. Le kernel + modules + shell (en CLI/GUI), c'est techniquement le system software.

Très belle observation, kernel + Modules + shell.
Kernel = gestionnaire système (local comme "un" scheduler{anglais} de base permettant le multi-threads) au final et shell = I.H.M. (éventuellement multiple) du kernel.
Modules pour hardware (drivers) ou gestionnaire système (pour des applications comme VirtualBox)?

Du MPI dans le kernel, système d'exploitation réparti dans le même cpu de plusieurs cores, mais le tous restant indépendant et communicant en RAM, ROM, Cache L3 etc...

Au final, Linus Torvalds il a raison si tout est "Open", du hardware comme du C++, il y a pas de bus commun et des IRQ (carte mère) pour les communications sécurisés (pont SLI et CrossfireX le peuvent eux, mais le firmware devient plus complèxe et les connectiques avec beaucoup moins de possibilités de "monitoring" comme le font les ingénieurs du sons si ils utilisent un casque audio sans analyseurs de spectres, filtres de fréquences, etc...)...

[Squisqui]

Au delà de l'évidence première. Le message concernent aussi les multinationales et les politiques qui essaient de pondre des horreurs de temps en temps au nom de la sécurité. Sécurité c'est contrôler. Si tu ne contrôles pas, alors tu fais confiance. Mais on ne peut faire confiance à personne, donc tu n'as pas de sécurité.

An operating system (OS) is system software that manages computer hardware and software resources and provides common services for computer programs.

Là il faut que tu m'expliques... Le kernel (monolitique) est l'OS au sens premier du terme. Le kernel + modules + shell (en CLI/GUI), c'est techniquement le system software.

Au dernière nouvelle, un kernel n'est pas un service.
Sinon, concernant l'erreur de l'article, il faut voir que ce n'est qu'une traduction de la source. En tant que traduction, il n'y a pas d'erreur, en tant que texte ça reste tout de même vachement discutable avec chacun ses partisans.
Linux ? Une distribution Linux ? Un système d'exploitation basé sur le noyau Linux ? (Android)

[MikeRowSoft]

J'avais en ma possession un DVD "les grandes inventions" dont le thème est l'informatique. Vraisemblablement tout est à jeter. Même si ce DVD tire plus de la pause que d'autre choses.
Une base plus moderne et méthodique serait vraiment à envisager. Bien que je doute que cela s’appellera Informatique .
DVD que j'ai même eu l'occasion de prêter à des ami(e)s et qui à remporter un franc succès sans jamais être copié.

[esperanto]

Entres les mots de passe marqué sur un post-it sur l'écran au poste de travail non verrouillé en absence de son utilisateur,

En même temps, si le DSI pouvait arrêter d'imposer des règles rendant impossible la mémorisation du mot de passe...
(genre chez nous: 15 caractères minimum dont au moins 3 minuscules 3 majuscules 3 chiffres et 3 symboles, obligation de le changer tous les 3 mois avec interdiction de réutiliser un mot de passe déjà utilisé pendant 5 ans...)

[AoCannaille]

En même temps, si le DSI pouvait arrêter d'imposer des règles rendant impossible la mémorisation du mot de passe...
(genre chez nous: 15 caractères minimum dont au moins 3 minuscules 3 majuscules 3 chiffres et 3 symboles, obligation de le changer tous les 3 mois avec interdiction de réutiliser un mot de passe déjà utilisé pendant 5 ans...)

J'ai une technique pas mal (et sans doute répandue) : je prend un refrain d'une chanson que j'aime bien, et je prend toutes les premières lettres en respectant la casse (majucule au début de phrase et nom propres) et la ponctuation (virgule, point, apostrophe...). Pour les chiffre c'est plus limité, il y en rarement dans les chansons, alors c'est plus classique : quelques chiffre a la fin après, il n'y a plus qu'a reconstruire et à noter la chanson....

[yonisolo]

Pour ma part je ne permettrai pas la prétention d'avoir une vision plus globale que MR TORVALDS, par contre à tous les marketeurs et autre de l'IT qui parlent pour vendre, laissez tomber vos beaux discours pour la sécurité de nos enfants... Les trucs du genre cortana va améliorer l'avenir de vos gosses ça ma saoule trop!!! Une brèche dans une brèche, plus les systèmes tentent d'être user friendly, plus ils deviennent dangereux, voilà ce que je pense...