Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Assemblée Générale Ordinaire de Borsalinux-fr de 2021

#1 15/08/2020 19:53:23

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 338

Le FBI et la NSA exposent un malware Linux

Bonjour à toute et tous.

Êtes-vous au courant de ceci ? ==> https://lsdm.live/modules/news/article.php?storyid=1547

La montée de Linux, même si elle n'est aussi importante que ce qu'il faudrait, ne va-t-elle pas entraîner de plus en plus d'attaques ?

L'architecture même de Linux est-elle de base assez forte pour résister à ce type de problème ?

Bonne fin de journée.


Jules-Marie-84

Fedora 32 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - SSD Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#2 16/08/2020 00:49:54

Edouard_le_homard
Rédacteur Wiki
Rédacteur Wiki
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 586

Re : Le FBI et la NSA exposent un malware Linux

Hello, non.

Je pense qu'il faut s'éplucher https://media.defense.gov/2020/Aug/13/2 … G_2020.PDF pour voir vraiment ce que c'est, je n'en ai pas vraiment le temps


Asus VivoBook S 15 Fedora 32 x86_64 KDE

Hors ligne

#3 16/08/2020 08:31:23

nouvo09
Accro à Fedo !
Lieu : Paris
Inscription : 22/09/2005
Messages : 22 807

Re : Le FBI et la NSA exposent un malware Linux

Déjà il est dit qu'il faut, pour éviter d'être contaminé, utiliser un noyau >= 3.17

Ca ne concerne donc pas les utilisateurs de Fedora. En revanche, ceux de Centos 7 qui tournent sous noyau 3 doivent d'inquiéter.


C'est pas parce que c'est difficile qu'on n'ose pas,
c'est parce qu'on ose pas que c'est difficile !

Hors ligne

#4 16/08/2020 09:52:46

Jules-Marie-84
Membre
Inscription : 28/10/2012
Messages : 338

Re : Le FBI et la NSA exposent un malware Linux

nouvo09 a écrit :

En revanche, ceux de Centos 7 qui tournent sous noyau 3 doivent d'inquiéter.

J'ai un ami qui est adepte de Mageia, j'en parlais une fois avec lui alors que nous rentrions d'une intervention dans une association du Libre de Marseille.
Mageia étant une distribution qui table sur la stabilité, comme Debian et CentOS, entres autres, on parlait des versions de Firefox mais aussi des autres logiciels ou kernels linux.
Lui est plutôt adepte de ce genre de versions, moi je lui opposais que si certes, ça pouvait éviter des soucis (au final peut-être pas si fréquents) de fonctionnement d'une version à l'autre, le fait d'utiliser des versions récentes permettait de mieux profiter des améliorations et des corrections de sécurité.
Je sais que les correctifs de sécurité sont apportés régulièrement même sur des version anciennes, mais je me dis que des logiciels en versions récentes ont sans doute, dans leur «refonte» récente une meilleure sécurité structurelle.
Je me trompe peut-être, qu'en pensez-vous, vous qui êtes beaucoup plus experts que moi ?


Jules-Marie-84

Fedora 32 Net-Install -  AMD FX 8350 - Gigabyte GA 970 gaming - 16Gb ram DDR3 1600 - Vidéo ATI 2 GiO - SSD Samsung M2 PCIe 250 GiO "système" - SSD Samsung Sata 3 1 To "datas"

Hors ligne

#5 16/08/2020 17:23:42

madko
Contributeur Fedora et Linuxé depuis 1994
Modérateur
Lieu : Noisy the Great (9³)
Inscription : 22/12/2006
Messages : 8 472
Site Web

Re : Le FBI et la NSA exposent un malware Linux

La mise à jour régulière est je trouve un moyen efficace d'être sécurisé. La plus part des malwares et attaques mettent quand même du temps à se propager à grand échelle, en tout cas pour les utilisateurs lambda. Ils ciblent donc forcément des versions moins à jour.

Le circuit habituel, c'est qu'une faille est détectée sur un produit X, les développeurs de ce produit X vont pour la corriger sortir une nouvelle version. C'est rare qu'ils fassent directement du backport eux même (sauf s'ils gèrent une sorte de version LTS de leur produit).

Alors que les distro dites "stabilisées", avec leur circuit de backporter un patch vers une version plus ancienne, je trouve ça pertinent pour certains cas, heureusement, mais ça reste moins naturel, ou en tout cas ça demande plus d'effort. Surtout que souvent en plus les développeurs du produit X ça ne les intéressent pas (ils se concentrent sur la version à jour). Et ça demande aussi un effort certains pour suivre les failles, les backporter comme il faut etc car on finit par avoir une version spécifique à la distro pour le produit X. Ce qui peut aussi être un avantage quelque part...

Bref on peut pas tout avoir. Soit un produit stabilisé, avec une version figée pour éviter les ajouts de fonctionnalité, de code, et donc de bugs et/ou de failles. Soit un produit à jour tel que vu par ses créateurs, plus simple à suivre pour l'utilisateur niveau sécurité, mais avec toujours beaucoup de changements, en bien ou en mal... Mais forcement ils peuvent faire des refontes, du code et des approches plus modernes etc Fedora existe aussi pour ça, avoir la souplesse qu'il n'est pas possible d'avoir sur RH/CentOS. Pour tester, tenter des choses, et pas trainer un passif tel un boulet.

Mais ça va aussi dépendre des projets, certains développeurs sont pas forcément à la pointe question sécurité. C'est un métier à part entière.
Donc vaut-il mieux faire confiance aux développeurs d'un projet donné, question sécurité, ou vaut-il mieux faire confiance à l'équipe sécurité en charge des backports de la distro ?

Normalement les distro dites "stabilisées" existent à la base plutôt pour garantir un environnement logiciel qui ne cassera pas pendant un certains nombres d'années. Pour ceux qui développent des logiciels qui s'appuient fortement sur une version d'une lib, ou d'un kernel, c'est très important. Mais pas forcément pour des questions de sécurité à la base. Faut dire que Linux est déjà bien foutu de base!

Voilà pour mon avis, une belle réponse de normand ?

Y'a un truc que j'aime bien par ex sur github, y'a des bots qui proposent automatiquement des patchs sur des failles de sécu, sur l'utilisation de vieilles bibliothèques etc (genre https://dependabot.com/) donc ça va dans le bon sens. Bref on a de plus en plus de meilleurs outils pour la sécurité, c'est rassurant non ?


Linux, ya moins bien, mais c'est plus chèr!!!
Fedora 32 WorkStation sur HP 850 G5
Fedora 32 SilverBlue sur Lenovo Thinkpad Yoga 12

Hors ligne

Pied de page des forums