next up previous contents Next: La licence publique générale Up: Aspects techniques. Previous: J'ai entendu que LINUX   Table des matières  

D.7.11 LINUX est-il aussi sécurisé que les autres serveurs?

LINUX est aussi sécurisé que les autres systèmes UNIX. Différentes questions doivent être abordées en ce qui concerne la sécurité de LINUX.

Du fait que les logiciels GNU sont libres, tout programmeur peut facilement étudier le code source des services critiques pour le système.

D'un côté, n'importe quel programmeur peut détecter une vulnérabilité qui peut être exploitée pour compromettre la sécurité d'un système. Cela peut conduire certaines personnes à conclure que LINUX est un système moins sécurisé car des trous de sécurité peuvent être détectés par des individus mal intentionnés.

D'un autre côté, d'autres programmeurs peuvent détecter des vulnérabilités et avertir les développeurs du programme de manière à ce que ceux-ci corrigent rapidement la (ou les) failles. Le terme ``rapidement'' signifie très souvent: de l'ordre de quelques heures après l'identification de la vulnérabilité. Cela peut conduire à penser que LINUX est donc plus sécurisé puisque les vulnérabilités sont déclarées ouvertement, identifiées et corrigées rapidement.

Beaucoup de personnes préfèrent avoir accès au code source pour contribuer à le sécuriser. Elles préfèrent aussi savoir les opérations que réalise tel ou tel logiciel.

Un autre problème avec les serveurs LINUX est qu'ils peuvent être configurés par des personnes qui ne prennent pas tout le soin nécessaire ni le temps de suivre les guides élémentaires de sécurité, même si ces conseils de sécurité sont largement diffusés et très faciles à suivre. Ces serveurs sont des canards boîteux qui subissent inévitablement des attaques.

En outre, quand un trou de sécurité est découvert, certains administrateurs système n'observent pas toujours les consignes annoncées par la communauté LINUX. En ne mettant pas leur système à jour , ils ouvrent la porte aux opportunistes.

Vous pouvez sécuriser très fortement votre système en suivant des règles simples, comme par exemple, en étant attentif aux services en cours, en ne permettant pas aux mots de passe d'être compromis et en installant des utilitaires pour fermer la porte à d'éventuelles vulnérabilités.

En raison du caractère communautaire associés à la ``méthode'' LINUX, il existe une franchise et une honnêteté naturelles vis-à-vis des problèmes de sécurité. Il n'y a pas de cas où des mainteneurs de logiciels puissent fermer les yeux sur des problèmes de sécurité pour des raisons commerciales. C'est pourquoi vous pouvez faire davantage confiance à LINUX qu'à toute autre institution commerciale qui pense qu'il y a beaucoup à perdre par la révélation des vulnérabilités de leurs logiciels.


next up previous contents Next: La licence publique générale Up: Aspects techniques. Previous: J'ai entendu que LINUX   Table des matières  
1-01-2006