29 juin 2010
Pourquoi il n'y a pas de virus sous Linux?
On me demande souvent cette question. Je sais que sous Linux le niveau de protection est telle qu'il n'y a aucune possibilité d'infection et de plus, les virus sont tous dirigés vers le système d'opération le plus populaire c'est-à-dire Windows.
Une recherche sur le web m'a permis de trouver quelques explications et en voici le résumé.
Il n'y a pas de virus avec Linux ainsi que sur Mac OS/X car l'architecture de leurs logiciels est conçue pour ne leur permettre ni de pénétrer, ni de se répliquer, ni de se propager.
Ces systèmes d'exploitation font partie de la famille des Unix. C'est sur Unix que sont apparus les premiers virus vers 1975. Tout de suite, les concepteurs d'Unix ont mis en place les barrières qui ont sécurisé Unix et il y a des lustres qu'on ne parle plus de virus sur Unix. C'est donc la sécurité intrinsèque du système qui le protège.
Cependant, comme la perfection n'existe pas, il arrive qu'en lisant et relisant le code source, des informaticiens trouvent parfois des failles potentielles de sécurité. Les corrections sont aussitôt réalisées et les mises à jour de sécurité livrées aux utilisateurs dans les heures qui suivent. La déontologie veut que l'on publie le correctif avant de signaler la faiblesse. Ainsi les correctifs arrivent avant que les failles de sécurité puissent être exploitées.
A contrario, Microsoft n'a pas pris les mêmes précautions pour des raisons historiques. Pour faire le DOS il a fallu faire des simplifications considérables et la notion de sécurité a été complètement éludée. Dans toutes les versions qui ont suivi, la sécurité a été un emplâtre que l'on rajoutait et non une caractéristique intrinsèque du système.
Si on fait l'analogie avec les maladies contagieuses, dans un cas, on fait de la prophylaxie et dans l'autre on vend des médicaments.
Les virus existent sous Windows en raison de sa mauvaise qualité du système et cela coûte environ 450 M€ à la France chaque année.
La légende comme quoi l'inexistence actuelle de virus sur Mac OS/X et Linux repose sur leur faible nombre est dénuée de fondement. Elle est cependant soigneusement entretenue par Microsoft et les marchands d'anti-virus qui y voient un manque à gagner.
Linux et autres Unix
Il y a bien eu Bliss un "virus" (cheval de troie ou ver serait plus exact) qui a été créé en septembre 1996 et publié en 1997. Son but était de prouver que les machines Linux devaient acheter des anti-virus et un grand battage médiatique fut alors orchestré. Mais comme il ne pouvait pas propager, il n'a été plus important que la faille de sécurité qu'il exploitait et qui a été rapidement corrigée. La liste des virus pour Linux est en réalité une liste de vers qui ne présentent plus aucun danger depuis longtemps. On pourra comparer cette liste aux centaines de milliers de virus et vers connus sur les systèmes de Microsoft.
En conclusion, les virus sous Linux ou Unix ne sont que des campagnes de désinformation destinées à discréditer les logiciels libres ou à vendre des anti-virus à des gens qui n'en ont pas besoin. Il est même dangereux d'utiliser un logiciel anti-virus sous Linux, surtout si on en a pas le code, car ce serait une énorme faille dans la sécurité.
Utiliser des logiciels libres comme Linux est la solution.
C'est la meilleure garantie. On reçoit des sources, on les vérifie, les compile et on les utilise sans crainte. En toute rigueur, un système n'est vraiment sûr que si on en possède toutes les sources. Ainsi, tous les programmes sensibles des Unix libres ont été lus, relus et examinés pas des milliers de personnes qui y ont recherché toutes les failles possibles. Aucun système propriétaire n'a reçu autant d'attention.
Tout logiciel propriétaire est intrinsèquement un trou de sécurité potentiel, surtout si ce logiciel est le système d'exploitation.
Commentaires
Poster un commentaire
Rétroliens
URL pour faire un rétrolien vers ce message :
http://www.canalblog.com/cf/fe/tb/?bid=671059&pid=18450373
Liens vers des weblogs qui référencent ce message :