On entend souvent que Linux est un OS plus sécurisé que les autres. Mais qu'est-ce que ça veut dire, et est-ce vrai ? Posons-nous un court instant pour vérifier la véracité de cette association en l'an 2021...
Linux n'est pas un OS sécurisé !
Il y une absence de plusieurs mécanismes de sécurité importants que l'on trouve dans d'autres systèmes d'exploitation.
Il existe des problèmes de sécurité critiques dans le modèle de sécurité de Linux, à la fois dans l'espace utilisateur et dans le noyau.
Je pemse qu'il a raison d'un point de vue suivi et sécurité.
Après vu tous les acteurs qui utilisent Linux, surtout au niveau du serveur, iels ont largement les moyens de payer des developpeurs et developpeuses pour améoliorer la sécurité de linux.
Linux aussi de la même façon que Microsoft et ça prends du temps évidemment. On ne balance pas de nouvelles technos expérimentales parce que c’est à la mode.
J'ai toujours eu l'impression que la sécurité de Linux était plus liée à la faible proportion d'utilisateurs (du coup peu d'intérêt pour les créateurs d'exploits) et à la connaissance technique plus élevée des utilisateurs qu'à des mécanismes de sécurité de l'OS lui-même
On parle plutôt des utilisateurs desktop ici. L'attaque d'un ordinateur personnel et d'un serveur, c'est pas vraiment les mêmes vecteurs (ouverture sur le net, environnement graphique, etc...).
Pendant longtemps (disons jusque les générations Vista et au-delà), Linux a eu une notion plus stricte de la différence entre administrateur et utilisateur que Windows (la bonne vieille époque XP où l'utilisateur/administrateur a direct tous les droits sans que le système ne réagisse trop), ce qui a contribué à cette idée qu'il était "plus sécurisé". Mais on parle d'un temps lointain maintenant quand même, Windows a bien changé de son côté (je suis pas expert, j'en dirais pas plus, mais l'article en question va plutôt dans ce sens en tout cas).
De nos jours, et du haut de mes traits maigres compétences, j'ai l'impression que Linux est plutôt en train de rattraper son retard lié à une grosse dette technologique : je pense notamment au remplacement de X11 par Wayland, qui prend du temps; aux histoires de sandboxing, qui n'est pas du tout le fonctionnement par défaut sous la plupart des distributions, pour le meilleur et pour le pire.
En attendant, les usagers de Linux (version bureau, s'entend, pas serveur) sont tout de même plutôt tranquille parce qu'ils représentent non seulement une partie très maigre de la population des usagers, mais en plus, parce que cette partie est plutôt enrichie en utilisateurs expérimentés et vigilants (qui, en quelque sorte, protègent les "pigeons").
Un point très important qui ne m'a pas l'air abordé dans l'article (j'ai pas tout lu) : sous Linux la norme est d'installer ses softs principalement depuis les dépôts officiels de la distribution. Ils sont compilés par des mainteneurs connus et à priori fiables.
Donc OK n'importe quel soft peut choper les saisies clavier, mais si on installe tout depuis les repos officiels on est à peu près sûr que ça n'arrivera pas.
C'est un des meilleurs articles que j'ai lu sur linux. J'aimerai bien connaitre son opinion sur les OS immutables où on installe que du flatpak, enlève le root et le reste marche (apt, rpm...) dans des conteneurs.
Je pense que c'est le futur de linux car tout marche et que j'ai eu des problemes avec certaine distrib et d'autres non. Et niveau sécurité, est ce aussi l'avenir ? En tout cas le flatpak, d'après lui, est une fausse sécurité :/