Ce qu'il ya de bien avec les confs c'est qu'on apprend plein de choses.
Là par exemple c'est tenu la Linuxconfeurope...
Ben figurez vous que la sécurité du kernel dépend d'un module codé à la fin
des années 60 !!! Non ne riez pas APParmor est là..
/goret qotage
“
The first fact to face is that UNIX was not
developed with security, in any realistic
sense, in mind; this fact alone
guarantees a
vast number of holes
.”
Dennis Ritchie, “On the Security of UNIX”,
1979
/end goret qotage
Et du coup root en prend plein la racine :
/start garet qotage
“
It must be recognized that the mere
notion of a super-user is a theoretical,
and usually practical, blemish on any
protection scheme.”
(also from Ritchie 1979)
/end goret qotage
lol...
Bon au moins vers 2005 ils se sont rendus compte que le DAC était obsolète..
Ouah, il a de la répartie le jeune padawan, congrats, tu iras loin sur fcold.
COLA RULEZ !!! -- https://www.zerodium.com/program.html
The Mover
Bruno Ducrot a écrit :
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais.. "la sécurité était le cadet de nos soucis en créant unix" "le super-user inviolable est un mythe" (trad cppn friendly). Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal. Ou vous vous êtes étranglé en lisant Dennis ? "Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je le ferai plus. -- https://www.zerodium.com/program.html
Bruno Ducrot a écrit :
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le
méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais..
"la sécurité était le cadet de nos soucis en créant unix"
"le super-user inviolable est un mythe" (trad cppn friendly).
Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal.
Ou vous vous êtes étranglé en lisant Dennis ?
"Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je
le ferai plus.
--
https://www.zerodium.com/program.html
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais.. "la sécurité était le cadet de nos soucis en créant unix" "le super-user inviolable est un mythe" (trad cppn friendly). Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal. Ou vous vous êtes étranglé en lisant Dennis ? "Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je le ferai plus. -- https://www.zerodium.com/program.html
The Mover
Bruno Ducrot a écrit :
Je pense qu'il prêche le faux pour savoir le vrai.
Je poste en charte c'est tout -- Non ne riez pas APParmor est là
Bruno Ducrot a écrit :
Je pense qu'il prêche le faux pour savoir le vrai.
Je pense qu'il prêche le faux pour savoir le vrai.
Je poste en charte c'est tout -- Non ne riez pas APParmor est là
The Mover
Doug713705 a écrit :
Je n'ai pas dit qu'il était toujours pertinent.
Promouvoir, critiquer et troller, je respecte la charte. C'est pas un concours de bite avec son uptime, fcold !!! Sur un groupe technique j'aurais demandé des infos techniques. Là je cite Dennis Ritchie qui parle de sécurité unix et du SU. Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à part fcold je vois pas d'autres groupes pour en parler. -- https://www.zerodium.com/program.html
Doug713705 a écrit :
Je n'ai pas dit qu'il était toujours pertinent.
Promouvoir, critiquer et troller, je respecte la charte.
C'est pas un concours de bite avec son uptime, fcold !!!
Sur un groupe technique j'aurais demandé des infos techniques.
Là je cite Dennis Ritchie qui parle de sécurité unix et du SU.
Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à
part fcold je vois pas d'autres groupes pour en parler.
Promouvoir, critiquer et troller, je respecte la charte. C'est pas un concours de bite avec son uptime, fcold !!! Sur un groupe technique j'aurais demandé des infos techniques. Là je cite Dennis Ritchie qui parle de sécurité unix et du SU. Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à part fcold je vois pas d'autres groupes pour en parler. -- https://www.zerodium.com/program.html
The Mover
Bruno Ducrot a écrit :
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à l'époque où Linux commencait à être stable pour faire de la prod. Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms en tête), et non pas un Linux. A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!! -- http://flag-asso.fr
Bruno Ducrot a écrit :
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de
Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle
DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à
l'époque où Linux commencait à être stable pour faire de la prod.
Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio,
genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms
en tête), et non pas un Linux.
A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!!
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à l'époque où Linux commencait à être stable pour faire de la prod. Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms en tête), et non pas un Linux. A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!! -- http://flag-asso.fr
S.T.
On 2016-10-08, The Mover wrote:
Je n'ai pas dit qu'il était toujours pertinent.
Promouvoir, critiquer et troller, je respecte la charte.
Rien à dire là dessus, je l'ai écrite, tu parles si je la connais.
Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à part fcold je vois pas d'autres groupes pour en parler.
Et il a parfaitement raison, Unix est une passoire ou la sécurité a toujours été un problème secondaire. Le Linuxien moyen se souvient de Windows 95 et croit que rien n'a évolué depuis lors, il ne suffit plus de taper ESC pour forcer une invite de login sur Windows, maintenant faut donner un vrai mot de passe. Le Linuxien croit également qu'il est protégé des méchants virus parce qu'il ne peut pas écrire dans /usr en tant qu'utilisateur, il oublie souvent que ce qui est important sur un ordi, c'est pas /usr, c'est /home, là ou il a tous les droits, et même celui d'exécuter un méchant virus qui va foutre le boxon dedans. Bref, Linux, et Unix, c'est de la merde. C'est surement vrai techniquement si on le compare avec OpenVMS, Z/OS, Multics et autres systèmes d'exploitations sécurisés, redoutablement sécurisés. Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est élégant, simple, performant, raisonnablement sécurisé (quand les mainteneurs de Debian viennent pas foutre leurs gros doigts dans le code) et surtout Libre, c'est à dire factuellement gratuit.
On 2016-10-08, The Mover <the.mover@bsdmail.invalid> wrote:
Je n'ai pas dit qu'il était toujours pertinent.
Promouvoir, critiquer et troller, je respecte la charte.
Rien à dire là dessus, je l'ai écrite, tu parles si je la connais.
Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à
part fcold je vois pas d'autres groupes pour en parler.
Et il a parfaitement raison, Unix est une passoire ou la sécurité a
toujours été un problème secondaire. Le Linuxien moyen se souvient de
Windows 95 et croit que rien n'a évolué depuis lors, il ne suffit plus
de taper ESC pour forcer une invite de login sur Windows, maintenant
faut donner un vrai mot de passe.
Le Linuxien croit également qu'il est protégé des méchants virus parce
qu'il ne peut pas écrire dans /usr en tant qu'utilisateur, il oublie
souvent que ce qui est important sur un ordi, c'est pas /usr, c'est
/home, là ou il a tous les droits, et même celui d'exécuter un méchant
virus qui va foutre le boxon dedans.
Bref, Linux, et Unix, c'est de la merde. C'est surement vrai
techniquement si on le compare avec OpenVMS, Z/OS, Multics et autres
systèmes d'exploitations sécurisés, redoutablement sécurisés.
Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est
élégant, simple, performant, raisonnablement sécurisé (quand les
mainteneurs de Debian viennent pas foutre leurs gros doigts dans le
code) et surtout Libre, c'est à dire factuellement gratuit.
Promouvoir, critiquer et troller, je respecte la charte.
Rien à dire là dessus, je l'ai écrite, tu parles si je la connais.
Bref il casse le mythe que les lunixiens balancent aux kroteux icelieu, et à part fcold je vois pas d'autres groupes pour en parler.
Et il a parfaitement raison, Unix est une passoire ou la sécurité a toujours été un problème secondaire. Le Linuxien moyen se souvient de Windows 95 et croit que rien n'a évolué depuis lors, il ne suffit plus de taper ESC pour forcer une invite de login sur Windows, maintenant faut donner un vrai mot de passe. Le Linuxien croit également qu'il est protégé des méchants virus parce qu'il ne peut pas écrire dans /usr en tant qu'utilisateur, il oublie souvent que ce qui est important sur un ordi, c'est pas /usr, c'est /home, là ou il a tous les droits, et même celui d'exécuter un méchant virus qui va foutre le boxon dedans. Bref, Linux, et Unix, c'est de la merde. C'est surement vrai techniquement si on le compare avec OpenVMS, Z/OS, Multics et autres systèmes d'exploitations sécurisés, redoutablement sécurisés. Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est élégant, simple, performant, raisonnablement sécurisé (quand les mainteneurs de Debian viennent pas foutre leurs gros doigts dans le code) et surtout Libre, c'est à dire factuellement gratuit.
Doug713705
Le 08-10-2016, S.T. nous expliquait dans fr.comp.os.linux.debats () :
Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est élégant, simple, performant, raisonnablement sécurisé (quand les mainteneurs de Debian viennent pas foutre leurs gros doigts dans le code)
OMG, mon Prumpleffer tout juste sorti de révision saigne par tous les ports ! -- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Le 08-10-2016, S.T. nous expliquait dans
fr.comp.os.linux.debats
(<p0uncd-33p.ln1@touteunehistoire.org>) :
Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est
élégant, simple, performant, raisonnablement sécurisé (quand les
mainteneurs de Debian viennent pas foutre leurs gros doigts dans le
code)
OMG, mon Prumpleffer tout juste sorti de révision saigne par tous les
ports !
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Le 08-10-2016, S.T. nous expliquait dans fr.comp.os.linux.debats () :
Seulement voilà, Linux, et Unix, a réussi s'imposer parce qu'il est élégant, simple, performant, raisonnablement sécurisé (quand les mainteneurs de Debian viennent pas foutre leurs gros doigts dans le code)
OMG, mon Prumpleffer tout juste sorti de révision saigne par tous les ports ! -- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Bruno Ducrot
On 2016-10-08, The Mover wrote:
Bruno Ducrot a écrit :
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à l'époque où Linux commencait à être stable pour faire de la prod. Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms en tête), et non pas un Linux. A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!!
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité de l'accès des fichiers, mieux que Linux dans les années 90. Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix, permettant grosso-modo d'obtenir la même chose). Je ne connais pas assez bien les produits récents de Microsoft pour pouvoir comparer avec Linux. Je ne peux donc affirmer que Microsoft fait mieux de nos jours, je n'en sais rien en fait. Content ? -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
On 2016-10-08, The Mover wrote:
Bruno Ducrot a écrit :
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de
Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle
DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à
l'époque où Linux commencait à être stable pour faire de la prod.
Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio,
genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms
en tête), et non pas un Linux.
A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!!
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité
de l'accès des fichiers, mieux que Linux dans les années 90.
Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix,
permettant grosso-modo d'obtenir la même chose). Je ne connais pas
assez bien les produits récents de Microsoft pour pouvoir comparer avec
Linux.
Je ne peux donc affirmer que Microsoft fait mieux de nos jours, je n'en
sais rien en fait.
Gni ? Ces problèmes étaient déjà connu avant 79. Voir le modèle de Bell-LaPadula, par exemple. Ca fait un baille que l'on sait que le modèle DAC est pourri. Même Microsoft faisait mieux avec NT4 et son SRM à l'époque où Linux commencait à être stable pour faire de la prod. Si tu voulais un Unix avec du MAC, il fallait passer par un Unix proprio, genre Trusted Solaris (il y en avait d'autres, mais je n'ai plus les noms en tête), et non pas un Linux. A plus,
Ha non moi je voulais juste que tu dises que Microsoft fait mieux !!!
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité de l'accès des fichiers, mieux que Linux dans les années 90. Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix, permettant grosso-modo d'obtenir la même chose). Je ne connais pas assez bien les produits récents de Microsoft pour pouvoir comparer avec Linux. Je ne peux donc affirmer que Microsoft fait mieux de nos jours, je n'en sais rien en fait. Content ? -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
Bruno Ducrot
On 2016-10-08, The Mover wrote:
Bruno Ducrot a écrit :
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais.. "la sécurité était le cadet de nos soucis en créant unix" "le super-user inviolable est un mythe" (trad cppn friendly). Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal. Ou vous vous êtes étranglé en lisant Dennis ?
Je connaissais déjà les propos de Dennis. Je ne me souviens pas de m'ếtre étranglé à l'époque.
"Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je le ferai plus.
Le problème avec AppArmor est qu'il ne permet pas de finement contrôler root, un peu à la manière de GRsec ou de SELinux. Pour être plus précis, il ne permet pas d'implémenter une politique de séparation des rôles pour la gestion du système : on reste contraint de donner à root les possibilités de mise-à-jour des logiciels, la configuration du réseau, du firewall, des divers daemons assurant les services, etc. Par exemple, imaginons une équipe dédiée qui soit en charge de surveiller les divers services. Ils ont le droit de se connecter en root sur tous les seveurs. Idéalement, ils ne devraient pas avoir le droit de consulter les logs apache, par exemple, ou bien d'accéder aux fichiers d'une base de données, ou d'accéder aux spools des smtp. AppArmor ne le permet pas. A plus, -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
On 2016-10-08, The Mover wrote:
Bruno Ducrot a écrit :
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le
méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa
réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais..
"la sécurité était le cadet de nos soucis en créant unix"
"le super-user inviolable est un mythe" (trad cppn friendly).
Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal.
Ou vous vous êtes étranglé en lisant Dennis ?
Je connaissais déjà les propos de Dennis. Je ne me souviens pas de
m'ếtre étranglé à l'époque.
"Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je
le ferai plus.
Le problème avec AppArmor est qu'il ne permet pas de finement contrôler
root, un peu à la manière de GRsec ou de SELinux. Pour être plus précis,
il ne permet pas d'implémenter une politique de séparation des rôles
pour la gestion du système : on reste contraint de donner à root les
possibilités de mise-à-jour des logiciels, la configuration du réseau,
du firewall, des divers daemons assurant les services, etc.
Par exemple, imaginons une équipe dédiée qui soit en charge de surveiller
les divers services. Ils ont le droit de se connecter en root sur tous les
seveurs. Idéalement, ils ne devraient pas avoir le droit de consulter
les logs apache, par exemple, ou bien d'accéder aux fichiers d'une base de
données, ou d'accéder aux spools des smtp.
Sans rire, citer AppArmor comme étant un truc trop bien pour contrer le méchant DAC, de mon point de vue (et peut-être celui de NG, d'où sa réponse), ca ne fait pas vraiment sérieux.
Non le but était de rappeler ces belles phrases de Dennis que j'ignorais.. "la sécurité était le cadet de nos soucis en créant unix" "le super-user inviolable est un mythe" (trad cppn friendly). Sinon vous avez lu les slides et le reste sur le site ? C'est pas mal. Ou vous vous êtes étranglé en lisant Dennis ?
Je connaissais déjà les propos de Dennis. Je ne me souviens pas de m'ếtre étranglé à l'époque.
"Non ne riez pas APParmor est là" c'était trop serieux, désolé, promis je le ferai plus.
Le problème avec AppArmor est qu'il ne permet pas de finement contrôler root, un peu à la manière de GRsec ou de SELinux. Pour être plus précis, il ne permet pas d'implémenter une politique de séparation des rôles pour la gestion du système : on reste contraint de donner à root les possibilités de mise-à-jour des logiciels, la configuration du réseau, du firewall, des divers daemons assurant les services, etc. Par exemple, imaginons une équipe dédiée qui soit en charge de surveiller les divers services. Ils ont le droit de se connecter en root sur tous les seveurs. Idéalement, ils ne devraient pas avoir le droit de consulter les logs apache, par exemple, ou bien d'accéder aux fichiers d'une base de données, ou d'accéder aux spools des smtp. AppArmor ne le permet pas. A plus, -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
Nicolas George
Bruno Ducrot , dans le message , a écrit :
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité de l'accès des fichiers, mieux que Linux dans les années 90. Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix, permettant grosso-modo d'obtenir la même chose). Je ne connais pas assez bien les produits récents de Microsoft pour pouvoir comparer avec Linux.
De toutes façons, toute cette discussion est oiseuse. Le déménageur, comme beaucoup, n'a pas compris que la sécurité d'un système a assez peu à voir avec les fonctionnalités de sécurité offertes par le système, et tout à voir avec les pratiques habituelles de développement, d'administration et d'utilisation. Par là, j'entends la réponse à des questions élémentaires du genre : est-ce que les développeurs d'applications privilégient les fonctionnalités spectaculaires, comme l'ouverture automatique de pièces jointes en fonction de leur extension ou les macros pour des mails interactifs, sur les fonctionnalités ; ou bien encore : est-ce que les contrôles de sécurité sont tellement pénibles au quotidien que les administrateurs les désactivent tout de suite. On voit souvent des fanboys de Microsoft blâmer les utilisateurs pour la mauvaise sécurité de Windows, mais c'est oublier, comme Bruce Schneier l'a rappelé dans un article récent (https://www.schneier.com/blog/archives/2016/10/security_design.html), que les utilisateurs font partie du problème, et qu'un bon système doit assurer la sécurité malgré des utilisateurs négligents. Je cite : « The problem isn't the users: it's that we've designed our computer systems' security so badly that we demand the user do all of these counterintuitive things. [...] Why can't they click on links in emails with wild abandon? Why can't they plug a USB stick into a computer without facing a myriad of viruses? » En théorie, Windows offre des fonctionnalités de sécurité très intéressantes. Mais en pratique, l'ensemble est tellement compliqué que personne ne comprend rien à l'ensemble, y compris les développeurs de Microsoft eux-mêmes, et bien évidemment les développeurs d'applications et les administrateurs. Le résultat est que certains bouts ne sont pas testés, ne fonctionnent pas comme décrit dans la documentation ; les interactions entre différents systèmes ne sont pas bien comprises ; les applications n'utilisent pas les bons mécanismes et se retrouvent bloquées de manière intempestive jusqu'à ce qu'elles reçoivent des privilèges inutiles, etc. A contrario, le mécanisme de sécurité de base d'Unix est très limité, mais il est assez simple pour que la plupart des administrateurs et développeurs le comprennent entièrement. Il fonctionne exactement comme il est censé fonctionner et laisse assez de contrôle pour implémenter les restrictions nécessaires à une sécurité raisonnable sans gêner l'utilisation courante.
Bruno Ducrot , dans le message
<slrnnvjuho.20o1.ducrot@poup.poupinou.org>, a écrit :
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité
de l'accès des fichiers, mieux que Linux dans les années 90.
Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix,
permettant grosso-modo d'obtenir la même chose). Je ne connais pas
assez bien les produits récents de Microsoft pour pouvoir comparer avec
Linux.
De toutes façons, toute cette discussion est oiseuse. Le déménageur, comme
beaucoup, n'a pas compris que la sécurité d'un système a assez peu à voir
avec les fonctionnalités de sécurité offertes par le système, et tout à voir
avec les pratiques habituelles de développement, d'administration et
d'utilisation.
Par là, j'entends la réponse à des questions élémentaires du genre : est-ce
que les développeurs d'applications privilégient les fonctionnalités
spectaculaires, comme l'ouverture automatique de pièces jointes en fonction
de leur extension ou les macros pour des mails interactifs, sur les
fonctionnalités ; ou bien encore : est-ce que les contrôles de sécurité sont
tellement pénibles au quotidien que les administrateurs les désactivent tout
de suite.
On voit souvent des fanboys de Microsoft blâmer les utilisateurs pour la
mauvaise sécurité de Windows, mais c'est oublier, comme Bruce Schneier l'a
rappelé dans un article récent
(https://www.schneier.com/blog/archives/2016/10/security_design.html), que
les utilisateurs font partie du problème, et qu'un bon système doit assurer
la sécurité malgré des utilisateurs négligents. Je cite : « The problem
isn't the users: it's that we've designed our computer systems' security so
badly that we demand the user do all of these counterintuitive things. [...]
Why can't they click on links in emails with wild abandon? Why can't they
plug a USB stick into a computer without facing a myriad of viruses? »
En théorie, Windows offre des fonctionnalités de sécurité très
intéressantes. Mais en pratique, l'ensemble est tellement compliqué que
personne ne comprend rien à l'ensemble, y compris les développeurs de
Microsoft eux-mêmes, et bien évidemment les développeurs d'applications et
les administrateurs. Le résultat est que certains bouts ne sont pas testés,
ne fonctionnent pas comme décrit dans la documentation ; les interactions
entre différents systèmes ne sont pas bien comprises ; les applications
n'utilisent pas les bons mécanismes et se retrouvent bloquées de manière
intempestive jusqu'à ce qu'elles reçoivent des privilèges inutiles, etc.
A contrario, le mécanisme de sécurité de base d'Unix est très limité, mais
il est assez simple pour que la plupart des administrateurs et développeurs
le comprennent entièrement. Il fonctionne exactement comme il est censé
fonctionner et laisse assez de contrôle pour implémenter les restrictions
nécessaires à une sécurité raisonnable sans gêner l'utilisation courante.
NT4 était, en ce qui concerne la mise en place d'une politique de sécurité de l'accès des fichiers, mieux que Linux dans les années 90. Pour les années 2000, je ne saurais dire (Linux avait les ACLs Posix, permettant grosso-modo d'obtenir la même chose). Je ne connais pas assez bien les produits récents de Microsoft pour pouvoir comparer avec Linux.
De toutes façons, toute cette discussion est oiseuse. Le déménageur, comme beaucoup, n'a pas compris que la sécurité d'un système a assez peu à voir avec les fonctionnalités de sécurité offertes par le système, et tout à voir avec les pratiques habituelles de développement, d'administration et d'utilisation. Par là, j'entends la réponse à des questions élémentaires du genre : est-ce que les développeurs d'applications privilégient les fonctionnalités spectaculaires, comme l'ouverture automatique de pièces jointes en fonction de leur extension ou les macros pour des mails interactifs, sur les fonctionnalités ; ou bien encore : est-ce que les contrôles de sécurité sont tellement pénibles au quotidien que les administrateurs les désactivent tout de suite. On voit souvent des fanboys de Microsoft blâmer les utilisateurs pour la mauvaise sécurité de Windows, mais c'est oublier, comme Bruce Schneier l'a rappelé dans un article récent (https://www.schneier.com/blog/archives/2016/10/security_design.html), que les utilisateurs font partie du problème, et qu'un bon système doit assurer la sécurité malgré des utilisateurs négligents. Je cite : « The problem isn't the users: it's that we've designed our computer systems' security so badly that we demand the user do all of these counterintuitive things. [...] Why can't they click on links in emails with wild abandon? Why can't they plug a USB stick into a computer without facing a myriad of viruses? » En théorie, Windows offre des fonctionnalités de sécurité très intéressantes. Mais en pratique, l'ensemble est tellement compliqué que personne ne comprend rien à l'ensemble, y compris les développeurs de Microsoft eux-mêmes, et bien évidemment les développeurs d'applications et les administrateurs. Le résultat est que certains bouts ne sont pas testés, ne fonctionnent pas comme décrit dans la documentation ; les interactions entre différents systèmes ne sont pas bien comprises ; les applications n'utilisent pas les bons mécanismes et se retrouvent bloquées de manière intempestive jusqu'à ce qu'elles reçoivent des privilèges inutiles, etc. A contrario, le mécanisme de sécurité de base d'Unix est très limité, mais il est assez simple pour que la plupart des administrateurs et développeurs le comprennent entièrement. Il fonctionne exactement comme il est censé fonctionner et laisse assez de contrôle pour implémenter les restrictions nécessaires à une sécurité raisonnable sans gêner l'utilisation courante.
