Forum

Reprise du message précédent

Oui ben là, je me demande si c'est une bonne chose niveau sécurité!

La principale faille de sécurité, c'est l'utilisateur. Entrer dans un PC sans le consentement de l'utilisateur (volontaire ou non) c'est quasi impossible à la majorité des virus. Ça existe, mais c'est souvent réservé aux états et aux sociétés spécialisées qui leur vendent. Une grosse part des virus standards (comme les ransomware) s'infiltrent grâce à une action de l'utilisateur. S'il y a des différences dans la sécurité, le mythe du Windows passoire vient de XP. Windows 10 est plus que correct. Il existe des milliers d'exemples de serveur Linux piratés. Comme se sont des serveurs, on en entend moins parlé.



Pourquoi ? On peut reprocher aux snap et aux flatpak leur poids élevé, leur non-intégration au système ou le bas à sable qui rend difficile l'accès aux fichiers, mais pas leur sécurité. Qu'est-ce qui te fait dire qu'il y aurait un problème de sécurité ?

Je pourrais te faire un rpm sur le dépôt MLO qui exécute un programme malicieux sur ton PC. En vrai Jybz me demanderait quel est ce logiciel bizarre. Mais un logiciel qui encrypte tes données ou les supprimes, ça doit être possible. Tu l'installes avec urpmi (et donc en root) et il exécute plein de choses. Allez Jybz donne nous un exemple de script bash malicieux à mettre sur MLO .

Bonjour,



C' est pour Mageia ou Android ?

Parce que je n' ai pas vu d' utilisateur Firefox ou Drakconf (même si c' est un mauvais exemple puisque c' est du Perl) sur ma machine

En revanche j' ai bien des utilisateurs sddm,mysql ou postfix...

edit:



Pour la suppression "rm -f -r -no-preserve-root /" ne suffit pas ( encore plus quand on est dans le groupe wheel) ?

Édité par nic80 Le 13/11/2021 à 23h27

Ah oui, ben c'est déjà ça.



Heureux de l'apprendre, même si pour l'instant je reste sur ma distribution.



Ah quand même.



J'en sais rien, jusqu'à présent les choses fonctionnaient bien sans snap et flatpak.
Maintenant si tu dis que c'est aussi sécurisé que les programmes des dépôts qu'on a en ce moment, j'en prends bonne note.

Pour Android, j'essaie d'expliquer comment c'est, comme si c'était Mageia. Apparemment j'ai raté l'explication. Mais tu as donné d'excellents exemples.

Ben dans mon cas je trouve que c'est tout de même complexe à comprendre.

Ok ok... Imaginons que tu souhaites installer trois applications : firefox, thunderbird, flightgear.
Tu créer trois utilisateurs, firefox, thunderbird et flightgear.
Tu auras trois dossier utilisateurs, /home/firefox, /home/thunderbird et /home/flightgear.
Pour chacun d'eux, tu créer le dossier ~/bin, puis télécharges le binaire et l'installes dans le "userspace" ~/bin.

Ainsi, tu as trois applications :
/home/firefox/bin/firefox
/home/thunderbird/bin/thunderbird
/home/flightgear/bin/flightgear

Et tu as une carte SD monté dans /mnt/carteSD sans gestion de droits d'utilisateurs.

Lorsque tu es sur l'utilisateur thunderbird, tu enregistres une pièce jointe et la laisse dans le dossier de l'utilisateur, puis lance une nouvelle session avec l'utilisateur firefox pour lancer firefox. Par défaut, tu n'auras pas accès au fichier de l'utilisateur thunderbird et ne pourras donc pas poster sur un forum la pièce jointe enregistrée avec thunderbird.

Voilà comment fonctionne Android, avec des trucs en plus pour permettre des communications entre les utilisateurs en fonction des droits (avoir un unique copier/coller, avec accès à la liste des contacts, ...)

Ah oui d'accord je comprends mieux, merci Jybz.

Ben ça en fait des utilisateurs par exemple sur mon smartphone, vu le nombre d'applications installées.
Et encore, je n'installe pas grand chose.