Les logiciels open source sont-ils vulnérables aux virus?

4

Je comprends les idées derrière les logiciels open source, mais je suis plus intéressé par les aspects de sécurité. Comment les logiciels open source ne sont-ils pas exposés à des virus ou à des attaques Internet? Comment reste-t-il sécurisé au fil du temps? J'ai entendu dire que les logiciels open source sont sujets aux attaques, mais les chances sont inférieures à celles des logiciels Windows. Je ne suis pas clair à ce sujet.

Pourquoi certains utilisateurs de Linux n’utilisent-ils pas un antivirus?

    
posée bebojoor 24.04.2012 - 07:47
la source

5 réponses

3

L’Open Source n’est pas intrinsèquement plus sûr. Cela pourrait être un peu, pour les raisons suivantes:

  • Potentiellement, davantage de personnes regardent le code, ce qui permet de détecter plus facilement les bogues permettant de détecter des vulnérabilités de sécurité. (En outre, il n’est pas vrai que l’Open Source signifie que les pirates peuvent simplement introduire des hacks, ce que certains peuvent penser: le code est toujours vérifié avant d’être inclus dans un projet.
  • Un projet ouvertement gouverné crée une philosophie de contribution, par exemple Lorsqu'une faille de sécurité est détectée, elle est signalée (et corrigée par la suite) plutôt qu'exploitée.
  • Les créateurs d’un projet open source n’ont souvent aucune raison de nier l’existence de vulnérabilités tant qu’un correctif n’a pas été trouvé - plus les gens le savent, plus il est probable que quelqu'un sache comment résoudre ce problème.

Cela ne le rendra que marginalement, car les bogues continueront d’exister et les gens utiliseront leurs pouvoirs pour les mauvais plutôt que pour le bien.

En ce qui concerne Ubuntu et toutes les autres distributions Linux, le fait est qu’il a été conçu depuis le point de vue multi-utilisateurs, un utilisateur pouvant apporter des modifications au système et le reste seulement autorisé à changer ce qui est pertinent pour eux - dans Windows, cela a plutôt été corrigé plus tard (bien que cela fonctionne probablement assez bien maintenant (Windows 7)).

Cependant, il est facile d’écrire un virus qui supprime tous les fichiers personnels d’un utilisateur. La principale raison pour laquelle il n’ya pas de virus pour Ubuntu, c’est simplement qu’il a une très petite part de marché. Ainsi, il y a peu à gagner et peu d'incitation pour un pirate informatique à supporter la difficulté supplémentaire de supporter Ubuntu alors qu'ils pourraient simplement cibler Windows et gagner beaucoup. Cela, et les utilisateurs de Linux sont souvent plus compétents sur le plan technique, ce qui les rend moins enclins à installer quelque chose dont ils ne savent pas ce qu’ils font (bien que l’absence de virus puisse les amener à faire confiance à tout ce qu’ils téléchargent).

(Encore une fois, le modèle de mise à jour d'Ubuntu, entre autres, est bien meilleur que celui de Windows, ce qui signifie que la correction des vulnérabilités peut être distribuée beaucoup plus rapidement.)

    
réponse donnée Vincent 01.05.2012 - 22:26
la source
7

Ce n'est pas qu'ils ne puissent pas exister. C'est généralement ce qu'ils ne font pas.

Le modèle de sécurité étant un peu plus compliqué sur la plupart des systèmes open source, l’évaluation par les pairs du code par d’autres développeurs mène à cela.

Voici un exemple:
Pour les applications à source fermée -
Vous développez une application et vous utilisez une bibliothèque Windows. Il se bloque lorsque vous lui transmettez un paramètre incorrect. Vous ajustez votre application pour passer correctement le paramètre afin que cela fonctionne et continue.

Même scénario pour les applications open source -
Vous développez une application et vous utilisez une bibliothèque Linux. Il se bloque lorsque vous passez un paramètre incorrect. Si vous pensez que la façon dont vous l'avez passé est saine, vous voyez pourquoi il est tombé en panne et envoyez un rapport de bogue au paquet de la bibliothèque avec un correctif pour le faire fonctionner comme prévu. Si vous pensez que la façon dont vous l'avez passé était incorrecte, vous voyez pourquoi il est tombé en panne et envoyez un rapport de bogue au paquet de la bibliothèque avec un correctif pour que cette entrée soit nettoyée.

Voir la différence dans le résultat sur les deux scénarios?

Et pourquoi pas un antivirus?
Les meilleures réponses que je puisse vous donner sur les raisons pour lesquelles les antivirus ne sont pas: cela , this , et cette . L'antivirus a sa place, mais ce n'est pas une solution.

    
réponse donnée RobotHumans 24.04.2012 - 07:56
la source
4

Tout d’abord, j’aimerais préciser que tous les logiciels FOSS ne sont pas des logiciels antivirus

La quantité de virus et de bogues dans un programme dépend du développeur et de la communauté

Les logiciels FOSS résistent mieux aux virus de la manière suivante

Laissez-moi vous donner un exemple

Source fermée:

  • X entreprise à code source fermé est-elle maintenue par l'entreprise Y

  • Le logiciel X reçoit un virus / bug

  • Votre entreprise doit maintenant avoir ses employés pour examiner le problème car la communauté n’a pas le code source, ce qui prend généralement un certain temps

  • Correction de bug par la société Y

Open Source

  • Le logiciel X open source est géré par la communauté Z, avec Y Developer / Company

  • Le logiciel X reçoit un virus / bug

  • Y entreprise / développeur essaie de résoudre le problème avec la communauté Z

  • Les bogues sont corrigés plus rapidement

Ainsi, la sécurité des logiciels FOSS dépend de la force et de la volonté de la communauté d’aider au développement et à la maintenance

    
réponse donnée Amith KK 24.04.2012 - 08:28
la source
4

En plus de ce que tout le monde a dit, il s’agit de ceci:

  

Compte tenu de la base de bêta-testeurs et de co-développeurs suffisamment grande, presque tous les problèmes seront rapidement caractérisés et la solution sera évidente pour quelqu'un.

En anglais clair:

  

donné suffisamment de globes oculaires, tous les bugs sont superficiels

Via wikipedia

En tant que tel, comme tous les problèmes de sécurité sont des bogues, cela s'applique.

En outre, l’antivirus est une défense de dernière minute : si le système présente une faille de virus / sécurité, quelque chose d’autre est dangereusement dangereux . Avec l'open source, vous avez plus de flexibilité pour savoir qui, quoi, où, quand et pourquoi.

    
réponse donnée jrg 24.04.2012 - 23:06
la source
1

Si vous vous interrogez sur le code piraté ou sur des fichiers exécutables malveillants, la seule méthode pour rester véritablement sûr (en paranoïa) consiste à vérifier manuellement le code source et à le compiler au cas où la version téléchargeable contiendrait un autre code malveillant.

    
réponse donnée hexafraction 24.04.2012 - 22:41
la source

Lire d'autres questions sur les étiquettes