Je suis passé à Linux

Faudrait que je me récupere OpenBSD et que j'installe dans une VM (tournant sous linux bien sûr ^^) pour tester...

Ca fait une coupure assez impressionnante avec Linux. Je te passe les détails mais pour bien commencer, lire la FAQ et utiliser la documentation du projet, en effet elle est d'une telle qualité que tu peux quasiment parvenir au bout de tes problèmes par toi même dans la plupart des cas.

La communauté qui travaille autour de OpenBSD n'apprécie pas beaucoup les questions de débutants qui n'ont pas pris la peine de lire la documentation.

Il faut dire que le projet voue un travail impressionnant au développement d'une doc puissante que ce soit sur leur site dans la FAQ ou dans le manuel, aussi dispo depuis le site, c'est même une force du projet.

Sois donc prêt à faire plus de sacrifices que tu en as fait de Win ver Linux. Un step de plus.

Personnellement, j'ai du mal à utiliser OpenBSD en tant que bureau, plutôt Linux, en revanche comme serveur c'est l'idéal.

Mais si tu as des tendaces de geek alors là, je ne peux te retenir :blush:

A+

je veux juste voir à quoi ca ressemble, et je sais facilement m'adapter :blush:

A l'occasion faudrai que je teste aussi.

Y'en a qui on testé Solaris aussi ?

(Dans un premier temps je test OpenSuse)

faut que je trouve de la place sur mon HDD pour monter une VM lol

mon HDD commence à staturer...

et mes DD externe sont en FAT, donc 4Go max :/

Ca doit faire un an et demie que j'ai viré windows pour passer a Linux et j'adoooooooore !! tellement mieux.... :blush:

pareil c'est rapide et la console est classe et pratique <3

Tester linux c'est bien pas cher et sa mange pas de pain  :blush:

si Linux était autatn développé au niveau des pars de marcher que Windows, il y aurait des risques de sécurité.

Je ne suis pas d'accord avec ça!

Si Linux est plus sûr, c'est surtout grâce aux systèmes de paquets qui sont utilisés pour installer de nouveaux logiciels.

Sous Windows on est habitué à installer des programmes trouvés un peu n'importe où sur Internet, ce qu'on ne fait jamais sous Linux.

Il y a aussi le système de droits des systèmes Unix qui est quand même plus évolué que celui de Windows.

Aussi Linux est peu utilisé par le grand public, par contre c'est l'OS équipant le plus de serveur web, et il est bien plus intéressant pour un pirate de prendre le contrôle d'un serveur que d'un simple ordinateur personnel. Donc l'argument "sécurisé car peu utilisé" n'est pas vraiment correct.

Les failles de windows ne sont pas dues à ses part de marchés...

Linux est mieux concu et plus sécurisé, les parts de marché n'ont aucun rapport

Il y a nettement mieux en terme de sécurité que Linux.

bsd c'est une base d'unix comme linux...

donc nuveau sécurité c'est du pareil au même :blush:

Bonsoir,

Absolument pas. C'est bien la même base, mais OpenBSD ne comporte pas de faille de sécurité connue et n'en a connu que deux en plus de dix ans. Ce n'est pas le cas de Linux.

Ce serait comme dire que deux moteurs ont les mêmes statistiques de défaillance parce qu'ils sont tous les deux diesel, ou autre chose.

La base c'est la base, l'implémentation est libre. L'implémentation de OpenBSD n'est pas la même que celle de Linux.

Les bugs et donc les failles de sécurité potentielles sont dans l'implémentation, pas dans le standard de base. C'est pourquoi.

Félicitations à toi =)

dans tout système d'exploitation il y a des failles

même dans openBSD, sur de aussi gros système d'exploitation ce n'est pas possible d'arriver à avoir aussi peu de failles comme tu le prétend... et comme tu l'a di openBSD ne connais pas de failles connues.. peut être qu'il y'en a beaucoup plus que linux...

après ce qui est important ce n'est pas le nombre de failles, car comme je l'ai dis tous les SE sans exception en ont, ce qui est important c'est la réactivité pour corriger ces failles... (réactivité quasi inexistante sous windows :blush: )

et comme tu l'a di openBSD ne connais pas de failles connues.. peut être qu'il y'en a beaucoup plus que linux... :blush:

Bonjour,

Seulement deux failles de sécurité connues depuis plus de dix ans dans l'installation par défaut. Audit de code interne etc ... on fait leur preuve.

Or l'installation par défaut active le minimum de services.

Après si on rajoute des services comme un serveur web etc .... ce n'est plus garanti bien sûr.

Il y a peut être des failles encore non connues, je t'invite à essayer de les découvrir ou à te renseigner plus sur OpenBSD avant d'écrire d'autres choses.

A+

ah ba effectivement si le noyau ne charge que 3 modules ca limite le nombre de failles possibles...

mais ca n'a aucun intêret, linux si tu ne charge que le minimum de modules tu aura quasiment pas de failles également lol

Je ne suis pas expert en la matière, juste quelques lignes pour éclaircir le sujet,

En fait la sécurité du noyau d'OpenBSD est sensée être meilleure que celle du noyau Linux pour plusieurs raisons que je ne détaille pas ici (notamment le fait que le noyau a été totalement travaillé pendant des mois pour épurer toutes les failles potentielles dans la phase de création du système par un organisme d'audit qui a apparament dévoilé de très nombreux problèmes à corriger et cela a pris des mois juste pour le noyau), et je pense qu'elle l'est effectivement.

Mais il y a aussi tout un tas d'outils mis à disposition des programmateurs et implémentés pour minimiser les risques liés aux autres programmes qui tournent.

Prend Windows, dans l'installation par défaut, il y a beaucoup de services activés, etc ....

au final, c'est un cauchemar pour la sécurité ...

Pour Linux ça l'est moins, mais tout de même, les mises à jour de sécurité sont permanente, des failles sont découvertes régulièrement y compris dans le noyau.

Pour OpenBSD, ils ont pris le problème en sens inverse. Au départ, c'est très bien sécurisé (après l'installation par défaut). Lorsque tu dois ajouter des services, tu dois donc savoir exactement comment tu procèdes et quels sont les risques de sécurité éventuels que tu amènes.

Le résultat est probant. J'avais d'ailleurs fait une recherche sur le piratage des sites. Il s'avère que près de 40% sont sous Linux et à peu près autant sous Windows server, mais seulement une petite poignée sous OpenBSD et très peu depuis longtemps. Cela vaut ce que ça vaut bien sûr, d'ailleurs je ne peux pas garantir que cette statistique soit totalement fondée car il est parfois difficile de déterminer sur quel OS tourne un serveur, ceux-ci peuvent brouiller les pistes.

Pour te donner quelques exemples

- le serveur web apache d'OpenBSD est chrooté par défaut, autrement dit, même si ton serveur est piraté parce que tu as programmé des pages php sans prendre certaines précautions, on peut difficilement prendre contrôle du serveur, seulement du répertoire qui contient le site. Autrement dit, si tu es piraté, l'attaquant ne peut normalement pas modifier les paramètres du pare feu ou aller lire les données stockées dans les autres répertoires, mails etc ...

- la création d'un nouveau PID process, le numéro d'id d'une séquence TCP, l'allocation d'une adresse mémoire, etc ... sont basés sur des nombres aléatoires de façon à éviter toutes les attaques dans lesquelles le déterminisme est une faille. Cela Linux ne le fait pas toujours, j'avais vérifié par exemple que le numéro de création des nouveaux PID étaient successifs. Bien entendu, tout le monde ne sait pas exploiter ce genre de failles.

Et il y a beaucoup d'autres choses comme cela.

L'utilisation d'un OS comme celui là n'est pas non plus à la portée de tout le monde. Fini les derniers logiciels, les packages disponibles ne sont en fait que des version stables, générelement relativement sûres et matures du point de vue de la sécurité et souvent avec des modification apportées ou compilées avec des options particulières, installées en chroot quand c'est possible, etc etc ...

J'en parle non pas parce que tout le monde devrait s'y intéresser, mais parce que certaines personnes ont ou auront besoin de sécurité, qu'il s'agisse d'un pc de bureau, d'un serveur NAS ou intranet ou tout autre chose, on peut l'utiliser dans bien des cas.

A+

je n'ai pas encore sauté le pas,je vais renouveller mon pc et installer linux,ma question a deux balles est: y a t'il des difficultés pour s'adapter a cette technique?p'tit avis svp merci :blush: ps,pour le moment j'ai xp pro

La plus grosse difficulté a mon avis c'est de s'adapter. Quand tu as de nombreuses année de windows derrière toi et que tu changes d'OS, il faut perdre certaines habitudes et en prendre de nouvelle.

Je te conseille dans un premier temps de faire un dualboot pour garder ton XP sous la main en cas de besoin.

Prends le temps de faire ton choix pour la distribution à prendre et suivre les instructions pour l'installation.

La plupart des distributions propose des liveCD. Tu peux donc les tester sans l'installer pour te faire une première idée.

qk,je vais suivre ton conseil merci :blush: