sécurité sur Linux

Le niveau de sécurité sur Linux nuirait à la praticité du système

Linus Trovalds, le fondateur de la plateforme Linux, s’emporte sur les développeurs en sécurité. Selon ses propos recueillis par notre site, ils se soucient beaucoup trop d’optimiser la sécurité sur Linux. Et cela conduirait à une négligence des besoins des utilisateurs et des développeurs.

Une vision sécuritaire bancale

sécurité sur Linux

Si sur d’autres systèmes d’exploitation, on accuse les développeurs de négliger la question de la sécurité, ce n’est pas le cas sur Linux. En effet, son créateur accuse ici les professionnels en sécurité sur Linux d’oublier les développeurs de logiciels et les utilisateurs. Il estime qu’on se concentre sur l’efficacité des programmes mis en place pour sécuriser la plateforme qu’on oublie pratiquement les besoins des utilisateurs. Pour lui, ils ne pensent pas à ces derniers quand ils ont voulu changer des processus de base de la plateforme pour durcir son noyau.

Sécurité sur Linux : Un haut niveau de sécurisation ne sert à rien sans utilisateurs

Linus Trovalds comprend l’intérêt d’une structure constituée de plusieurs couches pour une sécurité optimale. C’est au niveau de l’implémentation des mesures de sécurité sur Linux qui pose problème à son avis. Effectivement, cela tend à nuire aux activités des utilisateurs et des développeurs d’applications. Ici, il parle des mesures visant à bloquer une partie du mécanisme, menant vers la destruction des PC des utilisateurs et anéantissant le code du kernel. Et à quoi bon avoir la meilleure sécurité qui soit s’il n’y a pas d’utilisateurs à protéger ?

sécurité sur Linux

Trovalds incite les spécialistes en sécurité sur Linux à limiter les dégâts dans leurs actions. Il les pousse à analyser la situation de tous les points de vue possible et non seulement de l’angle de la sécurité. Ils devront toujours penser aux utilisateurs. Ce sont eux qui comptent vraiment. Donc, il est à proscrire de lancer une mesure qui pourrait les faire fuir. Les développeurs devront être considérés en même temps, car c’est de leurs applications qu’il s’agit.

Suite à une demande de renforcement d’un dév Google Pixel, il a noté l’absence de tests préalables. La mentalité selon laquelle seule la sécurité compte devrait cesser si on traduit ses dires. Il estime que traquer et stopper les attaques plus rapidement est beaucoup plus important que d’essayer de trouver et de réparer toutes les vulnérabilités possibles. Les utilisateurs finaux comptent plus.

Un rôle de signalement seulement

Linus Trovalds souligne le rôle des experts en sécurité sur Linux en cas de bug. Selon lui, ils sont juste censés signaler le problème aux développeurs responsables. Ces derniers sont d’ailleurs du même avis. Ils pensent devoir analyser le souci, déboguer et le résoudre après le signalement. Les responsables en sécurisation informatique n’ont aucun droit de tuer toute ou une partie du processus du noyau.

sécurité sur Linux

Concrètement, cela se traduit par l’envoi du rapport de bug du responsable de sécurité au développeur. Une fois ce dernier informé, il analysera tous les événements ayant causé le bogue. Qui sait s’il en est déjà au courant ou s’il s’agit d’un événement rare et isolé ? Il provient peut-être d’un pilote et non du noyau directement. Mais personne ne le saura si le programme utilisateur identifié a été préalablement supprimé par l’amateur de sécurité. La suppression pourrait même mener vers une autre catastrophe comme l’endommagement de tout le système ou même de la machine.

Encore plus de nouvelles actualités du système Linux, n’hésitez pas à parcourir notre plateforme pour en savoir davantage.

Post Author: Tsiori - Info Digitale

Entrepreneur depuis 2014 et passionné par le SEO, les nouvelles technologies et l'informatique en général.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *