Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
Il faut bien différencier les failles de sécurité et les virus.
Généralement les virus se propagent par les failles de sécurités, c’est pourquoi il faut être attentif à maintenir les systèmes informatiques à jour, et choisir un système d’exploitation avec peu de failles, et dont les correctifs sont très rapidement disponibles.
Toutes les distributions Linux intègrent un système d’alerte et un moyen pour mettre à jour de manière cohérente et sécurisée le système. Cela contribue à rendre le parc informatique sain.
Les failles de sécurité sous Linux sont généralement très vite corrigées, et sont souvent découvertes pendant la phase de développement des logiciels. Elles ne concernent que très peu des ordinateurs sous Linux. Cela permet d’éviter l’exploitation de failles à grande échelle.
Il existe des anti-virus sous Linux, pour protéger autant que possible les plate-formes sensibles et vulnérables aux virus (Windows). Ils sont principalement utilisés au niveau des serveurs de courriers ou sur les serveurs de fichiers partagés (Samba).
La présence de virus sous Linux reste à prouver.
L’absence de virus, le système fiable de mise à jour du système ainsi que la grande diversité des distributions Linux prouve la maturité des systèmes Linux.
Virus_informatique
Dans les pages de Wikipedia, certain prétendent que des virus pour Linux existent, mais ces programmes ont été créés uniquement pour des conditions très particulières, ces programmes étant incapable de se répandre dans le monde.
Quelques laboratoires ont créé et expérimenté des virus, mais ces virus avaient besoin de conditions très particulières pour être actif, et les failles de sécurités sur lesquelles ils s’appuyaient ont été corrigées depuis très longtemps. Une poignée de virus ayant existés uniquement dans un contexte limité et ancien ne constituent pas une menace pour Linux. Ces mêmes virus n’auraient aucune possibilités pour se répandre à travers un réseau d’ordinateur.
Et si receviez un script malicieux en pièce jointe dans un courriel ?
Sous Linux, copier un programme lui fait perdre ses propriétés exécutables (sauf si l’on ajoute par un paramètre spécifique lors de la copie).
Il en est de même lorsque vous enregistrez une pièce jointe reçue depuis votre logiciel de messagerie ou lorsque vous essayer de le lancer directement, il ne sera pas exécuté.
Imaginez que vous ayez réellement un programme malveillant dans votre dossier, et que ce programme serait exécutable (la manipulation pour le rendre exécutable est simple, mais n’est pas à portée de tous). Ce programme n’aurai alors aucune possibilité pour se propager sur un autre ordinateur, ni même toucher un autre utilisateur. Pour faire simple, ce programme n’aurait pas plus de droit que vous, et contrairement aux autres plate-formes, les utilisateurs n’utilisent pas leur ordinateur Linux avec les droits d’administration.
Pour les virus c’est pareil, et c’est pour ça qu’il n’existe pas de virus sous Linux. Cela ne dispense pas d’effectuer la maintenance du système par les mises à jours.
A Hacker's Blog of Unintended Use and Insomnia.
The .io Error – Taking Control of All .io Domains With a Targeted Registration
- Juillet 2017 -
In a previous post we talked about taking over the .na, .co.ao, and .it.ao domain extensions with varying levels of DNS trickery. In that writeup (...)
The Journey to Hijacking a Country's TLD – The Hidden Risks of Domain Extensions
- Juin 2017 -
I will liken him to a wise man, who built his house on a rock. The rain came down, the floods came, and the winds blew, and beat on that house; (...)
Hacking Guatemala's DNS – Spying on Active Directory Users By Exploiting a TLD Misconfiguration
- Janvier 2017 -
Guatemala City, By Rigostar (Own work) [CC BY-SA 3.0], via Wikimedia Commons. UPDATE: Guatemala has now patched this issue after I reached out to (...)
Respect My Authority – Hijacking Broken Nameservers to Compromise Your Target
- Janvier 2017 -
In a past piece of research, we explored the issue of nameserver domains expiring allowing us to take over full control of a target domain. In (...)
The Orphaned Internet – Taking Over 120K Domains via a DNS Vulnerability in AWS, Google Cloud, Rackspace and Digital Ocean
- Décembre 2016 -
Recently, I found that Digital Ocean suffered from a security vulnerability in their domain import system which allowed for the takeover of 20K (...)
Conférence : Dégooglisons Internet le 11 mars 2017
- Mars 2017 -
Ces dernières années ont vu se généraliser une concentration des acteurs d’Internet (Youtube appartient à Google, WhatsApp à Facebook, Skype à (...)
Chiffrer n'est pas jouer !!!
- Novembre 2015 -
Un e-mail non chiffré voguant sur Internet d'un serveur à un autre c'est comme une carte postale sans enveloppe que tout le monde peut lire : (...)
Tour d'horizon de le sécurité sur internet
- Mars 2015 -
Samedi 18 avril 2015 à 1400 hrs dans la Salle Victor Hugo à Fontenay-le-Fleury, Root66 organisera sa conférence mensuelle grand public.
Cette fois (...)
Trop de mots de passe à retenir ?!
- Juillet 2014 -
Pour maintenir un bon niveau de sécurité sur nos systèmes et sur nos données il est vivement recommandé d'utiliser des mots de passe (mdp) différents (...)
« Computers are like ACs, they stop working properly when you open windows »
MITM as a Service 3G Edition by Bouygues, ou quand ton FAI bousille DNSSEC
- Février 2017 -
Introduction
Pour avoir le support de DANE/TLSA sous Firefox, j’utilise depuis certain temps un addon nommé DNSSEC/TLSA Validator, qui permet en (...)
Gestion de paquets avec APT : Récupérer une clé manquante sur un réseau filtré
- Septembre 2016 -
Introduction
Par défaut, APT (Advanced Packaging Tool) essaye de vérifier la signature des paquets en utilisant des clés GPG, la plupart du temps (...)
[Coup de gueule] Réponse au bullshit sur l’interdiction du chiffrement
- Août 2016 -
Contexte
Comme vous le savez sûrement, notre grand démocrate ministre de la police de la pensée, B. Cazeneuve, n’aime pas trop le chiffrement, il (...)
[Coup de gueule] De la connardise industrielle, ou l’art de vomir sur les bonnes pratiques
- Janvier 2016 -
Introduction
Depuis quelques années, on assiste massivement à des soit-disant innovations technologiques, présentées majoritairement à coup de (...)
[Test] Prototype du nouveau clavier français du Ministère de l’inculture
- Janvier 2016 -
Introduction
***************************WARNING***************************
* Too much sarcasm inside *
***************************WARNING************
Association Francophone des Utilisateurs de Logiciels Libres
French speaking Libre Software Users' Association
Promouvoir les logiciels libres ainsi que l'utilisation de standards ouverts.
Documentaire « Dépenses Fantômes »
- Février 2017 -
Le sujet des racketiciels suivant une présentation « très grand public »
Suivez-nous avec LibreOffice !
- Octobre 2016 -
tutoriel de l'intégré LibreOffice + comparatif avec d'autres suites.
Lea-Linux : Linux Entre Amis
KDE a 20 ans
- Octobre 2016 -
C’est exactement le 14 octobre 1996 que KDE est créé. Matthias Ettrich, étudiant et développeur allemand connu alors pour la création de LyX (une (...)
De la validité des sondages en ligne
- Mai 2016 -
Languedoc ? Catalogne ? Occitanie ? Pyrénées ? Bas-de-France ? Ce lundi a commencé le début de la consultation pour le nouveau nom de la grande (...)
Fusion de GCU-Squad et Léa-Linux
- Avril 2016 -
Après des années de rapprochement, l’équipe de Léa-Linux et l’équipe de GCU-Squad ont décidé de se rapprocher et de fusionner en une seule entité, un (...)
PrimTux-TotaleLiberté est disponible pour les écoliers libres !
- Octobre 2015 -
PrimTux est une distribution GNU/Linux basée sur Debian Jessie 8.2, intuitive et légère, développée pour les enfants de trois à dix ans par des (...)
La Wallonie s’oppose au vote électronique
- Juin 2015 -
Le parlement wallon a approuvé le 3 juin une proposition de résolution réclamant au fédéral l’abandon du vote électronique pour les élections (...)
Limiter le chiffrement
- Août 2016 -
Notre estimé ministre de la police fait encore parler de lui dans les internets. Cette fois-ci, il se propose de limiter, on ne sait pas encore (...)
Sacrifice
- Juillet 2016 -
Peut-on sacrifier un individu pour une cause ? C'est ce que, si j'en crois mes cours en terminale, on considère comme une question philosophique. (...)
Faire !
- Janvier 2016 -
Lors du dernier quadr'apéro auquel j'ai participé, j'expliquais à un groupe de gens en train de s'alcooliser également une idée qui me semble simple, (...)
À propos d'Internet
- Novembre 2015 -
Ce billet ne me plait qu'à moitié, parce que j'ai le sentiment qu'il n'est pas terminé. Il sera sans doute modifié de temps en temps, et agrémenté (...)
La vie des grands fauves, tome 5
- Novembre 2015 -
L'ARCEP (Autorité de Régulation des Communications Électroniques et Postales, ex-ART) se propose de lever le contrôle imposé à FT (France Télécom) sur (...)
Deuxième série | Partie 10 : La configuration de GPG
- Juillet 2015 -
La majorité d'entre ceux m'ayant envoyé leur clé publique lors de leur lecture de l'article « Partie 4 : Générez et exportez vos clés GPG » m'ont en (...)
Deuxième série | Partie 9 : Chiffrer des fichiers
- Juillet 2015 -
Dans l'article précédent, j'ai parlé de signature de fichiers.
Peut-être avez-vous vérifié les signatures du mini-livre. Je l'espère. C'est en effet (...)
Deuxième série | Partie 8 : Signer des fichiers
- Juillet 2015 -
Premier article de cette nouvelle série.
Vous pouvez trouver la liste des articles de la série précédente ici et les suivants ici: Partie 9 : (...)
Un petit récapitulatif
- Mai 2015 -
Un petit récapitulatif en forme de table des matières: Argumentaire
Vous avez lu et appris pourquoi vous devez utiliser GPG. Alternatives
Puis (...)
Partie 7 : Signer des clés
- Avril 2015 -
Cet article sera le dernier de cette série. Vous pouvez lire ou relire les autres articles de la série ici: Pourquoi vous devez utiliser GPG ? (...)
Si tu crois que dans 1 km, il y a 1024 m, reste un peu.
Trouvez une solution à votre problème
- Avril 2014 -
Je suis sûr que tous ceux qui font un boulot créatif sont confrontés à des demandes absurdes. Voilà de quoi vous aidez. C'est une généralisation d'une (...)
Smart Nocturlabe
- Février 2014 -
Oui, c'est une histoire vraie.
Licence : http://creativecommons.org/licenses/by-sa/3.0/
Forum Boutique
Stéréotype
- Février 2014 -
C'est pas très gentil, mais comme c'est vrai, vous ne pouvez rien dire…
Licence : http://creativecommons.org/licenses/by-sa/3.0/
Forum (...)
BÉPO FTW
- Juin 2013 -
C'est un tweet du canardesque (mais néanmoins excellent) Kazé qui m'a inspiré cette vanne à l'encontre des (excellents aussi) gentils organisateurs (...)
Adresser les process
- Mai 2013 -
Bon, c'est sûr, si vous n'avez jamais été en contact professionnellement avec une grosse bureaucratie, vous aurez du mal à saisir à quel point c'est (...)
