Linus Torvalds explique pourquoi une plateforme informatique totalement sécurisée n'existera jamais
Partagez vos avis
Le 2015-09-27 16:42:01, par Malick, Community Manager
Linus Torvalds explique pourquoi une plateforme informatique totalement sécurisée n’existera jamais,
partagez vos avis
Il y a vingt quatre ans déjà que l'informaticien américano-Finlandais Linus Torvalds annonçait la sortie du célèbre système d'exploitation Linux Kernel sous la version 0.01. Torvalds est aujourd'hui l'un des développeurs vivants les plus influant dans le monde. L'information a été portée à la connaissance du public par Torvalds la veille de l'annonce via le groupe de presse Usenet en ces termes : « je suis en train de concevoir un système d'exploitation libre et gratuit, cela n'est qu'un passe temps pour moi. Ce dernier ne sera pas aussi puissant et professionnel comme GNU. » Depuis lors, le code source dudit système est passé de plus de 10 000 lignes de code à des millions de lignes.
Linux sert aussi de base au système d'exploitation Android. Microsoft est même intéressé par ce derniers, car il a déclaré dans un récent billet de blog que certaines de ses offres sont maintenant en cours d'exécution via Linux. Dans un rapport de l’Ars Technica, Torvalds déclarait que la partie la plus importante de l’open source est le fait que les utilisateurs soit autorisés à modifier le code source suivant leur besoin.
Dans une interview accordée à BGR par mail, Linus Torvalds a donné son point de vue sur l’avenir du système d’exploitation Linux en matière de sécurité et de confidentialité des données.
Selon Torvalds, Linux est actuellement une chose à laquelle les gens ne devraient même pas penser. Pour lui, ce système d’exploitation est juste un facilitateur - une infrastructure de base ; il devrait presque être entièrement caché et hors de la pensée des utilisateurs.
Prenant la parole lors de la LinuxCon 2015 qui s’est tenue le mois dernier, Torvalds a parlé de la sécurité comme étant quelque chose d'inaccessible dans un sens parfait. Il pense, par exemple, qu’il est inutile de se demander quelle est la plateforme informatique la plus sécurisée de nos jours.
S'il fallait tout de même y répondre, Torvalds affirme que la plateforme la plus sécurisée actuellement est quelque chose « de non utilisable. » Il recommande ceci :
Torvalds reconnaît que tout cela peut sembler être un peu extrême, mais c’est une question fondamentale en matière de sécurité. Selon lui, la sécurité ne peut pas être considérée comme quelque chose de séparée. En cela il écrit : « les failles de sécurité relèvent juste de bogues dont la survenance est normale. Il ne faut pas séparer les questions relatives à la sécurité des autres questions. »
Linus Torvalds s'est également prononcé sur l’avenir de la distribution Linux. Il écrit ceci :
« J’ai arrêté de me soucier du fait que le Kernel Linux soit la meilleure distribution possible, j’essaie seulement de faire en sorte que notre processus fonctionne aussi bien que possible. Je m'inquiète juste sur le fait que les mainteneurs soient en train de faire un bon travail, notamment sur les patchs, etc. Mais je n’ai pas d’inquiétude sur notre avenir et je ne pense pas à ce que nous ferons dans cinq ou dix ans. »
Source : BGR
Et vous : Que pensez-vous de l’avis de Linus Torvalds ?
partagez vos avis
Il y a vingt quatre ans déjà que l'informaticien américano-Finlandais Linus Torvalds annonçait la sortie du célèbre système d'exploitation Linux Kernel sous la version 0.01. Torvalds est aujourd'hui l'un des développeurs vivants les plus influant dans le monde. L'information a été portée à la connaissance du public par Torvalds la veille de l'annonce via le groupe de presse Usenet en ces termes : « je suis en train de concevoir un système d'exploitation libre et gratuit, cela n'est qu'un passe temps pour moi. Ce dernier ne sera pas aussi puissant et professionnel comme GNU. » Depuis lors, le code source dudit système est passé de plus de 10 000 lignes de code à des millions de lignes.
Linux sert aussi de base au système d'exploitation Android. Microsoft est même intéressé par ce derniers, car il a déclaré dans un récent billet de blog que certaines de ses offres sont maintenant en cours d'exécution via Linux. Dans un rapport de l’Ars Technica, Torvalds déclarait que la partie la plus importante de l’open source est le fait que les utilisateurs soit autorisés à modifier le code source suivant leur besoin.
Dans une interview accordée à BGR par mail, Linus Torvalds a donné son point de vue sur l’avenir du système d’exploitation Linux en matière de sécurité et de confidentialité des données.
Selon Torvalds, Linux est actuellement une chose à laquelle les gens ne devraient même pas penser. Pour lui, ce système d’exploitation est juste un facilitateur - une infrastructure de base ; il devrait presque être entièrement caché et hors de la pensée des utilisateurs.
Prenant la parole lors de la LinuxCon 2015 qui s’est tenue le mois dernier, Torvalds a parlé de la sécurité comme étant quelque chose d'inaccessible dans un sens parfait. Il pense, par exemple, qu’il est inutile de se demander quelle est la plateforme informatique la plus sécurisée de nos jours.
S'il fallait tout de même y répondre, Torvalds affirme que la plateforme la plus sécurisée actuellement est quelque chose « de non utilisable. » Il recommande ceci :
- débranchez le câble réseau ;
- instanciez des mesures draconiennes de sécurité physique ;
- assurez-vous que personne ne peut entrer, mais vous devez également vous assurer que personne ne veut vraiment pas utiliser la plateforme.
Torvalds reconnaît que tout cela peut sembler être un peu extrême, mais c’est une question fondamentale en matière de sécurité. Selon lui, la sécurité ne peut pas être considérée comme quelque chose de séparée. En cela il écrit : « les failles de sécurité relèvent juste de bogues dont la survenance est normale. Il ne faut pas séparer les questions relatives à la sécurité des autres questions. »
Linus Torvalds s'est également prononcé sur l’avenir de la distribution Linux. Il écrit ceci :
« J’ai arrêté de me soucier du fait que le Kernel Linux soit la meilleure distribution possible, j’essaie seulement de faire en sorte que notre processus fonctionne aussi bien que possible. Je m'inquiète juste sur le fait que les mainteneurs soient en train de faire un bon travail, notamment sur les patchs, etc. Mais je n’ai pas d’inquiétude sur notre avenir et je ne pense pas à ce que nous ferons dans cinq ou dix ans. »
Source : BGR
Et vous : Que pensez-vous de l’avis de Linus Torvalds ?
-
laerneMembre éprouvé
Envoyé par Wikipedia le 28/09/2015 à 10:58 -
tbarryMembre du ClubPourquoi est-ce vous ne soumettez pas simplement vos corrections au rédacteur plutôt que de critiquer à chaque fois?le 28/09/2015 à 11:24
-
AoCannailleExpert confirméJ'irai plus loin que vous : Si vous pensez pouvoir faire mieu, allez-y, faites des articles. La critique est facile, et en générale c'est qui en font le plus qui la supporte le moins...le 28/09/2015 à 11:42
-
NépomucèneModérateurMeurses (habitudes sociales)le 28/09/2015 à 12:53
-
yonisoloMembre du ClubPour ma part je ne permettrai pas la prétention d'avoir une vision plus globale que MR TORVALDS, par contre à tous les marketeurs et autre de l'IT qui parlent pour vendre, laissez tomber vos beaux discours pour la sécurité de nos enfants... Les trucs du genre cortana va améliorer l'avenir de vos gosses ça ma saoule trop!!! Une brèche dans une brèche, plus les systèmes tentent d'être user friendly, plus ils deviennent dangereux, voilà ce que je pense...le 28/09/2015 à 17:05
-
RyzenOCInactifJe pense que c'est une évidence, J'ajouterais que les failles sont souvent du non pas à la techno, mais à son implémentation (exemple RSA).le 28/09/2015 à 8:29
-
SodiumMembre extrêmement actifPas besoin de grands discours pour arriver à cette conclusion, aucun système, qu'il soit virtuel ou physique ne peut être sécurisé à 100%.
Déjà parce que l'humain est faillible et ne peut tout simplement pas penser à tous les cas de figures d'attaque possible. On pourrait imaginer que les systèmes futurs soient contrôlés par des intelligences artificielles, mais là encore, ces IA seraient conçues par des humains.
Ensuite, n'importe quoi est accessible pour celui qui s'en donne les moyens. En cas de guerre, le meilleur des systèmes de sécurité fera long feu face à une force d'intervention armée. Les verrous physiques seront détruits physiquement, les verrous numériques n'offriront pas beaucoup plus de résistance si leur créateur se retrouve contraint par la menace de les faire sauter.le 28/09/2015 à 9:10 -
SquisquiEn attente de confirmation mailUne banque sécurisée ? Tu diras ça à tous ceux qui se font tirer leurs coordonnées bancaires parce que ce vieux système de 30ans n'est absolument plus adapté, hein
Pour une banque, la sécurité est assuré par la vente d'assurances.
Ne parlons même pas des DAB qui se font braquer parce que l'OS tourne avec tous les droits.le 29/09/2015 à 19:32 -
Laurent 1973Membre chevronnéN'oublions pas non plus que la plus grosse faille de sécurité se trouve entre la chaise et le clavier.
Tant qu'il y aura des utilisateurs, l'informatique aura des failles de sécurités.
Entres les mots de passe marqué sur un post-it sur l'écran au poste de travail non verrouillé en absence de son utilisateur, nous connaissons plein d'exemple du quotidiens (professionnel ou personnel) où l'on ouvre en grand les portes de nos systèmes sans parfois même sans rendre compte.
La sécurité informatique, c'est comme la sécurité de notre maison: on a beau avoir une porte blindé avec verrous 5 points, si on laisse les clefs sur la serrure on aura des visiteurs quand même.
Donc, je suis d'accord avec Linus: aucun système ne peux être sur à 100%le 28/09/2015 à 10:58 -
NépomucèneModérateurle 28/09/2015 à 12:00