Fred
Ta mise au point est intéressante.
Un jour j'ai lu une démo impressionnnante destinée à ridiculiser les "nazes" qui cherchent des générateurs de virus sur internet pour pourrir le micro des autres ( windows et linux ), alors qu'il suffit de tapper les bonnes requêtes dans la barre du navigateur, mais là ça demande une bonne maîtrise du sujet. Par chance généralement les gens qui maîtrisent à ce point une technique la respectent. Ce ne sont que les frustrés qui pensent à détruire.
Récemment j'ai découvert ce document :
[
mirabellug.org]
J'ose penser qu'il y a moins de failles de sécurité dans linux que dans windows avec lequel je recevais une maj de sécurité par semaine, et vu la facilité avec laquelle les trojean s'installent dans la base de registre MS ( Neuf antivirus sur dix sont des passoires vu leur principe de détection basé sur la seule signature.)
Au fait combien de gens ont mis un mdp sur le BIOS ? C'est la première faille...non ?
Au vu de ce document ( et d'autres , comme la config d'Apache ) que je n'ai pas totalement épluchés, il me semble la sécurité de linux repose davantage sur sa configuration que sur un antivirus. C'est un sujet à part entière, plus compliqué que d'installer un AV faussement rassurant. Et puis ça ne servirait à rien d'installer un AV si on a pas fait cette config.
Pour l'instant, je vis bien avec la config de base sans avoir les problèmes que j'avais avec windows.
Mais au delà de cette fausse assurance que Linux serait sans risques et d'une attitude plus parano, vous abordez un point essentiel :
Il n'y pas de sécurité absolue, sans sauvegarde.
Je considère aussi que le plus gros virus sous linux, c'est moi ! Aussi je commencerais par la sauvegarde avant de me focaliser sur les virus et les attaques !
Personne n'est à l'abri d'une fausse manip !
J'ai prévu les partitions. Yapuka ( partimage, il me semble ?) Votre sujet me réveille et ça va passer avant d'autres choses.
Peut être un deuxième DD, car je suis un peu limite et c'est moins fiable de le faire sur le même disque : un investissement minime qui permet de dormir sur ses deux oreilles.
Enfin ce deuxième DD monté uniquement au moment de faire les sauvegardes ( sinon en cas de virus ça ne sert à rien ! sous windows98, je cachais les partitions de sauvegardes, pour les protéger en utilisation courante )
A mon avis, ça ne sert à rien de fantasmer sur les failles de sécurité, et les virus ou attaques sur linux et de passer huit jours à chiader sa conf, si on pas fait de suvegardes ( surtout que je n'ai pas encore le niveau pour le faire correctement et encore moins pour la tester).
Ca me rappelle aussi le sujet de la détection anti intrus : on imagine des trucs sophistiqués et il suffit de pour rentrer...
Ca me coûterait un DD qui dort 99 % du temps, mais c'est un investissement ridicule par rapport à la complexité de la tâche, plus efficace et ça évite de sombrer dans la parano ou de faire la course aux news de sécurité.
A ce propos une question : pas trop envie d'ouvrir les tripes de mon micro et de ferrailler, que pensez vous d'un disque USB ? Il me semble que ce n'est pas sans problème non plus !
Avantage : lorsqu'il est déconnecté , les données sont à l'abri et on peut toujours le raccorder sur un autre micro pour récupérer des données en urgence. J'ai enfin un voisin qui vient de passer à linux ( je lui ai indiqué le site de léa )
Pour mes données importantes de la /home auquelles j'accède régulièrement.. des mois de boulot sur plusieurs années et sur différents micros ! leur pérénité est une vraie obsession.
Lorsque je m'arrète, souvent au dernier moment, je n'ai pas toujours le temps de faire une sauvegarde sur CD Rom. Enfin il y a mille autres façons de perdre ses données en dehors des virus.. Relire un cd rom et s'apercevoir qu'il manque un fichier... joder ! Graver des Cdroms quotidiennement ça me gave, il faut faire des doubles, après il faut gérer ça.. ( un mois de cette galère c'est bon !)
Ca m'est déjà arrivée de perdre la /home, suite à une fausse manip sur la config, ( sorry je débute, je bidouille, je prends des risques et c'est en forgeant qu'on devient.... j'ai pu récupérer l'erreur mais bon... )
Il m'est arrivée aussi au mois de mai de perdre toutes les partitions lors d'une install malheureuse et de faire du rescue des originaux sous windows, avec une disquette. Chaud ! ( mais dans ces cas là je ne panique pas trop )
Je n'ai pas de serveur qui assure ces sauvegardes quotidiennes de façon professionnelle.
Aussi, en dehors de ces sauvegardes images de partitions /home et /root je pensais à une sauvegarde tournante automatique et quotidienne de ces données précieuses de ma /home souvent modifiées, dans une partition séparée.
Pour l'instant, je fais des copies manuellement au cas par cas. Satisfaisant, mais pourquoi pas l'automatiser pour ne rien oublier ?
Ainsi j'aurais par exemple les quatre ou huit dernières versions, pour augmenter la sécurité, parce qu'il existe bien d'autres façons de perdre des données que les virus.. Ne serait ce que la distraction ou un problème pendant la sauvegarde.
Après deux ou trois toiles des opérateurs divers et variés, au boulot, j'ai été amenée à me pencher sérieusement sur ce problème pour la sauvegarde d'une BDD importante sur un streamer ( justifiant ainsi son achat). Au pire on perdait une journée, mais pas trois mois de boulot. Un minimum d'organisation et entièrement automatisé pour éviter les erreurs.
Sans aller jusque là, ( et puis un streamer c'est hors de prix) on peut faire pas mal de choses fiables, en limitant les gravages sur cd rom.
Comme ça on a tout résolu : virus, mauvaises manips, crash de disque, ce qui n'empêche pas de bien configurer son système bien sûr.
Curieuse de connaître votre avis.
Jacqueline