[gull] Re: Logiciel libre et securite

Frederic Schutz schutz at mathgen.ch
Tue Nov 8 00:09:17 CET 2005


Il y a à peu près un mois, j'avais envoyé un message demandant des
arguments avancés en pratique concernant la sécurité et les logiciels
libres. Voila comme promis une rapide compilation des réponses, en
vrac.

- Un exemple qui n'est pas lié directement au logiciel libre mais
qu'on pourrait appeler plutôt "sécurité par la diversité" est l'emploi
d'un système hétérogène à double firewall (Linux sur l'extérieur et
Windows vers l'intérieur), en supposant qu'il est peu probable qu'un
gros trou de sécurité touche les 2 plateformes à la fois;

- Utilisation de Linux comme plateforme pour un serveur mail car moins
sensible aux virus que Windows;

- Entreprise de services en télécommunications et sécurité (~12
personnes): le premier serveur GNU/Linux déployé en interne fût le
serveur Web / relai mail, dû à la fiabilité et sécurité de la
plate-forme Linux / Apache, et la réputation de qmail. Linux a été
choisi car le serveur était critique sur tous les points (serveur dans
la DMZ et importance de sa fonction). Récemment, l'entreprise a
déployé un projet de consolidation de serveurs basé sur une
plate-forme VMware GSX. Les serveurs physiques tournaient sous Linux,
les serveurs virtuels sous Windows pour la plupart. Linux a été choisi
pour les performances (environnement minimal), la fiabilité (downtime
à éviter, par exemple après déploiement de patches) et la sécurité
interne (accès aux machines hosts). Suite à ces succès, ils commencent
maintenant à développer des solutions basées sous Linux, pour réduire
les coûts et supprimer la dépendance d'un unique fournisseur.

- Librairie (~15 personnes): le premier choix stratégique a été de
créer un réseau basé sur des systèmes GNU/Linux pour gérer la
plate-forme de commandes Web. Arguments principaux : fiabilité,
facilité de gestion à distance, sécurité des services Web (Apache,
MySQL, Postfix, etc.), coûts, patch management efficace. Maintenant,
ils pensent passer leurs stations de travail sous Linux (distribution
Ubuntu LiveCD) vu qu'ils prévoient de migrer leur CRM/ERP vers une
version web-based. Arguments avancés : simplicité de déploiement (un
reboot suffit et hop !) et réaction en cas d'incident : reboot.

- il n'y a pas moins de problèmes avec Linux qu'avec Windows:
maintenant que plusieurs personnes utilisent Linux sans connaître
grand chose à l'informatique,les problèmes arrivent aussi.

- Le contrôle des ports ouverts sous Linux est de plus en plus
restreint et contrôlable. Pas seulement avec des firewall.



More information about the gull mailing list