sécurité WINDOWS vs LINUX

Linux :
Tout est fichier meme les processus
Bien mieux organisé que windows
les fichiers de configurations sont stockés dans /etc
le crontab gère les taches planifiés
Systeme de services similaire à windows
Mots de passes du système hashé dans /etc/shadow
coté AV on a SElinux

Windows :

Tout est executable et bdd
les fichiers de configurations sont stockés dans une base de registre appelé regedit et dans le repertoire appdata pour les applications
L'application planificateur de tache permet de gérer les taches planifiés
La stratégie de sécurité locale propre à windows ( on retrouve la meme chose appliqué à un ensemble d'ordinateurs, la gpo )
les clés de registres ont des ACL
Les fichiers et les répértoires peuvent se voir attribué beaucoup plus de droits que le simple RWX. Mais on retrouve aussi les droits simple similaire
Les mots de passe sont stocké dans une base de données SAM
chaque compte à une étiquette obligatoire avec un niveau systeme haut moyen ou faible qui donne plus ou moins de droit
chaque compte a en plus de cela des token qui peuvent donner plus ou moins de droit au compte
Par défaut, un compte windows de base fait partie du groupe administrateur. Windows a donc implémenté une sécurité en plus nommé UAC, obligeant l'utilisateur qui fait parti du group administrateur d'avoir un accès GUI sur le compte courant. Certaines applications sur windows se lancent sans passer par l'UAC et peuvent etre abusé pour bypass ce systeme
Coté AV windows a windowsDefender, plus chiant qu'autre chose, facilement bypassable en se préparant en amont
On a aussi l'AMSI qui protège contre l'execution de certains script ainsi que des règles d'éxécutions dans la stratégie de sécurité local

On retrouve aussi les meme vulnérabilité de PATH, sur windows par exemple, le dll hijacking largement utilisé par les moddeurs etc...

Bref de manière general je dirais que windows est largement plus complexe que linux

Ah oui j'oubliais une absurdité de windows, on peut se connecter a distance avec les hash capturé dans la base SAM

windows a aussi rdesktop / winrm (powershell) / et psexec(smb) pour se connecter à distance
Linux a VNC et SSH

ce topic m'interesse j'ai vu des informations assez contradictoires entre windows et Linux au sujet de la sécurité

si des gens peuvent comparer

Le 28 août 2022 à 08:59:48 Kalyfornya a écrit :
Pourtant c'est une distrib Linux qui a été qualifié de plus vulnérable https://www.ginjfo.com/actualites/logiciels/linux/debian-linux-decroche-le-titre-de-los-le-plus-vulnerable-20200311/amp

C'est de la merde ton article, d'un côté on sépare chaque version de windows de l'autre on cumule l'ensemble des failles qu'a vu debian sur 25ans au sein d'un seul item... Pareil avec toutes les versions d'ubuntu, d'android et de Fedora. T'as moins crédible comme article ?

Pourquoi ya pas aussi un unique windows qui serait le cumule de l'ensemble des failles de sécurité ? Ah oui parce qu'ils seraient extrêmement loin devant tout le reste.

Amusant qu'un peu plus bas est indiqué "668 vulnérabilités ont été découvertes en 2019. Depuis 2009, Microsoft a eu 6 814 vulnérabilités techniques," Mais on t'expliques que c'est debian avec 3 000 en 20ans qui serait le plus vulnérable.
6 814 vunérabilités au sein des produits MS uniquement et en seulement 10 ans mais Debian, qui rassemble un grand nombre de logiciel édité par différentes sociétés qu'elle ne contrôle ni ne gère pas, serait le plus vulnérable. Alors qu'en 20ans elle cumule à peine 45% du nombre de failles trouvée chez MS en seulement 10ans.

D'ailleurs mes 2 couilles à couper qu'une faille dans firefox, libreoffice, nautilus, shotwell, dans le noyau ou autre compte pour 1 "faille de" Debian puisqu'ils sont fourni avec mais n'ont aucun rapport avec les gars derrière debian.

C'est comme si on attribuait toutes les failles du flash player, de Java ou VLC à windows parce que les logiciels tournent dessus.

Tu la sens la grosse "étude" bien bidon financée par MS pour continuer son F.U.D. comme elle le fait depuis +25ans ?

J'ai dit de la merde pour les fichiers de configurations en fait c'est stocké dans C:\Windows\System32\config

et tu as tout stocké dans SAM / SECURITY / SOFTWARE / SYSTEM, regedit va juste utilisé ces fichier, les données sont stocké sur ces fichier mais impossible de les copier / télécharger quand t'es sur le systeme parce que déjà utilisé par un processus

Le 28 août 2022 à 15:38:22 :
J'ai dit de la merde pour les fichiers de configurations en fait c'est stocké dans C:\Windows\System32\config

et tu as tout stocké dans SAM / SECURITY / SOFTWARE / SYSTEM, regedit va juste utilisé ces fichier, les données sont stocké sur ces fichier mais impossible de les copier / télécharger quand t'es sur le systeme parce que déjà utilisé par un processus

je suis nouveau sur linux mais concretement

pourquoi windows utilise un registre et pas linux (fichiers)

c'est quoi l'avantage d'un registre a la windows ?

Le 28 août 2022 à 16:30:12 :
Tout ce blabla pour conclure que windows est plus complexe que linux, on est du niveau antoineforum quand même.
A quel moment un OS qui demande de taper des commandes pour avoir son, souris, clavier, internet, sans garantie de réussite serait plus complexe qu'un autre OS ou tout ça est intuitif, automatique et fiable

"automatique et fiable"....

C'est le cas depuis 10-15 ans environ.....
Avant ça parler de windows et de stabilité.... lol

Le 28 août 2022 à 16:07:38 Robert_Del_Naja a écrit :

Le 28 août 2022 à 15:38:22 :
J'ai dit de la merde pour les fichiers de configurations en fait c'est stocké dans C:\Windows\System32\config

et tu as tout stocké dans SAM / SECURITY / SOFTWARE / SYSTEM, regedit va juste utilisé ces fichier, les données sont stocké sur ces fichier mais impossible de les copier / télécharger quand t'es sur le systeme parce que déjà utilisé par un processus

je suis nouveau sur linux mais concretement

pourquoi windows utilise un registre et pas linux (fichiers)

c'est quoi l'avantage d'un registre a la windows ?

La BDR est une BDD, c'est censé etre rapide et tout le tralala. Sauf que dans les faits c'est de la grosse merde, ça prend de l'embonpoint qu'il faut passer son temps à la recompacter pour maintenir des perfs décente, avec le risque de tout foutre en l'air, et que c'est peu sur.

Sur linux, tu peux limiter qui a accès à quoi avec les permissions, sur la BDR si un compte à un accès assez élevé il a accès à l'ensemble des données des ruches de la BDR même ce qui ne le regarde pas.

Bloquer des dossiers et ce qu'ils contiennent c'est rapide sous linux, limiter les permissions sur la BDR ça prend des semaines parce qu't'as des milliers ou dizaines de d'entrées à vérifier à gauche et à droite. Un clean install de windows c'est une BRD d'au moins 300Mo... 300Mo de texte et uniquement de texte... Après quelques mois d'utilisation tu peux atteindre le Go. C'est pour ça, en partie, que windows devient rapidement lent à l'usage. Entre cette merde et le dossier WinSxS à la con avec ses dizaines ou centaines de milliers de copies de fichiers .exe, .dll, .inf, etc qui ne servent à rien du tout.