Le principal tors que Microsoft a fait à la sécurité informatique n'est pas d'avoir sorti des systèmes imparfaits; c'est d'avoir fait croire aux gens qu'on peut utiliser un ordinateur sans se poser de questions. Cela a ouvert la porte à la principale faille de sécurité : l'ignorance et la bêtise de l'utilisateur. Les attaques informatiques qui n'exploitent pas une faille du système mais une faille de l'utilisateur sont appelles failles par ingénierie sociale.

Jusqu'à présent, Linux échappait à cette tentation d'ouvrir des failles de sécurité par ingénierie sociale dans le but d'être "plus facile pour l'utilisateur lambda". Mais c'est en train de changer, surtout à cause des gnomistes. Deux exemples de grosses failles qui sont en train de s'intégrer de plus en plus vite sous Linux.

Le protocole apt:/ Une des plus grande faille de Windows est la facilité d'installer des logiciels trouvés n'importe où sur internet. Il suffit qu'un inconnu sur un forum dise "installe ce logiciel, c'est génial" avec un lien vers un install.exe. Il est très facile d'installer, sous Windows, des chevaux de Troie. Grâce à son système de paquets, Linux réussi un merveilleux coup double : il est à la fois PLUS facile d'installer un logiciel sous Linux que sous Windows (pour autant qu'il soit un minimum de confiance, c'est à dire pour autant qu'il soit dans un dépot), et relativement difficile d'installer un logiciel qui n'est pas dans un dépôt. Il y a donc un moyen très simple, sous Ubuntu, d'éviter de se taper des chevaux de Troie : on s'en tient aux logiciels proposés par le système de paquet. Et franchement, qui a besoin de plus ? Les gens qui ont besoin de plus sont des gens-qui-s-y-connaissent, c'est à dire des gens qui ne sont en principe pas faillible par ingénierie sociale.

Maintenant, avec le protocole apt:, il est possible d'installer, par simple clic sur un lien sur internet n'importe que logiciel que n'importe que inconnu proposerait. Bien sur, ce n'est pas une faille du système : il demande le mot de passe superutilisateur. Mais quand on tient compte de l'utilisateur dans le calcul de la sécurité (et ne pas en tenir compte est une bêtise toute caractéristique des nazis de l'interface), ce système est une faille de sécurité. Plus précisément, à partir du moment où il permet d'installer des paquets hors dépôt, le protocole apt:/ est une faille de sécurité par ingénierie sociale.

La principale faille de sécurité de Windows est donc maintenant implémentée sous Ubuntu ... pour des raisons de facilité. Eh bien cette facilité gagnée, on va la payer à coups d'anti-virus à installer et mettre à jour.

Une seconde faille de sécurité qui avance aussi vite que Gnome est le bon vieux coup de "retenir mon mot de passe". Je connais des gens qui, à force d'avoir fait retenir leur mot de passe, ont perdu leur boite à mail, leurs carnets d'adresses, ... ben oui : après réinstallation du système, il faut au moins retaper une fois le mot de passe. Si on l'a oublié, ben on est mort. Comme le risque est une importante perte de donnée, on peut parler de sécurité. L'option "retenir mon mot de passe" est une faille de sécurité.

Que dire de logiciels tels que Empathy pour qui il est OBLIGATOIRE de faire retenir le mot de passe ? Il n'y a pas moyen de se créer un compte sans donner son mot de passe qui sera retenu.