Linux est-il invulnérable? Faut-il que j'installe un antivirus?Firewall?Si oui, keski est le mieux? Excusez mon ignorance, mais la légende de Linux est ainsi faite.

Antivirus, pas besoin.
Firewall il est integré à linux, il s'appel Iptables fai uen recherche ou va voir le topic des liens piur avoir plus d'info

vu ce dont est capable un root kit ... (réponse: tout, c'est le but d'ailleurs )
 
Aucun OS n'est invulnérable, d'où qu'il vienne.
Plus il embarque de logiciels "communicants" et plus cela représente de failles potentielles et de ports à laisser ouverts (windows et linux et ... même combat).
Mais il y a moyen de sérieusement réduire les possibilités avec la suppression de telnet et rsh (ça c'est bon maintenant j'ai l'impression), en faisant les mises à jour de sécurité régulièrement, en virant les services dont tu ne te sers pas réellement (webmin, ...), etc ...

 
La "légende de Linux ainsi faite" raconte que:
- installer un firewall tu feras
- installer un antivirus tu t'abtiendras
A moins que tu ne désires installer une passerelle SMTP où effectivement l'installation d'un antivirus sous Linux permet de supprimer les virus Windows avant qu'ils n'atteignent les machines de Billou situées en aval.
Mais pour un client Linux, un antivirus n'est pas nécessaire. D'ailleurs, les antivirus sous Linux se contentent de supprimer les messages, fichiers... contenant des virus Windows, mais qui de toute façon sont innoffensifs pour Linux (du moins, pour le moment...)

les virus...
 
vaste sujet et énorme bourrage de crâne médiatiques. En gros, je donnerais les chiffres approximatifs suivants :
- en n'utilisant pas Outlook/Outlook Express, on élimine 70% des virus
- en n'utilisant pas IE, on élimine 50% ce ce qui restent (donc on est à 85%)
- en n'ouvrant pas des pièces jointes "suspectes" on élimine encore 50% de ceux qui restent (soit 92,5%)
- en n'utilisant pas Windows, on élimine 100% de ceux qui restent (soit.. bon, ceux qui suivent auront compris)
 
Maintenant, ça c'est pour les virus et pour des raisons diverses et variées.
 
Après pour les "attaques pirates" (root kit, DoS, etc...), il y a beaucoup de choses différentes et de parades différente. La plsu simple est l'utilisation d'un firewall (donc iptables, intégré dans le noyau linux, l'outil est parmis les plus puissant qui existe - ayont une pensée pour openbsd et quelques fw materiels tout de même). Iptables a une syntaxe très chiante (kiki ki sait faire de la table mangle dans l'assemblée ?) mais il existe des script et des GUI relativement bien faits. La meilleure solution d'après moi est tout de même l'utilisation d'une machine dediée pour ça avec une distrib genre ipcop (un enfant l'installerais et un demi crétin peut l'administrer) c'est le moment de recycler vos brouettes (p100 avec 160Mo de HD pour moi).
 
Maintenant, à la question pourquoi Il n'y a pas de virus pour Linux, il existe plusieurs réponse :
- problème de propagation (un virus se propage de machine infectée à machine infectée, généralement par le carnet d'adresse d'ailleurs), il n'y a pas assez de machines Linux pour que la propagation soit exponentielle
- diversité de logiciels, par exemple un virus utilisant une faille d'évolution n'affectera pas un utilisateur de kmail (ou de sylpheed, ou de mozilla et encore moins un adorateur de telnet)
- philosophie Linux (enfin philosophie info tout court en fait, ya que chez crosoft qu'ils font différemment) l'utilisateur a des droits limités sur la machine. L'exploitation d'une faille dans un logiciel de mail ne devrait pas permettre de faire planter la machine ou de détruire autre chose que les données de l'utilisateur.
- réactivité de la communauté, actuellement, les utilisateurs de Linux sont des gens relativement conscients et si la nouvelle passe qu'il faut mettre à jour tel ou tel logiciel, il le feront (s'ils n'ont pas déjà des scripts automatiques)
 
Après, rien n'empêche d'imaginer dans le futur des virus pour Linux (c'est même relativement ineluctable), mais si on regarde bien ce que je dit au début, la propagation des virus actuels se font essentiellement par l'utilisation *massive* de deux (mauvais) logiciels. Pour moi il est possible de n'être vulnérable à moins de 10% des virus avec Winchose rien qu'en utilisant thunderbird/firebird, et même à moins de 5% en étant à jour (ouiouioui les gens qui étaient à jour n'ont pas été affecté par blaster) (cela dit pour être à jour avec un Windows faut faire que ça (des mise à jour)).
 
Je précise tout de même que mes chiffres sont empiriques et sont plus un ordre d'idée qu'autre chose
 

Merci pour vos infos...je zappe sur différents sites "d'apprentissage"

Bonsoir,
Les virus sont un produit du logiciel proprietaire.
C'est un peu la merde qui leurs colle au cul.
Par la l'explication :
 
http://fare.tunes.org/articles/virus.html