Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-12-2016 12:41:04

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Ubuntu 16.04 LTS
Inscription : 21-09-2016

Que penser de ce rapport du centre gouvernemental ?

Slt
sue cette page du gouvernement, on peut y voir listées de multiples vulnérabilités informatiques. Je constate qu'Ubuntu est le noyau linux le plus souvent cité, on y voit pas apparaître Debian, par exemple.
Que pensez-vous de ce rapport ?
Merci  scratchhead.gif

Ubuntu 16.04 LTS

En ligne

#2 03-12-2016 12:53:32

bendia
Admin stagiaire
Distrib. : Stretch (et un peu Jessie)
Noyau : Linux 4.9.0-2-amd64
(G)UI : Gnome + Console
Inscription : 20-03-2012
Site Web

Re : Que penser de ce rapport du centre gouvernemental ?

Herve33 a écrit :

Que pensez-vous de ce rapport ?

Que tu n'as pas mis le lien wink

Quand bien même on y citerait Debian, le fait de rendre public les problèmes est dans sa charte https://debian-facile.org/doc:debian#la … -de-debian wink

C'est plus ou moins pareil pour tous les logiciels libres. On dit les problèmes afin de les corriger au plus vite. Pour les logiciels privateurs, toutes les failles ne sont pas révélées. En fait, la meilleure façon de ne pas avoir de fièvre, c'est de casser le thermomètre biggreen.gif

P.S. : je déplace la discussion au bar.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#3 03-12-2016 12:57:10

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Ubuntu 16.04 LTS
Inscription : 21-09-2016

Re : Que penser de ce rapport du centre gouvernemental ?

Oups, je suis distrait !!! lol
http://cert.ssi.gouv.fr/
smile

Edit à bendia : c'est mieux les liens dans des balises url wink

Ubuntu 16.04 LTS

En ligne

#4 03-12-2016 12:57:58

lagrenouille
Adhérent(e)
Lieu : dans mes rêves
Distrib. : jessie/stretch
Noyau : linux-4.9.0-2-amd64
(G)UI : env- i3-weechat-w3m-clavier bépo
Inscription : 28-03-2012
Site Web

Re : Que penser de ce rapport du centre gouvernemental ?

sue cette page du gouvernement, on peut y voir listées de multiples vulnérabilités informatiques.



ouais...laquelle page
woohoo.gif


L'opinion que l'on suppose d'un être n'est souvent que le miroir de notre propre ignorance à la limiter

Hors ligne

#5 03-12-2016 13:11:47

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Que penser de ce rapport du centre gouvernemental ?

et toi que pense tu de cela

http://techtalk.gfi.com/2015s-mvps-the- … e-players/

http://www.welivesecurity.com/2015/03/1 … nsecurity/

https://www.exploit-db.com/

sachant que le monde linux met environ 1 jours voir moins pour corriger une faille
sachant que le monde windows met environ 1 mois pour corriger une faille (patch Tuesday)
et je ne mentionne pas les autres (oracle tongue) qui sont encore moins réactif

[AVIS PERSO]
Travaillant depuis plusieurs années dans le domaine de la sécurité informatique, je pense que la France et encore moins le gouvernement n'est fiable dans leurs rapport ou/et interpretation de la sécurité.
[/AVIS PERSO]

" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#6 03-12-2016 13:16:53

Herve33
Membre
Lieu : Mérignac 33
Distrib. : Ubuntu 16.04 LTS
Inscription : 21-09-2016

Re : Que penser de ce rapport du centre gouvernemental ?

Je ne suis pas un spécialiste, en gros que tu utilises ubuntu ou débian c'est pareil ? C'est corrigé aussi vite ? Aussi fiable l'un que l'autre ?

Ubuntu 16.04 LTS

En ligne

#7 03-12-2016 13:31:05

greenmerlin
Membre
Lieu : 127.0.0.1
Distrib. : Archlinux/TinycoreLinux(CorePure 64-6.4.1)/Jessie
Noyau : 4.2.2-1 / 4.4
(G)UI : wmaker
Inscription : 23-01-2016

Re : Que penser de ce rapport du centre gouvernemental ?

Debian tient ça réputation grace a sa grande stabilité et sécurité (je parle de la STABLE la) malgrès un gros retard sur les version de noyau et d'application  par rapport au autres distribution.

Ubuntu distribution plus jeune tiens ses base/fondations de son aînée la Debian

Ici il est important de ne pas confondre la notion de "noyau GNU/linux" et de distributions GNU/Linux. Une faille sur un noyau peut impacter plusieurs distributions tandis qu'une faille sur une application d'une certaine distribution impacte souvent que celle-ci et encore ya des exceptions.

Quand a différencier qui est la plus sécuritaire de l'une de l'autre --> mon choix sur porte sur la Debian (la STABLE encore une fois) mais ce n'est qu'un avis personnel.

Les deux teams sont très réactif quand il s'agit de  patcher une faille de sécurité majeur.

cf : https://wiki.ubuntu.com/SecurityTeam/SponsorsQueue & https://www.debian.org/security/

Dernière modification par greenmerlin (03-12-2016 13:32:06)


" La plus importante et la plus négligée de toutes les conversations, c'est l'entretien avec soi-même. "
Chancelier Oxenstiern.

536920766f7573206172726976657220c3a0206c69726520c3a7612c20632765737420717565206e6f757320706172746167656f6e73206c6573206dc3aa6d65732063656e747265732064e28099696e74c3a972c3aa74732e

Hors ligne

#8 03-12-2016 15:21:21

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : Que penser de ce rapport du centre gouvernemental ?

la plupart des projets collaborent assez étroitement dans le libre et c'est plutôt rassurant.
Debian dispose  d'une équipe de sécurité qui travaille sur stable essentiellement. Il ne faut rien attendre des autres branches. Pour LTS, c'est un peu plus compliqué.

après, l'hétérogénéité des distributions GNU/Linux fait que certaines vulnérabilités ne sont pas présentes sur toutes les distributions.

après, tous les systèmes ont des vulnérabilités. je pense qu'il n'y a pas de raisons de s'en faire.
quand on voit que la faille de cryptsetup a fait beaucoup de bruit alors que la portée est limitée.
si Linux et les nos distributions deviennent des passoires, vous inquiétez pas, Microsoft saura communiqué là dessus.

En ligne

#9 11-12-2016 12:07:37

Tito
Membre
Distrib. : Stretch 64 (100% free, of course)
Noyau : 4.9.0-4
(G)UI : TTY + XFCE de temps en temps
Inscription : 13-10-2016

Re : Que penser de ce rapport du centre gouvernemental ?

Debian tient ça réputation grace a sa grande stabilité et sécurité (je parle de la STABLE la) malgrès un gros retard sur les version de noyau et d'application  par rapport au autres distribution.


Debian stable n'a pas de gros retard, c'est le choix de la branche stable. À partir d'un moment, l'équipe en charge du développement fige l'entrée des paquets pour sa version stable afin de chasser les bugs et ainsi proposer quelque chose de très stable... Les MAJ ne concernent que la sécurité. Après, tu peux y ajouter les backports si tu as besoin d'un logiciel plus «récent»... Un autre constat aussi, Debian est organisée en branche. Si tu cours toujours pour avoir la dernière version logicielle, peut-être envisager la branche SID !
Pour Herve33, de manière générale, la faille logicielle est réparée le jour même voir dans les heures qui suivent. Debian possède une équipe dédiée à la sécurité. Le site que tu proposes ne fait que recenser les failles découvertes en matière informatique.
Je préfère suivre les annonces Debian à ce sujet:
https://www.debian.org/security/index.fr.html#DSAS
A+

Dernière modification par Tito (11-12-2016 12:14:16)

Hors ligne

#10 11-12-2016 13:29:22

MicP
Membre
Distrib. : debian stable
Noyau : Linux 3.16.0-4-amd64
(G)UI : Xfce
Inscription : 29-02-2016

Re : Que penser de ce rapport du centre gouvernemental ?

…ne fait que recenser les failles découvertes en matière informatique. …

Pas que : ils donnent aussi de très bon conseils dans les Notes d'information et Actualités.

Par exemple :
Protéger son site Internet des cyberattaques
Les bons réflexes en cas d'intrusion sur un système d'information. (18 juillet 2012)

=======
Bien sûr, il faut pas oublier les Informations de sécurité de debian dont le lien a été cité dans le message précédent par Tito
et tous les autres liens qui ont été cités dans ce fil.

Dernière modification par MicP (11-12-2016 13:34:53)

Hors ligne

Pied de page des forums