Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Alors que penser du niveau de sécurité apporté par les logiciels cités ci-dessus ? Ils sont, dans cet exemple, tout deux basés sur webkit, doit-on donc considérer que si la libwebkit n'a pas de faille de sécurité, le navigateur est sûr ? Où bien n'est-ce pas si simple et, au final, pour certains accès devrait-on plutôt utiliser des navigateurs connus (Iceweasel / Chromium) potentiellement mieux maintenus / mis à jour ?
Cela ne répond peut-être pas à ta question mais Debian émet régulièrement des mises en garde concernant l'état de sécurité des navigateurs web.
Cela concerne Jessie mais cette problématique est identique pour les anciennes versions.
A bientôt.
Dernière modification par stephgarg (02-06-2015 07:12:00)
Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus.
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.
Hors ligne
... les navigateurs basés sur les moteurs webkit, qtwebkit et khtml sont inclus dans Jessie mais ne sont pas couverts par une prise en charge complète de la sécurité. Ces navigateurs ne devraient pas être utilisés sur des sites web non fiables.
Pour un usage général de navigation web, nous recommandons Iceweasel et Chromium.
Hors ligne
Hors ligne
Hors ligne
La question conséquente est : est-il pertinent de coller ces paragraphes en en-tête dans les tutos du wiki des navigateurs visés ?
En tout cas, peut-être qu'on peut envisager d'ajouter une mise en garde en incluant un lien vers ce paragraphe l'état de sécurité des navigateurs web (déjà cité) tout en précisant bien que cela ne concerne pas uniquement Jessie.
A bientôt.
Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus.
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.
Hors ligne
Je pense que, d'une façon générale, même si on utilise Iceweasel ou Chromium, la meilleure sécurité réside dans le comportement de l'utilisateur.
Je pense aussi que cela dépend aussi de la configuration de son navigateur Web.
Exemple : désactiver, par défaut, Javascript quitte à le réactiver au cas par cas... comme pour Debian Facile.
A bientôt.
Dernière modification par stephgarg (02-06-2015 09:08:12)
Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus.
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Core i5-9600K à 3,7 GHz, SDRAM DDR4 3,0 GHz de 16 Gio, 5 To de SSD dont 20% en PCIe 3.0 4x.
Arcturus : Core i5-10210U à 1,6 Ghz, SDRAM DDR4 2,4 GHz de 8 Gio, 2 To de SSD SATA-3.
Hors ligne
Je pense aussi que cela dépend aussi de la configuration de son navigateur Web.
Exemple : désactiver, par défaut, Javascript quitte à le réactiver au cas par cas... comme pour Debian Facile.
Oui, dans une certaine mesure : avant une mise-à-jour de sécurité, le navigateur est probablement vulnérable et il est permis de douter que seul javascript soit en cause.
Hors ligne
Hors ligne
En tout cas, peut-être qu'on peut envisager d'ajouter une mise en garde en incluant un lien vers ce paragraphe l'état de sécurité des navigateurs web (déjà cité) tout en précisant bien que cela ne concerne pas uniquement Jessie. smile
Oui ça me paraît pertinent.
Je pense que, d'une façon générale, même si on utilise Iceweasel ou Chromium, la meilleure sécurité réside dans le comportement de l'utilisateur.
Tout à fait d'accord, mais en tant que rédacteurs de wiki, je trouve que nous avons une forme de "responsabilité" et que c'est correct d'avertir l'utilisateur potentiel du logiciel que celui n'est pas forcément aussi bien maintenu que d'autres.
Est ce qu'il faut passer à n navigateur en mode texte, type lynx big_smile
Ce serait le top mais pour le paiement en ligne...pas facile
Le web est devenu une vraie poubelle et c'est dommage.
Hors ligne
Le web est devenu une vraie poubelle et c'est dommage.
Ça dépend franchement des coins du Web où on se balade : pas besoin de bloqueur de pubs sur debian-facile
Hors ligne
Ça dépend franchement des coins du Web où on se balade
Certes, mais ceux qui sont propres sont de plus en plus rares. Et quand je fais des recherches je ne sais jamais à l'avance sur la gueule que va avoir le site que je visite, s'il va être rempli de pub ou non etc...
À force on apprend et il est clair que j'évite certains forums ou sites pour ces raisons.
Hors ligne
... en tant que rédacteurs de wiki, je trouve que nous avons une forme de "responsabilité" et que c'est correct d'avertir l'utilisateur potentiel du logiciel que celui n'est pas forcément aussi bien maintenu que d'autres.
Oui, pourquoi pas.
Pour désactiver javascript par défaut, c'est une connerie. Je l'ai compris au moment de faire un paiement en ligne, une catastrophe.
D'où l'intérêt de NoScript, d'utilisation assez souple.
Hors ligne
Anonyme-8 a écrit :Pour désactiver javascript par défaut, c'est une connerie. Je l'ai compris au moment de faire un paiement en ligne, une catastrophe.
D'où l'intérêt de NoScript, d'utilisation assez souple.
Ben, justement, c'était avec NoScript. J'ai jamais réussi à le configurer convenablement.
Je suis passer à ABP et je définit ma liste noire.
Hors ligne
Avec Iceweasel, je ne saurais trop recommander RequestPolicy configuré pour utiliser une liste blanche.
Grâce à lui je me suis débarrassé sans regrets d’Adblock Plus et de NoScript.
Tu parviens à obtenir le même comportement simplement avec RequestPolicy ? blocage des pubs ET de l'ensemble de éléments basés sur JS ?
Hors ligne
Avec Iceweasel, je ne saurais trop recommander RequestPolicy configuré pour utiliser une liste blanche.
Grâce à lui je me suis débarrassé sans regrets d’Adblock Plus et de NoScript.
https://packages.debian.org/jessie/xul- … uestpolicy
je me remettrai dessus pour voir ce qu'on peut en tirer.
vv222 a écrit :Avec Iceweasel, je ne saurais trop recommander RequestPolicy configuré pour utiliser une liste blanche.
Grâce à lui je me suis débarrassé sans regrets d’Adblock Plus et de NoScript.
Tu parviens à obtenir le même comportement simplement avec RequestPolicy ? blocage des pubs ET de l'ensemble de éléments basés sur JS ?
Blocage de tout contenu qui n’est pas hébergé sur le domaine que je visite, ce qui revient plus ou moins au même.
Quand je visite un site, je fais confiance à son contenu (JS compris), mais pas forcément à celui de ses "partenaires".
Hors ligne
Hors ligne
Pages : 1