Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#526 02-09-2019 11:24:04

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@--gilles-- : Le problème avec la solution, c'est que ça fonctionne surtout par la contrainte. Un utilisateur voulant mettre toto comme mot de passe risque simplement d'être agacé par cette contrainte et je pense que le schmilblick n'aura du coup pas avancé.

De nombreux sites web ont ces exigences de complexité de mot de passe pour s'y inscrire. C'est une très bonne chose pour limiter les piratages de comptes, mais au final j'observe que la plupart des gens sont simplement agacés et créent donc un mot de passe qu'ils collent en post-it sur leur écran, ou pire, dans un fichier "mots de passe.txt" sur le bureau... Le résultat est presque pire au final je trouve.

D'autres sites laissent libre le choix de mot de passe mais affichent une évaluation de sa complexité (très faible, faible, bon, excellent... ) et je pense que c'est ce genre d'outils qui sensibilise le mieux. Qu'en penses-tu ?

Le hic c'est que je ne sais pas si une telle solution est déployable pour le choix du mot de passe de l'ordi...

Quant à la responsabilité pénale et la réputation du projet dans tous les cas, ce projet n'est pas un fork mais une Debian personnalisée uniquement avec des paquets issus des dépôts (à part les docs et le handy menu)
Par conséquent, je pense que les mêmes garanties que Debian s'appliquent sauf erreur de ma part, à savoir :

1567421548.png

Dernière modification par Caribou22 (02-09-2019 11:28:35)

Hors ligne

#527 02-09-2019 12:09:04

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@Gilles : franchement, je suis partagé. Je comprend ton point de vue, mais....

Je ne connais aucun cas de debian ou même d'Ubuntu verrollée - et techniquement je ne vois pas de bonne raison de mettre un mot de passe fort sur sa session dans le contexte d'un ordinateur personnel avec des partitions non chiffrées. Pour moi ça équivaut à mettre une serrure "spéciale sécurité XXL" super chiante à dévérrouiller sur un petit portique qu'on peut enjamber.

Je suis un peu de l'avis de Caribou, je pense qu'on doit laisser les gens libre de choisir. Moi personnellement, je ne peux pas dire que je mets des mots de passe fort pour mes sessions locales, parce que je n'en vois pas l'intêret. Ce qui est ironique c'est que y a moins d'une semaine, on me traitait de radical sur la sécurité parce que je boycotte l'usage des smartphones parce que la sécurité y est cassé par conception.  ^^'

J'ai toujours trouvé extrêmement ironique de passer des heures à discuter chiffrement et vie privée pour des smartphone qui à tout moment relaie ta localisation et peut relayer audio et vidéo sur chaque individu. C'est complètement schyzophrenique. Je ne comprends pas qu'on ait autant la tête dans le sable. (En fait si, je comprends un peu, en tant que "pseudo écolo-gauchiste" qui utilise et vit des ordinateur, fleuront d'une industrie socialement bien crade et écologiquement débile).

Je milite pour qu'on se défende face aux grandes puissances capitalistes et étatiques, mais j'avoue que face à "je me fais piquer mon PC", je compte sur un backup, pas sur un mot de passe. S'il l'a piqué, autant que l'ordi serve. J'ai chiffré ce qui m'importait vraiment, le reste c'est cadeau.

Je ne suis pas sûr de comprendre pourquoi ça te tient tellement à coeur en fait. Debian est réputé pour sa solidité et il n'installe pas libpam-cracklib par défaut, si ? Ça serait intéressant de savoir pourquoi wink

Dernière modification par otyugh (02-09-2019 12:16:05)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#528 02-09-2019 12:14:30

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Autre question sur le sujet : ce module est-il utilisé par l'installateur ? Si ce n'est pas le cas, je veux bien parier qu'il ne sera jamais utilisé, même si c'est une bonne pratique, je ne pense pas que grand monde change ses mots de passe post-installation.

Il faudrait sinon imposer en plus un délai d'expiration aux mots de passe.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#529 02-09-2019 16:55:16

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.9.0-3-amd64
(G)UI : mutter 3.38.1-2
Inscription : 15-02-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

bendia a écrit :

Autre question sur le sujet : ce module est-il utilisé par l'installateur ? Si ce n'est pas le cas, je veux bien parier qu'il ne sera jamais utilisé, même si c'est une bonne pratique, je ne pense pas que grand monde change ses mots de passe post-installation.

Il faudrait sinon imposer en plus un délai d'expiration aux mots de passe.



Pour imposer une durée aux mots de passe, c'est libpam-passwdqc qu'il faut installer, cette option n'étant pas disponible dans libpam-cracklib. Le fichier de configuration de libpam-passwdqc était à ma connaissance vers 2011-2013 ( je ne me souviens plus exactement quand ) nettement plus contraignant que celui associé à libpam-cracklib, cela implique qu'il faudrait impérativement abaisser les autres conditions si on veut l'utiliser. Et ne pas mettre une durée à root sinon c'est la galère assurée, juste aux utilisateurs.


Mais je ne crois pas que cela soit valable puisqu'il existe déjà une bonne solution : une bibliothèque autre que libpam-cracklib et qui est encore plus souple dans ses prescriptions par défaut que libpam-cracklib : libpwquality1


À vérifier dans DFLinux :

aptitude search '~i (pam|quality)'


i A libpam-cap                                                               - POSIX 1003.1e capabilities (PAM module)                                            
i   libpam-cracklib                                                          - PAM module to enable cracklib support                                              
i A libpam-gnome-keyring                                                     - PAM module to unlock the GNOME keyring upon login                                  
i   libpam-modules                                                           - Pluggable Authentication Modules for PAM                                          
i   libpam-modules-bin                                                       - Pluggable Authentication Modules for PAM - helper binaries                        
i   libpam-runtime                                                           - Runtime support for the PAM library                                                
i   libpam-systemd                                                           - system and service manager - PAM module                                            
i   libpam-tmpdir                                                            - automatic per-user temporary directories                                          
i   libpam0g                                                                 - Pluggable Authentication Modules library                                          
i A libpwquality-common                                                      - library for password quality checking and generation (data files)                  
i A libpwquality1                                                            - library for password quality checking and generation                              
 





Caribou22 a écrit :

@--gilles-- : Le problème avec la solution, c'est que ça fonctionne surtout par la contrainte. Un utilisateur voulant mettre toto comme mot de passe risque simplement d'être agacé par cette contrainte et je pense que le schmilblick n'aura du coup pas avancé.

De nombreux sites web ont ces exigences de complexité de mot de passe pour s'y inscrire. C'est une très bonne chose pour limiter les piratages de comptes, mais au final j'observe que la plupart des gens sont simplement agacés et créent donc un mot de passe qu'ils collent en post-it sur leur écran, ou pire, dans un fichier "mots de passe.txt" sur le bureau... Le résultat est presque pire au final je trouve.

D'autres sites laissent libre le choix de mot de passe mais affichent une évaluation de sa complexité (très faible, faible, bon, excellent... ) et je pense que c'est ce genre d'outils qui sensibilise le mieux. Qu'en penses-tu ?

Le hic c'est que je ne sais pas si une telle solution est déployable pour le choix du mot de passe de l'ordi...



Évidemment cela serait la meilleure solution d'afficher en graphique l'estimation de la complexité lors de l'installation. Comme cela l'utilisateur peut choisir et en connaissance de cause. J'ai cherché en anglais pour voir si cela existait, je n'ai rien trouvé, j'ai juste trouvé la bibliothèque libpwquality1 qui évalue la qualité du mot de passe en cli, je suppose que c'est un module qui s'ajoute à passwd comme libpam-cracklib ou libpam-passwdqc et qui dit en cli comment le mot de passe choisi devrait augmenter en complexité. Il me semble que c'est la base pour construire le gui qui ferait ce que tu veux sauf que ce gui à ma connaissance n'est pas encore construit !


Regardez : libpwquality1 est encore plus souple dans ses prescriptions que libpam-cracklib :

  • Pour libpam-cracklib, la conf par défaut dans /etc/pam.d/common-password :
    retry=3 minlen=8 difok=3
    Droit à 3 essais, mot de passe d'une longueur de 8 caractères et 3 fois avant de représenter un ancien mot de passe



  • Pour libpwquality1, la conf par défaut dans /etc/security/pwquality.conf :
    difok = 1 et minlen = 8 et toutes autres conditions à 0 ( annulées )
    Nombre d'essais infini, mot de passe d'une longueur de 8 caractères et 1 fois avant de représenter un ancien mot de passe




otyugh a écrit :

techniquement je ne vois pas de bonne raison de mettre un mot de passe fort sur sa session dans le contexte d'un ordinateur personnel avec des partitions non chiffrées.


C'est un malentendu, je n'ai jamais réclamé un mot de passe fort, juste un mot de passe moyen genre 8 caractères et en proposant maintenant libpwquality1 et la conf par défaut de libpwquality1 je fais du chemin vers vos positions, je renonce aux autres conditions que posait libpam-cracklib.


otyugh a écrit :

Je ne connais aucun cas de debian ou même d'Ubuntu vérolée

Je ne connais aucun afghan, mais pourtant il y en a ! Ce n'est pas parce que tu ne connais pas de debian ou même d'Ubuntu vérolée que c'est une preuve qu'il n'y en n'a pas !

otyugh a écrit :

Je ne suis pas sûr de comprendre pourquoi ça te tient tellement à cœur en fait.

C'est la bonne qu'il fallait poser ! J'intervenais chez une voisine qui a l'aspect d'une brave mamie et qui me remerciait avec force gratitude mais qui n'a pas hésité à porter plainte aux flics quand elle s'est fait dérober du fric sur un site de voyance en disant que je connaissais son mot de passe de l'ordi Windows. Le mot de passe était l'année de sa naissance : 1953 ! Cela n'a pas porté à conséquence parce que je ne savais pas qu'elle était toujours fourrée chez les flics pour porter plainte et que donc ils finissaient par ne plus du tout tenir compte de ce qu'elle disait. Mais avec ses menaces et sa voix de harpie quand même pendant un moment avant que je comprenne que c'était du pipeau, j'avais eu les jetons ! Elle s'est pris plein de ransomwares dans les gencives avec son mot de passe en carton plus les coups de téléphone d'ingénierie sociale qui vont avec. Elle a fini par comprendre qu'il ne faut plus payer, mettre un mot de passe costaud et verrouiller sa session puisqu'elle sous-loue aussi à des gens de passage pour se faire un peu de monnaie. Vous ne savez pas comment vivent les gens et peut-être qu'un mot de passe en mousse va les foutre dans la merde.




otyugh a écrit :

Debian est réputé pour sa solidité et il n'installe pas libpam-cracklib par défaut, si ? Ça serait intéressant de savoir pourquoi.

Chez moi :

aptitude why libpam-cracklib

Manually installed, current version 1.3.1-5, priority optionnel
No dependencies require to install libpam-cracklib



aptitude why libpwquality1

i   gnome-disk-utility Dépend libpwquality1 (>= 1.1.0)

Plus voir plus haut où on voit que chez moi que libpwquality1 est installé automatiquement, il reste juste à vérifier si c'est aussi le cas avec DFLinux et si ce n'est pas le cas à l'installer puisque la solution graphique préconisée par Caribou22 ne serait pas disponible. Je vous remercie de votre attention !

Dernière modification par --gilles-- (03-09-2019 07:55:52)


Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#530 02-09-2019 18:59:00

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Plus voir plus haut où on voit que chez moi que libpwquality1 est installé automatiquement, il reste juste à vérifier si c'est aussi le cas avec DFLinux et si ce n'est pas le cas à l'installer


À priori soit l'installateur supporte un gestionnaire de qulalité de mot de passe, soit on pourra rien faire. Si on installe un des deux trucs dont tu parles, ça ne sera valable que lors du changement de mot de passe, pas lors de l'installation (l'installateur ne fait pas parti du système final).


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#531 02-09-2019 20:55:06

fiche
Membre
Lieu : Paris
Distrib. : Debian stable Buster
Noyau : Linux 4.19.0-6-686
(G)UI : Xfce
Inscription : 11-07-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Bonsoir,

Si l'installeur ne peut pas intégrer le contrôle de la qualité du mot de passe, le plus simple est que la personne qui installe informe l'utilisateur qu'il est préférable d'utiliser un mot de passe un peu complexe (8 caractères, 1 majuscule, 1 chiffre). Libre à lui de suivre la recommandation.
Souvent, c'est l'ancien mot de passe Windows qui est repris (c'est plus simple à retenir !).

Comme la durée de validité du mot de passe n'est pas limitée (sauf si libpwquality1 le prévoit), aucun utilisateur ne va probablement s'amuser à changer son mot de passe sauf s'il a peur d'une infection... Donc même en installant ce programme, il ne servira sans doute pas.

Hors ligne

#532 03-09-2019 07:53:52

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.9.0-3-amd64
(G)UI : mutter 3.38.1-2
Inscription : 15-02-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

*

Dernière modification par --gilles-- (03-09-2019 07:54:43)


Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#533 03-09-2019 09:02:31

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

--gilles-- a écrit :


otyugh a écrit :

Je ne suis pas sûr de comprendre pourquoi ça te tient tellement à cœur en fait.

C'est la bonne qu'il fallait poser ! J'intervenais chez une voisine qui a l'aspect d'une brave mamie et qui me remerciait avec force gratitude mais qui n'a pas hésité à porter plainte aux flics quand elle s'est fait dérober du fric sur un site de voyance en disant que je connaissais son mot de passe de l'ordi Windows. Le mot de passe était l'année de sa naissance : 1953 ! Cela n'a pas porté à conséquence parce que je ne savais pas qu'elle était toujours fourrée chez les flics pour porter plainte et que donc ils finissaient par ne plus du tout tenir compte de ce qu'elle disait. Mais avec ses menaces et sa voix de harpie quand même pendant un moment avant que je comprenne que c'était du pipeau, j'avais eu les jetons ! Elle s'est pris plein de ransomwares dans les gencives avec son mot de passe en carton plus les coups de téléphone d'ingénierie sociale qui vont avec. Elle a fini par comprendre qu'il ne faut plus payer, mettre un mot de passe costaud et verrouiller sa session puisqu'elle sous-loue aussi à des gens de passage pour se faire un peu de monnaie. Vous ne savez pas comment vivent les gens et peut-être qu'un mot de passe en mousse va les foutre dans la merde.



Outch hmm
Après je pense qu'avec ce genre de personnes, un litige de ce genre est quasi-inévitable tôt ou tard quelque soit les précautions que l'on prend...
Si tous ceux dont je connais le mot de passe de l'ordi ou de la box (qu'il soit simple ou compliqué) portaient plainte contre moi en cas de piratage, j'aurais en effet sacrément les jetons tongue

Enfin bref, je pense que l'on a beau se protéger, on peut toujours tomber sur des personnes procédurières cherchant un coupable à leurs propres erreurs. Et je ne vois vraiment pas ce que l'on peut y faire x)

----

Je vais parles d'autre chose qui est plus ou moins lié : les cookies.

On voit désormais de gros bandeaux comme celui-ci sur la plupart des sites :

1567500361.png

"Le respect de votre vie privée est notre priorité." Vive la novlangue au passage...

La plupart des gens ne le lisent pas et clique simplement sur "j'accepte" pour s'en débarrasser. C'est assez regrettable car il permet d'accéder à des options pour désactiver les cookies :

1567500444.png

Et personnellement, je suis moi aussi agacé par tous ces bandeaux et mon idéal serait de ne plus les voir et que les paramètres soient systématiquement tous décochés. Quelqu'un saurait si par exemple une extension Firefox permettant de faire ça existe ?
Ça pourrait éventuellement être intégré aux ISOs si ça fait l'unanimité. Sinon, j'ouvrirai une discussion à part car ça m'intéresse personnellement ^^

Dernière modification par Caribou22 (03-09-2019 09:21:09)

Hors ligne

#534 03-09-2019 09:14:28

zorzi
Membre
Lieu : Dijon
Distrib. : Debian Stable Xfce
Noyau : Linux 4.19
Inscription : 30-09-2015

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Personnellement, je me suis arraché les cheveux l'autre jour avec une installation Sparkylinux. Calamares m'imposait un mot de passe fort. Impossible donc de rentrer mes mdp (user et root) habituels. J'ai pesté...

Desktop: HP Pavilion a6435 (Athlon64 2x 2,6Ghz, Radeon R7-240, Ram 4 Go, DD 500 Go) / Debian Buster XFCE
Laptop: Packard-Bell EasyNote G1320 (Celeron 1,3 Ghz, ATI Mobility Radeon 9100 IGP, Ram 1,2 Go, DD 40 Go) / Debian Stretch XFCE

Hors ligne

#535 03-09-2019 09:55:17

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@Zorzi : j'ai le même genre d'expérience.
@Caribou : si si, c'est très intéressant. Il faudrait trouver une solution - à priori le seul moyen élégant de régler ça, ça serait que les sites honorent l'option "do not track" du navigateur, ce qui me semble-t-il n'est pas obligatoire... hmm

Une solution sale serait de trouver une liste ublock qui bloquerai les formulaires en question, et si pas de consentement, alors pas de cookie & voilà. Mais je sais pas si une telle liste existe.

Moi personnellement ma solution actuelle c'est de ne pas aller sur les sites qui font chier avec ça x)

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#536 03-09-2019 10:43:35

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Il y a une extension qui s'appelle "I don't care about cookies" qui supprime les bandeaux. Le soucis est qu'elle porte trop bien son nom car elle accepte tous les cookies hmm https://siecledigital.fr/2018/08/25/i-d … a-la-rgpd/

Hors ligne

#537 03-09-2019 18:24:14

fiche
Membre
Lieu : Paris
Distrib. : Debian stable Buster
Noyau : Linux 4.19.0-6-686
(G)UI : Xfce
Inscription : 11-07-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Pour les bandeaux "cookies", j'avais noté ceci avec ublock origin, sans l'avoir essayé (je vais tester...)
https://www.malekal.com/supprimer-avert … t-cookies/

Dernière modification par fiche (03-09-2019 18:24:40)

Hors ligne

#538 04-09-2019 08:07:45

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@fiche : si ça fait la même chose que "i don't care about cookies", il semblerait que ça accepte tous les cookies hmm

Hors ligne

#539 04-09-2019 11:51:52

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Yanatoum a écrit :

Je peux tenter de préparer la version buster des images stretch des cahiers mais comment vous les faire parvenir ?



Salut Yanatoum ! smile
J'ai rédigé un guide complet pour contribuer directement aux cahiers si ça t'intéresse ! big_smile https://debian-facile.org/viewtopic.php … 24#p299824
Il est aussi valable pour l'ISO DF Buster : https://debian-facile.org/viewtopic.php … 29#p310329

Tu auras sans doute des questions, n'hésite pas si c'est le cas wink

Hors ligne

#540 04-09-2019 18:00:14

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.9.0-3-amd64
(G)UI : mutter 3.38.1-2
Inscription : 15-02-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Caribou22 a écrit :


Outch hmm
Après je pense qu'avec ce genre de personnes, un litige de ce genre est quasi-inévitable tôt ou tard quelque soit les précautions que l'on prend...
Si tous ceux dont je connais le mot de passe de l'ordi ou de la box (qu'il soit simple ou compliqué) portaient plainte contre moi en cas de piratage, j'aurais en effet sacrément les jetons tongue

Il suffit d'une pour avoir les jetons !

Caribou22 a écrit :

Enfin bref, je pense que l'on a beau se protéger, on peut toujours tomber sur des personnes procédurières cherchant un coupable à leurs propres erreurs. Et je ne vois vraiment pas ce que l'on peut y faire x)

Même si c'est gratifiant d'avoir des personnes qui nous tellement confiance qu'elles nous communiquent leurs mots de passe, je crois qu'il faut faire un effort sur soi-même et leur demander de les changer pour éviter pour désagrément éventuel.



Caribou22 a écrit :

Je vais parles d'autre chose qui est plus ou moins lié : les cookies.

On voit désormais de gros bandeaux comme celui-ci sur la plupart des sites :

http://pix.toile-libre.org/upload/thumb/1567500361.png

"Le respect de votre vie privée est notre priorité." Vive la novlangue au passage...

La plupart des gens ne le lisent pas et clique simplement sur "j'accepte" pour s'en débarrasser. C'est assez regrettable car il permet d'accéder à des options pour désactiver les cookies :

http://pix.toile-libre.org/upload/thumb/1567500444.png

Et personnellement, je suis moi aussi agacé par tous ces bandeaux et mon idéal serait de ne plus les voir et que les paramètres soient systématiquement tous décochés. Quelqu'un saurait si par exemple une extension Firefox permettant de faire ça existe ?
Ça pourrait éventuellement être intégré aux ISOs si ça fait l'unanimité. Sinon, j'ouvrirai une discussion à part car ça m'intéresse personnellement ^^

Le module pour Firefox qui supprime les bandeaux d'information obligatoires ( RGPD origine UE ) sur les cookies va être victime de la même maladie que les mots de passe efficaces, il est trop complexe à utiliser pour les gens qui veulent du simple et du facile.

Pourquoi ?
D'un côté on a les bandeaux d'annonces, les publicités, les mouchards, les cookies et de l'autre les contre-mesures : les bloqueurs de pubs et de bandeaux, les pisteurs de mouchards, les anti-cookies, les deux côtés formant un éco-système toujours en évolution comme dirait Charles Darwin.  smile


Pour déjouer les bloqueurs de pub, les codes des pubs n'auraient aucune chance de survie en se simplifiant, mais au contraire en se complexifiant ils ont plus de chances de déjouer les bloqueurs qui par contre-coup doivent aussi complexifier leurs codes.

Même raisonnement pour les autres types !

Un module de Firefox qui en plus de bloquer les pubs, les mouchards, bloque efficacement aussi les bandeaux d'information obligatoires ( RGPD origine UE ) sur les cookies, c'est µMatrix : https://addons.mozilla.org/fr/firefox/addon/umatrix/

Mais si vous mettez µMatrix avec Firefox dans l'ISO, les gens vont se plaindre que Firefox marche mal ( pour Youtube et les sites de commerce ), vous aurez de la peine à expliquer la complexité de son fonctionnement, je pense que les gens l'enlèveront.




Je considère que l'utilisateur ne soit pas informé, pendant l'installation, de la faiblesse d'un mot de passe comme un bug.


Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#541 04-09-2019 20:52:30

Caribou22
CA Debian-Facile
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Pas sûr que l'on puisse faire une analogie entre les bandeaux RGPD et les pubs.
Pour les pubs, c'est une source de profit. Dès qu'un utilisateur bloque des pubs, les annonceurs et propriétaires de sites perdent du fric, d'où la nécessité de toujours se complexifier comme tu le dis.

En revanche, les bandeaux RGPD sont une obligation légale. les internautes les bloquent à leurs risques et périls, sans problèmes légaux pour les responsables des sites qui ont fait leur boulot. Seule une évolution de la loi pourrait complexifier la chose je pense ?

Mais après reflexion, je pense que le mieux est de laisser tel quel. Si ça bloque certains sites, les gens vont se plaindre en effet. Mais je note *Matrix pour mon utilisation personnelle wink

Hors ligne

#542 04-09-2019 21:01:22

fiche
Membre
Lieu : Paris
Distrib. : Debian stable Buster
Noyau : Linux 4.19.0-6-686
(G)UI : Xfce
Inscription : 11-07-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

J'ai testé la liste ublock origin https://raw.githubusercontent.com/liamj … rusive.txt
Elle n'est pas du tout efficace. Aucun intérêt;

En revanche, Noscript fait très bien le travail avec le paramétrage suivant : cocher "Définir temporairement les sites de haut niveau comme fiables".
Mais pour la plupart des gens, Noscript posera trop de problèmes (https://addons.mozilla.org/en-US/firefo … /noscript/)
Donc, mieux vaut laisser les bandeaux s'afficher.

Hors ligne

#543 05-09-2019 07:42:16

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.9.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

au fait les gars , xscreensaver ne figure pas dans DFL 10 ?

alain@Host-003:~$ apt policy xscreensaver


xscreensaver:
  Installé : (aucun)
  Candidat : 5.42+dfsg1-1
 Table de version :
     5.42+dfsg1-1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
 

Dernière modification par Debian Alain (05-09-2019 07:45:22)

En ligne

#544 05-09-2019 09:52:26

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@Alain : on utilise light-locker, le choix par défaut de XFCE parce qu'il a été développé par XFCE.


Personnellement je suis pas fan de xscreensaver, le développeur avait fait mis dans l'embarras tout le monde avec un avertissement au démarrage sur tous les Debian comme quoi le logiciel n'était pas de la dernière version (vu la politique de debian, c'est probablement le cas de TOUTES les applications) et n'avait vraiment pas été compréhensif kernal_panic.gif

Imagine que 1/3 des gens aient fait comme lui, ça serait l'enfer ^^'

Dernière modification par otyugh (05-09-2019 09:54:45)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#545 05-09-2019 09:54:08

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.9.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

En ligne

#546 05-09-2019 10:04:41

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

Juste une petite question qui n'a rien à voir avec les économiseurrs d'écran.

Si Thunderbird est installé, avez vous vérifié que appormor est bien désactivé pour lui, où avez vous modifié son profil afin de pouvoir ouvrir des liens cliquables et ajouter des pièces jointes.

Chez moi sur une Buster migrée depuis Stretch avec Gnome, avec le profil activé, apparmor bloque ces 2 actions. Je n'ainpas encore réussi à modifier le profil pour que ça fonctionne, je l'aibdonc désactivé pour l'instant.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#547 05-09-2019 10:11:02

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

On a rien touché là-dessus à ma connaissance, et vu que je suis pas utilisateur de thunderbird... À tester, définitivement. ^^'

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#548 05-09-2019 17:55:44

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

PS :
sur xfce 4.14 maintenant on a un joli économiseur intégré (xfce4-screensaver, qui est un fork de celui de Mate)

PS 2 :
pour apparmor on peut aussi le désactiver via la command line du grub (chose faire pour ma part, puisque je trouve inutile apparmor tout comme selinux sous fedora, et que ça apporte des problèmes avec certains logiciels)

Dernière modification par melissa6969 (06-09-2019 09:19:31)


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

#549 06-09-2019 08:53:46

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

J'ai encore eu aucun problème avec apparmor. Juste le premier boot est plus long, mais c'est tout.

Par contre je vais changer d'avis et dire qu'il faut installer haveged ; le démarrage était plus lent en VM et ça m'avait arrêté, mais sur une véritable machine, ça fait énormément de différence. Je vois que openssh-server peut prendre >1minute à bloquer le démarrage sans haveged chez-moi (dû à un problème de génération d'aléatoire matériel que règle haveged semble-t-il).

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#550 06-09-2019 09:12:23

melissa6969
Banni(e)
Inscription : 30-11-2016

Re : ISOs DF-Buster - Images Debian pour débutants en informatique

@otyugh
du coup le retour pour ublock ou le duo nano, t'as pas dis ce que tu en pensais.??
Si t'as testé.??
si ça fonctionne sans soucis comme chez moi.??
si ça te convient.??
si tu vas tester.??

ou si tu t'en fous royalement.??

tu as du mal à répondre à toutes les questions/suggestions qu'on te pose/propose..
c'est vous qui avez une navigation internet pénible, pas moi, mais je suis pas égoiste, donc je partage des petits trucs que je découvre, mais à long terme je pourrais devenir une grosse égoiste à force de voir que je me casse le c** à taper des messages que tu tiens même pas compte, un peu de respect ferait pas de mal (je crois que je t'ai déjà fais la même réflexion y a même pas une semaine, c'est dingue comme les personnes d'un certain âge sont butées dans leur tête)

PS :
du coup comme ma proposition pour les cookies t'intéresse pas, j'édite mon message, il te sert à rien si je comprends bien wink

PS 2:
en faite je m'en souviens de ce que j'avais dis, c'était que je devais plus te répondre, parce que ti prenais jamais la peine de répondre à tout ce qu'on te dit, ça me revient... (et pourtant j'ai répondu pour ton problème de plank........)

c'est con parce que les solutions proposées pénalisent les novices mais bon on change pas le comportement des têtes de mule, sinon ça serait connu...

aller sur ceux je vous laisse dans votre galère de cookies, et je fais mon égoiste, message édité et vidé de la partie intéressante..

Dernière modification par melissa6969 (06-09-2019 09:23:45)


Quamdiu est spes est, Est vitae.
Fiet in posterum melius

Hors ligne

Pied de page des forums