Bonjour jiraya et tous
En sommaire,
MiniSSDPd est optionnel. Soit le déactiver ou l’enlever ne briserais rien.Pour la prévention de sécurité et pour une sécurité plus forte, je suggère de répondre «
Non ». Et de ne JAMAIS installer, JAMAIS activé, et JAMAIS utiliser MiniSSDPd. Parce que MiniSSDPd a une très longue histoire de risques et sécurité très faible.
Si tu choisi « Non », la découverte automatique des nouveaux appareils fonctionnerait toujours. Mais elle serait plus lente. Si tu déactive ou enlève MiniSSDPd, ton Debian aurait une sécurité PLUS FORTE. Alors ça dépend de tes besoins présent.
--- --- --- --- --- --- --- --- --- ---
Ci-dessous est la même réponse que ci-haut. Mais avec des détails si ceci est d’intérêt.
Speaking for myself only. I do NOT trust MiniSSDPd. Because it has a very weak security history. Catastrophically weak security history in fact. Find the examples & sources below. I deactivated my MiniSSDPd. Because to me security is more important than speed.
The good news is that starting with Debian 10 Buster. MiniSSDPd is deactivated by default.
For those not familiar with MiniSSDPd, in summary what it does is that it speeds up device discoveries. For example, if you plug a new device on your Debian, it will be detected faster. The challenge with MiniSSDPd is that, for example, routers, printers, and other devices can be remotely commandeered by a new attack that exploits a security flaw in the Universal Plug and Play network protocol. And MiniSSDPd has a very long history of weak security.
Examples of security flaws with MiniSSDPd:
• June 2020
https://arstechnica.com/information-tec … -internet/___•
https://archive.md/28Y6i• October 2019
https://www.howtogeek.com/122487/htg-ex … rity-risk/___•
https://archive.md/3Bnh0• May 2019
https://www.debian.org/lts/security/201 … 05.en.html• May 2016
https://www.debian.org/lts/security/201 … 54.en.html• January 2013
https://www.hdm.io/writing/SecurityFlawsUPnP.pdf___•
https://web.archive.org/web/20200927005 … wsUPnP.pdf