logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-02-2024 02:17:35

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Pas de section "Sécurité" dans le forum : pourquoi ?

Bonjour,

Cherchant un endroit qui aurait pu traiter d'une question de sécurité qui me tarabuste, je me rends compte qu'il n'y a aucun endroit où on traite de ces sujets dans ce forum.

Est-ce un choix ? un sujet laissé aux spécialistes ? ou alors Debian est-il à la pointe dans ce domaine ?

Merci !

Hors ligne

#2 13-02-2024 10:20:59

brennux
Adhérent(e)
Lieu : France
Distrib. : Debian-facile 11 (bullseye)
Noyau : 5.10.0-26-amd64
(G)UI : Xfce
Inscription : 21-04-2020

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Bonjour,

sylvain_78 a écrit :

Bonjour,

Cherchant un endroit qui aurait pu traiter d'une question de sécurité qui me tarabuste, je me rends compte qu'il n'y a aucun endroit où on traite de ces sujets dans ce forum.

Est-ce un choix ? un sujet laissé aux spécialistes ? ou alors Debian est-il à la pointe dans ce domaine ?

Merci !


spontanément, j'irais sur la section 'Système', en mettant le mot-clé "sécurité" dans le titre.

La structure d'un forum est un casse-tête sans fin. Ce qu'on imagine au départ doit toujours être révisé −sous l'effet des usages, des manques signalés par les utilisateurs, des dérives éventuelles dans une section, etc.


Aucune idole, vivante, statufiée ou immatérielle.
Xfce, style Numix, icônes Tango

Hors ligne

#3 13-02-2024 12:56:09

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Plusieurs raisons à ça, les principales étant à mon avis qu’on a peu de demandes d’aide liées à des questions de sécurité, et que ces questions sont liées à un domaine précis (ou elles sont mal posées) donc peuvent déjà être posées dans la section de ce domaine.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#4 20-02-2024 01:39:17

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Oki, merci.

Pour autant la question de la sécurité sous Linux semble devenir un sujet car il semblerait que la menace augmente (j'ai lu un +40% ces dernières années).

Hors ligne

#5 20-02-2024 13:51:05

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Je ne sais pas d’où vient ce +40%, mais je peux affirmer sans risque de me tromper que c’est un article alarmiste écrivant n’importe quoi (probablement pour vendre des VPN ou des antivirus). Tout simplement parce que dans aucun contexte de sécurité sérieux on n’irait écrire quoi que ce soit de la forme « Le niveau de menace a augmenté de x% » wink

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#6 20-02-2024 14:13:29

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

J'ai lu ça ici.
... et effectivement le chiffre vient d'Intezer, un vendeur de solutions de sécurité.
Triste monde, à qui se fier ?

Hors ligne

#7 20-02-2024 16:52:21

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

sylvain_78 a écrit :

Triste monde, à qui se fier ?


Pas aux industriels qui cherchent à vendre leur came, ça au moins on peut en être sûr.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#8 20-02-2024 17:05:53

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

La digression au sujet du rôle d’Internet dans les conflits armés a été déplacée ici : Internet et conflits armés.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#9 27-02-2024 11:02:58

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Chaque fois que j'évoque les risques potentiels sous Linux, comme ici, c'est la même réponse : "pense à autre chose".

Pour autant le site du CERT évoque bien des vulnérabilités diverses sous Linux. Et pourtant ce site n'est pas exhaustif, et il me semble qu'il ne liste que les soucis pour lesquels il y a déjà une solution.

Bon... je vais "penser à autre chose"...

Hors ligne

#10 27-02-2024 16:14:15

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Chaque fois que j'évoque les risques potentiels sous Linux, comme ici, c'est la même réponse : "pense à autre chose".


Pour te faire un parallèle, tu es en train de parler de mettre des caméras dans ta maison quand les stats de cambriolages sont au plus bas et que les caméras sont relativement inefficaces dans le cas improbable d'un cambriolage.
Mais.
Un cambriolage est toujours possible. Et je peux comprendre que tu veuilles y faire quelque chose. Même si c'est statistiquement pas là qu'il faut mettre son temps, on ne peut pas s'empêcher d'y penser parce que c'est traumatisant. Ce n'est pas pour rien que les attentats à Paris on causé tant de crise d'angoisse nationale (malgré le fait que ce soit totalement anecdotique et que les mesure de défense qu'a prise l'état était coûteuses et largement inutiles) - ou la peur des gens à monter dans un avion quand monter dans une voiture ne fait pas peur à grand monde (ALORS QUE C'EST L'INVERSE qui devrait arriver).

Ce sont des choses "banales" où l'on prend bien plus de risques (genre monter/descendre les escaliers est une cause MAJEURE de blessure) réalistes que l'improbable (mais toujours bien possible) risque de se faire "violer sa vie sur son ordi sous linux". Pour pour ta sécurité ? Si on était rationnel, aux choix, on devrait tous installer une rampe pour son escalier et apprendre à s'y appuyer systématiquement.

Les vendeurs d'antivirus et d'angoisse savent tirer sur nos émotions, et faut pas les laisser faire ! On est qu'humain et impressionnables après tout.

Petite illustration d'exemple "des dangers de mort" dans la vie, et leur couverture médiatique, je trouve que l'exemple parle de lui-même !
cause_of_death_coverage.png

C'est un sujet profondément politique et un peu philosophique du "on a jamais été autant en sécurité et pourtant le sentiment d'insécurité augmente". Nos perceptions des risques "animale" ne sont pas adaptées à bouffer des images et histoires anxiogènes tous les jours : notre cerveau est extrêmement bon à les retenir... Mais extrêmement nul à retenir ce qu'on lui montre pas, même si statistiquement ce sont les vrais risque auquel tout le monde va très probablement brutalement rencontrer de son vivant, on va se focaliser sur ce qui n'arrivera statistiquement jamais.

Faut connaître ses limites ; reconnaître et refuser d'écouter les vendeurs d'angoisse. Aussi rationnel qu'on soit, on psychotera à les écouter tous les jours sortir des anecdotes sordides ou des études pétées faites maison.

Dernière modification par otyugh (27-02-2024 16:32:12)


virtue_signaling.pngpalestine.png
~1821942.svg

En ligne

#11 27-02-2024 17:14:18

TyZef
Membre
Lieu : Clan d'Eau.
Distrib. : Debian 12 noDE inspired by nakeDeb ~ ParrotSecLori
Noyau : Les Frères de la côte.
(G)UI : OB3 ~ Mate
Inscription : 09-05-2013

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

excellent

### سعيد ###
Je suis Français, mais pas Bleu Blanc Rouge... France à fric
« De deux choses lune , l’autre c’est le soleil » Barbara Prévert.
TheMatrixAnimated.gif

Hors ligne

#12 27-02-2024 18:48:54

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Merci beaucoup, otyugh, pour cette analyse que je partage parfaitement.

Mais cela veut-il dire pour autant que la sécurité sous Linux est un non-sujet, qu'il est difficile d'en parler rationnellement ? Cela laisse, effectivement, un large boulevard aux marchands de tout poils qui jouent sur nos craintes. Facile dans ces conditions...

Si je reprends le domaine de la santé, que tu as cité, nous sommes bienheureux que les risques soient abordés régulièrement dans la presse (sortez couvert smile). Tout comme les risques de la vie courante comme l'usurpation d'identité qui fait des ravages. Ce dernier point est celui qui m'intéresse en particulier en ce moment : dans quelle mesure les fichiers sur mon ordi relié au réseau sont-il protégés, sur partition chiffrée ou non ?

Cela me fait un peu penser à cet expert SSI qui, alors que je pensais à une reconversion, m'a formellement déconseillé de rejoindre son domaine. Chasse gardée ?

Pour finir, j'aimerais - peut-être pas ici - trouver un espace de discussion autour de ces sujets qui me concernent et, aussi, m'intéressent !

Hors ligne

#13 27-02-2024 19:04:12

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

). Tout comme les risques de la vie courante comme l'usurpation d'identité qui fait des ravages. Ce dernier point est celui qui m'intéresse en particulier en ce moment


C'est un problème qui est avant tout celui du "hacking social". En tant que dépanneur informatique je rencontre énormement de ces cas chez les personnes âgées et les petites entreprises autour de chez moi :
* un attaquant va appeler le numéro d'un victime, se faire passer pour son Fournisseur d'Accès Internet (ou une administration, ou autre) et extorquer la personne (en lui faisant installer un virus ou payer quelque chose en ligne)
* une victime voit une [image]  sur le web disant "votre ordi est infecté, contactez XXX pour le débloquer" ; XXX est un numéro surtaxé ou tout du moins donnant accès à quelqu'un qui va l'extorquer de toute manière
* la même chose mais par mail généralement en mettant l'image d'un organisme officiel (ie. gendarmerie) ou en prenant un email similaire à celui d'un proche.


C'est <ULTRA> utilisé, et ça marche <ULTRA> bien. 0 notion d'informatique nécessaire. La seule chose nécessaire c'est une personne qui se sent en insécurité et qui croit ne rien connaître ; eeeet donc fera une confiance aveugle au premier "expert" qui passe. Et c'est normal ; ielles sont en détresse.

Pour parler de ce genre de sujet ça peut être intéressant de participer à des "Café Vie privée" (je sais qu'y en a à Paris) ou d'en organiser soi-même avec ton tissu local (tu peux t'appuyer sur l'agendadulibre.org).
Je pense qu'en discuter en ligne a ses limites : la plupart des victimes de ce genre de "scam" c'est que les gens ne sont pas capable de discerner une figure d'autorité d'un escroc en ligne : en personne c'est souvent plus simple de convaincre&montrer ; et ainsi de se différencier des arnaqueurs en proposant un moment convivial & témoignage.

Tiens et un podcast sympa sur le sujet du "hacking" que je viens d'écouter où t'as un peu une illustration d'à quoi ressemble une attaque sur une entreprise par des pros "en pratique" ; il s'agit avant tout de tromper des personnes, pas de faire des arcanes bizarres sur des ordis comme dans les séries :
le mp3 : https://media.radiofrance-podcast.net/p … 362-21.mp3
l'article : https://www.radiofrance.fr/francecultur … 23-3468372

À la limite l'acte de "pirate" le plus informatisé rependu c'est le truc du faux liens dans des mails (phising) ou des pièces jointes piégées. Il ne faut jamais cliquer sur un lien sur un mail ou sa pièce jointe sauf si on connaît l'expéditeur et qu'on s'attendait à recevoir le mail. C'est un des seuls trucs de sécurité important à savoir ; ainsi que "en cas de doute, demande à un second avis, ne reste pas seul". Le gros des arnaques fonctionnent parce que les gens sont trop isolées ou ont trop honte de leur "stupidité" (et donc s'isolent elles-mêmes).

Dernière modification par otyugh (27-02-2024 19:30:29)


virtue_signaling.pngpalestine.png
~1821942.svg

En ligne

#14 27-02-2024 21:02:44

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-21-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

Hello

S’il n’y a pas de section dédiée « Sécurité » dans le forum il y a tout de même un excellent wiki securite sur le site df.

smile

Tousse antique Ovide !

Hors ligne

#15 28-02-2024 02:01:35

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

sylvain_78 a écrit :

Pour finir, j'aimerais - peut-être pas ici - trouver un espace de discussion autour de ces sujets qui me concernent et, aussi, m'intéressent !


Une simple recherche sur le forum avec le terme "sécurité" montre que personne n’a attendu une section dédiée pour ça wink


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#16 28-02-2024 12:58:52

sylvain_78
Membre
Lieu : Nouvelle Aquitaine
Distrib. : Bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : KDE plasma
Inscription : 31-10-2017

Re : Pas de section "Sécurité" dans le forum : pourquoi ?

ok, ok, j'arrête de vous embêter avec ça.

Merci en tout cas pour vos réponses !

Hors ligne

Pied de page des forums