De tête, il y a peut-être 2 ans, j'avais lu quelque part que, en considérant une machine venant d'être installée et branchée sur le grand méchant Internet, à partir des distributions standards.

* Windows (XP probablement) se fait attaquer et infecter en moins d'une heure

* les vielles distributions Linux (redhat7) se font attaquer et infecter en moins de 2 jours

* les distributions actuelles de Linux résistent un mois

* les unix robustes (certains *BSD) tiennent plusieurs années



mais j'ai oublié les références, les chiffres, les détails, et je suis suffisamment vieux (49 ans bientôt) pour avoir la mémoire qui flanche.

Si par hasard quelqu'un se souvient d'une référence précise, qu'il l'indique.

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Thursday 15 November 2007 22:32:29

Je savais que je reviendrais trop tot. #%b
Bon, j'ai vu un peu les différentes distributions, fait de nouvelles recherches etc. Mais... hum, je sais toujours pas... :-( En fait, je me tate entre Debian en stable ou Ubuntu. J'ai l'impression qu'ubuntu est plus brouillon (fait un peu à la hâte pour sortir du sensationnel) Mais j'ai vu que Debian est plutot conçu pour les serveurs alors ça me fait poser une question : On peut avoir un Debian dans une utilisation de poste familial ? (veut pas monter un serveur moi.) Et si oui est-ce qu'il faut vider ou installer des tas de logiciels en tous genre pour avoir un systeme sécurisé et stable ?
Sinon, dernier truc je pense... Pour Debian, le cd minimaliste qui donne un installation minimum est-elle suffisante pour un systeme propre et sécurisé ? Je veux dire après il suffit juste de mettre les logiciels que l'on va utiliser courement ou il faut rajouter en plus toute une batterie de logiciels à partir du net ?

Sinon, j'ai vu mandriva et fedora mais bon... bof. On a l'impression que l'on n'apprendra pas à s'en servir en profondeur et que quand les ennuis arriveront on ne saura pas quoi faire.

Poste le Monday 19 November 2007 23:44:03

Bonjour,

Pourquoi plus personne ne propose Mandriva comme distribution ? C'est depuis longtemps une distribution facile à installer et à administrer, avec de nombreux outils graphiques de qualité, parfaitement adaptée pour un débutant. Sinon, Debian commence à être abordable pour les débutants. L'installateur graphique est assez bien fait.

Comme le dit Basile, les différentes distributions diffèrent surtout par leurs systèmes d'installation et leurs outils d'administration, graphiques ou non. Ensuite, rien ne vaut l'expérience. Il faut essayer différentes distributions pour savoir ce qui te convient le mieux.

On n'est pas obligé de passer son temps à taper des commandes. Les outils d'administration graphiques de Mandriva ou Fedora doivent être assez complets et stables. L'avantage de la ligne de commande c'est qu'elle fonctionne toujours, et il plus facile pour nous de fournir des commandes que de décrire l'utilisation d'un GUI.

Poste le Monday 19 November 2007 23:45:53

Merci. Mais ça répond à moitié à ma question.
Mais pourquoi donc est-ce que je suis arriver à trouver des avis et des descriptions aussi bien entièrement positifs que négatifs pour toutes les distributions ? Je veux dire, j'ai trouver des comparatifs en tout genres disant que l'un est plus stable, l'autre est plus pratique... Bref et je trouve curieux qu'en fait il n'y a que des différences de forme. Par exemple ubuntu est basé sur la version unstable de debian donc il serait logique qu'ubuntu serait au final moins performant non ? J'ai entendu dire que la structure Red Hat est un peu plus fragile que celle de debian donc ça me porte à croire que Fedora et mandriva seront plus fragiles aussi. Enfin, il faut reconnaitre que je comprends pas bien là. Si quelqu'un pouvait m'expliquer le pourquoi du comment ce serait bien. (j'ai pas peur de lire des grosses tartines. ;-) )

Poste le Tuesday 20 November 2007 07:38:41

Citation
SystemFailure
Par exemple ubuntu est basé sur la version unstable de debian donc il serait logique qu'ubuntu serait au final moins performant non ?

D'abord, la version unstable de Debian n'est pas toujours si instable que ça (mais on ne porte pas l'effort sur la stabilité dans cette version).

Ensuite, Ubuntu est fait à partir d'une certaine version de Debian/unstable mais en ayant pris un certain soin, de sorte que c'est plutôt stable.

Et stabilité et performance sont des choses différentes...

Enfin, Debian/stable est vraiement très stable.


----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Tuesday 20 November 2007 07:51:02

Je ne vois pas en quoi les structures de Red Hat/Fedora ou Mandriva seraient fragiles. Red Hat est une des entreprises les plus solides du marché, et Fedora est développée par une fondation sponsorisée par Red Hat, je ne vois pas Red Hat cesser de financer ce projet du jour au lendemain. Mandriva a connu une période difficile il y a quelques années mais aujourd'hui la société va bien. Debian est une distribution entièrement communautaire très utilisée, ce qui assure aussi sa pérennité à long terme.

Le problème se pose certainement pour d'autres projets, qui n'ont pas de communauté aussi importante derrière, comme Archlinux, Frugalware, Lunar Linux, etc.

Pour Debian, je fais toujours une installation minimale (premier CD ou CD d'installation par le réseau) et j'ajoute ensuite tous les paquets qu'il me faut par Internet, avec apt-get. Mais on peut faire autrement et tout installer dès le départ, l'installateur laisse le choix. Mandriva ou Fedora sont peut-être un peu supérieures pour la reconnaissance du matériel et la configuration automatique. C'est plus simple pour une première installation de Linux.

Poste le Tuesday 20 November 2007 08:49:41

Mais debian est utilisable aussi pour une utilisation familiale non ? comme je decrivais a l`avant dernier post.
Autre chose aussi j`ai entendu dire que l`on pouvait pas bidouiller les fichiers de mandriva et je voulais savoir a quel point c`est vrai parce aue vu la conception linux ca me parrait bizzare ? (pas concu tellement pour soit disant comme sous debian ou d`autres)
Enfin, j`ai remarque qu`ubuntu n`avait pas de mot de passe root. en fait le mot de passe du compte utilisateur sur lequel on est fait office de mot de passe root. Et je trouve ca assez bizzare puisque meme sous mandriva ils font une distinction. mais est ce que ca a un impact serieux sur la securite ? (le system d`ubuntu) logiquement c`est moins sur mais est ce que je me trompe ?

Poste le Tuesday 20 November 2007 09:02:33

Citation
Neuromancien
Pourquoi plus personne ne propose Mandriva comme
distribution ?

Peut-être depuis que c'est devenu moins une distribution communautaire qu'une distribution commerciale...

Citation
SystemFailure
Enfin, j`ai remarque qu`ubuntu n`avait pas de mot de passe root. en fait le mot de passe du compte utilisateur sur lequel on est fait office de mot de passe root. Et je trouve ca assez bizzare puisque meme sous mandriva ils font une distinction. mais est ce que ca a un impact serieux sur la securite ? (le system d`ubuntu) logiquement c`est moins sur mais est ce que je me trompe ?

Va comprendre pourquoi Ubuntu adopte un système de sudo, qui est logique sur un serveur (où il y a plusieurs admins qui ne doivent pas nécessairement tous connaitre les mots de passe des autres ni le mot de passe root), alors que c'est une distribution orientée poste de travail...

Pour ta question concernant la sécurité : un sudo, c'est à peu près sûr si c'est bien configuré, mais si on s'amuse à mettre des lignes un peu au hasard dans son fichier de configuration (sudoers), pas du tout.

[catwell.info]

Poste le Tuesday 20 November 2007 10:00:18

Heu pour Red Hat j`avais entendu dire que la fragilite etait au niveau de la structure informatique, donc au niveau stabilite, securite et performance. (plus fragile de maniere general en somme) je demande confirmation ici parce que je fait pas forcement confiance a ce que j`entends ca et la sur le net.

Autrement pour debian l`installation minimum est suffisante question securite ou il faut faire des ajouts ? En gros pour avoir une idee ca correspondrait a un windows fraichement installer avec un pare feu et un anti virus ? (sur lequel il suffirait d`installer ensuite les logiciels que l`on veut utiliser comme word etc.) Bref est ce qu`il y aurait encore des trucs a faire en dehors d`un parametrage de pare feu en gros ?

Poste le Tuesday 20 November 2007 10:01:47

Haa, c`est un systeme serveur alors sur ubuntu ?! Je suppose alors que le sudoers est par defaut correctement configure non ? (question stupide mais j`aime bien etre sur des choses)

En dehors de ca une autre question me vient a l`esprit : question bugs et failles de securite lequel parmis ubuntu, fedora, mandriva et debian serait le plus abouti ? J`ai lu ailleurs que ce serait debian stable le plus abouti mais j`aimerais confirme.

Poste le Tuesday 20 November 2007 11:01:25

Citation
SystemFailure
Mais debian est utilisable aussi pour une utilisation familiale non ? comme je decrivais a l`avant dernier post.

Parfaitement. Debian n'est pas une distribution spécialement orientée serveurs, c'est une distribution généraliste dont on peut faire ce qu'on veut.

Citation
SystemFailure
Enfin, j`ai remarque qu`ubuntu n`avait pas de mot de passe root. en fait le mot de passe du compte utilisateur sur lequel on est fait office de mot de passe root. Et je trouve ca assez bizzare puisque meme sous mandriva ils font une distinction. mais est ce que ca a un impact serieux sur la securite ? (le system d`ubuntu)

Perso, je n'aime pas ce choix et c'est pour ça que je n'utilise pas et que je conseille pas Ubuntu. Mais si c'est correctement configuré, ce qui doit être le cas sur Ubuntu, ça ne pose pas de problème de sécurité.

Poste le Tuesday 20 November 2007 11:17:18

D'accord. Bon, donc en tout il me reste donc ces quelques questions :
- En dehors de ça une autre question me vient a l`esprit : question bugs et failles de securite lequel parmis ubuntu, fedora, mandriva et debian serait le plus abouti ? J`ai lu ailleurs que ce serait debian stable le plus abouti mais j`aimerais confirme.

- Heu pour Red Hat j`avais entendu dire que la fragilite etait au niveau de la structure informatique, donc au niveau stabilite, securite et performance. (plus fragile de maniere general en somme) je demande confirmation ici parce que je fait pas forcement confiance a ce que j`entends ca et la sur le net.

- Autrement pour debian l`installation minimum est suffisante question securite ou il faut faire des ajouts ? En gros pour avoir une idee ca correspondrait a un windows fraichement installer avec un pare feu et un anti virus ? (sur lequel il suffirait d`installer ensuite les logiciels que l`on veut utiliser comme word etc.) Bref est ce qu`il y aurait encore des trucs a faire en dehors d`un parametrage de pare feu en gros ?

- Autre chose aussi j`ai entendu dire que l`on pouvait pas bidouiller les fichiers de mandriva et je voulais savoir a quel point c`est vrai parce aue vu la conception linux ca me parrait bizzare ? (pas concu tellement pour soit disant comme sous debian ou d`autres)

Poste le Tuesday 20 November 2007 13:32:57

Citation
SystemFailure
question bugs et failles de securite lequel parmi ubuntu, fedora, mandriva et debian serait le plus abouti ? J`ai lu ailleurs que ce serait debian stable le plus abouti mais j`aimerais confirmation.

Il est très difficile de répondre précisément à cette question. Si tu y tiens vraiement (par exemple tu as des secrets d'Etat sur ton disque dur), paies toi (cher) un expert en sécurité. Toutefois Debian/stable a plutôt bonne réputation en la matière.

Celà étant dit: tous les systèmes Linux sont actuellement un peu plus sûrs qu'un Windows de base (peut-être principalement parce qu'ils sont trop peu nombreux pour être la cible préférée des hackers) - mais je ne dit pas que Linux est absolument sûr (il ne l'est pas).

Et surtout, je ne comprends pas bien cette obsession de la sécurité. Pourrais tu définir précisément (ce n'est pas trivial) tes besoins en sécurité.

Pour un particulier ordinaire, une distribution courante où on démarre le moins de services inutiles et ou éventuellement on installe un pare-feu me parait suffisante. N'oublies pas que les virus windowsiens (de loin les plus nombreux) n'ont pas d'effet sur Linux.

J'ai l'impression que Windows est très peu sûr, puisque ce souci de sécurité apparait chez tous les linuxiens néophytes (alors que pour un particulier, l'essentiel des menaces relève de l'ingénierie sociale - phishing, spam et dépend peu du système d'exploitation).

SystemFailure, tu devrais vraiment expliciter tes besoins en sécurité, consulter les sites, livres, pages et discussions -sur Léa même- afférents. Mon intuition est que tu as des craintes un peu injustifiées, mais peut-être as tu des besoins spécifiques (secrets militaires, médicaux, financiers ...) sur ton PC Linux qui exigent l'avis (rémunéré) d'un expert (que je ne suis pas).

Pourrais tu pour commencer définir les atteintes à la sécurité de ton PC qui portent atteinte à ta vie (ou à celle d'un proche ou d'un client), ou qui te coûterait plus d'un million d'euros? Dans ce cas, as tu un budget pour ta sécurité informatique? Et même question pour des seuils un peu moindres (invalidité permanente, centaine de kiloeuros) et ainsi de suite.

Les personnes sécurito-maniaques rencontrées ici doivent être vraiement extraordinaires; je n'ai jamais eu accès à des informations aussi sensibles (et pourtant, j'ai eu une enquête de sécurité de plusieurs mois avant de commencer mon travail).

Et on ne doit pas oublier que même respirer l'air est risqué.

Pour les néophytes: il y a sur Léa des discussions et des pages fréquentes sur la sécurité, et on peut acheter du conseil en la matière.


----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Tuesday 20 November 2007 13:52:57

Une recherche google sur Debian Security vs Windows donne immédiatement ça et sur ask donne ça

J'invite donc les posteurs à chercher sur le web à propos de leurs angoisses sécuritaires linuxiennes.

Mais s'ils veulent un système absoluement sûr, la seule solution reste d'éteindre l'ordinateur et de le débrancher (s'ils ont mieux, qu'ils publient leurs découvertes).

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Tuesday 20 November 2007 14:22:02

Juste un détail : le caractère ` que tu utilises sur le forum n'est pas une apostrophe (quote), c'est une apostrophe inversée (backquote). Je te le dis parce que 1) ça sera plus lisible si tu l'utilises sur le forum et 2) ça pourrait te jouer des tours sous Linux en ligne de commande

[catwell.info]

Poste le Tuesday 20 November 2007 15:44:59

Citation
SystemFailure
Autre chose aussi j`ai entendu dire que l`on pouvait pas bidouiller les fichiers de mandriva

On entends et on lit beaucoup de bêtises à propos de Mandriva !
C'est une distribution Linux et on peut la gérer comme telle à savoir une entière administration en console.Mais le choix est aussi possible en graphique.
Quant à sa supposée instabilité , argument trop subjectif pour être valable.

Poste le Tuesday 20 November 2007 17:23:47

Alsim : Oui pour le caractère je sais. Mais j'ai écris ces post sur un clavier bizzare à l'exterieur donc comme je mis retrouvait pas j'ai mis ce qui me semblait le plus ressemblant. (surtout que j'avais très peu de temps. :-) )

Sinon, alors je vois que c'est toujours pas clair pour les histoires de sécurité donc je m'explique. :-) Bon, je suis peut-être plus parano que la moyenne, c'est possible. Mais comme vous le savez je viens du monde merveilleux de windows et j'en ai disons... De mauvais souvenirs. Par exemple, il est très courant d'être sous windows et de recevoir des attaques directes régulièrement depuis plusieurs ordinateurs dans le monde qui essayent proprement dit de vous hacker pour faire dieu sait quoi avec votre machine. (les failles de sécurité ou les moyens pour y parvenir sont nombreux sur windows) Et je ne parle pas des virus qui se trouvent dans le premier logiciel de compression de fichiers venu. Etant responsable de mon ordinateur sur internet je ne veux pas que l'on détourne ma machine à des fins douteuses comme une passerelle pour hacker ailleurs ou de transit ou stockage d'informations illégales en tout genres ou simplement me détruire les composants mêmes de ma machine. (choses que sous windows dans ces conditions on craint assez) De plus, la collecte d'informations telles que les numeros de cartes bancaires, codes de comptes importants (systeme internet des banques etc.), certificats de sécurité pour certains sites etc. est une chose que je crains aussi. (je tiens pas à ce qu'on vide mon compte en banque après avoir acheter une paire de godasses sur amazon) Enfin, d'un aspect moral je ne veux pas avoir de rootkits en tout genre sur mon systeme, tout simplement parce que bilou ou sony ou n'importe qui n'as pas à savoir tout ce que je fait sur mon ordinateur. En plus je trouve que certaines de ces pratiques sont ouvertement de l'espionnage pur et dur. (est-ce normal que mon cordonnier me vende des chaussures avec une camera et un micro à mon insu pour savoir tout ce que je ferais avec ses chaussures ? je ne crois pas.)

Voilà en gros mes craintes. Bien sûr je n'ai pas de budget pour payer quelqu'un qui va venir me sécurisé mon système selon les dernières technologies. Mon ordinateur est destiné à une utilisation dite "familiale" mais voilà mon problème : Je sais que passer à linux va réclamer un apprentissage et donc du temps. Or j'ai d'un côté un windows passoire à nouilles et de l'autre un linux dont je connais par ouï-dire qu'il est plus sûr et plus performant. (au sens large du terme) Bon, maintenant voilà, passer à linux pour avoir un système à la sécurité tout aussi bidon que windows ce serait perdre mon temps. Or je pense qu'il y a réellement un gain avec linux. Donc je voudrais juste optimisé mon choix pour avoir la meilleure distribution sur le plan sécurité par rapport à la complexité d'utilisation, en me basant sur les avis des utilisateurs les plus expérimentés.
Voilà, j'éspère que c'est plus clair maintenant. D'autre part je voudrais aussi un système bien fait qui est le moins bugger possible svp. (j'en ai trop souper des conneries à bilou qui finit par ne même plus reconnaitre ses propres applications. :-/ )

Poste le Tuesday 20 November 2007 19:14:43

En gros, les conseils qu'on t'a donnés sont largement suffisants:

* utiliser une distribution usuelle récente (Debian, Ubuntu, Fedora, Mandriva, ....)

* configurer le minimum de services

* éventuellement mettre un pare feu (iptables)

* veiller en bon père de famille à la sécurité

* consulter les fichiers de log sous /var/log

Mais tu dois être conscient qu'un système Linux est un peu plus sûr qu'un Windows (sans être parfait).

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Tuesday 20 November 2007 19:44:41

D'accord mais tu pourrais dévellopper un peu cette mention : veiller en bon père de famille à la sécurité. (pas sûr d'avoir saisis concrètement)

Et autrement juste un détail parce que je n'arrive pas à me décider. Si tu devais donner seulement 2 noms de distributions tu dirais quoi ? (en fonctions de la description de mes besoins.) Parce que les distributions usuelles oui mais il y en a tellement... Donc je veux dire selon toi, comme ça, comme si on était dans un magasin et toi le vendeur tu me proposerais quelle distribution ? (en se limitant à 2) Je sais que ça a l'air idiot mais ça me permetterais d'avoir une idée plus précise.

Poste le Tuesday 20 November 2007 20:08:41

Citation
SystemFailure
D'accord mais tu pourrais développer un peu cette mention : veiller en bon père de famille à la sécurité.

La notion de bon père de famille est juridique et aussi intuitive. As tu des enfants? si oui, tu verrais tout de suite l'intuition... Mais en gros ça relève du bon sens et de l'évidence: par exemple, si tu publiais sur une page web tes mots de passe, tu n'agirais pas en bon père de famille (y compris, j'imagine, au sens légal; tu ne pourrais te prévaloir de l'article 323-1 du code pénal si ton système était pénêtré.). Il faut aussi choisir des mots de passe corrects (par exemple 10 caractères dont des non-lettres).

Un exemple: si tu habites en appartement en ville (ou banlieue): laisserais tu en permanence la porte de palier (celui de ton appartemment) entre-ouverte, y compris quand tu n'es pas là?

Alors j'ai du mal à définir cette notion de paterfamilias (je suis père de famille depuis 1979). Consultes un homme de loi (avocat) à ce sujet.

Citation
SystemFailure
Et autrement juste un détail parce que je n'arrive pas à me décider. Si tu devais donner seulement 2 noms de distributions tu dirais quoi ?

Je n'en sais rien: Debian, Ubuntu, Mandriva, Fedora. A toi de choisir!

Mais de mon point de vue, tu n'as pas compris que la sécurité informatique est un état d'esprit et un processus....

Et tu n'as toujours pas répondu à mes questions: quelles menaces extrêmes sur ton système informatique te feraient perdre la vie (ou celle d'un proche) ou un million d'euros?

Consultes aussi ton assureur, si tu as des craintes...

Je crains de ne pouvoir te rassurer davantage. Si tu as toujours des craintes, consultes un expert:

* psychothérapeute s'il s'agit d'une phobie injustifiée
[v]c'est le métier de mon épouse, je peux donc fournir des adresses[/v]

* homme de loi pour la notion de paterfamilias ou bon père de famille

* consultant Linux pour les techniques à deployer

* expert en sécurité informatique

* assureur


En réalité, tu te prends la tête pour pas grand chose. Si tu agissais en bon père de famille, les risques d'intrusion informatique seraient inférieurs (ou comparables) à celui du cambriolage (risque que tu dois gérer comme nous tous) ou d'un accident.

Et n'oublies pas que je ne suis ni juriste ni expert en sécurité informatique. Ces conseils s'achêtent (chers).


----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Tuesday 20 November 2007 20:35:26