Articles précédents : Articles
- [52] Exa, une nouvelle architecture accélérée pour les drivers Xorg
- [0] Communiqué ADULLACT, AFUL, APRIL et FSF sur les brevets logiciels
- [21] La chambre de commerce et d'industrie d'Amiens choisit Open-Xchange
- [12] Les ISO SUSE Professional 9.3 sont disponibles
- [28] LilyPond 2.6 est arrivé !
- [12] Les 100 meilleurs produits de l'année 2005
- [35] ERP5 produit une liasse fiscale certifiée conforme aux normes françaises
- [29] DRM, le retour de la rareté
- [237] Sender ID, passage en force de Microsoft
- [57] Linus Torvalds sur le futur des logiciels propriétaires
Liens connexes
- heise.de (début) (748 hits)
- heise.de (la suite) (545 hits)
- pro-linux.de (dénonciation) (829 hits)
- debian-security (2171 hits)
Dépêche modérée par
Dépêche éditée par
Articles : Debian Sarge a des problèmes sérieux de gestion de la sécurité
Posté par Unixfix le Gaulois (). Modéré le 29 juin 2005.
Cet état de fait était plutôt passé inaperçu jusqu'à ce qu'un magazine d'outre-Rhin ait lancé la nouvelle, et mis en cause la réputation de Debian. Depuis, cela discute ferme sur la liste sécurité de Debian...
![[de]](../../../images/de.png)
heise.de (début) (748 hits)-
heise.de (la suite) (545 hits)
-
pro-linux.de (dénonciation) (829 hits)
![[en]](../../../images/en.png)
debian-security (2171 hits)
> Lire la dépêche (138 commentaires, moyenne: 3,4).
Un magazine en-ligne très populaire outre-Rhin, Heise-Online, a bien essayé de contacter les responsables de la sécurité chez Debian, mais ceux-ci sont restés jusqu'ici aux abonnés absents...
Les journalistes ont fait des recherches et ont découvert que les mainteneurs des paquets concernés ont déjà fourni les patches, mais que ceux-ci n'ont toujours pas été validés par les responsables de Debian.
Apparemment cet article de Heise a fait des vagues et dans la security mailing list de Debian une discussion assez chaude a commencé.
À la lecture des discussions on s'aperçoit que le problème est plus important que l'on pouvait penser. A priori, on aurait pu croire qu'il ne s'agissait que d'un contretemps, mais il est vite apparu que 5 membres de l'équipe de sécurité ne sont plus du tout actifs. Ce qui a terme pourrait poser de sérieux problèmes.
Dans un autre magazine d'outre-Rhin, on accuse un membre de l'équipe de sécurité de Debian d'avoir délaissé (pour ne pas dire déserté) son poste pour une fonction équivalente chez Ubuntu...
Aie :)
OUf... tout le monde dans les derniers articles se lamentait de l'absence d'un bon vieux troll...respect Jean--marc ! :-)
Bon plus sérieusement, c'est vrai que ces patchs (notement sudo) ont été tres rapidement distribué pour ubuntu... pour les autres distrib aussi ?
En attendant,il va falloir qu'une info claire francisée arrive car pour l'instant l'allemand...ca fait un bout de temps que je n'ais pas pratiqué..A suivre !
-
[^]Re: Aie :)
Posté par Elrik de Melnibone () le 29/06/2005 à 08:48. (lien). Évalué à 6.pour les autres distrib aussi ?
troll++
Même Mandriva, plutôt orientée desktop à mis à jour sudo le 21 Juin !
Là ya-
[^]Re: Aie :)
Posté par Dragon () le 29/06/2005 à 09:04. (lien). Évalué à 4.troll+++++++++...........
Même Fedora a mis à jour sudo le 21 Juin !
Là ya
http://fedoranews.org/mediawiki/index.php/Fedora_Core_4_Update:_sud(...)-
[^]Re: Aie :)
Posté par domi () le 29/06/2005 à 12:36. (lien). Évalué à 4.Qu'on vienne encore me dire que ma bonne vieille Slack est dépassée : elle aussi a mis à jour sudo le 21 juin !
ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.(...)
-
-
[^]Re: Aie :)
Posté par gc (page perso, ) le 29/06/2005 à 09:06. (lien). Évalué à 10."Plutot orienté desktop" my ass. Toute distro qui fournit sudo (en gros toutes les distros donc) doivent sortir des correctifs de sécurité, qu'il soit orienté desktop, boulangerie ou carburateur !
-
[^]Re: Aie :)
Posté par 桃白白 (page perso, ) le 29/06/2005 à 09:14. (lien). Évalué à 10.A quand une distribution orientée carburateur digne de ce nom ?
-
[^]Re: Aie :)
Posté par igor38 () le 29/06/2005 à 18:13. (lien). Évalué à 4.Et double carbu pour les hyper Threading ?
-
[^]Re: Aie :)
Posté par briaeros007 () le 29/06/2005 à 19:45. (lien). Évalué à 4.et injection multipoint pours les cell ?
-->[]--
Subete ga wakatta toki…watashi ga anta wo korosu.
-
-
-
-
-
[^]Re: Aie :)
Posté par Unixfix le Gaulois () le 29/06/2005 à 10:00. (lien). Évalué à 10.En Fance apparement , les problèmes de gestion de la sécurité de Debian n'interresse pas grand monde.....
En Allemagne par contre depuis que la ville de Munich a choisi Debian pour sa migration sous Linux (à la place de Suse...) , cette distribution suscite beaucoup plus d'attention.
Si pour les initiés les développeurs de Debian sont connus pour leur (mauvaise ?) habitude a 'étendre dans des discussions sans fin au lieu d'agir cela est "nouveau" pour le "grand" public.
Ce qui est dommage c'est que certains risquent à la suite de cette affaire de mettre au même plan linux et M$ Windows concernabt la sécurité.--
Slackware depuis 1996-
[^]Re: Aie :)
Posté par erik_lallemand (page perso, ) le 29/06/2005 à 14:19. (lien). Évalué à 3.Ce qui est dommage c'est que certains risquent à la suite de cette affaire de mettre au même plan linux et M$ Windows concernabt la sécurité.
Visiblement, M$ est mieux pour la sécurité ;-)
+1 pour Jean-Marc... réanimateur de troll officiel de LinuxFr
-
[^]Re: Aie :)
Posté par jimee (page perso, ) le 29/06/2005 à 15:12. (lien). Évalué à 2.En Fance apparement , les problèmes de gestion de la sécurité de Debian n'interresse pas grand monde.....
C'est dommage... Tous les DSLAMs de free tournent sous Debian. Ca pourrait motiver certains grands groupes à apporter ne serait-ce qu'un soutien communautaire.
Moi, utopiste?-
[+] [^]Re: Aie :)
Posté par Ph Husson (page perso, ) le 29/06/2005 à 15:42. (lien). Évalué à -1.Ah debian tourne?
C'est pour ça qu'ils arrêtent!
Ils ont le tournis!
[]<--------
|
|
|
|
|
* *
o <- splash
* *
-
[^]Re: Aie :)
Posté par mekare () le 08/07/2005 à 20:49. (lien). Évalué à 2.Je serai curieux de savoir quel constructeur fait tourner ses DSLAM sous Debian. La réponse m'interresse au plus haut point...
-
[^]Re: Aie :)
Posté par lezardbreton (Jabber id, page perso, ) le 11/07/2005 à 16:12. (lien). Évalué à 3.A mon avis, petite erreur de la part de la personne du dessus. Tous les serveurs Free (Web, mail, nntp, etc...) sont sous Debian. Par contre, les DSLAM sont tous équipés de l'OS constructeur dont je ne me rappelle plus le nom. Un post sur frta expliquait qui était ce constructeur.
-
-
-
[^]Re: Aie :)
Posté par ouah (page perso, ) le 29/06/2005 à 15:25. (lien). Évalué à 4.Ce qui est dommage c'est que certains risquent à la suite de cette affaire de mettre au même plan linux et M$ Windows concernabt la sécurité
au même plan? certainement pas, Windows est assurément meilleur.
"Study Shows Windows Beats Linux on Security", 23 juin 2005, source Linuxlookup.com
http://www.linuxlookup.com/modules.php?op=modload&name=News&(...)
-
-
[^]Re: Aie :)
Posté par tuiu pol (Jabber id, ) le 29/06/2005 à 10:03. (lien). Évalué à 3.Je pensais que les backports Debian -> Ubuntu possibles, l'inverse n'est pas vrai ?
Une collaboration plus étroite avec Ubuntu qui gagne en popularité (j'en fais partie) sera sans doute la meilleure chose à faire pour Debian...-
[^]Re: Aie :)
Posté par Stone Tramo () le 29/06/2005 à 10:45. (lien). Évalué à 3.Le probleme, c'est l'ego des devs debian, il y en a un qui a annoncé qu'il exigeait que toutes les modifs sur ces paquets devaient lui etre envoyé. Il doit etre trop fainéant pour aller les chercher sur le site d'ubuntu.
-
[^]Re: Aie :)
Posté par briaeros007 () le 29/06/2005 à 13:40. (lien). Évalué à 10.et puis accessoirement il ne doit avoir que ca a faire de chercher toutes les modifs ...
Mais c'est vrai vu qu'ils sont benevoles et volontaires ca veux dire qu'ils n'ont que ca a faire.--
Subete ga wakatta toki…watashi ga anta wo korosu.
-
[^]Logiciels libres, debian, individualisme et ego
Posté par William WAISSE (page perso, ) le 12/07/2005 à 15:37. (lien). Évalué à 1.Ton commentaire m'oblige à réagir.
La première époque linuzienne ( je dirai avant 1998 en gros ) réunissait des idéalistes qui faisaient avancer le schmillblick.
Depuis quelques années, l'individualisme, le corporatisme, l'égoisme, et j'en passe semblent avoir pris le pas sur l'idéalisme fondateur . . .
Je n'irai pas jusqu'a dire que cela me semble particulierement vrai pour debian mais . . .
-
-
[+] [^]Re: Aie :)
Posté par Clément varaldi (page perso, ) le 29/06/2005 à 11:09. (lien). Évalué à -4.Je mettrai pas des backports Ubuntu sur une debian stable moi... Si c'est pour risquer de foutre en l'air un serveur juste pour une faille sudo, moi je laisse la faille et je double la fréquence des sauvegardes. Tant pis.
-
[^]Re: Aie :)
Posté par olosta () le 29/06/2005 à 11:20. (lien). Évalué à 5.Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian (sudo doit etre un contre-exemple). Ubuntu est orienté desktop donc ils doivent pas trop se concentrer sur les problèmes de spamassassin ou d'apache...
En plus la lecture de la liste a l'air de montrer que le problème n'est pas vraiment d'avoir des patchs mais de les valider et de les faire passer dans les mises a jour et sur ce point l'organisation de l'équipe sécurité a l'air de ne reposer que sur une seule personne.-
[^]Re: Aie :)
Posté par Sylvain Briole (page perso, ) le 29/06/2005 à 11:30. (lien). Évalué à 5.Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian
Ben, surtout Ubuntu n'a pas les mêmes contraintes : Desktop (bien qu'on parle d'une version "serveur") et surtout nombre d'architectures supportées bien plus réduit.
(sudo doit etre un contre-exemple)
Bah, sudo, c'est une base pour Ubuntu : sinon difficile d'avoir accès à "root".
-
[^]Re: Aie :)
Posté par Ozz () le 29/06/2005 à 12:27. (lien). Évalué à 9.Ubuntu est orienté desktop donc ils doivent pas trop se concentrer sur les problèmes de spamassassin ou d'apache...
J'ose espérer que l'équipe d'ubuntu gère la sécurité des paquets qu'elles supportent en fonction de la criticité(?) de la faille et pas en fonction de son public cible. Je ne vois pas en quoi ils pourraient se permettre de laisser trainer une faille apache (hautement exposé) sous pretexte que la distribution est plutot orienté desktop. Ils fournissent apache, ils supportent apache...
-
[^]Debian vs Ubuntu
Posté par maximegb (page perso, ) le 29/06/2005 à 13:23. (lien). Évalué à 1.Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian (sudo doit etre un contre-exemple).
Oui un exemple : PhpMyadmin et Apache 1.33 ne sont pas dans Ubuntu standard, mais dans Universe.
De plus, PhpMyAdmin impose une dépendance vers des paquets d'Apache 2.
Donc finalement, pour faire du développement Web, et pour coller à la configuration de mon hébergeur, je reste sous Sarge.
-
-
Le futur de Debian
humm !
au risque de me faire moinsser violement !
Il semble que Debian souffre de disfonctionnement majeur, pénalisant aussi bien la sortie de version stable que l'entretien de cette distribution ...
Peut etre que la remarque de la collaboration de Mandriva et Debian est plus un appel au secours qu'un simple projet de collaboration.
Il semblerai que Ubuntu ai fait plus de mal que de bien à Debian.
La seule chose qui m'attriste vraiment, ce sont les retombés que peuvent avoir ce genre d'affaire, en effet Debian est souvent cité en exemple de stabilité et de fiabilité, cependant les conséquences négatives de cette crise vont avoir des répercutions sur l'ensemble des distributions Libres. Et ça c'est grave !!!
Il est difficile de faire un réputation mais il est très facile de perdre sa crédibilté à cause d'une faute et nos adversaires seront tirer profit de cette faiblesse ... pendant longtemps malheureusement !
"Debian est un ancien mot Africain qui signifie "Je m'la pête".
-
[^]volontaires font ce qu'ils veulent; testing
Posté par free2.org (page perso, ) le 29/06/2005 à 08:40. (lien). Évalué à 10.En fait les volontaires Debian font ce qu'ils veulent, par définition de volontaire. Pour avoir un engagement contractuel il faut s'adresser à des entreprises qui vendent du support Debian, et il y en a , dont des grandes.
En ce moment il y a apparemment + de volontaires pour s'occuper de la sécurité de testing que de celle de stable. http://secure-testing.alioth.debian.org/(...)
Mais cela devrait changer rapidement, d'après la liste debian-security, il y a deja de nouveaux volontaires pour satble et une annonce imminente sur les mises à jour.
D'ailleurs l'équipe de testing vient de voler au secours de stable en publiant une page de sécurité pour stable: http://newraff.debian.org/~joeyh/stable-security.html(...)
Pour ceux qui ne veulent pas attendre, on peut installer (même temporairement) certains paquets de testing ou unstable dans une distribution stable. J'ai d'ailleurs fait une page à ce sujet:
http://free2.org/d/(...)-
[^]Re: volontaires font ce qu'ils veulent; testing
Posté par kra () le 29/06/2005 à 10:02. (lien). Évalué à 8.par définition de volontaire.
chez moi volontaire, ca veut dire que la personne s'est engagee de son propre chef.
ca veut pas dire yala c'est la teuf, ca me gave de faire ca alors je le fais pas, youyou c'est fun.-
[^]Re: volontaires font ce qu'ils veulent; testing
Posté par free2.org (page perso, ) le 29/06/2005 à 12:23. (lien). Évalué à 10.La vision petits soldats de l'armée du salut est en effet une vision répandue du volontariat. Et cette vision peut d'ailleurs effrayer certaines personnes qui seraient tentées par le bénévolat pendant leur temps de loisir mais qui ont peur de ne plus avoir de libre choix ensuite.
Dans la pratique un volontaire qui en a marre arrête, quitte à trouver de bonnes excuses dans le cas d'un engagement type "armée du salut" (fatigue, maladie, surmenage, ...).
Au niveau de la la loi française, si on est obligé de faire des trucs qu'on n'a pas envie de faire, cela peut être requalifié en contrat de travail. Ce n'est pas pour rien que de nombreuses associations caritatives ont des salariés et pas seulement des bénévoles.
Je pense qu'avec des outils comme Internet, on peut s'organiser pour que chaque bénévole puisse se consacrer aux taches qui le motive, et pour trouver rapidement des remplaçants dans le cas d'une future défection (la principale erreur de security.debian.org ici).
Le plus important, c'est que les gens aient du plaisir à faire des choses utiles au lieu de regarder la télé !-
[^]Re: volontaires font ce qu'ils veulent; testing
Posté par Guillaume Leclanche (page perso, ) le 01/07/2005 à 22:35. (lien). Évalué à 2.Perso, j'ai pas la télé, et je trouve plein de choses inutiles à faire, comme lire LinuxFR par exemple :)
Bon blague à part, le volontariat est un problème complexe. Dans une équipe comme celle de debian-security, qui a des règles strictes et vit en régime fermé, effectivement avec un seul membre sur les cinq qui gère tout, ça peut poser de gros problèmes quand son temps vient à manquer.
Il leur faut manifestement changer leur façon de fonctionner, mais à la lecture de la discussion sur leur liste de diff, ce n'est pas trivial (problèmes de confidentialité, toussa quoi...)
-
-
-
-
[^]Re: Le futur de Debian
Posté par ragoutoutou () le 29/06/2005 à 10:08. (lien). Évalué à 10.Il semblerai que Ubuntu ai fait plus de mal que de bien à Debian.
ça reste à prouver... d'un autre côté, ubuntu fait plus de bien aux utilisateurs que Debian...
Le problème de debian est qu'il s'est trop éparpillé entre différentes architectures, sans parler de hurd, qu'il est trop gros, que par définition il faut attendre tout le monde pour faire un pas en avant, ce qui doit rendre le projet de plus en plus chiant pour les participants...
Le côté sexy d'Ubuntu c'est que ça avance, c'est plus à la page et ça ose plus...
Debian est un projet formidable, mais ses problèmes ne datent pas d'hier. Sarge était supposé sortir il y a bien longtemps, bien avant qu'apparaisse Ubuntu... Blâmer ubuntu pour les lenteurs de Debian n'est donc pas très pertinent.
Debian est souvent cité en exemple de stabilité et de fiabilité
surtout d'obsolescence, en tout cas en ce qui concerne la version "stable"... le nombre de consultants avec qui j'ai parlé qui en arrivent à maintenir des versions stabilisées de sid pour leurs clients parceque la version stable est trop vieille et n'offre pas les avantages technologiques dont on peut bénéficier avec les distributions commerciales.
Perso, ça fait un bout de temps que je me dis que Debian devrait être séparé en deux projets: un projet distribution qui continue à s'occuper des distributions en tant que telles, et un projet méthodologie Debian qui mette au point des lignes directrices, des boîtes à outils, des procédures, ... pour unifier un peu le monde des distributions basées sur Debian, et ce afin de permettre une meilleure compatibilité entre les packages et aussi d'attirer plus de produits commerciaux dans le monde de Debian en stabilisant les éléments clef entre les divers dérivatifs de debian.-
[^]Re: Le futur de Debian
Posté par Pierre Jarillon (page perso, ) le 29/06/2005 à 10:31. (lien). Évalué à 0.Je suis de plus en plus persuadé que la solution "100% de volontaires" est peu efficace. Je crois que l'avenir appartient à une symbiose entre un groupe de volontaires et une entreprise qui a des objectifs de productivité. C'est ce qui se passe entre Mandriva et Cooker par exemple.
Je regrette que Ubuntu n'ait pas une participation efficace dans Debian, car les problèmes de sécurité auraient été résolu. Mais comme les débianistes veulent décider de tout et y arrivent difficilement, on arrive inévitablement à ce genre d'écueil.-
[^]Re: Le futur de Debian
Posté par jeanmarc () le 29/06/2005 à 11:47. (lien). Évalué à 10.Je crois que l'avenir appartient à une symbiose entre un groupe de volontaires et une entreprise qui a des objectifs de productivité. C'est ce qui se passe entre Mandriva et Cooker par exemple.
Je pense que ce dont à besoin linux dans l'avenir, c'est de plus de solidarité et d'entraide entre les différentes distributions.
Regarde ta réaction. Debian a un problème et tout de suite, tu sautes sur l'occasion pour les enfoncer et vendre ta propre tambouille.
C'est ce genre d'attitude qui est nocive et qui porte le plus préjudice à linux.
De plus, pour démontrer la véracité de ta théorie, tu prends un trés mauvais exemple.
La communauté Debian n'est pas prête de disparaitre suite à la décision d'un tribunal de commerce contrairement à ce qui a faillit se passer pour mandrake.
C'est ça l'avenir de Linux pour toi? Tu as une vision trop mercantile et pro-distrib de Linux je trouve.
Mais comme les débianistes veulent décider de tout et y arrivent difficilement, on arrive inévitablement à ce genre d'écueil.
Je ne comprends pas là. C'est leur distribution non? Qui voudrais-tu qui décide pour eux?
Microsoft? La Caisse d'Epargne? Pinocchio?
Ca sent la rancoeur à plein nez là.-
[^]Re: Le futur de Debian
Posté par ragoutoutou () le 29/06/2005 à 12:18. (lien). Évalué à 4.Ca sent la rancoeur à plein nez là.
Je trouve pas...
Le fait est que la solidarité entre distributions ne peut exister qu'avec un bon dialogue et une bonne confiance.
La politique "c'est ma distribution, je fais comme je veux", c'est le premier frein à l'interopérabilité dans le logiciel libre... si personne ne fait de concessions, on continuera encore longtemps à repackager 20 fois la même mise à jour d'un soft pour les différentes distros... Si au moins dans le monde debian il y avait un peu de standardisation...-
[^]Re: Le futur de Debian
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 29/06/2005 à 12:38. (lien). Évalué à 7.Il y a bien plus de standart sous debian qu'ailleurs.
En fait, je ne vois pas en quoi Mandriva, RedHat ou même Gentoo seraient plus "standart" que Debian.
Même quand les distributions utilisent le même système de paquets, par exemple RPM, les paquets n'ont rien à voir entre eux. Tu parles d'une collaboration basée sur un "standart"...
Au moins, entre Debian et Ubuntu, les paquets circulent davantage (bien qu'il ne soit pas conseillé ni recommandé d'installer un paquet debian sous ubuntu et vice-versa: je parle d'échanges au niveau des développeurs uniquement).-
[^]Re: Le futur de Debian
-
-
[^]Re: Le futur de Debian
Posté par jeanmarc () le 29/06/2005 à 15:48. (lien). Évalué à 0.Je trouve pas...
Normal....
Si au moins dans le monde debian il y avait un peu de standardisation...
Bien essayé mais regarde le nombre de distributions libres et commerciales qui sont basées sur Debian et pour lesqu'elles tout se passe bien........
Il faut chercher ailleurs si tu veux trouver un exemple collant à la distribution fermée que tu décris.-
[^]Re: Le futur de Debian
Posté par ragoutoutou () le 29/06/2005 à 16:02. (lien). Évalué à 1.Il faut chercher ailleurs si tu veux trouver un exemple collant à la distribution fermée que tu décris.
Moi pour ce que j'en dis... Ce n'est pas une distribution fermée dont je parle, c'est une distribution organisée... ce n'est pas parcequ'une distro est organisée qu'elle est fermée, et ce n'est pas non-plus parcequ'une distro est est fermée qu'elle est organisée.
-
-
-
[^]Re: Le futur de Debian
Posté par ouah (page perso, ) le 29/06/2005 à 12:25. (lien). Évalué à 5.Je pense que ce dont à besoin linux dans l'avenir, c'est de plus de solidarité et d'entraide entre les différentes distributions.
Je pense plutôt que le salut de Linux tient à une distribution unique et officielle. Par exemple une distribution Linux châpeautée par GNU (il y aurait enfin une légitimité à utiliser le mot GNU/Linux).
Cela aurait à mon avis plusieurs avantages: meilleure visibilité , moins d'efforts dispersés et des liens plus renforcés entre les développeurs du noyaux et ceux de la distribution. Mais cela permettrait surtout d'avoir une distribution libre et émanant une libre plus forte où chacun tirerait à la même corde et aurait une vision commune.
La situation actuelle avec plusieurs distributions qui pèsent (Red Hat, Debian, Mandriva etc.) n'est à mon sens pas un avantage et ce qu'elle apporte en diversité, on le perd ailleurs (antagonismes, doublons etc.).-
[+] [^]Re: Le futur de Debian
Posté par Ph Husson (page perso, ) le 29/06/2005 à 14:01. (lien). Évalué à -2.La concurence a du bon tout le monde le sait.
Se rassembler risque de mener à ce que fait MS, certes en différent
Je vais essayer d'expliquer:
Déjà plus de concurence, moins de ""stress"" et moins envie d'inover:
Actuellement Linux approche du niveau des OS proprio (bon est largement au dessus dans certains domaines mais je m'attarderais pas dessus), donc la volonté de devenir au dessus des autres va s'estomper
Bon évidement la communauté restera importante, mais est-ce qu'elle restera aussi forte que ce qu'elle l'est actuellement?
J'aurais bien envie de continuer mais j'arrive pas à trouver les mots....-
[^]Re: Le futur de Debian
Posté par term () le 29/06/2005 à 22:12. (lien). Évalué à 10.La concurence a du bon tout le monde le sait.
Déjà plus de concurence, moins de ""stress"" et moins envie d'inover
T'as besoin d'être en concurrence et stressé pour bien travailler ? Tu n'imagines pas travailler pour ton plaisir personnel, pour le plaisir de l'innovation et du travail bien fait ?
Ta vie doit être pénible :-/
-
-
-
[^]Re: Le futur de Debian
Posté par reno () le 30/06/2005 à 21:16. (lien). Évalué à 1.> Je pense que ce dont à besoin linux dans l'avenir, c'est de plus de solidarité et d'entraide entre les différentes distributions.
Oui, euh, ce n'est pas gagné la..
1. Les distributions commerciales n'ont pas vraiment intérét à aider les distributions concurrentes (à part leur version "communautaire" si elles en ont une).
2.Pour que les distributions puissent s'aider efficacement, il faudrait qu'elles adoptes des standard communs au moins pour le format des packages au mieux aussi pour les scripts de démarrage, de configurations (autrement le partage de package serait plutot boiteux)..
Et la ce n'est pas gagné, le symbole NIH est tres puissant, essaye de suggerer aux débianistes de passer du format deb au format rpm (en gardant apt hein) pour 'faciliter la solidarité entre les distributions'..
Le résultat devrait être "intéressant" comme dise les Chinois.-
[^]Re: Le futur de Debian
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 01/07/2005 à 08:19. (lien). Évalué à 7.Et la ce n'est pas gagné, le symbole NIH est tres puissant, essaye de suggerer aux débianistes de passer du format deb au format rpm (en gardant apt hein) pour 'faciliter la solidarité entre les distributions'..
Et essaie donc de suggérer aux distributions rpm-based d'utiliser un outil de type apt commun au lieu de se disperser en apt, yum, up2date, urpmi et j'en passe. Ce n'est même pas comparable avec un débat deb/rpm puisqu'il s'agit dans ce cas de concepts de construction fondamentalement différents.
-
-
-
-
-
[^]Re: Le futur de Debian
Posté par ouah (page perso, ) le 29/06/2005 à 12:03. (lien). Évalué à 4.Il semble que Debian souffre de disfonctionnement majeur, pénalisant aussi bien la sortie de version stable que l'entretien de cette distribution ...
Personnellement j'avais été un peu étonné qu'une dépêche d'OSnews de début juin sur "Debian ships with disabled security feature" ne soit pas passée sur DLFP (comprenez, que personne n'ait voulu l'écrire).
En gros, il était dit cela:
"New installs [of Debian 3.1 from CD and DVD]... will not get security updates by default," said Debian developer Colin Watson in an e-mail warning. Installations from floppy disks or network servers were not affected. Watson apologised and asked vendors to delay burning CDs or DVDs of Debian 3.1, adding an update would be available shortly.
Alors évidemment quand soit disant on prend tout son temps pour que quelque chose de bien sorte, un truc pareil de dernière minute semble invraisemblable.
Donc en parlant de dysfonctionnements, il semblairerait bien que ceux-ci sont multiples et que les problèmes sont chez Debian d'ordre structurels.-
[^]Re: Le futur de Debian
Posté par tinodeleste () le 29/06/2005 à 12:11. (lien). Évalué à 8.il y a eu dans la news de sortie de la Sarge une mise à jour parlant de ce 'problème' de sécurité, la solution a mettre en oeuvre (décommenter une ligne) et les liens vers les isos 3.1a corrigeant le problème. Ca me semble suffisant et nettement moins grave que le problème d'absence de nouveaux DSA et patchs pour la stable.
-
[+] FUD
FUD, se rapproche t'on d'un comportement à la Microsoft/Symantec/... ?
PlexiWeb, l'hébergement simple et rapide - http://www.plexiweb.net/
-
[^]Re: FUD
Posté par Pierre Tramonson () le 29/06/2005 à 08:04. (lien). Évalué à 5.Pourquoi FUD alors qu'il suffit de lire la mailing-list pour se poser des questions ?
On est sauvés...
"dans la security mailing list de Debian une discussion assez chaude a
commencé." Si c'est du même accabit que les discussions habituelles,
à savoir que les développeurs trollent au lieu de développer, on est
pas sortis de l'auberge...
-->[]
-
[^]Re: On est sauvés...
Posté par demik () le 29/06/2005 à 08:00. (lien). Évalué à 8.Actuellement, pour avoir lu la moitié du thread, ça a dérivé sur "La sécurité est subjective", et "Qu'est ce qui peut être considéré comme important pour la sécurité" =)
-
[^]Re: On est sauvés...
Posté par Christophe Merlet (page perso, ) le 29/06/2005 à 10:09. (lien). Évalué à 1.> "La sécurité est subjective"
Je rajouterais que les 1000 développeurs Debian tel qu'annoncé dans le communiqué de presse de la Sarge sont très subjectifs aussi...
N'en déplaise aux zelots de la Debian, il faut bien prendre debian pour ce qu'elle est, une distrib développée par des volontaires qui du jour au lendemain peuvent être aux abonnés absents. une distrib dont le mode de développement est tellement compliqué que la moindre décision prend une éternité à être prise et mise en application.
Une distribution à ne déployer en milieu professionnelle qu'a ses risques et périls en connaissance de cause !-
[^]Re: On est sauvés...
Posté par Jonathan ILIAS (Jabber id, page perso, ) le 29/06/2005 à 12:17. (lien). Évalué à 10.
Je rajouterais que les 1000 développeurs Debian tel qu'annoncé dans le communiqué de presse de la Sarge sont très subjectifs aussi...
N'en déplaise aux zelots de la Debian, il faut bien prendre debian pour ce qu'elle est, une distrib développée par des volontaires qui du jour au lendemain peuvent être aux abonnés absents. une distrib dont le mode de développement est tellement compliqué que la moindre décision prend une éternité à être prise et mise en application.
Une distribution à ne déployer en milieu professionnelle qu'a ses risques et périls en connaissance de cause !
En substance, une fois les qualificatifs inutiles et autres hostilités barrés, j'en retire :
- il y a eu un communiqué de presse à propos de Debian
- Debian compte 1000 développeurs
- les développeurs sont des volontaires
- les volontaires sont libres de se désengager
- le développement de Debian est compliqué, les prises de décision sont de ce fait ralenties
- on installe une Debian sachant qu'aucune garantie n'est proposée par le(s) développeur(s)
Et je peux faire ça avec la moitié des commentaires de cette news... Choisir une distribution n'est pas choisir un camp. Si vous avez du temps à tuer ou de la cancoeur à dépenser, je vous invite cordialement à installer une Debian pour la détruire de la façon qu'il vous plaira le plus... Et pendant ce temps, épargnez vos sarcasmes à l'innocente population du coin.
-
[^]Re: On est sauvés...
Posté par Barnabé () le 29/06/2005 à 15:36. (lien). Évalué à 9.Et la liberté?
Je suis certainement un vieux con avec un fond d'anarchisme, mais je pense qu'aucune distribution ne protège ma liberté autant que Debian, justement car ses développeurs sont libres eux même, y compris d'être aux abonnés absents.
Quand au déploiement en milieu professionnel, la lenteur de Debian est aussi un gage de pérennité, et dans bien des domaines, la pérennité est le critère le plus important pour le choix d'un système d'exploitation.-
[^]pérennité
Posté par Antoine () le 29/06/2005 à 19:28. (lien). Évalué à 3.Heu... ton serveur non-patché, ses données sont pérennes ?
-
[^]Re: pérennité
Posté par Barnabé () le 30/06/2005 à 20:03. (lien). Évalué à 0.Sais tu qu'un ordinateur peut faire autre chose que machine de bureau ou serveur ?
-
[^]Re: pérennité
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 01/07/2005 à 08:20. (lien). Évalué à 1.Heu... console de jeux ? ;-)
-
[^]Re: pérennité
Posté par Antoine () le 03/07/2005 à 13:41. (lien). Évalué à 2.Ce sont les utilisations majoritaires d'une distribution comme Debian. Ton message ne mentionnait qu'un très flou "usage professionnel", il fallait préciser un peu plus si tu parlais d'autres choses que les deux utilisations dominantes sus-citées.
-
-
-
-
-
Infos dans la tirade "Bad press related to (missing) Debian security"
État actuel :
/member/ Martin Schulze --> Est au LinuxTag, grosse teuf Linux en Allemagne
/member/ Wichert Akkerman -> inactif
/member/ Daniel Jacobowitz -> inactif
/member/ Michael Stone -> inactif
/member/ Matt Zimmerman -> inactif
/secretary/ Noah Meyerhans -> ne peut pas faire d'upload
/secretary/ Steve Kemp -> ne peut pas faire d'upload
Pour la mention "inactif" :
Wichert, Daniel, Michael and myself [Matt] are all de facto inactive for various reasons, and have been for some time.
Solutions :
* [Matt] Faire grossir l'équipe, mais il y a un problème de confiance ...
* [Noah] Autoriser les secrétaires à uploader
* ...
Par contre, je ne trouve pas cette discution très violente. C'est plutôt calme et réfléchit. Bon, moi je dois y aller, j'ai pas eu le temps de lire les 3000 messages.
Allez une dernière tirade de [Mickael] qui en dit long :
Even when Wichert, mdz, and others were more active, Joey still did most of the work because it was often easier for one person to keep track of everything.
@+ Haypo
-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Jonathan ILIAS (Jabber id, page perso, ) le 29/06/2005 à 09:11. (lien). Évalué à 3.Juste pour avoir des précisions... D'où tiens-tu cet état d'activité ? Sait-on quel était l'état d'activité de l'équipe de sécurité avant la sortie de Sarge ?
J'avais remarqué qu'aucune mise à jour n'avait circulé après la sortie de Sarge, alors que Woody avait encore assez régulièrement des mises à jour de sécurité.
Au départ, j'ai pensé à un délai dû à la mise en place du système de MAJ de sécurité pour Sarge. Est-ce le cas ? Sait-on si l'équipe a volontairement démissionné ou si ils ont simplement levé le pied quelques temps ?
On peut rapidement penser c'est lié à la sortie de Sarge, puisque la dernière alerte de sécurité date du 3 juin et Sarge du 6 juin.
Je suis preneur de toute info... Et n'ayant pas pris le fil de discussion assez tôt, je suis un peu découragé de tout éplucher ;-)
PS (pour les éternels insatisfaits) : juste pour prévenir... merci de troller ailleurs, c'est un peu trop facile sur ce coup là et je pense que beaucoup de Debianistes sont curieux d'en savoir plus sans être gêné par du bruit-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Christophe Garault (page perso, ) le 29/06/2005 à 10:02. (lien). Évalué à 10.> Juste pour avoir des précisions... D'où tiens-tu cet état d'activité ?
Je répond à sa place car on peut trouver l'info dans un message de la ML:
http://lists.debian.org/debian-security/2005/06/msg00152.html(...)
> Sait-on quel était l'état d'activité de l'équipe de sécurité avant la sortie de Sarge ?
Tout pareil.
> Je suis preneur de toute info...
Ben la lecture du thread t'en dira long. En clair seul Martin Schulze (alias Joey) est vraiment actif dans l'équipe de sécurité. Les deux secrétaires ne peuvent pas faire d'upload. Et il est délicat de répondre à toutes les propositions d'aide qui ne vont pas manquer d'affluer car la sécurité d'une distrib est un domaine sensible. Voici ce qu'en dit Matt Zimmerman à la fin de son post:
The security team has always been a difficult one to expand. A strong level of trust is necessary due to confidentiality issues, and security support is a lot of (mostly boring and thankless) work.
J'ajouterai qu'un problème identique s'est présenté pour Gentoo ce qui a donné lieu à une discussion similaire, mais en l'occurence c'était du préventif. L'équipe de sécurité de Gentoo est extrèmement active (Cf. les GLSA sur bugtraq) mais Thierry Carrez co-manager de l'équipe avait particulièrement insisté sur l'aspect ingrat du travail.
Tout celà pour dire que les personnes qui ont en charge la sécurité d'une distrib font un boulot énorme et ne doivent pas être blamés en lieu et place de l'organisation des équipes. N'oublions pas que ces distribs communautaires fonctionnent sur le principe de la méritocratie et que l'on ne va pas confier les rennes de la sécurité à de parfaits inconnus.
mes 0.2¤.
-
-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Éric (Jabber id, page perso, ) le 30/06/2005 à 11:08. (lien). Évalué à 7.Marrant, tous ceux qui ont les droits sont inactifs depuis longtemps et on envisage une seule solution : augmenter le nombre de gens ayant les droits.
Dites, pourquoi personne n'envisage de demander à ceux qui ne sont pas actifs depuis longtemps de passer la main pour être remplacés ?
Le problème semble ici très proche de tout ce que j'ai pu voir dans les milieux associatifs:
- ce n'est pas qu'on manque de volontaire,
- ce n'est pas que les volontaires peuvent se désengager
- ce n'est pas qu'un volontaire puisse être indisponnible parfois temporairement
Le problème c'est quand un volontaire occupe la place, ne fait rien depuis longtemps et cède pas la place pour remettre la charge à un autre.
S'ils sont inactifs depuis longtemps, que c'est connu, que eux même le disent, pourquoi sont-ils en postent et ne voient-ils pas comme solution de se faire remplacer (et non de grossir l'équipe) ?-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 30/06/2005 à 11:14. (lien). Évalué à 3.Si tu suivais un peu, c'est aussi un problème de confiance entre les membres de l'équipe.
-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Éric (Jabber id, page perso, ) le 30/06/2005 à 12:33. (lien). Évalué à 4.Je ne vois pas en quoi ça change quoi que ce soit. Si quelqu'un n'a plus le temps de faire le boulot ou ne le souhaite plus (il n'y a rien de mal à ça, ce sont des bénévoles) il n'a plus rien à faire dans la liste.
Et euh .. "entre les membres de l'équipe" ? si dans l'équipe on remplace tous les membres inactif il n'y aura plus de problème de confiance avec les membres actuels vu qu'ils ne seront plus là ;)-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Raphaël SurcouF (Jabber id, page perso, ) le 01/07/2005 à 08:22. (lien). Évalué à 2.Je ne cherchais pas à les excuser mais je te donnais simplement la raison fournie par Mat Zimmerman lui-même.
Essaie un peu d'intégrer l'équipe de sécurité d'OpenBSD pour voir...
Cette question de confiance (par le mérite) n'est pas si impertinente que ça.-
[^]Re: Infos dans la tirade "Bad press related to (missing) Debian security
Posté par Sylvain Briole (page perso, ) le 01/07/2005 à 09:27. (lien). Évalué à 2.Essaie un peu d'intégrer l'équipe de sécurité d'OpenBSD pour voir...
Bah, chez OpenBSD l'équipe de sécurité c'est simple : c'est toute l'équipe d'OpenBSD ;-).
-
-
-
-
le vilain méchant Ubuntu
>on accuse un membre de l'équipe de sécurité de Debian d'avoir délaissé (pour ne pas dire déserté) son poste pour une fonction équivalente chez Ubuntu...
Ils n'ont pas peur du ridicule : UN mec sort de l'équipe sécurité pour aller chez Canonical (l'éditeur d'Ubuntu), et vlan, y'a plus personne pour gérer les patches ! Pour moi ça veut surtout dire qu'il y avait un souci avant. Si le départ/la non disponibilité d'une personne met en péril la sécurité de Debian, alors ça signifie qu'elle ne tient qu'à un fil, autrement dit : Debian n'est pas fiable !
< ma vie >
Je suis utilisateur Ubuntu depuis la sortie de la 4.10, et je tire mon chapeau à Canonical pour sa distro bien "léchée", mais aussi à Debian à qui Ubuntu doit énormément. Sans Ubuntu je serais toujours avec une Mandrake, donc mes contribs actuelles n'iraient pas davantage à Debian...
< mes visions >
Je vois bien Debian quitter progressivement le statut de distribution pour servir de base à un tas d'autres distros, comme Ubuntu pour le desktop...
< / mes visions >
< / ma vie >
-
[^]Re: le vilain méchant Ubuntu
Posté par briaeros007 () le 29/06/2005 à 10:00. (lien). Évalué à 3.depend comment il part aussi ...
Je connais pas les circonstances du depart ; mais si il dit par exemple "vous inquiétez pas je vais bossez et chez eux et chez vous" et que finalement il ne bosse que chez eux car c'etait plus important que ce qu'il pensait ; et sans prevenir l'equipe d'ou il vient. Je vois pas forcement ou est le disfonctionnement avant.
Encore une fois je sais pas comment il est partis , ce n'est qu'un exemple.--
Subete ga wakatta toki…watashi ga anta wo korosu.
-
[^]Re: le vilain méchant Ubuntu
Posté par Vincent Pelletier () le 29/06/2005 à 10:05. (lien). Évalué à 7.Si dans une équipe de 7 personnes - volontaires devant bien se connaitre pour se faire mutuellement confiance afin de faire bien leur boulot de publicateurs de patches de sécurité - une personne partvers une autre distribution, je pense que ça doit être relevé.
Il y a déjà assez de bonnes raisons pour un contributeur de passer innactif sans même parler de changement de distribution.
Ce genre d'évènement peut arriver à n'importe quelle distribution. De là à prophétiser la mort de debian en tant que distribution (là je me demande ce que Debian est si ce n'est une distribution, et donc ce qu'il en resterai si elle ne devait plus l'être), il y a de la marge.
> Debian n'est pas fiable !
Don't feed the troll.
Aparement celui-ci fait doublon avec celui sur la mailing list citée ci-dessus (peut-être es-ce un rejeton, les trolls trop nourris auraient tendance à se dupliquer).
> Sans Ubuntu je serais toujours avec une Mandrake
Oh, un deuxième !
Pauvre Mandr[ake|iva], quelle réputation elle a.
> mes contribs actuelles n'iraient pas davantage à Debian
Intéressant. Chacun ne contribuerai donc que pour sa paroisse ?
Désolé, mes contributions vont indifféremment à toutes les distributions. Si quelqu'un a remarqué que maintenant les sous-titres dans les applications utilisant libxine ne changent pas de taille suivant la longueur de la ligne, c'est une de mes contributions. Et il est hors de question que cette contribution n'aille qu'à Debian pour la seule raison que c'est la distribution que j'utilise.
J'utilise Debien pour 2 raisons principales :
-J'y suis habitué : un ami m'a aidé à installer une woody il y a 2 ans, et depuis je continue sur cette lancée.
-Elle fait partie des distributions qui mettent en valeur l'aspect libre des logiciels.
En tant que contributeur convaincu des bienfaits du libre, il est hors de question pour moi de limiter le champ de mes contributions en fonction de ma distribution : je les fait toutes "upstream", directement avec l'équipe du projet auquel je souhaite contribuer.
Je n'ai pas de temps à perdre à faire des mesquineries de contributeur atitré.
-
[^]Re: le vilain méchant Ubuntu
Posté par ragoutoutou () le 29/06/2005 à 11:50. (lien). Évalué à 3.Si le départ/la non disponibilité d'une personne met en péril la sécurité de Debian, alors ça signifie qu'elle ne tient qu'à un fil, autrement dit : Debian n'est pas fiable !
Je crois que tout est dit... malheureusement c'est une situation fréquente dans le monde du logiciel libre, ce qui fait encore les beaux jours des distros commerciales. C'est pour ça qu'au boulot, c'est SuSE et Redhat et que Debian reste dans la catégorie "jouets expérimentaux" ... par contre, ubuntu commence à séduire...
-
[^]Re: le vilain méchant Ubuntu
Posté par Croconux () le 29/06/2005 à 12:02. (lien). Évalué à 8.Je vois bien Debian quitter progressivement le statut de distribution pour servir de base à un tas d'autres distros, comme Ubuntu pour le desktop...
En même temps, si les développeurs cessent de bosser sur Debian, Ubuntu risque de se retrouver dans une belle merde. Debian fournit 90% du boulot et Ubuntu n'a plus qu'à faire les 10% qui restent pour avoir une belle distro bien léchée. Si Debian stagne, Ubuntu va devoir assumer seul l'évolution de toute la distribution et je ne suis pas sûr qu'ils aient les effectifs pour ça...-
[^]Re: le vilain méchant Ubuntu
Posté par qstone () le 29/06/2005 à 18:02. (lien). Évalué à 6.Bon je dois m'être mal exprimé alors, je reprends :
1 - debian c'est super
2 - debian j'adore et je respecte, surtout vu le nombre de volontaires impliqués
3 - debian c'est une base énorme (plein d'architectures*plein de paquets)
4 - debian c'est pas nécessairement "un produit fini". Pas de troll, juste un avis personnel (c'est pas 100% adapté à un besoin particulier juste "out-of-the-box")
3 - vu le nombre de dérivés de Debian (knoppix, Ubuntu, Mepis, ...), plus spécialisés et plus "léchés", je vois comme une tendance se dégager : Debian servant de "fond" générique de plusieurs distributions plus spécialisées. Evidemment, si les distros en question ne contribuent pas en retour à Debian, c'est la mort assurée pour tout. Mais si elles jouent le jeu, elles mutualisent leurs efforts... et leurs coûts pour les distros commerciales. Tout le monde a donc intérêt à tenir ce genre de partenariat.-
[+] [^]Re: le vilain méchant Ubuntu
Posté par CyrrusSmith (page perso, ) le 01/07/2005 à 03:05. (lien). Évalué à -1.Donc il semblerait d'aprés certains messages de cette page, que Ubuntu drainerait des ressources Debian.
<mode parano>
Et si c'était le véritable effet recherché par le milliardaire sud africain et ses millions de cdroms?
Un agent de µ$? de la Cia? Des services nord coréens?
Autre question, existe il quelque part dans le monde, quelqu'un qui vérifie les paquetages ubuntu de manière indépendante du financeur?
Ce sont des debians à l'origine. Mais quelles modifications ont ils subit?
Même question pour le paquetages sur les cdrom de certaines revues apparues récement.
Qui vérifie qu'il n'y a pas de spywares dans leur cédéroms de aurox,mandrake, ou fedora?
</mode parano>
-
-
[+] Trop bête
Trop bête j'ai fait une installation toute propre de la Sarge sur mon laptop la semaine dernière.
Si c'est pour devoir recommencer avec Hoary, bof bof...
Je trouvais cela un peu bizarre qu'en faisant des apt-get dist-upgrade il n'y ai aucune mise à jour.
[+] Arf...
La sécurité, c'est important
Je trouve que ce n'est pas trés judicieux de la part des modérateurs d'avoir passé cette news aussi rapidement.
Le rythme de linuxfr est loin d'être trés élevé en terme de news et nous ne sommes pas habitués à venir chercher des scoop ici.
Je pense qu'il aurait été assez sympathique de garder celle-là sous le coude le temps de voir comment Debian se sort de ce problème.
En dehors du troll formidable que représente cette news, il faut penser que la Debian n'est pas une distribution confidentielle.
Certaines personnes mals intentionnées vont s'en doute se lancer à la chasse aux serveurs Debian vulnérables dés qu'ils seront au courant
et ce n'est pas seulement Debian qui va en partir mais linux tout entier.
Bref, qu'elle que soit la distribution se retrouvant dans cette situation, je ne comprends pas qu'aucun des modérateurs n'ai pensé au principe de précaution quand la sécurité est en jeu.
Je pense qu'ils connaissent le fonctionnement des alertes de sécurité pourtant. L'info est tenue secrète le temps que les correctifs arrivent.
Ici, ils parlent d'un problème de sécurité qui n'est pas encore réglé....
Ce n'est pas parce que heise.de a fait dans le sensationalisme qu'il faut faire pareil.
Quand on détient une information pouvant permettre à quelqu'un de compromettre la sécurité d'une machine, on vérifie d'abord si une solution a été trouvée avant de la diffuser, surtout si son auditoire est trés important.
Les mailing-list de Debian ne sont pas lues par le même auditoire que linuxfr.
Je ne vous félicite pas pour ce coup-bas à Debian et Linux.
-
[^]Re: La sécurité, c'est important
Posté par tinodeleste () le 29/06/2005 à 12:32. (lien). Évalué à 10.c'est vrai, les hackers ont sûrement attendu la news dans linuxfr.org pour se pencher sur les différentes manières d'attaquer la stable vu qu'ils ne lisent ni heise.de, parce que ca parle allemand, ni les journaux de linuxfr, parce qu'il n'y a jamais rien d'intéressant qui s'y passe...
et dans deux jours, on aurait eu le journal d'un gars écoeuré "oui, ma news elle n'est pas passée mais que font donc les modéros, sont tous à Linuxtag ou aux RMLL ou quoi, c'est quoi cette bande de volontaires feignants qui se désengagent de leurs responsabilités"-
[^]Re: La sécurité, c'est important
-
-
[^]Re: La sécurité, c'est important
Posté par gallenza () le 29/06/2005 à 12:36. (lien). Évalué à 0.En fait tu es pour la censure ??
Pour toi l'information est un coup-bas ??
Penses-tu travailler bientôt pour Microsoft, tu partages les mêmes idées??-
[+] [^]Re: La sécurité, c'est important
Posté par jeanmarc () le 29/06/2005 à 16:02. (lien). Évalué à -4.Et voilà, ça commence.
Où as-tu vu parler de censure?
Je parle de principe de précaution qui est appliqué en trés grande majorité par les acteurs de la sécurité ou lorsqu'il s'agit de sécurité.
Je vais prendre un exemple trés simple:
Si tu développes un logiciel libre, quelque soit sont importence.
Aprés une release, tu te rends compte qu'il y a une faille de sécurité dans celle-ci.
Que fais-tu?
Apparemment, tu n'est pas pour la censure donc tu annonces sur le site où l'on peut télécharger le logiciel que la dernière version en date posséde un trou de sécurité.
Comme la censure est ta phobie, tu donnes un exemple permettant d'exploiter cette faille.
J'espère que cet exemple te permettra de remettre en perspective mon commentaire et t'indiquera à quel point j'ai trouvé stupide et déplacée ta dernière remarque concernant Microsoft.....
-
-
[^]Re: La sécurité, c'est important
Posté par Unixfix le Gaulois () le 29/06/2005 à 12:40. (lien). Évalué à 7.Debian est l'une des rares distributions a ne pas avoir remédier a des trous de sécurités et cela depuis le ...3 Juin.
Comme tu le dis la sécurité c'est important surtout dans le cadre d'une utilisation "en production".
Il est donc important de signaler que Debian n'est pour l'instant pas en mesure de remédier aux problèmes de sécurité.--
Slackware depuis 1996-
[^]Re: La sécurité, c'est important
Posté par jeanmarc () le 29/06/2005 à 16:29. (lien). Évalué à 4.Il est important de régler le problème de sécurité avant tout.
Tu sembles trés préoccupé par ce problème mais tout ce que tu proposes, c'est de faire part au monde de la trés grande faute de la Debian qui n'est pas une distribution digne de confiance.
Tu veux faire croire que c'est la sécurité qui t'intéresse mais à aucun moment dans ta news tu n'incites les personnes concernées à se protéger. Tu proposes encore moins de solutions.
Tout ce que tu fais, c'est relater le déroulement des faits selon heise.de
Ne vient pas ensuite faire des leçons de morale à Debian puisque ta morale elle-même est totalement douteuse dans cette news.
Sais-tu qu'elle est la vraie origine du problème? As-tu cherché des solutions à proposer avant de poster ta news?
Je peux te prouver que non puisque si tu t'étais vraiment intéressé au problème et que ton envie était d'aider à le régler, tu serais tombé sur ce lien qui est à l'origine de tout:
http://www.infodrom.org/~joey/log/?200506142140(...)
Voilà le point de départ du problème auquel est confronté Debian en ce moment.
Tu aurais aussi parlé des solutions qui sont en train d'emmerger des discussions actuelles sur Debian-security comme celle qui préconise une augmentation du team security en prenant des personnes ayant fait leurs preuves en assurant la securité de testing.
Bref, ta news et tes commentaires où tu fais fi du passé de la Debian qui n'est pas connue pour avoir une sécurité laxiste, loin de là, renseignent sur ton état d'esprit.
Le jour où gentoo ou autre a un grave problème de sécurité, jamais il ne me viendrait à l'esprit d'en informer des gens par l'intermédiaire d'un site de news sans être assuré que le problème est réglé.
Aprés, chacun sa conscience et ses pratiques.....-
[^]Re: La sécurité, c'est important
Posté par ragoutoutou () le 29/06/2005 à 16:57. (lien). Évalué à 3.c'est de faire part au monde de la trés grande faute de la Debian qui n'est pas une distribution digne de confiance.
C'est juste très microsoftien comme délai de réponse, et ça mérite commentaire. On ne laisse pas passer ça de la part de 'crosoft, pas de raisons de laisser passer ça chez debian, même si c'est du libre, du gratuit, ... un bug sécurité non patché reste un bug sécurité sécurité non patché.
Debian pas digne de confiance? Je dirais pas ça sur un cas particulier, mais c'est clair que si ce genre de choses devenait coutume, ce serait une bonne raison de mettre ça comme argument défavorable pour Debian.
Debian ferait bien de s'organiser un peu mieux si il veut rester la distro rétro libre et qualité pro qu'il a été jusqu'à présent.-
[^]Re: La sécurité, c'est important
Posté par jeanmarc () le 29/06/2005 à 18:31. (lien). Évalué à 1.Tu as un problème avec microsoft toi?
Qu'est-ce qu'ils viennent faire dans l'affaire?
Je ne comprends pas trop pourquoi tu inclues ton traumatisme microsoft dans l'histoire mais ce que je peux te dire, c'est qu'un utilisateur de windows n'est pas un ennemi pour moi.
Quand à ta dernière phrase à troll, elle m'indique qu'il n'est pas nécessaire de continuer à chercher un argumentaire sérieux et intéressant venant de toi....-
[^]Re: La sécurité, c'est important
Posté par ragoutoutou () le 29/06/2005 à 19:20. (lien). Évalué à 6.tu inclues ton traumatisme
Franchement, ça te dérangerait d'arrèter d'utiliser des termes psychologiques à tort et à travers à chaque fois qu'un propos te déplaît?
Mon propos est simplement que si une distribution comme Debian prétend offrir mieux que le monde fermé de windows, il faut montrer une bonne cohérence et du professionnalisme...
Pour le reste, tu peux m'appeler "troll" et te retrancher derrière celà pour ne pas avoir à débattre, mais force est de constater qu'à part dire aux uns et aux autres qu'ils sont frustrés, ont de l'amertume, traumatisés et blah blah blah... tu ne démontre pas une grande capacité à faire avancer le débat... mais bon, peut-être est-ce le but d'essayer désespérément d'énerver le monde ...-
[^]Re: La sécurité, c'est important
Posté par jeanmarc () le 29/06/2005 à 20:05. (lien). Évalué à 3.Franchement, ça te dérangerait d'arrèter d'utiliser des termes psychologiques à tort et à travers à chaque fois qu'un propos te déplaît?
Je suis désolé ragoutoutou. Je t'ai confondu avac gallenza. Mea culpa.
Mon propos est simplement que si une distribution comme Debian prétend offrir mieux que le monde fermé de windows, il faut montrer une bonne cohérence et du professionnalisme...
Peux-tu me donner un lien officiel où tu vois écrit que Debian s'engage à fournir mieux que Windows?.
Tu fais des affirmations totalement fantaisistes et erronées pour assoir ton argumentaire.
Pour le reste, tu peux m'appeler "troll" et te retrancher derrière celà pour ne pas avoir à débattre, mais force est de constater qu'à part dire aux uns et aux autres qu'ils sont frustrés, ont de l'amertume, traumatisés et blah blah blah... tu ne démontre pas une grande capacité à faire avancer le débat...
Tu trouves que je ne débat pas et que je ne fais pas avancer les choses?
Relis mes postes et tu verras que j'essaye toujours d'argumenter mes propos, j'essaye de me renseigner sur ce dont je parle contrairement à l'auteur de cette news qui n'était même pas au courant de l'origine de ce problème chez Debian.
De ton côté, je note des affirmations totalement erronées:
Si au moins dans le monde debian il y avait un peu de standardisation...
Des contributions mémorables qui font bien avancer le débat:
ce n'est pas parcequ'une distro est organisée qu'elle est fermée, et ce n'est pas non-plus parcequ'une distro est est fermée qu'elle est organisée.
des autoproclamations de ton ignorance de la vraie vie:
C'est pour ça qu'au boulot, c'est SuSE et Redhat et que Debian reste dans la catégorie "jouets expérimentaux"
(à moins que tu ne parles pour toi et dans ce cas là, il faut le préciser).
Je ne résiste pas à cette nouvelle tentative d'avancée du schmilblick:
un bug sécurité non patché reste un bug sécurité sécurité non patché
Tu pratiques le troll à peine dissimulé:
Debian ferait bien de s'organiser un peu mieux si il veut rester la distro rétro libre et qualité pro qu'il a été jusqu'à présent.
Tu m'as jugé un peu vite sans analyser ta propre contribution à cette news. Je peux en dire facilement autant à ton sujet et c'est à nouveau toi qui nous éloigne du sujet avec tes récriminations.
mais bon, peut-être est-ce le but d'essayer désespérément d'énerver le monde ...
Je ne pratique pas la langue de bois. Excuses-moi de ne pas t'avoir carressé dans le sens du poil mais c'est justement ça qui fait avancer les choses.
Linuxfr est un espace de libre expression et je l'utilise pour m'exprimer. Je suis insensible à la mode du moment, au courant qu'il faut suivre donc quand je trouve que les modérateurs ont agit avec légèreté, je le dis.-
[^]Re: La sécurité, c'est important
Posté par ragoutoutou () le 29/06/2005 à 20:56. (lien). Évalué à 2.Peux-tu me donner un lien officiel où tu vois écrit que Debian s'engage à fournir mieux que Windows?.
Nulle part... toutefois, la majorité des partisants de linux parle toujours de meilleure conduite au niveau sécurité dans le monde du logiciel libre que dans le monde du logiciel fermé... un truc aussi important que sudo, ça reste risqué pour une utilisation en millieux professionnel.
Relis mes postes et tu verras que j'essaye toujours d'argumenter mes propos,
Oui oui, c'est vrai... pas sur ce site sans doutes, mais je te crois sur parole ;)
De ton côté, je note des affirmations totalement erronées:
Je ne vois pas en quoi c'est erronné, Debian part dans tous les sens avec des distributions dérivées qui finissent par offrir une meilleure qualité que l'original... le projet original a besoin d'un sérieux coup de fouet pour rester la référence... la progression faite par des dérivatifs comme ubuntu est stupéfiante, et on peut vraiment commencer à parler de fork de Debian vu la vitesse à laquelle le dérivatif s'éloigne de l'original.
des autoproclamations de ton ignorance de la vraie vie:
Tu m'épargnera ta mesquinerie... Je ne parle pas de moi, je parle de l'entreprise pour laquelle je bosse et qui se focalise sur SuSE. J'essaye depuis déjà un bout de temps de montrer les possibilités de Debian, mais malheureusement sans grands succès pour le moment, et l'épisode sudo ne tardera pas à être utilisé par le commercial de Novell pour convaincre un peu plus ma hiérarchie que Debian n'a pas un niveau suffisant de support pour être utilisé en entreprise...
Pour le reste, franchement, après avoir lu tes remarques adressées aux autres dans ce sujet , la seule conclusion que je puisse tirer est que tu n'as pas de respect pour tes interlocuteurs, je n'ai plus de temps à perdre avec un cornichon comme toi... amuse toi bien :)-
[^]Re: La sécurité, c'est important
Posté par jeanmarc () le 29/06/2005 à 21:14. (lien). Évalué à 1.On va effectivement abbréger puisque ça tourne au vinaigre.
Tu parles de ta propre expérience an sein de ton entreprise pour extrapoler sur la place des différentes distros pour toutes les entreprises.
Tu affirmes que Debian s'engage elle-même à fournir mieux que windows et quand je t'épingle sur ce point, qu'est-ce que tu réponds?
Nulle part... toutefois, la majorité des partisants de linux parle toujours de meilleure conduite au niveau sécurité dans le monde du logiciel libre que dans le monde du logiciel fermé...
Ce que tu racontes ne tiens pas la route parce que tu ne te bases pas sur du concrêt. Tu te mets à raconter des choses totalement subjectives que tu veux faire passer pour des vérités absolues:
on peut vraiment commencer à parler de fork de Debian vu la vitesse à laquelle le dérivatif s'éloigne de l'original.
Tout celà n'est pas trés interessant au final et un peu plus de rigueur dans ce que tu affirmes ne te ferait pas de mal.
Pour conclure, évite de traiter de cornichon quelqu'un que tu accuses dans la même phrase de ne pas prendre en considération ses interlocuteurs et qui n'a proféré aucune injure avant toi.
Tu montres que tu ne te maitrises pas et tu passes pour un rigolo en même temps.....
Par contre, c'est vrai que je m'amuse bien, merci.-
[^]Re: La sécurité, c'est important
Posté par Zenitram (page perso, ) le 30/06/2005 à 08:55. (lien). Évalué à 3.Ce que tu racontes ne tiens pas la route parce que tu ne te bases pas sur du concrêt. Tu te mets à raconter des choses totalement subjectives que tu veux faire passer pour des vérités absolues:
Pardon???
L'argument classique des Linuxiens convaincus est (après "windows ca pue c'est pas libre") "windows c'est un gruyère".
Ca sous-entend clairement que Linux est mieux en sécurité.
Donc faudrait savoir : soit les linuxiens patchent toutes les distributions correctement, soit il arrettent de sortir cet argument de sécurité...-
[^]Re: La sécurité, c'est important
Posté par briaeros007 () le 30/06/2005 à 12:29. (lien). Évalué à 3.donc que debian ne donne pas des correctifs de secu , une fois un moment X/Y/Z donne que TOUTES les distribs ne le donnent pas?
Marrant mais je crois qu'il y en a qui ont distribuer ces correctifs...
Les principaux argument que j'ai "contre" windows et que j'entend c'est
-l'aspect clickodrome/pas tres clair pour faire les configurations sous windows (oui j'aime bien les fichiers de conf ; et modifier des cles de registres a la main j'ai pas accroche)
-la sécurité entre autre; mais surtout au niveau des services utilisé par defaut , jusqu'au sp2 tout du moins.
-l'aspect propriétaire.
-le manque de gestionnaire de paquetage.
-fonction non disponible directement (tc par exemple)
La sécurité fait partie d'un tout. Si tu as un système hyper secure mais vraiment lourd a administrer , verifier etc... a moins d'avoir besoin de ce niveau de sécurité ; tu vas viser plus bas pour un truc plus sympa a administrer, enfin je pense.
Ca sous-entend clairement que Linux est mieux en sécurité.
Ca sous entend clairement qu'on peux faire mieux avec une base linux. Mais je dis aussi (et je suis pas le seul) qu'un serveur windows bien administré est plus securisé qu'un serveur linux mal administré.
Donc linux ca reste un noyau ; et ensuite depend ce qu'on met autour (distribution /administration toussa).
Donc faudrait savoir : soit les linuxiens patchent toutes les distributions correctement, soit il arrettent de sortir cet argument de sécurité...
Pourquoi "toutes"?
Qu'il y en ait une suffit a prouver le predicat .
Et ah mon avis deb va sortir des correctifs; c'est juste une question de délais (moi troller ? mais non....)--
Subete ga wakatta toki…watashi ga anta wo korosu.
-
-
-
[^]Re: La sécurité, c'est important
Posté par bz31 (page perso, ) le 30/06/2005 à 07:27. (lien). Évalué à 3.>un truc aussi important que sudo, ça reste risqué pour une utilisation en millieux professionnel.
Debian n'est pas Ubuntu. Le paquet sudo n'est pas si important que tu crois. Il est "optional" dans la section "System Administration". On peut vivre très bien sans sudo.
>Debian part dans tous les sens avec des distributions dérivées qui finissent par offrir une meilleure qualité que l'original...
meilleur qualité ? Comment tu peux la prouver ? C'est une question très subjective. Si c'est basée sur l'effet de mode ou le nombre d'utilisateurs, Windows est le meilleur.
>la progression faite par des dérivatifs comme ubuntu est stupéfiante, et on peut vraiment commencer à parler de fork de Debian vu la vitesse à laquelle le dérivatif s'éloigne de l'original.
Je te souhaite bon "fork" et le plus tôt possible.-
[^]Re: La sécurité, c'est important
Posté par ragoutoutou () le 30/06/2005 à 08:46. (lien). Évalué à 1.On peut vivre très bien sans sudo.
ça dépend si on parle d'un desktop chez sois ou d'un serveur applicatif multi utilisateur où la gestion de certains applicatifs est déléguée à une autre équippe...
meilleur qualité ? Comment tu peux la prouver ? C'est une question très subjective. Si c'est basée sur l'effet de mode ou le nombre d'utilisateurs, Windows est le meilleur.Effectivement, c'est en partie subjectif, d'ailleurs on ne peut parler de qualité sans se demander d'abord "pourquoi faire"... (Pour une utilisation desktop de base, Ubuntu offre plus que Debian "stable", pour une application serveur, Debian reste pour le moment plus intéressant.)
Je ne souhaite pas un "fork" réel de Debian, mais il semble bien que c'est ce qui est occupé à se passer... On se plaint qu'Ubuntu fait du mal à Debian en s'en éloignant de plus en plus tout en monpolisant les développeurs de Debian (c'est pas moi qui le dit, c'est Ian Murdock) , mais la question à se poser est: est-ce que Debian arrive encore à motiver ses troupes?
Debian est un projet formidable, mais il se retrouve confronté à un dérivatif de lui-même qui avance plus vite et qui attire de plus en plus de développeurs qui s'occupent aussi de Debian... Un formidable anachronisme dans Debian est que Sarge est sortit officiellement pour les Motorola 68000, mais pas pour les AMD64...
Si Ubuntu est juste un effet de mode, Debian n'a pas grand-chose à craindre, mais si Ubuntu est là pour rester, on pourrait voir le projet Debian initial ralentir encore plus au profit d'un Ubuntu fédérant de plus en plus de développeurs Debian...
-
-
-
-
-
-
-
[^]Re: La sécurité, c'est important
-
-
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.