Amies et amis fans des pingouins, je vous salue.
J'arrive ici avec un peu d'appréhension (novice mode inside) mais avec beaucoup d'enthousiasme et de ferveur.
[mylife]
Adepte de Windows depuis une douzaine d'années, évoluant aujourd'hui dans l'urba/comm/SIG, je viens à vous en ce jour pour tenter d'obtenir quelques réponses à mes questions concernant Linux.
En effet, j'ai vécu différents Windows et cet OS m'était jusqu'alors indispensable : ma vie étudiante étant liée à des logiciels propriétaires type adobe, cartographie, office, etc.
Aujourd'hui, mes besoins Windows sont plus faibles et j'avoue être lassé par la maintenance d'un Windows 'propre et efficace' (en toute relativité).
Sympathisant du monde libre, ayant pas mal de temps de libre en ce moment, j'ai ainsi envie d'écrire une nouvelle page et faire de Linux mon OS principal.
Pour m'aider à franchir ce cap- cette péninsule -, néanmoins, j'ai besoin de lever quelques doutes. C'est pour ceci que j'en viens à vous.
[/mylife]
Mes questions :
Sécurité
- J'ai lu ici et là que les antivirus n'étaient nécessaires à Linux - avec des justifications bien étayées - et j'en ai convenu. Néanmoins, la question des pare-feux reste trouble. Comment cela se passe-t-il sous Linux ? Y en a-t-ils de différentes efficacités ? Peut-on charger des listes de blocage d'IP aisément ?
- En ce qui concerne les malwares/spywares et autres saloperies que l'on peut aisément trouver dans les recoins sombres du net (même avec adblock & co.), que ce passe-t-il concernant ces phénomènes sous Linux ?
- A titre informatif, j'avoue ne pas saisir toutes les subtilités de Wine & co. et je me permets une question de super novice (je m'en excuse) : disposer d'une émulation windows n'est pas un risque potentiel d'infection virale pour le noyau ?
Compatibilité
- Je compte garder une partition au format NTFS (avec Windows et les applications nécessaires dessus). A l'époque de mes premiers tests sous Linux, je n'ai pas le souvenir que j'avais pu accéder à une partition NTFS (je peux me tromper). Qu'en est-il aujourd'hui ?
- Autant je pense pouvoir me passer de la suite complète Adobe sous Linux (avec pour les intéressés un super topic http://forum.ubuntu-fr.org/viewtopic.php?id=297018&p=1), autant je pense avoir des besoins courants au moins en Photoshop (peu importe la version, Gimp, c'est non, j'ai assez donné, désolé) & Word 2007/2010. Si je n'ai 'que' besoin de ça niveau émulation (Wine ou autre, vos conseils sont les bienvenus), c'est tentable ? Est-ce fluide ?
(au passage, même question pour les jeux style Warcraft iii, au cas où si j'y remets les pieds, on ne sait jamais, au besoin j'adapte tout en version portable.)
Choix d'une distribution
- En tant que froussard débutant, j'avoue que mon choix de distribution se porterait plutôt vers une distribution Linux disposant d'une 'grande communauté' (fr ou intl), histoire de disposer d'une relativement vaste faq.
- Les lignes de commande ne m'effrayent pas, j'ai l'habitude avec les logiciels de carto et la progra néanmoins une distribution avec environnement graphique agréable (je ne demande pas un truc tendance ou fashion mais vraiment agréable à prendre en main en fait) serait un plus.
- Mon utilisation de la station sera orientée internet, bibliothèque numérique (img, audio, video, pdf), découverte de linux et je compte passer en SSD d'ici la fin de l'année.
- J'ai fait quelques tests de Linux sur le livecd Odebian et j'avais trouvé ça agréable (toujours posséder un livecd linux au cas où windows planterait et point de temps pour le réinstaller).
> Je suis à votre entière écoute pour le choix de la distri d:
Je sais que mes questions peuvent avoir l'air de redondantes par rapport à d'autres sujets, qu'elles peuvent être mal formulées, éventuellement inappropriées et que ça peut faire très "ok thx bye" mais j'avoue avoir du mal à structurer un peu mieux pour le moment.
D'avance merci.
Amicalement,
Potage.
# Quelques éléments de réponse...
Posté par khivapia . Évalué à 1.
Les différents pare-feux sous Linux ne sont généralement qu'une interface pour accéder à netfilter/iptables qui est le "pare-feu" intégré au noyau Linux.
Pour une utilisation de station de travail classique, j'avoue ne jamais l'avoir configuré de quelque manière que ce soit. Je n'ai aucun serveur qui tourne sur ma machine, et je suis enclin à penser que si aucun serveur ne tourne, par défaut le noyau ne laisse passer aucune connexion entrante (personne ne répond derrière).
malwares/spywares
Si ce sont des programmes faits pour windows, notamment via les contrôles ActiveX, ils ne fonctionneront pas sous Linux. Jamais entendu parler de souci de ce côté là, mais je ne vais pas dans les recoins sombres du net non plus (un des intérêts du logiciel libre, c'est que tous les sites ont pignon sur rue). À mon avis les plus grosses difficultés viendraient d'objets Flash.
Wine (...) infection virale pour le noyau
Étant donné que les mécanismes d'infection virales sous Windows utilisent généralement des failles et des fonctions très particulières de windows, et que wine tourne sous un noyau Linux, au pire ça va faire planter wine (qui sera tué par le noyau en cas de mauvais accès mémoire par exemple), voire polluer un peu la base de registre de wine. Pour qu'un virus aille corrompre le noyau Linux, il faudrait :
1. que le virus détecte qu'il n'est pas sous windows, mais sous wine, détecte la version de wine (qui évolue très vite) et corrompe wine. Franchement des virus qui visent spécifiquement wine, euh, comment dire... le public est plutôt restreint pour les concepteurs, donc idem pour leur retour sur investissement !!!
2. puis qu'il connaisse et active une faille du noyau qui lui permette déjà de devenir root (par défaut les utilisateurs Linux ont des droits restreints).
On lance en général wine pour une ou deux applications bien déterminées (et pas pour un navigateur web), donc ça limite fortement les risques ;-)
NTFS
On peut maintenant (merci les développeurs !) lire et écrire une partition NTFS, et pour faire des échanges de fichiers entre partitions c'est tout à fait satisfaisant.
Photoshop (...) Word (...) Wine, c'est tentable ?
Tentable oui. Mais il faudra sans doutes quelques réglages de wine. Fluide si ça marche, sans aucun doute (Picasa est fondé sur wine dans sa version Linux et y est plus performant que sous Windows). Si c'est pour des besoins simples (même si vu ton profil sans doutes pas...), des logiciels libres autres que Gimp pourraient te convenir (exemple : Krita sous KDE ce me semble).
Sinon tu as aussi la solution d'installer une machine virtuelle (type VirtualBox) et installer Windows et tes logiciels windows-only. Vu que les tâches de retouche d'image sont CPU-intensives (et non pas dépendantes de la carte graphique ce me semble), ça devrait le faire.
Je suis à votre entière écoute pour le choix de la distri d:
Chacun va te recommander la sienne, aussi je vais commencer. Utilise Debian, il y a tout ce qu'il te faut niveau logiciels, et tu peux changer d'environnement de bureau complet en trois clics si ça te change. Les versions sont d'une stabilité à toute épreuve tant qu'on ne se connecte pas root sans savoir ce qu'on fait. Tu pourras aussi passer en version dite "testing" quand tu auras un peu plus l'habitude.
Comme environnement de bureau, KDE intègre beaucoup de possibilités de configuration du système par son interface graphique. La distribution est très bien documentée et les réglages par défaut très satisfaisants. Tout est bien documenté, par exemple si tu veux installer les pilotes propriétaires le cas échéant.
Si tu as d'autres questions/demandes de précisions, n'hésite pas.
# Linux ton OS principal ?
Posté par Anonyme . Évalué à 1.
ca se passe comme sous les autres OS: ca s'apprend via le nombre gigantesque de tutoriaux disponibles sur le WWW. Il existe quelques pare-feux et une myriade d'applications leur servant d'interface pour faciliter leur administration.
Compatibilité:
en gros tu veux passer sous linux pour surfer sur le WWW 2.0 et regarder des videos; pour tout le reste, il te faut absolument des applications propriétaires: autant garder ta partition avec ton OS propriétaire et installer une distribution linux sur une autre partition, le tout en dual-boot. Tu pourras expérimenter en toute quiétude. Wine n'est pour l'instant pas un outil miracle qui fera tourner toutes tes applications win32 en un claquement de doigt. Le dual-boot te permettra de t'acclimater à de nouveaux logiciels et à sortir des apriori que tu pourrais avoir en agrippant à ce que tu connais sous windows. En général ces logiciels sont aussi disponible en version win32, donc tu peux les tester sur ton OS actuel avant de décider de migrer complètement
Choix d'une distribution:
Il se dit ça et là qu'Ubuntu est la distribution la plus accessible pour les nouveaux arrivant mais je ne l'ai jamais testé donc à toi de voir: c'est ça aussi l'avantage du libre, tu peux tester tout ce qui te tombe sous la main et choisir en tout conscience. Puisque tu dis avoir du temps, je pense que c'est ce que tu devrais faire.
Personnellement mon parcours m'a amené à n'utiliser que 2 distributions
Si tu veux apprendre en mettant les mains dans le cambouis: Slackware
Pour le reste: Debian
on entend aussi beaucoup de bien de ArchLinux, donc pour résumer: Ubuntu, Slackware, Debian et ArchLinux me semble le bon ensemble de distributions à tester pour se faire une idée.
Bon courage
# Premiers pas
Posté par Obsidian . Évalué à 4.
Tout d'abord, bravo pour ton ouverture et ton implication. À mon avis, étant donné le pied que tu as déjà mis dedans, tu auras du mal à revenir à d'autres systèmes lorsque tu auras entièrement migré.
Avant toute chose, je te conseille de considérer que tu changes complètement de système, car aujourd'hui, les interfaces graphiques sont presque les mêmes que celles de Win ou MacOS. Seulement, si tu t'y tiens, tu auras toujours l'impression que Linux est « une sorte de Windows en moins bien », alors que la force d'UNIX en général réside ailleurs. N'hésite pas non plus à ouvrir un ou plusieurs terminaux sur ta session graphique, en plus du reste. La ligne de commande, c'est génial. Tatonne tant que tu veux sur ton système, personne ne te grondera si tu te plantes. :-) J'ai tendance à dire qu'utiliser Windows et utiliser UNIX, c'est comme prendre le train et conduire une voiture (comparaison qui n'engage que moi). Utiliser ta voiture t'emmènera où tu veux, mais il faudra prendre un peu de temps au début pour apprendre à conduire.
- J'ai lu ici et là que les antivirus n'étaient nécessaires à Linux - avec des justifications bien étayées - et j'en ai convenu. Néanmoins, la question des pare-feux reste trouble. Comment cela se passe-t-il sous Linux ? Y en a-t-ils de différentes efficacités ? Peut-on charger des listes de blocage d'IP aisément ?
Oui. Netfilter fait partie du noyau Linux. La gestion du trafic fait donc partie intégrante de l'exploitation du réseau sous Linux. On utilise la commande iptables pour l'administrer. On s'en sert donc pour bloquer les ports, bien sûr, mais pour toutes sortes d'autres choses aussi, comme le NAT et le masquerading en particulier pour partager sa connexion, logger le passage de certains types de paquets, etc. Il existe des interfaces graphiques mais elles finissent toujours toutes par mettre à jour un gros fichier texte qui contient toutes les règles et qui peut se charger en une fois.
- En ce qui concerne les malwares/spywares et autres saloperies que l'on peut aisément trouver dans les recoins sombres du net (même avec adblock & co.), que ce passe-t-il concernant ces phénomènes sous Linux ?
À ranger dans la même catégorie que les virus : on ne peut pas affirmer à 100% qu'ils n'existent pas, mais ils sont très peu répandus, d'abord parce que la plate-forme elle-même est beaucoup moins représentée dans le monde que Windows, ensuite parce qu'ils sont plus difficiles à cacher (ça n'empêche pas de se faire rootkiter occasionnellement).
Mais d'une manière générale, cette « sécurité » est surtout due au fait, en plus d'une architecture propre et transparente, au fait que les logiciels sont libres et qu'il n'y a donc pas besoin de les pirater. La quasi-totalité des logiciels sont donc disponibles directement depuis les serveurs de l'éditeur de ta distribution. Sinon, c'est sur le site de la personne qui l'édite, tout simplement. En outre, la plupart des logiciels sont écrits en C et les sources sont disponibles. Comme tu les recompiles chez toi, c'est beaucoup plus difficile, pour un virus, de se propager.
- A titre informatif, j'avoue ne pas saisir toutes les subtilités de Wine & co.
C'est un logiciel qui s'efforce de faire la connexion entre l'API Windows et les fonctionnalités proposées par Linux, ce qui permet à un logiciel Windows d'être exécuté sous Linux de manière à peu près correcte. C'est pratique quand tu as absolument besoin d'une application propriétaire dont il n'existe pas d'équivalent.
et je me permets une question de super novice (je m'en excuse) : disposer d'une émulation windows n'est pas un risque potentiel d'infection virale pour le noyau ?
Pour le noyau, non. Pour le reste, si. Un logiciel malveillant qui dit « efface tout » aura le droit de le faire. Ce logiciel peut effacer tes fichiers, mais pas ceux des autres, ni le système. Sur le serveur centralisé en entreprise, c'est une sécurité. Mais sur un PC personnel, ce sont précisément tes données qui sont précieuses. Le système, lui, peut être réinstallé.
C'est pour cela qu'il faut essayer, autant que possible, de ne pas recourir systématiquement à Wine. Ce n'est pas pour rien que tu veux changer de système. Pas d'inquiétude, toutefois. D'ici à en arriver là, il y a quand même de la marge : il faudrait exploiter un environnement Windows pratiquement entier sous Wine, avec assiduité, pour commencer à rencontrer ce genre de problème.
- Je compte garder une partition au format NTFS (avec Windows et les applications nécessaires dessus). A l'époque de mes premiers tests sous Linux, je n'ai pas le souvenir que j'avais pu accéder à une partition NTFS (je peux me tromper). Qu'en est-il aujourd'hui ?
En ce qui concerne NTFS, en particulier, tu pourras la lire sans problème, mais pour ainsi dire pas écrire dessus. Les autres types de systèmes de fichiers, notamment FAT, fonctionnent bien.
Gimp, c'est non, j'ai assez donné, désolé) & Word 2007/2010
Ça, désolé, il faudra t'y habituer quand même, car Gimp est un logiciel libre phare. Autant, sous Windows, tout le monde pirate Photoshop, autant il ne peut pas devenir standard de fait car il reste extrêmement cher, et cela justifie l'existence d'une flopée d'autres logiciels graphiques moins évolués. Sous Linux, Gimp est distribué en standard avec pratiquement toutes les distributions, donc l'offre en matière de logiciels bitmap en 2D est moins vaste.
Ce n'est pas aussi difficile qu'il y paraît. Surtout depuis les versions 2.x qui ont quand même bien débroussaillé le chemin. Si tu n'as pas mis les doigts dedans depuis longtemps, je te conseille de reconsidérer cela. :-)
Pour Word, OpenOffice. Même argument : on a dépassé la version 3.2.x et cette suite et devenue tout-à-fait respectable, surtout comparée aux premières versions. Si tu es un expert du pack Office et que tu fais grand usage des macros VB, tu auras un peu de mal à migrer. Mais si tu t'en sers pour faire de la bureautique, même avancée, tu trouveras tout ce dont tu as besoin, et tu sais que le même logiciel est disponible sous Windows au besoin.
Enfin tu peux essayer le Linux Distribution Chooser pour choisir celle qui te conviendra le mieux :
http://www.zegeniestudios.net/ldc/index.php?lang=fr
[^] # Re: Premiers pas
Posté par gaaaaaAab . Évalué à 5.
C'était vrai avant.
C'est toujours vrai si tu utilises l'implémentation du NTFS dans le noyau, mais il y a une implémentation utilisant FUSE qui fonctionne très bien.
En Debian, le package s'appelle ntfsprogs
Traduction pour Potage : c'est un tout petit peu moins immédiat pour écrire dans du NTFS, mais ça se fait.
[^] # Re: Premiers pas
Posté par Obsidian . Évalué à 2.
Merci pour la précision.
[^] # Re: Premiers pas
Posté par stombi (site web personnel) . Évalué à 2.
$ dpkg --get-selections | grep ntfs
libntfs-3g73 install
libntfs-3g75 install
ntfs-3g install
sur Ubuntu ça fonctionne out of the box, ça doit être installé par défaut je pense :
$ dpkg --get-selections | grep ntfs
libntfs-3g75 install
libntfs10 install
ntfs-3g install
ntfsprogs install
# Réponse d'étudiant
Posté par Zarmakuizz (site web personnel) . Évalué à 3.
J'ai envie de dire "c'est quoi un antivirus ?" vu que ça fait depuis que je suis sous Linux que je n'en utilise plus. De toute façon l'offre des antivirus c'est surtout des scanneurs pour les serveurs et c'est pas du tout ergonomique, donc voilà un mot que tu peux oublier.
Compatibilité
NTFS : tout est bon.
Photoshop, regarde la CS2 voire avant, sinon je t'avoue que perdre ses habitudes de toshop (tous ces noms qui changent) en valent le coup pour Gimp.
Pour les jeux il parait que le mieux reste de garder un dual boot. Moi je prends les jeux Windows, et je teste s'ils marchent via Wine, ceux qui marchent en natif ou via Wine j'y joue.
Word avec gros boutons, aucune idée, je déteste ça.
Choix d'une distribution
Un petit listing de différentes options :
- Archlinux, tu passes une bonne heure voire plus lors de ta première installation (en console) pour atteindre le stade "j'ai mon bureau !" et le succès n'est pas garanti, la communauté est présente et "s'y connait". Je lui trouve un côté "maniaque de la configuration après installation" et il faut se fier à la doc anglaise uniquement (doc française périmée), mais c'est très instructif. J'ai arrêté car suite à une mise-à-jour du driver pour mon imprimante HP, celle-ci n'était plus utilisable via Archlinux mais via Ubuntu.
- Ubuntu donne une impression de plus en plus proche de Mac OS X à la communauté, mais c'est vraiment plus simple à utiliser. Et ça, quand t'es un étudiant en plein dans des trucs à faire, ça compte. Le problème c'est la mise à niveau deux fois par an, là où dans Archlinux le principe de rolling release fait qu'il n'y a que des mises à jour pour les logiciels installés.
- Debian a une stabilité à toute épreuve et se met à jour "quand ça le veut bien" par exemple une fois tous les trois ans, cependant les logiciels considérés comme stable sont souvent vieux, et pour les applications graphiques il te faudra piocher dans la réserve des dépôts instables (ou alors utiliser Sidux) si tu veux des programmes à jour.
Après si tu veux Ubuntu sans l'apparence Mac, le projet Linux Mint est là pour ça.
Si tu as une dépendance envers l'apparence de Windows Vista / 7, regarde donc KDE. Si tu peux t'en passer voire tu es nostalgique de Windows XP, Gnome pourrait t'intéresser,. Si ton ordi est vieux ou limité choisis XFCE, si ça suffit pas regarde e17 / LXDE.
De mon humble avis, Archlinux est une expérience à tenter quand tu as du temps et une connexion internet de confiance. Et quand je parle de temps, je veux dire que t'es prêt à flinguer une semaine de vacances pour tenter une installation, éventuellement arrêter en cours de route et réinstaller la distribution que tu as malencontreusement condamné.
Si tu as réalisé que KDE n'est pas pour toi, ce qui est une bonne chose, alors prends Ubuntu et lance-toi avant que la rentrée ne commence !
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
# projet DebianGIS
Posté par symoon . Évalué à 2.
http://www.portailsig.org/content/debiangis-le-projet-debian(...)
http://wiki.debian.org/DebianGis
# jeux
Posté par papap . Évalué à 4.
Warcraft III marche c'est sûr avec Wine
Counter-strike, ça dépend des versions
sinon il y a ça :
http://asso.lanpower.free.fr/index.php
http://jeuxlibres.net/
http://www.jeuxlinux.fr/
[^] # Re: jeux
Posté par papap . Évalué à 3.
# Merci > suite.
Posté par Potage . Évalué à 4.
Je suis épaté par la réactivité et l'assurance/pertinence des réponses de la communauté.
Par vos propos, j'ai été interpellé et ai donc farfouillé multiples endroits, topics et www de distribution.
J'en déduis les questions suivantes - et vous redemande ainsi votre contribution - :
- au niveau des pare-feux, j'avoue ne pas être rassuré plus que ça (j'avoue une certaine paranoïa, désolé) : avez-vous un topic, un beau lien pour la config et est-ce compliqué de 'bien' configurer ceci ? Et comment éviter un rootkitage sous Linux au passage ?
- en ce qui concerne le dual boot, je suppose que mettre linux en maître tombe sous le bon sens ? et qu'il s'agit là d'une opération peu compliquée je suppose ?
- au niveau des mises-à-jour des distributions : comment cela se passe-t-il sous Linux ? Gravage de la distri, formatage, etc. ou mise-à-jour limite 'hot-plug'/'hot-fix' ? En quoi les mises-à-jour Ubuntu tous les 6 mois sont-elles problématiques ?
@khivapia : merci pour tes réponses hyper-limpides.
@Obsidian : merci pour l'étoffe des réponses. Néanmoins, les rendus graphiques/'mis en forme' sous OOo font vraiment 'peu pro' - en terme d'ergonomie et de lisibilité des docs -, la pente est encore forte, imho. Pour de l'interne, aucun problème mais vers l'extérieur ~~. Gimp testé une enième fois il y a encore quelques mois et toujours aussi imbuvable, je vais tenter 'Krita' du coup.
@Pierre Maziere, Zarmakuizz, symoon, papap, gab, stombi : merci pour vos avis éclairés, remarques et conseils.
Liste d'emplettes pour le moment :
- debian/kde + debiangis ;
- ubuntu desktop + ubuntugis ;
- krita.
Merci d'avance pour les réponses suivantes.
[^] # Re: Merci > suite.
Posté par zerkman (site web personnel) . Évalué à 3.
Pour le dual boot, toutes les distributions te le proposeront à l'installation. Cela consiste à réduire la taille de la partition Windows pour libérer de la place, et à utiliser l'espace libéré pour ton installation de Linux. Ensuite l'installateur te configurera un joli sélecteur de démarrage pour que tu puisses choisir entre Windows et Linux au démarrage de la machine.
Pour les mises à jour, cela dépend des distributions, et du niveau de non-obsolescence recherché. Utilisant principalement Debian, je peux te décrire rapidement: tu as à ta disposition 3 distributions parallèles de Debian : la stable, la testing, et la unstable. La stable, c'est la distrib archi-testée, débugguée, et vérifiée, parfaite pour un serveur mais dont les versions des logiciels installés peuvent du coup sembler un peu obsolètes. Les mises à jour majeures de stable peuvent être espacées de 2 ans (sans tenir compte des mises à jour de sécurité régulières), voire plus. La testing, c'est un ensemble de versions candidates des logiciels pour la future stable. C'est relativement à jour, c'est déjà un peu testé, et de nouvelles versions de paquets apparaissent tous les jours. La unstable, ce sont les dernières versions, pas forcément stables, mises à jour en permanence. Note qu'il est possible de mixer les distributions : si tu as une testing mais qu'il te faut absolument la dernière version de gnash, tu peux choisir la version unstable de gnash et laisser le reste de la distrib en testing.
La procédure standard de mise à jour se fait en utilisant un logiciel gestionnaire de paquets : tu lui demandes d'aller chercher les infos de nouvelles versions de paquets, tu sélectionnes ce que tu veux mettre à jour (éventuellement tout ou rien), et ça télécharge et installe les mises à jour demandées.
Je ne rentrerai pas dans la polémique (quoiqu'aujourd'hui, c'est vendredi), mais Ubuntu a la réputation d'avoir un cycle de mise à jour (majeure) trop court, et que les distributions qui sortent tous les 6 mois avec les dernières versions des logiciels ne sont pas suffisamment testées. Au moins Debian annonce clairement : si tu veux la dernière version des logiciels, prends une unstable, mais comme le nom l'indique, ça peut ne pas marcher.
[^] # Re: Merci > suite.
Posté par palm123 (site web personnel) . Évalué à 3.
http://distrowatch.com/search.php
Tu choisis par exemple un desktop avec
lxde
kde
gnome
fluxbox
enlightment
Icewm
...
une distrib orientée multimedia, scientifique...
Sous Windows, avec Qemu, tu peux tester les distribs de ton choix, tu télécharges les .iso et tu les lances.
Sous XP, je lance une DSL en français (Damn Small Linux) avec ce .bat
REM Start qemu on windows.
@ECHO OFF
START qemu\qemu.exe -L qemu/ -no-kqemu -m 128 -localtime -soundhw es1370 -kernel linux24 -initrd minirt24.gz -hda KNOPPIX/knoppix -append "qemu vga=791 quiet noscsi lang=fr nousb nofirewire atapicd noideraid noacpi acpi=off noapm noagp ide1=noprobe ide2=noprobe nomce frugal"
CLS
EXIT
Sinon, si tu as un PC sous Linux à proximité, avec qemu, Virtualbox... (liste non exhaustive), tu essayes des distribs et te fais ton idée.
Evidemment, si le PC a pas mal de mémoire, c'est mieux
:-)
ウィズコロナ
[^] # Re: Merci > suite.
Posté par Ellendhel (site web personnel) . Évalué à 2.
Voici une documentation un peu ancienne mais toujours utile, et qui part de zéro sur ce qui concerne iptables :
http://olivieraj.free.fr/fr/linux/information/firewall/
Ça explique comment configurer des règles "à la main" ; mais il existe des interfaces graphiques pour faciliter les choses si on le souhaite.
Pour ce qui concerne les rootkits, c'est quasiment comme pour tout système informatique : ne pas installer de logiciel de source douteuse ou pour le moins inconnue.
Sachant que ce qui est fourni par la distribution choisie est déjà vérifié en amont (même s'il reste toujours un faible risque lié au facteur humain).
[^] # Re: Merci > suite.
Posté par ze_lionix (site web personnel) . Évalué à 4.
Maintenant faut y aller pour se faire rootkité !!! C'est assez rare, et faut un peu le chercher !
Comme faire un peu n'importe quoi" Waaah un site de warez et des pirates qui promettent du fresh divX et la lune, ohhhh le super paquet pour ma distro pour installer leur logiciel ! Trop sympa je vais le faire en tant que root, sans regarder le contenu.....
Linux encaisse grave on est tous d'accord pour le dire, les virus, les spyware, malware on a un peu arrêté de se battre avec.... mais quand on fait le neuneu faut pas s'étonner de l'avoir profonde...
Fuse : j'en Use et Abuse !
[^] # Re: Merci > suite.
Posté par nicolas . Évalué à 2.
Y’a pas à s’embêter, le pare-feu intégré des *box bloquent les choses. Sinon le seul serveur souvent installé par défaut est ssh, mais sur une bonne distribution la configuration par défaut devrait l’empêcher de répondre à un appel extérieur.
Alors à moins de vouloir mettre en place des serveurs, je ne pense pas qu’il y ait besoin de s’occuper du pare-feu.
« au niveau des mises-à-jour »
C’est une/deux lignes de commande à taper ou trois boutons à cliquer. C’est LA killer-feature de Linux (Zenitram décolle du plafond!¹), et c’est le point central : sous Linux l’installation et la mise à jour passent par un gestionnaire de paquet, un programme spécifiquement conçu pour, installé par défaut. Pour un linuxien c’est évident, mais comme personne n’en a parlé, j’ai comme un doute sur tes connaissances de Linux et je préfère le préciser. Cela évite tout spyware/malware, on passe systématiquement par une seule source (fini les longues recherches sur internet pour trouver un logiciel). Ce programme te garantit que le logiciel installé est sûr (sauf sous Debian¹ ^^).
Par exemple (en graphique) : https://help.ubuntu.com/community/SynapticHowto
En ce qui concerne les politiques de mise-à-jour (6 mois, rolling-release, stable sur une longue période) cela dépend de l’usage que tu as de ton ordinateur. Les commentaires en parlent déjà assez pour que je ne m’éternise pas : grosso modo il faut faire un compromis entre stabilité et nouveautés.
¹ pseudo-private joke (troll récurrent sur Linuxfr).
[^] # Re: Merci > suite.
Posté par pasBill pasGates . Évalué à 2.
C'est vrai uniquement si tu te contentes des softs presents dans le depot de la distrib, si par malheur tu veux un soft qui sort de cela, ca devient un vrai bordel au niveau des dependences notamment sans parler de certains softs qui ne s'inserent pas dans le systeme de package.
[^] # Re: Merci > suite.
Posté par khivapia . Évalué à 2.
pour avoir compilé un certain nombre de softs non packagé par debian par exemple, je ne suis *jamais* tombé sur une dépendance à une bibliothèque qui n'était pas fournie par debian. La plupart des softs utilisent en effet des bibliothèques archi standard.
Là où ça pose problème, c'est si on veut un soft très à jour pour utiliser une fonction toute nouvelle qui nécessite une bibliothèque ultra récente qui n'est pas packagée dans une version suffisante par la distro. L'immense majorité du temps, c'est que la distro de base est largement obsolescente. Le seul cas qui me vient à l'esprit est gcc 4.5 qui avait besoin de bibliothèques bien spécifiques (clog ppl, etc.) qui sont peu utilisées en dehors de gcc lui-même et du monde de la recherche.
sans parler de certains softs qui ne s'inserent pas dans le systeme de package.
en général ils ne résistent pas à checkinstall, qui permet au moins d'insérer à peu près proprement le logiciel dans le système.
[^] # Re: Merci > suite.
Posté par Obsidian . Évalué à 2.
Ouais, je trouve que les gens devraient vraiment se détendre de ce côté. Les virus informatiques et les attaques par le réseau sont des plaies, bien sûr, mais la psychose générale qui semble gagner le grand public à ce sujet est encore plus lourde à porter. Les gens ont moins peur des violeurs que des pirates informatiques. Il ne faut pas exagérer. J'ai même entendu des gens tout-à-fait sains d'esprit par ailleurs déclarer être convaincus que les virus informatiques se transmettront un jour à l'homme (à moins qu'on devienne tous des cyborgs, je pense qu'il n'y a que peu de risque de ce côté).
Personnellement, j'adore iptables. Si tu es frileux de ce côté, sache qu'il est possible de définir pour chaque table une politique par défaut à appliquer aux paquets, laquelle peut être DROP ou REJECT pour le filtre. Pas de risque majeur de laisser passer ce que tu ne veux pas si tu n'es pas un expert.
Cela dit, c'est une des forces de Linux d'avoir une vue transparente sur son réseau et de pouvoir le manipuler à sa guise. Tout bloquer, c'est bien, voir ce qui se pointe à sa porte, c'est encore mieux. Ça m'amusait de voir certains pirates scanner mon port 22 et essayer de trouver le mot de passe, avant d'avoir une *box. En général, ça s'arrêtait dès que je commençais à faire la même chose… :-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.