Pour la sécurité, je dirais c'est pas pire qu'ailleurs : sous linux tu peux avoir un serveur relativement sûr, sans trop de technicité. Par exemple
– Debian stable + logiciels des dépôts + unattended-upgrades pour automatiser les mises à jour de sécurité
– restriction de l'accès SSH avec mot de passe
– fail2ban pour éviter le gros des attaques
– utilisation systématique de HTTPS
C'est sûr, on peut toujours se faire avoir… comme les pro en fait.
car il y a énormément de logiciels (pas uniquement ceux venant de Canonical ou de sa communauté) qui ne sont pas sur les dépôts Debian
Il me semble que Ubuntu récupère environ 70% des paquets de Debian, sans modification. Il reste donc 30%, qui sont soit repacakgé, soit des nouveaux logiciels.
yep, c'est d'ailleurs assez triste de voir que les trolls sur systemd ont réussit à faire : Dans Debian, ça a aboutit à des guerres sans fin, plusieurs contributeurs historiques sont partis suite à ça… et au final un gros gâchit de temps pour tout le monde.
Sous Linux, tu verras souvent la distinction stabilité/fiablitié : la stabilité veut dire que le système évolue peu, la fiabilité veut dire que le système fonctionne correctement.
Dans les distributions stable, on peut citer :
– Red Hat/CentOS : principalement pour les entreprises, avec un suivi très long (de l'ordre de 10 ans je crois). C'est probablement pas le bon choix pour toi.
– Ubuntu : destiné principalement aux particuliers et postes clients, il arrive en deux version, une qui évolue tous les 6 mois, et la « Long Term Support », qui est maintenu pendant 5 ans. À noter que sur la LTS les mises à jour ne concerne pas que la sécurité, mais également de nouvelles versions de logiciels : libreoffice, firefox, etc.
Ubuntu est réputé pour les débutants, mais possède certains aspects que certains n'aiment pas : présence de logiciels non libres par défaut, environnement de bureau Unity, avec requête vers Amazon lorsqu'on fait une recherche locale.
– Debian : Distribution communautaire, qui sert de base à beaucoup d'autres (dont Ubuntu). Debian arrive en deux versions : la « testing », qui reçois un flot de paquet en continu (rolling release), et la version stable, qui sort tous les trois ans. Un projet est actuellement en cours pour financer un support de deux années supplémentaires (debian-lts).
Debian est réputée moins facile d'accès que Ubuntu, mais plus fiable, avec moins de suprise.
Attention, le choix de la distribution est une affaire de goût. Perso j'ai un penchant pour Debian.
Bienvenue à toi. Pour que tout se passe bien, je te conseille de migrer en plusieurs étapes :
– renseignes-toi bien sur ce qu'est l'écosystème Linux. Entre autres, plusieurs « distributions » sont disponible : Debian, Ubuntu, Fedora, etc. À toi de savoir laquelle te conviendra le mieux, suivant tes critères : facilité d'utilisation, liberté, stabilité, etc.
– si tu es toujours motivé, je te conseille de d'abord conserver ton système (windows je suppose ?), mais d'utiliser des applications qui seront disponible sous Linux également : firefox, libreoffice, vlc, xbmc, etc.
– Lorsque tu seras habitué à ces applications, alors tu pourras migrer. Le changement est important, les applications pourrons donc te servir de point de repère pour ne pas être perdu.
Tu peux également tester une distribution Linux dans une machine virtuelle (virtualbox par ex.). Ça permet de tester la distribution sans mettre en danger ton système, et en gardant ton environnement habituel.
Donc effectivement vis à vis d'un raspberry pi qui doit consommer dans 3/4W, ça fait une différence, mais la puissance n'est pas la même non plus. Aujourd'hui il y a sans doute des configurations plus économe que la mienne, qui a quelques années déjà.
Wordpress tourne très bien. Pour ma part, je trouve que le facteur limitant n'est pas la machine, mais la bande passante : dès que tu mets des photos, ça met un certain temps à charger.
Moi aussi le 10% me parait bizarre. Typiquement le réseau de bus de Loire-Atlantique c'est du 40%/60% de mémoire, et pourtant c'est pas un gros réseau.
Autre hypothèse: si le pirate a trouvé le mot de passe d'un compte, il a pu se connecter par exemple en SSH… On pourrait peut-être retrouver des traces dans /var/log/auth.log… sauf si le pirate a effacé ces traces.
Pour info, j'ai copié un CD, et niveau espace disque j'obtiens ceci :
flac : 240Mo
opus 192kbps : 101Mo
vorbis 192kbps : 78Mo
opus 128kbps : 67Mo
J'ai 60 cd à copier, ce qui me fait entre 14Go en flac et 4/5Go en vorbis. La différence est sensible, mais pas non plus énorme au vu des stockages disponible aujourd'hui.
Par contre je m'étonne de la piètre qualité de opus, qui est censé remplacer vorbis selon la FAQ de Xiph. à 192kbps. Ça vous semble normal ??
Si vraiment les entreprise ne trouve pas de moyen de réduir leurs impôts en France, soit elle devront délocaliser dans d'autres pays où ce sera moins cher et payeront encore moins d'impots en France et offriront aussi moins de travail, soit ils devront augmenter le prix de leur produits vendu en France pour compenser le prix des taxes, et au final c'est le citoyen qui paye plus.
Source ? Tu as des chiffres, études pour étayer tes propos ?
La relation « lutte contre la fraude fiscale » qui entraine « augmentation des prix » me semble complètement farfelue.
Oh le coup de vieux :( Je me souviens de problèmes… mais c'était en 2010, soit 4 ans déjà ;-(
Là sur le coup j'ai un (mauvais) exemple : nut. Le paquet a des erreurs à l'install pour des scripts systemd… et du coup il ne peut pas se lancer correctement si tu utilises systemd, ce qui est par défaut.
Mais c'est un mauvais problème, puisque ce paquet est passé en testing depuis pas mal de temps, et le problème existe toujours.
EDIT : il y a également shinken qui ne migre pas très bien vers la nouvelle version 2… mais idem, il est passé en testing.
À propos de la sécurité de testing, d'après la FAQ de l'équipe sécurité :
Q. : Comment est gérée la sécurité pour unstable ?
R. : La sécurité pour unstable est d’abord gérée par les responsables de paquets et non par l’équipe chargée de la sécurité. Bien que l’équipe chargée de la sécurité puisse envoyer des correctifs de sécurité urgents quand les responsables ont l’air inactifs, la prise en charge de stable sera toujours la priorité. Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.
Q. : Comment est gérée la sécurité pour testing ?
R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration, et les correctifs de sécurité peuvent parfois être retenus par les transitions. L’équipe chargée de la sécurité aide à faire avancer ces transitions qui retiennent les envois de sécurité importants, mais ce n’est pas toujours possible et des contretemps peuvent survenir. En particulier, les mois qui suivent une nouvelle publication de stable, quand de nombreuses nouvelles versions sont envoyées dans unstable, les correctifs de sécurité pourraient être mis en attente. Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.
J'en conclus que la sécurité de testing est légèrement moins bonne que unstable… mais que de toute façon si tu veux vraiment de la sécurité, il faut aller vers la stable.
unstable casse régulièrement, il faut donc savoir comment se dépatouiller un minimum.
testing casse nettement moins, car il y a une procédure de migration entre unstable et testing. Si le paquet casse méchamment en unstable, alors il y a fort à partier que des rapports de bugs seront ouverts par les valeureux testeurs, qui bloquerons la migration vers testing.
Donc si tu utilises seulement testing, ça se passera bien. Le seul problème étant les gros ensemble (genre KDE), dont certaines parties peuvent arriver dans testing alors que d'autres n'y sont pas, et ça fout la merde. Mais bon, ça c'est la faute des packageurs.
Et attention à ne pas confondre « stable » (qui ne change pas) et « fiable » (dont le comportement est attendu).
D'après ce que j'ai compris, pour les images avoir le source n'est pas obligatoire. Mais la démarche voudrait que si tu peux fournir le source, c'est mieux.
Dans Debian il y a d'autres logiciels avec des images sans forcément les sources, et ça ne pose pas de soucis particulier.
Mais tu peux tout à fait utiliser KDE sans certaines applications !
Perso dans mon taf nous avons une image KDE, mais avec firefox, thunderbird, libreoffice et eclipse, ça ne pose pas tant de soucis que ça, le bureau serait gnome ça serait la même chose.
Après je reste d'accord que certaines applications assez importantes (genre konqueror ou kmail…) sont à la ramasse.
[^] # Re: L'auto-hebergement c'est bien mais l'amateur doit voir comme un pro.
Posté par Adrien . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 2.
Effectivement ma réponse avait un biais : je suis du métier, donc forcément c'est plus facile.
[^] # Re: L'auto-hebergement c'est bien mais l'amateur doit voir comme un pro.
Posté par Adrien . En réponse au journal Mon retour d'expérience sur l'auto-hébergement. Évalué à 4.
Pour le côté regroupement, il y a par exemple le site suivant : http://www.auto-hebergement.fr/
Pour la sécurité, je dirais c'est pas pire qu'ailleurs : sous linux tu peux avoir un serveur relativement sûr, sans trop de technicité. Par exemple
– Debian stable + logiciels des dépôts + unattended-upgrades pour automatiser les mises à jour de sécurité
– restriction de l'accès SSH avec mot de passe
– fail2ban pour éviter le gros des attaques
– utilisation systématique de HTTPS
C'est sûr, on peut toujours se faire avoir… comme les pro en fait.
[^] # Re: C'est dommage
Posté par Adrien . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 2.
Il me semble que Ubuntu récupère environ 70% des paquets de Debian, sans modification. Il reste donc 30%, qui sont soit repacakgé, soit des nouveaux logiciels.
[^] # Re: Une Résolution Générale sur l'acceptation de plusieurs systèmes d'init.
Posté par Adrien . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 10.
yep, c'est d'ailleurs assez triste de voir que les trolls sur systemd ont réussit à faire : Dans Debian, ça a aboutit à des guerres sans fin, plusieurs contributeurs historiques sont partis suite à ça… et au final un gros gâchit de temps pour tout le monde.
[^] # Re: C'est dommage
Posté par Adrien . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 5.
Perso j'utilise Debian stable dans un contexte professionnel, sur des postes utilisateurs. Et ça se passe très bien.
[^] # Re: Openjdk 8 absent
Posté par Adrien . En réponse à la dépêche Gel de Debian 8.0 Jessie. Évalué à 4.
Peut-être que les packageurs ont prévus de le mettre dans backport plus tard ?
[^] # Re: prendre les choses dans l'ordre
Posté par Adrien . En réponse au message Comment installer Linux sur mon ordinateur? . Évalué à 2.
Sous Linux, tu verras souvent la distinction stabilité/fiablitié : la stabilité veut dire que le système évolue peu, la fiabilité veut dire que le système fonctionne correctement.
Dans les distributions stable, on peut citer :
– Red Hat/CentOS : principalement pour les entreprises, avec un suivi très long (de l'ordre de 10 ans je crois). C'est probablement pas le bon choix pour toi.
– Ubuntu : destiné principalement aux particuliers et postes clients, il arrive en deux version, une qui évolue tous les 6 mois, et la « Long Term Support », qui est maintenu pendant 5 ans. À noter que sur la LTS les mises à jour ne concerne pas que la sécurité, mais également de nouvelles versions de logiciels : libreoffice, firefox, etc.
Ubuntu est réputé pour les débutants, mais possède certains aspects que certains n'aiment pas : présence de logiciels non libres par défaut, environnement de bureau Unity, avec requête vers Amazon lorsqu'on fait une recherche locale.
– Debian : Distribution communautaire, qui sert de base à beaucoup d'autres (dont Ubuntu). Debian arrive en deux versions : la « testing », qui reçois un flot de paquet en continu (rolling release), et la version stable, qui sort tous les trois ans. Un projet est actuellement en cours pour financer un support de deux années supplémentaires (debian-lts).
Debian est réputée moins facile d'accès que Ubuntu, mais plus fiable, avec moins de suprise.
Attention, le choix de la distribution est une affaire de goût. Perso j'ai un penchant pour Debian.
# prendre les choses dans l'ordre
Posté par Adrien . En réponse au message Comment installer Linux sur mon ordinateur? . Évalué à 5.
Bonjour,
Bienvenue à toi. Pour que tout se passe bien, je te conseille de migrer en plusieurs étapes :
– renseignes-toi bien sur ce qu'est l'écosystème Linux. Entre autres, plusieurs « distributions » sont disponible : Debian, Ubuntu, Fedora, etc. À toi de savoir laquelle te conviendra le mieux, suivant tes critères : facilité d'utilisation, liberté, stabilité, etc.
– si tu es toujours motivé, je te conseille de d'abord conserver ton système (windows je suppose ?), mais d'utiliser des applications qui seront disponible sous Linux également : firefox, libreoffice, vlc, xbmc, etc.
– Lorsque tu seras habitué à ces applications, alors tu pourras migrer. Le changement est important, les applications pourrons donc te servir de point de repère pour ne pas être perdu.
Tu peux également tester une distribution Linux dans une machine virtuelle (virtualbox par ex.). Ça permet de tester la distribution sans mettre en danger ton système, et en gardant ton environnement habituel.
[^] # Re: Wordpress = + de perfs?
Posté par Adrien . En réponse à la dépêche Votre blogue à la maison sur Raspberry Pi. Évalué à 2.
J'avais mesuré environ 20/25W.
Donc effectivement vis à vis d'un raspberry pi qui doit consommer dans 3/4W, ça fait une différence, mais la puissance n'est pas la même non plus. Aujourd'hui il y a sans doute des configurations plus économe que la mienne, qui a quelques années déjà.
[^] # Re: Wordpress = + de perfs?
Posté par Adrien . En réponse à la dépêche Votre blogue à la maison sur Raspberry Pi. Évalué à 3.
Perso j'ai une machine comme ça (avec un disque un peu plus gros) :
http://www.generation-linux.fr/index.php?post/2010/12/13/Deballage-et-installation-de-mon-home-serveur
Wordpress tourne très bien. Pour ma part, je trouve que le facteur limitant n'est pas la machine, mais la bande passante : dès que tu mets des photos, ça met un certain temps à charger.
Owncloud fonctionne, mais est un peu lent.
# Solution : flac
Posté par Adrien . En réponse au message quel format pour archiver de la musique ?. Évalué à 4.
Finalement je suis parti sur du flac, compressé au maximum.
Merci beaucoup pour vos commentaires et remarques !
[^] # Re: Oui, et ?
Posté par Adrien . En réponse au journal "Comment les multinationales (y compris françaises) font de l’évasion fiscale au Luxembourg". Évalué à 2.
Moi aussi le 10% me parait bizarre. Typiquement le réseau de bus de Loire-Atlantique c'est du 40%/60% de mémoire, et pourtant c'est pas un gros réseau.
[^] # Re: Logs
Posté par Adrien . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 3.
Autre hypothèse: si le pirate a trouvé le mot de passe d'un compte, il a pu se connecter par exemple en SSH… On pourrait peut-être retrouver des traces dans /var/log/auth.log… sauf si le pirate a effacé ces traces.
[^] # Re: Peu importe mais compression sans perte
Posté par Adrien . En réponse au message quel format pour archiver de la musique ?. Évalué à 2.
Oui, je l'utilise déjà.
[^] # Re: Peu importe mais compression sans perte
Posté par Adrien . En réponse au message quel format pour archiver de la musique ?. Évalué à 4.
Pour info, j'ai copié un CD, et niveau espace disque j'obtiens ceci :
flac : 240Mo
opus 192kbps : 101Mo
vorbis 192kbps : 78Mo
opus 128kbps : 67Mo
J'ai 60 cd à copier, ce qui me fait entre 14Go en flac et 4/5Go en vorbis. La différence est sensible, mais pas non plus énorme au vu des stockages disponible aujourd'hui.
Par contre je m'étonne de la piètre qualité de opus, qui est censé remplacer vorbis selon la FAQ de Xiph. à 192kbps. Ça vous semble normal ??
[^] # Re: Évasion fiscale
Posté par Adrien . En réponse au journal "Comment les multinationales (y compris françaises) font de l’évasion fiscale au Luxembourg". Évalué à 4.
Source ? Tu as des chiffres, études pour étayer tes propos ?
La relation « lutte contre la fraude fiscale » qui entraine « augmentation des prix » me semble complètement farfelue.
Par exemple, ces entreprises versent des dividendes à leurs actionnaires :
http://www.liberation.fr/economie/2014/08/19/vous-reprendrez-bien-un-peu-de-dividendes_1083335
[^] # Re: Debian
Posté par Adrien . En réponse au message ubuntu je me pose des questions..... Évalué à 3. Dernière modification le 06 novembre 2014 à 20:47.
Oh le coup de vieux :( Je me souviens de problèmes… mais c'était en 2010, soit 4 ans déjà ;-(
Là sur le coup j'ai un (mauvais) exemple : nut. Le paquet a des erreurs à l'install pour des scripts systemd… et du coup il ne peut pas se lancer correctement si tu utilises systemd, ce qui est par défaut.
Mais c'est un mauvais problème, puisque ce paquet est passé en testing depuis pas mal de temps, et le problème existe toujours.
EDIT : il y a également shinken qui ne migre pas très bien vers la nouvelle version 2… mais idem, il est passé en testing.
[^] # Re: Debian
Posté par Adrien . En réponse au message ubuntu je me pose des questions..... Évalué à 3.
À propos de la sécurité de testing, d'après la FAQ de l'équipe sécurité :
Q. : Comment est gérée la sécurité pour unstable ?
R. : La sécurité pour unstable est d’abord gérée par les responsables de paquets et non par l’équipe chargée de la sécurité. Bien que l’équipe chargée de la sécurité puisse envoyer des correctifs de sécurité urgents quand les responsables ont l’air inactifs, la prise en charge de stable sera toujours la priorité. Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.
Q. : Comment est gérée la sécurité pour testing ?
R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration, et les correctifs de sécurité peuvent parfois être retenus par les transitions. L’équipe chargée de la sécurité aide à faire avancer ces transitions qui retiennent les envois de sécurité importants, mais ce n’est pas toujours possible et des contretemps peuvent survenir. En particulier, les mois qui suivent une nouvelle publication de stable, quand de nombreuses nouvelles versions sont envoyées dans unstable, les correctifs de sécurité pourraient être mis en attente. Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.
J'en conclus que la sécurité de testing est légèrement moins bonne que unstable… mais que de toute façon si tu veux vraiment de la sécurité, il faut aller vers la stable.
[^] # Re: Debian
Posté par Adrien . En réponse au message ubuntu je me pose des questions..... Évalué à 2.
unstable casse régulièrement, il faut donc savoir comment se dépatouiller un minimum.
testing casse nettement moins, car il y a une procédure de migration entre unstable et testing. Si le paquet casse méchamment en unstable, alors il y a fort à partier que des rapports de bugs seront ouverts par les valeureux testeurs, qui bloquerons la migration vers testing.
Donc si tu utilises seulement testing, ça se passera bien. Le seul problème étant les gros ensemble (genre KDE), dont certaines parties peuvent arriver dans testing alors que d'autres n'y sont pas, et ça fout la merde. Mais bon, ça c'est la faute des packageurs.
Et attention à ne pas confondre « stable » (qui ne change pas) et « fiable » (dont le comportement est attendu).
[^] # Re: Debian
Posté par Adrien . En réponse au message ubuntu je me pose des questions..... Évalué à 3.
Sans compter la documentation simple, accessible aux débutants. C'est absolument indispensable.
[^] # Re: OS pas américain
Posté par Adrien . En réponse au journal Le département de la défense US s'appuie sur SGI et Linux !. Évalué à 5.
Il y a fort à parier que la plupart des OS auront donc de multiple nationalités ;-)
[^] # Re: HTTPS ?
Posté par Adrien . En réponse au sondage Comme autorité de certification pour linuxfr.org je préfèrerais.... Évalué à 6.
Perso j'ai une vie privée. Utiliser le HTTPS permet de rendre difficile mon fichage par les écouteurs de réseaux.
J'ai pas spécialement envie que tout le monde sache quelles pages je visitent, qui je plussois, quel article je commente…
[^] # Re: auto signé
Posté par Adrien . En réponse au sondage Comme autorité de certification pour linuxfr.org je préfèrerais.... Évalué à 10.
CAcert est tellement bien que plein de gens le refuse, comme Debian assez récemment.
Ça veut dire quoi ? ils se plantent tous ? ou alors que CAcert pose de réel problèmes, non résolus ?
[^] # Re: Sources et versions compilées
Posté par Adrien . En réponse au journal Pourquoi vous ne devriez pas packager vous-même votre logiciel pour Debian ?. Évalué à 4.
D'après ce que j'ai compris, pour les images avoir le source n'est pas obligatoire. Mais la démarche voudrait que si tu peux fournir le source, c'est mieux.
Dans Debian il y a d'autres logiciels avec des images sans forcément les sources, et ça ne pose pas de soucis particulier.
[^] # Re: Questions diverses et variées
Posté par Adrien . En réponse au journal SUSE Linux Enterprise 12 disponible !. Évalué à 5.
Mais tu peux tout à fait utiliser KDE sans certaines applications !
Perso dans mon taf nous avons une image KDE, mais avec firefox, thunderbird, libreoffice et eclipse, ça ne pose pas tant de soucis que ça, le bureau serait gnome ça serait la même chose.
Après je reste d'accord que certaines applications assez importantes (genre konqueror ou kmail…) sont à la ramasse.