While you should not use outdated distributions like Debian, if you decide to use it, it would be a good idea to convert it into Kicksecure. Kicksecure, in oversimplified terms, is a set of scripts, configurations, and packages that substantially reduce the attack surface of Debian. It covers a lot of privacy and hardening recommendations by default.
J'aurai utilisé un mot plus fortement et négativement connoté personnellement…
Quand je lis ça:
sudo pre-configured by default. [9]
Puis:
On Debian, the user must run after a new installation su followed by /usr/bin/adduser user sudo and reboot (or re-login) to be able to user sudo.
Je suis très intrigué. Il a installé via quelles options pour avoir ça? De mémoire, mais j'avoue que ça longtemps que je ne l'ai pas utilisé, l'installateur debian propose d'autoriser ou non la connexion du compte "root". Si elle ne l'est pas, alors l'utilisateur doit utiliser sudo, et forcément le compte créé par défaut à les droits.
D'un autre côté, si leur configuration par défaut c'est juste de filer les droits roots aux utilisateurs, alors désolé mais leur "sécurité" c'est du flan.
Ensuite, ils parlent d'utiliser IRC. C'est mignon, mais je croyais que la sécurité était leur cheval de bataille? Si c'est le cas, ne devraient-ils pas plutôt encourager l'usage de matrix, qui s'intègre manifestement plutôt bien à IRC, plutôt qu'hexchat?
bian default /etc/apt/sources.list has only the debian-security repository enabled by default but not the debian repository. As a result, no packages are installable until the user figures out how to add that line to APT sources.
C'est nouveau ça? Bref, ça a l'air très bancal: les rolling release (genre arch) c'est la panacée, debian pue, mais on fait quand même un système qui en dérive (pourtant on disait avant qu'il faut rester upstream au maximum) qui "sécurisera" le système en installant des logiciels en plus.
Bref.
Pour ce qui est du distro-morphing, j'ai déjà pratiqué: passé ma debian sur devuan, puis vice-versa. Mieux vaut savoir bricoler un minimum, mais globalement ça se fait bien.
While you should not use outdated distributions like Debian
What?
Je ne suis pas utilisateur de Debian, mais je pensais justement passer à Debian à cause de Snap dans Ubuntu.
J'avais cru comprendre que si les versions stables des applications n'étaient pas les plus récentes, c'était pour s'assurer de maîtrise de la stabilité des paquets, et que généralement les failles de sécurité étaient corrigées assez rapidement.
J'ai raté quelque chose ces vingt dernières années ?
# kicksecure
Posté par Xanatos . Évalué à 1.
Vu ailleurs, c'est un très bon recueil d'informations.
Je m’interroge sur l'article précédent du blog par contre, en se focalisant sur Debian: https://privsec.dev/posts/linux/choosing-your-desktop-linux-distribution/ :
https://www.kicksecure.com/wiki/Debian
Pas le temps de regarder qui fait quoi, mais ce qui est appelé distromorphing consiste a l'ajout d'un repos, installer leur paquet qui semblerait appliquer leurs principes:
https://www.kicksecure.com/wiki/Main_Page#Hardening_by_Default
C'est vague.
Qui d'entre-vous a déjà expérimenté ceci ?
[^] # Re: kicksecure
Posté par freem . Évalué à 3.
J'aurai utilisé un mot plus fortement et négativement connoté personnellement…
Quand je lis ça:
Puis:
Je suis très intrigué. Il a installé via quelles options pour avoir ça? De mémoire, mais j'avoue que ça longtemps que je ne l'ai pas utilisé, l'installateur debian propose d'autoriser ou non la connexion du compte "root". Si elle ne l'est pas, alors l'utilisateur doit utiliser sudo, et forcément le compte créé par défaut à les droits.
D'un autre côté, si leur configuration par défaut c'est juste de filer les droits roots aux utilisateurs, alors désolé mais leur "sécurité" c'est du flan.
Ensuite, ils parlent d'utiliser IRC. C'est mignon, mais je croyais que la sécurité était leur cheval de bataille? Si c'est le cas, ne devraient-ils pas plutôt encourager l'usage de matrix, qui s'intègre manifestement plutôt bien à IRC, plutôt qu'hexchat?
C'est nouveau ça? Bref, ça a l'air très bancal: les rolling release (genre arch) c'est la panacée, debian pue, mais on fait quand même un système qui en dérive (pourtant on disait avant qu'il faut rester upstream au maximum) qui "sécurisera" le système en installant des logiciels en plus.
Bref.
Pour ce qui est du distro-morphing, j'ai déjà pratiqué: passé ma debian sur devuan, puis vice-versa. Mieux vaut savoir bricoler un minimum, mais globalement ça se fait bien.
[^] # Re: kicksecure
Posté par abbe_sayday . Évalué à 2.
What?
Je ne suis pas utilisateur de Debian, mais je pensais justement passer à Debian à cause de Snap dans Ubuntu.
J'avais cru comprendre que si les versions stables des applications n'étaient pas les plus récentes, c'était pour s'assurer de maîtrise de la stabilité des paquets, et que généralement les failles de sécurité étaient corrigées assez rapidement.
J'ai raté quelque chose ces vingt dernières années ?
Nec spe, nec metu
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.