Ubuntu-fr

diogenelecynique

Comment auto-évaluer la sécurité d'une distribution Linux

Bonjour, comment évaluer le sérieux d'une distribution linux dérivée de debian histoire de ne pas installer une distribution infectée de backdoors ou une distribution à la sécurité compromise ? Y a-t-il des critères d'évaluation à regarder ?

Brunod

Re : Comment auto-évaluer la sécurité d'une distribution Linux

Question intéressante. Je pense que vérifier la gestion des dépôts et la concordance entre les paquets disponibles pour cette version par rapport à ceux disponibles pour debian serait un premier pas. Il n'y a pas de raison à priori de modifier les paquets "officiels". De même pour les noyaux. Et donc surtout creuser pour les paquets "divergents". Mais je suis la question par curiosité.

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

diogenelecynique

Re : Comment auto-évaluer la sécurité d'une distribution Linux

Je pense que vérifier la gestion des dépôts et la concordance entre les paquets disponibles pour cette version par rapport à ceux disponibles pour debian serait un premier pas.Et donc surtout creuser pour les paquets "divergents".

Donc concrètement comment procéder ? J'avais une idée : calculer le hash (sha-512 par exemple) de chaque paquet de la distribution et le comparer  au hash des paquets des dépôts. Une telle manœuvre peut-elle être faite automatiquement ? (par exemple quelqu'un ne connaîtrait une commande qui repère automatiquement les différences de hash)

Dernière modification par diogenelecynique (Le 25/07/2016, à 22:53)

Brunod

Re : Comment auto-évaluer la sécurité d'une distribution Linux

C'est déjà ce qui est censé être fait par les mainteneurs de site hébergeant les paquets. Maintenant, si c'est d'eux qu'il faut se méfier, il ne reste alors qu'à vérifier soi-même.

---

Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis