Pages : 1
#1 Le 03/12/2016, à 12:41
- herve33
Que penser de ce rapport du centre gouvernemental ?
Slt
sue cette page du gouvernement, on peut y voir listées de multiples vulnérabilités informatiques. Je constate qu'Ubuntu est le noyau linux le plus souvent cité, on y voit pas apparaître Debian, par exemple.
Que pensez-vous de ce rapport ?
Merci 
Acer Aspire 5733 - Ubuntu 22.04
Hors ligne
#2 Le 03/12/2016, à 12:56
- GammaDraconis
Re : Que penser de ce rapport du centre gouvernemental ?
Il y a toujours eu des failles de sécurité sur le noyau linux et il y en aura toujours, tant qu'elles sont rapidement corrigés (ce qui est généralement le cas), ça ne pose pas de problème.
Les autres systèmes c'est pareil. Il n'existe pas de système informatique sans faille de sécurité. L'essentiel c'est d'être réactif pour corriger les bugs.
De plus, il faut savoir qu'en général, quand vous lisez la nouvelle d'une grosse faille de sécurité qui vient d'être découverte, généralement le correctif a déjà eu lieu sur votre système avant même que l'article soit publié.
N'oubliez pas que sur Debian et Ubuntu, il y a une équipe dédié a la sécurité.
Dernière modification par GammaDraconis (Le 03/12/2016, à 12:59)
Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db
Hors ligne
#3 Le 03/12/2016, à 12:58
- herve33
Re : Que penser de ce rapport du centre gouvernemental ?
oups, voilà le lien:
http://cert.ssi.gouv.fr/Acer Aspire 5733 - Ubuntu 22.04
Hors ligne
#4 Le 03/12/2016, à 13:18
- grandtoubab
Re : Que penser de ce rapport du centre gouvernemental ?
Salut
Pour Ubuntu il vaut mieux être en veille sur leur site dédié à la sécurité
Dernière modification par grandtoubab (Le 03/12/2016, à 13:18)
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#5 Le 03/12/2016, à 14:10
- Rufus T. Firefly
Re : Que penser de ce rapport du centre gouvernemental ?
Quand on dit Debian, sans précision, il s'agit en principe de Debian stable (8.6 Jessie, actuellement). Et comme celle-ci garde strictement le même noyau (3.16.0-4) durant toute son existence (5 ans), hormis, précisément, d'éventuelles corrections de bogues ou de failles, il est clair que la sécurité ne fait que se renforcer avec le temps qui passe.
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#6 Le 03/12/2016, à 14:12
- erresse
Re : Que penser de ce rapport du centre gouvernemental ?
Je pense que ce rapport mérite quelque correction :
3 - Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu.
Elles permettent permettaient à un attaquant de provoquer un déni de service et une élévation de privilèges.
Puisqu'on en parle au passé... il faut respecter le tempo.
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#7 Le 03/12/2016, à 14:29
- Rufus T. Firefly
Re : Que penser de ce rapport du centre gouvernemental ?
Je pense que ce rapport mérite quelque correction :
3 - Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu.
Elles permettent permettaient à un attaquant de provoquer un déni de service et une élévation de privilèges.Puisqu'on en parle au passé... il faut respecter le tempo.
Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#8 Le 03/12/2016, à 16:59
- erresse
Re : Que penser de ce rapport du centre gouvernemental ?
Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...
C'est pas faux !
Quoique, normalement, on n'est pas censé démarrer sur un ancien noyau, sauf en cas de problème avec le nouveau...
Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.
Hors ligne
#9 Le 03/12/2016, à 17:16
- Rufus T. Firefly
Re : Que penser de ce rapport du centre gouvernemental ?
Rufus T.Firefly a écrit :Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...
C'est pas faux !
Quoique, normalement, on n'est pas censé démarrer sur un ancien noyau, sauf en cas de problème avec le nouveau...
Je ne parle pas des anciens noyaux, mais des actuels.
Ça commence avec 3.2 sur 12.04 et 12.04.1, et ça termine avec 4.8 (je crois) sur 16.10, avec du 3.13, 3.19, 4.2, 4.4... Il faudrait faire l'inventaire...
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
#10 Le 03/12/2016, à 17:46
- xubu1957
Re : Que penser de ce rapport du centre gouvernemental ?
Bonjour,
Ça commence avec 3.2 sur 12.04 et 12.04.1, et ça termine avec 4.8 (je crois) sur 16.10, avec du 3.13, 3.19, 4.2, 4.4... Il faudrait faire l'inventaire...
C'est ici : linux-headers-generic
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#11 Le 03/12/2016, à 21:37
- Rufus T. Firefly
Re : Que penser de ce rapport du centre gouvernemental ?
Ça en fait encore nettement plus que ce que je pensais...
La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)
Il est devenu plus facile de penser la fin du monde que la fin du capitalisme
Hors ligne
Pages : 1