Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 03/12/2016, à 12:41

herve33124

Que penser de ce rapport du centre gouvernemental ?

Slt
sue cette page du gouvernement, on peut y voir listées de multiples vulnérabilités informatiques. Je constate qu'Ubuntu est le noyau linux le plus souvent cité, on y voit pas apparaître Debian, par exemple.
Que pensez-vous de ce rapport ?
Merci  hmm


Xubuntu 16.04

Hors ligne

#2 Le 03/12/2016, à 12:56

GammaDraconis

Re : Que penser de ce rapport du centre gouvernemental ?

Il y a toujours eu des failles de sécurité sur le noyau linux et il y en aura toujours, tant qu'elles sont rapidement corrigés (ce qui est généralement le cas), ça ne pose pas de problème.
Les autres systèmes c'est pareil. Il n'existe pas de système informatique sans faille de sécurité. L'essentiel c'est d'être réactif pour corriger les bugs.

De plus, il faut savoir qu'en général, quand vous lisez la nouvelle d'une grosse faille de sécurité qui vient d'être découverte, généralement le correctif a déjà eu lieu sur votre système avant même que l'article soit publié.
N'oubliez pas que sur Debian et Ubuntu, il y a une équipe dédié a la sécurité.

Dernière modification par GammaDraconis (Le 03/12/2016, à 12:59)

Hors ligne

#3 Le 03/12/2016, à 12:58

herve33124

Re : Que penser de ce rapport du centre gouvernemental ?

oups, voilà le lien:

http://cert.ssi.gouv.fr/

Xubuntu 16.04

Hors ligne

#4 Le 03/12/2016, à 13:18

grandtoubab

Re : Que penser de ce rapport du centre gouvernemental ?

Salut
Pour Ubuntu il vaut mieux être en veille sur leur site dédié à la sécurité

https://www.ubuntu.com/usn/

Dernière modification par grandtoubab (Le 03/12/2016, à 13:18)


Linux tout seul sur HP Pavilion DV7 et Acer aspire T650
Debian 9 Stretch XFCE/Gnome3 sur sda1, Primtux (pour les enfants) sur sda7
Canon MG3650 en wifi

Hors ligne

#5 Le 03/12/2016, à 14:10

Rufus T. Firefly

Re : Que penser de ce rapport du centre gouvernemental ?

Quand on dit Debian, sans précision, il s'agit en principe de Debian stable (8.6 Jessie, actuellement). Et comme celle-ci garde strictement le même noyau (3.16.0-4) durant toute son existence (5 ans), hormis, précisément, d'éventuelles corrections de bogues ou de failles, il est clair que la sécurité ne fait que se renforcer avec le temps qui passe.


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)

Hors ligne

#6 Le 03/12/2016, à 14:12

erresse

Re : Que penser de ce rapport du centre gouvernemental ?

Je pense que ce rapport mérite quelque correction :

3 -  Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu.
Elles permettent permettaient à un attaquant de provoquer un déni de service et une élévation de privilèges.

Puisqu'on en parle au passé... il faut respecter le tempo.


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#7 Le 03/12/2016, à 14:29

Rufus T. Firefly

Re : Que penser de ce rapport du centre gouvernemental ?

erresse a écrit :

Je pense que ce rapport mérite quelque correction :

3 -  Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux d’Ubuntu.
Elles permettent permettaient à un attaquant de provoquer un déni de service et une élévation de privilèges.

Puisqu'on en parle au passé... il faut respecter le tempo.

Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)

Hors ligne

#8 Le 03/12/2016, à 16:59

erresse

Re : Que penser de ce rapport du centre gouvernemental ?

Rufus T.Firefly a écrit :

Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...

C'est pas faux !
Quoique, normalement, on n'est pas censé démarrer sur un ancien noyau, sauf en cas de problème avec le nouveau...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#9 Le 03/12/2016, à 17:16

Rufus T. Firefly

Re : Que penser de ce rapport du centre gouvernemental ?

erresse a écrit :
Rufus T.Firefly a écrit :

Du coup, il faudrait une autre correction : chez ubuntu, il y a en permanence de multiples noyaux en service, y compris sur les LTS (grâce au LTS Enablement Stack). Ça augmente forcément les risques...

C'est pas faux !
Quoique, normalement, on n'est pas censé démarrer sur un ancien noyau, sauf en cas de problème avec le nouveau...

Je ne parle pas des anciens noyaux, mais des actuels.
Ça commence avec 3.2 sur 12.04 et 12.04.1, et ça termine avec 4.8 (je crois) sur 16.10, avec du 3.13, 3.19, 4.2, 4.4... Il faudrait faire l'inventaire...


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)

Hors ligne

#10 Le 03/12/2016, à 17:46

xubu1957

Re : Que penser de ce rapport du centre gouvernemental ?

Bonjour,

Rufus T.Firefly a écrit :

Ça commence avec 3.2 sur 12.04 et 12.04.1, et ça termine avec 4.8 (je crois) sur 16.10, avec du 3.13, 3.19, 4.2, 4.4... Il faudrait faire l'inventaire...

C'est ici : linux-headers-generic


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - Aspire 9411ASWI - HP 7100 DC - Asus 1015BX -Fujitsu Siemens Scaleo J3000  Membre de : Linux-Azur

En ligne

#11 Le 03/12/2016, à 21:37

Rufus T. Firefly

Re : Que penser de ce rapport du centre gouvernemental ?

Ça en fait encore nettement plus que ce que je pensais...


La provocation est une façon de remettre la réalité sur ses pieds. (Bertolt Brecht)
Il n'y a pas de route royale pour la science et ceux-là seulement ont chance d'arriver à ses sommets lumineux qui ne craignent pas de se fatiguer à gravir ses sentiers escarpés. (Karl Marx)

Hors ligne