Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Hier à 09:29

Christophe C

Deepin linux est plein de failles de sécurité (d'après opensuse)

Deepin linux est un environnement de bureau d'origine chinoise, dispo sur ubuntu, et plutôt sympa.

OpenSuse vient de le sortir assez brutalement de ses dépôts du fait de l'accumulation de problèmes de sécurité. La goutte d'eau qui a fait déborder le vase, c'est quand ils ont découvert un bidouillage de l'empaqueteur deepin pour contourner les règles de sécurité OpenSuse.

D'après OpenSuse (https://security.opensuse.org/2025/05/0 … moval.html)

"The history of Deepin code reviews clearly shows that upstream is lacking security culture, and the same classes of security issues keep appearing. Although we only looked at a small fraction of the code Deepin consists of, we found security issues nearly every time we looked at one of its components. Based on these experiences, we expect further security issues to linger in the rest of the Deepin code."

"L'historique des revues de code de Deepin montre clairement que Upstream [les dev] manque de culture de la sécurité et que les mêmes catégories de problèmes de sécurité continuent d'apparaître. Bien que nous n'ayons examiné qu'une petite partie du code de Deepin, nous avons trouvé des problèmes de sécurité presque à chaque fois que nous avons examiné l'un de ses composants. Sur la base de ces expériences, nous nous attendons à ce que d'autres problèmes de sécurité existent dans le reste du code de Deepin".

Ils sont surtout furieux de la gestion très permissive de D-bus (communication inter-processus, donc composant particulièrement sensible en termes de fuites de données).

Bref, pour les fans de cet environnement, il semble préférable de ne pas l'utiliser dans des environnements avec des données confidentielles.

Dernière modification par Christophe C (Hier à 17:17)

BountySource - Faite un petit don, ponctuel ou récurent, pour soutenir le développement de XFCE.
Timeshift - Sécurité : pensez à paramétrer des points de restauration système.
Euclide : « Ce qui est affirmé sans preuve peut être nié sans preuve ».

Hors ligne

#2 Hier à 16:50

alh54

Re : Deepin linux est plein de failles de sécurité (d'après opensuse)

Je me souviens qu'a un moment Deepin a fait son entrée dans les Fedora spins officielles, aujourd'hui il n'y est plus. Il a été éjecté sans doute pour les mêmes raisons.

Hors ligne

Pages : 1