Ubuntu-fr

cbrunos

Re : "Nous Sommes Plus de 1%"

Pourquoi il faudrait forcément une utilité dans nos actions ?

Parce que faire quelque chose sans utilité, c'est débile.

Ça ferait un bon sujet de topic sans fin ça.

Mais dans ce cas précis ça peut avoir une utilité.

---

Je recommande pcubuntoo!

wolowizard

Re : "Nous Sommes Plus de 1%"

Hi,

Franchement, je souhaite que l'on reste dans les 1% tout en ayant la possibilité de travailler sur nos plateformes préférées.

Pourquoi rester dans les 1%? Pour vivre Heureux, vivons caché . J'ai pas envie d'installer "d'antivirus" usine à gaz, "d'anti-malware", "d'anti-rootkit" etc... Plus on sera nombreux, plus on sera une cible potentielle à une fullitude de problèmes...
Je laisse volontiers les 99% aux autres... tant que ça ne nuit pas à ma liberté de choix!

Le seul inconvénient, pour se faire entendre afin d'avoir un matériel bien supporté libre, des logiciels libres professionnels  ( je veux dire par là intéresser les industries du logiciel de produire du logiciel libre), il faut être plus de 1%... dilemme, dilemme...

A plus.

Dernière modification par wolowizard (Le 07/10/2010, à 10:08)

src

Re : "Nous Sommes Plus de 1%"

Chez la plupart des gens, Linux équipe 50% des machines, voire plus.
Prenons un gars qui a un ordinateur portable sous Windows, une Livebox, et un NAS.

La Livebox et le NAS tournent sous Linux (version embarquée allégée), donc chez lui 66% des appareils tournent sur cet OS. Sa première connexion au web se fera sur un serveur Linux dans 9 cas sur 10...

---

Actuellement sur Manjaro Xfce (amd64)

michel_04

Re : "Nous Sommes Plus de 1%"

Bonjour,

Inscrit hier, j'ai reçu le mail de validation ce matin --->

A+

---

:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.

Elzen

Re : "Nous Sommes Plus de 1%"

Plus on sera nombreux, plus on sera une cible potentielle à une fullitude de problèmes...

Ou pas.
On n'aura jamais besoin d'antivirus et compagnie puisque les seuls problèmes de sécurité potentiels seront le fait des utilisateurs faisant n'importe quoi et ne pourront affecter qu'eux.

Dernière modification par ArkSeth (Le 07/10/2010, à 12:08)

---

Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]

compte supprimé

Re : "Nous Sommes Plus de 1%"

Je viens de recevoir également mon mail de validation, avec un petit jour de retard

freechelmi

Re : "Nous Sommes Plus de 1%"

Microsoft ne casse pas ses prix par charité publique ......

C'est pas un cadeau. c'est un deal pour que les employés aient la même version a la maison et soit donc plus productif au boulot.

AU final c'est ta boite qui paye ces licences a 20 Euros indirectement.

---

Liste des vendeurs de PC avec Ubuntu
EKIMIA : Acheter son PC portable Ubuntu Linux sur mesure en ligne
Retek : Pcs et smartphones reconditionnés sous OS libre

bloublou

Re : "Nous Sommes Plus de 1%"

La Livebox et le NAS tournent sous Linux (version embarquée allégée), donc chez lui 66% des appareils tournent sur cet OS. Sa première connexion au web se fera sur un serveur Linux dans 9 cas sur 10...

Ah, ce fameux refrain.

Sauf que, le fait que des machins du genre téléphones, routeurs, serveurs ou super-calculateurs tournent sous Linux, ça n'a juste strictement rien à voir avec les ordinateurs de BUREAU.
Et c'est ce qui est compté ici. Les ordinateurs de BUREAU.

Heliox

Re : "Nous Sommes Plus de 1%"

"Nous Sommes Plus de 1%"

Oui, personnellement je me/vous/nous considère comme plus qu'un simple chiffre

Dernière modification par Heliox (Le 07/10/2010, à 21:15)

Elzen

Re : "Nous Sommes Plus de 1%"

Ah, ce fameux refrain.

Sauf que, le fait que des machins du genre téléphones, routeurs, serveurs ou super-calculateurs tournent sous Linux, ça n'a juste strictement rien à voir avec les ordinateurs de BUREAU.
Et c'est ce qui est compté ici. Les ordinateurs de BUREAU.

Oui mais si tu relis, le post de src suit immédiatement celui de wolowizard indiquant que plus il y aurait d'utilisateurs, puis il y aurait de risques. Il est donc plus qu'envisageable qu'il ne disait pas ça par rapport au pourcentage d'utilisateurs de bureaux, mais par rapport à cet autre fameux refrain selon lequel le nombre d'attaques dépendrait du nombre d'utilisateurs.

---

Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]

wolowizard

Re : "Nous Sommes Plus de 1%"

Re,

On n'aura jamais besoin d'antivirus et compagnie puisque les seuls problèmes de sécurité potentiels seront le fait des utilisateurs faisant n'importe quoi et ne pourront affecter qu'eux.

Mon message voulait dire que je n'ai pas envie de me prendre systématiquement la tête avec la sécurité système, mais apparemment j'ai pas été assez explicite.

Dire que les failles sur les systèmes sont le seul fait des utilisateurs me laisse perplexe:

Je suis scientifique, et ce que je peux dire c'est qu'une "infection" se propage plus aisément sur des hôtes "identiques", plus il y en a, plus la propagation est importante...(argument tentant a être didactique)
Après que certains utilisateurs fassent n'importe quoi  et n'infectent qu'eux

Ensuite: Je pense que tu connais la conf Black Hat.
Un exemple en Français sur le site developpez.com.

Ensuite, on peut lire les failles de sécurité des différentes distro. Un exemple parmi tant d'autres.
Alors, oui le modèle de développement libre se veut transparent dans les corrections de failles ; cela permet une réponse dynamique au problème . Cependant, tout modèle a des limites:
les temps de corrections de bugs ne se font pas en 5min. Je veux bien croire que les failles de sécurité soient corrigées rapidement mais quand même!
Certaines politiques de développement prennent les failles de sécurités comme un bug pas si critique que cela. Linux a un certain laxisme la-dessus:
cf Brad Spengler.
Pour XP, il y a eu une grosse histoire la-dessus concernant la publication d'une faille de sécurité par un ingé. de Google. Il n'a pas fallu 1 mois avant que la faille fut exploitée.
On peut parler de Flash aussi...

Oui, le plus gros bug se trouve entre l'ordi et la chaise, mais bon, faut arrêter de dire que seuls les problèmes de sécurités viennent que de là. Dire cela serait prendre des pirates pour des "guignoles".
Les logiciels sont fait par des hommes.... et forcément ils ne sont pas parfaits, comme le plus gros bug.

Pour conclure: augmenter le nombre d'utilisateurs, c'est devenir plus visible et donc potentiellement plus vulnérable.
D'ailleurs, on ne va pas tarder à le voir avec les Iphones, Mac, etc qui prennent des parts de marché...

Dernière modification par wolowizard (Le 07/10/2010, à 22:28)

Vermouth

Re : "Nous Sommes Plus de 1%"

Concernant la sécurité sur android, je me permet de ramené mon modeste grand de sel. J'ai vue trois grand argument dans l'article:
1) Les applications qui envoie les données persos
2) La faille non patché
3) Utiliser les applications qui ont accès à internet

Alors:
1) Les permissions servent à savoir ce que  fait l'application. A partir du moment ou c'est dit ouvertement, ont peut pas faire plus pour protéger l'utilisateur.
2) Pas la faute à android mais plutôt au opérateur/constructeur qui ne fond pas de mise à jour. Je pense que les dernières version d'android inclue une version récente du noyau.
3) Là c'est au développeur de l'application qui donne accès à ses resources (ici internet) de ne donné que des autorisations limité et si ça vise toute les applications, c'est pas pire que d'installer un programme sur un PC où les permissions ne sont pas afficher quand ont installe un programme.

Android est probablement plus sécurisé que Windows. La seul différence est qu'il y a des données persos qui attire les convoitise...

Après ont peu reproché le manque de contrôle de google mais c'est un choix. C'est sur que les utilisateurs qui ne font pas attention auront des problèmes, mais bon d'après ce que j'ai peu lire récemment, c'est pas tout à fait ça sur l'AppStore non plus pourtant ultra contrôlé !

Dernière modification par Vermouth (Le 07/10/2010, à 22:59)

---

Android !
\_/°<
   coin coin...

Elzen

Re : "Nous Sommes Plus de 1%"

Pour conclure: augmenter le nombre d'utilisateurs, c'est devenir plus visible et donc potentiellement plus vulnérable.
D'ailleurs, on ne va pas tarder à le voir avec les Iphones, Mac, etc qui prennent des parts de marché...

Nos systèmes sont déjà plus que visible (coder un virus pour Windows est probablement un jeu d'enfant, néanmoins les gens qui ont réellement un niveau suffisant pour faire parler d'eux dans ce domaine connaissent déjà le monde UNIX et savent déjà que ces systèmes sont, sinon plus utilisés, au moins plus faciles à croiser que celui de Microsoft.

Mon message voulait dire que je n'ai pas envie de me prendre systématiquement la tête avec la sécurité système, mais apparemment j'ai pas été assez explicite.

Faire les mises à jour quand elles sont disponibles et ne pas faire des trucs farfelus du genre installer des paquets/lancer des scripts qui ne viennent pas d'une source de confiance sont les deux seuls points sur lesquels l'utilisateur de GNU/Linux a besoin de se préoccuper de la sécurité système. Et encore, le second, ce n'est pas faire attention, c'est juste ne pas faire exprès de faire des bêtises. Et le second peut être entièrement automatisé.

Néanmoins, si vraiment tu n'arrives pas à concevoir que les comportements à risque des autres utilisateurs ne te font courir aucun risque à toi personnellement, tu n'as qu'à installer un autre système GNU/Linux moins répandu qu'Ubuntu : versions différentes des logiciels communs, donc des chances encore plus réduites de trouver une faille commune à exploiter.

---

Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]

wolowizard

Re : "Nous Sommes Plus de 1%"

Re,

@Vermouth
Pas convaincu?
un autre de Black-hat (vf)?
Sinon pense-tu que Ubuntu utilise une version récente du noyau?
AppleStore Ultracontrolé? Je me souviens d'un gamin ayant mis une backdoor dans une appli. sur l'appleStore... Ils ne se sont rendu compte bien après...

Mais on peut faire la corrélation avec n'importe quel système: plus il y a de cible potentielle mieux c'est.
On peut le voir aussi d'un point de vue économique:
Développez une appli. à but mafieuse est plus rentable que si elle touche un max de gens.

@ArkSeth

Je crois qu'on ne se comprend pas. Je n'insisterai pas plus que cela:

Nos systèmes sont déjà plus que visible (coder un virus pour Windows est probablement un jeu d'enfant, néanmoins les gens qui ont réellement un niveau suffisant pour faire parler d'eux dans ce domaine connaissent déjà le monde UNIX et savent déjà que ces systèmes sont, sinon plus utilisés, au moins plus faciles à croiser que celui de Microsoft.

tout système a des failles qu'il soit libre ou non.
Mais les mafieux "s'en foutent" des petits pourcentages. Ils cherchent un max de profit dans leur démarche à moindre cout! Les parts GNU/linux sont minables par rapport à une station Microsoft. La démarche est identique d'une société de logiciels: chercher le max de "clients"!!!!
Il serait intéressant de trouver la croissance de malwares et autres en fonction des 10 dernières années, sur un système GNU/Linux.

Faire les mises à jour quand elles sont disponibles et ne pas faire des trucs farfelus du genre installer des paquets/lancer des scripts qui ne viennent pas d'une source de confiance sont les deux seuls points sur lesquels l'utilisateur de GNU/Linux a besoin de se préoccuper de la sécurité système. Et encore, le second, ce n'est pas faire attention, c'est juste ne pas faire exprès de faire des bêtises. Et le second peut être entièrement automatisé.

Comme sur n'importe qu'elle station win,bsd, etc.... ça n'empêche pas certaines d'être affecté plus que d'autres ( suivez mon regard ----> Microsoft ).

Néanmoins, si vraiment tu n'arrives pas à concevoir que les comportements à risque des autres utilisateurs ne te font courir aucun risque à toi personnellement,

J'ai pris le temps de lire ton blog. Va lire mes liens...
Sinon, connais-tu l'histoire de ce bel  antivirus sur windows? Tu sais, celui qui a "planté" des millions de machines cet été après une mise à jour du logiciel. Mais non les comportements des uns ne peuvent te causer aucun risque... (un exemple parmi tant d'autres). Va pas me dire que ce téléchargement est suspect, sinon arrêtons le download depuis les dépôts.

tu n'as qu'à installer un autre système GNU/Linux moins répandu qu'Ubuntu : versions différentes des logiciels communs, donc des chances encore plus réduites de trouver une faille commune à exploiter.

Je ne vois pas ce que cet argument viens faire la.... mais t'inquiète pas pour moi, je reste fidèle à mes convictions:
La diversité est la clé

Sinon, pour revenir sur le sujet. Selon mon opinion:
1% c'est très bien! Je préfère faire partie des 1% et qu'on me laisse pleinement le choix.

Dernière modification par wolowizard (Le 07/10/2010, à 23:47)

Elzen

Re : "Nous Sommes Plus de 1%"

tout système a des failles qu'il soit libre ou non.

En effet, néanmoins la vitesse de correction est structurellement bien plus importante du côté du Libre.

Mais les mafieux "s'en foutent" des petits pourcentages. Ils cherchent un max de profit dans leur démarche à moindre cout! Les parts GNU/linux sont minables par rapport à une station Microsoft.

Sauf si tu considères les serveurs, machinbox et autres ordinateurs majoritairement branchés au réseau. Le fait de les faire tomber toucherait nécessairement beaucoup plus de monde que de s'en prendre aux particuliers (et point de vue business, c'est potentiellement largement plus lucratif, je pense)

Comme sur n'importe qu'elle station win,bsd, etc.... ça n'empêche pas certaines d'être affecté plus que d'autres ( suivez mon regard ----> Microsoft ).

Justement : Microsoft est plus affecté précisément (enfin, c'est pas la seule raison, mais ç'en est une importante) parce qu'il n'y a pas d'autres moyens de s'en servir que d'avoir un comportement à risque (aller chercher des pseudo-installateurs crades n'importe-où et les lancer sans savoir ce qu'ils font). La présence de dépôts et compagnie fait que ce genre de problèmes, sous GNU/Linux, résulte d'une volonté de l'utilisateur et pas d'une obligation.

Sinon, connais-tu l'histoire de ce bel  antivirus sur windows? Tu sais, celui qui a "planté" des millions de machines cet été après une mise à jour du logiciel. Mais non les comportements des uns ne peuvent te causer aucun risque... (un exemple parmi tant d'autres). Va pas me dire que ce téléchargement est suspect, sinon arrêtons le download depuis les dépôts.

C'est le risque que présente le fait de devoir recourir, pour la sécurité, à des logiciels tiers sans lien avec le système. C'est nettement plus suspect, comme téléchargement, que des paquets qui sont présent dans les dépôts parce que les mainteneurs du système les ont testés et se sont assurés qu'ils ne présentaient aucun risque.
Encore une fois, ce genre de problème est lié au mode de fonctionnement de Windows et pas à sa popularité.

Je ne vois pas ce que cet argument viens faire la.... mais t'inquiète pas pour moi, je reste fidèle à mes convictions:
La diversité est la clé

Cet argument vient faire là que les failles apparaissent et disparaissent avec les changements de versions. La diversité est la clef, effectivement : quand bien même la popularité croissante d'Ubuntu dans le domaine des ordis de bureaux, contre toute logique, causerait une augmentation du nombre des attaques, cela n'affecterait que très peu les GNU/Linux autres qu'Ubuntu, parce qu'ayant les logiciels vitaux dans des versions différentes, ceux-ci ne sont pas vulnérables aux mêmes failles.

---

Elzen : polisson, polémiste, polymathe ! (ex-ArkSeth)
Un script pour améliorer quelques trucs du forum.
La joie de t'avoir connu surpasse la peine de t'avoir perdu…
timezone[blocklist]

wolowizard

Re : "Nous Sommes Plus de 1%"

En effet, néanmoins la vitesse de correction est structurellement bien plus importante du côté du Libre.

Ha bon? Preuve?
Quid des paquets plus supportés, sans contributeurs? c'est rapide?

Sauf si tu considères les serveurs, machinbox et autres ordinateurs majoritairement branchés au réseau. Le fait de les faire tomber toucherait nécessairement beaucoup plus de monde que de s'en prendre aux particuliers (et point de vue business, c'est potentiellement largement plus lucratif, je pense)

Allez, je suis un petit mafieux.... qui fut financé pour faire un deny of service d'un serveur, ou bien j'ai été mandaté pour le spam.
Heureusement, j'ai mon super réseau botnet des ordi. win.... réseau que je me suis créé en  zombifiant les ordis des particuliers. C'est cool car ça me fait une armée très lucrative. Si des agences nationales de sécurité, avec le soutien d'industriels du logiciel essaient de bloquer le réseau zombifié... pas grave, mon virus se propage tellement vite sur ce qui compte plus de 95% des ordis personnelles du monde. Pourquoi me focaliser sur, allez 5% d'un système particulier? Bah oui, je risque de me retrouver facilement coincable pour mon business.

Justement : Microsoft est plus affecté précisément (enfin, c'est pas la seule raison, mais ç'en est une importante) parce qu'il n'y a pas d'autres moyens de s'en servir que d'avoir un comportement à risque (aller chercher des pseudo-installateurs crades n'importe-où et les lancer sans savoir ce qu'ils font). La présence de dépôts et compagnie fait que ce genre de problèmes, sous GNU/Linux, résulte d'une volonté de l'utilisateur et pas d'une obligation.

Tu sais Win a les signatures logiciels pour reconnaitre les sources... le comportement crade vient de l'utilisateur comme tu le disais.
D'ailleurs des installs "crades" sur des systèmes unix-like est tout à fait possible sans volonté de l'user.
Un exemple simple: grub2 sous ubuntu. J'ai un multiboot avec une /boot partagée. C'est con mais faut ruser et se taper le grub-cfg pour voir au boot ses autres sytèmes. Au final, on rajoute des scripts et fichier conf sur éviter de toucher au grub-cfg... est-ce vraiment propre? Non.
Ensuite il existe des logiciels tiers scientifiques sur GNU/linux mais pas packagé... on imagine "la belle install" en perspective (c'était Maple) si on fait le configure/make/make install (ou un quelconque install.sh)... donc la présence des dépôts empêche le comportement à risque...oui (un exemple parmi tant d'autres)
 

C'est le risque que présente le fait de devoir recourir, pour la sécurité, à des logiciels tiers sans lien avec le système. C'est nettement plus suspect, comme téléchargement, que des paquets qui sont présent dans les dépôts parce que les mainteneurs du système les ont testés et se sont assurés qu'ils ne présentaient aucun risque.

J'espère que les logiciels tiers apporté par la logithèque Ubuntu seront bien mieux testés que les applis sur Android .
J'espère aussi qu'ils ne feront pas la même erreur que les minables ingé. de la société dudit antivirus , de tester chaque paquet avant de faire une update, même si c'est pour rater une deadline.
Par contre "le aucun risque": la gpl ne dit-elle pas "without any warranty"?

Encore une fois, ce genre de problème est lié au mode de fonctionnement de Windows et pas à sa popularité.

C'est même pire: d'un manque de formation de l'utilisateur et de sa "popularité" (limite parfois obligatoire)

Cet argument vient faire là que les failles apparaissent et disparaissent avec les changements de versions. La diversité est la clef, effectivement : quand bien même la popularité croissante d'Ubuntu dans le domaine des ordis de bureaux, contre toute logique, causerait une augmentation du nombre des attaques, cela n'affecterait que très peu les GNU/Linux autres qu'Ubuntu, parce qu'ayant les logiciels vitaux dans des versions différentes, ceux-ci ne sont pas vulnérables aux mêmes failles.

C'est pas contre toute logique... elles augmenteront.
Comme dit précédemment, Android possède des parts importantes dans son marché ... les "attaques" sont  (et seront) d'autant plus importantes.

Askelon

Re : "Nous Sommes Plus de 1%"

Allez, je suis un petit mafieux.... qui fut financé pour faire un deny of service d'un serveur, ou bien j'ai été mandaté pour le spam.
Heureusement, j'ai mon super réseau botnet des ordi. win.... réseau que je me suis créé en  zombifiant les ordis des particuliers. C'est cool car ça me fait une armée très lucrative. Si des agences nationales de sécurité, avec le soutien d'industriels du logiciel essaient de bloquer le réseau zombifié... pas grave, mon virus se propage tellement vite sur ce qui compte plus de 95% des ordis personnelles du monde. Pourquoi me focaliser sur, allez 5% d'un système particulier? Bah oui, je risque de me retrouver facilement coincable pour mon business.

Ce que tu dis serait valable si tes 5% constituaient un OS et un seul. 5% de GNU/Linux, tu comptes combien de dizaines de distributions dedans ? Totalement impossible de coder un virus fonctionnant partout, il fonctionnera au mieux sur deux ou trois distribs grand public.

Maintenant, si pour ton botnet tu préfères cibler des machines personnelles, qui donc sous susceptibles d'être mises-à-jour ou éteintes, pourquoi pas. Mais il faudra que tu nous explique pourquoi tu préfères ne pas cibler les routeurs, imprimantes réseaux, serveurs et autres boxes qui, eux, ne redémarrent que très rarement... Une machine de ce genre qui est compromise est par définition beaucoup plus dangereuse qu'une simple machine de bureau. Blocage des mises-à-jours, on peut tout faire... Infecter tout ce qui passe sur le réseau, faire du spam, ... sans le moindre risque de se faire repérer.

wolowizard

Re : "Nous Sommes Plus de 1%"

Re,

J'ai peu de temps, je fais vite.

Je pense que les administrateurs sécurité/système serveur ont un bon recul concernant la sécurité. Ils n'ouvrent pas les ports à tout va, installe juste les fonctionnalités nécessaires, etc...
Après, je pense que les serveurs mails non sécurisés sont des pains bénis pour les spammeurs.

Jarvis

Re : "Nous Sommes Plus de 1%"

Un truc qui m'étonne c'est que, pour l'instant, la France ne soit que 11e. Bon ce n'est pas fini mais on a déjà plus de 11 000 votes.

---

@ noireaude : si t'es fan de gedit, je te conseille de jeter un œil à Vim (un brin plus complet quand même).

blafo

Re : "Nous Sommes Plus de 1%"

Je dois être maudit

Moi je suis allé chercher le mail dans les pourriels de évolution

---

Toujours grand merci de vos réponses au cas où j'oublierais
Je crains que Stephen King est mort depuis quelques temps déja...

@nne

Re : "Nous Sommes Plus de 1%"

Merci pour l'info ! Il faudrait faire circuler afin qu'un maximum de gens se manifeste.

mydjey

Re : "Nous Sommes Plus de 1%"

A l'inscription ils demandent le nombre de pc, ... quelqu'un qui met 4 pcs ça va créditer + 4 dans le compteur ?

Si c'est le cas vvla la fiabilité du sondage.

---

Mon site : http://mydjey.eu/

cbrunos

Re : "Nous Sommes Plus de 1%"

A l'inscription ils demandent le nombre de pc, ... quelqu'un qui met 4 pcs ça va créditer + 4 dans le compteur ?

Si c'est le cas vvla la fiabilité du sondage.

T'façon, un sondage, c'est jamais fiable. C'est pour ça que ça s'appelle «sondage».

---

Je recommande pcubuntoo!

mydjey

Re : "Nous Sommes Plus de 1%"

Ouai aucun intérêt quoi, encore une idée tordue de la FSF.

---

Mon site : http://mydjey.eu/

wido

Re : "Nous Sommes Plus de 1%"

la réponse n'est pas de savoir si on est plus de 1% d'utilisateur de linux mais bien 42.

---

Archlinux | Reddit | ODROID-XU4