Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/03/2020, à 17:22

frenchy82

Debian, un os vulnérable ?

Bonjour,
Une étude tourne actuellement sur le net qui tenterait de démontrer que debian est l'os le plus vulnérable aux attaques de ces dernières années.

https://news.softpedia.com/news/debian- … 9387.shtml

Mais que doit on vraiment en penser. Je trouve le résultat surprenant mais je ne suis vraiment pas capable d'y apporter une analyse critique.

Qu'en pensez vous ?

Hors ligne

#2 Le 09/03/2020, à 17:57

Watts

Re : Debian, un os vulnérable ?

Je ne comprendrais pas l'article de cette manière. De ce que j'en comprends, on dit que c'est chez Debian qu'on a découvert le plus de failles de sécurité. Mais quand on a une grande communauté du libre, en open source, on trouve les failles facilement (pour les résoudre). Mais sur des systèmes comme les Windows, dont le code n'est pas accessible, il n'est pas facile de trouver les failles. Alors on en trouve moins.


Acer Aspire X3990-Dual boot Windows 7 / Ubuntu 18.04

Hors ligne

#3 Le 09/03/2020, à 18:14

melixgaro

Re : Debian, un os vulnérable ?

Bonjour,
Et puis trouver des failles est en fin de compte commun. L'article ne dit pas le temps moyen nécessaire pour la résolution de la faille une fois révélée à tous et toutes. C'est ça aussi qui compte.


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#4 Le 09/03/2020, à 18:36

GammaDraconis

Re : Debian, un os vulnérable ?

C'est n'importe quoi cet article, Debian est 100 fois plus fiable que Windows en terme de sécurité.


Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db

Hors ligne

#5 Le 09/03/2020, à 19:58

FrancisFDZ

Re : Debian, un os vulnérable ?

Ne confondons pas faille de sécurité et attaque virale ! Il est vrai aussi que le nombre d'utilisateurs de Window$ étant encore beaucoup plus important que pour linux (et Debian en particulier), Windows reste plus attaqué que linux, et que d'autre part, linux (et donc Debian) est un  système open source, une faille repérée est aussitôt annoncée et rapidement sécurisée, ce qui n'est pas le cas de Window$ (où une faille risque de rester longtemps inconnue du grand public avant d'être corrigée. Je continue à soutenir linux (et debian et toute sa famille, dont Ubuntu), sans faille !
Même s'il n'est pas invulnérable !
Et les failles de Window$ ont des conséquences plus étendues que celles de linux !

Dernière modification par FrancisFDZ (Le 09/03/2020, à 20:01)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#6 Le 09/03/2020, à 23:24

moko138

Re : Debian, un os vulnérable ?

Et encore, tu ne sais pas tout ! Mais moi je sais de bonne source que Debian ne protège pas de l'infarctus, de l'accident vasculaire cérébral, du paludisme ni du cancer ni d'Alzheimer !

De plus, les présentes lignes sont très contagieuses : il suffit de les avoir lues une seule fois pour contracter une moquocentrentite chronique !

En d'autres termes :

Toujours se demander qui parle et quel est son intérêt.

softpedia.com a écrit :

according to an analysis published by TheBestVPN,
Selon une analyse publiée par...

Donc softpedia.com ne fait que reformuler le travail d'un autre, thebestvpn.com, que nous allons voir.
  - -

TheBestVPN.com

https://thebestvpn.com/vulnerability-alerts/ a écrit :

Donc thebestvpn.com s'appuie sur les données d'un autre, le "NIST", que nous allons voir.

              Le N.I.S.T.
  C'est un service du gouvernement des USA, celui en charge de la sécurité informatique.
  Les USA, je ne sais plus trop... C'est pas ce pays qui, depuis 40 ans, favorise la généralisation d'un système d'exploitation qui fournit aimablement des backdoors aux services de renseignements ? Je ne sais plus, hein, c'est toi qui me diras !

  - -
D'autre part

L'action de TheBestVPN.com

https://thebestvpn.com/vulnerability-alerts/ a écrit :

(...) we explored the technical vulnerabilities of a number of technology vendors and consumer products.

thebestvpn.com mettrait donc dans le même sac des fabricants de matériel avec son micrologiciel et éditeurs de logiciels ("vendors") et des consommateurs ayant publié un paquet concocté dans leur coin ??? Une grosse faille dans le noyau et une petite faille dans un paquet rarement installé ?

  - -
Qui est TheBestVPN.com

https://thebestvpn.com/advertiser-disclosure/ a écrit :

When we first launched TheBestVPN.com, we weren’t affiliated with any of the VPNs listed on our site.

However, we quickly realized that testing and reviewing VPNs can take a lot of time and money. To keep our site up and running we decided to monetize with affiliate links – in order to avoid banner ads and pop-ups.

Donc TheBestVPN.com est un site commercial qui promeut des sociétés américaines de réseaux privés virtuels (VPN) et reçoit de l'argent de ces sociétés...

Site donc extrêment qualifié pour apprécier la gravité d'une faille...
  - -

Comment TheBestVPN.com évalue la gravité des failles :

https://thebestvpn.com/vulnerability-alerts/ a écrit :

  The database looked at 13 types of technical vulnerabilities. We included all types in our analysis of the data. (...)
  The vulnerabilities-by-product calculation was done by dividing a vendor’s total number of vulnerabilities by the number of reported products that the vendor makes.

  Ils ont donc attribué la même gravité à une foulure du petit doigt et à un infarctus.
Et ils ont calculé que si tu as une foulure, une carie et un rhume, ton état est trois fois plus grave que si tu ne fais qu'un infarctus.

  Les choses sont éclaircies...


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#7 Le 09/03/2020, à 23:33

melixgaro

Re : Debian, un os vulnérable ?

J'ai aussi tiqué en lisant que c'était le rapportage de conclusions par une société commerciale. Mais comme elle prétend (je n'ai pas le temps de vérifier plus la véracité du truc et à vrai dire je m'en fiche, voir phrases suivantes) se baser sur des travaux du NIST, qui est plutôt sérieux en général, je veux bien croire que le nombre de failles déclarées sous debian soit plus grande qu'ailleurs. Ces chiffres balancés comme ça ne veulent rien dire. Il y a de nombreux biais possibles qui ne sont pas du tout évoqués. Donc perso j'ai lu l'article en diagonale, j'ai fermé l'onglet et ça n'était déjà qu'un vague souvenir.
Merci quand même à frenchy82 wink


Linux depuis ~2007. Xubuntu seulement.

Hors ligne

#8 Le 09/03/2020, à 23:47

kholo

Re : Debian, un os vulnérable ?

salut les gens,
je dirais juste une chose :
le lien de Debian pointe la dessus (j'ai ajouté les espaces):
https : // linux.softpedia . com / downloadTag / Debian%20Linux
je ne ferais pas plus de commentaires ! lol

edit j'avais pas vu le post de moko138 !!!
un peu plus long mais qui dit la mm chose !!!

Dernière modification par kholo (Le 09/03/2020, à 23:50)

Hors ligne

#9 Le 10/03/2020, à 01:02

jvcharles

Re : Debian, un os vulnérable ?

bien vue moko138 wink


Debian Stable Sid/rc-buggy - Gnome/Kde  Tails LiveUsbPersistance  UBports/Ubuntu-Touch 2022/08/19 (Pixel 3a)
Windows 10/Facebook supprimer 2019/02/02   Compte Google supprimé 2023/02/15

Hors ligne