Logo journal du hacker middle
  1. -

    Oui, mais il y a également l’absence de garantie et cela fout grave les pétoches. Imaginez que des personnes intègrent plusieurs logiciels malveillants (sophistiqués) dans une distribution Linux, surtout à notre époque. La majorité des gens ne détecteraient rien, la majorité des développeurs pourraient facilement passer à côté, et encore, expliquons comment auditer le code source d’un millier de programmes ? Un abus de confiance de la part d’une entité compétente certifiée, et hop, le tour est joué (voir l’article « Des chercheurs ont secrètement tentés d’ajouter des vulnérabilités au noyau Linux », publié sur le site web developpez.com).

    1. -

      Si vraiment ça te pose un problème (et que c’est pas juste pour faire ton pénible comme l’autre gars avec ses articles bizarres), utilse RHEL, SLES ou SLED.

      1. -

        Si personne ne remonte le problème tout est bien ? Après tout, on dira que ce n’est pas votre problème ; sauf que le problème peut exister.

        Tenez à ce propos, Ubuntu Spyware: What to do?

      2. -

        Il ne me semble pas que Windows ait une quelconque garantie… En tout cas, la majorité des personnes qui me contactent pour du dépannage sont sur Windows.

        1. -

          Je parle bien de fonctionnalités malveillantes introduites par quelque façon que ce soit dans l’environnement d’exploitation.

          1. -

            Derrière cette réflexion il y a tout simplement la question de la confiance : Accordes-tu plus de confiance envers Microsoft et son armée de dev et ses motivations purement financières (c’est une entreprise) ou bien la communauté Linux qui n’est pas une entité unique mais un aggrégats de devs aux motivations diverses (et parfois contradictoires) ?

            À titre perso, j’ai plus confiance envers le noyau Linux qui attire l’attention d’énormément de monde avec son code ouvert plutôt qu’envers Microsoft qui fait ce qui fout ce qu’il veut dans sa soupe. Pour l’instant, l’Histoire a prouvé que d’un point de vue sécurité Linux s’en sort mieux…

            1. -

              C’est exactement ça, merci @Lord d’avoir répondu à ma place.

      1. 1

        Vi, c’est comme le Nutella. Quarante-cinq ans d’expérience feront toujours la différence.

        1. 2

          C’est vrai que “Murena” c’est un peu plus percutant que “euh” ou alors “slash euh slash” on sait pas trop finalement.

          1. 1

            J’ai cru comprendre que ça devait se prononcer leelo ou quelque chose dans le style. Ou j’ai inventé

            1. 2

              Non, ça s’appelait Eelo avant. Et puis y’a eu un souci juridique parce que le nom avait déjà été choisi par un autre projet. Du coup ils ont dû le rebaptiser.

              Ma théorie c’est que dans le monde du libre, les gens qui choisissent les noms des projets c’est les mêmes qui appellent leurs gamins Thor, Goldorak ou Plume-Libellule-Papillon.

          1. 1

            Ne ratez pas notre prochain article “Cette robe est-elle verte ou bleue ?”

            1. 2

              En dehors de ça, je me rappelle avoir testé Emmabuntüs. Le concept de cette distribution semble être quelque chose de l’ordre de “dix applications pour chaque tâche”.

              1. 2

                Dans mon quotidien, je suis régulièrement confronté à cette problématique. Perso j’ai opté pour Q4OS, une distribution bien plus légère que celles présentées dans l’article, et qui offre autant de fonctionnalités.

                https://blog.microlinux.fr/q4os-acer-travelmate/

                1. 4

                  Perso j’aime beaucoup ce genre d’article, que je classerais volontiers dans une catégorie “hygiène numérique” ou “organisation du travail”. De mon côté j’allais m’atteler à la rédaction d’un article de blog sur le mind mapping (avec l’appli libre VYM), et je pense que là on a le même problème de pertinence pour quelques-uns.

                  1. 1

                    Sympa, cet article. En revanche [devenez membre pour lire le reste de ce commentaire].

                    1. 1

                      Oui c’est indiqué par l’étiquette “contenu payant”.

                    1. 1

                      Après, il est possible (moins simple certe) d’installer n’importe quel OS sur les serveurs.

                      1. 2

                        Pas en dessous d’une certaine gamme. J’ai commandé un START 2, il n’y a pas cette possibilité.

                        1. 1

                          Je sais bien. Il fut un temps où je faisais tourner Slackware sur les serveurs Dedibox, en l’installant depuis la session de secours. Pour l’instant je m’en sors en installant CentOS et en “convertissant” mon installation en Oracle Linux moyennant ce script: https://github.com/oracle/centos2ol

                          Mais bon, je préfère autant ne pas avoir à sauter à travers des cerceaux en feu. D’autant que l’effort à fournir par Online/Scaleway serait minime, vu qu’ils ont déjà fait le boulot pour CentOS et pour Rocky Linux. Suffirait qu’ils adaptent leurs scripts d’installation.

                        1. 1

                          Pour info/mémoire l’utilisateur fgallaire a été banni : “Bonjour ton attitude sur le Jdh ne permet plus que tu fasses partie de cette communauté. Bonne continuation”. Ses derniers commentaires.

                          1. 1

                            Dommage qu’il n’y ait pas une modération similaire sur Linuxfr.org.

                          1. 2

                            Il m’arrive de lire la LKML juste pour le fun, et j’avoue que justement j’apprécie Linus pour ses gueulantes shakespeariennes. Après, les Américains - et parfois aussi les gens en France - ont un problème avec le franc-parler des nordiques (je précise que je ne suis pas français et que je viens d’un pays qui a un peu la même mentalité de dire les choses en face brut de décoffrage). Perso je préfère carrément ça aux litanies passives-agressives politiquement correctes et autres Codes of Conduct. :o)

                            1. 1

                              Pourquoi diable vouloir désactiver IPv6 ?

                              1. 2

                                Quand je n’en ai pas besoin, je désactive.

                              1. 2

                                Wow, génial. Je ne connaissais pas, et ça me sort une sacrée épine du pied. Parce que là je me fais chier avec ma clé USB bootable FreeDOS sur laquelle je copie manuellement les EXE de flashage du BIOS. Et encore, ça ne fonctionne pas à tous les coups.

                                Franchement, merci !

                                1. 2

                                  Il faut que les constructeurs contribuent, mais c’est le cas pour DELL, LENOVO et HP. A noter que GNOME Logiciels sous Fedora intègre nativement le truc et en graphique !

                                1. 1

                                  Ça fait trois ans que j’utilise OpenSUSE Leap sur tous mes postes clients. Vingt ans en arrière, SUSE était la distribution la plus populaire en Allemagne, en Autriche et dans les pays de l’est. Je pense qu’en France, c’est Mandrake/Mandriva qui lui a fait de l’ombre.

                                  Il est de bon ton de dénigrer l’outil de configuration graphique YaST. Pour ma part, j’aime bien pouvoir connecter mes postes clients à un annuaire Red Hat Directory Server en trois clics et sans me prendre la tête.

                                  1. 1

                                    J’ai essayé OpenSUSE a de multiples reprises et ce qui m’a le plus gonflé c’est sa lenteur. Pourtant j’ai trouvé YaST franchement pas mal, c’est puissant. Mais tout est mou.

                                    J’en reviens toujours à ma distro de coeur (Arch).

                                  1. 4

                                    Les sites en lien de l’exemple en bas de la page ça craint carrément :

                                    https://www.actionfrancaise.net/

                                    https://www.jesuisfrancais.blog/

                                    1. 4

                                      Bonjour kikinovak,

                                      Mes opinions politique n’engage que moi, à aucuns moment je ne viens agresser personne, si ? C’est mon blog personnel traitant de divers sujets autour des jeux vidéo, des logiciels libre, de l’informatique, de la politique et de tout ce qui me passe par la tête.

                                      Si ça ne vous plait pas alors ne venez tout simplement plus, je n’ai rien fais de mal.

                                      A bon entendeur ^^

                                      1. 3

                                        Si les sites en question utilisent PluXml, je ne vois pas le problème. S’il avait mis l’Humanité ou Charly Hebdo - lesquels choquent certainement les sensibilités de certains également - personne n’aurait critiqué. Donc RAS pour moi ;)

                                        1. 2

                                          Je ne vois pas le rapport avec le contenu de l’article.

                                        1. 1

                                          Les articles satiriques sur le JdH ça devient vraiment n’importe quoi. :o)

                                          1. [Comment removed by author]

                                            1. 2

                                              Tout à fait d’accord. Je parlais de l’article truffé d’erreurs factuelles. Le gars qui propose de “migrer de CentOS vers Mageia dans les datacenters”, j’imagine Jean-Kevin Tartempion dans le sous-sol de ses parents.

                                              Perso je commence à tirer les conséquences de ce changement de paradigme.

                                              https://gitlab.com/kikinovak/oracle

                                          1. 1
                                            1. 1

                                              Rchocolatine :o)

                                            1. 2

                                              Airsink :o)

                                              1. 1

                                                J’ai toujours prononcé comme ça également

                                                1. 1

                                                  je prononce plus arsink

                                              1. 3

                                                Une remarque plus générale pour ce qui relève de la formation dans le domaine du numérique en France. Je suis formateur (Administration Systèmes Linux) depuis 2007, et je suis régulièrement contacté par des boîtes qui veulent quelque chose comme une formation intensive de deux (!) jours pour un niveau débutant (!!) afin que leurs admins soient “opérationnels sous Linux”. En règle générale, je refuse direct en prenant soin d’expliquer le comment du pourquoi aux clients.

                                                Et en ce qui me concerne, je me suis adapté au marché en proposant une formation rapide de six (deux fois trois) jours, en insistant bien qu’il s’agit là de découvrir les fondamentaux par la pratique, et qu’il reste encore beaucoup (!) de chemin à faire.

                                                1. 5

                                                  La station de travail sur laquelle je lis cet article va disparaître aussi.

                                                  https://www.zdnet.com/article/the-pc-is-dead-long-live-the-cloud-pc/

                                                  La seule chose qui va durer, c’est les journalistes du numérique qui jouent les Cassandre.

                                                  :o)