• [^] # Re: Et pour les virus?

    Posté par . En réponse à la dépêche ReactOS 0.4.0. Évalué à 3.

    Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.

    Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.

    IDE? Tu veux dire Desktop Environment plutôt?

    Si tu ne connais la différence entre Debian et Ubuntu, tu ne peux pas vraiment juger de la facilité d’utilisation d’une distribution GNU/Linux grand public.

    En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.

    Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.

    Ah mais Chrome est un gros mouchard, même Chromium a des comportements louches. Juste qu’un terme d’utilisation c’est du pareil au même.

    C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?

    Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident....

    Désolée, je pensais que c’était sérieux, bien qu’exagéré.

    Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.

    Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
    Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.

    Oui c’est sûr, quelque soit l’OS, l’outil informatique n’est pas magique malgré ce que certains commerciaux essaient de nous faire croire.

    Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.

    Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années.... putain me fais vieux du coup....

    Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.

    Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".

    Je dis juste qu’une fois qu’on a fait confiance une première fois pour télécharger les clés, on peut avoir une meilleure confiance pour cet acteur. Ça ne supprime pas le problème de la confiance mais .

    J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?

    Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.

    Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
    Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise... et l'impact!

    Ben y a une version de Firefox pour Windows qui représente bien plus d’utilisateurs/trices. Les distributions GNU/Linux, c’est peut-être non-négligeable pour Mozilla mais c’est quand même largement moins!

    La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.

    Ça serait quand même assez compliqué. Je vois pas l’intérêt par rapport à un système de signature de paquets avec clé hors-ligne ou sur un serveur séparé protégé par un mot de passe ou protégée par un mot de passe très fort. Bon évidemment dans ce cas faut faire confiance à une seule personne, mais on a peut-être pas envie de dépenser des centaines d’euros sur des centaines de plateformes pour faire des centaines de plateformes qui vont consommer beaucoup d’électricité très souvent.

    Créé des binaires reproductible, ça me semble très intéressant aussi: l’équipe de surveillance des CVE de Arch s’y est intéressée, et je crois qu’y a du boulot en cours sur le sujet pour Debian.

    Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.

    Pour le coup, je vois pas vraiment l’intérêt d’installer des logiciels par utilisateur (en tout cas en matière de sécurité).

    La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr...)

    Faut dire que ça arrange bien les marchands de boites à coucou de faire croire que leur truc marche tout seul. L’informatique est un domaine jeune, et les non-experts n’ont pas encore assez de recul. Faut continuer à asséner que l’éducation à l’informatique (genre, pas le B2I ou autre «apprendre à utiliser WordArt») c’est très important.

    Écrit en Bépo selon l’orthographe de 1990