J'aurai utilisé un mot plus fortement et négativement connoté personnellement...
Quand je lis ça:
sudo pre-configured by default. [9]
Puis:
On Debian, the user must run after a new installation su followed by /usr/bin/adduser user sudo and reboot (or re-login) to be able to user sudo.
Je suis très intrigué. Il a installé via quelles options pour avoir ça? De mémoire, mais j'avoue que ça longtemps que je ne l'ai pas utilisé, l'installateur debian propose d'autoriser ou non la connexion du compte "root". Si elle ne l'est pas, alors l'utilisateur doit utiliser sudo, et forcément le compte créé par défaut à les droits.
D'un autre côté, si leur configuration par défaut c'est juste de filer les droits roots aux utilisateurs, alors désolé mais leur "sécurité" c'est du flan.
Ensuite, ils parlent d'utiliser IRC. C'est mignon, mais je croyais que la sécurité était leur cheval de bataille? Si c'est le cas, ne devraient-ils pas plutôt encourager l'usage de matrix, qui s'intègre manifestement plutôt bien à IRC, plutôt qu'hexchat?
bian default /etc/apt/sources.list has only the debian-security repository enabled by default but not the debian repository. As a result, no packages are installable until the user figures out how to add that line to APT sources.
C'est nouveau ça? Bref, ça a l'air très bancal: les rolling release (genre arch) c'est la panacée, debian pue, mais on fait quand même un système qui en dérive (pourtant on disait avant qu'il faut rester upstream au maximum) qui "sécurisera" le système en installant des logiciels en plus.
Bref.
Pour ce qui est du distro-morphing, j'ai déjà pratiqué: passé ma debian sur devuan, puis vice-versa. Mieux vaut savoir bricoler un minimum, mais globalement ça se fait bien.
[^] # Re: kicksecure
Posté par freem . En réponse au lien Desktop Linux Hardening. Évalué à 3.
J'aurai utilisé un mot plus fortement et négativement connoté personnellement...
Quand je lis ça:
Puis:
Je suis très intrigué. Il a installé via quelles options pour avoir ça? De mémoire, mais j'avoue que ça longtemps que je ne l'ai pas utilisé, l'installateur debian propose d'autoriser ou non la connexion du compte "root". Si elle ne l'est pas, alors l'utilisateur doit utiliser sudo, et forcément le compte créé par défaut à les droits.
D'un autre côté, si leur configuration par défaut c'est juste de filer les droits roots aux utilisateurs, alors désolé mais leur "sécurité" c'est du flan.
Ensuite, ils parlent d'utiliser IRC. C'est mignon, mais je croyais que la sécurité était leur cheval de bataille? Si c'est le cas, ne devraient-ils pas plutôt encourager l'usage de matrix, qui s'intègre manifestement plutôt bien à IRC, plutôt qu'hexchat?
C'est nouveau ça? Bref, ça a l'air très bancal: les rolling release (genre arch) c'est la panacée, debian pue, mais on fait quand même un système qui en dérive (pourtant on disait avant qu'il faut rester upstream au maximum) qui "sécurisera" le système en installant des logiciels en plus.
Bref.
Pour ce qui est du distro-morphing, j'ai déjà pratiqué: passé ma debian sur devuan, puis vice-versa. Mieux vaut savoir bricoler un minimum, mais globalement ça se fait bien.