Une sécurité laxiste sur Linux Mint ?

La sécurité d'un ordinateur passe essentiellement par les logiciels qui y sont installés, y compris bien sûr le système d'exploitation. Windows, Linux, Mac OS, même combat ! Pourtant, les philosophies adoptées peuvent différer d'une distribution à l'autre. Linux Mint, par exemple, pourrait "facilement" être taxée de laxiste en matière de sécurité.

La problématique a été lancée par, Oliver Grawert, un développeur d’Ubuntu. L’homme déclare ainsi que, sur Linux Mint, les mises à jour de sécurité « pour Xorg, le kernel, Firefox, le bootloader et de nombreux autres packages sont explicitement écartées. » A la simple lecture de ce billet, il y a effectivement de quoi s’inquiéter. De nombreux hacks passant par exemple par le navigateur, il est préférable que celui-ci soit mis à jour régulièrement, ce qui, finalement, est bien le cas sur Linux Mint.

Concernant les autres package cités, par contre, la chose est avérée. En effet, sur cette distribution, ces mises à jour ne sont pas faites automatiquement. L’éditeur ayant adopté une philosophie différente. Là où Ubuntu privilégie toujours la sécurité, quitte à occasionner des bugs sur les machines de ses utilisateurs, Linux Mint préfère assurer le bon fonctionnement de sa distribution et empêcher toute régression.

D’autant plus que la plupart des vulnérabilités découvertes, bien que potentiellement problématiques sur une machine critique (un serveur, une machine très importante, etc), ne représentent que très peu de risques pour un utilisateur lambda. Et bien évidemment, il est possible facilement d’activer ces mises à jour, pour profiter en somme des mêmes mises à jour que sur Ubuntu.

Une approche différente donc, ni plus ni moins. Et vous, dans quel camp vous situez-vous ? Partisan des toutes dernières mises à jour ou plutôt favorable à un système très stable ?

Tags :Sources :How-To Geek
Dernières Questions sur UberGizmo Help
  1. La réponse du développeur (qui est un français) se trouve là (http://segfault.linuxmint.com/2013/11/answering-controversy-stability-vs-security-is-something-you-configure/) . Perso, je pense que chez Canonical ils commencent a voir que Mint gagne en popularité tout en se basant sur Ubuntu (donc en profitant du travail fait sur cette distribution qui a rendu Linux facile à utiiser) mais avec une interface plus « efficace » qu’Unity. Cette appréciation venant d’un utilisateur comblé de Mint … et qui va installer sous peu la nouvelle version sortie cette semaine.

    1. Heu… Il n’est pas français, juste de nom… Il est Irlandais, d’où le style green-like de la distribution.
      Je suis utilisateur de Mint depuis le passage au bureau Unity d’Ubuntu. Et pourtant, j’étais grand fan de la version 10.10…
      Effectivement, Mint a réussie la reconversion en passant du bureau gnome 2 classique vieillissant (mais très sympa) à Cinnamon qui apporte une touche 3d pour un bureau qui reste classique et abordable pour toute personne formatée « souris ».
      Oui, ce que n’a pas compris Ubuntu : depuis l’Apple 2e, on fonctionne à la souris et seuls les informaticiens et les gameurs marchent aux raccourcis clavier… Après, les tablettes, c’est bien pour se balader ou jouer avec sur le sofa.

      Pour rejoindre le sujet : la distribution n’est pas parfaite mais elle tient largement la route et en rapport avec Windows (que je retrouve chez les amis) j’ai pas plus de galères tout en étant paramètré « full béta ». Quelques ennuis cependant et agaçants : pourquoi des pilotes imprimantes merdent une upgrade sur deux comme exemples.

  2. « Une approche différente donc, ni plus ni moins »

    Surtout un beau FUD des bois de la part d’une partie prenante d’Ubuntu, qui voit une énorme proportion d’anciens utilisateurs lassés par les errements d’ubuntu (et notamment Unity qui a cristallisé les reproches) qui finissent par migrer sur Mint (moi le premier).

  3. Franchement Mint gagne tellement de terrain qu’on n’est pas à l’abri d’un gros coup de buzz de la part de canonical pour tenter de réduire la progression plus que réelle de Linux Mint. Et après, on peut toujours les faire ces mises à jour et comme cité dans l’article le quidam moyen s’en fou d’avoir le top du top de la sécurité car à première vue ce qu’il veut c’est un système qui fonctionne.

  4. Mint « Debian » est en bonne voie, même si le démarrage a été un peu laborieux, ça va les aider à couper le cordon avec Ubuntu.
    Je n’ai aucun à priori pour l’une ou l’autre de ces distros, question de goûts…

  5. ubuntu est une plaie pour moi, quand j’allume mon PC, j’ai des dizaines d’erreurs, mon clavier déconne, mon ordi ne se met pas en vieille, c’est désolant, pourtant j’y ai mis de la pattafix

  6. En terme de sécurité, rappelons d’abord que windows est le plus mauvais OS de la planète, très loin derrière GNU/Linux, et dans une moindre mesure mac os x.
    Cela étant dit, les vecteurs d’entrée aujourd’hui se situent clairement du côté des navigateurs, et surtout des plugins, que ce soit du flash, du java, du silverlight ou autre…Or la Mint fait les mises à jour de firefox, il n’y a donc pas de problème de mon côté,, et honnêtement : tous les exploits du kernel que j’ai pu observer ces dernières années demandaient un accès physique au poste. Donc pour un particulier, disons le en face : la probabilité de se retrouver avec un virus ou un cheval de troie est quasi nulle.
    Quand à la Mint, j’aime beaucoup son interface Mate qui est de mon point de vue la meilleure interface du monde pour un débutant, et qui offre le meilleur rapport poids/fonctionnalité. L’équipe Ubuntu a été complètement débile de forcer son interface Unity, et quand on voit notamment la tournure des lens vers Amazon, on se rend bien compte que Canonical va trop loin.
    La Mint sous Mate a le vent en poupe. C’est de plus en plus évident. Ils ont fait une excellente affaire en piquant Gnome2 et en le réactualisant simplement aux nouvelles technologies, là où tous les autres sont tombés dans le piège du tactile et de l’interface universelle, laquelle est un leurre totalement stupide : on ne travaille pas de la manière sur un poste fixe et sur une tablette. Heureusement que microsoft est aussi tombé droit dans le panneau avec son dernier os – il y a un bon tour à jouer en ce moment, surtout avec la fin du support xp en prime !

  7. ça confirme tout le « bien » que je pensais d’ubuntu.
    Si les développeurs d’une distribution se mettent à taper sur une autre distribution (dérivée) c’est qu’ils sont tombés bien bas.
    ce monsieur « Oliver Grawert » est un bien petit personnage.
    .
    De toutes façons pour aller dans son sens, il faut préférer l’original à la copie, donc comme ubuntu est un dérivé de Debian pourquoi utiliser ubuntu ?
    Il vaut mieux utiliser directement Debian. 😉
    .
    ubuntu est très bien pour les « windosiens » qui veulent découvrir le monde linux, mais pour faire des trucs un peu sérieux, il vaut mieux passer à une distribution un peu moins « grand public » (quand ils auront vu la lumière).

  8. Titre racoleur, limite du mensonge.
    Définir qu’une distribution est laxiste sur sa sécurité juste sur les dires d’un type de mauvaise fois…

    Cela s’appelle du commérage.

  9. oui enfin sur un serveur tu utilises pas linux mint

    D’autant plus que la plupart des vulnérabilités découvertes, bien que potentiellement problématiques sur une machine critique (un serveur, une machine très importante, etc), ne représentent que très peu de risques pour un utilisateur lambda.

  10. Après avoir utilisé Ubuntu pendant plusieurs années, être passé par Mint, Fedora, etc… j’ai définitivement réglé le problème : j’ai adopté Manjaro. C’est de très loin ce qui se fait de mieux aujourd’hui. Rolling release, toujours à jour, pas de bug, un éventail énorme de logiciel hyper simple à installer… le rêve.
    A découvrir pour ceux qui ne connaisse pas encore.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité