[gull] Sécurité
felix
felix at f-hauri.ch
Wed Mar 3 08:09:42 CET 2021
Bonjour,
On Tue, Mar 02, 2021 at 03:48:08PM +0000, darksponge wrote:
> https://madaidans-insecurities.github.io/linux.html
>
> Je suis tombé sur cet article, mais n'ayant pas les compétences pour
> pouvoir juger de son objectivité, je me suis dit qu'il pourrait être
> intéressant d'en discuter ici.
Ok.
On voit régulièrement sortir des ``études'' comparatives (indépendante?),
cherchant à démontrer que l'idée populaire que <<GNU/Linux est solide>>
et fausse... Ce pseudo-études sont en fait du matraquage de contre-vérités
et autres spéculations (principe du mille-feuille argumentatif: quelques
vérités indiscutables mélées à des affirmation gratuites voire mensongères.).
Cet article répète 4 fois que le sand-boxing de linux n'est pas la panacée.
(A noter que le sand-boxing dans l'absolu n'est pas une solution universelle.)
Pour finir par parler de sudo ( qui est souvent mal utilisé/configuré ), en
passant par X11 (Qui à été remplacé depuis pas mal de temps par Xorg, lui-même
bientôt remplacé par X-Wayland)...
Les examples proposés, avec des trucs comme ``export PATH="/tmp:${PATH}"''
laissent songeurs, (copier-coller d'exploits révélant de failles, qui ont
été corrigées.)
Cela me fait penser à un autre article qui démontrait que Debian enregistre
plus de failles de sécurité que Window 10 on WindowXP... En comparant
le nombre de failles enregistrées pour chaques versions de Windows avec
le nombre de failles enregistrées pour l'ensemble des distributions Debian...
Encore une fois, cet article est adressé à des profanes/clients et non
à des techniciens. Dans le but de faire perdurer la masse de clients Windows
... encore un peu!?
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list