Linux, on en parle de cette merde ?
Le 17 février 2022 à 00:17:47 getrandom a écrit :
Perso j'ai pris la redpill logiciel propriétaireLinux desktop a une sécurité risible
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Pour windaube on est déjà à 3 privileges escalation depuis le 1ier janvier et la dernière date d'ya 2 semaines (CVE-2022-21882) alors qu'elle était censé avoir été patchée l'an dernier... Tu repasseras quand t'auras de vrais arguments. 
Le 17 février 2022 à 00:23:42 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolation
Oui enfin Windows a déjà un modèle de sécurité plus pensé avec VBS, UWP, et WDAC qui permet d'avoir un simili de verified boot, tu peux l'utiliser comme un QubesOS avec un OS locked down et plein de VMs Hyper-V
microsoft évolue, là où linux stagne sur la sécurité.
Car chez linux, on ne veut pas comprendre qu'une versio desktop sécurisé, ça va plus vers un environnement fermé comme sur mac que vers une distribution totalement libre.
Mais les deux ont des défauts de naissance qui ne seront jamais totalement patchés.
Notamment car ça ne dépend pas que d'eux, mais aussi des applications.
Le 17 février 2022 à 00:24:52 :
Le 17 février 2022 à 00:22:54 :
Le 17 février 2022 à 00:21:28 :
Le 17 février 2022 à 00:20:07 :
Linux sur pc tu as ce que tu mérites mon golemMac OS ou hackintosh pour gaming en plus ou rien
Mac OS pour gaming bordel
Si tu veux jouer au pire tu fous un double boot. Persoent double booté W10 / Xubuntu
Tu sais lire ?
C'est pas écrit hackintosh pour rien
PersoENT double boot MacOS + W11
J'ai mes serveurs linux pas besoin d'un pc avec
Bah oui j'ai lu "Mac OS ou hackintosh". Tu m'as l'air tendu, un p'tit verre ?
évidemment ça tombe sous le sens 
Non chez moi il est 18h chez moi
Le 17 février 2022 à 00:25:47 :
Le 17 février 2022 à 00:17:47 getrandom a écrit :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Pour windaube on est déjà à 3 privileges escalation depuis le 1ier janvier et la dernière date d'ya 2 semaines (CVE-2022-21882) alors qu'elle était censé avoir été patchée l'an dernier... Tu repasseras quand t'auras de vrais arguments.
Y a des 0-days dans tous les OS trisotin
C'est juste qu'elles sont bien moins probables et mieux compartimentalisées dans des OS modernes comme GrapheneOS
[00:25:23] <RANZE>
Le 17 février 2022 à 00:24:18 :
[00:22:42] <TTT222DDD333>
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant https://image.noelshack.com/fichiers/2016/24/1466366209-risitas24.png
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolation https://image.noelshack.com/fichiers/2022/04/2/1643116301-full-2022-01-25t141106-950.pngÀ partir du moment ou ta partition n'est pas chiffrée ce n'est pas sécurisé, point.
N'importe qui peut démarrer avec un os sur un clé USB et explorer librement les fichiers sur le disqueTu nous apprends rien
J'apprends sûrement quelque chose a l'autre guignol qui dit que linux est moins sécurisé parce qu'il existait un bug capable de concernant l'écran de verrouillage sur cinnamon
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolation
Je me souviens sous Windows tu pouvais carrément te connecter en "Super Admin" (God Mode) sans aucun mot de passe requis, fallait juste appuyer 5 fois sur shift sur l'écran de connexion 
Mac OS de base la sécurité est vener, il faut donner les autorisations dossier par dossier, démarrer en mode sans échec pour activer les app non signés par Apple 
A chaque installation déverrouiller le cadenas dans les paramètres pour autoriser l'installation 
A côté de ça windows pour le lambda t'as vite faite d'installer un adware en croyant télécharger un pdf .gif ":)")
Le 17 février 2022 à 00:24:18 :
[00:22:42] <TTT222DDD333>
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationÀ partir du moment ou ta partition n'est pas chiffrée ce n'est pas sécurisé, point.
N'importe qui peut démarrer avec un os sur un clé USB et explorer librement les fichiers sur le disque.
Pire, avec windows il existe 40 logiciels exécutables en liveboot pour changer les mots de passe utilisateur en 2 clics
Oui mais ça, encore une fois, c'est valide pour les deux.
Des failles qui permettent de casser un linux au démarrage, ça existe.
Par contre, le chiffrement, c'est vrai à 200%, ça devrait être la base pour tout le monde, mais c'est trop dur de rentrer un code pin ou un autre mdp au démarrage je pense 
Le 17 février 2022 à 00:27:16 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationJe me souviens sous Windows tu pouvais carrément te connecter en "Super Admin" (God Mode) sans aucun mot de passe requis, fallait juste appuyer 5 fois sur shift sur l'écran de connexion
La famosa technique des touches rémanantes 
Le 17 février 2022 à 00:26:36 :
Le 17 février 2022 à 00:23:42 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationOui enfin Windows a déjà un modèle de sécurité plus pensé avec VBS, UWP, et WDAC qui permet d'avoir un simili de verified boot, tu peux l'utiliser comme un QubesOS avec un OS locked down et plein de VMs Hyper-V
microsoft évolue, là où linux stagne sur la sécurité.
Car chez linux, on ne veut pas comprendre qu'une versio desktop sécurisé, ça va plus vers un environnement fermé comme sur mac que vers une distribution totalement libre.
Mais les deux ont des défauts de naissance qui ne seront jamais totalement patchés.
Notamment car ça ne dépend pas que d'eux, mais aussi des applications.
Après je suis totalement d'accord, Windows et macOS restent intrinsèquement ce qu'ils sont et continueront à en souffrir
Mais bon l'expliquer aux gens qui veulent tout faire sur leur OS, le beurre et l'argent du beurre 
Un délice quand tu fais un dist upgrade sur linux et que ton système est cassé ensuite 
Je dev web sous windows et j'utilise linux pour les serveurs
Le 17 février 2022 à 00:28:39 :
Le 17 février 2022 à 00:27:16 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationJe me souviens sous Windows tu pouvais carrément te connecter en "Super Admin" (God Mode) sans aucun mot de passe requis, fallait juste appuyer 5 fois sur shift sur l'écran de connexion
La famosa technique des touches rémanantes
C'est nofake en plus, c'était sous Windows 7 il me semble
On oublie pas aussi que Microsoft ont été obligé de virer syskey.exe de Windows 10 car trop abusé par les hackers, virus et scammers
Le 17 février 2022 à 00:27:16 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationJe me souviens sous Windows tu pouvais carrément te connecter en "Super Admin" (God Mode) sans aucun mot de passe requis, fallait juste appuyer 5 fois sur shift sur l'écran de connexion
Je pense que tous ceux qui ont fait de l'info, ont un jour vu en cours une technique qui permet de péter un windows dès le démarrage de manière très cocasse 
Le 17 février 2022 à 00:27:16 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationJe me souviens sous Windows tu pouvais carrément te connecter en "Super Admin" (God Mode) sans aucun mot de passe requis, fallait juste appuyer 5 fois sur shift sur l'écran de connexion
Il fallait quand même faire une série de manipulations depuis l'installateur pour faire sauter le mot de passe
Ca va plus vite de booter un linux en live session depuis ssd pour copier tous les dossiers intéressants
Mac OS de base la sécurité est vener, il faut donner les autorisations dossier par dossier, démarrer en mode sans échec pour autorisés les app non signées par Apple
A chaque installation déverrouiller le cadenas dans les paramètres pour autoriser l'installation
A côté de ça windows pour le lambda t'as vite faite d'installer un adware en croyant télécharger un pdf
Le 17 février 2022 à 00:28:39 :
Le 17 février 2022 à 00:26:36 :
Le 17 février 2022 à 00:23:42 :
Le 17 février 2022 à 00:22:42 :
Le 17 février 2022 à 00:17:47 :
Perso j'ai pris la redpill logiciel propriétaire
https://wonderfall.space/linux-securite/La famosa sécurité déjouée par un enfant
https://www.zdnet.fr/actualites/linux-mint-une-faille-de-securite-decouverte-par-deux-enfants-39916373.htmSans parler de polkit ahi
Il n'y aucune redpill, c'est pareil pour windows.
Le desktop n'a pas un réel modèle de sécurité. On retrouve les défauts des deux côtés, notamment l'absence d'isolationOui enfin Windows a déjà un modèle de sécurité plus pensé avec VBS, UWP, et WDAC qui permet d'avoir un simili de verified boot, tu peux l'utiliser comme un QubesOS avec un OS locked down et plein de VMs Hyper-V
microsoft évolue, là où linux stagne sur la sécurité.
Car chez linux, on ne veut pas comprendre qu'une versio desktop sécurisé, ça va plus vers un environnement fermé comme sur mac que vers une distribution totalement libre.
Mais les deux ont des défauts de naissance qui ne seront jamais totalement patchés.
Notamment car ça ne dépend pas que d'eux, mais aussi des applications.Après je suis totalement d'accord, Windows et macOS restent intrinsèquement ce qu'ils sont et continueront à en souffrir
Mais bon l'expliquer aux gens qui veulent tout faire sur leur OS, le beurre et l'argent du beurre
Il faudrait les deux idéalement. Un libre, pour les chercheurs, développeurs, et un environnement plus fermé pour l'utilisation quotidienne.
Mais linux ne pourra pas évoluer en ce sens, il faut, non pas reprendre de zéro forcément, mais recréer quelque chose à côté.
Quelque chose qui ne consistera pas à empiler les lignes de code jour après jour pour arriver à 200 milliards comme sur linux
Données du topic
- Auteur
- pyyyy
- Date de création
- 16 février 2022 à 22:02:54
- Nb. messages archivés
- 424
- Nb. messages JVC
- 418