Les développeurs Ubuntu disent que Linux Mint n'est pas sécurisé. Ont-ils raison?

Table des matières:

Les développeurs Ubuntu disent que Linux Mint n'est pas sécurisé. Ont-ils raison?
Les développeurs Ubuntu disent que Linux Mint n'est pas sécurisé. Ont-ils raison?

Vidéo: Les développeurs Ubuntu disent que Linux Mint n'est pas sécurisé. Ont-ils raison?

Vidéo: Les développeurs Ubuntu disent que Linux Mint n'est pas sécurisé. Ont-ils raison?
Vidéo: Réparation Grub disparus au démarrage sous Ubuntu - YouTube 2024, Mars
Anonim
Linux Mint n'est pas sécurisé, selon un développeur Ubuntu de Canonical qui affirme qu'il ne ferait pas ses opérations bancaires en ligne sur un PC Linux Mint. Le développeur affirme que Linux Mint "pirate" les mises à jour importantes. Est-ce un problème réel ou une peur juste?
Linux Mint n'est pas sécurisé, selon un développeur Ubuntu de Canonical qui affirme qu'il ne ferait pas ses opérations bancaires en ligne sur un PC Linux Mint. Le développeur affirme que Linux Mint "pirate" les mises à jour importantes. Est-ce un problème réel ou une peur juste?

Le développeur Ubuntu impliqué a mal interprété certains faits et endommagé sa propre cause, mais il reste encore un vrai argument à défendre ici. Ubuntu et Linux Mint traitent les mises à jour de différentes manières et chacune a ses propres compromis.

Allégations d’un développeur Ubuntu

Oliver Grawert, un développeur Ubuntu de Canonical, a lancé la guerre verbale avec ce message sur la liste de diffusion des développeurs Ubuntu. Il y indiquait que les mises à jour de sécurité "sont explicitement extraites de Linux Mint pour Xorg, du noyau, de Firefox, du chargeur de démarrage et de divers autres packages".

Il a fourni un lien vers le fichier de règles de mise à jour Mint, indiquant qu'il "s'agit d'une liste de packages [Mint] ne sera jamais mise à jour". C'est incorrect. Le fichier est plus compliqué que cela, mais nous y reviendrons plus tard. Il a ajouté: «Je dirais de garder avec force un navigateur de noyau vulnérable ou xorg en place au lieu de permettre aux mises à jour de sécurité fournies d'être un programme d'installation [sic] en fait un système vulnérable… Personnellement, je ne ferais pas de banque en ligne avec;).

Certaines de ces allégations sont complètement fausses. Il est vrai que Linux Mint bloque les mises à jour pour des packages tels que le serveur graphique X.org, le noyau Linux et le chargeur de démarrage par défaut. Cependant, ces mises à jour ne sont pas "extraites de Linux Mint", comme nous le montrerons plus tard. Linux Mint ne bloque pas non plus les mises à jour de Firefox. Les mises à jour du navigateur Web Firefox sont importantes pour la sécurité dans le monde réel et sont autorisées par défaut. Les allégations de ce développeur Ubuntu sont donc fausses. Cependant, il existe toujours un véritable argument: Linux Mint bloque certains types de mises à jour de sécurité par défaut.

Image
Image

Réponse de Linux Mint

Le fondateur et principal développeur de Linux Mint, Clement Lefebvre, a répondu à ces accusations par un billet de blog. Il y souligne que le développeur Ubuntu s’est trompé sur les allégations que nous avons expliquées ci-dessus. Il explique également la raison pour laquelle Linux Mint a exclu les mises à jour de certains paquets par défaut:

“We explained in 2007 what the shortcomings were with the way Ubuntu recommends their users to blindly apply all available updates. We explained the problems associated with regressions and we implemented a solution we’re very happy with.”

Firefox est automatiquement mis à jour par Linux Mint, tout comme par Ubuntu. En fait, les deux distributions utilisent le même package provenant du même référentiel.

L'argument principal de Linux Mint est que la mise à jour «à l'aveugle» de paquets tels que le serveur graphique X.org, le chargeur de démarrage et le noyau Linux peut poser problème. Les mises à jour de ces packages de bas niveau peuvent introduire des bugs sur certains types de matériel, alors que les problèmes de sécurité qu’ils résolvent ne sont pas réellement un problème pour les personnes qui utilisent Linux Mint de manière désinvolte à la maison. Par exemple, de nombreuses failles de sécurité dans le noyau Linux sont des vulnérabilités «d'escalade de privilèges locaux». Ils peuvent permettre aux utilisateurs ayant un accès limité à l’ordinateur de devenir l’utilisateur racine et d’obtenir un accès complet, mais ils ne peuvent pas être facilement exploités à partir d’un navigateur Web, contrairement à un problème de sécurité typique de Java.

Image
Image

Est-ce réellement un problème?

Les deux côtés ont de bons arguments. D’une part, il est absolument vrai que Linux Mint désactive par défaut les mises à jour de sécurité pour certains packages. Cela laisse un système Mint avec des vulnérabilités de sécurité plus connues, qui pourraient théoriquement être exploitées.

D’autre part, il est vrai que ces failles de sécurité ne sont pas activement exploitées. Linux Mint met à jour les logiciels attaqués, comme les navigateurs Web. Il est également vrai que les mises à jour de X.org ont posé des problèmes par le passé. En 2006, une mise à jour Ubuntu a cassé le serveur X de nombreux utilisateurs d’Ubuntu qui l’avaient installée, les forçant à entrer dans le terminal Linux. Les utilisateurs concernés devaient réparer leurs systèmes depuis le terminal. La politique de mise à jour de Linux Mint a été définie un an plus tard en 2007, il est donc probable que cet épisode ait affecté la position actuelle de Linux Mint.

Si vous êtes un utilisateur de bureau à domicile, vous ne serez probablement pas compromis en raison d’une faille dans le noyau Linux. Bien sûr, si vous exécutez un serveur exposé à Internet ou un poste de travail professionnel auquel vous souhaitez restreindre l’accès, vous devez vous assurer que toutes les mises à jour de sécurité possibles sont installées.

Contrôle des mises à jour de sécurité dans Linux Mint

Tous les utilisateurs de Linux Mint qui préfèrent disposer de toutes les mises à jour de sécurité que les utilisateurs d’Ubuntu obtiennent peuvent les activer à partir de Update Manager de Mint. Ces mises à jour ne sont pas «piratées», mais sont simplement désactivées par défaut.

Pour contrôler ce paramètre, ouvrez l’application Update Manager à partir du menu de votre environnement de bureau. Cliquez sur le menu Edition et sélectionnez Préférences. Vous pourrez alors choisir les «niveaux» de packages que vous souhaitez installer. Les «niveaux» sont définis dans le fichier de règles de mise à jour Mint mentionné précédemment. Les niveaux 1 à 3 sont activés par défaut, tandis que les niveaux 4 à 5 sont désactivés par défaut. Firefox est un package de niveau 2, mis à jour par défaut. X.org et le noyau Linux ont respectivement les niveaux 4 et 5, ils ne sont donc pas mis à jour par défaut.

Activez les niveaux 4 et 5 et vous obtiendrez les mêmes mises à jour que celles d’Ubuntu - provenant des propres dépôts de mises à jour d’Ubuntu - mais vous courrez davantage le risque de «régressions» qui posent des problèmes.

Image
Image

Le vrai désaccord ici est philosophique. Ubuntu a tort de tout mettre à jour par défaut, éliminant ainsi toutes les failles de sécurité possibles, même celles qu’il est peu probable d’exploiter sur les systèmes des utilisateurs domestiques. Linux Mint commet une erreur en excluant les mises à jour qui pourraient potentiellement causer des problèmes.

La solution que vous préférez dépendra de la raison pour laquelle vous utilisez votre ordinateur et de votre degré de tolérance aux risques.

Conseillé: