Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Fri 24 Nov 2017, 05:33
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Débat sur Puppy sur ubuntu-fr.org
Moderators: Béèm, darkerror05
Post new topic   Reply to topic View previous topic :: View next topic
Page 1 of 1 [5 Posts]  
Author Message
Freco


Joined: 20 Feb 2011
Posts: 155

PostPosted: Tue 24 Oct 2017, 08:12    Post subject:  Débat sur Puppy sur ubuntu-fr.org
Subject description: Pour faire suite aux détracteurs du Toutou
 

Bonjour à tous,

Je vous fait partage le fil que je viens de créer concernant Puppy, notamment après avoir été agacé systématiquement par des détracteurs qui crient au chien dès que l'on cite Toutou/ Puppy, mais qui ne propose rien d'autres (que de jeter l'ordi...)

http://forum.ubuntu-fr.org/viewtopic.php?pid=21814215#p21814215

Et merci de me dire si j'ai dit des bétises, ou si vous voyez des choses à rajouter!

a+
Freco.
Back to top
View user's profile Send private message 
Dorothée


Joined: 27 Nov 2012
Posts: 148

PostPosted: Wed 25 Oct 2017, 20:45    Post subject:  

Bonjour Freco,

la sécurité chez Puppy est un serpent de mer qui revient souvent.

Il y a ici une discussion intéressante sur le sujet (malheureusement en anglais).

https://unix.stackexchange.com/questions/46287/when-does-the-puppy-linux-security-model-make-sense

En résumé, on est tranquille en live cd. Et sans trop utiliser java. Et sans être connecté à internet tout le temps si on en a pas besoin. Certains anciens ordinateurs n'ont pas de carte wifi qui se met en route toute seule s'il y a des signaux aux alentours. C'est bien, cela oblige à brancher matériellement une clé wifi. Ou bien il y a un interrupteur matériel qui habilite la carte existante. Et si on utilise quand même un fichier de sauvegarde, c'est mieux de le changer souvent par une copie que l'on aura faite au départ.

Mais les conseils de prudence sont valables pour toutes les distributions. Tails n'est-il pas qu'en live cd?

Cordialement,
Back to top
View user's profile Send private message 
musher0


Joined: 04 Jan 2009
Posts: 11174
Location: Gatineau (Qc), Canada

PostPosted: Wed 25 Oct 2017, 22:40    Post subject:  

Salut Freco.

Non, je ne vois pas que tu aies dit des bêtises. Ta comparaison me semble bien
faite, bien structurée, bien que je ne connaisse pas du tout Slitaz et très peu AntiX.

Sauf que sur ce forum ubuntu, seul à défendre Puppy, t'es un peu comme Jean-
Baptiste prêchant dans le désert, ou comme le protestant qui veut recruter des
catholiques !!

Ce sont des gens convaincus qu'Ubuntu est ce qu'il y a de mieux. Moi, je te dirais :
ne perds pas ton temps, laisse-les à leurs illusions ?! Ils n'ont pas encore vu la
lumière, que veux-tu ? Il faut prier pour eux !!! Wink

La question de l'absence de sécurité en root sur PuppyLinux est un « serpent de
mer », comme dit Dorothée (j'aime bien l'expression), donc un mythe. Du côté
anglophone du forum il y a je dirais deux douzaines de fils sur la sécurité sur
Puppy|Toutou. C'est comme les menstruations, excusez la métaphore, mesdames,
un fil sur le sujet revient tous les mois.

Je ne détaillerai pas les thèmes de ces fils ici, mais tu peux dire aux membres
d'ubuntu-fr que s'ils comptent sur le fait de ne pas être en root pour être en sécurité,
ils se gourrent dans les grandes largeurs.

Le camouflage des utilitaires qu'utilisent les pirates une fois à bord, la réduction des
permissions sur les exécutables et les fichiers de données sont deux moyens
beaucoup plus puissants pour assurer la sécurité de n'importe quelle distro.

Enfin, l'argument qui devrait clouer et même visser le bec aux détracteurs de
PuppyLinux est que PuppyLinux est invisible sur Internet. La preuve en est à la ligne
161 du fichier /usr/bin/xwin : Puppy se lance avec < tcp -nolisten >, c'est-à-dire qu'il
n'écoute pas au départ les connexions tcp.

Il faut bien comprendre la logique de cela : Puppy n'écoute pas parce qu'il n'est
pas là... Il ouvre la connexion tcp, mais il ne manifeste pas sa présence. Donc,
pour un internaute quelconque passant par là, il n'y a personne.

On se connecte après, évidemment, par wifi ou ethernet, avec un autre logiciel
(frisbee, par exemple), mais Puppy même n'est pas présent sur Internet.

Comme personne ne sait que Puppy est en ligne, Puppy peut se permettre de
fonctionner entièrement en root, il n'y a aucun danger.

~~~~~~~~~

Pour sa part, "lobster", un membre du côté anglophone, a publié le printemps dernier
http://murga-linux.com/puppy/viewtopic.php?p=947684&sort=lastpost&search_id=1414894412#947684
son Growl2. Je le joins sous forme d'archive pet. On y trouve des renseignements
sur la sécurité de Puppy et des tests à faire pour vérifier la sécurité.

Entre autres un test en ligne nommé GRC qui permet d'évaluer à quel point ton
ordi est protégé ou exposé. Je l'ai fait plusieurs fois, et Puppy a toujours passé
ce test haut la main.

~~~~~~~~~~~

J'ai pour ma part publié un petit outil diagnostique nommé < lsof-i.sh >, mais il faut
le vrai lsof, pas celui de busybox qui est celui par défaut sur Puppy. Mon script est
quelque part dans ce capharnaum qu'est le forum ! (Patience, l'archive pet s'en vient,
je vais en joindre une nouvelle ci-dessous, avec icône et fichier *.desktop.)

~~~~~~~~~~~

J'espère que ce qui précède te donnera les arguments qu'il faut pour envoyer au
plancher ces Ubuntu-istes!

À la prochaine.
Growl-2.6.pet
Description  En anglais seulement, jusqu'à ce qu'un traducteur bénévole se pointe !
pet

 Download 
Filename  Growl-2.6.pet 
Filesize  5.8 KB 
Downloaded  12 Time(s) 

_________________
musher0
~~~~~~~~~~
"Logical entities must not be multiplied beyond necessity." | |
« Il ne faut pas multiplier les entités logiques sans nécessité. » (Ockham)
Back to top
View user's profile Send private message 
musher0


Joined: 04 Jan 2009
Posts: 11174
Location: Gatineau (Qc), Canada

PostPosted: Thu 26 Oct 2017, 00:14    Post subject:  

Bonsoir le monde !

Tel que promis ci-dessus, voici lsof-i.sh, un outil diagnostique pour détecter les
renifleurs ou autres intrus sur votre connexion au moment où vous utilisez le script.

Si vous détectez quelque chose d'anormal, le plus simple est de débrancher le câble
ethernet ou de fermer la connexion wifi à partir de l'icône de connexion dans la barre
d'icônes en bas à droite. Au forçail, éteindre l'ordi, mais alors vous perdrez tout
travail en cours,

Vous m'en donnez des nouvelles ?

ALP.
~~~~~~~~~~~~~
PS -- lsof sait faire plein d'autres choses. Si vous lisez l'anglais, il y a de la
documentation à partir d'ici :
https://www.ask.com/web?qsrc=1&o=0&l=dir&q=lsof&qo=serpSearchTopBox
Il y a peu de choses en français sur lsof, malheureusement.

Le site de lsof : https://people.freebsd.org/~abe
lsof-i-4.89b.jpg
 Description   Connexion normale, aucun intrus. On appuie sur la touche q pour fermer la fenêtre.
 Filesize   53.8 KB
 Viewed   103 Time(s)

lsof-i-4.89b.jpg

lsof-4.89b.pet
Description 
pet

 Download 
Filename  lsof-4.89b.pet 
Filesize  140.47 KB 
Downloaded  14 Time(s) 

_________________
musher0
~~~~~~~~~~
"Logical entities must not be multiplied beyond necessity." | |
« Il ne faut pas multiplier les entités logiques sans nécessité. » (Ockham)
Back to top
View user's profile Send private message 
oui

Joined: 20 May 2005
Posts: 3041
Location: near Woof (Germany) :-) Acer Laptop emachines 2 GB RAM AMD64. franco-/germanophone, +/- anglophone

PostPosted: Thu 26 Oct 2017, 04:40    Post subject:  

bonjour à tous

Dorothée wrote:
Bonjour Freco,

la sécurité chez Puppy est un serpent de mer qui revient souvent.

Il y a ici une discussion intéressante sur le sujet (malheureusement en anglais).

https://unix.stackexchange.com/questions/46287/when-does-the-puppy-linux-security-model-make-sense

En résumé, on est tranquille en live cd. Et sans trop utiliser java. Et sans être connecté à internet tout le temps si on en a pas besoin. Certains anciens ordinateurs n'ont pas de carte wifi qui se met en route toute seule s'il y a des signaux aux alentours. C'est bien, cela oblige à brancher matériellement une clé wifi. Ou bien il y a un interrupteur matériel qui habilite la carte existante. Et si on utilise quand même un fichier de sauvegarde, c'est mieux de le changer souvent par une copie que l'on aura faite au départ.

Mais les conseils de prudence sont valables pour toutes les distributions. Tails n'est-il pas qu'en live cd?

Cordialement,


dorothée, tu as résumé des tas de conseils sensés mais fatiguants... utiles, je ne sais pas. n'est utile que ce qui sert...

exemple: les anciens égyptiens avaient recours à des scribes, des gens qui leur furent très utiles. mais depuis que l'on sait lire et écrire soi-même, voir y est forcé, l'utilité est néante.

je suis participant à puppy depuis bien plus de 10 ans maintenant.

je suis venu, à l'époque, à puppy précisément à cause de l'insécurité ailleurs. notre fils était encore lycéen et nous ramenait un virus après l'autre de ses séances de jeu. et comme les ordis étaient encore chers et rares dans les ménages malmenés par le chômage (j'ai travaillé essentiellement dans le textile, un savoir-faire en cours de disparition en Europe du Centre), quelque soient les précautions prises, le virus sautait sur l'ordi familial, forçait les interlocuteurs à refuser les emails etc. il faut bien se rappeler ce contexte! seul puppy était parfaitement sûr. et il pouvait fonctionner sur des ordis dont le disque dur s'était évanoui: on partait d'un CD et il fonctionnait en RAM, même, initialement, avec les luxueux 64 MB des anciens PCs... branché à 6 h du matin, on les éteignait à 23 h seulement. à la pointe du progrès, on stockait même quelques données sur le CD R/W avec l'iso, ou, plutôt son contenu. mais aucun système pirate n'était en mesure de revêler l'architecture de ce qui est pour lui un vrai labyrinthe, et, donc, de la violer. j'ai encore un de ces CDs, et il démarre toujours (sur un ancien BookPC que j'ai conservé pour: il n'a vraiment que la taille d'un livre).

personne n'a a donner de leçon à Barry Kauler et à son Puppy

mon voisin est un expert de sécurité et d'informatique (machines de gestion et d'équipement de parkings automobile. il y va de la sécurité de grosses et chères bagnoles...). ils ont eu des pertes phénoménales de données... nous aussi, mais nous étions que des cons de producteurs de machines textiles! sur Puppy, y a pas!

toutefois, où le degré de sécurité a CONSIDÉRABLEMENT chuté, c'est avec l'apparition du fichier de sauvegarde, et pire, des répertoires de sauvegarde.

ces fichiers et répertoires NE sont PAS PUPPY! c'est une aisance rajoutée, rien de plus. nous avons été des années sans (rien que l'arrivée à la version stable 1.0 de Puppy a duré des années, pour l'acquisition de nouvelles performances).

la mauvaise réputation de Puppy, injustifiée est due aux utilisateurs ayant la flemme de se faire des remasteurisations À LEURS PARAMÈTRES et donnant à Puppy la performance d'inviolabilité. La sauvegarde, c'est facile, rigolo, on dit oui, et peut tout oublier, comme la petite amie quand on lui dit "dit donc, on prend pas de précaution: ça gène, et avec moi, il ne se passe jamais rien..."

ce qui est terrible, c'est que les créateurs de puplets faisant en sorte que leur puplet puisse être utilisé sans save-file et sans gène quand même (tonnes de clicks inutiles à l'accueil, clicks inutiles en quittant) sont rares...

je pense que c'est un peu ce pourquoi Barry Kauler construit désormais ses Quirky's tout à fait différemment...

Quand à SliTaz...

...il a toutes les propriétés de Puppy ou presque, mais pas les risques. C'est un linux absolument normal (depuis que les autres Linux eux aussi permettent de "se loger sans loggin", avant il était plutôt le seul à proposer ça; à chacun son appréciation des risques) où tout est conforme aux règles du jeu de Linux normales, et où une foule de propriétés spéciales sont offertes en plus, ... facultativement! SliTaz est aussi le seul, je pense, à avoir favorisé sans concession le totalement libre et publié en clair. Firefox fut viré dès que ce fut devenu possible. Tout est publié, libre et a le droit d'être copié, modifié, malmené...

SliTaz a aussi un noyau 64 bits (pour l'ordi et sa gestion) mais actuellement toutes les app's communes avec le 32 bits.

Il n'y manque ...
... pas grand chose!

Remasteuriser comme Puppy est (parfaitement) possible, mais est plus fastidieux. C'est pourquoi on installe plutôt en pleine installation, d'autant plus qu'on peu installer dans ...

... un répertoire Laughing ! Pas besoin d'une partition sacrifiée (oui, sacrifié, car les partitions ne sont pas dynamiques: on doit dédier inutilement de la place)
Back to top
View user's profile Send private message 
Display posts from previous:   Sort by:   
Page 1 of 1 [5 Posts]  
Post new topic   Reply to topic View previous topic :: View next topic
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Jump to:  

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.0504s ][ Queries: 15 (0.0085s) ][ GZIP on ]