Débat sur Puppy sur ubuntu-fr.org

Post Reply
Message
Author
User avatar
Freco
Posts: 168
Joined: Sun 20 Feb 2011, 21:15

Débat sur Puppy sur ubuntu-fr.org

#1 Post by Freco »

Bonjour à tous,

Je vous fait partage le fil que je viens de créer concernant Puppy, notamment après avoir été agacé systématiquement par des détracteurs qui crient au chien dès que l'on cite Toutou/ Puppy, mais qui ne propose rien d'autres (que de jeter l'ordi...)

http://forum.ubuntu-fr.org/viewtopic.ph ... #p21814215

Et merci de me dire si j'ai dit des bétises, ou si vous voyez des choses à rajouter!

a+
Freco.

User avatar
Dorothée
Posts: 259
Joined: Tue 27 Nov 2012, 21:03

#2 Post by Dorothée »

Bonjour Freco,

la sécurité chez Puppy est un serpent de mer qui revient souvent.

Il y a ici une discussion intéressante sur le sujet (malheureusement en anglais).

https://unix.stackexchange.com/question ... make-sense

En résumé, on est tranquille en live cd. Et sans trop utiliser java. Et sans être connecté à internet tout le temps si on en a pas besoin. Certains anciens ordinateurs n'ont pas de carte wifi qui se met en route toute seule s'il y a des signaux aux alentours. C'est bien, cela oblige à brancher matériellement une clé wifi. Ou bien il y a un interrupteur matériel qui habilite la carte existante. Et si on utilise quand même un fichier de sauvegarde, c'est mieux de le changer souvent par une copie que l'on aura faite au départ.

Mais les conseils de prudence sont valables pour toutes les distributions. Tails n'est-il pas qu'en live cd?

Cordialement,

musher0
Posts: 14629
Joined: Mon 05 Jan 2009, 00:54
Location: Gatineau (Qc), Canada

#3 Post by musher0 »

Salut Freco.

Non, je ne vois pas que tu aies dit des bêtises. Ta comparaison me semble bien
faite, bien structurée, bien que je ne connaisse pas du tout Slitaz et très peu AntiX.

Sauf que sur ce forum ubuntu, seul à défendre Puppy, t'es un peu comme Jean-
Baptiste prêchant dans le désert, ou comme le protestant qui veut recruter des
catholiques !!

Ce sont des gens convaincus qu'Ubuntu est ce qu'il y a de mieux. Moi, je te dirais :
ne perds pas ton temps, laisse-les à leurs illusions ?! Ils n'ont pas encore vu la
lumière, que veux-tu ? Il faut prier pour eux !!! ;)

La question de l'absence de sécurité en root sur PuppyLinux est un « serpent de
mer », comme dit Dorothée (j'aime bien l'expression), donc un mythe. Du côté
anglophone du forum il y a je dirais deux douzaines de fils sur la sécurité sur
Puppy|Toutou. C'est comme les menstruations, excusez la métaphore, mesdames,
un fil sur le sujet revient tous les mois.

Je ne détaillerai pas les thèmes de ces fils ici, mais tu peux dire aux membres
d'ubuntu-fr que s'ils comptent sur le fait de ne pas être en root pour être en sécurité,
ils se gourrent dans les grandes largeurs.

Le camouflage des utilitaires qu'utilisent les pirates une fois à bord, la réduction des
permissions sur les exécutables et les fichiers de données sont deux moyens
beaucoup plus puissants pour assurer la sécurité de n'importe quelle distro.

Enfin, l'argument qui devrait clouer et même visser le bec aux détracteurs de
PuppyLinux est que PuppyLinux est invisible sur Internet. La preuve en est à la ligne
161 du fichier /usr/bin/xwin : Puppy se lance avec < tcp -nolisten >, c'est-à-dire qu'il
n'écoute pas au départ les connexions tcp.

Il faut bien comprendre la logique de cela : Puppy n'écoute pas parce qu'il n'est
pas là... Il ouvre la connexion tcp, mais il ne manifeste pas sa présence. Donc,
pour un internaute quelconque passant par là, il n'y a personne.

On se connecte après, évidemment, par wifi ou ethernet, avec un autre logiciel
(frisbee, par exemple), mais Puppy même n'est pas présent sur Internet.

Comme personne ne sait que Puppy est en ligne, Puppy peut se permettre de
fonctionner entièrement en root, il n'y a aucun danger.

~~~~~~~~~

Pour sa part, "lobster", un membre du côté anglophone, a publié le printemps dernier
http://murga-linux.com/puppy/viewtopic. ... 412#947684
son Growl2. Je le joins sous forme d'archive pet. On y trouve des renseignements
sur la sécurité de Puppy et des tests à faire pour vérifier la sécurité.

Entre autres un test en ligne nommé GRC qui permet d'évaluer à quel point ton
ordi est protégé ou exposé. Je l'ai fait plusieurs fois, et Puppy a toujours passé
ce test haut la main.

~~~~~~~~~~~

J'ai pour ma part publié un petit outil diagnostique nommé < lsof-i.sh >, mais il faut
le vrai lsof, pas celui de busybox qui est celui par défaut sur Puppy. Mon script est
quelque part dans ce capharnaum qu'est le forum ! (Patience, l'archive pet s'en vient,
je vais en joindre une nouvelle ci-dessous, avec icône et fichier *.desktop.)

~~~~~~~~~~~

J'espère que ce qui précède te donnera les arguments qu'il faut pour envoyer au
plancher ces Ubuntu-istes!

À la prochaine.
Attachments
Growl-2.6.pet
En anglais seulement, jusqu'à ce qu'un traducteur bénévole se pointe !
(5.8 KiB) Downloaded 240 times
musher0
~~~~~~~~~~
"You want it darker? We kill the flame." (L. Cohen)

musher0
Posts: 14629
Joined: Mon 05 Jan 2009, 00:54
Location: Gatineau (Qc), Canada

#4 Post by musher0 »

Bonsoir le monde !

Tel que promis ci-dessus, voici lsof-i.sh, un outil diagnostique pour détecter les
renifleurs ou autres intrus sur votre connexion au moment où vous utilisez le script.

Si vous détectez quelque chose d'anormal, le plus simple est de débrancher le câble
ethernet ou de fermer la connexion wifi à partir de l'icône de connexion dans la barre
d'icônes en bas à droite. Au forçail, éteindre l'ordi, mais alors vous perdrez tout
travail en cours,

Vous m'en donnez des nouvelles ?

ALP.
~~~~~~~~~~~~~
PS -- lsof sait faire plein d'autres choses. Si vous lisez l'anglais, il y a de la
documentation à partir d'ici :
https://www.ask.com/web?qsrc=1&o=0&l=di ... archTopBox
Il y a peu de choses en français sur lsof, malheureusement.

Le site de lsof : https://people.freebsd.org/~abe
Attachments
lsof-i-4.89b.jpg
Connexion normale, aucun intrus. On appuie sur la touche q pour fermer la fenêtre.
(53.8 KiB) Downloaded 169 times
lsof-4.89b.pet
(140.47 KiB) Downloaded 114 times
musher0
~~~~~~~~~~
"You want it darker? We kill the flame." (L. Cohen)

oui

#5 Post by oui »

bonjour à tous
Dorothée wrote:Bonjour Freco,

la sécurité chez Puppy est un serpent de mer qui revient souvent.

Il y a ici une discussion intéressante sur le sujet (malheureusement en anglais).

https://unix.stackexchange.com/question ... make-sense

En résumé, on est tranquille en live cd. Et sans trop utiliser java. Et sans être connecté à internet tout le temps si on en a pas besoin. Certains anciens ordinateurs n'ont pas de carte wifi qui se met en route toute seule s'il y a des signaux aux alentours. C'est bien, cela oblige à brancher matériellement une clé wifi. Ou bien il y a un interrupteur matériel qui habilite la carte existante. Et si on utilise quand même un fichier de sauvegarde, c'est mieux de le changer souvent par une copie que l'on aura faite au départ.

Mais les conseils de prudence sont valables pour toutes les distributions. Tails n'est-il pas qu'en live cd?

Cordialement,
dorothée, tu as résumé des tas de conseils sensés mais fatiguants... utiles, je ne sais pas. n'est utile que ce qui sert...

exemple: les anciens égyptiens avaient recours à des scribes, des gens qui leur furent très utiles. mais depuis que l'on sait lire et écrire soi-même, voir y est forcé, l'utilité est néante.

je suis participant à puppy depuis bien plus de 10 ans maintenant.

je suis venu, à l'époque, à puppy précisément à cause de l'insécurité ailleurs. notre fils était encore lycéen et nous ramenait un virus après l'autre de ses séances de jeu. et comme les ordis étaient encore chers et rares dans les ménages malmenés par le chômage (j'ai travaillé essentiellement dans le textile, un savoir-faire en cours de disparition en Europe du Centre), quelque soient les précautions prises, le virus sautait sur l'ordi familial, forçait les interlocuteurs à refuser les emails etc. il faut bien se rappeler ce contexte! seul puppy était parfaitement sûr. et il pouvait fonctionner sur des ordis dont le disque dur s'était évanoui: on partait d'un CD et il fonctionnait en RAM, même, initialement, avec les luxueux 64 MB des anciens PCs... branché à 6 h du matin, on les éteignait à 23 h seulement. à la pointe du progrès, on stockait même quelques données sur le CD R/W avec l'iso, ou, plutôt son contenu. mais aucun système pirate n'était en mesure de revêler l'architecture de ce qui est pour lui un vrai labyrinthe, et, donc, de la violer. j'ai encore un de ces CDs, et il démarre toujours (sur un ancien BookPC que j'ai conservé pour: il n'a vraiment que la taille d'un livre).

personne n'a a donner de leçon à Barry Kauler et à son Puppy

mon voisin est un expert de sécurité et d'informatique (machines de gestion et d'équipement de parkings automobile. il y va de la sécurité de grosses et chères bagnoles...). ils ont eu des pertes phénoménales de données... nous aussi, mais nous étions que des cons de producteurs de machines textiles! sur Puppy, y a pas!

toutefois, où le degré de sécurité a CONSIDÉRABLEMENT chuté, c'est avec l'apparition du fichier de sauvegarde, et pire, des répertoires de sauvegarde.

ces fichiers et répertoires NE sont PAS PUPPY! c'est une aisance rajoutée, rien de plus. nous avons été des années sans (rien que l'arrivée à la version stable 1.0 de Puppy a duré des années, pour l'acquisition de nouvelles performances).

la mauvaise réputation de Puppy, injustifiée est due aux utilisateurs ayant la flemme de se faire des remasteurisations À LEURS PARAMÈTRES et donnant à Puppy la performance d'inviolabilité. La sauvegarde, c'est facile, rigolo, on dit oui, et peut tout oublier, comme la petite amie quand on lui dit "dit donc, on prend pas de précaution: ça gène, et avec moi, il ne se passe jamais rien..."

ce qui est terrible, c'est que les créateurs de puplets faisant en sorte que leur puplet puisse être utilisé sans save-file et sans gène quand même (tonnes de clicks inutiles à l'accueil, clicks inutiles en quittant) sont rares...

je pense que c'est un peu ce pourquoi Barry Kauler construit désormais ses Quirky's tout à fait différemment...

Quand à SliTaz...

...il a toutes les propriétés de Puppy ou presque, mais pas les risques. C'est un linux absolument normal (depuis que les autres Linux eux aussi permettent de "se loger sans loggin", avant il était plutôt le seul à proposer ça; à chacun son appréciation des risques) où tout est conforme aux règles du jeu de Linux normales, et où une foule de propriétés spéciales sont offertes en plus, ... facultativement! SliTaz est aussi le seul, je pense, à avoir favorisé sans concession le totalement libre et publié en clair. Firefox fut viré dès que ce fut devenu possible. Tout est publié, libre et a le droit d'être copié, modifié, malmené...

SliTaz a aussi un noyau 64 bits (pour l'ordi et sa gestion) mais actuellement toutes les app's communes avec le 32 bits.

Il n'y manque ...
... pas grand chose!

Remasteuriser comme Puppy est (parfaitement) possible, mais est plus fastidieux. C'est pourquoi on installe plutôt en pleine installation, d'autant plus qu'on peu installer dans ...

... un répertoire :lol: ! Pas besoin d'une partition sacrifiée (oui, sacrifié, car les partitions ne sont pas dynamiques: on doit dédier inutilement de la place)

Post Reply