Linux Mint est-il une distribution sécurisée?

Linux Mint et problèmes de sécurité

Linux Mint a été critiqué par certains dans les médias pour des problèmes de sécurité au cours des dernières années. Mais quelle est la précision de ces perceptions? Linux Mint souffre-t-il vraiment de problèmes de sécurité ou est-ce que tout se passe bien pour rien?

Un écrivain de DistroWatch entre dans la controverse et examine certains des mythes et des malentendus sur Linux Mint et la sécurité.

Jesse Smith rapporte pour DistroWatch:

Certains des malentendus les plus courants que j'ai rencontrés récemment concernent la distribution Linux Mint. Mint a été un projet populaire ces dernières années et, avec de nombreuses personnes utilisant la distribution et parlant du projet, il y a forcément une mauvaise communication. En particulier, la plupart des rumeurs et des malentendus que j'ai rencontrés concernaient les pratiques de sécurité et l'histoire de Mint. Je voudrais éclaircir quelques-unes des rumeurs les plus courantes.

L'idée fausse la plus courante que je rencontre est peut-être que le gestionnaire de mise à jour de Linux Mint bloque l'accès aux mises à jour de sécurité. Ce n'est pas tout à fait exact, mais il est facile de comprendre d'où vient l'idée. Dans le passé, le gestionnaire de mise à jour de Mint affichait une liste complète des mises à jour de sécurité disponibles, chaque mise à jour recevant une cote de sécurité. Une note de un ou deux indique que l'installation du logiciel est sûre. Une note de trois était la valeur par défaut et considérée comme la plupart du temps sûre, si non testée. Une note de quatre ou cinq indiquait que la mise à jour était susceptible de causer des problèmes de stabilité. L'installation d'une mise à jour mal notée peut empêcher le système de démarrer ou empêcher le bureau de fonctionner correctement.

Une autre rumeur courante est que Mint retarde les mises à jour de sécurité, provoquant l'arrivée de correctifs dans Mint plus tard que sur d'autres distributions telles que Debian ou Ubuntu. Cette rumeur est totalement fausse et je n'ai jusqu'à présent pas été en mesure de trouver une cause à cette réclamation. Mint a deux distributions en amont, Ubuntu pour les principales éditions de Linux Mint et Debian pour Linux Mint Debian Edition. Les deux versions de Mint intègrent les mises à jour de sécurité directement à partir de leurs distributions en amont respectives. Les mises à jour ne sont pas filtrées. Cela signifie que dès que les mises à jour de sécurité apparaissent dans les référentiels de Debian, les mises à jour sont disponibles pour les utilisateurs de Linux Mint Debian Edition. De même, lorsque Ubuntu publie un correctif de sécurité, il peut être téléchargé instantanément par les utilisateurs de Linux Mint. Il n'y a pas de retard ou de suspension sur les paquets avant qu'ils ne deviennent disponibles pour les utilisateurs de Mint.

Dans l'état actuel des choses, le dossier de sécurité de Linux Mint est à peu près le même que celui des autres distributions Linux populaires. Il y a eu quelques problèmes mineurs, mais rien d'extraordinaire. Pour l'essentiel, la réputation de Mint en matière de sécurité logicielle semble provenir principalement de malentendus sur le fonctionnement du gestionnaire de mise à jour de la distribution.

Plus sur DistroWatch

L'article de DistroWatch a attiré l'attention des rédacteurs du sous-programme Linux et ils ont partagé leurs réflexions sur Linux Mint et la sécurité:

Halfpac : «D'abord, il admet que Mint retient les mises à jour de sécurité et en parle en disant que vous pouvez les installer à vos propres risques. Ensuite, dans le paragraphe suivant, il nie que les mises à jour de Mint soient retardées car elles sont extraites directement d'Ubuntu ou des dépôts de Debian, ce qui est vrai, mais en raison des problèmes de stabilité, elles ne sont pas recommandées pour les mises à jour dans Mint tant qu'elles ne sont pas testées ...

C'est ce que le reste d'entre nous appelle retenu et retardé les mises à jour!

"Oh non, vous pouvez installer tout ce que vous voulez à vos risques et périls, mais ce que nous recommandons - c'est reporté" . "

726829201992228386 : «Évitez les conneries de relations publiques et lisez l'article important sur la vérification des images ISO.»

Drakofrost : «C'est amusant de voir comment l'article ignore complètement le fait qu'avec les paramètres par défaut, les mises à jour du noyau ne sont pas installées, ce qui laisse le système complètement vulnérable.

Et l'ISO a été compromise, même l'équipe Linux Mint elle-même l'a admis. QuidsUp a réalisé une vidéo sur le sujet.

//www.youtube.com/watch?v=Fj-fBae6i-I

Cela ressemble à un article payant, ou il a été écrit par une personne liée à l'équipe Linux Mint. »

VelvetElvis : «En tant que dérivé d'Ubuntu, rien dans Universe ne bénéficie d'un support de sécurité. C'est le gros problème, à mon humble avis.

Adevland : «Linux est une question de choix de l'utilisateur.

Si vous choisissez de ne pas installer les mises à jour, c'est votre problème.

C'était le cas avec Windows jusqu'à Windows 10 quand ils ont commencé à forcer les mises à jour. Apparemment, les gens détestent ça aussi.

Donc, les gens ici détestent quand les utilisateurs choisissent les mises à jour à installer, et ils détestent quand les mises à jour sont obligatoires.

Ces personnes détestent et ne peuvent pas être satisfaites quelle que soit la manière dont les mises à jour sont fournies.

Dog_cow : "Ce type dit-il que si un utilisateur évitait d' installer des mises à jour de sécurité parce qu'elles sont signalées comme présentant un risque élevé - il obtiendrait alors une version à faible risque de cette mise à jour équivalente dans un court laps de temps (par exemple, dans quelques jours )?

Au pire, un utilisateur de Mint aura-t-il juste quelques jours de retard? »

Plus sur Reddit

Écriture sans distraction en ligne de commande avec WordGrinder

Il existe de nombreuses applications de traitement de texte disponibles pour Linux, mais la plupart sont basées sur l'interface graphique et remplies de distractions potentielles. WordGrinder est une application de ligne de commande qui fournit un environnement d'écriture sans distraction.

Christine Hall rapporte sur WordGrinder pour FOSS Force:

Comme annoncé, c'est ultra-facile. Assez facile pour que j'écris cet article là-dessus maintenant.

L'une de mes raisons de vouloir trouver un outil en ligne de commande pour écrire est de supprimer les distractions. Ce n'est peut-être pas autant un problème pour les jeunes générations d'écrivains qui ont perfectionné leurs compétences en écriture à l'aide de WordPerfect, Writer ou gawd interdit, MS Word, mais pour ceux d'entre nous qui ont passé la première moitié de leur carrière assis devant une machine à écrire, des interfaces graphiques modernes sont définitivement une distraction. Avec une machine à écrire, il n'y a que vous et le papier.

Pour moi, WordGrinder résout ces deux problèmes. Avec la fenêtre du terminal maximisée, il n'y a pas de cloches ni de sifflets distrayants à l'écran. C'est juste moi et les mots que j'ai écrits. Et bien que la navigation dans le texte pour une petite modification superficielle soit assez simple, ne pas avoir recours à la souris rend juste assez difficile d'éliminer la tentation de «s'arrêter un instant et corriger ce paragraphe».

En fait, c'est cet angle «sans distraction» qui a été à l'origine du développement de WordGrinder. Le programme est l'œuvre de David Given, qui souhaitait une manière sans distraction d'écrire un roman. Ce qu'il a proposé est quelque chose qui n'est pas différent des éditeurs de code tels que Vim ou Emacs, mais beaucoup plus simple et plus facile à utiliser. Ce n'est pas non plus un traitement de texte complet par aucun effort d'imagination. Mais il est livré avec un ensemble étonnamment riche de fonctionnalités, et mon expérience jusqu'à présent est qu'il est parfait pour obtenir des mots sur papier pour ce premier brouillon - ce qui pour moi est la partie la plus difficile de l'écriture.

Plus sur FOSS Force

Desktop Linux ne cesse de s'améliorer

Desktop Linux a parcouru un très long chemin depuis son point de départ et offre désormais à de nombreux utilisateurs une excellente expérience informatique. Un écrivain de Network World a partagé ses réflexions sur l'amélioration de Linux sur le bureau.

Bryan Lunduke rapporte pour Network World:

Desktop Linux, en ce moment, est meilleur qu'il ne l'a jamais été.

Par un long tir. Un exploit vraiment incroyable.

Vous savez comment certaines sociétés de systèmes d'exploitation (sans mentionner les noms ni pointer du doigt ici) ont tendance à publier de nouvelles versions de leurs systèmes avec la promesse de nouvelles fonctionnalités étonnantes, mais en réalité, chaque version semble presque être pire que la précédente? Dégradation massive des performances. D'énormes sauts dans l'utilisation de la mémoire. Diminution de la stabilité. Augmentation des adwares ou spywares gênants intégrés au système.

En énumérant ces problèmes, chacun de nous a immédiatement pensé à un système d'exploitation spécifique et à une fonctionnalité spécifique. Et quand cette pensée nous a traversé l'esprit, nous étions soit amusés (parce que nous n'utilisons pas ce système), soit ennuyés (parce que nous le faisons). Quoi qu'il en soit, nous avons tous des exemples de ces problèmes ajoutés avec les nouvelles versions de systèmes d'exploitation propriétaires de renom.

Plus sur Network World

Avez-vous manqué une rafle? Consultez la page d'accueil d'Eye On Open pour vous tenir au courant des dernières nouvelles sur l'open source et Linux .