Forum-Francophone-LinuxMint.fr

Dernier message de la page précédente :

Karami, tu prend à la lettre des propos qui doivent être nuancés.

Jusqu'à ce problème actuel de failles, particulier et sans précédent donc pas à considérer comme si c'était habituel, faire juste les mises à jour 2/3 est suffisant, sauf si : surf risqué (porno ou certains jeux en ligne), applications spéciales et utilisation de son ordi comme serveur, ce qui n'est probablement pas ton cas, et, ou, curiosité insatiable qui fait ne pas pouvoir s'empêcher d'aller bidouiller en root à droite et à gauche dans le système autrement dit, si tu ne cherches pas les emmerdes à la bougie, tu n'as rien à craindre avec de ce niveau de mises à jour. C'est pourquoi il est recommandé aux "éternels débutants" qui ne vont pas aller plus loin avec leur Linux, qu'ils n'iraient avec Windows.

Sauf que, en ce moment, et en ce moment seulement, y'a un souci mondial, général, quelque soit le support. il est donc plus prudent pendant un certain temps, et je dis bien, plus prudent et non pas "vital", de cocher "montrer les mises à jour de sécurité et les mises à jour de noyaux".

Le fait qu'ils soient cochés font que tu sais qu'il y a ça a mettre éventuellement à jour, mais rien ne t'y oblige, il faut que tu en prennes la décision finale, c'est pourquoi, par prudence, les sauvegardes sont un réflexe que là, je qualifierai d'indispensable.

L'informatique est complexe, quelque soit le système préféré, même rendu "user friendly" ça reste un outil non anodin avec lequel il faut savoir accepter les aléas et prendre ses responsabilités. Ce n'est pas un jouet !

karami a écrit : Ce choix, je l'assume d'autant plus qu'il ne doit rien au hasard. Voici des extraits du guide LM au chapitre "mises à jour":

Tu en fait une lecture trop sélective. Tous les mots sont importants :

karami a écrit :chaque MAJ apporte des améliorations ou comble des failles de sécurité,

Il est clairement dit ici que les MàJ, y compris de niveau 4 et 5 peuvent combler des failles de sécurité.
Ne pas les appliquer est faire le choix de continuer à utiliser son PC avec ces failles.

karami a écrit : vous pouvez même rendre les mises à jour de niveau 4 et 5 “visibles” et “sûres” (bien que cela soit fortement déconseillé).

Visibles ET sûres. C'est déconseillé car si tu fait cela, elles seront toujours installées quand tu cliques sur "Installer les mise à jour".
Il vaut mieux ne pas les désigner comme sûres et les choisir de les installer manuellement au moment où on a choisi de le faire.

karami a écrit :A partir de tout cela, il n'y a que 2 conclusions possibles

C'est un faux dilemme qui provient de ta mauvaise interprétation du système de mise à jour.

karami a écrit :soit les développeurs de Mint ont merdé en conseillant explicitement aux débutants d'ignorer les MAJ de sécu de niveau 4 et 5 parce que, si on suit la config conseillée dans le guide, le correctif ne sera jamais installé (contrairement aux autres OS où les MAJ l'incluent d'office);

Comme montré plus haut, il est déconseillé d'installer par défaut les mise à jour de niveau 4 et 5, par contre il n'est jamais déconseillé d'installer manuellement les mises à jour de sécurité. Comme tu peux le voir sur la capture ci-dessous, les mise à jours de sécurité sont affichées quelque soit le profil choisi pour que tu puisses, je cite, "les réviser et les appliquer avec précaution".

karami a écrit :soit l'affirmation suivant laquelle il est impératif d'installer les MAJ de sécu de niveau 4 et 5 est complètement erronée (et très dangereuse pour les débutants) et on peut raisonnablement imaginer que les développeurs travaillent à stabiliser les correctifs pour les intégrer dans des MAJ 1, 2 et 3, ce qui semble cohérent avec la politique de LM.

Les mise à jour du noyau ne seront jamais au niveau 1 à 3 car c'est la définition même de ce classement.

Niveau 4 : Appliquer une à une. Impact sur des parties sensibles du système.

Le noyau étant une partie sensible du système, ses mise à jour seront toujours au niveau 4.





Tu remarqueras que le manuel PDF en français n'est plus à jours et qu'il présente l'ancien classement qui avait pour défaut de ne pas montrer certaines mise à jour de sécurité dans le réglage "Ne pas casser mon ordinateur". Ça a été corrigé dans les nouvelles version du gestionnaire de mise à jour.

Comme je l'ai déjà dit plusieurs fois, il n'est pas obligatoire d'installer toutes les mise à jour de sécurité si l'on sait ce que l'on fait. Mais un novice ne saura pas quelle mise à jour de sécurité installer impérativement et quelle autre il pourra laisser de côté car il saurait comment se protéger.
Dans l'incapacité de faire cette sélection, installer toutes les mises à jour de sécurité (y compris de niveau 4) est le plus prudent pour un novice.

J'ai bien entendu ce que vous dites et mon intention n'est pas de contester vos préconisations: l'informatique, c'est pas mon truc et si je suis ici, c'est pour suivre les conseils donnés

La seule chose que je dis, c'est qu'il y a un gros problème pour les "éternels débutants" au niveau des MAJ. Et contrairement à ce que vous semblez croire, mon intention n'est pas de casser du Mint ou du Clem, mais de tirer un signal d'alarme.

Beaucoup d'utilisateurs de Mint sont d'anciens windowsiens qui appliquent les consignes, puis se laissent guider sans chercher plus loin parce qu'ils ont une vie assez remplie comme ça. Je suis dans ce cas. Mon ordi, c'est comme ma voiture, ma chaudière ou ma carte bancaire: j'en ai besoin tous les jours, mais je ne saurai jamais comment ça marche. Je lis toujours le mode d'emploi, je suis les consignes et de sécurité et vogue la galère: si un problème anormal se présente, je sais qu'on me préviendra d'une manière ou d'une autre.


Le système de MAJ LM, je l'ai bien lu. J'ai encore relu le dernier de LM 18; visiblement je l'ai mal interprété et appliqué une politique de MAJ qui m'expose aux risques dont je croyais être protégée.
Si je suis la seule à m'être plantée, alors c'est pas grave, c'est un problème isolé. Mais si l'utilisateur lambda l'interprète de la même manière que moi, alors là on peut s'attendre à de graves retombées: un très grand nombre de pc familiaux resteront vulnérables à la faille et lorsqu'elle sera exploitée, aucune sauvegarde ne pourra empêcher que les données personnelles les plus sensibles (notamment les mdp) se baladent un peu partout sur internet !

Je dis simplement que les gens un peu concons comme moi devraient être informés de manière plus explicite sur la conduite à tenir pour les MAJ de sécurité (j'ai fait lire le chapitre en question à d'autres personnes, elles l'ont interprété comme moi; je ne dois pas être un cas isolé).

Je dis simplement que les gens un peu concons comme moi devraient être informés de manière plus explicite sur la conduite à tenir pour les MAJ de sécurité (j'ai fait lire le chapitre en question à d'autres personnes, elles l'ont interprété comme moi; je ne dois pas être un cas isolé).

Ne te descend pas comme ça, Normal que vous l'ayez interprété de la même façon, lire entre les lignes un tissu d'indications même pas rédigé dans ta langue à l'origine donc traduit avec la patte du traducteur, sur un truc que tu n'as jamais eu l'intention de comprendre vraiment, ça peut pas être autrement !

Mais encore fois, En ce moment, c'est juste une situation exceptionnelle, tu peux soit continuer à ne faire que les mise à jour recommandées de niveau 2 et 3 en demandant juste à voir sans installer les maj de niveau 4, histoire d'être au courant que ce serait mieux de les faire, mais sans y être obligée. Comme m'a si bien dit le doc en chef mpat, ça serait étonnant qu'un hacker hyper chevronné, vu que le niveau de la faille n'est pas à la porté de n'importe qui, s'intéresse a un pauvre quidam comme moi perdu au milieu de sa basse-Bretagne, y'a bien plus intéressant pour chourer des mots de passe comme les entreprises de vente en ligne ou les banques !

Soit demander à ce que ces maj de niveau 4 soient faites automatiquement afin d'être totalement protégée, mais risquer des soucis de stabilité (ça ne m'est arrivé qu'une fois alors que je fais toutes les MAJ) ça dépend du matériel, on n'y peut rien, le matériel est conçu pour Windows, pas pour Linux.

Mais dans ce cas, je ne saurais trop te redire d'apprendre à faire des sauvegardes, rien ne fonctionne plus...Tu restaure la sauvegarde et tu reboote sur le système comme si tu n'avais pas fait les maj, ensuite tu les autorises une par une pour savoir celle qui merde, tu restaure une fois de plus, et tu mets la "mauvaise" en liste noire", et tu continues comme ça ! Sans avoir à bidouiller quoi que ce soit.

Et pour ta gouverne...Idem Windows, parce que je l'ai eu aussi, et des maj foireuses, j'en ai eu un paquet ! Toujours sauvé sans le moindre stress par mes sauvegardes ! Parce que je suis tout sauf un geek, et que je déteste me prendre le chou avec un truc que je ne pige pas !

Bon, j'ai encore 2 - 3 questions qui trottent et je ne suis pas sure des réponses.
J'imagine que si on est en multiboot, chaque OS doit recevoir ses propres correctifs; ça ne risque pas de créer des conflits au niveau du BIOS ou grub (enfin tous ces trucs là ..) ?

Concernant les anciens OS qu'on a laissés sur une partition et dont on ne se sert plus, sauf pour aller chercher des archives qui y sont stockées, est-ce qu'il est nécessaire de les patcher eux aussi ?

Bonjour Karami.

Ce qui te gène semble être ce "plus" (par rapport aux autres distributions), qu'est le gestionnaire de mise à jour LinuxMint, qui est le seul
a proposé une gestion "à la carte" des mises à jour.
Si MintUpdate ne te satisfait pas, fait comme moi, mets tout à jour par synaptic ou mieux en terminal, comme sur toutes les distributions.
Personnellement j'aime bien le bouclier qui m'informe qu'il y a des mises à jour.

En ce qui concerne les failles de sécurité, qui sont, je le rappelle, des failles de hardware, rien à voir avec les systèmes d'exploitation.
1-C'est déjà bien beau que les développeurs se cassent la tête à développer des patchs pour une co*****erie des fabricants.
2-Cette faille est présente depuis plus de 15 ans, alors je suis sûr que les parfaits débutants qui ne font que les mises à jours 1,2,3
n'auront jamais de problème avec ces failles pendant la durée de vie de leur LM. Leur prochain LM sera automatiquement patché.
3-Combien d'autres failles (hardware ou software) sont ou seront présentes? Mais tu ne connais pas leur existence alors tu n'as pas peur.
(le "tu" est général, je ,il, ils, nous...)

Non, le gestionnaire de Mint me convient parfaitement au contraire. Le seul truc, c'est que la rédaction de son "mode d'emploi" peut prêter à confusion pour les non chevronnés. Disons qu'avec cet incident, j'ai retenu quelque chose qui mériterait de figurer dans le guide de l'utilisateur:

les MAJ de sécurité niveau 4 et 5 ne sont pas seulement destinées aux bidouilleurs. L'utilisateur "planplan" doit cocher leur affichage et se renseigner auprès de la communauté avant de les installer.

alain a écrit :Bonjour Karami.
1-C'est déjà bien beau que les développeurs se cassent la tête à développer des patchs pour une co*****erie des fabricants.

C'est Intel qui a écrit le patch pour Meldown et qui a mis à jour les microcode.

alain a écrit :2-Cette faille est présente depuis plus de 15 ans, alors je suis sûr que les parfaits débutants qui ne font que les mises à jours 1,2,3
n'auront jamais de problème avec ces failles pendant la durée de vie de leur LM. Leur prochain LM sera automatiquement patché.

C'est du domaine de la croyance. Rien ne te permet d'affirmer cela.
L'histoire récente démontre plutôt que toute faille qui peut-être exploitée efficacement l'est assez rapidement (wannacry par exemple en 2017).

alain a écrit :3-Combien d'autres failles (hardware ou software) sont ou seront présentes? Mais tu ne connais pas leur existence alors tu n'as pas peur.

Une faille rendue publique peut être exploitée par n'importe qui une fois les outils conçu.
Au contraire, une faille inconnue nécessite des très bonnes connaissances en informatique, des moyens et du temps pour être découverte puis exploitée.

karami a écrit : Le seul truc, c'est que la rédaction de son "mode d'emploi" peut prêter à confusion pour les non chevronnés. Disons qu'avec cet incident, j'ai retenu quelque chose qui mériterait de figurer dans le guide de l'utilisateur:

les MAJ de sécurité niveau 4 et 5 ne sont pas seulement destinées aux bidouilleurs. L'utilisateur "planplan" doit cocher leur affichage et se renseigner auprès de la communauté avant de les installer.

Je vais voir si je peux mettre à jour le guide, qui ne correspond pas au gestionnaire actuel de toute façon (et qui dans l'ensemble est de mauvaise qualité).
Il y a maintenant un guide en ligne (via "readthedoc") avec un outil de traduction en différentes langues. Mais pour l'instant, seule l'installation est décrite. Je ne sais pas s'il est prévu d'y mettre les autres sections du guide.

Pour ma part, après avoir constaté que mon système n'était pas patché (only 1 à 3), je suis entièrement d'accord avec tous les commentaires de karami, qui explicite bien mieux que moi le problème soulevé. Dommage que certains argumentent contre alors qu'on tire la sonnette d'alarme. J'ai installé mint sur quelques machines de mon entourage, en ayant paramétré les niveaux 1 à 3 sans montrer les MàJ de sécurité. Ces machines ne seront pas patchées. Je pense que les auteurs de Mint aurai du définir à niveau 3 la MàJ du patch.

Bonjour,
Je suis ce sujet depuis le début avec grand intérêt.

DavidTerp a écrit :Pour ma part, après avoir constaté que mon système n'était pas patché (only 1 à 3), je suis entièrement d'accord avec tous les commentaires de karami, qui explicite bien mieux que moi le problème soulevé. Dommage que certains argumentent contre alors qu'on tire la sonnette d'alarme.

Tout à fait d'accord avec les propos tenus par Karami que je remercie de dire tout haut ce que beaucoup d'utilisateurs non expérimentés pensent tout bas.

DavidTerp a écrit :J'ai installé mint sur quelques machines de mon entourage, en ayant paramétré les niveaux 1 à 3 sans montrer les MàJ de sécurité.

C'est également mon cas et certaines de ces personnes ayant eu vent de ces failles m'ont déjà questionné. Ma réponse : "wait and see".

Je rêve d'une rubrique spéciale "Mises à jour 4 et 5" dans ce forum. Ça pourrait résoudre pas mal de problèmes. Serait-ce tellement "lourd" à gérer ?
Cdt.