Aller au contenu principal
Sujet: News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2 (Lu 6126 fois) sujet précédent - sujet suivant

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #15
Je suis consterné aussi, autant par la réponse que par sa légèreté sur la forme.
Je rappelle que des malwares ont ciblé Linux ces dernières années (FontOnLake..)
Un firewall n'empêche pas tout : une défense se fait en profondeur et non pas sur le seul pare-feu, pourtant indispensable. L'objectif est de compliquer la vie des black hackers au max...
C'est d'autant plus incroyables que les équipes autour d'openSUSE sont censées être matures à ce sujet - là c'est une équipe, pas l'ensemble.
Comment ne pas aborder la sécurité en 2024. Ont-ils au moins des contre-arguments techniques ?
Le classique c'est "tout est conteunarisé donc nous sommes intouchables" (R. Brown) heu non, les flatpaks ne rendent en aucun cas obsolète un pare-feu. Comment peut-il continuer à penser cela ?




Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #16
je suis déborder par ce que j'ai lu par là-bas. Je crois que si c'est ça, je vais simplement tout arrêter  et pourquoi ne pas aller sous fedora silverblue...

C'est juste un commentaire que j'ai posté sur un discord ami:

Citer
"c'est plus grave que ce que je pensais, le gars me dit : good luck, but if you have any issues related to your customisations of Aeon I will be closing those bugs as WONTFIX. Pourquoi pas, mais je pensais pouvoir installer firewalld en flatpack, alors a moins que j'ai raté un truc non ce n'est pas possible donc vu que je serais obligé de passer par le rpm, c'est donc une modification custom de aeon et donc si j'ai un bug il sera directe WONTFIX. (modifié)"

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #17
Surtout que l'excuse...
S'ils ne sont pas capable d'ouvrir automatiquement le port comme c'était possible via yast avant en automatique c'est que par conception ils ont raté un détail...

Clairement affligeant ces retours...

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #18
je suis déborder par ce que j'ai lu par là-bas. Je crois que si c'est ça, je vais simplement tout arrêter  et pourquoi ne pas aller sous fedora silverblue...
Parceque c'est mieux silverblue ? Ils ont un pare-feu actif par défaut ?
Il me semble que sur Debian, il n'y a pas de pare-feu actif par défaut ? ou alors ça a changé, ça fait un moment maintenant que je n'utilise plus Debian pour moi.
Pour le pare-feu, il y a celui de ta box non ? Le souci, c'est plus hors domicile ?

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #19
je suis déborder par ce que j'ai lu par là-bas. Je crois que si c'est ça, je vais simplement tout arrêter  et pourquoi ne pas aller sous fedora silverblue...
Parceque c'est mieux silverblue ? Ils ont un pare-feu actif par défaut ?
Il me semble que sur Debian, il n'y a pas de pare-feu actif par défaut ? ou alors ça a changé, ça fait un moment maintenant que je n'utilise plus Debian pour moi.
Pour le pare-feu, il y a celui de ta box non ? Le souci, c'est plus hors domicile ?

tu ne comprends pas chalu, mais c'est pas étonnant dès que je dis un truc tu interviens pour contredire, tu es la seule sur ce coup les autres m'ont compris, alors pour te répondre:
Parce que oui c'est mieux silverblue car eux Ils ont un pare-feu actif par défaut avec une interface et sinon tu l'installe.

Citer
Il me semble que sur Debian, il n'y a pas de pare-feu actif par défaut ? ou alors ça a changé, ça fait un moment maintenant que je n'utilise plus Debian pour moi.
Non tu as un parefeu comme partout ailleurs puisque intégré au kernel, mais tu n'as pas de GUI, sauf que chez debian comme partout c'est facilement installable, là pour le coup ça ne sera pas installable et la réponse mais t'es passé a coté, tellement que tu voulais me charger, c'est que si tu l'installes et que tu as un soucis c'est wontfix car tu n'as pas à en mettre. (good luck, but if you have any issues related to your customisations of Aeon I will be closing those bugs as WONTFIX)

Citer
Pour le pare-feu, il y a celui de ta box non ? Le souci, c'est plus hors domicile ?

Là c'est le pompon, c'est juste une blague? Rassures moi que c'est juste pour la vanne? Le parfeu de ta box ne sert à rien, il n'est pas là pour te protéger juste faire semblant, de plus elles sont tellement trouées toutes ces box que c'est déjà une faille de croire que le parefeu de ces choses vont te protéger. 

Désolé pour mon ton, mais je trouve que ça deviens dangereux, bientôt on va remettre XP et le trouver sécurisé.

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #20
https://forums.opensuse.org/t/micro-os-suse-aeon-compared-to-fedora-silverblue/167663/33

Et les gars sont si sûr de leurs bons technologiques qu'ils dénigrent tous les autres. A aucuns moments, je n'ai vu que flatpack allait nous protéger et qu'on craignaient plus rien... Heureusement que Tumbleweed est là, elle a de beaux jours devant elle.

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #21
@seb95, il n'y a rien d'agressif dans la question de @chalu.

Pour le fond du problème, il est vrai que ces histoires de pare-feu (quelque soit le système) sont un casse-tête tant cela implique de connaissances techniques difficiles à acquérir (il y avait un soft nommé Bastille à une époque qui voulait être à la fois un pare-feu robuste et un apprentissage de cette robustesse).

De mon point de vue, j'imagine que les concepteurs d'Aeon voient leur OS en client au sein d'un réseau déjà équipé d'un pare-feu (et d'un sysadmin qui sait s'en servir), d'où, peut-être, l'envie de ne pas s'en préoccuper puisque un pare-feu configuré par défaut est relativement inutile et que configurer un pare-feu est hors du propos "user friendly tout automatique" voulu par Aeon.

Ce dernier point étant évidemment discutable. Mais en restant dans l'esprit convivial de ce forum. ;)


à plus,
oh!rocks

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #22
Hello ;=)
Ca montre aussi que quand on choisi de pondre u n truc qui marche tout le temsp c'est pas si aisé ..., si l'on ouvre la porte à d'autres choses (et on peut modifier quelques trucs genre installer 2 paquets en une fois etc ou contourner la façon de faire recommandée), alors ca peut entrainer une instabilité, et eux en fait ils n'ont pas les ressources pour cela, donc la décision de won'tfix  : on ne règle pas les soucis introduits par vos manips.
Ca ne veut pas dire que c'est parfait leur solution, Mais ils expliquent que se sera service minimum.

Car à mon avis on est proche du zéro ressource (j'imagine).

(Après ya le côté arrogant tout ca, la forme ne prime pas sur le fond à mon avis même si elle ne donne pas du tout envie apparemment :'(  Ya le machisme du sachant coder et pleins de choses pas glorieuses ;'( Dans l'informatique ya de sacrés progrés à faire en terme de climat / communication etc... bref c'est un autre débat.)

Après à quoi cela sert t'il de péter une durite de façon si récurrente ? si cela ne convient pas ? I l faut comprendre pourquoi ils ont choisi cette solution technique (le point à creuser : quelle est la thèse qui dit que la sécurité est assurée dans ce qu'ils fournissent? ), voir si elle convient ou pas et voir en fonction du besoin personnel / pro...

De toute façon sauf changement récent c'est celui qui fait dirige la machine, donc soit on met la main dans le camboui pour changer la donne soit on est obligé de faire avec.
Et ca ne veut pas dire que j'approuve le discours qu'ils tiennent, mais je pense qu'ils n'ont pas le choix car ressources trop contraintes et du nous en cascade nous idem ... on a pas le choix. Sauf à changer de 'boutique' ou faire soi même. Linus avait pondu son truc quand le reste lui parlait pas assez ;=)

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #23
Bonjour à toutes et tous
Moi qui suis une mule en informatique , je n'imaginerais même pas de mettre en doute les connaissances et compétences informatiques de Seb95
Un grand érudit doit savoir faire passer ses connaissances aux autres dans la joie et la bonne humeur
Mais sur ce coup là , je trouve qu'il était plutôt  "violent " ,il me rappelle mon instit voilà bientôt 70 qui m'expliquait mes erreurs en me mettant "une claque sur la gueule " à chaque fois qu'il en pointait une , me demande si je n'étais pas voisin de pupitre avec toi SEB95 , ou alors , tu étais mon instit ?
Merci à toi Chalu pour toutes les fois où tu m'as dépanné
Sincèrement Seb95 ,avant d'afficher les draps de la discorde à la fenêtre , tu aurais pu envoyer un message privé
Bonne journée

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #24
Oki les gars, je me suis pris une méchante gueulante avec l'autre crétin qui est un gourou, bon courage à vous, moi je m'en tamponne, dès que je l'ouvre ici, je me fais rembarré alors que je contribue en amont bien plus que d'autre.

Pour le coup moi j'ai terminé ici et avec pas mal d'autre projet.

salutation.

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #25
Bon, seb95 s'est désinscrit avant que je réponde à son message.
Loin de moi, l'idée de le contredire, mes questions étaient naïves, je ne connais pas vraiment le projet silverblue ou Aeon, je n'ai pas testé. Je sais seulement que derrière, il y a la même idée d'utiliser des conteneurs (flatpak/podman).
Je ne suis pas non plus au point techniquement sur les pare-feux.
Je sais que Tumbleweed en propose un, mais je ne suis pas allé le configurer dans YaST car ça semble compliqué.
J'ai juste été capable de régler via networkmanager la zone de pare-feu sur home ou public suivant la connexion utilisée (le wifi chez moi ou ailleurs) et j'espère que toutes les configurations par défaut ont été faites pour que ce soit correct.
J'ai pourtant utilisé les formes interrogatives pour montrer que je n'y connaissais rien, il n'y avait pas d'affirmations, il aurait fallu des phrases plus longues sans doute.
seb95 a semblé mélanger son différent avec R. Brown et les questions que l'on peut légitimement se poser sur ce thème dans ce fil de discussion pour en apprendre davantage.
dès que je l'ouvre ici, je me fais rembarré alors que je contribue en amont bien plus que d'autre.
Pour le coup moi j'ai terminé ici
😲 on (moi ?) a rembarré seb95 sur le forum ? J'ai dû louper des discussions ou c'est dans une dimension parrallèle.


Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #26
Pour ma part je pense surtout que l'on ne doit pas se justifier, j'ai souvent l'impression de véritables interrogatoires policiers sur ce forum. Or c'est un forum d'utilisateurs d'openSUSE si je ne m'abuse, pas de spécialistes ++ en cybersécurité. Un pare-feu se configure effectivement par des règles concernant les entrées, sorties. La configuration par défaut est déjà aidante (ex : celle de SELinux)

Nous sommes là pour échanger, nous améliorer.

C'est pour moi une question de positionnement collectif (forum) et individuel. Personnellement je ne suis pas actionnaire de SUSE mais utilisateur d'openSUSE Leap actuellement.
Après "l'informatique" est vaste : on apprend toujours des uns, des autres.
En entreprise la cybersécurité est l'affaire de tous. Il y a des spécialistes mais chacun apporte sa pierre à l'édifice en terme de confidentialités des données, plus largement d'ailleurs que la cybersécurité, ou encore les bons usages vu les multiplications des attaques type "homme du milieu" (ex : vol des données récentes de France Travail, ce n'était pas une attaque par force brute)

Cela devrait être encore plus vrai dans une communauté linuxienne d'utilisateurs qui, saut erreur de ma part, est horizontale et non pas verticale.


Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #27
Citation de: orion
Pour ma part je pense surtout que l'on ne doit pas se justifier, j'ai souvent l'impression de véritables interrogatoires policiers sur ce forum.

Dans un fil de demande d’aide, on peut poser des questions très précises qui peuvent paraître intrusives : comment as tu fait ceci ou cela, pourquoi as-tu ajouté ce dépôt…etc mais le but est de comprendre quand on n’a pas la machine sous la main, c’est pour aider à résoudre le problème, conseiller des solutions plus pertinentes…etc. Il ne faut pas que ce soit mal interprété.

Ici, on est sur un fil de discussion sur Aeon et l’annonce publiée. Demander, par exemple, si silverblue a un pare-feu par défaut, a un objectif de renseignement/information personnel. Ce n’est pas une demande de justification du choix d’une distribution. Mais, il est normal dans nos échanges, même ici, de poser la question pourquoi ? Pas pour mettre en doute, mais pour s’informer. Sans ça il n’y a plus d’échanges non ?

 

Re : News openSUSE : Nouvelles fonctionnalités dans Aeon Desktop RC2

Répondre #28
Ce serait intéressant si quelqu'un a envie de faire un tuto sur les parefeu, comment gérer .. ou si vous en connaissez un bon ailleurs ?