Quelle distrib pour vie perso ? , page 2
Dysnome @
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Posté le: 02 août 2020 à 19:52 
Hello,
Pour de la sécu (privacy, toussa), Qube OS c'est très bien mais il faut du hardware compatible et donc dans les faits, c'est chaud de réellement l'utiliser. Dans la même idée, Container OS.
Kali, c'est une distrib pour faire des pentest, rien avoir avec de la privacy.
Debian c'est très bien, il existe de très bon guides de hardening pour les plus parano d'entre-nous.
Dans tout les cas, utilise firefox avec des jails, ça permettra de placer une haute résilience entre les onglets / cookies.
Enjoy !
Pour de la sécu (privacy, toussa), Qube OS c'est très bien mais il faut du hardware compatible et donc dans les faits, c'est chaud de réellement l'utiliser. Dans la même idée, Container OS.
Kali, c'est une distrib pour faire des pentest, rien avoir avec de la privacy.
Debian c'est très bien, il existe de très bon guides de hardening pour les plus parano d'entre-nous.
Dans tout les cas, utilise firefox avec des jails, ça permettra de placer une haute résilience entre les onglets / cookies.
Enjoy !
0 pour,0
Posté le: 03 août 2020 à 02:06
| Ski-lleR a écrit: |
| Salut,
"La distribution la plus sécurisée est Qubes OS". Label garantie ? ^^ Je rigole bien sur, tout comme ça m'a amusé de lire cette "affirmation"  |
Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS.
Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours
.
Arpenteur2 @
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
Posté le: 03 août 2020 à 05:01
Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?
Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.
Comment tu descends en dessous du S5 avec une cm récente ?
Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ?
Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique.
0 pour,0
Dysnome @
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Métayer
2901pts
Inscrit le: 29 août 2014
Messages: 624
Localisation: Luxembourg
Navigateur : n.c.
Hors ligne
Posté le: 03 août 2020 à 05:17
| Arpenteur2 a écrit: |
| Comment tu contres le Intel Management Engine, ou l'équivalent Amd ?
Comment tu descends en dessous du S5 avec une cm récente ? Comment tu fais pour passer par un controlleur ethernet qui n'est pas une base Intel ou Realtek ? Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique. |
Mouai. Tout est une question de gestion de risque. Un attaquant, à moins de vouloir quelque chose de très particulier, a une forte probabilité de s'attaquer à des cibles faciles, avec des techniques "simples" (rapides et peu coûteuses).
Donc on peut facilement tomber dans la paranoïa, mais il faut garder en tête qu'avant de sécuriser des points extrêmement complexes (side channel attacks, manipulation d'ondes électromagnétiques, etc) y a un paquet énorme de choses qu'un tout un chacun a la possibilité d'hardener.
Ceci étant dit, concernant le RJ45, un ordi hors tension (230VAC déconnecté) et dont il n'y a pas de PoE sur le câble UTP, il y a clairement aucun risque de vecteur d'attaque "simple" de ce type.
Encore une fois, avant de regarder ce qu'il y a de plus complexe, il faut regarder ce qui se fait de plus simple et/ou massivement utilisé sur internet.
Edit : C'est quoi pour toi le "S5" ?
0 pour,0
Posté le: 03 août 2020 à 06:46
| Masa50 a écrit: | ||
Tu as raison. J'aurais dû dire : La seule distribution a installer en dur axée sécurité que je connaisse est Qubes OS. Pour rappel, en fin de semaine dernière, une faille de sécurité a été découverte dans Grub2, donc qui touche l'ensemble des distributions Linux. Failles qui a été corrigé en deux jours . |
T'inquiète je te taquinais
J'avais saisi ce que tu voulais dire.
Oui j'ai vu ça pour Grub2 :/
Après j'ai envie de dire le mieux c'est de choisir en fonction de l'environnement qu'on maîtrise le mieux, et/ou le temps qu'on est prêt à y consacrer.
Arpenteur2 @
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
Posté le: 03 août 2020 à 09:14
Et bien je parle de l'état de l'alimentation électrique, respectant la norme ATX (tous constructeurs) pour les tensions, mais l'ACPI pour la gestion de ces états électriques.
https://onlinehelp.ncr.com/Retail/Workstations/7613/HTML/Topics/UserGuide/5.%20Power%20Management/3-ACPI%20Sleep%20States%20(S0%20-%20S5).htm
Et ensuite
https://fr.m.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
On a perdu l'état g3 (arrêt complet électriquement).
Développé par Intel, Microsoft, Toshiba, Phoenix, Hp (premier constructeur mondial à l'époque).
On reste en veille profonde avec alimentation des chipsets ethernet pour réveil par le réseau.
Sauf que c'est géré par OS et non plus par Bios. Comme l'uefi, on rend possible à l'OS une gestion bas niveau, plus basse que lui même.
Vendu comme une nouvelle floppée d'options possibles pour des pc qui s'allument toujours plus vite et consomment toujours plus proche de 0w en mode presque éteints.
Sans paranoia, Intel a intégré une partie de la gestion sans fil (wifi et bluetooth) au sein du processeur lui même (kabylake ? Il me semble. Quand uefi est devenu la seule option possible de bios).
Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?).
Techniquement, on a accès aux périphériques "basse énergie" (bluetooth et wifi ont une norme pour ça) pc éteint. Par la faible puissance apportée par le câble ethernet, ou par la batterie des pc portables récents (qui ne fonctionnent plus du tout si électronique de charge ok et batterie 100% hs : Même sur secteur).
On peut donc en déduire, et là ce sont des approximations, que la géolocalisation (wifi) et l'accès aux micros (de série sur tout appareil mobile, jusqu'aux nucs d'intel) est possible par le système d'exploitation gêrant acpi quel que soit l'état electrique de l'alimentation, si ethernet branché (pc fixe) ou batterie soudée (portable), ou non soudée en place (portables).
Comme Linux Windows, MacOs et BSD doivent gêrer ACPI, si c'est faisable, ça l'est sur tout matériel récent, indépendamment de l'OS.
Avec paranoia on dira que c'est câblé en dur dans ce but. Sans paranoia on dira que c'est pour démarrer un pc à la voix.
https://onlinehelp.ncr.com/Retail/Workstations/7613/HTML/Topics/UserGuide/5.%20Power%20Management/3-ACPI%20Sleep%20States%20(S0%20-%20S5).htm
Et ensuite
https://fr.m.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
On a perdu l'état g3 (arrêt complet électriquement).
Développé par Intel, Microsoft, Toshiba, Phoenix, Hp (premier constructeur mondial à l'époque).
On reste en veille profonde avec alimentation des chipsets ethernet pour réveil par le réseau.
Sauf que c'est géré par OS et non plus par Bios. Comme l'uefi, on rend possible à l'OS une gestion bas niveau, plus basse que lui même.
Vendu comme une nouvelle floppée d'options possibles pour des pc qui s'allument toujours plus vite et consomment toujours plus proche de 0w en mode presque éteints.
Sans paranoia, Intel a intégré une partie de la gestion sans fil (wifi et bluetooth) au sein du processeur lui même (kabylake ? Il me semble. Quand uefi est devenu la seule option possible de bios).
Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?).
Techniquement, on a accès aux périphériques "basse énergie" (bluetooth et wifi ont une norme pour ça) pc éteint. Par la faible puissance apportée par le câble ethernet, ou par la batterie des pc portables récents (qui ne fonctionnent plus du tout si électronique de charge ok et batterie 100% hs : Même sur secteur).
On peut donc en déduire, et là ce sont des approximations, que la géolocalisation (wifi) et l'accès aux micros (de série sur tout appareil mobile, jusqu'aux nucs d'intel) est possible par le système d'exploitation gêrant acpi quel que soit l'état electrique de l'alimentation, si ethernet branché (pc fixe) ou batterie soudée (portable), ou non soudée en place (portables).
Comme Linux Windows, MacOs et BSD doivent gêrer ACPI, si c'est faisable, ça l'est sur tout matériel récent, indépendamment de l'OS.
Avec paranoia on dira que c'est câblé en dur dans ce but. Sans paranoia on dira que c'est pour démarrer un pc à la voix.
0 pour,0
Posté le: 03 août 2020 à 13:31
| Arpenteur2 a écrit: |
| Amd a rendu uefi obligatoire (et w10 en même temps, par hasard, même si bidouillage visiblement possible) avec ryzen. W10 fonctionne d'une manière très différente de w7 sur la gestion bas niveau, comme remonté avec le "tôlé" sur Vanguard pour les néophytes comme moi, et comme connu des gens pointus du milieu (dont tu sembles faire partie ?) |
J'ai pas tout compris/suivis, mais il existe des PC à base de Ryzen qui sont encore en BIOS.
J'ai été surpris de voir ça, ça fait bizarre de revoir un BIOS de nos jours mais j'ai découvert ça ici:
Il y en a d'autre que j'avais vu passer aussi sur YT.
C'est sur c'est rare mais il faut croire qu'AMD n'a pas imposé l'UEFI, mais que c'est surtout une évolution que les clients attendent de nos jours.
0 pour,0
Arpenteur2 @
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
Céréalier
8643pts
Inscrit le: 28 février 2019
Age: 36
Messages: 3365
Localisation: Bresse
Navigateur :
Hors ligne
chlorophyle @
Saisonnier
231pts
Inscrit le: 17 juin 2015
Age: 48
Messages: 104
Localisation: assis sur un caisson de basse
Navigateur :
Hors ligne
Saisonnier
231pts
Inscrit le: 17 juin 2015
Age: 48
Messages: 104
Localisation: assis sur un caisson de basse
Navigateur :
Hors ligne
Posté le: 15 août 2020 à 07:53
| Arpenteur2 a écrit: |
|
Tu ne peux pas. Donc tu sécurises une partie de ton utilisation, mais la conception de nos ordinateurs est volontairement perméable. Rien que le fait qu'un ordi éteint (enfin, presque, il est en s5...) avec ethernet connecté permette de mettre sous tension différents composants, alors même que le 230v est débranché, m'a vacciné contre la "sécurité" informatique. |
Ah les run level mais bon techniquement à moins de le vouloir tu n'utilise plus sysV mais systemd avec la gestion des target
Le vrai point noir pour les plus parano c'est le bios de toute façon.
Sinon je confirme qu'une distribution GNU/Linux avec des correctifs de sécurité régulièrement appliqués et une bonne hygiène sur internet est suffisante.
0 pour,0
bigbear67 @
Saisonnier
41pts
Inscrit le: 11 juin 2022
Age: 48
Messages: 8
Localisation: boersch
Navigateur : n.c.
Hors ligne
Saisonnier
41pts
Inscrit le: 11 juin 2022
Age: 48
Messages: 8
Localisation: boersch
Navigateur : n.c.
Hors ligne
Posté le: 02 juillet 2022 à 16:47
ceci n'est que mon avis,
mais je pense que ubuntu te serais plus facile à personnalisé
thunderbird pour les mails
firefox comme navigateur
et un ESET en antivirus.
c'est sur que sous linux tu risque moins de choper des truc bête et méchant sachant que tu ne seras pas admin par defaut on risque pas de t'installer un keyloggers sans être devant ta machine.
seul les utilisation comme le son ou les ARGB risque d'être un poil complexe mais pas insurmontable.
mais je pense que ubuntu te serais plus facile à personnalisé
thunderbird pour les mails
firefox comme navigateur
et un ESET en antivirus.
c'est sur que sous linux tu risque moins de choper des truc bête et méchant sachant que tu ne seras pas admin par defaut on risque pas de t'installer un keyloggers sans être devant ta machine.
seul les utilisation comme le son ou les ARGB risque d'être un poil complexe mais pas insurmontable.
0 pour,0
bigbear67 @
Saisonnier
41pts
Inscrit le: 11 juin 2022
Age: 48
Messages: 8
Localisation: boersch
Navigateur : n.c.
Hors ligne
Saisonnier
41pts
Inscrit le: 11 juin 2022
Age: 48
Messages: 8
Localisation: boersch
Navigateur : n.c.
Hors ligne
Posté le: 05 novembre 2022 à 08:44
Bonjour àprès des années sous Linux, je conseil toujours de commencer avec ubuntu.
il y a beaucoup de petit groupe locaux qui existe, la communauté est très active, les forums toujours opérationnel.
On apprends vite et on trouve facilement des solutions.
pas besoin de rechercher des solutions, la liste de logiciels disponible sont super complet.
libre office ( suite office)
gimp ( remplace photshop)
firefox et chrome ( surfer sur le web)
thunderbird (e-mails et extensions pour gèrer GMail calendar)
sublime text editor ( pour les dev)
OBS studio ( streameurs l'adore)
pdf studio (gestion et création des PDF)
steam (pour les gamers)
virtualbox ( pentest et virtualisation)
LOCAL (dev wordpress)
poedit (editeur langage pour web fichier)
discord (communauté)
postman (pour les api)
open RGB ( lumières et compagnies)
hanbrake (optimisation vidéo publication)
inskape ( un drawer du tonnerre)
etc..
il y a beaucoup de petit groupe locaux qui existe, la communauté est très active, les forums toujours opérationnel.
On apprends vite et on trouve facilement des solutions.
pas besoin de rechercher des solutions, la liste de logiciels disponible sont super complet.
libre office ( suite office)
gimp ( remplace photshop)
firefox et chrome ( surfer sur le web)
thunderbird (e-mails et extensions pour gèrer GMail calendar)
sublime text editor ( pour les dev)
OBS studio ( streameurs l'adore)
pdf studio (gestion et création des PDF)
steam (pour les gamers)
virtualbox ( pentest et virtualisation)
LOCAL (dev wordpress)
poedit (editeur langage pour web fichier)
discord (communauté)
postman (pour les api)
open RGB ( lumières et compagnies)
hanbrake (optimisation vidéo publication)
inskape ( un drawer du tonnerre)
etc..
0 pour,0
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sujets similaires |
|||||
| Sujet | Auteur | Forum | Réponses | Posté le | |
|---|---|---|---|---|---|
 |
[low budget] Alimentation et carte mère pour config 7800X3D | CeLL | Composants | 26 | 03 juin 2026 à 14:15 |
 |
vis pour hdd | cctv | Composants | 4 | 24 mai 2026 à 18:33 |
|
ASUS ProArt PA27USD : calibré pour séduire les pros | loukass | Ecrans | 1 | 04 mai 2026 à 08:53 |
|
Première config Ordinateur fixe orienté gaming pour mon Ado | dastu | L'atelier | 34 | 30 avril 2026 à 15:42 |
|
FRAME CONFIGURATOR : Pour avoir un FRAME 4000 à son image | mantidor | Boitiers/racks | 0 | 23 avril 2026 à 12:54 |
- 11:36 AMD ne semble pas pressé de passer à l’AM6, AM5 POWER 4EVER
- 11:11 Horizon 2027 pour les NVIDIA GeForce RTX 5000 SUPER ?
- 09:52 COMPUTEX 2026 : MSI y va aussi de son Mini PC IA RTX Spark avec le EdgeMesa N AI+
- 09:39 NVIDIA et MediaTek préparent déjà des versions plus accessibles de la plateforme RTX Spark
- 09:26 COMPUTEX 2026 : dans les entrailles de la carte mère la plus folle de Gigabyte, la X870E Aorus Infinity Next
- 09:13 Microsoft dévoile une sublime XBOX Series X25 édition limitée !
- 09:01 Du mieux dans les prix de la mémoire DDR4 et DDR5 ?
- 08:45 Ferrari débarque chez HP avec un ultraportable Panther Lake en édition limitée
- 08:44 COMPUTEX 2026 : des boitiers musclés chez InWin
- 08:26 TCL arrive en force sur le marché européen du moniteur gaming
Insatisfaction du jour 2026 [ Le poulailler ]
lulu1980 il y a 20 minutes.
Vos jeux du moment [ GameLand ]
AubracBull il y a 2 heures.
Satisfaction du jour 2026 [ Le poulailler ]
LeoLeandro il y a 2 heures.
Choix d'un support simracing [ Le poulailler ]
Mauny il y a 4 heures.- Forza Horizon 6 [ GameLand ]
LeoLeandro il y a 19 heures. 
[low budget] Alimentation et carte mère pour config 7800X3D [ Composants ]
LuttyMiix il y a 21 heures.
NEED: le topic des acheteurs compulsifs 2026 [ Le poulailler ]
Ashuura il y a 21 heures.- Digital Combat Simulator (DCS) [ Jeux pc ]
AubracBull il y a 22 heures. 
[EST] Lot CM RAM CPU [ Estimations ]
YoNeL il y a 22 heures.
[TOPIC] Team OC CowCotLand >= 2024 ⚡ [ HWBOT ]
nicegab il y a 2 jours.- Tous les forums