Dans ces pages, vous trouverez tout ce qui concerne de près ou de loin les Geek.

Il y a aura essentiellement les signes des Geek, évidement.

Un article publié sous le titre « Faille DNS : Mauro Israël “On a frôlé le Big One” » publié par Olivier Robillart sur le site silicon.fr se veut alarmant.

Tout d’abord, soit l’expert en sécurité n’a aucune connaissance dans ce domaine sous Linux, soit c’est le journaliste qui a fortement déformé ses propos.

N’importe qui connaissant un minimum le fonctionnement des Linux ne pourrait écrire un torchon pareil, mais c’est un journaliste, alors on devrait l’excuser, même de ne pas avoir vérifié ?

Faisons le point pour Linux, concernant cette faille de sécurité

Cette faille ne concerne que Bind, et, touche les utilisateurs uniquement dans certaines conditions.

De plus, les mises à jours étaient disponible quelques heures après l’annonce de cette faiblesse au niveau de Bind.

Dans toutes les distributions Linux, il existe plusieurs gestionnaires de paquets, et ceux qui sont prévus pour les utilisateurs ayant peu ou pas de connaissances techniques permettent d’appliquer les patch de sécurité sans soucis. Par exemple, Ubuntu est livré en standard avec un utilitaire qui vérifie régulièrement s’il y a des mises à jour à effectuer, l’utilisateur lambda n’a plus qu’à cliquer.

Il ne faut pas oublier que sous les Linux, les mises à jour concernent :

• Le système
• Les logiciels installé (tout ceux installé avec un gestionnaire de paquet)
• Les drivers (ceux installé avec un gestionnaire de paquet).

A aucun moment, l’utilisateur n’a besoin d’aller faire le tours d’Internet pour vérifier si ses drivers sont à jour ou pas. Les gestionnaires de paquets sous Linux s’occupent de tout.

Un enfant de 10 pourrait installer Linux, juste en sachant lire (le français par exemple). (juste en lui mettant entre les main un CD d’installation de Linux Debian)

Trois niveaux pour Gnu/Linux Debian

La distribution Debian existe sous plusieurs niveaux, plus que trois en réalité.

Par défaut, les installations sont en Etch c’est à dire stable (2008). Les paquets sont figés, seuls les patch de sécurité sont appliqués. C’est généralement le mieux pour un serveur.

Puis, au dessus, on a Lenny, c’est à dire testing (2008). les paquets sont en cours de tests à plus grande échelle, il arrive qu’il y ait des bugs, mais c’est globalement très stable. Les mises à jours de sécurité s’appliquent aussi. Du fait que les logiciels disponibles soient récent, c’est bien plus adapté pour un poste de bureau.

Enfin, vient SID/unstable, c’est à dire Toujours en développement. Les mises à jours sont fréquentes, plusieurs fois par jour, et, plus on utilise de paquets différents, plus les conflits surgissent. Le système est relativement stable, les paquets très récents, mais le risque de panne peut être jugé trop important. C’est bien si on veut goûter aux dernières nouveauté des logiciels, mais uniquement si on a accès à un poste sous Lenny, ou une Knoppix.

Si vous souhaitez essayer Linux, essayez d’abord une Knoppix.

Vous pourrez ensuite contacter la communauté Linux. Ce n’est pas compliqué, mais si vous êtes habitué à autre chose, autant que vous soyez guidé.

Je vous recommande la lecture du début de la documentation relative à Gnu/Linux Debian.

Pour les images disques : Sélectionnez un image ISO businesscard

Bien entendu, pour graver cette image, c’est très simple sous Linux (avec une Knoppix) et un peu moin simple avec les autres OS lorsque l’on ne s’y connait pas un peu. Toutefois, si vous avez gravé une Knoppix, c’est exactement la même procédure (et la méthode est expliquée sur le site).

Dans tous les cas, n’hésitez pas à demander de l’aide pour cette étape. C’est simple, mais pas évidant à expliquer.