effectivement ce doit étre sid.
donc basée sur des paquets jugés encore non mature par l’équipe debian pour étre mis en production …
Salut,
En sid les corrections arrivent plus vite, AMHA c’est bien sur testing + innovations “propre” à Ubuntu et c’est là que le bât blesse 
oui, tu cumules le risque des failles venant de debian (faut pas réver, il y en aura toujours un reliquat), et celles liées aux modifications/ajout de l’équipe ubuntu.
De plus le mode de release choisi par ubuntu (à date fixe) oblige parfois à faire des compromis entre respect des délais et risque sécuritaire …
L’installation d’Ubuntu intègre AppArmor par défaut (c’est d’ailleurs Canonical qui est à l’origine du projet). Donc l’installation par défaut du système en tant que tel est plus sécurisée sous Ubuntu que sous Debian.
Mais Ubuntu est aussi bien moins exigeant par rapport à l’utilisateur comme tu l’évoques. Donc ça laisse la porte ouverte à plus de conneries de la part de l’utilisateur… Genre un malware qui veut s’installer, hop je clique trop vite sans trop regarder et patatra mon système est vérolé. Comme sous Windows quoi.
Or on sait que dans 95 % des cas les virus s’installent à cause de l’utilisateur, les vers sont devenus très rares. Depuis Sasser tout le monde a compris qu’il fallait installer un pare-feu et les vers ont bien plus de mal à pénétrer les systèmes automatiquement.
Donc en ce sens Debian est plus sécurisée par défaut qu’Ubuntu.
Par ailleurs Debian est également testée bien plus longtemps qu’Ubuntu (grâce à la phase de gel) donc les failles de sécurité sont moindres, d’autant plus que la version stable ne bouge absolument au niveau des versions de logiciels pendant 2 ans, donc les rares failles qui subsistent après la diffusion de la version stable finissent par disparaître au fur et à mesure.
Donc oui, Debian est plus sécurisée qu’Ubuntu par défaut. Après tu peux toujours blinder ton installation Ubuntu mais si tu fais la même chose sous Debian elle sera au final plus sécurisée qu’Ubuntu.
Par contre Ubuntu a l’avantage d’être plus à jour. Perso je pioche dans les rétroportages lorsque j’ai besoin d’un logiciel un peu plus à jour, ou au pire je compile directement la dernière version du logiciel depuis le site du projet.
[quote=“Cluxter”]L’installation d’Ubuntu intègre AppArmor par défaut (c’est d’ailleurs Canonical qui est à l’origine du projet). Donc l’installation par défaut du système en tant que tel est plus sécurisée sous Ubuntu que sous Debian.
[/quote]du coup ça donne envie d’en savoir plus : wiki.debian.org/AppArmor
wiki.apparmor.net/index.php/Distro_debian
Depuis des années,que je tournais sous Ubuntu, l’installation facile !
fonctionnelle, aussitôt après l’installation , je me suis laissé aller a la facilitée !
je me rends compte maintenant qu’il va falloir que je réapprenne, pas mal de chose ?
Mais je ne vais pas me laisser abattre , et je vais persévérer avec Debian !
je compte y aller doucement, en repassant les diverses questions que j’ai posé, sur ce forum !
et les nombreux liens récupérés , le Wiki très bien fait !
J’ai vu dés ma première question posé, le très bon niveau, des réponses sur le Forum !
Tu verras ça viendra vite si tu poses des questions et surtout que tu prends le temps de lire des docs et des manuels.
Salut,
Quel est celui qui domine assez le problème pour nous faire un tuto sur le wiki traitant de l’installation et surtout du paramétrage de apparmor ?
Car si c’est çà l’avantage de sécurité pourquoi ne l’aurions nous pas ? 
Merci des encouragements !
Je pense que j’ai la volonté de réussir !
Je viens de relire toute la conversation , et
Ubuntu( intègre par défaut AppArmor )
Debian (il faut se débrouiller pour l’installer )
le débutant que je suis et les commentaires pense AppArmor , offre un plus a la sécurité
dommage qu’il ne soit pas intègre par défaut aussi )
Car pour l’installer et bien ???
Salut,
[quote=“runedon”]
Debian (il faut se débrouiller pour l’installer )
le débutant que je suis et les commentaires pense AppArmor , offre un plus a la sécurité
dommage qu’il ne soit pas intègre par défaut aussi )
Car pour l’installer et bien ???[/quote]
N’avons nous pas [mono]systemd & libpam-systemd[/mono], enfin presque … 
[quote=“runedon”]Je viens de relire toute la conversation , et
Ubuntu( intègre par défaut AppArmor )
Debian (il faut se débrouiller pour l’installer )
le débutant que je suis et les commentaires pense AppArmor , offre un plus a la sécurité
dommage qu’il ne soit pas intègre par défaut aussi )
Car pour l’installer et bien ???[/quote]
Si tu relis attentivement tout le post tu vas voir que l’on t’a donné un lien vers l’installation. Je sais, je l’ai suivi
effectivement , je vais faire la manip pour l’instant, je ne suis pas sur le bon pc
j’y vais
Perso j’installerais pas AppArmor sans savoir un minimum à quoi ça sert, mais bon…
Je n’en pense pas moins ! 
Si vous voulez sécuriser Debian bien comme il faut, voici le guide officiel :
debian.org/doc/manuals/secur … ex.fr.html
Et en français s’il-vous-plaît.
Pour la partie qui concerne SELinux (l’équivalent de AppArmor), c’est au chapitre 4.14 que ça se passe :
debian.org/doc/manuals/secur … el-patches
En effet AppArmor a été écrit selon le même principe que SELinux mais il ne s’utilise pas de la même manière. Il a été conçu pour être plus simple à utiliser que SELinux car le gros point noir de SELinux est sa complexité de mise en œuvre. Donc à vous de choisir, les 2 systèmes font partie du noyau et après beaucoup de débats enflammés sur beaucoup de forums, on a finit par dire que l’un n’était pas forcément meilleur que l’autre. A vous de vous faire votre propre opinion. Je n’ai pour l’instant testé aucun de ces 2 systèmes donc je ne peux pas m’exprimer sur le sujet.
[mono]systemd[/mono] Connais tu ?
Sinon, les bibles indispensables tels que Securing Debian Manual, bien sûr et entre autre … 
Le principe de SELinux ou d’AppArmor c’est de définir pour chaque programme les fichiers auxquels il a le droit ou pas d’accéder.
En effet, il n’y a aucune raison par exemple qu’un jeu aille lire les cookies de Firefox. Donc si ça se produit, c’est très probablement que le jeu contient un virus qui veut accéder à des ressources auxquelles il ne devrait pas.
SELinux ou AppArmor permettent de ne donner accès qu’aux ressources strictement nécessaires. Comme ça même si un virus arrive à s’installer dans un jeu, et bien il ne pourra rien faire d’autre que d’attaquer les fichiers auxquels le jeu peut accéder. Au pire le virus détruit les fichiers du jeu, mais c’est tout, il ne touchera à rien d’autre du système.
Ca permet aussi d’améliorer la stabilité du système car si un processus avec les droits root essaye de sortir complètement de sa zone mémoire et se met à écrire n’importe quoi dans la RAM, avec SELinux ou AppArmor il ne pourra pas le faire. Donc le processus plantera peut être mais il ne pourra pas faire planter d’autres processus, et encore moins faire planter tout le système.
C’est un système extrêmement puissant qui permet de gagner en sécurité et en stabilité.
Le hic, c’est que pour chaque programme il faut définir l’ensemble des ressources auxquelles il a le droit ou pas d’accéder… Et ça c’est très long. Il existe des outils pour créer ces profils mais ils ne sont pas parfait, loin de là, et les profils par défaut ne conviennent pas forcément à tout le monde. Ca demande donc pas mal de temps en configuration. Mais je trouve que ça peut vraiment valoir le coup si on veut un système robuste.
EDIT : oui, je connais “systemd”, pourquoi ? Ce n’est pas un logiciel de sécurité à ce que je sache ?
je viens de faire la manipulation cela me donne !
GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_CMDLINE_LINUX_DEFAULT=“security=apparmor security=apparmor quiet"
GRUB_CMDLINE_LINUX=”
[quote=“runedon”]je viens de faire la manipulation cela me donne !
GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=lsb_release -i -s 2> /dev/null || echo Debian
GRUB_CMDLINE_LINUX_DEFAULT=“security=apparmor security=apparmor quiet"
GRUB_CMDLINE_LINUX=”[/quote]
Et ?