Forum général.cherche-logiciel Cherche distro linux sécurisée et user-friendly

Posté par  .
Étiquettes :
0
11
oct.
2010
Certains diront peut être que j'en demande un peu trop (ne serait ce pas un manque de foi vis à vis de l'écosystème libre ?), d'autre que ma requête en elle même se contredit, (mais je ne désespère pas de trouver chaussure à mon pied, et je suis même convaincu qu'une telle alliance serait un argument massue en faveur de linux et des logiciels libres), mais je recherche une distribution de Linux qui me permette de crypter mes données et de m'authentifier avec pam_usb.

J'ai testé dernièrement un truc pareil avec ubuntu lucid lynx, et en supplément de la nouvelle de la sortie de la nouvelle version qui ne lui a pas valu de dépêche, je me dois d'ajouter que je me suis pris la tête avec des tutos épars sur le web, donc que de ce point de vue au moins (la sécurité user-friendly), ubuntu manque de maturité.

Je me dois d'ajouter que je suis déjà tomber dans le panneau « d'attendre la prochaine version » , mais que ça a rarement (jamais) marché.

Merci pour vos conseils éclairés.

Cordialement.
  • # Ne change pas ta distro préférée

    Posté par  (site web personnel) . Évalué à 3.

    Bonjour,

    Inutile de chercher "la" distro qu'il te faut. Il ne s'agit dans ton souhait que d'une simple requête d'identification au login par usb par exemple.

    Il te faut donc t'interresser au manadger du bureau: Le plus souvent il s'agit de Gnome.
    http://doc.ubuntu-fr.org/gdm
    A sa manière d'appréhender l'identification: Il utilise (entre autres) PAM

    Et maintenant à configurer PAM de la manière souhaitée!

    Si par exemple tu souhaite une véritable "clé" pour ouvrir ta session, quoi de mieu qu'une "clé" USB?

    http://doc.ubuntu-fr.org/tutoriel/pam-usb

    Enjoy! ;)
    • [^] # Re: Ne change pas ta distro préférée

      Posté par  (site web personnel) . Évalué à 3.

      Désolé, j'ai oublié un lien:
      http://library.gnome.org/admin/gdm/2.32/gdm.html#security

      Comme cela tu pourras choisir d'autres moyen de sécurisation...

      Le lien s'insère juste en dessous de
      "A sa manière d'appréhender l'identification: Il utilise (entre autres) PAM"
      • [^] # Re: Ne change pas ta distro préférée

        Posté par  . Évalué à -2.

        Désolé, mais ubuntu n'est pas ma distro préférée.

        Bon vu que cette réponse manque un peu de punch, je vais rester simple tout en restant geek : arch linux, avec qui au moins je saurai à quoi m'attendre.

        Systemd, the bright side of linux, toward a better user experience and on the road to massive adoption of linux for the desktop.

        • [^] # Re: Ne change pas ta distro préférée

          Posté par  (site web personnel) . Évalué à 4.

          Qu'Ubuntu ne sois pas ta distro préférée ne change rien (c'était un exmple de config): Ton manadger est soit KDE, soit gnome.

          Les commandes de configurations te sont données ici pour gnome sous ubuntu, mais tu retrouveras les mêmes pour gnome sous toutes les distributions.
          Et pour KDE, il s'agit aussi de PAM, avec les même options de configuration.
          • [^] # Re: Ne change pas ta distro préférée

            Posté par  (Mastodon) . Évalué à 4.

            Ton manadger est soit KDE, soit gnome.
            Kde et gnome sont des managers ? ouch je vais passer une bonne journée avec ça. Bon en même temps, il s'agit d'Ubuntu...

            Tout d'abord, pour moi, placer une clef d'identification au gestionnaire graphique de login, me semble être un élément agréable. Très agréable. Mais pas plus. (à la limite je préfère utiliser la reconnaissance facile, moins solide en théorie mais aussi agréable et pas plus utile en fait)
            -> Cela s'entends si l'utilisation de l'ordinateur le nécessite, ou du moins améliore son usage.

            Pour tenter d'apporter un complément de réponse, j'apporte des ...questions :)
            -> Quelle est l'utilisation de l'ordinateur ?? (pro ? perso ? user unique ?)
            -> De quel type d'ordinateur s'agit il ?? (petit serveur ? tour ? portable ? netbook ?)
            -> Qu'entends tu pas "sécurité" ?? (sécurité d'utilisation, de fonctionnement ? sécurité vis à vis de tiers physiques ?? sécurité vis à vis du réseau ?? sécurité d'étanchéité d'accès aux documents ??)
            Ces questions ont l'air de rien mais elles vont complètement conditionnée les réponses que tu pourrais apportées pour atteindre l'objectif "sécurisée et user-friendly".

            Supposition : il s'agit d'un ordinateur personnel (c''est à dire personnel car un ordinateur à utilisateur unique, réellement, personnel car à usage particulier uniquement. Tout au plus un usage "familial")
            Deuxième supposition : il s'agit d'un ordinateur portable et transportable.
            troisième supposition : donner à l'utilisateur le plus de moyens pour être autonome.

            Première piste :
            éliminer l'identification graphique pour le login système : on place un mot de passe au bios. Point barre (à savoir : certains Dell gamme pro détecte le retour d'une mise en veille et hibernation et demande le mdp bios pour avoir au système révéillé)

            Deuxième piste : séparation d'une partition Documents (et non pas d'une partition home) en respectant freedesktop pour les usages.

            Troisième piste : ne pas utiliser networkmanager mais plutôt un truc aladraknet.

            Quatrième piste : préparer le système au minimum pour tout ce que les gui ne prennent pas en charge (options de montage, acl, abaissement du nb de process autorisés, nb de logins, qui quoi comment où, droits dans proc, umask, groupes, etc etc)

            etc etc etc...

            perso j'opterai pour une configuration système de ta part, d'une distribution offrant des outils graphiques permettant à l'utilisateur d'être autonome facilement sur les points courants qu'ils connait déjà. Perso j'opterai pour du Mandriva ou du Fedora sans hésiter.

            Mais si c'est pour toi, et que tu souhaites Arch Linux, moi j'ai qu'un mot à dire : tu va te régaler :-)

            ps :
            ne pas oublier : "la sécurité n'est ni un produit ni un ensemble de produits, mais un process"
          • [^] # Re: Ne change pas ta distro préférée

            Posté par  (Mastodon) . Évalué à 3.

            Ce n'était qu'un peu de malice ;-)
            • [^] # Re: Ne change pas ta distro préférée

              Posté par  (site web personnel) . Évalué à 2.

              Je t'en prie. Et merci pour ton approche de la sécurité: il faut effectivement se poser les bonne questions "Pour qui, Pour quoi? Comment"

              J'espère avoir répondu à une partie de ses attentes
              "distribution de Linux qui me permette de crypter mes données et de m'authentifier avec pam_usb."
              Quoique j'ai plus approndi l'aspect PAM - USB, et même pas effleurer le cryptage des données (présente sur le disque? envoyées?). Mais ne sachant pas l'attente réelle (usage réel), donner des alternatives comme tu l'as fait est une très bonne idée!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.