Forum Linux.debian/ubuntu Quelle version de Debian choisir ?

Posté par  .
Étiquettes :
0
30
juil.
2005
Bonjour à tous :)

J'aimerais essayer Debian sur mon ordinateur portable, mais je ne sais pas quelle version choisir. Sarge étant sorti récemment, j'ai peur que unstable soit trop proche de Sid et donc vraiment instable. En même temps, j'ai peur qu'en installant Sarge, je rencontre des problèmes de reconnaissance de matos dues aux anciennes versions des logiciels.

Messieurs dames les Debianeux, merci de votre aide :)

  • # Sarge d'abord

    Posté par  . Évalué à 1.

    Il me semble que tu n'as pas de choix pour commencer, il faut installer au moins un système de base (sans X-window) de sarge. Ensuite tu as la possibilité d'installer unstable si tu veux.

  • # Sarge... pour l'instant

    Posté par  (site web personnel) . Évalué à 2.

    Sarge vient de sortir, donc les logiciels qu'elle contient sont assez récents, suffisamment pour l'instant en tout cas.
    Quand la nouvelle testing (Etch) sera plus avancée, tu pouras changer.
    Par contre l'instable (Sid) est à déconseiller à mon avis...

    • [^] # Re: Sarge... pour l'instant

      Posté par  (site web personnel) . Évalué à 1.

      Par contre l'instable (Sid) est à déconseiller à mon avis...

      Pourquoi? Ca fait deux ans que je l'utilise, et j'ai n'ai jamais eu de probl\`emes; m\^eme le passage \`a Xorg s'est fait sans que je m'en rende compte.
      Pour une machine de boulot, je recommande pas, mais pour une machine perso, ce n'est pas tr\`es grave s'il y a un soft pas tr\`es souvent utilis\'e qui marche pas pendant deux jours une fois tous les trois mois...

      • [^] # Re: Sarge... pour l'instant

        Posté par  . Évalué à 2.

        Il faut installer explicitement X.org pour que ça remplace Xfree. J'ai du mal à croire que ça s'est installé « sans que tu t'en rendes compte ».

        Je ne conseille pas sid pour quelqu'un qui ne veut pas passer du temps à corriger les problèmes sur son système.

        Et les problèmes ne concernent pas que quelques logiciels sans grande importance, ils mettent parfois le système par terre (bug pam d'il y a quelques années par exemple).

        • [^] # Re: Sarge... pour l'instant

          Posté par  . Évalué à 2.

          Je ne conseille pas sid pour quelqu'un qui ne veut pas passer du temps à corriger les problèmes sur son système.


          Oui bon, tu exagère un petit peu quand même..
          Je suis sur sid depuis maintenant deux ans, et je t'assure que je ne passe pas mon temps à corriger des problèmes sur mon système...

          Nan, la seule difficulté avec la sid, c'est que certains paquets ne sont pas encore disponibles le temps qu'ils soient uploadés etc..
          Et encore cela ne se ressent vraiment que pour les grosses màj, comme le passage à gcc/g++ 4.0 ... mais bon les dev debian ne passent pas leur temps à ça non plus :)


          Romain

          • [^] # Re: Sarge... pour l'instant

            Posté par  . Évalué à 1.

            Moi j'utilise la Sid depuis environ 5 ans et même s'il n'y a pas souvent de gros problèmes, il y en a souvent des petits qui sont gênants. Le dernier gros problème dont je me souvienne était un bug dans pam qui empêchait carrément de se logger sur la machine. Je n'imagine pas un utilisateur lambda s'en sortir avec ce genre de choses.

            Et pour tous les petits problèmes, il y a pas mal de petites choses à savoir pour les régler, comme d'utiliser apt-listbugs, de savoir exploiter le BTS et de connaître certaines options particulières de apt-get/apt-cache ou dpkg.

            Je pense qu'il est plus sage d'utiliser au moins Testing pour un utilisateur qui n'est pas à 15 jours près concernant la fraîcheur de ses paquets.

        • [^] # Re: Sarge... pour l'instant

          Posté par  (site web personnel) . Évalué à 1.

          Il faut installer explicitement X.org pour que ça remplace Xfree. J'ai du mal à croire que ça s'est installé « sans que tu t'en rendes compte ».

          Il est possible que j'ai fait un apt-get install xserver-xorg sans m'en rendre compte (faille spatio-temporelle, toussa)

        • [^] # Re: Sarge... pour l'instant

          Posté par  . Évalué à 1.

          >Il faut installer explicitement X.org pour que ça remplace Xfree. J'ai du mal à croire que ça s'est installé « sans que tu t'en rendes compte ».

          Si tu ne cherches pas à économiser quelques Mo, ça s'installe automatiquement.
          En fait, quand on installe X pour sarge, il est préférable d'installer le "metapackage" x-window-system (ou x-window-system-core). Même principe pour gnome ou kde. Ca installe beaucoup de packages, mais en général les disques durs sont gros.
          La mise à jour de ce "metapackage" vers unstable installe automatiquement tout le Xorg. Éventuellement, on te pose une question si tu veux utiliser Xorg.

  • # Je vote testing

    Posté par  . Évalué à 3.

    j'ai peur que unstable soit trop proche de Sid et donc vraiment instable.

    C'est sur qu'elles vont être proche étant donné que c'est _exactement_ la même chose.

    Moi je maintient que testing (etch) est une bonne solution, tu n'as pas besoin de croiser les doigts a chaque upgrade et les nouvelles versions de paquets arrivent. Pour la reconnaissance de matériel je ne sais pas, cela dépend vraiment de ton matos et sarge n'a pas encore deux mois.

    • [^] # Re: Je vote testing

      Posté par  . Évalué à 1.

      Pour la petite histoire Sid est toujours le nom de unstable, car Sid c'est le méchant voisin qui casse les jouets dans Toys Story.

      En tout cas je suis d'accord avec toi olosta le choix de testing est un bon choix, la distribution reste pas trop vieille mais n'évolue pas trop vite et reste assez stable.

    • [^] # Re: Je vote testing

      Posté par  . Évalué à 1.

      Je ne suis pas sûr que Testing soit encore une bonne solution, à cause des mises à jour de sécurité. Une équipe a été mise en place pour les gérer (http://secure-testing.alioth.debian.org/(...) ), mais tout n'est pas encore bien géré.

      Voir : http://spohr.debian.org/~joeyh/testing-security.html(...)

      Total holes unfixed: 83
      Total holes fixed in unstable but not testing: 91 (+2 on some arches)

      En même temps, si on est pas trop regardant niveau failles de sécurité, ça reste une option plus fiable que Sid. Le mieux est peut-être d'utiliser la Stable en attendant que le support de la sécurité soit amélioré dans Testing.

      • [^] # Re: Je vote testing

        Posté par  . Évalué à 2.

        C'est vrai mais ce que je sit est pour une utilisation desktop sur une machine ou tu es en général tout seul ou alors les autres utilisateurs c'est ta famille ou tes amis donc les seuls problème de sécurité concernent les failles de navigateurs par exemple ou genre un serveur ssh. C'est assez limité et acceptable a mon avis.

        Le mieux est peut-être d'utiliser la Stable en attendant que le support de la sécurité soit amélioré dans Testing.

        Surtout que actuellement etch a pas encore beaucoup bougé par rapport à sarge.

        • [^] # Re: Je vote testing

          Posté par  . Évalué à 1.

          La gestion de la sécurité est importante, même pour une utilisation « Desktop ». Essaye d'utiliser un Windows XP brut de fonderie sans aucune mise à jour de sécurité, tu verras le résultat. En général la machine est plombée dans les 5-10 minutes qui suivent la connexion à Internet (expérience vécue).

          C'est clair qu'il n'y a pas autant de failles exploitées sous Linux que sous MS Windows, mais il y en a quand même et ça ira surement en augmentant. Surtout que les problèmes de sécurité de testing (lien précédent) touchent des applications grand public, comme Gaim, Mozilla, Firefox et Thunderbird.

          • [^] # Re: Je vote testing

            Posté par  . Évalué à 1.

            En même temps, on ne t'a peut-être pas expliqué le principe de la sécurité sur debian..

            En regle générale, une mise à jour de sécurité est corrigée par une nouvelle version upstream, et la mise à jour du logiciel chez l'utilisateur.
            Or, en ce qui concerne la politique de debian, la stable - sarge en ce moment - ne met pas à jour ses versions, elle est "figée", et ce manière à garantir qu'un apt-get upgrade ne casse pas une application critique à la production.
            Cette politique necessite qu'une équipe de sécurité isole dans la nouvelle version amont parmis les changements ceux qui concernent la faille en question, puis les incorpore dans la version stable... Un travail long et peu gratifiant en somme..

            En revanche, la sid est la distribution qui reçoit les nouveaux paquets, et ces derniers montent ensuite progressivent dans la testing.
            Ainsi, la notion même de mise à jour de sécurité pour testing et sid est bien moins critique, voire ne sert à rien en ce cas puisque les màj amont arrivent pour corriger les failles..

            Romain

            • [^] # Re: Je vote testing

              Posté par  . Évalué à 2.

              C'est exactement ça, mais le fait est que testing a un problème de sécurité car les upstream arrivent bien plus tard que sur sid.

            • [^] # Re: Je vote testing

              Posté par  . Évalué à 2.

              En même temps, on ne t'a peut-être pas expliqué le principe de la sécurité sur debian.

              T'es gentil, j'utilise Linux depuis 8 ans et Debian depuis 5 ans, je connais bien le système, merci pour moi. C'est amusant l'arrogance des types qui viennent de débarquer sur linuxfr parfois.

              Ainsi, la notion même de mise à jour de sécurité pour testing et sid est bien moins critique, voire ne sert à rien en ce cas puisque les màj amont arrivent pour corriger les failles..

              Les failles ne sont pas seulement corrigées en amont, elles le sont aussi parfois par l'équipe de sécurité de Debian, mais sans garantie (voir la Debian Security FAQ).

              Et de toute façon, les paquets de testing ne sont pas mis à jour automatiquement, les délais de propagation peuvent aller jusqu'à deux semaines. Si on est concerné un minimum par la sécurité de son système, c'est une bonne raison pour ne pas utiliser Testing à l'heure actuelle.

              • [^] # Re: Je vote testing

                Posté par  . Évalué à 2.

                T'es gentil, j'utilise Linux depuis 8 ans et Debian depuis 5 ans, je connais bien le système, merci pour moi. C'est amusant l'arrogance des types qui viennent de débarquer sur linuxfr parfois.


                Ouaip, dsl je voulais pas avoit l'air prétentieux ou koi..
                Slt, il ce qui m'a fait réagir dans ton message ct ça:
                La gestion de la sécurité est importante, même pour une utilisation « Desktop ». Essaye d'utiliser un Windows XP brut de fonderie sans aucune mise à jour de sécurité, tu verras le résultat. En général la machine est plombée dans les 5-10 minutes qui suivent la connexion à Internet (expérience vécue).


                Surtout quand depuis tu écris:

                Perso, je vois pas l'intérêt de passer à Linux si c'est pour avoir la même approche de la sécurité que sous MS Windows


                Sans compter que je trouve que ces deux citations se contredisent, je trouve que tu compares des choses qui n'ont pas grand chose à voir.
                En effet, comparer la sécurité sous testing au temps d'infection moyen d'un XP brut me parait mal choisi. D'une part, comme il a déjà été dit, les services de base tournant sur les differents systèmes sont très differents. D'autre part, le XP brut de base est bien plus ancien que la testing, même proche de la sarge, qui n'a que trois mois...
                Enfin, sous debian/testing, même si cela n'arrive pas le jour même, les mises à jour sont bien plus régulière, si bien qu'au bout d'un temps moyen le système a bien plus été mis à jour qu'un XP.

                Enfin, il est clair que des failles existent pour des programmes comme firefox - http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=firefox(...) - et qu'un certain nombre ne sont pas encore corrigés dans testing, mais la sécurité est une chose pragmatique, car même si une faille existe, encore faut-il pouvoir l'exploiter.. Or, sur ce point les choses sont d'autant plus différente entre une debian et windows: l'immense majorité des vers, attaques, etc.. destinées à des ordinateurs "Desktop" est bien dirigée sur des OS windows: je n'ai jamais entendu parler de beaucoup d'infections sur système linux "Desktop"...

                Voila, tout ça pour dire que le risque en matière de sécurité me parait dans une propotion négligable sur un système debian/testing Desktop par rapport à celui sur un système windows, ou tout du moins très difficilement comparable.


                Amicalement,

                Romain

          • [^] # Re: Je vote testing

            Posté par  . Évalué à 2.

            Pour le problème de win XP c'est surtout qu'un XP brut de fonderie démarre(rait ?) avec un paquet de service inutile et dangereux. Ce qui n'est pas le cas d'une Debian desktop qui n'a pas vraiment besoin de faire tourner beaucoup de service. Voir Ubuntu qui n'en lance aucun par défaut.

            Reste les applis genre GAIM, Firefox... Voila il y a des failles de temps en temps mais je n'ai jamais eu de problème et je pense que le risque est acceptable. Redemande moi dans un ou deux ans j'aurais peut-etre changé d'avis.

            • [^] # Re: Je vote testing

              Posté par  . Évalué à 1.

              Pour le problème de win XP c'est surtout qu'un XP brut de fonderie démarre(rait ?) avec un paquet de service inutile et dangereux.

              Concernant Windows XP, une des failles les plus exploitées est une faille RPC. C'est pas vraiment un service inutile au système puisque tu ne peux pas l'enlever.

              Reste les applis genre GAIM, Firefox... Voila il y a des failles de temps en temps mais je n'ai jamais eu de problème et je pense que le risque est acceptable. Redemande moi dans un ou deux ans j'aurais peut-etre changé d'avis.

              C'est aussi ce que se disent la plupart des utilisateurs de MS Windows, ils pensent que le risque est acceptable. Perso, je vois pas l'intérêt de passer à Linux si c'est pour avoir la même approche de la sécurité que sous MS Windows.

              • [^] # Re: Je vote testing

                Posté par  . Évalué à 2.

                Pour le service RPC je ne vois pas pourquoi quelqu'un aurait besoin de faire tourner un service de RPC écoutant sur Internet. C'est inutile et dangereux, le fait qu'on ne puisse pas l'enlever montre bien que testing fait mieux que XP sur certains points.

                C'est aussi ce que se disent la plupart des utilisateurs de MS Windows, ils pensent que le risque est acceptable.

                Si tu as des cas concrêt de gens qui ont eu des problèmes de sécurité avec une Debian Testing ou des logiciels utilisé dans Debian Testing montre moi. Tant que ça marche ou que je n'ai pas de menace sérieuse je considère comme préférable d'avoir le lag sur les mises a jour plutot que de me retrouver avec un système qui ne fonctionne plus (je me suis déjà retrouvé sans X après une mise à jour d'une sid) ou que d'avoir des logiciels qui vieillissent.

                Perso, je vois pas l'intérêt de passer à Linux si c'est pour avoir la même approche de la sécurité que sous MS Windows.

                Je n'ai pas la même approche de sécurité que sous MS Windows :

                - Je n'utilise pas un compte root pour lire mes mails
                - Je n'ai pas de service de RPC qu'on ne peut pas enlever

                Et quand bien même, l'intêret je le verrais encore :

                - Le principe de liberté ;
                - Le fait de mieux contrôler ce qui se passe (J'aime bien bidouiller) ;
                - L'utilisation de logiciels et d'outils sans équivalent sous Windows ;
                - Le fait que tous les logiciels soient gratuits (c'est con mais ça compte).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.