Plussun. Et on peut ajouter que tout confier à X n'est pas une solution valable s'il s'agit de délégation totale. Même si X=selinux.
C'est surprenant le genre de bêtises de configuration qu'on peut oublier … Exemple avec les conseils de Lynis (qui n'est pas du tout un analyseur de rootkit, contrairement à ce que dit la dépêche), ici sous la forme web juste pour l'exemple (les mêmes rapports sont générés en local avec le lynis de votre distribution)
Lynis, bien que forcément très incomplet, devrait être utilisé par toute personne désireuse de continuer sur "la securité n'est pas un produit mais un process", par la clareté de ses rapports et ses judicieux conseils. C'est simple, clair, et mérite d'être soutenu.
j'aimerai savoir comment vous gérez le parefeu pour une machine "de bureau" ?
À l'ancienne pour le parefeu (parceque je n'ai pas encore fait l'effort de firewalld), donc :
INPUT DROP FORWARD DROP OUTPUT ACCEPT
Ensuite avec NetworkManager : tout réseau qui n'est pas un des miens entraine automatiquement une connection vers un vpn (ce n'est plus du tout du "firewall", mais ça me semble être la continuité logique)
Un reproche assez général, et qui revient sous diverses formes, même humouristiques, dans certains commentaires est le téléchargement. Prenons une partie de cette problématique (mises à jour de données nécessaires au fonctionnement, plus fréquentes que mises à jour de logiciels), & reprenons la liste initiale :
Liste
Besoin mises à jour de bases
Intégration dans la distribution*
clamav
Oui
Oui
maldet
Oui
Non
rkhunter
Oui
Non
chkrootkit
Oui
Non
lynis
Non
Sans Objet
* par exemple un service ou bien une configuration d'abandon de droits pour les téléchargements de mises à jour des bases de références
C'est un peu dommage de lancer, par exemple, le téléchargement des mises à jour de bases rkhunter avec le compte root, non ? Et pourtant rien n'est prévu, ni par le logiciel lui même ni par la distribution, pour faire autrement. Dès lors on peut légitimement se poser la question de l'utilité de rendre ses logiciels disponibles au travers de paquets intégrés à la distribution. Pourtant, afin d'éviter l'effet "télécharge-app.com" bien connu du siècle précédent et d'un système que peu utilisent ici, il faut bien les rendre disponible via les dépôts de paquetages. Alors, quelles solutions préconisez vous ?
La mise en pratique de SElinux est assuré par les packagers des distributions. Tu n'as pratiquement rien à toucher à part si tu veux faire joujou avec le MLS (sX-sX:cX;cX), ce qui doit être assez rare, non ?
Pour des logiciels que tu souhaites configurer différemment de la configuration par défaut (exemple : un port spécifique pour rsyslog, etc …) : le mode "permissive" est prévu pour cela avant la mise en prod : Les logs disent exactement ce qu'il faut faire, très souvent. Si c'est "en prod" et qu'il n'est plus possible d'utiliser le permissive, alors les logs n'en sont pas moins utiles, et il y a même audit2allow pour les feignasses :-)
Dire que SElinux est trop compliqué pour être utilisé revient à dire qu'on utilise pas de voitures parcequ'on ne maitrise pas la totalité de la voiture. Donc ne pas confondre la difficulté du MLS de SELinux avec la simplicité et l'efficacité de SELinux par défaut (hors mls)
Un avis à deux balles, qui ne vaut pas grand chose, dans un commentaire dont la pertinence est proche de moinssemille : ayant eu affaire avec des gens de chez SuSe (avant et après les derniers changements novell/suse/netiq indépendants) d'une part, et connaissant un peu des gens qui y sont d'aure part, les retours de style de vie sont plutôt très bons : coudée franches, travail à domicile et mission chez clients, bonne rémunération, etc etc. La distro est une chose, les conditions de vie, les évolutions, et les missions, en sont une autre. Et les retours semblent plutôt bons.
Et en tant que "client", ça fait sacrément plaisir d'avoir à faire à qq qui débarque d'un avion mais qui sait ce qu'il dit, connait ce dont il parle, documente ce qu'il fait, et qui prends le contexte rapidement : ça change tellement …
Un cable RJ45 aurait pu suffire pour tout : transport du jus et des lutins dans un seul cable. Mais il faudrait que le "serveur" se contente de 25W environ. On peut remplacer le cable réseau par du wifi, auquel cas il faut deux cartes wifi pour un serveur, au prix d'une consommation plus élevée.
Comme beaucoup d'autres commentateurs du journal, je ne cerne pas la cible d'un "vrai serveur sous la pluie". Evoquons qq potentiels :
Ordinateur autonome de surveillance (cela se fait déjà avec des raspberry, des capteurs, et des réseaux Zigbee)
Serveur de déploiement pour des évènements outdoors (là, c'est l'équipement de diffusion qui est important)
Donc, il y a deux axes : l'autonomie (de services) et/ou la pérénité (déploiement borné dans le temps). Ce qui revient à découper en deux sous axes de nécessités :
Des capteurs (sur lesquels une "centrale", un serveur, est relié et contrôle) -> vers un serveur central classique et protégé
Des antennes (par lesquelles les infos sont diffusées et/ou rapatriées) -> vers un serveur central classique et protégé
On peut donc élaguer complètement, pour ces deux cas, le fait de devoir déporter les disques durs à l'extérieur … Car d'un côté un ordi bien plus simple peut relayer les relevés des capteurs vers un central via des réseaux faibles conso, et d'un autre côté pour l'autre usage, on peut ne déployer que des relais réseau (des antennes de types ubiquity)
Au final, je ne vois pas d'intérêt à mettre des disques durs dehors : quelqu'un peut il éclairer ce "besoin" ? Il (me) semble que tout peut être fait autrement et pour probablement moins cher en maintenance.
L'exploit et le plaisir de le faire reste là, mais mettre un intel x86 + HD en outdoor, j'ai juste l'impression que c'est de l'avance de phase sur les capacités des petits appareils pensés pour … :p
Voilà, tout est dit : entre ça par Lenovo, et un bien propre sur lui tel que IME, fais ton choix. Perso, entre un truc de chez nous et un truc de Chine, mon choix est déjà fait depuis longtemps.
Et personne, parmis les 600 commentaires, n'a encore fait la suggestion attendue (…) :
Ne plus utiliser que [1-9] sur une numérotation à chiffre unique après la virgule le point (puisque tout le reste est hasbeen avec de bonnes et moins bonnes raisons)
Qui ?
Sans entrer dans le débat d'idée, une simple remarque :
La douleur, ça se traite
Il existe (il me semble, je ne suis pas pharmacien) 4 classes d'opiacés en France. Et au delà de leurs différences et ordre chronologique d'actions (ainsi que des procédures de ré-évaluation, on le médecin va remplacer X pour Y pour T temps afin de permettre de revenir à X ensuite), il y a un moment où la douleur ne se traite plus vraiment.
Il y a un moment où le traitement de la douleur cesse ses effets, à moins d'être remplacé par de la sédation profonde. Et là, nous ne sommes plus dans le "traitement de la douleur". Ce n'est plus cela si, pour ne plus souffrir, le patient est proche de l'inconscience avec une réduction drastique -et dramatique- de ses capacités cognitives.
Ça, c'est pour l'aspect douleur physique. Pour le reste, je préfère me référer à ce sketch récent dans une mini-série télé, où un gosse demande à un de ses parents ce qu'est l'euthanasie, et il reçoit une excellente explication, et il conclut avec ces mots « ne t'inquiètes pas, pour pas que tu souffres je te ferai piquer comme Kafi »
Alors, tu es allergique à Ubuntu, Arch cause des soucis à ton laptop qui sont rédhibitoires pour ton usage. Et Debian tu préfères pour les serveurs. Donc tu va essayer Fedora ?
Je vais probablement me faire moinsser par des collègues Fedoristes (j'utilise fedora) mais je te déconseille Fedora, vue ce que tu dis. A cause de la carte graphique de ton portable. Fedora c'est une rolls lorsque le noyau supporte tout le matériel, mais c'est pas la meilleure lorsqu'il faut ajouter des drivers propriétaires : elle t'obligera à faire des configs et un suivi que tu n'as visiblement plus envie de faire.
Avec tes remarques, tes essais, ce que tu veux et ce que tu veux ne plus/pas faire, voici un autre avis : Mageia. Bon support des paquets proprio, bons paquets disponibles, mises à jour suivies autant en terme classique (sécu et système) que montée de version pour les paquets de type Firefox. Et pour rebondir sur une de tes remarques, commence par une installation selon tes critères : un livecd, le disque cible en --root & l'option --no-suggests (que toujours tu utilisera :p) Faire une installation minimale, c'est du bonheur tellement c'est agréable (en fait, un : urpmi --no-suggests basesystem-minimal ) Urpmi est ton ami. Mageia 4 arrive dans qq semaines.
Avant de penser à faire des choses compliquées, faudrait déjà faire les choses simples. Par exemple que firefox arrête de leaks à tout bout de champs le fait que le navigateur soit français, même lorsqu'on sélectionne "anglais" dans tout les intl. & false sur detectLang … faut aller modifier tout les langpacks- pour que Google ne sache vraiment pas quelle langue utiliser pour ton navigateur, et se contente de la référence d'ip.
C'est pas la peine de se toucher le kiki à faire des trucs complexes pour la privacie si les configurations simples ne permettent pas ce qu'elles annoncent.
Pas de pb de sécurité en vue, c'est maintenu par Redhat pendant encore quelques années. Les mises à jour sont très peu nombreuses mais sont là. Le Kde est un peu castré par Redhat (tout n'y est pas) mais ça évite aux utilisateurs de casser leurs confs. Le contexte est professionnel (12 plateformes indépendantes, chacune composée de serveurs, de stations et de portables, tout sous Redhat 5 avec kde pour toutes les stations et portables)
A part les environnements qui atteignent la limite des paths (…) chez certains utilisateurs, et ce n'est pas kde, aucun soucis. (je regrette juste l'absence d'un kde kiosk efficace, que ça soit pour ce kde là ou pour les plus récents, d'ailleurs)
[^] # Re: SELinux & autres LSM ?
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 4. Dernière modification le 07 mars 2015 à 05:13.
Plussun. Et on peut ajouter que tout confier à X n'est pas une solution valable s'il s'agit de délégation totale. Même si X=selinux.
C'est surprenant le genre de bêtises de configuration qu'on peut oublier … Exemple avec les conseils de Lynis (qui n'est pas du tout un analyseur de rootkit, contrairement à ce que dit la dépêche), ici sous la forme web juste pour l'exemple (les mêmes rapports sont générés en local avec le lynis de votre distribution)
Lynis, bien que forcément très incomplet, devrait être utilisé par toute personne désireuse de continuer sur "la securité n'est pas un produit mais un process", par la clareté de ses rapports et ses judicieux conseils. C'est simple, clair, et mérite d'être soutenu.
Mes deux cents.
[^] # Re: Pare-feu applicatif
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 2. Dernière modification le 07 mars 2015 à 04:47.
À l'ancienne pour le parefeu (parceque je n'ai pas encore fait l'effort de firewalld), donc :
INPUT DROPFORWARD DROPOUTPUT ACCEPTEnsuite avec NetworkManager : tout réseau qui n'est pas un des miens entraine automatiquement une connection vers un vpn (ce n'est plus du tout du "firewall", mais ça me semble être la continuité logique)
Vooooilà :-)
[^] # Re: wget && ./pwnme
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 4. Dernière modification le 07 mars 2015 à 05:12.
C'est pourquoi j'apprécie Lynis :
Avec ça, et tout bien découpé, bien commenté et surtout bien lisible, tu as de quoi lire.
# Mise à jour
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 5. Dernière modification le 07 mars 2015 à 04:25.
Un reproche assez général, et qui revient sous diverses formes, même humouristiques, dans certains commentaires est le téléchargement. Prenons une partie de cette problématique (mises à jour de données nécessaires au fonctionnement, plus fréquentes que mises à jour de logiciels), & reprenons la liste initiale :
ListeBesoin mises à jour de basesIntégration dans la distribution** par exemple un service ou bien une configuration d'abandon de droits pour les téléchargements de mises à jour des bases de références
C'est un peu dommage de lancer, par exemple, le téléchargement des mises à jour de bases rkhunter avec le compte root, non ? Et pourtant rien n'est prévu, ni par le logiciel lui même ni par la distribution, pour faire autrement. Dès lors on peut légitimement se poser la question de l'utilité de rendre ses logiciels disponibles au travers de paquets intégrés à la distribution. Pourtant, afin d'éviter l'effet "télécharge-app.com" bien connu du siècle précédent et d'un système que peu utilisent ici, il faut bien les rendre disponible via les dépôts de paquetages. Alors, quelles solutions préconisez vous ?
[^] # Re: Au boulot
Posté par bubar🦥 (Mastodon) . En réponse au journal regattagame : voile libre. Évalué à 2.
Je ne sais pas \o/
[^] # Re: Libre?
Posté par bubar🦥 (Mastodon) . En réponse au journal regattagame : voile libre. Évalué à 2. Dernière modification le 07 mars 2015 à 02:22.
En effet, blz n'est pas très github ou autre gros service du web, l'accès se met en place doucement.
[^] # Re: SELinux & autres LSM ?
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 6. Dernière modification le 06 mars 2015 à 11:13.
Gni ?
La mise en pratique de SElinux est assuré par les packagers des distributions. Tu n'as pratiquement rien à toucher à part si tu veux faire joujou avec le MLS (sX-sX:cX;cX), ce qui doit être assez rare, non ?
Pour des logiciels que tu souhaites configurer différemment de la configuration par défaut (exemple : un port spécifique pour rsyslog, etc …) : le mode "permissive" est prévu pour cela avant la mise en prod : Les logs disent exactement ce qu'il faut faire, très souvent. Si c'est "en prod" et qu'il n'est plus possible d'utiliser le permissive, alors les logs n'en sont pas moins utiles, et il y a même audit2allow pour les feignasses :-)
Dire que SElinux est trop compliqué pour être utilisé revient à dire qu'on utilise pas de voitures parcequ'on ne maitrise pas la totalité de la voiture. Donc ne pas confondre la difficulté du MLS de SELinux avec la simplicité et l'efficacité de SELinux par défaut (hors mls)
Une bonne doc chez redhat
[^] # Re: menteur
Posté par bubar🦥 (Mastodon) . En réponse au journal [HS] Des chefs et des chamans. Évalué à 3. Dernière modification le 01 mars 2015 à 17:29.
Sympa cette lecture du dimanche, merci :p
Tu réponds toi même à cette question en décrivant le comportement omega des alpha entre eux, et le comportement alpha des omégas avec leurs ouailles. Donc je vais prendre ta question au premier degré, simplement, alors ma réponse est foutaises («qu'on les pendent tous avec leurs boyaux»© Laguillier)
:-)
# 2 balles
Posté par bubar🦥 (Mastodon) . En réponse au journal SUSE Linux se prépare à recruter 150 personnes !. Évalué à 10. Dernière modification le 25 février 2015 à 20:21.
Un avis à deux balles, qui ne vaut pas grand chose, dans un commentaire dont la pertinence est proche de moinssemille : ayant eu affaire avec des gens de chez SuSe (avant et après les derniers changements novell/suse/netiq indépendants) d'une part, et connaissant un peu des gens qui y sont d'aure part, les retours de style de vie sont plutôt très bons : coudée franches, travail à domicile et mission chez clients, bonne rémunération, etc etc. La distro est une chose, les conditions de vie, les évolutions, et les missions, en sont une autre. Et les retours semblent plutôt bons.
Et en tant que "client", ça fait sacrément plaisir d'avoir à faire à qq qui débarque d'un avion mais qui sait ce qu'il dit, connait ce dont il parle, documente ce qu'il fait, et qui prends le contexte rapidement : ça change tellement …
# Raoul
Posté par bubar🦥 (Mastodon) . En réponse au journal la tête au carré informatique. Évalué à 2.
Tiens, qq un qui connait Raoul Petite, la musique préférée des c.a.t. ..; et apprécie pour prendre une pochette en avatar.
\o/
# _ils_ peuvent tout savoir
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !. Évalué à 3.
(…)
Ou pas.
[^] # Re: alimentation ?
Posté par bubar🦥 (Mastodon) . En réponse au journal RuggedPOD: le serveur dans le jardin ?. Évalué à 4. Dernière modification le 23 février 2015 à 18:50.
Un cable RJ45 aurait pu suffire pour tout : transport du jus et des lutins dans un seul cable. Mais il faudrait que le "serveur" se contente de 25W environ. On peut remplacer le cable réseau par du wifi, auquel cas il faut deux cartes wifi pour un serveur, au prix d'une consommation plus élevée.
Comme beaucoup d'autres commentateurs du journal, je ne cerne pas la cible d'un "vrai serveur sous la pluie". Evoquons qq potentiels :
Donc, il y a deux axes : l'autonomie (de services) et/ou la pérénité (déploiement borné dans le temps). Ce qui revient à découper en deux sous axes de nécessités :
On peut donc élaguer complètement, pour ces deux cas, le fait de devoir déporter les disques durs à l'extérieur … Car d'un côté un ordi bien plus simple peut relayer les relevés des capteurs vers un central via des réseaux faibles conso, et d'un autre côté pour l'autre usage, on peut ne déployer que des relais réseau (des antennes de types ubiquity)
Au final, je ne vois pas d'intérêt à mettre des disques durs dehors : quelqu'un peut il éclairer ce "besoin" ? Il (me) semble que tout peut être fait autrement et pour probablement moins cher en maintenance.
L'exploit et le plaisir de le faire reste là, mais mettre un intel x86 + HD en outdoor, j'ai juste l'impression que c'est de l'avance de phase sur les capacités des petits appareils pensés pour … :p
# C'est chinois
Posté par bubar🦥 (Mastodon) . En réponse au journal Superfish ou: j'ai rien compris au logiciel propriétaire. Évalué à 4. Dernière modification le 20 février 2015 à 15:27.
Voilà, tout est dit : entre ça par Lenovo, et un bien propre sur lui tel que IME, fais ton choix. Perso, entre un truc de chez nous et un truc de Chine, mon choix est déjà fait depuis longtemps.
hop, dredi.
# alimentation ?
Posté par bubar🦥 (Mastodon) . En réponse au journal RuggedPOD: le serveur dans le jardin ?. Évalué à 2.
Elle se fait via un poe ?
Ou bien il faut un cable spécifique ?
[^] # Re: Et en français ?
Posté par bubar🦥 (Mastodon) . En réponse au journal SD-Boot, l'EFI Boot Manager & Stub Loader de systemd, arrive. Évalué à 8.
Vérifier semble aussi générique et pour les mêmes cas de figure que l'angliSCSIime checker
# nine
Posté par bubar🦥 (Mastodon) . En réponse au journal Un sondage pour la numérotation des versions de Linux. Évalué à 4. Dernière modification le 13 février 2015 à 19:04.
Et personne, parmis les 600 commentaires, n'a encore fait la suggestion attendue (…) :
Ne plus utiliser que [1-9] sur une numérotation à chiffre unique après
la virgulele point (puisque tout le reste est hasbeen avec de bonnes et moins bonnes raisons)Qui ?
# bisous
Posté par bubar🦥 (Mastodon) . En réponse au sondage Quelle importance a pour vous l’esthétisme de ce qui s'affiche sur votre écran ?. Évalué à 10.
# case départ (install), sinon :
Posté par bubar🦥 (Mastodon) . En réponse au message Copier ttyX dans un fichier. Évalué à 3. Dernière modification le 11 février 2015 à 21:42.
man script
[^] # Re: Mouais
Posté par bubar🦥 (Mastodon) . En réponse au journal Mozilla fait tourner des nœuds Tor. Évalué à 2.
Pas testé, je te fais un retour des que possible
[^] # Re: Comment cela fonctionne ?
Posté par bubar🦥 (Mastodon) . En réponse au journal Participation communautaire sur un texte de loi qui va être proposé. Évalué à 2. Dernière modification le 09 février 2015 à 02:51.
Sans entrer dans le débat d'idée, une simple remarque :
Il existe (il me semble, je ne suis pas pharmacien) 4 classes d'opiacés en France. Et au delà de leurs différences et ordre chronologique d'actions (ainsi que des procédures de ré-évaluation, on le médecin va remplacer X pour Y pour T temps afin de permettre de revenir à X ensuite), il y a un moment où la douleur ne se traite plus vraiment.
Il y a un moment où le traitement de la douleur cesse ses effets, à moins d'être remplacé par de la sédation profonde. Et là, nous ne sommes plus dans le "traitement de la douleur". Ce n'est plus cela si, pour ne plus souffrir, le patient est proche de l'inconscience avec une réduction drastique -et dramatique- de ses capacités cognitives.
Ça, c'est pour l'aspect douleur physique. Pour le reste, je préfère me référer à ce sketch récent dans une mini-série télé, où un gosse demande à un de ses parents ce qu'est l'euthanasie, et il reçoit une excellente explication, et il conclut avec ces mots « ne t'inquiètes pas, pour pas que tu souffres je te ferai piquer comme Kafi »
[^] # Re: Debian + Desktop + Steam = Ubuntu
Posté par bubar🦥 (Mastodon) . En réponse au journal ArchLinux : serait-il venu le temps de passer à autre chose ?. Évalué à 9. Dernière modification le 09 février 2015 à 02:03.
Alors, tu es allergique à Ubuntu, Arch cause des soucis à ton laptop qui sont rédhibitoires pour ton usage. Et Debian tu préfères pour les serveurs. Donc tu va essayer Fedora ?
Je vais probablement me faire moinsser par des collègues Fedoristes (j'utilise fedora) mais je te déconseille Fedora, vue ce que tu dis. A cause de la carte graphique de ton portable. Fedora c'est une rolls lorsque le noyau supporte tout le matériel, mais c'est pas la meilleure lorsqu'il faut ajouter des drivers propriétaires : elle t'obligera à faire des configs et un suivi que tu n'as visiblement plus envie de faire.
Avec tes remarques, tes essais, ce que tu veux et ce que tu veux ne plus/pas faire, voici un autre avis : Mageia. Bon support des paquets proprio, bons paquets disponibles, mises à jour suivies autant en terme classique (sécu et système) que montée de version pour les paquets de type Firefox. Et pour rebondir sur une de tes remarques, commence par une installation selon tes critères : un livecd, le disque cible en --root & l'option --no-suggests (que toujours tu utilisera :p) Faire une installation minimale, c'est du bonheur tellement c'est agréable (en fait, un :
urpmi --no-suggests basesystem-minimal) Urpmi est ton ami. Mageia 4 arrive dans qq semaines.[^] # Re: Mouais
Posté par bubar🦥 (Mastodon) . En réponse au journal Mozilla fait tourner des nœuds Tor. Évalué à 1.
Vivement ton commentaire lorsque Facebook arrivera officiellement sur Tor.
;-)
[^] # Re: Mouais
Posté par bubar🦥 (Mastodon) . En réponse au journal Mozilla fait tourner des nœuds Tor. Évalué à 5. Dernière modification le 09 février 2015 à 01:34.
Avant de penser à faire des choses compliquées, faudrait déjà faire les choses simples. Par exemple que firefox arrête de leaks à tout bout de champs le fait que le navigateur soit français, même lorsqu'on sélectionne "anglais" dans tout les intl. & false sur detectLang … faut aller modifier tout les langpacks- pour que Google ne sache vraiment pas quelle langue utiliser pour ton navigateur, et se contente de la référence d'ip.
C'est pas la peine de se toucher le kiki à faire des trucs complexes pour la privacie si les configurations simples ne permettent pas ce qu'elles annoncent.
/*moment mauvaise humeur
[^] # Re: Demande de correction
Posté par bubar🦥 (Mastodon) . En réponse au journal SySVinit considered harmful ?. Évalué à 1.
& actuelles
[^] # Re: Retour sur KDE 3
Posté par bubar🦥 (Mastodon) . En réponse à la dépêche Plasma 5.2, l'espace de travail de KDE. Évalué à 6. Dernière modification le 04 février 2015 à 14:25.
Pas de pb de sécurité en vue, c'est maintenu par Redhat pendant encore quelques années. Les mises à jour sont très peu nombreuses mais sont là. Le Kde est un peu castré par Redhat (tout n'y est pas) mais ça évite aux utilisateurs de casser leurs confs. Le contexte est professionnel (12 plateformes indépendantes, chacune composée de serveurs, de stations et de portables, tout sous Redhat 5 avec kde pour toutes les stations et portables)
A part les environnements qui atteignent la limite des paths (…) chez certains utilisateurs, et ce n'est pas kde, aucun soucis. (je regrette juste l'absence d'un kde kiosk efficace, que ça soit pour ce kde là ou pour les plus récents, d'ailleurs)