Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

En finir avec Mint ?

Jack28

Beaucoup de personnes qui critiquent Linux Mint ici n'ont visiblement jamais testé cet OS et n'hésitent pas à relayer des rumeurs infondées.

Même en ayant montré, captures d'écrans et explications du mainteneur à l’appui, que toutes les mises à jours sont applicables (même via l’outil graphique) et que la configuration par défaut permet quand même des mises à jour de sécurité, certains persistent à vouloir croire qu'un mécanisme caché masque certaines mise à jour.

Quand à l’absence de risque à mettre à jour le noyau ou autres composants sensibles, en effet, ce n'est pas risqué pour l'ordinateur ou ses données. Mais quand on n'est pas expert en informatique, on fait quoi face à un écran noir au démarrage ?
Il y a peine quelques mois j'ai eu mon système cassé à cause d'une mise à jour foireuse du noyau de la part d'Ubuntu. J'ai pu corrigé ça en quelque seconde mais un débutant aurait eu un PC inutilisable.
Donc oui, aujourd'hui encore Ubuntu pousse des mises à jour qui provoquent des régressions et peuvent bloquer le système.

C'est quoi l’intérêt d'appliquer directement le moindre changement sur le noyau, sans réflexion, pour un débutant à part foutre en l'aire son installation ?

Linux Mint est assurément une distribution que l'on peut recommander aux débutants. Mais comme tous nouveaux systèmes installés, il faut prendre le temps de le configurer un minimum en fonction des compétences de son utilisateur.

nounoun

Un article sur Distrowatch et sorti cette semaine fait justement le point sur la part de fantasmes concernant la sécurité de LinuxMint :

http://distrowatch.com/weekly.php?issue=20170320#myth

Par ailleurs, (je ne suis pas expert du tout mais) si la question des noyaux était si grave, alors Debian, avec son noyau daté, serait la distribution la plus insécure qui soit.
Pourtant, Debian sert de base à une foultitude de distrib GNU/Linux.
Donc LMDE ne devrait pas présenter plus de risque, a priori.

Ubuntu1988

Tu peux très bien avoir un noyau plus maintenu officiellement mais qui peut être maintenu par des équipe tiers, comme c'est le cas sur Debian et sur les versions LTS d'Ubuntu, les kernels maintenus par leur security team respective, qui backporte les patchs. Ce qui est reproché à Mint, c'est de "lâcher" les mises à jour quand ils estiment que celles-ci sont 'sûres', ce qui peut prendre plusieurs jours, suffisamment pour qu'une faille soit exploitée. Ça vaut aussi pour Manjaro avec Arch, à trop vouloir un système "super stable", on créée des failles qui peuvent être problématiques.

GammaDraconis

Si tu actives l'option "toutes les mises a jour" sous Mint, rien n'est bloqué, tu reçois les maj au même moment comme sous Ubuntu
(sauf pour Firefox ou il y a toujours un petit décalage de 1 ou 2 jours mais tu peux toujours utiliser celui des dépôts d'Ubuntu a la place si tu veux pas attendre).

Si vous ne changez pas le réglage par défaut, en gros a quelques exceptions près, il n'y a que les maj qui concerne le noyau & systemD qui resteront gelés.

Concernant Manjaro, c'est très différent de la situation de Mint, les paquets ne sont pas gelé par contre il y a un gros décalage entre la diffusion dans Arch & l'arrivé dans le dépôt stable de Manjaro.
En effet le paquet doit parcourir le chemin suivant : Archlinux => Dépot Unstable de Manjaro => Dépot Testing de Manjaro => Dépot Stable de Manjaro.

En gros pour avoir une Manjaro réactif comme Arch, il faut vous mettre en version "Unstable" de Manjaro. (et encore, il y a un décalage qui peut être de 24H).
Ainsi parfois, il faut jusqu’à 10 jours pour avoir une nouvelle version de Firefox sous Manjaro Stable par rapport a Mozilla. (ça dépend des moments).

Manjaro est intéressante pour les débutants mais si vous maîtrisez bien la ligne de commande, ArchLinux est préférable.

Jack28

Ubuntu1988 a écritCe qui est reproché à Mint, c'est de "lâcher" les mises à jour quand ils estiment que celles-ci sont 'sûres', ce qui peut prendre plusieurs jours, suffisamment pour qu'une faille soit exploitée. Ça vaut aussi pour Manjaro avec Arch, à trop vouloir un système "super stable", on créée des failles qui peuvent être problématiques.

On parle de failles qui sont là depuis plusieurs années parfois, ce n'est pas quelques jours qui vont changer quoique ce soit pour un utilisateur lambda sur un pc personnel.
Surtout que 99% des mises à jour du noyaux sont notées "urgency low" parfois "medium", car les failles ne peuvent pas être exploitées si facilement.

Par rapport à Ubuntu ou Debian, les mises à jour sur Mint arrivent en même temps (car ce sont les mêmes dépôts), simplement elles sont classifiées niveau 5 si risque d'instabilités. Donc ces reproches proviennent de personnes qui soit ne savent pas de quoi elles parlent soit compilent elles même leur noyau à chaque changement de sécurité (absurde).

À quoi bon casser le système d'un utilisateur pour prévenir un risque statistiquement nul ?

bluc

nam1962

Autre sujet avec Mint : une communauté nettement moins active/compétente. Ça fait partie de ce qui m'avait fait fuir après un essai de plusieurs mois (çà et le fait que je n'ai jamais rien compris à leur gestion de dépôts).

GammaDraconis

nam1962 a écritAutre sujet avec Mint : une communauté nettement moins active/compétente. Ça fait partie de ce qui m'avait fait fuir après un essai de plusieurs mois (çà et le fait que je n'ai jamais rien compris à leur gestion de dépôts).

Il y a autant voir plus de débutant avec Ubuntu que sous Mint pour info !

Et qu'est ce que tu n'a pas compris avec la gestion des dépôts ? c'est pourtant simple : c'est une base Ubuntu et ils ajoutent un dépôt chez.
Avec Elementary OS c'est la même chose a part que leur dépôt spécifique est sur un PPA.

nam1962

C'est sans doute pour ça qu'on retrouve ici plein d'utilisateurs de Mint tous perdus 😛

Je n'ai rien pigé, c'est tout et c'est pour moi une règle de gamer : je joue à un jeu sans lire la notice, si je ne pige pas, je jette (si je pige, je lis la notice)
J'ai ramé une seule fois (mais obligé because matos) c'était avec crunchbang.
Sinon, je pige Ubuntu, Manjaro (because ca simplifie Arch), OpenSuse (mais pas Fedora) : je suis un peu comme madame Michu : tout n'entre pas dans la caboche.

krodelabestiole

GammaDraconis a écritIl y a autant voir plus de débutant avec Ubuntu que sous Mint pour info !

estimation au doigt mouillé ?
ubuntu pur jus c'est possible (trouver linux mint demande peut-être un poil plus de recherche). par contre si on prend en compte ubuntu core, ubuntu server ou les dérivées genre xubuntu je suis à peu près sûr que non.

GammaDraconis a écritAvec Elementary OS c'est la même chose a part que leur dépôt spécifique est sur un PPA.

je ne connais pas elementary os donc je ne sais pas si ils bloquent aussi des updates par défaut, ou si ils donnent des noms à leurs paquets qui entrent en conflit avec des paquets existant déjà sur debian ou ubuntu.
...mais au jugement de mon doigt mouillé je ne pense pas.

GammaDraconis

Ce n'est pas qu'ils bloquent les maj, ils laissent simplement le choix à l'utilisateur.
Si tu sélectionnes "toutes les maj" ça revient au même que les autres variantes d'Ubuntu que vous utilisez.

krodelabestiole

ils bloquent des mises à jour par défaut et il faut aller dans les paramètres de l'application pour pouvoir les voir.

krodelabestiole

c'est un problème majeur pour une distro qui s'adresse aux débutants. sachant que les débutants explorent rarement les configurations des logiciels et changent encore plus rarement (et à raison) des paramètres dont ils ne comprennent pas les tenants et aboutissants et à plus forte raison si un message rouge leur indique qu'ils risquent de casser leur système.

krodelabestiole

Glaubitz a écritthey are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2]. With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.

https://lwn.net/Articles/676664/

et donc selon ce dev de debian, la raison pour laquelle ces updates sont désactivés par défaut (et il y en a forcément une), c'est parce que mint ne recompile pas les binaires de debian et d'ubuntu quand il y mélange les siens. ce qui fait que les updates ne sont pas fiables ("imprévisibles").

et les updates étant désactivés chez la plupart des utilisateurs de mint, ils se trouvent exposés à des failles critiques connues (ça y a pas besoin d'être dev chez debian pour le comprendre).

GammaDraconis

Mais justement, ils considèrent que c'est une erreur pour un débutant d'effectuer certaines mises à jour risqué pour le système.

Et pour info, Mint a toujours fonctionné comme ça, peut être tu ne t'en ai rendu compte que récemment car ils ont ajouté une interface graphique qui permet de choisir simplement toutes les maj (avant il fallait obligatoirement passer par la ligne de commande si vous vouliez toutes les maj), c'est justement une évolution positive par rapport a ce que tu dénonces puisqu'il est plus facile d'avoir toutes les maj qu'avant.

krodelabestiole

ça fait un moment que cette gestion étrange des updates m'interloque, mais j'ai avant tout arrêté d'installer mint quand j'ai constaté l'amateurisme avec lequel ils géraient leur site / blog / forum / plateforme de téléchargement (spoiler : c'est le même serveur) que j'ai vite fait résumé dans ce message.

maintenant plus je me renseigne sur mint et plus j'en trouve des belles.

GammaDraconis a écritMais justement, ils considèrent que c'est une erreur pour un débutant d'effectuer certaines mises à jour risqué pour le système.

du coup c'est une erreur de faire des updates et c'est aussi une erreur de ne pas les faire. c'est ballot.

nam1962

GammaDraconis a écritMais justement, ils considèrent que c'est une erreur pour un débutant d'effectuer certaines mises à jour risqué pour le système.

(...)

Réfléchis à ton argument.
Il n'est juste pas tenable.

La première mission de maintenance et pas la seconde c'est de sortir des maj propres.

Là, grosso, ta phrase revient à dire "Ah ! sur Mint ils sortent des mises à jour risquées pour l'OS alors il vaut mieux ne pas les activer"

:lol:

Si c'est vraiment le cas...

maxire

Bizarre cette argumentation autour des binaires Ubuntu ou autres modifiés par l'équipe de Mint.

Avant de spéculer il faudrait déjà savoir quels sont les programmes concernés, sans doute assez peu nombreux mais je peux me tromper, ensuite il est tout à fait logique de bloquer les mises à jour des versions de programmes non Mint sous peine de casser les versions Mint à charge pour l'équipe de Mint d'éventuellement mettre à jour, c'est là qu'un problème peut apparaître si la réactivité de la maintenance Mint est faible.
Oui il est vrai que Mint a commis un crime de lèse-majesté en nommant un paquet MDM (Mint Display Manager) alors qu'il en existe déjà un dans les dépôts Ubuntu n'ayant rien à voir avec lui. Soyez indulgent ce n'est pas si grave, par contre vous pouvez tout à fait critiquer la qualité de Mint Display Manager.

Lorsque GammaDraconis signale des mises à jour risquées je doute qu'il pointe celles proposées par Mint mais plutôt celles proposées par Ubuntu, je crois me souvenir que quelquefois des maj noyaux Ubuntu étaient assez destructrices.

GammaDraconis

Oui ça concerne peu de maj, en général ceux qui statistiquement font souvent planter la machine.

Mais si vous voulez les maj risqués, vous avez un clic a faire c'est tout.

Roschan

maxire a écritLorsque GammaDraconis signale des mises à jour risquées je doute qu'il pointe celles proposées par Mint mais plutôt celles proposées par Ubuntu, je crois me souvenir que quelquefois des maj noyaux Ubuntu étaient assez destructrices.

Celles proposées par Mint = le DE.

Celles proposées par Debian/Ubuntu = le noyau, systemd, etc.

Destructrices ou pas, c'est irresponsable de bloquer des mises à jour de sécurité.

« Page précédente Page suivante »