[MàJ] Sécurité : Tails Linux 2.0 est disponible en version finale

[MàJ] Sécurité : Tails Linux 2.0 est disponible en version finale

La même, en mieux

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

27/01/2016 3 minutes
106

[MàJ] Sécurité : Tails Linux 2.0 est disponible en version finale

La distribution Tails Linux vient de faire un grand pas vers sa future version majeure 2.0. La Release Candidate 1 est en effet disponible, donnant l’occasion à ceux qui veulent la tester de découvrir les importantes nouveautés sans trop risquer de rencontrer des bugs.

Tails Linux est une distribution focalisée sur la sécurité. Elle intègre notamment Tor Browser et ambitionne de protéger autant que possible l’utilisateur et sa vie privée, notamment en rendant les communications anonymes et en chiffrant les données. Les développeurs travaillent depuis un moment sur la version 2.0, qui n’était disponible jusqu’à présent que sous forme de bêta. La publication de la Release Candidate offre du coup l’occasion de la tester avec une base en bonne partie stabilisée.

Tails Linux 2.0 bascule vers Debian 8.0 et GNOME Shell

Le plus gros changement de Tails Linux 2.0 est clairement le passage à une base Debian 8.0. De fait, c’est tout le système qui évolue d’un coup, avec une mise à jour généralisée des technologies et donc des différents composants. L’équipe indique ainsi que l’ensemble de la distribution est plus moderne et plus agréable à utiliser. Des sécurités supplémentaires ont été intégrées, notamment pour les services système.

Tails 2.0 est également l’occasion de basculer vers GNOME Shell pour proposer une interface largement remaniée. L’équipe s’en réjouit, mais elle avertit en même temps que ce changement implique une mauvaise nouvelle : la disparition du camouflage Windows, aucune idée au portage vers GNOME Shell n’ayant été reçue. Cette fonctionnalité permettait à un utilisateur de Tails dans un endroit public de masquer la présence de cette distribution en calquant l’interface sur un bureau Windows 8.

De nombreux bugs corrigés

La Release Candidate corrige également bon nombre de problèmes présents durant la phase bêta, notamment sur les performances. Certains changements sont également apparus, comme une utilisation par défaut d’Icedove pour le client email par défaut, en remplacement de Claws Mail, qui disparaît. Tor Browser passe en outre à la version 5.5a6 et de nouveaux pilotes sont présents, notamment pour les cartes graphiques. Les parties graphiques intégrées dans les processeurs Broadwell d’Intel sont par exemple parfaitement supportés désormais.

Ceux qui souhaitent tester cette Release Candidate pourront la récupérer depuis cette page. La liste complète des changements peut de son côté être consultée par ici.

106

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Tails Linux 2.0 bascule vers Debian 8.0 et GNOME Shell

De nombreux bugs corrigés

Commentaires (106)


 







MacGuiPro a écrit :



Je

n’ai pas le fantasme Linux. Je traîne dans le monde de l’informatique

depuis quelques décennies maintenant, et grosso-modo depuis 1999-2000 on

nous annonce l’année du desktop Linux. Et depuis, ça ne prend pas. Je

ne parle pas des serveurs, mais des OS grand-public. Y’a bien Android

qui a apporté le noyau aux masses, mais sans les milliards de Google,

c’est pas comme ça que le noyau se serait imposé…





Qui a sorti ça ?

Ils se sont trompés, c’est 2016 qui sera l’année de linux sur desktop <img data-src=" />



Mais

sinon de quoi tu parles ? GNU/Linux n’a pas vu ses parts de marchés

croitre de manière significative par rapport aux OS dominants (même si

ça progresse toujours en valeur absolue), mais ce n’est pas tellement

étonnant, les boites MS/Apple ont verrouillés le marché. Vente liée, enfermement technologique, endoctrinement dès le plus jeune age (contrat MS - Éducation nationale entre autres). Bref on connait les raisons, et elles n’ont rien à voir avec la qualité intrinsèque de GNU/Linux.



Mais sinon tout ça pour dire quoi ? Ouais Linux risque pas de dominer le marché un jour, mais bon au final moi je m’en fous, ça fait plus de virus sur windows et mac et moins sur Linux <img data-src=" />



&nbsp;Pourtant quand on voit le matraquage qui est fait sur les systèmes *NIX en université, on pourrait se dire que les professionnels de l’informatique seraient tous formés à ces technologies. Aujourd’hui je bosse dans une boîte avec une vingtaine de développeurs, chefs de projets et autre, et tous nos postes sont sous Windows. J’étais dans une multinationale avant, et on sortait du code sous Windows.



Oui, la vente liée, c’est le mal, mais non, ça n’est pas la seule raison à la non-adoption du libre dans le monde de l’entreprise. Je vais pas ressortir les études Microsoft sur le TCO, mais l’esprit y est.


Ben après il y a quand même un gros virage, qu’Apple aussi avait failli rater, c’est le jeu sur PC.

Aujourd’hui, il faut bien le dire, si tu veux jouer à un jeu simplement sur desktop, c’est un PC. C’est tout. Bon, il y a tous les jeux merdiques pas si anecdotiques en terme de fréquentation, jouables sur tablette et smartphone aussi mais on parle bien du desktop.



C’est en train de changer grâce à Steam (qui fait frémir les libristes), qui permet assez facilement de jouer sur Mac (liste disponible) et sur Steam OS. Et avec sa force de frappe va encourager le support de jeux non DirectX.



Je ne crois pas tellement aux arguments sur la vente liée en cas de produit réellement supérieur. C’est le produit qui fait changer les habitudes. Si un linux était fondamentalement supérieur, le premier truc que tout le monde ferait, serait de formater sa machine et d’installer linux.

Exemple qui va aussi faire grincer : google. Tout le monde à un moment donné est passé dessus, à tel point que pour Mme Michu (et pas que), c’est un synonyme pour moteur de recherche.

Ben à l’époque c’est juste qu’il a été le plus simple, le plus rapide, et le plus efficace. Ça peut changer demain si un nouveau produit est nettement supérieur aux autres.



Pour en revenir à Tails c’est quand même pas sensé remplacer ton OS, c’est même pas recommandé à la limite (mode live plutôt). C’est encore autre chose.

L’avantage c’est le bundle. Et c’est pour un besoin particulier : tu ne vas pas envoyer un mail crypté-chiffré à un contact qui utilise gmail et qui dont la seule clé est celle qui ouvre la porte de son appart.


Pour information, Diamond Edition vend actuellement dans les kiosques une revue avec la version stable de TAILS au format DVD).








MacGuiPro a écrit :



&nbsp;Pourtant quand on voit le matraquage qui est fait sur les systèmes *NIX en université, on pourrait se dire que les professionnels de l’informatique seraient tous formés à ces technologies. Aujourd’hui je bosse dans une boîte avec une vingtaine de développeurs, chefs de projets et autre, et tous nos postes sont sous Windows. J’étais dans une multinationale avant, et on sortait du code sous Windows.





Je n’ai pas vu de matraquage (?) sur Unix, mais j’ai eu aussi des machines Unix en fac.

La présence persistante de Windows en entreprise, c’est pour les applications de comptabilité/finance, les macros MS-Office difficiles à migrer, des applications Web qui ne marchent bien que sous I.E., etc.

Sinon je connais des boîtes où presque tout le monde est sous Linux.









Hipparchia a écrit :



Je ne crois pas tellement aux arguments sur la vente liée en cas de produit réellement supérieur. C’est le produit qui fait changer les habitudes. Si un linux était fondamentalement supérieur, le premier truc que tout le monde ferait, serait de formater sa machine et d’installer linux.

Exemple qui va aussi faire grincer : google. Tout le monde à un moment donné est passé dessus, à tel point que pour Mme Michu (et pas que), c’est un synonyme pour moteur de recherche.

Ben à l’époque c’est juste qu’il a été le plus simple, le plus rapide, et le plus efficace. Ça peut changer demain si un nouveau produit est nettement supérieur aux autres.





Une solution logicielle n’est pas supérieure à une autre, elle répond à un autre besoin, un autre marché.



Ça n’a pas de sens de dire que l’un est supérieur à l’autre si il rempli le même rôle, plus ou moins.



Les gens n’aiment pas le changement, tant que ça marche ils ne toucheront à rien, à moins qu’une réelle nouvelle techno apparaisse (smartphones) et soit suffisamment attirante pour que les gens fassent un effort.



L’époque où Linux aurait pu décoller (période windows XP 2000-2008) , le néant de nouveautés techno côté OS (MS) avait laissé un boulevard aux distrib linux, où il y en avait un paquet qui présentait des performances bien supérieure, une sécurité bien supérieure, une interface (des) paramétrables et plus belles. Et pourtant ça n’a rien changé, pourquoi ? Parce que le marché est verrouillé + vente lié + habitude + enfermement technologique … etc.









Hipparchia a écrit :



Je ne crois pas tellement aux arguments sur la vente liée en cas de produit réellement supérieur. C’est le produit qui fait changer les habitudes. Si un linux était fondamentalement supérieur, le premier truc que tout le monde ferait, serait de formater sa machine et d’installer linux.





Je dirais 2 choses :




  1. les OS Microsoft sont devenus plus fiables au cours des années 2000, mais avant WinXP c’était quand même clairement inférieur, mais Linux n’était pas encore très connu et probablement moins mûr (côté desktop et support matériel) que par la suite.

  2. ensuite il y a l’inertie qui est énorme (organisations, systèmes informatiques), et comme Linux n’est pas “incomparablement” supérieur (mais perso je suis un Linuxien convaincu de la supériorité tout court) de nos jours, la migration est moins nécessaire/utile.



    Et une 3e chose :) : ça fait des années que si la DSI d’une boîte veut mettre du Linux, ça fonctionnerait très&nbsp; bien pour la plupart des gens, hormis cas particuliers (applis non disponibles sous Linux).



Pour répondre à ta partie sur la fiabilité des OS Microsoft, c’est un fait, un Windows 3.1 était moins robustement conçu qu’un UNIX. Par contre, pour la facilité de mise en oeuvre, installer Windows c’est click-click-click-entrée, installer une Red Hat de 1998, c’est un poil plus de lignes de commande (et de réinstallations quand on a merdé la configuration initiale).


Bon, déjà la fin de la journée, je suis un peu triste, je vais manger des tor-sades !




@MacGuiPro: C’est bien beau d’alimenter 10 serveurs, quand on a en face 100 postes client.






C'est bien beau d'avoir 100 postes client si en face tu as pas de serveurs.      







@MacGuiPro: Oui, la vente liée, c’est le mal, mais non, ça n’est pas la seule raison



 à la non-adoption du libre dans le monde de l'entreprise.








Pourtant, avec toute ton expérience, tu devrais savoir la vrai raison de l'utilisation de Windows en entreprise, qui n'a rien à voir avec ce que tu dis. Allez, je suis simpa, je vais t'expliquer :      






Primo : Le DSI est très, mais alors vraiment très rarement informaticien. C'est quasi toujours quelqu'un sorti d'une école de commerce. Déjà, exit le choix fait sur des considérations techniques.      






Secundo : Le choix est fait simplement parce qu'en prenant Microsoft, le DSI se décharge totalement en cas de problème, et n'aura pas à assumer le fait qu'il aurait pu choisir autre chose de Windows.      






Quand tu as compris ces deux points, tu sauras pourquoi Windows est si présent en entreprise.

Ne t’embête pas trop… Un pro qui ne s’attarde même pas sur les pratiques et habitudes en entreprise….


Je trouve qu’il aurait pu attendre demain quand même. Par contre vous arrivez a vous loggeé sur nextinpact en utilisant tails justement?


Qu’est-ce qui s’est passé sur cette news les mecs&nbsp;<img data-src=" />


Le passage de la sword ^^ . Sinon ,bonne chose le passage à debian8 ,mais j’ hésite à attendre la version finale . Puis gnome shell me réjouit pas vraiment ,je suis trop habitué aux DE plus classiques.


J’ai jamais été aussi rapide à lire 9 pages de commentaires <img data-src=" />

Il y a eu une bagarre générale ici ? … Et Vincent a réglé le conflit ? <img data-src=" />


Pour faire court ,un type qui s’ est cru vendredi(macguypro) ,troll pro-mac/win et anti-linux , sur l’ éternel débat de la non-percée gnu/linux pour le particulier … puis la sword l’ a libéré <img data-src=" />


Ahah !ça a sworder sec ! <img data-src=" />

&nbsp;







Hyrakama a écrit :



Le passage de la sword ^^ . Sinon ,bonne chose le passage à debian8 ,mais j’ hésite à attendre la version finale . Puis gnome shell me réjouit pas vraiment ,je suis trop habitué aux DE plus classiques.





De quel genre Cinnamon, mate … ? J’étais très réticent à GNOME 3 au début, même réfractaire, j’ai été longtemps sous Cinnamon. Je trouvais gnome trop lourd, les technos choisies pas trop à mon goût (js, web etc…). Mais au final avec les extensions on comble tous les fonctionnalités d’un de classique, et ça donne aussi une grosse facilité (un script à l’arrache en js, certes <img data-src=" />) et souplesse de personnalisation, (avec une extension on pourrait faire ressembler gnome à la plupart des interfaces classiques windows et autre) . Et l’interface et l’ergonomie de base sont plutôt bien pensé (le mode overview à la souris top ).

Je pense sincèrement que GNOME shell pourrait convenir à la plupart des usages desktops et tablettes bien plus que ne l’est celle de windows 10.



Edit : on peut pas supprimer un message ?


J’ étais sous gnome2 au début ,puis le passage à gnome-shell m’ avait pas convaincu ,du coup j’ étais parti sur cinnamon oui . Maintenant je me contente de xfce aussi .

Tant que l’ interface me freine pas en fait ca me va <img data-src=" /> ,mais gnome-shell j’ ai essayé un petit moment et j’ ai du faire un blocage . J’ essaierais de lui redonner sa chance ,mais y a pas urgence de mon coté . Faudra que j essaye l’ extension dont tu parles ,à l’ occasion.


Tiens, il reste quelques posts dans ce thread <img data-src=" />


Kali (anciennement BackTrack) est une distrib pour faire du Forensic et pentest, rien à voir ici avec Tails.


perso j’ai réussi à flinguer intégralement une clé usb avec tails en voulant créer un volume persistant…sinon sans ça marchait très très bien


Ne pas oublier que lorsque IBM à sorti son pc dans les années 80 dessus il tournait avec IBM PC DOS fournis par Microsoft. Sacré coup de poker pour cette entreprise naissante car sur chaque exemplaire vendus, ainsi que les clones IBM PC DOS était fournis puis … (vous connaissez l’histoire)



Sans ce coup de poker le PIM (paysage informatique Mondial) serait bien différent, I think


Pas tant que ça&nbsp;<img data-src=" />


Un clef usb n’est pas FAITE pour le stockage permanent, c’est un outil de stockage de transit.


dans le cas de tails, si justement vu que c’est fait pour tenir dessus en tant qu’os alternatif cf la doc


on ne stocke pas sur une clef USB , arrêtez de jouer avec les mots .

Une clef usb a un certains nombre de cycle de lecture / ecriture , ils sont très faible … donc faut pas venir pleurer quand elle ne fonctionne plus .

Alors avec un OS qui fait bcp d’I/O … elle va mourrir très vite votre clef.








Hyrakama a écrit :



J’ étais sous gnome2 au début ,puis le passage à gnome-shell m’ avait pas convaincu ,du coup j’ étais parti sur cinnamon oui . Maintenant je me contente de xfce aussi .

Tant que l’ interface me freine pas en fait ca me va <img data-src=" /> ,mais gnome-shell j’ ai essayé un petit moment et j’ ai du faire un blocage . J’ essaierais de lui redonner sa chance ,mais y a pas urgence de mon coté . Faudra que j essaye l’ extension dont tu parles ,à l’ occasion.





Ouais xfce ou cinnamon, je comprends ^^. Mais GNOME a plutôt bien évolué. Je t’ai envoyé un MP.









MacGuiPro a écrit :



Pour répondre à ta partie sur la fiabilité des OS Microsoft, c’est un fait, un Windows 3.1 était moins robustement conçu qu’un UNIX. Par contre, pour la facilité de mise en oeuvre, installer Windows c’est click-click-click-entrée, installer une Red Hat de 1998, c’est un poil plus de lignes de commande (et de réinstallations quand on a merdé la configuration initiale).





De mon côté j’ai installé des Windows uniquement dans les années 2000, je trouvais génial déjà en 1999 d’installer une SuSE en 20 minutes, facilement et sans aucun reboot à l’époque (même pas à la fin de l’installation). Les installations Windows même du XP sur une machine récente de 2010+ j’ai toujours trouvé ça lent et pas mieux.









lanoux a écrit :



perso



j'ai réussi à flinguer intégralement une clé usb avec tails en voulant      



créer un volume persistant…sinon sans ça marchait très très bien






Ta clé avait une faiblesse car je n'ai pas encore eu le coup. J'ai déjà installé une distribution normale (une xubuntu) sur une clé et elle a fonctionné en permanence pendant plusieurs mois.     









ledufakademy a écrit :



Un clef usb n’est pas FAITE pour le stockage permanent, c’est un outil de stockage de transit.





Ah bon ? Qui a dit ça ?







ledufakademy a écrit :



on ne stocke pas sur une clef USB , arrêtez de jouer avec les mots .



Une clef usb a un certains nombre de cycle de lecture / ecriture , ils sont très faible ... donc faut pas venir pleurer quand elle ne fonctionne plus .      

Alors avec un OS qui fait bcp d'I/O ... elle va mourrir très vite votre clef.







Mais non ils ne sont pas “très faibles”. Non seulement on a toujours au minimum quelques milliers de ré-écritures possibles pour chaque bloc, mais ensuite selon les clé il y a de la répartition d’usure, et enfin les distributions “live” façons Tails sont réglées pour ne pas écrire beaucoup sur la clé.



Il y a aussi des clés USB prévues pour subir des écritures fréquentes, celles estampillées “ReadyBoost” (en plus d’être un peu performantes). Perso je ne prends que des Corsair, Lexar ou MX-Technology (liste non exhaustive). MX-Technology fait même des clé en SLC.



je ne fais que partager quelques expériences mettant en jeu des usages intensifs de clefs (montées en //) sur des appliance générant bcp, bcp , bcp (;-)) d’écriture/lecteurs dessus.



Durée de vie de clef haute perf. verbatim : 6 mois, après on devait les changer.





Après chacun est libre, les données étant le sésame, le nectar et l’épice … chacun fait ce qu’il veut !


Merci pour le résumé <img data-src=" />



Maintenant que nous sommes vendredi, je vais lire les nouveaux commentaires ! <img data-src=" />


Lol la première page des commentaires, ça a swordé dur ! :-)


Ce carnage dans les commentaires xD

Un champ de bataille.


Vincent avait miné le chemin <img data-src=" />


La vache… Moi qui trouvais que la news sur Cazeneuve tenait déjà du champ de ruines créé au lance-roquettes…

C’est un Hiroshima à la Française ici ou quoi ? Jamais été aussi rapide pour lire autant de commentaires, et jamais vu autant de commentaires supprimés consécutifs d’un coup… <img data-src=" />



Sinon, bonne nouvelle, j’aurai bientôt du temps (enfin j’espère) pour mettre sérieusement les mains dans le cambouis pour tester ça.



Question aux connaisseurs : quand ils disent “axé sur la sécurité”, c’est uniquement côté utilisateur (moi humain veut lire des mails et naviguer de manière sécurisée) ? Ou il y a également des configurations spécifiques qui en feraient out-of-the-box un serveur web/mail sécurisé, sans devoir bidouiller à la main ?


(première fois que j’arrive sur une news ou l’intégralité de la première page des commentaires a été swordée <img data-src=" /> !)



Pas enore testé cette distrib, je n’en ai jamais eu l’intérêt ceci dit. Des utilisateurs actuels peuvent nous en dire plus ?