PROJET AUTOBLOG


Le Blog de Cyrille BORNE

Site original : Le Blog de Cyrille BORNE

⇐ retour index

Demain c'est loin

mercredi 16 mars 2016 à 08:00

Vous le savez la réforme du collège arrive, dans les très très nombreuses nouveautés, je crois que les plus notables dans ma vie pour l'instant sont le fait que le cycle 3 du primaire va déborder sur le collège, et la réforme des programmes pour les classes de quatrième et de troisième. Mon épouse est enseignante en CM2, on ne sait absolument pas comment vont s'établir les passerelles entre le collège et l'école. Déjà que la classe de CM2 est lourde dans la paperasse avec l'orientation, les dossiers, déjà que les profs dans un même établissement ont du mal à travailler ensemble, on se demande ce que ça va donner quand tout ce beau monde va devoir travailler main dans la main, pas au même endroit, instits et profs ensemble, une pierre de plus à rajouter à la complexité. Il faut quand même se dire que demain, un sixième est considéré comme dans le même cycle qu'un CM1 / CM2, c'est dire qu'on rabote un coup l'autonomie des gosses de cet âge. Le pas à franchir vers la sixième est lourd en terme d'organisation pour les gosses, la véritable difficulté c'est de comprendre non pas comment fonctionne un ou deux individus mais sept ou huit. Quand le gosse a compris le fonctionnement du prof, tout devient beaucoup plus facile. Pour mon fils, la cinquième est largement plus facile que la sixième car il a l'expérience des attentes de l'enseignant. C'est d'ailleurs ici qu'on voit la limite de notre système, alors qu'on cherche à exacerber l'intelligence des gosses, il suffit de comprendre les règles du jeu et de simplement les appliquer, mais c'est une autre histoire, ou pas. 

Au niveau des programmes de 4/3 en maths quelques ajustements mais pas de vraie révolution, pour l'instant les référentiels sont à l'ébauche, je pense qu'on aura la version définitive vers le mois de mai, juin, et quand on lit pour l'instant : 

Objectif 5 : Écrire, mettre au point et exécuter un programme simple

5.1- Décomposer un problème en sous - problèmes afin de structurer un programme ; reconnaître des schémas.

5.2- Écrire, mettre au point (tester, corriger) et exécuter un programme en réponse à un problème donné.

5.3- Écrire un programme dans lequel des actions sont déclenchées par des événements extérieurs.

5.4- Programmer des scripts se déroulant en parallèle

Je ne trépigne pas d'impatience. 3 heures de mathématiques qui n'ont pas changé pour 20% de programme en plus si on considère qu'on a une proportion de volume dans les différentes parties du programme. Au niveau informatique, on peut saluer l'audace de l'état qui veut du tout informatique en nous donnant, roulement de tambour, ah ben toujours une heure par semaine, avec ça on va en faire des professionnels de l'informatique, ils iront coder eux mêmes leurs besoins. 

Les réformes passent, les inquiétudes augmentent. Dire que je suis inutile ce serait faux, pour beaucoup je suis le gars qui aura permis de raccrocher à la scolarité. Le gars qui culpabilise pas parce que tu es pas bon en maths, le gars qui va batailler pour faire passer le message, le gars qui se débrouille pour trouver dans la journée à l'arrache un jeu de cartes car il se rend compte qu'aujourd'hui des élèves n'ont jamais vu un jeu. Mais aussi le gars qui fait tampon parce qu'on n'a besoin d'un prof de maths jusqu'à la fin de troisième pour aller ailleurs après, dans des endroits plus joyeux où les matières générales sont une espèce rare. L'inquiétude augmente car on voit une jeunesse intéressée par rien ou pas grand chose, une jeunesse qui a perdu le goût de l'effort et surtout une jeunesse et des parents qui commencent à ne plus avoir besoin de nous. Il faut dire que les réformes successives, l'évolution fondamentale de la société, font qu'aujourd'hui le savoir tu vas le chercher ailleurs, car l'école est complètement dépassée par ce qui est en train de se passer. Je lis dans mon agrégateur RSS chaque jour de plus en plus d'expériences de gens qui scolarisent leurs gosses à la maison, je crois que ça va de pair avec les circuits courts. Tu te rends compte que ton agriculteur du coin te vend une meilleure bouffe que le supermarché à 20 km, tu te rends compte que tu peux faire des tas de choses par toi même, tu te rends compte aussi que tu peux te passer de facebook et de tout un tas de conneries et tu en viens à te dire que finalement, dans le contexte actuel, si tu prenais l'éducation de ton gosse en main, tu ferais certainement mieux que ce que le système proposé. Car en fait, le fond du mouvement profond qui est en train de s'inscrire, c'est un rejet profond du système actuel pour faire autrement. 

Si j'avais la possibilité de faire l'école à la maison, j'apprendrai essentiellement la base à mes gosses, à comprendre la société, je ferai de la pratique qui irait du ménage à la cuisine en passant par la maçonnerie, et puis j'orienterai vers ce qu'ils veulent faire vraiment. J'insisterai surtout sur la façon de trouver l'information, l'utilisation des appareils, j'apprendrai l'autonomie et la liberté. C'est pas clair, mais je me comprends. Je regardais par exemple ce gamin qui vient de remporter 250.000 dollars avec son drone à 15 ans. Ce serait mon gosse, je le pousserai à fond parce que forcément il a un talent, il a un truc. Là vous allez me dire que je tiens le raisonnement du père de joueur de foot doué et qui dit va taper dans un ballon plutôt que d'aller à l'école tu feras le plein, si effectivement certains représentants du football français nous montrent qu'un peu d'éducation n'aurait pas fait de mal, la génération de 98 comporte quelques diplômés, des gars qui ont su tout faire. Je sais que je ne suis pas clair, mais quand je vois un gamin qui a un véritable talent, qui chauffe les bancs de l'école alors qu'il serait mieux ailleurs, je me dis qu'on rate quelque chose et qu'on ne l'encourage pas dans sa voie. Ce raisonnement s'applique aussi à ceux qui ne font rien, qui ne sont intéressés par rien, ils perdent leur temps et ce n'est certainement pas comme cela qu'ils trouveront leur voie. 

Je regardais cette gamine. 

Elle explique qu'elle a appris à danser sur sa tablette, qu'elle n'a jamais appris avec un prof. Oui la vidéo est scénarisée, oui j'ai regardé d'autres vidéos d'elle moins bien tournées et moins convaincantes, néanmoins il y a quelque chose de vrai, j'ai envie d'y croire car toutes les connaissances que j'ai en informatique, je les ai apprises en regardant faire les autres, en lisant sur internet. Et ce sont ces connaissances qui sont les meilleures, celles que j'ai apprises avec plaisir loin des bancs de l'école, sans être gavé comme une oie par un répétiteur. Ça c'est tout à fait le genre de choses qui m'interpelle sur l'utilité de notre métier. S'il y a l'envie, la volonté derrière du gosse, on peut tout apprendre sur internet. Mon mari au lycée me disait qu'il n'avait jamais vu son fils autant s'intéresser à l'informatique depuis qu'il a la volonté de diffuser ses vidéos sur youtube. Ce qu'on peut considérer comme une forme de narcissisme, se mettre en avant, est aussi un moteur d'apprentissage, allez demander aux gamines les progrès qu'elles auront fait en retouche photo pour se mettre à leur avantage sur internet. S'il y a 30 ans, on apprenait on serrant les dents car on avait compris qu'on ne pouvait pas faire ce qu'on veut dans la vie et que nos parents étaient là pour nous le rappeler de la main droite ou de la main gauche ou de la sandale magique, aujourd'hui le moteur du savoir passe par l'envie du gamin, étant donné que personne n'arrive à les contraindre à apprendre quelque chose qu'ils jugent inutiles à tort ou à raison. 

Ca sert à quoi ? La question qu'on a entendu 2000 fois. Ca sert pas à grand chose dans la vie de tous les jours, et Pythagore qu'on enseigne depuis quelques centaines d'années s'il a du sens pour la maçonnerie, ce n'est peut être pas le cas de tout ce qu'on apprend en mathématiques. Il faudrait apprendre autrement, il faudrait être attractif, il faudrait apprendre la logique à mon sens, est ce que ça s'apprend ? Si on me demandait ce qu'il faut vraiment apprendre à un gosse aujourd'hui en maths, quelque chose de vraiment utile, je n'aurai pas la capacité de faire un programme, mais c'est une autre histoire, je n'ai pas mon mot à chapitre, il faut bien casser la croûte et je me dois d'assurer mon métier de répétiteur. 

Alors nécessairement on se demande comment être attractif. Les méthodes se suivent et s'enchaînent, l'éducation c'est comme le régime, une nouvelle formule par jour, et parfois on fait mouche comme avec le médiator, certaines méthodes de lecture ont été de vraies tueries. J'ai de plus en plus envie de faire autrement mais pas n'importe comment. Je serais attiré par ça : 

Je regardais cette vidéo : 

Je peux vous donner 60 arguments en deux minutes sans réfléchir pour vous expliquer qu'avec mes élèves ça ne marchera jamais. J'ai pas d'ordi, j'ai pas internet, etc ... Je vois d'ailleurs plus de problèmes que d'avantages. Le principal problème c'est que pour l'élève et pour le prof c'est l'école 24/24. Si je devais me lancer là dedans, je le ferai peut être sur un chapitre l'an prochain, on a l'obligation de vérification que le gosse a fait au moins quelques quizz pour être sûr qu'il a fait le tarif minimum. Donc tu passes ton temps à vérifier si les gosses ont fait le boulot, tu dois avoir la connexion ouverte en permanence parce que si le gosse comprend vraiment rien, faut bien lui donner un coup de main, on ne déconnecte jamais. Je crois que personne n'a signé pour ça sauf pour les vrais fous de l'éducation, personnellement j'ai quelques autres activités dans la vie. 

J'aimerai essayer, j'aimerai innover, j'aimerai ... et puis on est ramené à la réalité. La réalité de l'examen qui ne change pas depuis 30 ans ou qui est complexifié comme c'est le cas du DNB cette année, la facilité, car la paye ne mérite peut être pas qu'on travaille 24 heures sur 24, nos élèves pas capables d'avoir un stylo, de faire un exercice, leurs parents qui sont toujours surpris de découvrir qu'on donne du travail alors que c'est dans l'ENT qu'ils ne regardent alors on se dit qu'on fera demain, et que demain c'est loin. Oui demain c'est loin, ou du moins on l'espère car demain quand ceux qui voudront réussir se rendront compte qu'ils peuvent le faire par eux mêmes pendant que la grande majorité trop engluée dans sa paresse crasse, on risque de se prendre demain dans le coin de la gueule et ça va faire très mal. 

Les boutiques de jeu vidéo en crise : "Nous passons pour des cons et des voleurs"

mardi 15 mars 2016 à 22:30

J'ai du mal à m'émouvoir car c'est une évolution logique du marché en voie de dématérialisation complète. Bien sûr c'est de l'emploi en moins, mais effectivement, à part du retrogaming, on voit mal ce qui pourrait changer la donne à l'instar par exemple du disque vynil qui revient en force et qui est très physique. Je vais assez régulièrement chez Micromania, je trouve par exemple que le magasin n'est pas super nickel dans sa présentation, que les prix ne sont pas super attractifs et que si cette enseigne cherche à survivre elle devra diversifier son offre ou mourir. On dirait pour l'instant que c'est le second choix; 

http://www.gameblog.fr/dossier_959_les-boutiques-de-jeu-video-en-crise-nous-passons-pour-des-co

Richard Stallman: "Il faut éliminer Facebook pour protéger la vie privée !"

mardi 15 mars 2016 à 21:54

La liberté selon RMS c'est d'interdire. Bien sûr on comprend le discours car on sait pertinemment les implications d'utiliser les GAFAM, mais que va comprendre monsieur ou madame Michu ? Qu'un demeuré en chemise hawaïenne créateur de logiciels libres (logiciels libres ?) veut interdire un site où un français sur trois se connecte chaque jour. Si RMS a raison sur le fond, la forme est encore une fois mauvaise, s'il fallait interdire facebook c'est uniquement parce qu'il ne verse pas un rond aux états sur sa feuille d'impôts, pour le reste personne n'impose aux gens d'utiliser le réseau social. 

http://lexpansion.lexpress.fr/high-tech/richard-stallman-il-faut-eliminer-facebook-pour-proteger-la-vie-privee_1773569.html

Un peu de retour technique 7

mardi 15 mars 2016 à 08:00

Donc, je suis utilisateur de Virgin, j'ai pu tester les SMS courts, les SMS longs, les MMS, l'internet, tout passe. Par contre la couverture est différente de celle de Orange / Free, meilleure à certains endroits, moins bonne à d'autres, pour exemple à proximité de Valras à Sérignan, dans les supermarchés, quasiment aucune couverture, c'est un drame pour ma femme qui aime tant me piloter par téléphone. On aura peut être la mauvaise surprise que ça passe mal à son école, à suivre, en même temps on n'a qu'à pas vivre et travailler dans des zones de "campagne". Petite anecdote croustillante. Ma mère à l'heure actuelle paye 17 € un forfait pas formidable, je la fais donc basculer vers Virgin, habitant à Nîmes, j'ai bon espoir que ça passe partout. Du fait d'être née à l'étranger, j'ai saisi le département 99, une découverte pour moi, je ne savais pas que c'était le département pour les étrangers, il faudra que je le dise aux gosses quand ils seront en mesure de faire leurs propres formalités. Alors que pour mon beau-père et moi nés en France, nous n'avions pas eu les demandes de justificatifs de domicile, RIB et carte d'identité, ici j'ai reçu directement le message. Étonnant quand même, on pourrait le mettre sur le compte de la panne informatique, mais nous avons fait mon beau père et moi la démarche à plusieurs jours d'intervalles, on peut supposer que l'absence de ce mail aurait été corrigée.

Actuellement je suis en train de me focaliser sur mes sauvegardes mais aussi celles de ma femme, pas évident de lui faire comprendre des choses simples. Comme je l'ai déjà écrit plus d'une fois, je ne suis pas aficionados des solutions de synchronisation même si je dois reconnaître que celle de Office365 et de Owncloud sont vraiment intéressantes et surtout transparentes. Je sauvegarde donc à l'ancienne en utilisant mon FTP. Quand j'explique le côté pas évident pour expliquer des choses simples, voici le principe. Si je prends mon cas, j'enseigne cette année en mathématiques et en informatique en 4ème, 3ème et Seconde Générale, si bien que c'est la partie variable de ma sauvegarde. Du fait d'avoir quand même quelques années de bouteille, j'ai des cours de communication, de sciences, de BAC PRO et j'en passe, que j'ai compressé dans un gros tar.gz. A chaque sauvegarde, je me contente de faire passer cette partie variable sans avoir à trop me poser de questions. J'ai déjà commencé à batailler pour qu'elle arrête de mettre des répertoires sur le bureau et que les seules choses qui apparaissent ne soient que des raccourcis, la phase suivante c'est de lui faire ranger et organiser son foutoir. 

A l'heure actuelle, voilà ce que je peux dire en terme d'organisation personnelle, pour Madame on verra un peu plus tard :

Comme vous le savez, je me promène désormais au lycée les trois quarts du temps sans ordinateur portable, à part quelques fois où le besoin s'est fait sentir, ça se passe plutôt pas mal. Je remplis mon cahier de texte du jour entre midi et deux heures sur les ordinateurs disponibles, et si c'est pris j'ai toujours quelque chose à faire.  En salle informatique j'ai une tour branchée au vidéo projecteur, si bien que je n'ai pas encore d'utilité du portable dans cette situation. J'ai changé ma tablette 9.7 pouces contre une petite 8 pouces, comme je n'ai le temps de rien faire et que l'urgence ne s'est pas fait sentir, je ne l'ai pas encore bricolée pour en faire un outil scolaire, trop tendu. Lire une bédé en outre sur une 8 pouces 16/9 ou une 9.7 pouces 4/3, pas de différence pour l'instant, pas de fatigue supplémentaire pour les yeux, c'est presque à faire des tests sur une 7 pouces. J'ai conseil de classe ce jeudi, je pense que j'aurai la tablette avec moi pour avoir l'ensemble de mes notes et de mes appréciations. 

Pas plus pour l'instant, Bronco fait du debug de fond sur BoZon, j'écris ce billet lundi soir, il est 21h00 et j'ai 631 nouvelles dans mon agrégateur, voyez que ça reste toujours la course contre la montre et ça le sera encore pendant un bon moment. 

Linux et la sécurité, quelques éléments factuels

lundi 14 mars 2016 à 08:00

On a coutume de déclarer le système Linux comme très bien sécurisé et il ne fait aucun doute que niveau sécurité les utilisateurs de Linux ont bien moins de problèmes que ceux de Windows, mais pour combien de temps encore ?

Les linuxiens rencontrent moins de mauvaises surprises, certes, mais la situation est loin d'être aussi simple et, avec le temps, du fait de la prépondérance du noyau Linux dans la plupart des smartphones, des systèmes embarqués, et bien d'autres services encore il faut s'attendre à ce que le système Linux soit de plus en plus la cible des pirates. Or comme jusqu'à il y a peu les attaques étaient bien plus rares sur Linux que sur les systèmes Windows, la sécurité parfois, je dis bien parfois, est passée au second plan dans certains contextes et solutions proposées. En disant cela je ne nie tout de même pas le très gros travail fourni par les développeurs, sur le noyau comme sur d'autres produits, pour chasser et corriger sans cesse les failles.

Il y a quelque temps je lisais un article sur un blog déclarant le noyau Linux comme moins fiable que celui de Windows, et cette affirmation se basait sur la liste des vulnérabilités recensées par le CERT-FR en 2015. Je ne vais pas polémiquer sur la méthode, sur le fait qu'il aurait fallu détailler les « multiples vulnérabilités » recensées dans les bulletins, le fait qu'il y a un noyau Linux d'origine et des déclinaisons par distributions, les possibles doublons, ni sur la démarche curieuse de baser sa conclusion uniquement sur des corrections de failles, corrections faites en toute transparence par les mainteneurs des noyaux. Bref, à moins de détailler très précisément le décompte faille par faille et correction par correction aucun chiffre valable ne peut être fait sur ces bases. Je doute d'ailleurs que l'on puisse arriver à une quelconque étude digne de foi à un instant T sauf à comparer des machines faisant tourner chacune un noyau différent sur chaque distribution Linux principale et des Windows toujours en service afin de vérifier toutes les failles connues et bien entendu aussi si possible en trouver des non encore découvertes. Il faudra alors aussi vérifier la sécurité de toutes les applications car un Os ne se compose pas uniquement d'un noyau. Bref, travail immense et surtout sans fin. Et sans intérêt au final, tellement les solutions proposées aussi bien avec Linux que Windows sont nombreuses, différentes, et doivent réponde aussi à des besoins divers et variés.

Personnellement je me bornerai à dire que j'ignore quel système est le plus sûr, je sais seulement que j'obtiendrai de meilleurs résultats avec celui que je connais le mieux, c'est à dire Linux. Et il peut tout à fait en être différemment pour d'autres.

Pour autant cet article de dsfc.net, bien au-delà de la provocation facile a un gros avantage, il attire l'attention du lecteur sur un problème ayant besoin d’être moins négligé par le plus grand nombre et à sortir d'une forme d'insouciance pour certains acteurs du libre, acteurs parfois à la marge des grandes réalisations d'ailleurs, mais pas seulement eux.

Une autre chose sur le noyau Linux. Si l'on veut le sécuriser plus que d'ordinaire il existe des patchs pour répondre à certains cas, des noyaux spécialisés, comme le noyau grsecurity de Yves-Alexis Perez. À noter d'ailleurs qu'un noyau pré compilé est disponible avec Debian Sid et qu'il s'installe avec les outils dédiés et ses dépendances attr gradm2 linux-grsec-base linux-image-4.3.0-1-grsec-amd64 pax-utils paxctl. Mais attention, il ne suffit pas d'installer le noyau, il faudra le configurer. Pour cela voir corsac.net et les forums.grsecurity.net/ ou par exemple le wiki gentoo même si ces dernières pages dans l'ensemble datent un peu.

Alors, peut-on dire que le système Linux est parfaitement sûr ? Bien évidement non, et d'ailleurs qui oserait le prétendre. Comme tout système il a ses failles même si elles sont régulièrement corrigées. Mais on pourrait dire aussi que malgré ses grandes qualités, le système des droits sur les fichiers, la possibilité de les étendre encore plus avec selinux, la séparation entre user et admin, la centralisation des dépôts et bien d'autres éléments encore en matière de sécurité Linux a aussi des faiblesses.

Les faiblesses de Linux en général.

En matière de sécurité toutes les distributions ne sont pas égales. Bien entendu les distributions principales comme Debian ou Redhat, voir aussi Archlinux, Gentoo, Fedora, Ubuntu, Mageia, Suses, vont suivre et appliquer très rapidement les correctifs de sécurité sur leurs produits, il n'en sera pas de même pour toutes les distributions ou plus exactement pour tous les forks qui, faute de moyens, voire parfois par négligence ou même par incompétence, ne feront pas le travail nécessaire dans les mêmes conditions.

À titre d'exemple je prendrai la Mint, et plus exactement sa version LMDE 2 Betsy. Là, c'est flagrant, ses utilisateurs courent des risques, et plus particulièrement s'ils font les mises à jour avec l'utilitaire dédié, mintupdate. Ce dernier va récupérer la liste des paquets à mettre à jour, liste bien différente de ce qui se passe si on utilise apt ou aptitude pour maintenir sa distribution à jour. Par exemple à l'heure ou j'écris ce billet, sur une LMDE 2 amd64 (mais c'est la même choses avec une i386) le dernier noyau disponible est le noyau Debian 3.16.0-4 version 3.16.7-ckt7-1 du 01 mars 2015 alors que la Debian Stable propose le 3.16.7-ckt20-1+deb8u4 du 29 février 2016 incorporant jusqu'au CVE-2016-2550.

Si vous voulez connaître les correctifs appliqués entre le 1 mars 2015 et aujourd'hui si vous utilisez une Debian vous pouvez passer la commande :
:~$ aptitude changelog linux-image-3.16.0-4-amd64
et vous verrez qu'ils sont très très nombreux. À noter que sur une Debian Stable on peut aussi disposer du noyau des backpots, à savoir à ce jour le 4.3.5-1~bpo8+1 (2016-02-23).

Si on utilise aptitude ou apt pour les mises à jour, ou activer les niveaux 4 et 5 de mintupdate désactivés par défaut, on pourra installer le dernier noyau ainsi que de nombreux autres paquets non pris en charge par leur programme mintupdate. Mais alors quid de la gestion de toutes les dépendances ? S'ils ne les incorporent pas c'est qu'ils ont des raisons. Et puis cela n'est pas conseillé à des débutants, cœur des utilisateurs de Mint paraît-il.

La situation de la Mint 17 Qiana basée sur Ubuntu n'est guère meilleure au niveau du noyau puisque en standard est utilisé le 3.16.0-29 du 16 décembre 2014 et là, même si vous activez les 5 niveaux de préférence de mintupdate, il ne vous en sera pas proposé d'autre, sauf à passer par la ligne de commande où vous aurez le 4.2.0-30 disponible à l'installation

Je vous parle de Mint, je suis sévère dans les lignes qui précèdent pourtant cette distribution a de grandes qualités et le travail accompli est très intéressant, ce qui me fait regretter d'autant tous ces défauts, ces faiblesses qui, au final pourraient être facilement corrigées à condition de revoir le tempo, les procédures de mises à jour. Et d'ailleurs on pourrait attribuer ces mêmes faiblesses à bien d'autres forks maintenus par de petites équipes car elles ne sont pas l'apanage de Mint. À vérifier.

Là ou les problèmes se compliquent et les faiblesses se multiplient, indépendamment des noyaux, c'est lorsqu'on installe sur sa distribution, et c'est valable pour toutes, des programmes sensibles, par exemple Owncloud. Je cite Owncloud mais je pourrais en prendre bien d'autres. Il faut alors faire très attention aux correctifs apportés par les développeurs à la source et la rapidité avec laquelle ces mêmes correctifs ont été incorporés par les mainteneurs de ces paquets dans les distributions. Ils ne sont pas forcément coupables de laisser-aller ou de négligences car cela demande un travail considérable d'adaptation et parfois aussi la communication n'est pas parfaite au niveau des développeurs à la source. Et pourtant il peut dans certains cas y avoir des failles béantes non corrigées pendant un certain temps. Pour Owncloud il peut être utile dans certains cas d'installer le programme empaqueté par les développeurs Owncloud directement, quite parfois à se passer d'une meilleure intégration avec le système.

D'autres failles encore peuvent exister dans des programmes non incorporés dans les distributions, comme des systèmes de wiki, des galeries photos, des partages de données, développés par des passionnés très compétents et dévoués dans leurs branches, par exemple le php, mais moins au fait des problèmes de sécurités.

Alors, à ces faiblesses peut-on apporter des solutions ? Dans certains cas il appartient aux développeurs de ne pas négliger la sécurité, d'avoir ce problème toujours à l'esprit, d'anticiper.

Mais parfois il en va de la responsabilité de l'utilisateur. Ne pas installer n'importe quel programme sans être certain du sérieux du développeur doit faire partie de ses préoccupations. On trouve à sa disposition, en général en dehors des circuits et miroirs des grands distributions des programmes mal fichus, qui par exemple ne respectent pas la bonne gestion des droits des fichiers alors que ceci fait partie intégrante du premier rempart sécuritaire. Il y a aussi des forks réalisés à la va vite ou parfois avec des dépôts non suffisamment sécurisés comme on l'a vu dernièrement avec Mint dont un serveur a été compromis et une ( une ? ) iso contenait une porte dérobée. À l'utilisateur donc de savoir faire le tri et éviter de choisir des forks dont la plus grosse qualité reste en fin de compte la qualité du papier peint, ou sont basés sur des solutions prétendument miracles pour se démarquer de la concurrence.

Alors au final que conclure ? Oui Linux a de grandes qualités de sécurité et son développement en toute transparence est un gage de sérieux sur ce plan mais pour autant il ne faut pas se voiler la face, il y a des failles et des faiblesses, parfois dues aux développeurs, et parfois aussi à la négligence de ses utilisateurs qui, en fin de compte, en la matière ne diffèrent guère de certains utilisateurs de Windows et que l'on remarquait d'avantage car il était le système le plus utilisé. Le choix des sources de logiciels, la multiplication des ppa n'est pas innocent en matière de stabilité mais aussi de sécurité.

Windows a fait des progrès certains en matière de sécurité ces dernières années et il appartient à Linux de ne pas s'endormir sur ses lauriers. On pourrait aussi dire que certains forks peu scrupuleux ou du moins attentifs en matière de sécurité peuvent nuire sérieusement à la réputation de Linux. Et cela est d'autant plus grave si ces forks se trouvent en tête de gondole de sites comme Distrowatch. Il appartient aussi aux utilisateurs avancés de vérifier le sérieux des forks avant de les conseiller au grand public, ceci pourrait éviter aux débutants de se fourvoyer et d'en pâtir un jour.

Mais, bien plus que sur Linux, c'est sur Android que l'on risque de voir très bientôt les attaques se multiplier à l'infini.