Linux Quimper

wiki : Lubuntu 18.04 LTS (& Mises à jour)


(l'homme réparé) #1

Salut

Sur le wiki, je termine la page “Installation de Lubuntu 18.04 LTS” pour les ordis distribués au centre des Abeilles
https://linuxquimper.org/wiki/doku.php?id=lubuntu1804
Si vous avez des remarques, corrections, ajouts, etc… n’hésitez pas


(vincent) #2

Je reviens sur ce paragraphe, comme les dernières fois :

Les mises jour régulières sont fortement conseillées mais pour celles et ceux dont la travail dépend du bon état de fonctionnement de leur ordinateur, laisser votre système sans mise à jour pendant un “certain temps” n’est pas un problème pour une utilisation courante, genre bureautique.

Peut-on réfléchir à désactiver les dépôts hors patchs de sécurité ? Et ainsi inciter le plus possible les utilisateur-ices à faire les mises-à-jour dès qu’elles sont proposées, sans risque de voir leur environnement changer ?

Quand on sait que le DDoS qu’a subi ProtonMail a été effectué depuis un botnet de “vieux appareils” (= pas à jour), ça laisse rêveur : 1000+ machines distribuées aux Abeilles, couplées à la fibre optique quimpéroise…


(l'homme réparé) #3

Je suis d’accord avec toi mais avec Ubuntu par défaut les maj de sécurité sont soit proposées immédiatement soit téléchargés immédiatement soit téléchargés et installées immédiatement


(vincent) #4

Dans /etc/apt/sources.list il suffit de ne conserver que les dépôts security.


(l'homme réparé) #5

Il faut quand même laisser la possibilité aux personnes de faire les mises à jour des autres logiciels ce que nous leur conseillons de réaliser lors des distributions d’ordinateurs


(vincent) #6

Ça me semble contradictoire.

À mon sens les patch de sécurité sont essentiels, non seulement pour les utilisateur-ices mais aussi pour l’ensemble du réseau – je pourrais écrire un script (à laisser sur le bureau par exemple ?) qui permettrait de passer d’une configuration à l’autre (màj sécu uniquement <-> toutes màj disponibles).

Qu’en pensez-vous ?

(Je n’ai pas de Lubuntu sous la main, mais Synaptic doit permettre de cocher/décocher des dépôts graphiquement, non ?)


(Fanch) #7

Un paquet comme apticron peut être une solution.

On peut brider à 20Ko/s et faire en sorte qu’il s’occupe que des mise à jour sécu.
Qui peut a mon avis, être fait dans le dos de l’utilisateur, pour le bien de tous.


(l'homme réparé) #8

Je suis très partagé : 2000 ordis distribués qui seraient des botnets potentiels et l’envie de partager avec les personnes qui reçoivent ces ordis, de ne pas me mettre à leur place, de leur laisser responsable de leur choix

La dernière information que j’ai pu lire concernant les attaques par des botnets parlait surtout des cameras de surveillance que de poste utilisateur sous linux. A voir si cette situation a évolué. Il faudra essayer de pirater les nouvelles cameras de surveillance qui vont fleurir dans les rues de Quimper :slight_smile:


(l'homme réparé) #9

La mise à jour automatique du wordpress du site de Linux Quimper et son plantage me laisse à penser que de donner à l’utilisateur la décision des mises à jour ne le met pas à l’abri de ce genre de problème mais au moins il saura que le plantage de son système a eu lieu lors d’une mise à jour ce qui est plus simple ensuite pour reformater son ordi :wink:


(vincent) #10

C’est difficile de comparer les deux situations. apt garantit l’intégrité des données ; pas php quand il met à jour wordpress.


(Otyugh) #11

ce qui est plus simple ensuite pour reformater son ordi

Reforma…Waaat ? Pour une mise à jour qui coince ? :o


(l'homme réparé) #12

apt est-il à l’abri d’un arrêt sauvage de l’ordinateur ?


(l'homme réparé) #13

aux abeilles nous avons été confronté depuis bientot dix ans à ce genre de problème. Oui nous sommes des stakhanoviste du dépannage et nous préférons réinstalller une dernière image du système que de chercher à comprendre et dépanner surtout lorsque le système installé est par exemple une ubuntu 10.04 :wink:


(Otyugh) #14

apt est-il à l’abri d’un arrêt sauvage de l’ordinateur ?

Non mais ça se reprend à coups de “apt install -f” ou de
“dpkg-reconfigure -a”. J’ai jamais vraiment été bloqué par ça
encore.


(l'homme réparé) #15

Si tu veux dire que je ne connais pas tout : tu peux le dire
Que je ne veuille pas connaitre tout : je le dis
Que nous discutons d’une configuration pour des ordis distribués à des gens qui n’ont pas nécessairement des compétences étendues en informatique en général et en linux en particulier : je le répète
Que les bénévoles du centre des Abeilles n’ont pas le temps et l’envie de savoir pourquoi un ordi qui revient est en panne : je le concède
Que ces bénévoles soient des fainéant.e.s et qu’ils préfèrent la solution rapide et efficace de clonezilla : je suis prêt à tout avouer et les dénoncer
Que cette discussion est intéressante parce que vous en sortirez grandis après avoir lu mes posts : je vous le dis en vérité - René 42.2


(Fanch) #16

Pour mon pc à moi, j’irais certe passer du temps. Mais pour le cas de René avec les redistrib, une reinstall est souvent bien plus simple et rapide que de chercher à reprendre une mise à jour interrompue.

Surtout sur des machines très lambda dont l’utilisateur inexpérimenté a parfois tenté des trucs pas très conventionnel. Je pense que beaucoup d’entre elles sont utilisées comme des PAPI. Il n’y a donc donc aucun regret à faire une clean-intall. :slight_smile:


(Otyugh) #17

Si tu veux dire que je ne connais pas tout : tu peux le dire

Meh.

Personnellement je fais des records dans l’inefficacité à chercher
la petite bêbête à chaque fois. - Je me sens pas spécialement “en
position” de dire aux autres comment gérer leur affaire, ça serait un
poil gonflé.

…Mais je l’ai fait quand même un peu apparemment. Meh.
Indulgence pour les gens qui vivent pas votre réalité au
quotidien ? D’habitude j’aide quelqu’un quand je lui dis qu’il
faut pas reformater à chaque fois et lui montre comment ;…;


(l'homme réparé) #18

Pour les imprimantes j’ai ajouté CUPS car si ma mémoire est bonne avec Lubuntu la suppression de travaux d’impression n’était pas toujours possible avec la fenètre de gestion des imprimantes alors qu’avec CUPS ça l’était
et tant qu’à faire pourquoi pas ajouter la dernière version du paquet hplip
https://developers.hp.com/hp-linux-imaging-and-printing