Bonsoir/Bonjour,

un mot pour dire que sous Debian stable j'ai installé le paquet education-desktop-xfce qui dépend du paquet education-tasks. Or il appert que ces paquets installent des scripts dans les répertoires de Crontab. Un de ces scripts modifie les règles du pare-feu Netfilter.

Je m'en suis rendu compte quand je suis allé sur la page Shields UP!! — Internet Vulnerability Profiling afin de voir si mes règles personnalisées de pare-feu me protégaient toujours aussi bien. Je me suis rendu compte que des ports étaient ouverts non seulement sur mon réseau local, ce que j'autorise, mais aussi depuis Internet ce que je n'autorise pas. Je ne naviguais plus dans l'anonymat.

Il m'a fallu un temps avant de découvrir ce qui modifiait mes règles de pare-feu. Après avoir désinstallé les paquets mentionnés, je suis revenu au niveau de sécurité maximal que le site m'affiche normalement.

Je ne comprend pas pourquoi un projet qui vise l'enseignement en arrive à modifier un composant système aussi critique que le pare-feu sans aucun avertissement.

Dire que les logiciels libres visent à donner à l'utilisateur et à l'administrateur tout le pouvoir sur son ordinateur. Peut-être qu'une recherche me donnera une réponse.

bonjour

tu peux éventuellement faire un rapport de bug pour le signaler

Je peux faire quelque chose effectivement auprès de debian-edu.