Fedora Workstation
Fedora Workstation : facile à utiliser et facile à configurer
Alternatives privées à Windows, macOS, vérifiées selon nos critères publics.
Regroupé par niveau de menace
Fedora Workstation : facile à utiliser et facile à configurer
Le système d'exploitation de bureau d'Apple. Un vrai progrès en confidentialité par rapport à Windows, mais fermé et basé aux États-Unis.
secureblue est un OS Linux immuable et renforcé côté sécurité, construit sur Fedora Atomic Desktops. Il est livré sous forme d'images de conteneur amorçables OCI et applique un renforcement du noyau, un allocateur de mémoire renforcé issu de GrapheneOS, et un navigateur Chromium renforcé appelé Trivalent.
Kicksecure est une distribution Linux basée sur Debian et durcie côté sécurité qui applique d'emblée un large ensemble de réglages de durcissement du noyau et de l'espace utilisateur, réduisant la surface d'attaque sans configuration manuelle. Elle sert aussi de fondation au système d'anonymat Whonix.
Fedora Atomic Desktops (Silverblue, Kinoite et autres) sont des variantes immuables de Fedora où le système de base est en lecture seule et mis à jour de façon atomique via rpm-ostree. Les applications s'exécutent en Flatpaks, et le retour à une image système antérieure est intégré.
NixOS est une distribution Linux entièrement construite sur le gestionnaire de paquets Nix, où tout le système (noyau, paquets, services et configuration) est déclaré dans un seul ensemble de fichiers. Les mises à jour sont atomiques et les retours en arrière entièrement reproductibles sont une fonctionnalité intégrée.
Arch Linux est une distribution Linux minimaliste, en publication continue, construite autour d'une philosophie du fait maison. Vous assemblez le système vous-même depuis une base nue, en choisissant chaque composant, et vous le maintenez à jour avec le gestionnaire de paquets pacman.
openSUSE Tumbleweed est une distribution Linux en publication continue qui utilise par défaut Btrfs avec les instantanés Snapper, ce qui vous permet de démarrer sur un état antérieur du système si une mise à jour casse quelque chose. Disponible avec KDE, GNOME ou Xfce.
Qubes OS : un système d'exploitation raisonnablement sécurisé
Tails : portable, chiffré et sécurisé grâce au réseau Tor
Un système d'exploitation de bureau gratuit et open source qui force tout le trafic à passer par Tor, exécuté comme deux machines virtuelles isolées.
Aucun résultat pour ces filtres.
| Tool | Base | Based in | Cost |
|---|---|---|---|
| | Xen | Poland | Free |
| | Debian | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Debian | · | Free |
| | Fedora | · | Free |
| | Independent | Netherlands | Free |
| | Fedora | · | Free |
| | Independent | · | Free |
| | Independent | Germany | Free |
| | Debian | United Kingdom | Free |
| Darwin | United States | · |
Les systèmes de bureau grand public vous traitent comme une source de données par défaut, avec une télémétrie que vous pouvez réduire mais jamais couper entièrement. Les systèmes d’exploitation ici placent au contraire la confidentialité en premier, d’un Linux quotidien accueillant à un système amnésique qui oublie tout à l’extinction. Il n’y a pas une seule bonne réponse, parce que le bon système dépend de ce contre quoi vous vous protégez. Choisissez celui qui correspond à ce que vous avez besoin de cacher, et faites-en votre vraie machine plutôt qu’un projet.
Un système de bureau grand public collecte des données parce que c’est ainsi qu’il est bâti, pas à cause d’un paramètre que vous auriez manqué. Les crochets de télémétrie vivent à l’intérieur du système d’exploitation lui-même, sous les apps et sous le panneau de confidentialité, donc les interrupteurs qu’on vous propose gouvernent les bords pendant que le cœur continue de rapporter. Chaque mise à jour peut réinitialiser ces bascules en silence ou ajouter une nouvelle collecte, parce que l’entreprise qui écrit le système est la même que celle qui profite des données. Vous négociez avec le propriétaire. La seule sortie est un système d’exploitation dont les auteurs ne veulent pas de vos données au départ, et c’est autour de cela que chaque choix open source de cette page est conçu.
Nous mesurons chaque système face à nos critères d’inclusion publics avec la confidentialité comme plancher, pas comme fonctionnalité. Cela veut dire aucune télémétrie et un cœur open source que vous ou des chercheurs indépendants pouvez auditer, avec le contrôle du moment où les mises à jour s’installent plutôt qu’un éditeur qui les pousse selon son propre calendrier. Nous pesons aussi la couche pratique, parce qu’un système privé que vous abandonnez ne vaut rien : il lui faut une longue fenêtre de support et une bonne prise en charge du matériel, avec une voie de mise à niveau sensée. Pour les options à haute sécurité, nous regardons de plus près comment elles isolent les tâches ou routent le trafic, puisque ce sont ces affirmations qui pèsent le plus. Nous ne listons qu’un système que nous ferions tourner nous-mêmes.
Ces systèmes couvrent un large éventail, et cette différence est la première chose à comprendre. Les distributions du quotidien comme Fedora Workstation et Ubuntu vous donnent une machine de tous les jours privée, sans télémétrie, avec des apps familières et une courbe d’apprentissage douce. Les systèmes amnésiques comme Tails tournent depuis une clé USB et oublient tout quand vous éteignez, bâtis pour le travail à haut risque sur une machine que vous ne contrôlez pas. Les systèmes compartimentés isolent chaque tâche dans son propre bac à sable, pour qu’une compromission à un endroit ne puisse pas atteindre le reste. Choisissez selon votre vrai modèle de menace, pas selon ce qui sonne le plus radical, parce que le système le plus lourd est celui que vous avez le plus de chances d’abandonner.
Commencez par les points non négociables : aucune télémétrie et un cœur open source qui peut être audité, plus le contrôle du calendrier des mises à jour pour qu’un éditeur ne puisse pas changer votre système sous vos pieds. Pesez ensuite ce qui le rend vivable : une longue fenêtre de support et une bonne prise en charge du matériel pour que l’usage quotidien soit fluide, adossées à une communauté active sur laquelle s’appuyer quand quelque chose casse. Pour les options à haute sécurité, regardez de près comment elles mettent les tâches en bac à sable ou routent le trafic, puisque cette isolation est tout l’objet d’un tel choix. Un système privé mais pénible finit abandonné, et un système abandonné ne protège personne.
Essayez n’importe lequel d’entre eux depuis une clé USB live d’abord, sans aucun changement sur votre machine, ce qui est la façon la plus sûre de juger si votre matériel est pris en charge. Sauvegardez vos fichiers, puis faites un double démarrage du nouveau système à côté de l’actuel pendant que vous trouvez des remplacements pour les apps dont vous dépendez. Faites passer votre travail quotidien petit à petit, et ne gardez l’ancien système que pour le ou les deux programmes qui en ont vraiment besoin. Si vous quittez le système de Microsoft en particulier, notre page alternatives à Windows cadre le passage, et le plan plus large quitter Microsoft couvre le reste de l’écosystème.