• Zéro port ouvert sur le réseau : Les daemons absolument nécessaires tournent uniquement en loopback.
• Même le serveur sshd n'est pas lancé au démarrage, il faut le lancer comme un grand. Ce qui m'a valu un aller-retour dans ma cave où il fait trop froid.
• L'accès (Légal :-] ) à l'identité root est difficile dans la configuration par défault. Tout d'abord, sshd est configuré pour ne pas autoriser l'ouverture d'une session uid=0. De plus, il n'est pas possible d'utiliser su pour passer root, en effet, il faut faire partie du groupe wheel (Particulièrement cher à RMS).
  Après quelques coups de pioches dans /etc/, on se retrouve à l'aise. Mais toutes ces bétises m'ont fait faire de nombreux aller-retour dans la cave, brrrr !
• Le partitionnement automatique est décevant pour une distribution orientée Sécurité, en effet, seule deux partitions ext3 sont créées (/ et /boot).
  Il aurait été grandement appréciable que les partitions /home, /var, et /tmp soient différentes. De même, il aurait été sympa que les options de montage soient plus strictes (Même si certaines options comme noexec sont facilement contournables).
• Trustix utilise fcron plutôt que le bon vieux Vixie Cron. Je me suis demandé si c'était pour des raisons de sécurité, mais semblerait que non.
• Au niveau de la maintenance des paquets, quelle déception en voyant que ce sont des paquets RPM qui sont utilisés. (Un troll s'est glissé dans ce paragraphe).
  Pour mettre à jour votre système (apt-get update && apt-get upgrade), c'est :

  root@nope /var/log# swup --upgrade
  Fetching upgrade info 'http://http.trustix.org/pub/trustix/releases/trustix-2.0/i586/trustix/rdfs/latest.rdf'
  Your system is up to date. 
  

  C'est quand même sympa :)
  De plus, les paquets sont tous signés numériquement grâce à GnuPG.
• Malgré tous ces gadgets, je ne comprends toujours pas pourquoi cette distribution se veut orienté Sécurité : Le noyau est presque celui de Kernel.org. Les patches majeurs ajoutés sont :
  • mremap
  • pptp-contrack-nat
  • hostap (Pour les réseaux Wireless)
  • freeswan
  • LVM
  Bref, rien de bien orienté Sécurité, je m'attendais à un système de controle d'accès (ACL) à la RSBAC, ou SELinux mais non, rien de tout cela.
• Même si cela n'offre pas un apport de sécurité énorme (Traduire par " Ça se contourne finger-in-the-noise"), ne pas autoriser le chargement des modules serait un plus. Quitte à tout compiler dans le noyau pour satisfaire tout le monde.
• Le répertoire /var/log est rangé d'une façon très sympa : Chaque daemon/facility se voit attribuer un répertoire contenant les fichiers correspondant aux priorités.
  Par exemple :

     root@nope# ls /var/log/cron/
     debug errors info notice warnings
     

  C'est une bonne idée.
• Peu de logiciels disponibles ! Impossible d'avoir un paquet officiel pour Exim par exemple, c'est Postfix ou... rien.
• Documentation inexistante. Par exemple, pour savoir ce qui est ajouté au noyau. Il faut aller chercher dans les sources. :-[

Donc je suis vraiment décu de cette distribution. J'ai sûrement dû passer à côté de la killer-feature mais je ne vois pas quoi !