| 1 |
La sécurité est un tres/trop vaste domaine. Tu ne peux jamais garantir |
| 2 |
a 100 % qu'un système est sécurisé correctement. |
| 3 |
Gentoo possede une équipe sécurité qui fait (je trouve) bien son |
| 4 |
boulot. Donc au niveau sécurité "en tant que tel" des packages, je ne |
| 5 |
pense pas qu'il faut trop se faire de soucis. mais cette sécurité |
| 6 |
n'est valable que dans le binaire généré lors de la compilation. |
| 7 |
Beaucoup de patchs de sécurité sont appliqués sur beaucoup |
| 8 |
d'applications. |
| 9 |
Toi apres selon une configuration +/- exhaustive, tu peux entrainer a |
| 10 |
ton gré une faille de sécurité. |
| 11 |
|
| 12 |
Ici, tu parle tu "j'ai pas le temps de config", donc d'un coté, c'est |
| 13 |
que tu doit surement utiliser mon poste juste comme "desktop" et donc |
| 14 |
pas de services réseau en attente permanante de connexion et donc |
| 15 |
beaucoup plus sensible a des problemes de sécurité. |
| 16 |
|
| 17 |
Si ensuite, tu n'a pas forcement le temps de faire une configuration |
| 18 |
correcte de ta machine. Gentoo ne peux pas bien grand chose pour toi. |
| 19 |
Il te facilite une bonne partie du travaille deja en ne setuidant pas |
| 20 |
certain binaire (il te prévient avant), Les fichiers de configuration |
| 21 |
livré basiquement sont 'basic' et ne vont pas les détails, c'est a toi |
| 22 |
de le faire ensuite. |
| 23 |
|
| 24 |
Bref, c'est compliqué :D |
| 25 |
|
| 26 |
Enfin le mieux est d'installé le minimum de services "douteux" et d'en |
| 27 |
faire une config propre. Ne pas oublié bien sur les firewall |
| 28 |
(iptables), log etc ... |
| 29 |
|
| 30 |
La sécurité est un tres tres grand domaine avec des implication énorme. |
| 31 |
|
| 32 |
++ |
| 33 |
Beber |
| 34 |
|
| 35 |
On 7/26/05, Marc-Olivier Meunier <momeunier@×××××.com> wrote: |
| 36 |
> Vous pensez quoi de la sécu proposé d'origine par les ebuild dans un |
| 37 |
> configuration pas très loin de "j'ai pas le temps" ? |
| 38 |
> |
| 39 |
> En gros, est-ce que du quick and dirty sur gentoo, ca craint ? |
| 40 |
> |
| 41 |
> -- |
| 42 |
> gentoo-user-fr@g.o mailing list |
| 43 |
> |
| 44 |
> |
| 45 |
|
| 46 |
-- |
| 47 |
gentoo-user-fr@g.o mailing list |
Archives