1 |
La sécurité est un tres/trop vaste domaine. Tu ne peux jamais garantir |
2 |
a 100 % qu'un système est sécurisé correctement. |
3 |
Gentoo possede une équipe sécurité qui fait (je trouve) bien son |
4 |
boulot. Donc au niveau sécurité "en tant que tel" des packages, je ne |
5 |
pense pas qu'il faut trop se faire de soucis. mais cette sécurité |
6 |
n'est valable que dans le binaire généré lors de la compilation. |
7 |
Beaucoup de patchs de sécurité sont appliqués sur beaucoup |
8 |
d'applications. |
9 |
Toi apres selon une configuration +/- exhaustive, tu peux entrainer a |
10 |
ton gré une faille de sécurité. |
11 |
|
12 |
Ici, tu parle tu "j'ai pas le temps de config", donc d'un coté, c'est |
13 |
que tu doit surement utiliser mon poste juste comme "desktop" et donc |
14 |
pas de services réseau en attente permanante de connexion et donc |
15 |
beaucoup plus sensible a des problemes de sécurité. |
16 |
|
17 |
Si ensuite, tu n'a pas forcement le temps de faire une configuration |
18 |
correcte de ta machine. Gentoo ne peux pas bien grand chose pour toi. |
19 |
Il te facilite une bonne partie du travaille deja en ne setuidant pas |
20 |
certain binaire (il te prévient avant), Les fichiers de configuration |
21 |
livré basiquement sont 'basic' et ne vont pas les détails, c'est a toi |
22 |
de le faire ensuite. |
23 |
|
24 |
Bref, c'est compliqué :D |
25 |
|
26 |
Enfin le mieux est d'installé le minimum de services "douteux" et d'en |
27 |
faire une config propre. Ne pas oublié bien sur les firewall |
28 |
(iptables), log etc ... |
29 |
|
30 |
La sécurité est un tres tres grand domaine avec des implication énorme. |
31 |
|
32 |
++ |
33 |
Beber |
34 |
|
35 |
On 7/26/05, Marc-Olivier Meunier <momeunier@×××××.com> wrote: |
36 |
> Vous pensez quoi de la sécu proposé d'origine par les ebuild dans un |
37 |
> configuration pas très loin de "j'ai pas le temps" ? |
38 |
> |
39 |
> En gros, est-ce que du quick and dirty sur gentoo, ca craint ? |
40 |
> |
41 |
> -- |
42 |
> gentoo-user-fr@g.o mailing list |
43 |
> |
44 |
> |
45 |
|
46 |
-- |
47 |
gentoo-user-fr@g.o mailing list |