Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bertrand Jacquin
La sécurité est un tres/trop vaste domaine. Tu ne peux jamais garantir a 100 % qu'un système est sécurisé correctement. Gentoo possede une équipe sécurité qui fait (je trouve) bien son boulot. Donc au niveau sécurité "en tant que tel" des packages, je ne pense pas qu'il faut trop se faire de soucis. mais cette sécurité n'est valable que dans le binaire généré lors de la compilation. Beaucoup de patchs de sécurité sont appliqués sur beaucoup d'applications. Toi apres selon une configuration +/- exhaustive, tu peux entrainer a ton gré une faille de sécurité.
Ici, tu parle tu "j'ai pas le temps de config", donc d'un coté, c'est que tu doit surement utiliser mon poste juste comme "desktop" et donc pas de services réseau en attente permanante de connexion et donc beaucoup plus sensible a des problemes de sécurité.
Si ensuite, tu n'a pas forcement le temps de faire une configuration correcte de ta machine. Gentoo ne peux pas bien grand chose pour toi. Il te facilite une bonne partie du travaille deja en ne setuidant pas certain binaire (il te prévient avant), Les fichiers de configuration livré basiquement sont 'basic' et ne vont pas les détails, c'est a toi de le faire ensuite.
Bref, c'est compliqué :D
Enfin le mieux est d'installé le minimum de services "douteux" et d'en faire une config propre. Ne pas oublié bien sur les firewall (iptables), log etc ...
La sécurité est un tres tres grand domaine avec des implication énorme.
++ Beber
On 7/26/05, Marc-Olivier Meunier wrote:
Vous pensez quoi de la sécu proposé d'origine par les ebuild dans un configuration pas très loin de "j'ai pas le temps" ?
En gros, est-ce que du quick and dirty sur gentoo, ca craint ?
-- mailing list
-- mailing list
La sécurité est un tres/trop vaste domaine. Tu ne peux jamais garantir
a 100 % qu'un système est sécurisé correctement.
Gentoo possede une équipe sécurité qui fait (je trouve) bien son
boulot. Donc au niveau sécurité "en tant que tel" des packages, je ne
pense pas qu'il faut trop se faire de soucis. mais cette sécurité
n'est valable que dans le binaire généré lors de la compilation.
Beaucoup de patchs de sécurité sont appliqués sur beaucoup
d'applications.
Toi apres selon une configuration +/- exhaustive, tu peux entrainer a
ton gré une faille de sécurité.
Ici, tu parle tu "j'ai pas le temps de config", donc d'un coté, c'est
que tu doit surement utiliser mon poste juste comme "desktop" et donc
pas de services réseau en attente permanante de connexion et donc
beaucoup plus sensible a des problemes de sécurité.
Si ensuite, tu n'a pas forcement le temps de faire une configuration
correcte de ta machine. Gentoo ne peux pas bien grand chose pour toi.
Il te facilite une bonne partie du travaille deja en ne setuidant pas
certain binaire (il te prévient avant), Les fichiers de configuration
livré basiquement sont 'basic' et ne vont pas les détails, c'est a toi
de le faire ensuite.
Bref, c'est compliqué :D
Enfin le mieux est d'installé le minimum de services "douteux" et d'en
faire une config propre. Ne pas oublié bien sur les firewall
(iptables), log etc ...
La sécurité est un tres tres grand domaine avec des implication énorme.
++
Beber
On 7/26/05, Marc-Olivier Meunier <momeunier@gmail.com> wrote:
Vous pensez quoi de la sécu proposé d'origine par les ebuild dans un
configuration pas très loin de "j'ai pas le temps" ?
En gros, est-ce que du quick and dirty sur gentoo, ca craint ?
La sécurité est un tres/trop vaste domaine. Tu ne peux jamais garantir a 100 % qu'un système est sécurisé correctement. Gentoo possede une équipe sécurité qui fait (je trouve) bien son boulot. Donc au niveau sécurité "en tant que tel" des packages, je ne pense pas qu'il faut trop se faire de soucis. mais cette sécurité n'est valable que dans le binaire généré lors de la compilation. Beaucoup de patchs de sécurité sont appliqués sur beaucoup d'applications. Toi apres selon une configuration +/- exhaustive, tu peux entrainer a ton gré une faille de sécurité.
Ici, tu parle tu "j'ai pas le temps de config", donc d'un coté, c'est que tu doit surement utiliser mon poste juste comme "desktop" et donc pas de services réseau en attente permanante de connexion et donc beaucoup plus sensible a des problemes de sécurité.
Si ensuite, tu n'a pas forcement le temps de faire une configuration correcte de ta machine. Gentoo ne peux pas bien grand chose pour toi. Il te facilite une bonne partie du travaille deja en ne setuidant pas certain binaire (il te prévient avant), Les fichiers de configuration livré basiquement sont 'basic' et ne vont pas les détails, c'est a toi de le faire ensuite.
Bref, c'est compliqué :D
Enfin le mieux est d'installé le minimum de services "douteux" et d'en faire une config propre. Ne pas oublié bien sur les firewall (iptables), log etc ...
La sécurité est un tres tres grand domaine avec des implication énorme.
++ Beber
On 7/26/05, Marc-Olivier Meunier wrote:
Vous pensez quoi de la sécu proposé d'origine par les ebuild dans un configuration pas très loin de "j'ai pas le temps" ?
En gros, est-ce que du quick and dirty sur gentoo, ca craint ?
