Bien qu'utilisant Linux depuis 1 an (Knoppix 3.2 puis Mandrake 9.2), je
ne maitrise pas encore la MAJ du noyau. Pour le moment, le mien est
2.4.22. Disons que si je me lance dans l'aventure, je pense avoir une
bonne chance de plomber mon Linux !!
Au niveau de la sécurité, je suis connecté à Internet toute la journée,
mais j'ai installé un firewall (Guarddog). De plus, avoir une faille
locale ne me pose pas de problème, je suis le seul utilisateur de ma
machine. Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Surtout que d'ici 1 ou 2 mois je vais passer à Mandrake 10.0 (ou alors
retourner sous Knoppix 3.4)
Merci d'avance pour vos réponses et Bien le Bonjour de Corse
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
françois
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?. prendre la derniere version est toujours la "moins pire" des solutions.
@+
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
prendre la derniere version est toujours la "moins pire" des solutions.
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?. prendre la derniere version est toujours la "moins pire" des solutions.
@+
no_spam
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus et que certains drivers peu utilisés n'ont pas été finalisés.
prendre la derniere version est toujours la "moins pire" des solutions.
Pour les 2.4, il y a de grosses failles qui n'ont été résolues que très récement. Il faut quand même ajouter que le changement de noyau n'est pas si risqué que celà: le boot-loader permet d'avoir plusieurs noyaux simultanéments. Donc, en gardant l'ancien noyau, on peut en installer un nouveau et le tester. S'il ne marche pas, on revient à l'ancien et on recommence...
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus et que certains drivers peu utilisés
n'ont pas été finalisés.
prendre la derniere version est toujours la "moins pire" des solutions.
Pour les 2.4, il y a de grosses failles qui n'ont été résolues que
très récement.
Il faut quand même ajouter que le changement de noyau n'est pas si
risqué que celà: le boot-loader permet d'avoir plusieurs noyaux
simultanéments. Donc, en gardant l'ancien noyau, on peut en installer
un nouveau et le tester. S'il ne marche pas, on revient à l'ancien
et on recommence...
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus et que certains drivers peu utilisés n'ont pas été finalisés.
prendre la derniere version est toujours la "moins pire" des solutions.
Pour les 2.4, il y a de grosses failles qui n'ont été résolues que très récement. Il faut quand même ajouter que le changement de noyau n'est pas si risqué que celà: le boot-loader permet d'avoir plusieurs noyaux simultanéments. Donc, en gardant l'ancien noyau, on peut en installer un nouveau et le tester. S'il ne marche pas, on revient à l'ancien et on recommence...
JKB
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
JKB
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
JKB
Erwann ABALEA
Bonjour,
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration : [...]
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Architect: Someone who knows the difference between that which could be done and that which should be done. Larry McVoy
Bonjour,
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
[...]
Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Architect: Someone who knows the difference between that which could
be done and that which should be done.
Larry McVoy
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration : [...]
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Architect: Someone who knows the difference between that which could be done and that which should be done. Larry McVoy
JKB
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
Bonjour,
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration : [...]
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de problème lorsque la libc n'était pas la "bonne".
JKB
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
Bonjour,
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
[...]
Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de
problème lorsque la libc n'était pas la "bonne".
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
Bonjour,
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration : [...]
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de problème lorsque la libc n'était pas la "bonne".
JKB
Erwann ABALEA
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
[...]
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de problème lorsque la libc n'était pas la "bonne".
Non. Mais honte à moi, je n'ai pas cru bon d'aller interroger mon pote Google à ce sujet. Un upgrade de gdb en version 6.x résoud le problème. Je vais préparer un reboot en 2.6 (ben oui, faut bien que je bosse, donc je suis repassé en 2.4.26).
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- sachez que "je suis" comme ca ici et "je serai" toujours comme ca ailleurs. -+- ALBATOR in GNU : Con et fier de l'être. -+-
On Mon, 19 Apr 2004, JKB wrote:
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
[...]
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques
jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à
'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de
problème lorsque la libc n'était pas la "bonne".
Non. Mais honte à moi, je n'ai pas cru bon d'aller interroger mon pote
Google à ce sujet. Un upgrade de gdb en version 6.x résoud le problème. Je
vais préparer un reboot en 2.6 (ben oui, faut bien que je bosse, donc je
suis repassé en 2.4.26).
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
sachez que "je suis" comme ca ici et "je serai" toujours
comme ca ailleurs.
-+- ALBATOR in GNU : Con et fier de l'être. -+-
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, Erwann ABALEA écrivait dans fr.comp.os.linux.configuration :
[...]
Je l'insère dans ce thread. J'ai testé un noyau 2.6.5 il y a quelques jours, et pas moyen de débugguer un programme à moi, gdb ne parvient pas à 'stepper'...
Ce n'est pas plutôt un problème de libc ? J'ai déjà eu ce genre de problème lorsque la libc n'était pas la "bonne".
Non. Mais honte à moi, je n'ai pas cru bon d'aller interroger mon pote Google à ce sujet. Un upgrade de gdb en version 6.x résoud le problème. Je vais préparer un reboot en 2.6 (ben oui, faut bien que je bosse, donc je suis repassé en 2.4.26).
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- sachez que "je suis" comme ca ici et "je serai" toujours comme ca ailleurs. -+- ALBATOR in GNU : Con et fier de l'être. -+-
no_spam
On Mon, 19 Apr 2004 10:34:07 +0000, JKB wrote:
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
JKB
Les programmes qui font des accès au hard... lmsensors, par exemple de marche pas (au moins avec mes CM/chipsets). La plupart des programmes classiques marchent mais ne compilent pas sous 2.6.
On Mon, 19 Apr 2004 10:34:07 +0000, JKB wrote:
Le 19-04-2004, à propos de
Re: Importance du Noyau pour la sécurité ?,
no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet),
je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer
ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à
une "erreur" de prog ou à une erreur de configuration venant souvent de
l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à
grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des
différentes faille recensé ,que tu peux trouvé un peu partout ,
et de soigner les configurations des logiciels dont tu te sert
(comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des
2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore
au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé
problème.
JKB
Les programmes qui font des accès au hard...
lmsensors, par exemple de marche pas (au moins avec mes CM/chipsets).
La plupart des programmes classiques marchent mais ne compilent
pas sous 2.6.
Le 19-04-2004, à propos de Re: Importance du Noyau pour la sécurité ?, no_spam écrivait dans fr.comp.os.linux.configuration :
On Mon, 19 Apr 2004 09:20:31 +0000, françois wrote:
Corsica wrote:
Bonjour à Tous
Bonjour
Par contre pour une faille non locale (attaque via Internet), je ne sais pas si des failles découvertes imposent le changement de noyau.
Si la faille en question provient du noyau , il vaut mieux en changer ou le patché ,mais si un jour on trouve une faille (qu'elle soit du à une "erreur" de prog ou à une erreur de configuration venant souvent de l'utilisateur ) dans guardog par exemple , alors cela ne servira pas à grand chose de recompilé le noyau ........
le meilleur moyen c'est de se tenir un minimum au courant des différentes faille recensé ,que tu peux trouvé un peu partout , et de soigner les configurations des logiciels dont tu te sert (comme le fameux S[UG]ID) .
Faut-il vraiment installer un nouveau noyau (genre 2.6) ?
Si je ne m'abuse , il existe certaines faille dans le 2.6.?.
Sans doute, mais il y en a moins de connues que dans la plupart des 2.4. Le problème du 2.6 est que tous les programmes ne sont pas encore au point pour tourner dessus
Exemples ?
J'utilise des tas de trucs et pas un seul ne m'a encore posé problème.
JKB
Les programmes qui font des accès au hard... lmsensors, par exemple de marche pas (au moins avec mes CM/chipsets). La plupart des programmes classiques marchent mais ne compilent pas sous 2.6.
Arnaud Gomes-do-Vale
Je viens de voir ça avec quelques jours de retard.
Corsica writes:
Au niveau de la sécurité, je suis connecté à Internet toute la journée, mais j'ai installé un firewall (Guarddog). De plus, avoir une faille locale ne me pose pas de problème, je suis le seul utilisateur de ma machine.
Stop. Si le méchant rentre sous un compte quelconque, par exemple à travers un démon troué, il est local, même s'il n'est que nobody ou équivalent. Du coup, ta faille locale pose un problème.
Ça n'apporte pas vraiment de réponse à ta question, mais ça me semble important : « local », ça ne veut pas forcément dire « entre la chaise et le clavier ».
-- Arnaud
Je viens de voir ça avec quelques jours de retard.
Au niveau de la sécurité, je suis connecté à Internet toute la
journée, mais j'ai installé un firewall (Guarddog). De plus, avoir une
faille locale ne me pose pas de problème, je suis le seul utilisateur
de ma machine.
Stop. Si le méchant rentre sous un compte quelconque, par exemple à
travers un démon troué, il est local, même s'il n'est que nobody ou
équivalent. Du coup, ta faille locale pose un problème.
Ça n'apporte pas vraiment de réponse à ta question, mais ça me semble
important : « local », ça ne veut pas forcément dire « entre la chaise
et le clavier ».
Je viens de voir ça avec quelques jours de retard.
Corsica writes:
Au niveau de la sécurité, je suis connecté à Internet toute la journée, mais j'ai installé un firewall (Guarddog). De plus, avoir une faille locale ne me pose pas de problème, je suis le seul utilisateur de ma machine.
Stop. Si le méchant rentre sous un compte quelconque, par exemple à travers un démon troué, il est local, même s'il n'est que nobody ou équivalent. Du coup, ta faille locale pose un problème.
Ça n'apporte pas vraiment de réponse à ta question, mais ça me semble important : « local », ça ne veut pas forcément dire « entre la chaise et le clavier ».
