L'inclusion de la gestion intégrale des méthodes avancées
d'authentification telles que Kerberos, et aussi des améliorations
additionnelles de sécurité pour les mécanismes obligatoires de
contrôle d'accès tels que SElinux, RSBAC et des protections de
débordement de tampon comme Exec-shield ou Pax est encore en
développement.
En d'autres mots, Debian n'a pas encore adopté ce que Mandrake a déjà
abandonné. Il sera sans doute possible de sauter des étapes mais, pour
le moment, comme je le disais, la sécurité chez Debian, quand on fait
face à ce genre de problème:
À mon avis, Shorewall, le firewall stateful installé par défaut par Mandrake est aussi supérieur à Firestarter, le firewall stateless installé le plus souvent par les usagers d'Ubuntu.
Essaye de te renseigner un minimum quand même.
http://www.shorewall.net/ The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. http://doc.ubuntu-fr.org/firestarter
Shorewall est construit sur les mécanismes de Netfilter, service de filtrage du noyau (kernel). Netfilter fournit une fonction de suivi de connexion qui permet une analyse d'état des paquets (stateful inspection). Cette propriété permet aux règles du firewall d'être définies en termes de connexions plutôt qu'en termes de paquets.
C'est bien, tu sais lire. Tu ne sembles pas comprendre ce que tu lis, mais au moins tu sais chercher les passages qui confirment ce qu'il a écrit.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Yugo wrote:
On 2008-04-26, Priam <priam@nowhere.com> wrote:
À mon avis, Shorewall, le firewall stateful installé par défaut par
Mandrake est aussi supérieur à Firestarter, le firewall stateless
installé le plus souvent par les usagers d'Ubuntu.
Essaye de te renseigner un minimum quand même.
http://www.shorewall.net/
The Shoreline Firewall, more commonly known as "Shorewall", is a
high-level tool for configuring Netfilter.
http://doc.ubuntu-fr.org/firestarter
Shorewall est construit sur les mécanismes de Netfilter, service de
filtrage du noyau (kernel). Netfilter fournit une fonction de suivi de
connexion qui permet une analyse d'état des paquets (stateful
inspection). Cette propriété permet aux règles du firewall d'être
définies en termes de connexions plutôt qu'en termes de paquets.
C'est bien, tu sais lire. Tu ne sembles pas comprendre ce que tu lis, mais
au moins tu sais chercher les passages qui confirment ce qu'il a écrit.
--
Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid.
http://stef.carpentier.free.fr/
À mon avis, Shorewall, le firewall stateful installé par défaut par Mandrake est aussi supérieur à Firestarter, le firewall stateless installé le plus souvent par les usagers d'Ubuntu.
Essaye de te renseigner un minimum quand même.
http://www.shorewall.net/ The Shoreline Firewall, more commonly known as "Shorewall", is a high-level tool for configuring Netfilter. http://doc.ubuntu-fr.org/firestarter
Shorewall est construit sur les mécanismes de Netfilter, service de filtrage du noyau (kernel). Netfilter fournit une fonction de suivi de connexion qui permet une analyse d'état des paquets (stateful inspection). Cette propriété permet aux règles du firewall d'être définies en termes de connexions plutôt qu'en termes de paquets.
C'est bien, tu sais lire. Tu ne sembles pas comprendre ce que tu lis, mais au moins tu sais chercher les passages qui confirment ce qu'il a écrit.
-- Stéphane
Pour me répondre, traduire gratuit en anglais et virer le .invalid. http://stef.carpentier.free.fr/
Benjamin FRANCOIS
Yugo nous a dit:
Cela va de soi. J'ai déjà écrit mon propre firewall.
THIS THREAD IS FULL OF EPIC.
-- When Batman is in trouble, he turns on the Jack Bauer signal.
Yugo nous a dit:
Cela va de soi. J'ai déjà écrit mon propre firewall.
THIS THREAD IS FULL OF EPIC.
--
When Batman is in trouble, he turns on the Jack Bauer signal.
Je me demande comment tu peux arriver à ce genre de conclusion en te basant sur un document qui prétend être vieux de 2 ans et qui est visiblement plein d'imprécisions (par exemple, il prétend que la dernière version de Debian est la 3.1, et que les amd64 ne sont pas encore supportés...)
En bref, Debian ne maintient pas ses documentations a jour au point de les rendre fausses.
C'est peut etre une distrib pro, mais on doit pas avoir la meme notion du terme "pro".
Si tu veux une information fiable sur la sécurité dans debian, plutôt que de lire une vague FAQ pas à jour, tu vas faire un tour sur http://www.debian.org/security/
Une autre vague documentation sans doute. Comment savoir que la premiere est pas a jour et que la seconde l'est alors que les deux sont sur le site officiel de Debian ?
On Fri, 25 Apr 2008 13:59:04 +0100, Blaise Potard wrote:
Je me demande comment tu peux arriver à ce genre de conclusion en te
basant sur un document qui prétend être vieux de 2 ans et qui est
visiblement plein d'imprécisions (par exemple, il prétend que la
dernière version de Debian est la 3.1, et que les amd64 ne sont pas
encore supportés...)
En bref, Debian ne maintient pas ses documentations a jour au point de
les rendre fausses.
C'est peut etre une distrib pro, mais on doit pas avoir la meme notion du
terme "pro".
Si tu veux une information fiable sur la sécurité dans debian, plutôt
que de lire une vague FAQ pas à jour, tu vas faire un tour sur
http://www.debian.org/security/
Une autre vague documentation sans doute. Comment savoir que la premiere
est pas a jour et que la seconde l'est alors que les deux sont sur le
site officiel de Debian ?
Je me demande comment tu peux arriver à ce genre de conclusion en te basant sur un document qui prétend être vieux de 2 ans et qui est visiblement plein d'imprécisions (par exemple, il prétend que la dernière version de Debian est la 3.1, et que les amd64 ne sont pas encore supportés...)
En bref, Debian ne maintient pas ses documentations a jour au point de les rendre fausses.
C'est peut etre une distrib pro, mais on doit pas avoir la meme notion du terme "pro".
Si tu veux une information fiable sur la sécurité dans debian, plutôt que de lire une vague FAQ pas à jour, tu vas faire un tour sur http://www.debian.org/security/
Une autre vague documentation sans doute. Comment savoir que la premiere est pas a jour et que la seconde l'est alors que les deux sont sur le site officiel de Debian ?
Hugolino
Le Sat, 26 Apr 2008 14:54:39 +0200, Stéphane CARPENTIER a écrit:
Priam wrote:
Une question, en passant.
Tu as envoyé deux fois le même message sous deux identités différentes.
Est-ce que c'est de la faute de : - debian, - Sam, - la chaise, - le clavier, - la personne qui avait piqué ton mot de passe et qui en profite lâchement, - autre ? Consommation d'une production personnelle de sirop d'érable fermenté
(seulement il a du arrêter la fabrication, y'a des clients qui devenait aveugles, alors ça faisait des histoires :)
-- Bof, moi j'ai une petite marmote avec du papier alu qui coure dans toute la maison. Les myrtilles ça coûte moins cher qu'un switch et du câble... Hugo (né il y a 1 388 707 199 secondes)
Le Sat, 26 Apr 2008 14:54:39 +0200, Stéphane CARPENTIER a écrit:
Priam wrote:
Une question, en passant.
Tu as envoyé deux fois le même message sous deux identités différentes.
Est-ce que c'est de la faute de :
- debian,
- Sam,
- la chaise,
- le clavier,
- la personne qui avait piqué ton mot de passe et qui en profite lâchement,
- autre ?
Consommation d'une production personnelle de sirop d'érable fermenté
(seulement il a du arrêter la fabrication, y'a des clients qui devenait
aveugles, alors ça faisait des histoires :)
--
Bof, moi j'ai une petite marmote avec du papier alu qui coure dans
toute la maison. Les myrtilles ça coûte moins cher qu'un switch et du
câble...
Hugo (né il y a 1 388 707 199 secondes)
Le Sat, 26 Apr 2008 14:54:39 +0200, Stéphane CARPENTIER a écrit:
Priam wrote:
Une question, en passant.
Tu as envoyé deux fois le même message sous deux identités différentes.
Est-ce que c'est de la faute de : - debian, - Sam, - la chaise, - le clavier, - la personne qui avait piqué ton mot de passe et qui en profite lâchement, - autre ? Consommation d'une production personnelle de sirop d'érable fermenté
(seulement il a du arrêter la fabrication, y'a des clients qui devenait aveugles, alors ça faisait des histoires :)
-- Bof, moi j'ai une petite marmote avec du papier alu qui coure dans toute la maison. Les myrtilles ça coûte moins cher qu'un switch et du câble... Hugo (né il y a 1 388 707 199 secondes)
Thierry B.
--{ Priam a plopé ceci: }--
control technologies like SELinux and AppArmor can do their work as loadable modules, without requiring constant patching of the kernel.»
C'est étrange, mais j'ai toujours cru que pour durcir une machine,
il était préférable d'éviter de pouvoir charger des modules dans la kernelle...
J'ai donc eu affaire à des crackers très habiles qui ont du temps à perdre, qui n'évaluent pas trop la valeur économique de leur démarche.
Théorie du complot ?
Il y a peut-être des gens qui n'apprécient pas que je pointe leurs imbécilités du doigt...
Effectivement, tu es une victime toute désignée. Tu devrais écrire au Canard Enchainé...
-- Ne serait-ce pas là la description d'un troll institutionnel ? Pochard a juste oublié d'argumenter chacun des points. Mais ça, c'est justement pour ça qu'est fait la fuferie. Il propose, la fuferie dispose. --{ FF, in fufe }--
--{ Priam a plopé ceci: }--
control technologies like SELinux and AppArmor can do their work as
loadable modules, without requiring constant patching of the kernel.»
C'est étrange, mais j'ai toujours cru que pour durcir une machine,
il était préférable d'éviter de pouvoir charger des modules dans
la kernelle...
J'ai donc eu affaire à des crackers très habiles qui ont du temps à
perdre, qui n'évaluent pas trop la valeur économique de leur démarche.
Théorie du complot ?
Il y a peut-être des gens qui n'apprécient pas que je pointe leurs
imbécilités du doigt...
Effectivement, tu es une victime toute désignée. Tu devrais
écrire au Canard Enchainé...
--
Ne serait-ce pas là la description d'un troll institutionnel ? Pochard a
juste oublié d'argumenter chacun des points. Mais ça, c'est justement pour ça
qu'est fait la fuferie. Il propose, la fuferie dispose.
--{ FF, in fufe }--
control technologies like SELinux and AppArmor can do their work as loadable modules, without requiring constant patching of the kernel.»
C'est étrange, mais j'ai toujours cru que pour durcir une machine,
il était préférable d'éviter de pouvoir charger des modules dans la kernelle...
J'ai donc eu affaire à des crackers très habiles qui ont du temps à perdre, qui n'évaluent pas trop la valeur économique de leur démarche.
Théorie du complot ?
Il y a peut-être des gens qui n'apprécient pas que je pointe leurs imbécilités du doigt...
Effectivement, tu es une victime toute désignée. Tu devrais écrire au Canard Enchainé...
-- Ne serait-ce pas là la description d'un troll institutionnel ? Pochard a juste oublié d'argumenter chacun des points. Mais ça, c'est justement pour ça qu'est fait la fuferie. Il propose, la fuferie dispose. --{ FF, in fufe }--
Thierry B.
--{ Benjamin FRANCOIS a plopé ceci: }--
Et tu clames que firestarter est stateless et shorewall statefull. Alors que les deux configurent la même chose, c'est à dire netfilter.
Il faut bien qu'il place des buzzwords pour essayer de faire croire qu'il capte quoi que ce soit à ce qu'il raconte, voyons.
Mince alors, je pars une semaine à la plage, et je reviens, paf, on a le droit d'utiliser les buzzwords ! C'est agréé par fufe ?
-- Sous Linux, c'est le problème avec le matériel trop récent. Sous Windows, c'est un problème avec le matériel trop ancien.
--{ Benjamin FRANCOIS a plopé ceci: }--
Et tu clames que firestarter est stateless et shorewall statefull.
Alors que les deux configurent la même chose, c'est à dire netfilter.
Il faut bien qu'il place des buzzwords pour essayer de faire croire
qu'il capte quoi que ce soit à ce qu'il raconte, voyons.
Mince alors, je pars une semaine à la plage, et je reviens, paf,
on a le droit d'utiliser les buzzwords ! C'est agréé par fufe ?
--
Sous Linux, c'est le problème avec le matériel trop récent.
Sous Windows, c'est un problème avec le matériel trop ancien.
