L'inclusion de la gestion intégrale des méthodes avancées
d'authentification telles que Kerberos, et aussi des améliorations
additionnelles de sécurité pour les mécanismes obligatoires de
contrôle d'accès tels que SElinux, RSBAC et des protections de
débordement de tampon comme Exec-shield ou Pax est encore en
développement.
En d'autres mots, Debian n'a pas encore adopté ce que Mandrake a déjà
abandonné. Il sera sans doute possible de sauter des étapes mais, pour
le moment, comme je le disais, la sécurité chez Debian, quand on fait
face à ce genre de problème:
[...] Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers* pris avant de patcher le générateur aléatoire de la librairie de crypto standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ? http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187 http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
Blaise Potard wrote:
[...]
Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers*
pris avant de patcher le générateur aléatoire de la librairie de crypto
standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment
Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la
manière dont sont gérées par Debian les patch sur les logiciels extérieurs ?
http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187
http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
[...] Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers* pris avant de patcher le générateur aléatoire de la librairie de crypto standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ? http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187 http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
remy
Blaise Potard wrote:
[...] Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers* pris avant de patcher le générateur aléatoire de la librairie de crypto standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ? http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187 http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
tu n'es pas en train de me dire que mozilla était au courant et qu'ils n'ont rien dit
bon maintenant la gestion des patchs est principalement un problème lié aux mainteneurs du package et je ne suis pas sûr que toutes les distributions font des tests d'entropie après chaque modif d'un générateur aléatoire cela doit se faire mais cela doit dépendre de la modif en question
remy
Blaise Potard wrote:
[...]
Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers*
pris avant de patcher le générateur aléatoire de la librairie de crypto
standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment
Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la
manière dont sont gérées par Debian les patch sur les logiciels
extérieurs ?
http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187
http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
tu n'es pas en train de me dire que mozilla était au courant
et qu'ils n'ont rien dit
bon maintenant la gestion des patchs est principalement un problème lié
aux mainteneurs du package et je ne suis pas sûr que toutes les
distributions font des tests d'entropie après chaque modif d'un
générateur aléatoire cela doit se faire mais cela doit dépendre de la
modif en question
[...] Si tu veux une information fiable sur la sécurité dans debian,[...]
Je regarde la super procédure mise en place et les soins *particuliers* pris avant de patcher le générateur aléatoire de la librairie de crypto standard utilisée sur le système ?
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ? http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187 http://groups.google.fr/group/fr.comp.os.linux.debats/msg/40f2f01f2279572d
tu n'es pas en train de me dire que mozilla était au courant et qu'ils n'ont rien dit
bon maintenant la gestion des patchs est principalement un problème lié aux mainteneurs du package et je ne suis pas sûr que toutes les distributions font des tests d'entropie après chaque modif d'un générateur aléatoire cela doit se faire mais cela doit dépendre de la modif en question
remy
sam+news
On May 15, 10:09 am, Jean-Marc Desperrier wrote:
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels ext érieurs ?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c18 7
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont il finit par ressortir qu'ils sont liès aux modif apportées par Debian", mais je n'ai pas vu grand chose.
-- Sam.
On May 15, 10:09 am, Jean-Marc Desperrier <jmd...@alussinan.org>
wrote:
Je me rapelle, désolé ça me reste en travers de la gorge, commment
Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la
manière dont sont gérées par Debian les patch sur les logiciels ext érieurs
?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c18 7
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian
empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu
maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont
il
finit par ressortir qu'ils sont liès aux modif apportées par Debian",
mais je n'ai pas vu grand chose.
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels ext érieurs ?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c18 7
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont il finit par ressortir qu'ils sont liès aux modif apportées par Debian", mais je n'ai pas vu grand chose.
-- Sam.
remy
On May 15, 10:09 am, Jean-Marc Desperrier wrote:
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont il finit par ressortir qu'ils sont liès aux modif apportées par Debian", mais je n'ai pas vu grand chose.
au delà de la forme il n'a pas complètement tort sur le fond il serait peut être utile de définir quelques procédures histoire d'imposer quelques tests avant de faire n'importe quoi
ou de définir des paquetages dits sensibles ce genre de merde est plus grave qu'un problème de fiabilité
mais je dis ça je dis rien parce que j'ai rien vu dans le code
remy
-- Sam.
On May 15, 10:09 am, Jean-Marc Desperrier <jmd...@alussinan.org>
wrote:
Je me rapelle, désolé ça me reste en travers de la gorge, commment
Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la
manière dont sont gérées par Debian les patch sur les logiciels extérieurs
?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian
empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu
maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont
il
finit par ressortir qu'ils sont liès aux modif apportées par Debian",
mais je n'ai pas vu grand chose.
au delà de la forme il n'a pas complètement tort sur le fond
il serait peut être utile de définir quelques procédures
histoire d'imposer quelques tests avant de faire n'importe quoi
ou de définir des paquetages dits sensibles
ce genre de merde est plus grave qu'un problème de fiabilité
mais je dis ça je dis rien parce que j'ai rien vu
dans le code
Je me rapelle, désolé ça me reste en travers de la gorge, commment Hocevar (et ses amis) envoit chier les gens qui ont des critiques sur la manière dont sont gérées par Debian les patch sur les logiciels extérieurs ?http://groups.google.fr/group/fr.comp.os.linux.debats/msg/7f1c65119b69c187
Oh, je ne vois pas en quoi la lamentable débâcle OpenSSL de Debian empêcherait de t'envoyer chier lorsque tu pipeautes. Tu as eu maintenant 6 bons mois pour exhiber des bugs Mozilla réguliers "dont il finit par ressortir qu'ils sont liès aux modif apportées par Debian", mais je n'ai pas vu grand chose.
au delà de la forme il n'a pas complètement tort sur le fond il serait peut être utile de définir quelques procédures histoire d'imposer quelques tests avant de faire n'importe quoi
ou de définir des paquetages dits sensibles ce genre de merde est plus grave qu'un problème de fiabilité
mais je dis ça je dis rien parce que j'ai rien vu dans le code
