je fais face à un dilemne. Je veux installer un serveur web donc avec
apache, postgresql, php. Il semblerait qu'il soit conseillé pour des
raisons de sécurité de toujours utiliser la dernière version (si ce
n'est la dernière mise à jour de la version utilisée).
Hors avec Debian on est très loin des version à jour. Je me demande si
debian ne va pas finir avec une version php obsolète dans la version qui
vient après jessie. Et pourtant on me dit que d'utiliser les paquets de
la version stable seraient plus sûr que de télécharger la dernière
version de php par exemple parce.
Donc, serait-il plus sécurisé pour un site internet d'utiliser les dépôt
de Debian stable ou d'utiliser les dernières mises à jour pour (apache,
postgresql, phppgadmin, php..) ou bien est ce que les deux solutions se
valent?
Je vous remercie.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/bdf372fd978777801981ba4696bb23dd@inventati.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Michel OLTRA
Bonjour,
Le jeudi 09 avril 2015, a écrit...
je fais face à un dilemne. Je veux installer un serveur web donc avec apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons de sécurité de toujours utiliser la dernière version (si ce n'est la dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu n'as rien à craindre de ce côté ci, à condition de réaliser les mises à jour…
En revanche, Debian Stable ne va pas corriger ton code php si celui ci est vulnérable. Ni aucune version de Debian, ni de php, ni de quoi que ce soit, d'ailleurs.
Pour un serveur, pour des raisons de stabilité, il vaut mieux une Stable qu'une Testing. D'autres diront certainement le contraire…
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Bonjour,
Le jeudi 09 avril 2015, salim5@cryptolab.net a écrit...
je fais face à un dilemne. Je veux installer un serveur web donc avec
apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons
de sécurité de toujours utiliser la dernière version (si ce n'est la
dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu
n'as rien à craindre de ce côté ci, à condition de réaliser les mises à
jour…
En revanche, Debian Stable ne va pas corriger ton code php si celui ci
est vulnérable. Ni aucune version de Debian, ni de php, ni de quoi que
ce soit, d'ailleurs.
Pour un serveur, pour des raisons de stabilité, il vaut mieux une Stable
qu'une Testing. D'autres diront certainement le contraire…
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150409074541.GA2905@espinasse
je fais face à un dilemne. Je veux installer un serveur web donc avec apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons de sécurité de toujours utiliser la dernière version (si ce n'est la dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu n'as rien à craindre de ce côté ci, à condition de réaliser les mises à jour…
En revanche, Debian Stable ne va pas corriger ton code php si celui ci est vulnérable. Ni aucune version de Debian, ni de php, ni de quoi que ce soit, d'ailleurs.
Pour un serveur, pour des raisons de stabilité, il vaut mieux une Stable qu'une Testing. D'autres diront certainement le contraire…
-- jm
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
S
Bonjour,
Le jeudi 09 avril 2015 à 9:45, Jean-Michel OLTRA a écrit :
Le jeudi 09 avril 2015, a écrit... > je fais face à un dilemne. Je veux installer un serveur web donc avec > apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons > de sécurité de toujours utiliser la dernière version (si ce n'est la > dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu n'as rien à craindre de ce côté ci, à condition de réaliser les mises à jour…
Pour compléter/nuancer cette réponse, étant donné que tous les correctifs de toutes les failles identifiées n'arrivent pas instantanément, il existe plusieurs moyens de se faire une idée de l'état de son système.
On peut installer le paquet « debsecan » qui liste l'ensemble des failles auxquelles le système est vulnérable, dont certaines (beaucoup ?) tellement spécifiques qu'elles ne sont pas vraiment exploitables.
On peut aussi consulter la liste des vulnérabilités connues. Pour stable : https://security-tracker.debian.org/tracker/status/release/stable Pour testing : https://security-tracker.debian.org/tracker/status/release/testing
Sébastien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Bonjour,
Le jeudi 09 avril 2015 à 9:45, Jean-Michel OLTRA a écrit :
Le jeudi 09 avril 2015, salim5@cryptolab.net a écrit...
> je fais face à un dilemne. Je veux installer un serveur web donc avec
> apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons
> de sécurité de toujours utiliser la dernière version (si ce n'est la
> dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu
n'as rien à craindre de ce côté ci, à condition de réaliser les mises à
jour…
Pour compléter/nuancer cette réponse, étant donné que tous les correctifs de
toutes les failles identifiées n'arrivent pas instantanément, il existe
plusieurs moyens de se faire une idée de l'état de son système.
On peut installer le paquet « debsecan » qui liste l'ensemble des failles
auxquelles le système est vulnérable, dont certaines (beaucoup ?) tellement
spécifiques qu'elles ne sont pas vraiment exploitables.
On peut aussi consulter la liste des vulnérabilités connues.
Pour stable :
https://security-tracker.debian.org/tracker/status/release/stable
Pour testing :
https://security-tracker.debian.org/tracker/status/release/testing
Sébastien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20150409115645.GA13855@sebian.nob900.homeip.net
Le jeudi 09 avril 2015 à 9:45, Jean-Michel OLTRA a écrit :
Le jeudi 09 avril 2015, a écrit... > je fais face à un dilemne. Je veux installer un serveur web donc avec > apache, postgresql, php. Il semblerait qu'il soit conseillé pour des raisons > de sécurité de toujours utiliser la dernière version (si ce n'est la > dernière mise à jour de la version utilisée).
Debian stable inclue les mises à jour de sécurité logicielles. Donc tu n'as rien à craindre de ce côté ci, à condition de réaliser les mises à jour…
Pour compléter/nuancer cette réponse, étant donné que tous les correctifs de toutes les failles identifiées n'arrivent pas instantanément, il existe plusieurs moyens de se faire une idée de l'état de son système.
On peut installer le paquet « debsecan » qui liste l'ensemble des failles auxquelles le système est vulnérable, dont certaines (beaucoup ?) tellement spécifiques qu'elles ne sont pas vraiment exploitables.
On peut aussi consulter la liste des vulnérabilités connues. Pour stable : https://security-tracker.debian.org/tracker/status/release/stable Pour testing : https://security-tracker.debian.org/tracker/status/release/testing
Sébastien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
