Le 12408i�me jour apr�s Epoch,
gaetan perrier �crivait:
> Selon Yves Rutschle <[EMAIL PROTECTED]>:
>
>> On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
>> > Rien pour Sarge ?
>>
>> �a fait parti du contrat: il n'y a pas de mises � jours de
>> s�curit� pour Sarge, et on ne l'installe donc pas sur un
>> serveur ou une machine o� la s�curit� est importante.
>>
>
> Ouais et bien dans ce cas on ne l'installe nulle part... Et testing ne sert
> plus
> � rien...
Oula, faut pas le prendre comme �a :)
Testing est un niveau de debian dans lequel la s�curit� marche comme
�a:
- Tu suis r�guli�rement les annonces de trous de s�curit�
- Tu appliques toi-m�me ces patches quand tu les trouves
- Tu es pr�t � devoir arr�ter des services ou m�me la machine
elle-m�me si les patches n'existent pas encore.
> C'est quoi une machine o� la s�curit� n'est pas importante? A part
> une machine qui ne sert � rien...
Ben par exemple, le portable que j'utilise pour bosser est en testing,
voire m�me en panach� testing/unstable car certains softs sont un peu
plus � jour. Et puis si tu es "aware", tu peux m�me mettre une machine
testing comme serveur sur le net. Il suffit de connaitre les r�gles du
jeu. :)
> Je veux bien qu'il n'y ait pas une politique g�n�rale de s�curit� sur testing
> et
> unstable mais ce n'est pas une raison pour ne rien faire dans le cas de
> grosses
> failles.
Voir plus haut.
> La s�curit� globale d'internet ne d�pend-t'elle pas aussi de la s�curit� de
> chaque machine qui y est reli�e?
Oui et non. Je me vois mal aller voir tous les gens que je connais et
qui ont un acc�s tr�s haut d�bit pour leur expliquer qu'il faut
installer un firewall, des patches de s�curit�, etc... Ils s'en
servent pour faire du *mule ou *donkey et autre application ultra
s�curis�es et cliquent sur tous les liens des messages qu'ils
re�oivent, et installent tous les ex�cutables qu'ils voient passer
dans leurs mailboxes.
C'est dur mais c'est comme �a.
--
Nobody suffers the pain of birth or the anguish of loving a child in order
for presidents to make wars, for governments to feed on the substance of
their people, for insurance companies to cheat the young and rob the old.
-- Lewis Lapham
