On 22 Jun 2000, Francois Deppierraz wrote:
> > Dans ce cas la seule chose qui compte vraiment c'est le kernel, qui est
> > ind�pendant de la distribution.
>
> Pas forc�ment, la s�curit� d�pend aussi en grande partie de la distrib.
Je pensais parler de stabilit� :)
> Si par exemple une certaine distrib installe telnetd, fingerd, rexecd,
> etc. d'office elle sera moins secure qu'une autre installant seulement
> le strict minimum.
Je suis d'accord, sauf que dans ce cas ce qui compte c'est surtout le
sysadm, pas la distribution. Toutes les distributions viennent avec des
trucs dangereux. P.ex. la slink, tu fais comment pour supprimer le
portmapper sans �diter � la main /etc/init.d/netbase ? Et pourtant le
portmapper est extr�mement dangereux, m�me si /etc/hosts.allow ne liste
que 127.0.0.1. Et il a un historique de remote-root assez effrayant.
Il semblerait que pour tourner un syst�me Linux correctement, il faut,
encore aujourd'hui, un sysadm qui sait ce qu'il fait. C'est bien du point
de vue des fonctionnalit�s et de la s�curit�, mauvais pour le TCO (Total
Cost of Ownership), vu qu'en face, il y a des OS dont les vendeurs
pr�tendent qu'ils sont sans administration (Solaris, Windows NT).
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
