Marc SCHAEFER <[EMAIL PROTECTED]> wrote:
> Je pensais parler de stabilit� :)
L'histoire de init parl aussi de stabilit�, non ? :)
>> Si par exemple une certaine distrib installe telnetd, fingerd, rexecd,
>> etc. d'office elle sera moins secure qu'une autre installant seulement
>> le strict minimum.
> Je suis d'accord, sauf que dans ce cas ce qui compte c'est surtout le
> sysadm, pas la distribution. Toutes les distributions viennent avec des
> trucs dangereux. P.ex. la slink, tu fais comment pour supprimer le
> portmapper sans �diter � la main /etc/init.d/netbase ?
En effet, il est obligatoire d'�diter le fichier netbase. Mais c'est
r�par� en potato (update-rc.d -f portmap remove).
> Et pourtant le
> portmapper est extr�mement dangereux, m�me si /etc/hosts.allow ne liste
> que 127.0.0.1. Et il a un historique de remote-root assez effrayant.
En effet, c'est un des premier truc � virer.
> Il semblerait que pour tourner un syst�me Linux correctement, il faut,
> encore aujourd'hui, un sysadm qui sait ce qu'il fait. C'est bien du point
> de vue des fonctionnalit�s et de la s�curit�, mauvais pour le TCO (Total
> Cost of Ownership), vu qu'en face, il y a des OS dont les vendeurs
> pr�tendent qu'ils sont sans administration (Solaris, Windows NT).
Je ne pense pas vraiment qu'il soit possible de faire tourner un
syst�me comme Solaris ou NT d'une mani�re secure sans connaitre les
rudiments de l'administration syst�me.
--
________________________________
Francois Deppierraz
http://www.hebweb.ch
http://www.ctrlaltdel.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
