On 4 Feb 2002, Blaise Drayer wrote: > 3. Redhat, Mandrake et les autres (� part Debian :-) se soucient de > moins en moins de s�curit� lors de la cr�ation de leur distribution (on
Tiens, je vais d�fendre Red Hat pour une fois: par rapport � la catastrophe de la 6.x, la 7.2 semble ne configurer que l'essentiel des daemons et est livr�e avec un `personal firewall' configurable en trois `forces'. Cela ne suffit pas pour une machine critique, mais c'est un d�but pour prot�ger les utilisateurs Linux un peu mieux que ceux Windows. Quant � Debian, meuh, le premier truc que je fais c'est bien supprimer portmap ... > Par contre sous linux il y'as quasiment imm�diatement un patch. reste le probl�me de la v�rification de la source du patch (signatures �lectroniques). A mon avis, l�, Microsoft avec son mod�le centralis� est plus `s�r' pour l'utilisateur basique. Jusqu'au jour o� l'on laisse quelqu'un cr�er un certificat au nom de Microsoft et qu'on laisse le social engineering jouer. > En fait ils ne comptent pas l'utilisateur comme trou de s�curit� (et > sous windows c'est le probl�me principal, ...) Je deviens de plus en plus int�ress� par la cr�ation d'un permis de conduire informatique / des r�seaux: les chauffards y sont bient�t aussi dangereux que sur la route. :-> -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
