On Mon, 4 Feb 2002, Dominique Muller wrote: > The site securityfocus.com is running Apache/1.3.22 (Unix) mod_perl/1.26 on Linux.
Mon petit grain de sel: on voit bien que depuis 2-3 mois, Security Focus devient de plus en plus commercial: leur mailing-lists ventent des produits de s�curit� g�n�raux (ceux � concepts: faites-nous confiance, nous g�rons tous vos probl�mes pr�sents et futurs). J'ai aussi vu un glissement vers le march� Windows (probablement que la s�curisation de Windows est un march� tr�s porteur). A part �a, il est vrai qu'il ne suffit pas de dire `Linux est plus s�r'. Il faut s'en assurer: il y a toute une m�thodologie derri�re cela, qui passe par les r�seaux de confiance (`trust net', GPG/PGP), l'utilisation de logiciels simplifi�s au lieu de monstres de complexit� (mutt vs Netscape Mail), la suppression des services inutiles, la mise � jour r�guli�re du syst�me, l'abonnement aux mailing-lists de s�curit�. On a bien vu cela lors des vagues de piratage automatique de machines *clientes* avec BIND l'ann�e pass�e p.ex., ou encore r�cemment avec le probl�me avec SSH. Ne pas mettre � jour un service lorsque le probl�me date de plus de 6 mois et que des patches sont disponibles depuis 5 est grave. En ce sens, le probl�me est entre le clavier et la chaise. On rejoint mon concept de `permis d'utilisation d'un ordinateur/d'Internet)', car finalement on met en jeu la s�curit� des autres �galement. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
