Ce 4 octobre, Marc Shaefer �crit:
> On Fri, 4 Oct 2002, Anne Possoz wrote:
>
> > Il faudrait pouvoir patcher uniquement ce qui est s�curit�.
>
> D'o� le concept de version stable, avec correction uniquement des
> probl�mes graves de fonctionnement ou de s�curit�.
Parfaitement.
> > Tout cela est tr�s bien car rend � nouveau attentif � la s�curit�.
> > Combien de machines avaient le port 443 ouvert alors que ce n'�tait
> > pas utilis�...
>
> Moi qui croyait que le firewall install� � l'EPFL � grand renforts de
> publicit� dans le Flash servait � quelque chose (ie: les machines qui ont
> le droit d'�tre connect�es devraient �tre administr�es directement par le
> responsable s�curit�).
L'EPFL n'a pas un firewall mais une id�e originale, une sorte de
DIODE. Tout est permis en sortie. Par d�faut, pour chaque machine de
l'Ecole, en entr�e, les seuls ports ouverts sont le ssh, http et https,
donc dans ce cas-ci (port 443, https) l'attaque a pu se faire... Il y
a donc un nouveau tour de manivelle pour r�fl�chir � l'avenir de diode.
Mais le pire endroit est sans doute les machines du parc scientifique...
> PS: les d�g�ts marketing que ces worms ont fait vont certainement se
> faire ressentir pendant des mois. Mais ce n'est pas si grave car
> finalement cela fait ressortir encore une fois le message: ce qui
> compte n'est pas ce que l'on met en oeuvre mais comment on
> l'administre -- et le mod�le du libre est un mod�le bas� sur
> les services, donc c'est parfait.
Je suis assez d'accord avec l'aspect positif.
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
