Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent

To: debian-user-french@lists.debian.org
Subject: Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Mon, 22 Dec 2003 14:50:52 +0100
Message-id: <[🔎] 87llp5yn9f.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 1072096403.3fe6e493997c9@imp3-l.free.fr> (gaetan perrier's message of "Mon, 22 Dec 2003 13:33:23 +0100")
References: <[🔎] 200312212121.hBLLLpHB013203@ludwigV.sources.org> <[🔎] pan.2003.12.21.21.43.42.191358@online.fr> <[🔎] 20031221225439.GA31994@naryves.com> <[🔎] 1072096403.3fe6e493997c9@imp3-l.free.fr>

Le 12408ième jour après Epoch,
gaetan perrier écrivait:

> Selon Yves Rutschle <debian.anti-spam@rutschle.net>:
>
>> On Sun, Dec 21, 2003 at 10:43:58PM +0100, nicolas wrote:
>> > Rien pour Sarge ?
>> 
>> Ça fait parti du contrat: il n'y a pas de mises à jours de
>> sécurité pour Sarge, et on ne l'installe donc pas sur un
>> serveur ou une machine où la sécurité est importante.
>> 
>
> Ouais et bien dans ce cas on ne l'installe nulle part... Et testing ne sert plus
> à rien...

Oula, faut pas le prendre comme ça :)

Testing est un niveau de debian dans lequel la sécurité marche comme
ça:

- Tu suis régulièrement les annonces de trous de sécurité
- Tu appliques toi-même ces patches quand tu les trouves
- Tu es prêt à devoir arrêter des services ou même la machine
  elle-même si les patches n'existent pas encore.

> C'est quoi une machine où la sécurité n'est pas importante? A part
> une machine qui ne sert à rien...

Ben par exemple, le portable que j'utilise pour bosser est en testing,
voire même en panaché testing/unstable car certains softs sont un peu
plus à jour. Et puis si tu es "aware", tu peux même mettre une machine
testing comme serveur sur le net. Il suffit de connaitre les règles du
jeu. :)

> Je veux bien qu'il n'y ait pas une politique générale de sécurité sur testing et
> unstable mais ce n'est pas une raison pour ne rien faire dans le cas de grosses
> failles.

Voir plus haut.

> La sécurité globale d'internet ne dépend-t'elle pas aussi de la sécurité de
> chaque machine qui y est reliée?

Oui et non. Je me vois mal aller voir tous les gens que je connais et
qui ont un accès très haut débit pour leur expliquer qu'il faut
installer un firewall, des patches de sécurité, etc... Ils s'en
servent pour faire du *mule ou *donkey et autre application ultra
sécurisées et cliquent sur tous les liens des messages qu'ils
reçoivent, et installent tous les exécutables qu'ils voient passer
dans leurs mailboxes.

C'est dur mais c'est comme ça.

-- 
Nobody suffers the pain of birth or the anguish of loving a child in order
for presidents to make wars, for governments to feed on the substance of
their people, for insurance companies to cheat the young and rob the old.
		-- Lewis Lapham

Reply to:

References:
- [Securite] Les attaques contre les machines Linux non mises a jour continuent
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
  - From: nicolas <nicolas.patrois@online.fr>
- Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>
- Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
  - From: gaetan.perrier@free.fr

Prev by Date: modem adsl bewan usb
Next by Date: LDAP et Debian
Previous by thread: Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
Next by thread: Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
Index(es):
- Date
- Thread