On Sat, Sep 01, 2007 at 12:12:10PM +0200, Jean-Yves F. Barbier wrote: > Yves Rutschle a écrit : >> On Sat, Sep 01, 2007 at 02:25:38AM +0200, Jean-Yves F. >> Barbier wrote: >>> Dans le langage Erlang, il existe une règle de base qui >>> dit grosso-modo ceci: "fait en sorte que ça marche, tu >>> verras les fioritures après" >> C'est aussi comme ça qu'on se retrouve avec des systèmes pas >> sécurisés, car on n'y a pas pensé au début, ou qu'on a >> oublié après... > > faut pas non plus généraliser à *tout* De toute façon, il faut bien installer une première fois et faire des tests, suivant l'application on arrive à remettre une configuration propre, mais ce n'est pas toujours facile. >>> Les fichiers de conf de bind9 sont extrêmement sensibles >>> aux erreurs, et incom- patibles entre certaines versions >>> (et les fichiers inutilisables sur le net, c'est légion.) >> Je commente pas sur le sujet, que je n'ai pas vraiment >> suivi, sinon pour dire qu'il y a plein de gens qui pensent >> plein de mal de bind, ce qui m'a fait utiliser maradns, que >> j'ai trouvé stable et simple à configurer (mais bon, je suis >> peut-être un génie ;) ) > > c'est vrai qu'une fois que bind fonctionne, on a tendance à l'oublier; > mais ça mérite d'aller jeter un neunoeil à celui-là J'ai bien vu qu'il y avait des failles de sécurité pour bind, mais je n'avais pas l'impression que c'était énorme. J'ai pas trop fait attention non plus, mais il me semblait qu'il était largement utilisé. Par contre, maradns est axé sécurité, à tester aussi donc après que j'ai configuré bind entièrement comme je veux :p! Ce sera plus facile pour comparer. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature