Une relecture. J'ai essayé principalement de garder la cohérence sur l'ensemble du fichier au niveau des balises tt/i/em, mais mon choix pour telle ou telle balise n'est peut-être pas le plus judicieux. -- Thomas Huriaux
Index: packages.wml =================================================================== RCS file: /cvs/webwml/webwml/french/security/audit/packages.wml,v retrieving revision 1.1 diff -u -r1.1 packages.wml --- packages.wml 1 Mar 2005 08:49:08 -0000 1.1 +++ packages.wml 2 Mar 2005 07:54:11 -0000 @@ -12,7 +12,7 @@ <p>Comme premières recommandations simples, voici les paquets qui valent la peine d'être examinés :</p> -<ol> <li>Tout binaire installé en mode <em>setuid</em> ou <em>setgid</em>.</li> +<ol> <li>Tout binaire installé en mode <tt>setuid</tt> ou <tt>setgid</tt>.</li> <li>Tout élément fournissant un service accessible par le réseau.</li> @@ -27,11 +27,11 @@ <p>Les paquets couramment utilisés devraient être traités plus prioritairement, puisqu'un problème toucherait un plus grand nombre d'utilisateurs.</p> -<p>Le <a href="http://popcon.debian.org/">Concours de popularité Debian</a> a -pour rôle de montrer quels sont paquets les plus populaires chez les +<p>Le <a href="http://popcon.debian.org/">concours de popularité Debian</a> a +pour rôle de montrer quels sont les paquets les plus populaires chez les volontaires participant au sondage.</p> -<p>En particulier, jetez un coup d'oeil aux <a +<p>En particulier, jetez un coup d'œil aux <a href="http://popcon.debian.org/by_vote">paquets triés par vote</a>. La liste « par vote » classe les paquets par fréquence d'utilisation chez les gens participant au sondage.</p> @@ -50,20 +50,20 @@ qu'il n'aurait pas atteints autrement.</p> <p>Afin de faciliter la recherche, une liste des binaires en mode -<em>setuid</em> ou <em>setgid</em> de l'actuelle distribution stable est +<tt>setuid</tt> ou <tt>setgid</tt> de l'actuelle distribution stable est disponible sous la forme d'un formulaire de recherche :</p> <ul> <li><a href="http://shellcode.org/Setuid/">Recherche des binaires en mode -<em>setuid</em> ou <em>setgid</em></a></li> +<tt>setuid</tt> ou <tt>setgid</tt></a></li> </ul> <p>Quand vient le choix de ces binaires, il est important de se rappeler que -certains binaires sont plus sensibles que d'autres. Les binaires <em>setuid -root</em> devraient être examinés avant ceux <em>setgid games</em> ou -<em>setuid bugs</em> par exemple.</p> +certains binaires sont plus sensibles que d'autres. Les binaires <tt>setuid +root</tt> devraient être examinés avant ceux <tt>setgid games</tt> ou +<tt>setuid bugs</tt> par exemple.</p> <h2>Les serveurs de réseau</h2> @@ -78,17 +78,17 @@ <p>La sécurité des scripts en ligne, spécialement les scripts CGI, est vraiment aussi importante que celle des serveurs de réseau. En effet, bien que le -serveur Web lui-même puisse être sécurisé, la sécurité des scripts qui y +serveur web lui-même puisse être sécurisé, la sécurité des scripts qui y tournent est aussi importante.</p> <p>Un bogue dans un script disponible par le réseau est aussi grave qu'un bogue dans un serveur à l'écoute des connexions : les deux peuvent compromettre une machine aussi sérieusement.</p> -<h2>Les tâches « cron » et les services systèmes</h2> +<h2>Les tâches <em>cron</em> et les services systèmes</h2> <p>Bien qu'ils ne soient pas très nombreux, cela vaut la peine de regarder les -scripts automatiques, les tâches « cron », etc., qui sont inclus dans +scripts automatiques, les tâches <em>cron</em>, etc., qui sont inclus dans les paquets.</p> <p>Beaucoup d'outils de support se lancent par défaut en tant que
Attachment:
signature.asc
Description: Digital signature