[RFR] ddp://manuals.sgml/securing-howto/fr/before-begin.sgml
Voici un 3e chapitre pour le manuel de sécurisation de Debian.
Simon Valiquette
Index: securing-howto/fr/before-begin.sgml
===================================================================
RCS file: /cvs/debian-doc/ddp/manuals.sgml/securing-howto/fr/before-begin.sgml,v
retrieving revision 1.8
diff -U 4 -r1.8 before-begin.sgml
--- securing-howto/fr/before-begin.sgml 6 Nov 2005 18:16:59 -0000 1.8
+++ securing-howto/fr/before-begin.sgml 3 Nov 2008 14:32:42 -0000
@@ -1,14 +1,14 @@
-<!-- CVS revision of original english document "1.5" -->
+<!-- CVS revision of original english document "1.9" -->
<chapt>Avant de commencer
<sect>Que voulez-vous faire de votre système ?
<p>
Sécuriser un système Debian n'est pas différent de la sécurisation d'un autre
-système ; de façon à procéder correctement, vous devez tout d'abord
+système . Afin de procéder correctement, vous devez tout d'abord
décider quelle en sera l'utilisation. Ensuite, vous devez penser aux tâches
à prendre en compte si vous désirez réellement sécuriser votre système.
<p>
@@ -79,8 +79,12 @@
pouvez trouver un document similaire à ce manuel, mais destiné à Red Hat ;
certaines questions ne sont pas spécifiques à cette distribution et
peuvent s'appliquer à Debian.
+<item>Un autre document relié à Red Hat est
+<url name="EAL3 Evaluated Configuration Guide for Red Hat Enterprise"
+id="http://ltp.sourceforge.net/docs/RHEL-EAL3-Configuration-Guide.pdf">.
+
<item>IntersectAlliance a publié des documents qui peuvent être utilisés
comme fiches de référence sur la manière de consolider les serveurs
Linux (et leurs services) ; ils sont disponibles sur
<url id="http://www.intersectalliance.com/projects/index.html" name="leur site">.
@@ -115,26 +119,30 @@
name="Projet de Documentation Linux" id="http://www.tldp.org/">. Certains d'entre
eux discutent de la sécurité d'un service donné, donc n'oubliez pas
de jeter un œil là-dessus également.
-<p>Les documents HOWTO du Projet de Documentation Linux sont disponibles
+<p>Les documents HOWTO du Projet de documentation Linux sont disponibles
dans Debian GNU/Linux via l'installation des paquets
<package>doc-linux-text</package> (version texte) ou
-<package>doc-linux-html</package> (version html). Après l'installation,
-ces documents seront disponibles dans, respectivement, les répertoires
+<package>doc-linux-html</package> (version HTML). Après l'installation,
+ces documents seront respectivement disponibles dans les répertoires
<file>/usr/share/doc/HOWTO/en-txt</file> et
<file>/usr/share/doc/HOWTO/en-html</file>.
<p>Autres livres Linux recommandés :
<list>
<item>Maximum Linux Security : A Hacker's Guide to Protecting Your Linux
- Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing.
- ISBN : 0672313413.July 1999.
+Server and Network. Anonymous. Paperback - 829 pages. Sams Publishing.
+ISBN : 0672313413. July 1999.
<item>Linux Security By John S. Flowers. New Riders; ISBN: 0735700354
-March 1999
+March 1999.
+
+<item><url id="http://www.linux.org/books/ISBN_0072127732.html"
+name="Hacking Linux Exposed"> par Brian Hatch. McGraw-Hill Higher Education.
+ISBN 0072127732. April, 2001
</list>
<p>Livres divers (qui se rapportent à des questions générales concernant UNIX
@@ -142,14 +150,14 @@
<list>
<item><url id="http://www.ora.com/catalog/puis/noframes.html"
- name="Practical Unix and Internet Security (2nd Edition)">
+name="Practical Unix and Internet Security (2nd Edition)">
Garfinkel, Simpson, and Spafford, Gene; O'Reilly Associates;
- ISBN 0-56592-148-8; 1004pp; 1996.
+ISBN 0-56592-148-8; 1004pp; 1996.
<item>Firewalls and Internet Security Cheswick, William R. and Bellovin,
- Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
+Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
</list>
<p>Quelques sites Web utiles pour se tenir informé des questions de
@@ -187,18 +195,18 @@
<list>
<item>Les problèmes Debian sont toujours traités ouvertement, même ceux liés à
la sécurité. Les problèmes de sécurité sont abordés ouvertement sur la liste de
-discussions debian-security. Les bulletins de sécurité de Sécurité Debian sont
-envoyés sur les listes de discussions publiques (interne et externe) et
-publiés sur les serveurs publics. Comme le déclare le
-<url name="Contrat Social Debian" id="http://www.debian.org/social_contract"> :
+discussions debian-security. Les bulletins de sécurité Debian (DSA - Debian Security Advisories) sont
+envoyés sur des listes de discussions publiques (internes et externes) et
+publiés sur des serveurs publics. Tel que déclaré dans le
+<url name="Contrat social Debian" id="http://www.debian.org/social_contract"> :
<em>
-Nous ne cacherons pas les problèmes.
+Nous ne dissimuleront pas les problèmes.
</em></p><p><em>
-Nous garderons toujours notre base de données des rapports de bogues ouverte
-au public. Les rapports que les utilisateurs remplissent en ligne seront
-immédiatement visibles par les autres.
+Nous garderons la totalité de notre base de données des rapports de bogues
+ouverte au public en tout temps. Les rapports que les utilisateurs
+remplissent en ligne seront rapidement rendu visibles aux autres.
</em></p>
<item>Debian suit les problèmes de sécurité de très près. L'équipe de la
sécurité consulte les sources liées à la sécurité, la plus importante
@@ -206,11 +214,11 @@
à la recherche de paquets possédant des problèmes de sécurité et qui
pourraient être inclus dans Debian.
<item>Les mises à jour liées à la sécurité sont la première priorité. Lorsqu'un
-problème survient dans un paquet Debian, la mise à jour est préparée aussi vite
-que possible et elle est intégrée dans nos versions stable et unstable, et
-pour toutes les architectures.
+problème survient dans un paquet Debian, la mise à jour est réalisée aussi vite
+que possible et elle est intégrée dans nos versions <em>stable</em>,
+<em>testing</em> et <em>unstable</em> pour toutes pour toutes les architectures.
<item>Les informations concernant la sécurité sont centralisées en un point
unique, <url id="http://security.debian.org/">.
@@ -230,17 +238,17 @@
Ceci conduit à de nombreuses installations de service « sécurisé par
défaut » ; cela peut parfois imposer certaines restrictions à
une utilisation normale.
Toutefois, Debian essaie d'équilibrer les problèmes de sécurité et la facilité
-d'administration : par exemple, les systèmes ne sont pas installés en
-mode <em>désactivé</em> (comme sur les distributions de la famille BSD).
+d'administration : par exemple, les programmes ne sont pas installés en
+mode <em>désactivé</em> (comme c'est le cas avec la famille des systèmes d'exploitation BSD).
Dans tous les cas, quelques problèmes spéciaux, tels les programmes
<em>setuid</em>, sont abordés par la <url
id="http://www.debian.org/doc/debian-policy/" name="Charte Debian">.
</list>
<p>
En publiant des informations de sécurité spécifiques à Debian et en complétant
-d'autres documents d'information sur la sécurité relatifs à Debian GNU (voir
-<ref id="references">), ce document a pour but de produire de meilleures
-installation de système au niveau de la sécurité.
+d'autres documents d'informations sur la sécurité relatifs à Debian (voir
+<ref id="references">), ce document a pour but de favoriser des
+installations de systèmes beaucoup mieux sécurisées.
Reply to: