[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Conseils sur Serveur Web et +

Aurélien Bompard <aurenews@netcourrier.com> a écrit :

>>     Par exemple si tu prends la liste des packages "stables" de la debian :
>>     http://packages.debian.org/stable/allpackages.html
>>     Tu y vois samba 2.2.3a-12
>>     samba 2.2.3a à environ 1 an d'age (ils en sont à la 2.2.6), elle
>>     comporte un nombre de bugs incalculable qui ont été corrigés dans la 
> 2.2.4 ...
>>     Même chez
>>     samba ils ont dit à une époque qu'il fallait upgrader les serveurs
>> 2.2.3
>
> Je pense que les packages de Debian contiennent les patches de sécurité de la 
> version 2.2.3. Par contre, pour ce qui est des corrections de bug, 
> effectivement, ça risque pas d'être patché. Mais en ce qui te concerne, tu 
> veux faire un serveur web, et le Apache de Woody et de la 9.0 sont très bien.
>
> J'espère que ça pourra t'aider, et  j'espère que je n'ai pas trop appelé le 
> troll. J'ai horreur des guerres de distrib...

Je confirme pour le backport des patches de securité, c'est justement un
avantage de Debian de corriger les failles sans modifier d'un iota les
fonctionalités. (par ex pour Samba, passer en 2.2.4 peut nécessiter de
se plonger dans la doc pour voir tout ce qui a changé, il n'y a pas que
la correction de sécu).

En fait je pense qu'au niveau stabilité de la debian il n'y a pas trop
de soucis à avoir. :-)

Au niveau sécurité la seule chose dont il faut être conscient sur une
Debian est que par défaut tout est interdit. Par ex il faut autoriser
les connections de l'exterieur au fur et à mesure des besoins, ce qui ne
peut être qu'une trés bonne habitude à prendre, mais ça ne garantit pas
de faire des bêtises...

-- 
Julien Gilles.
Reply to: