Re: securité et sources.list
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- --> Tu peut utiliser le principe du Apt-pinning pour n'autoriser que
- --> certaines mises à jour pour certains paquets. (voir par exemple le
- --> APT-HOWTO du paquet apt-howto ou en ligne,
- --> http://www.debian.org/doc/manuals/apt-howto/).
je vais jetter un coup d'oeil... malheureusement, les "todo" commencent à
s'entasser sur mon emploi du temps... :p
- --> Sachant tout de même que si la sécurité te concerne, il est préférable
- --> de ne pas avoir de sources "exotiques" car il suffit d'un seul paquet
- --> pour mettre par terre un système tout entier (pense, par exemple, à un
- --> postinst qui ferait un "rm -Rf /"). Après, tout dépend de la confiance
- --> que tu accordes à l'empaqueteur et à l'importance que tu donnes à ton
- --> système (pour un système de production, il faut être plutôt trop
- --> paranoïaque que trop laxiste).
Je suis d'accord avec toi, et dans les sytèmes en prod, je reste assez
parano... :p
Mais la portée de ma question est légèrement différente... La question
pour moi est relativé à la portée des actions du semi-newbi (comme moi
:p) qui commence à importer des sources (pour le jdk, par ex), mais qui
n'a pas encore l'expérience nécessaire pour "blinder" son système...
Et je voulais savoir les "fusibles" dont disposait une débian de base
(comme quoi, je commence à devenir un vrai utilisateur conscient de
sécurité :D)
Merci,
Olivier
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.4 -- QDPGP 2.65
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBPh4a325Gr56w0qKDEQIcdQCfYUit6P/J1pvufTmJ7NSGCIVelDYAnA1R
oOxtFV+n7AxUFAyDxUcbvZll
=AjZ6
-----END PGP SIGNATURE-----
Reply to: