Re: [Securite] Les attaques contre les machines Linux non mises a jour continuent
On Mon, Dec 22, 2003 at 01:33:23PM +0100,
gaetan.perrier@free.fr wrote:
> Ouais et bien dans ce cas on ne l'installe nulle part...
C'est peut-être une solution à envisager. Je me trouve
nettement plus heureux depuis que j'ai arreté d'essayer de
l'utiliser.
> C'est quoi une machine où la sécurité n'est pas
> importante? A part une machine qui ne sert à rien...
Une machine non connectée à Internet, ou une machine
cliente seulement connectée à travers un pare-feu (donc
non-accessible de l'exterieur. Il faut encore faire
attention aux trous dans les applications clientes, mais ça
reste moins problématique).
> Je veux bien qu'il n'y ait pas une politique générale de
> sécurité sur testing et unstable mais ce n'est pas une
> raison pour ne rien faire dans le cas de grosses failles.
Tu peux installer temporairement le paquet d'unstable en
attandant que la correction atteigne testing...
> La sécurité globale d'internet ne dépend-t'elle pas aussi
> de la sécurité de chaque machine qui y est reliée?
Non, heureusement. Les problèmes de sécurité ne sont un
problème QUE si il y a des gens pour les exploiter. Et ces
gens là existent, et ont des ordinateurs qui sont connectés
à l'internet...
/Y
Reply to: