Bonjour la liste, J'ai découvert il y a quelques jours le paquet "hardening-wrapper" qui permet de compiler des binaires en activant les options de protections de GCC.
J'ai donc décidé d'essayer cela sur un de mes dom0 Xen histoire d'en renforcer autant que faire se peut la sécurité (il n'y a pas de troll inside ;-) ). Mais avant de me lancer la-dedans, j'aimerais savoir si certains d'entre vous l'ont déjà essayé ? A priori, les options de protections sont intéressantes et rendent l'exploitation d'une vulnérabilité sinon impossible, en tout cas plus difficiles. Existent-il des paquets Debian récalcitrants ? Je dis ça parce que la sécurité d'un tout est égale à la sécurité du maillon le plus faible. Donc, si un paquet ne fonctionne plus après avoir été compilé avec les options hardening, c'est peut-être pas la peine de me lancer là-dedans, d'autant que je n'ai pas des masses de ressources pour la compilation. Enfin, le jeu en vaut-il la chandelle ? Vu qu'il faudra recompiler tous les paquets avant de les installer sur mes dom0, est-ce que le temps passé à faire ça vaut le gain de sécurité ? Ce point est évidemment subjectif ;-) En tout cas, je suis preneur de retours d'expérience là-dessus. Cordialement, JB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4bdda5cc.7090...@jbfavre.org