On 22 Jun 2000, Francois Deppierraz wrote:
> > Dans ce cas la seule chose qui compte vraiment c'est le kernel, qui est
> > indépendant de la distribution.
>
> Pas forcément, la sécurité dépend aussi en grande partie de la distrib.
Je pensais parler de stabilité :)
> Si par exemple une certaine distrib installe telnetd, fingerd, rexecd,
> etc. d'office elle sera moins secure qu'une autre installant seulement
> le strict minimum.
Je suis d'accord, sauf que dans ce cas ce qui compte c'est surtout le
sysadm, pas la distribution. Toutes les distributions viennent avec des
trucs dangereux. P.ex. la slink, tu fais comment pour supprimer le
portmapper sans éditer à la main /etc/init.d/netbase ? Et pourtant le
portmapper est extrêmement dangereux, même si /etc/hosts.allow ne liste
que 127.0.0.1. Et il a un historique de remote-root assez effrayant.
Il semblerait que pour tourner un système Linux correctement, il faut,
encore aujourd'hui, un sysadm qui sait ce qu'il fait. C'est bien du point
de vue des fonctionnalités et de la sécurité, mauvais pour le TCO (Total
Cost of Ownership), vu qu'en face, il y a des OS dont les vendeurs
prétendent qu'ils sont sans administration (Solaris, Windows NT).
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
