On Mon, 4 Feb 2002, Dominique Muller wrote: > The site securityfocus.com is running Apache/1.3.22 (Unix) mod_perl/1.26 on Linux.
Mon petit grain de sel: on voit bien que depuis 2-3 mois, Security Focus devient de plus en plus commercial: leur mailing-lists ventent des produits de sécurité généraux (ceux à concepts: faites-nous confiance, nous gérons tous vos problèmes présents et futurs). J'ai aussi vu un glissement vers le marché Windows (probablement que la sécurisation de Windows est un marché très porteur). A part ça, il est vrai qu'il ne suffit pas de dire `Linux est plus sûr'. Il faut s'en assurer: il y a toute une méthodologie derrière cela, qui passe par les réseaux de confiance (`trust net', GPG/PGP), l'utilisation de logiciels simplifiés au lieu de monstres de complexité (mutt vs Netscape Mail), la suppression des services inutiles, la mise à jour régulière du système, l'abonnement aux mailing-lists de sécurité. On a bien vu cela lors des vagues de piratage automatique de machines *clientes* avec BIND l'année passée p.ex., ou encore récemment avec le problème avec SSH. Ne pas mettre à jour un service lorsque le problème date de plus de 6 mois et que des patches sont disponibles depuis 5 est grave. En ce sens, le problème est entre le clavier et la chaise. On rejoint mon concept de `permis d'utilisation d'un ordinateur/d'Internet)', car finalement on met en jeu la sécurité des autres également. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
