Ce 4 octobre, Marc Shaefer écrit:
> On Fri, 4 Oct 2002, Anne Possoz wrote:
>
> > Il faudrait pouvoir patcher uniquement ce qui est sécurité.
>
> D'où le concept de version stable, avec correction uniquement des
> problèmes graves de fonctionnement ou de sécurité.
Parfaitement.
> > Tout cela est très bien car rend à nouveau attentif à la sécurité.
> > Combien de machines avaient le port 443 ouvert alors que ce n'était
> > pas utilisé...
>
> Moi qui croyait que le firewall installé à l'EPFL à grand renforts de
> publicité dans le Flash servait à quelque chose (ie: les machines qui ont
> le droit d'être connectées devraient être administrées directement par le
> responsable sécurité).
L'EPFL n'a pas un firewall mais une idée originale, une sorte de
DIODE. Tout est permis en sortie. Par défaut, pour chaque machine de
l'Ecole, en entrée, les seuls ports ouverts sont le ssh, http et https,
donc dans ce cas-ci (port 443, https) l'attaque a pu se faire... Il y
a donc un nouveau tour de manivelle pour réfléchir à l'avenir de diode.
Mais le pire endroit est sans doute les machines du parc scientifique...
> PS: les dégâts marketing que ces worms ont fait vont certainement se
> faire ressentir pendant des mois. Mais ce n'est pas si grave car
> finalement cela fait ressortir encore une fois le message: ce qui
> compte n'est pas ce que l'on met en oeuvre mais comment on
> l'administre -- et le modèle du libre est un modèle basé sur
> les services, donc c'est parfait.
Je suis assez d'accord avec l'aspect positif.
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
