On Jeu 19 octobre 2006 23:59, David Bieder wrote: > Le jeu 19/10/2006 à 09:48, Nils Ratusznik a écrit : >> On Jeu 19 octobre 2006 01:41, David Bieder wrote: >> >> > Seul linux permet d'avoir un sytéme sur. Il suffit de vérifier le >> > code et le compiler soi même. >> > dav. >> >> Est-ce que tu l'as au moins fait? Imagines-tu que les personnes qui >> choisissent du Linux dans les entreprises/gouvernements le font après >> avoir vérifié et compilé le code? >> >> Soyons sérieux une minute : beaucoup de gens font le choix de Linux >> parce >> que c'est GRATUIT et que ça marche. Un certain nombre de PME ne peuvent >> se >> permettre d'acheter des licences pour d'autres logiciels (Lotus Domino >> par >> exemple), donc vont chercher du côté du gratuit (sendmail, postfix, >> exim, >> qmail), quand c'est assez réputé. De plus, il n'y a pas que Linux dans >> la >> vie, il y a les BSD aussi. >> >> Tu ressortiras cet argument quand tu me prouveras que tu auras lu et >> compris tout le code source du noyau 2.6.17... tiens je vais être >> gentil, >> comprend celui de la version 1.0, ça sera déjà pas mal. >> >> -- >> Nils Ratusznik >> Linux user #339713 >> http://www.anotherhomepage.info > > Je ne suis pas une entreprise(une bank,...) ou un état. Je n'ai pas de > probléme de sécurité(a patr les images de mes vacances et quelque > document(D'ailleur, j'ai même pas d'antivirus)). Je n'ais pas besion d'un > grande sécurité. D'ailleur, personne ne connait, je ne suis pas une cible. > Cela est névralgique dans beaucoup de cas, allant de la survie > d'entreprise à la sécurité de l'état. Le seul moyen de contrôler et > vérifier le code, il n'y pas d'autre solution. D'ailleur M$ a permis au > certain état de vérifier le code de Windows (la france en particilier) > pour des raisons de sécurité national. > L'as tu fait(La version 1.0 au moins)? > dav. >
Oh que si, tu as un problème de sécurité. Contrairement à ce qu'on croit, même une machine bureautique chez l'utilisateur lambda a de la valeur pour une personne malintentionnée. Il y a quelques années de cela, Yahoo a connu la plus grosse attaque DoS de son histoire. La quasi-totalité des machines attaquantes n'appartenaient pas aux attaquants, mais il s'agissait bien souvent d'ordinateurs de bureau mal protégés. D'une manière générale, un attaquant un minimum organisé prendra soin de se créer un parc de machines "zombies" afin de rendre plus difficile la remontée des traces (quand bien même il effacerait certains journeaux, difficile de penser à tout). Quand à la lecture du code source, pourquoi me retourner la question? C'est toi qui affirme sans vérifier qu'un système est plus sûr qu'un autre. Je n'ai pas lu le code source dans sa totalité. Je me suis aventuré du côté de Netfilter sur le 2.6.17, et je trouve que c'est assez peu commenté, j'ai eu du mal à trouver ce que je cherchais. -- Nils Ratusznik Linux user #339713 http://www.anotherhomepage.info Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
