• # Audit du système

    Posté par . En réponse à la dépêche Utilisation de Systrace. Évalué à 3.

    Disposer d'un choix consequent d'alternatives logiciellles, c'est le credo des distributions Linux... du monde libre en général...
    On peut toujours (?) trouver son bonheur... et si ce n'est pas le cas, il est alors possible d'adapter un logiciel existant, d'en développer un soi-même ou... de patienter jusqu'à ce que la "communauté" s'y mette (ce qui ne saurait tarder ;o)

    Mais inversement, la pléthore de choix a tendance a perdre l'utilisateur; aucun choix / stratégie n'est disponible pour faciliter ce choix. Et pourtant ce ne sont pas les documents, How-To, sites d'information qui manquent... Chacun a sa vision partielle des choses.

    En matière d'administration / sécurisation système, cette réalité est d'autant plus vraie.
    Dans le désordre ... Tripwire, setuid, chattr, rp_filter, nmap, sudo, snort, md5sum, sshd, access.conf...
    Un peu de tout dans cette liste, de l'attribut de sécurité "Unice" à la fonctionnalité du noyau en passant par le logiciel dédié.

    Alors un "outil" de plus... soit... l'idée est bonne même si elle n'a rien de nouvelle. Mais le développement des différents composants étant décorrelé de la "distribution" du système (même s'il est toujours possible de télécharger librement les différents composants) contrairement aux systèmes propriétaires... ne serait-il pas temps que les distributions établissent une stratégie plus claire quant aux "packages" proposés. Une distribution sur 5 à 7 CDs, pourquoi pas mais gérer 2 à 3000 packages, est-ce bien raisonnable ?

    La philosophie initiale Redhat était séduisante, 2 à 3 CDs de base puis x CDs "applicatifs". Mais en y regardant de plus près, la dichotomie n'était qu'illusoire... un gros "bazard" à la sortie.

    C'est pour cela que j'aime bien Debian... Une "stable" pas vraiment "up-to-date"... mais 3 CDs de base cohérents. Mais il reste encore pas mal de travail à faire pour aller dans le sens d'un système minimal (sans être "nu" tot de même) fonctionnel... Je crois que nous aurions tous à y gagner.

    Quant à Systrace, well... disons que ça existe mais mon système, j'en ai marre qu'il soit en perpétuelle intégration... je souhaite juste qu'il soit fonctionnel et sécurisé. En l'occurrence, ce sont plutôt la multitude de solutions qui le rendent vulnérables et tous ces bidules installés pour "essayer" mais pas maîtrisés.