• [^] # Re: Audit du système

    Posté par . En réponse à la dépêche Utilisation de Systrace. Évalué à 2.

    Systrace est développé par les "furieux" de la sécurité sur OpenBSD et sur cet OS, toute amélioration de ce point est primordiale (voir aussi l'ajout actuel de Propolice à OpenBSD Et bien justement... Sans vouloir nier l'utilité d'un logiciel comme Systrace, de manière plus générale je m'étonne que l'on souhaite vouloir savoir systématiquement tout faire... à défaut de bien faire ce pour quoi un logiciel / OS est destiné. Vouloir "tout faire", j'appelle ça une usine à gaz... "tout faire parfaitement"... de la vanité. Pour exemple, j'aime Windows pour son interface utilisateur (là je vois déjà les commentaires exacerbés...) même s'il y a mille autres choses que j'exècre. MS le présente comme un serveur de domaine... ça laisse rêveur... Pour Linux, c'est le côté Unix qui me séduit, son approche... sa notion de sécurité "intrinsèque" en l'occurence. Utiliser des logiciels comme Systrace, à mes yeux, c'est introduire une faille. Cela sous-entend aussi ignorer l'administration système de base ce qui est souvent voire systématiquement le cas : quel administrateur "Linux" change le mot de passe root au moins une fois par semaine, vérifie régulièrement l'intégrité des file-systems "critiques", détaille ses logs systèmes, fait les mises à jour de sécurité, n'installe QUE les services/logiciels utiles, a spécifié ses arborescences avant installation / défini les droits de chaque fichier installé ... ? Le choix d'une solution vis-à-vis d'une autre se base justement sur la capacité de chacune d'elles à répondre de fait à un besoin / une envie. Si ce besoin n'est satisfait que par l'ajout d'une "couche" supplémentaire... autant aller voir si celle d'à côté ne le fait pas non ? En l'occurence, si on veut un OS sécurisé... on ne choisit pas Linux ou Windows mais OpenBSD ou un Unix commercial.