> quel administrateur "Linux" change le mot de passe root au moins une fois par semaine, vérifie régulièrement l'intégrité des file-systems "critiques", détaille ses logs systèmes, fait les mises à jour de sécurité, n'installe QUE les services/logiciels utiles, a spécifié ses arborescences avant installation / défini les droits de chaque fichier installé ... ?
Exactement ! La bonne maintenance d'un système rend le système OK pour 99,99 % des cas. Malheureusement ces opérations de base sont faites par 30 % maximum des admins. Alors faut-il passer 5 % de sont temps avec systrace pour s'occuper des 0,01 % restant. Dans la très très très grande majorité des cas : non. <troll> Les admins aiment bien "perdre" leur temps dans le déployement de solution "high tech" pour se la pêter comme des oufs au lieu d'être sur l'essentiel mais qui perçu comment moins noble. </troll>
Systrace ajout de la complexité. La complexité est l'ennemie de l'imformatique. C'est source de bugs, d'erreur humaine, de perte temps, de problème de passage de connaissance, etc...
Ce n'est pas parce que l'on a la possibilité de faire quelque chose avec un outil qu'il faut forcément l'utiliser.
Ceci dit, j'ai rien contre systrace. Il peut être utile dans quelques cas particuliers. Ce qui me gène c'est cette réputation <troll> "d'outil indispendable pour sécurisé son système" </troll>. Alors que dans la majorité des cas il n'apporte que 0,01 % de sécurité.
> En l'occurence, si on veut un OS sécurisé... on ne choisit pas Linux
Je ne pense pas que les serveurs GNU/linux soit en "danger" s'il sont bien maintenu. Çà reste des systèmes très sures mais avec "seulement" un noyau 2.0 et sans une dizaine d'outils dédiés sécurité.
[^] # Re: Audit du système
Posté par matiasf . En réponse à la dépêche Utilisation de Systrace. Évalué à 3.
Exactement ! La bonne maintenance d'un système rend le système OK pour 99,99 % des cas. Malheureusement ces opérations de base sont faites par 30 % maximum des admins. Alors faut-il passer 5 % de sont temps avec systrace pour s'occuper des 0,01 % restant. Dans la très très très grande majorité des cas : non. <troll> Les admins aiment bien "perdre" leur temps dans le déployement de solution "high tech" pour se la pêter comme des oufs au lieu d'être sur l'essentiel mais qui perçu comment moins noble. </troll>
Systrace ajout de la complexité. La complexité est l'ennemie de l'imformatique. C'est source de bugs, d'erreur humaine, de perte temps, de problème de passage de connaissance, etc...
Ce n'est pas parce que l'on a la possibilité de faire quelque chose avec un outil qu'il faut forcément l'utiliser.
Ceci dit, j'ai rien contre systrace. Il peut être utile dans quelques cas particuliers. Ce qui me gène c'est cette réputation <troll> "d'outil indispendable pour sécurisé son système" </troll>. Alors que dans la majorité des cas il n'apporte que 0,01 % de sécurité.
> En l'occurence, si on veut un OS sécurisé... on ne choisit pas Linux
Je ne pense pas que les serveurs GNU/linux soit en "danger" s'il sont bien maintenu. Çà reste des systèmes très sures mais avec "seulement" un noyau 2.0 et sans une dizaine d'outils dédiés sécurité.