• [^] # Re: Trusted Debian 1.0

    Posté par (site web personnel) . En réponse à la dépêche Trusted Debian 1.0. Évalué à 2.

    Ben non, refléchit.
    La réponse est simple :
    si c'est pas Debian, c'est mal(tm).
    Le noyau patché, c'est mal(tm), sauf si c'est fait par debian.


    Plus sérieusement.
    Le kernel de mandrake inclut le patch grsecurity, et la sécurisation se fait via msec, qui, par exemple, restorent les permissions, vérifient les logs etc.

    La, par contre, il y a peu prés les mêmes patches, et des bianires compilés avec une version de gcc. Par contre, la partie sécurisation doit se faire comme sur une distrib normal.


    Pour finir, je trouve que ces méthodes ne sont pas de vrai solution en profondeur, contrairement au audit de sécurité que OpenBSD subit réguliérement.