> Donc pour toi, la recherche de plus de sécurité est inutile?
Rappel de mon post plus haut ( http://linuxfr.org/comments/197678,1.html(...) ) :
- "Je trouve bien que des gens bossent en avance sur la sécurité. Pour des serveurs critiques c'est toujours ça de pris. Mais de là à dire que "j'ai besoin" de trusted debian (ou équivalent)..."
> Si on te propose un patch qui améliore la sécurité de ton noyau, tu ne l'appliques pas parce que tu sais que tu es un bon admin?
C'est quoi ce propos ?
Je ne suis pas réfractaire à ce qui améliore la sécurité. Mais il faut faire des compromis (sécurité/fonctionnalité/performance/complexité) et se concentrer sur les fondamentaux.
Et dans les fondamentaux, il y a la supression des trous de sécurité. Ajouter un patch (de la complexite en plus et dont potentiellement des trous de sécurité en plus) n'est pas FORCÉMENT un gros avantage même si ça peut inhiber quelques cas de trou de sécurité. Car dans la pratique ça ne répond qu'à quelques cas bien peu nombreux de trou de sécurité (et encore faut-il qu'il y ait un trou de sécurité). Si ces patchs étaient "magnifiques", ils seraient depuis longtemps dans le noyau officiel.
Je ne remet pas en cause leur existance ! Mais pour en avoir BESOIN, il faut fournir un service très très très critique. Et avant que ces patchs soient significativement intéressants, il faut faire un grosse travail de configuration et d'audit de ton service (par exemple les scripts php développés pour ton service doivent être contrôlés. Il faut définir qui a autorité pour valider des modifications, mettre en place des tests d'attaque, mettre en place un gestionnaire de version pour revenir en arrière rapidement si une connerie est faite, bétonner les sauvegardes, proposer un mode dégradé mais bétonné côté sécurité (pas d'écriture, données confidentielles inaccessibles) lorsqu'un trou de sécurité est découvert, etc...).
J'ai simplement dit que l'emploi de ces patchs, extensions sont réservés à un ensemble de personne/organisme très restraint.
[^] # Re: Trusted Debian 1.0
Posté par matiasf . En réponse à la dépêche Trusted Debian 1.0. Évalué à 6.
Rappel de mon post plus haut ( http://linuxfr.org/comments/197678,1.html(...) ) :
- "Je trouve bien que des gens bossent en avance sur la sécurité. Pour des serveurs critiques c'est toujours ça de pris. Mais de là à dire que "j'ai besoin" de trusted debian (ou équivalent)..."
> Si on te propose un patch qui améliore la sécurité de ton noyau, tu ne l'appliques pas parce que tu sais que tu es un bon admin?
C'est quoi ce propos ?
Je ne suis pas réfractaire à ce qui améliore la sécurité. Mais il faut faire des compromis (sécurité/fonctionnalité/performance/complexité) et se concentrer sur les fondamentaux.
Et dans les fondamentaux, il y a la supression des trous de sécurité. Ajouter un patch (de la complexite en plus et dont potentiellement des trous de sécurité en plus) n'est pas FORCÉMENT un gros avantage même si ça peut inhiber quelques cas de trou de sécurité. Car dans la pratique ça ne répond qu'à quelques cas bien peu nombreux de trou de sécurité (et encore faut-il qu'il y ait un trou de sécurité). Si ces patchs étaient "magnifiques", ils seraient depuis longtemps dans le noyau officiel.
Je ne remet pas en cause leur existance ! Mais pour en avoir BESOIN, il faut fournir un service très très très critique. Et avant que ces patchs soient significativement intéressants, il faut faire un grosse travail de configuration et d'audit de ton service (par exemple les scripts php développés pour ton service doivent être contrôlés. Il faut définir qui a autorité pour valider des modifications, mettre en place des tests d'attaque, mettre en place un gestionnaire de version pour revenir en arrière rapidement si une connerie est faite, bétonner les sauvegardes, proposer un mode dégradé mais bétonné côté sécurité (pas d'écriture, données confidentielles inaccessibles) lorsqu'un trou de sécurité est découvert, etc...).
J'ai simplement dit que l'emploi de ces patchs, extensions sont réservés à un ensemble de personne/organisme très restraint.