• [^] # Re: Gentoo

    Posté par . En réponse au journal Au revoir Ubuntu, bonjour Squeeze. Évalué à 3.

    Comme on peut désactiver des fonctionnalités en dur, ça fait effectivement moins de failles à exploiter.

    Je ne connais pas très bien les attaques type « buffer overflow », mais est-ce exploitable correctement si on ne connaît pas la structure du binaire distant ? Au vu de toutes les possibilités sous Gentoo (USE flags et options GCC) ça rendrait éventuellement la chose difficile.

    De la même façon mes serveurs n'ont pas été touchés par un paquet de failles du noyau Linux parce que la fonctionnalité concernée n'était tout simplement pas compilée. Désactiver l'émulation 32 bits par exemple a été très payant.

    De plus Gentoo est une des rares distributions à avoir une version « durcie (hardened) ». Concrètement, c'est des patchs sur GCC, un noyau différent par défaut, et quelques autres changements du système de base. Comme il n'y a pas de paquets supplémentaires à héberger, ça ne coûte pas grand-chose.

    DLFP >> PCInpact > Numerama >> LinuxFr.org