Sur reconstruction de serveur@home il y a à peine 1 semaine, mon choix s'est orienté sur cet OS (un brin de folie ne faisant jamais de mal), d'ailleurs j'apprécie vraiment je ne regrette pas la transition c'est vraiment de l'horlogerie suisse, et c'est vraiment light !
Ca fait vraiment plaisir de faire un "top" et d'avoir quelque chose de clair, et ne ne pas voir un ramassis de process noyo kdmachintruc (alors que tu n'as installé que base et que tu te demandes, la première fois, ce que vient foutre un process KDE là ..) et j'en oublie, squatter la file de ton ordonnancement même si ils font dodos.
Bon pour dédramatiser, proposition de correction pérenne sur telnetd/telnet > bannir ce paquet des ports (en tout cas pour les ix86 et archi serveur). A moins de contraintes ultra fortes sur du matos embarqué/réseau, hors utilisation humaine, je ne vois pas encore l'utilité d'utiliser un tel accessoire. (Qu'on me démontre que je me trompe.)
Je suis plus inquiet pour la faille chroot FTPD là par contre, disons qu'elle est vraiment grossière, qu'elle fait tout de même peu sérieuse. Et peu sérieux de ne pas utiliser une transaction un peu plus sécurisée également (malheureusement des FTP tout secs on en croise "en veux-tu en voilà" partout même dans le contexte pro).
Enfin, ce qui est inquiétant, il s'agit simplement d'une possibilité de fonctionnement basique non testée, et c'est encore plus vrai pour pam-ssh.
Ce qu'on peut déduire de tout ça : FreeBSD manque cruellement de testeur.
# Et je viens de dégager Debian ...
Posté par Kwiknclean . En réponse au journal IMPORTANT : L'équipe Sécurité de FreeBSD vous souhaite un Joyeux Noël. Évalué à -1.
Tout cela est cocasse.
Sur reconstruction de serveur@home il y a à peine 1 semaine, mon choix s'est orienté sur cet OS (un brin de folie ne faisant jamais de mal), d'ailleurs j'apprécie vraiment je ne regrette pas la transition c'est vraiment de l'horlogerie suisse, et c'est vraiment light !
Ca fait vraiment plaisir de faire un "top" et d'avoir quelque chose de clair, et ne ne pas voir un ramassis de process noyo kdmachintruc (alors que tu n'as installé que base et que tu te demandes, la première fois, ce que vient foutre un process KDE là ..) et j'en oublie, squatter la file de ton ordonnancement même si ils font dodos.
Bon pour dédramatiser, proposition de correction pérenne sur telnetd/telnet > bannir ce paquet des ports (en tout cas pour les ix86 et archi serveur). A moins de contraintes ultra fortes sur du matos embarqué/réseau, hors utilisation humaine, je ne vois pas encore l'utilité d'utiliser un tel accessoire. (Qu'on me démontre que je me trompe.)
Je suis plus inquiet pour la faille chroot FTPD là par contre, disons qu'elle est vraiment grossière, qu'elle fait tout de même peu sérieuse. Et peu sérieux de ne pas utiliser une transaction un peu plus sécurisée également (malheureusement des FTP tout secs on en croise "en veux-tu en voilà" partout même dans le contexte pro).
Enfin, ce qui est inquiétant, il s'agit simplement d'une possibilité de fonctionnement basique non testée, et c'est encore plus vrai pour pam-ssh.
Ce qu'on peut déduire de tout ça : FreeBSD manque cruellement de testeur.