Voilà, ce type de commentaire c'est ce que je reproche souvent à Linuxfr : une vision totalitaire, conservatrice et archaïque de l'informatique.
Comme si un ordinateur c'était forcément un CPU, un disque dur et un ou plusieurs OS en multiboot forcément installés en R/W sur le disque dur. C'est à dire l'IBM PC AT des origines.
Ce que tu viens d'écrire est une des visions possibles de la sécurité ( qui plus est totalement dépendante des développeurs des libs pour la correction des failles de sécurité - ce qui est absolument inacceptable pour moi ). La sécurité est ici déléguée à des tiers jugés "de confiance" : développeurs de libs et réalisateurs de paquetages logiciels.
Imaginons la situation suivante : 3 CPU en load balancing et un OS en read-only. En permanence 2 sur les 3 fonctionnent et le 3ème est en situation de reboot. Imaginons que l'on cycle le reboot de l'OS sur chacun des CPU toutes les 2 mn ( si 2 mn est le temps de reboot de l'OS sur le CPU ): dans le pire des cas une faille de sécurité ne peut être exploitée que pendant 6 mn. Et un Hacker ne fait pas grand chose en 6 mn. Sauf s'il sait PRECISEMENT ce qu'il cherche. Et toutes les 6 mn il va devoir réitérer son exploit de 0. A mon avis il va être vite dégoûté...
C'est une autre vision de la sécurité qui ne repose pas sur la rapidité de correction des failles de sécurité mais sur l'impossibilité de les exploiter efficacement.
Celui qui mise uniquement sur les patchs et correctifs de sécurité n'a pas vraiment besoin de sécurité...
[^] # Re: Miam
Posté par Loïc Ibanez . En réponse à la dépêche Un nouveau format de paquets logiciels utilisateurs pour Ubuntu. Évalué à 6.
Voilà, ce type de commentaire c'est ce que je reproche souvent à Linuxfr : une vision totalitaire, conservatrice et archaïque de l'informatique.
Comme si un ordinateur c'était forcément un CPU, un disque dur et un ou plusieurs OS en multiboot forcément installés en R/W sur le disque dur. C'est à dire l'IBM PC AT des origines.
Ce que tu viens d'écrire est une des visions possibles de la sécurité ( qui plus est totalement dépendante des développeurs des libs pour la correction des failles de sécurité - ce qui est absolument inacceptable pour moi ). La sécurité est ici déléguée à des tiers jugés "de confiance" : développeurs de libs et réalisateurs de paquetages logiciels.
Imaginons la situation suivante : 3 CPU en load balancing et un OS en read-only. En permanence 2 sur les 3 fonctionnent et le 3ème est en situation de reboot. Imaginons que l'on cycle le reboot de l'OS sur chacun des CPU toutes les 2 mn ( si 2 mn est le temps de reboot de l'OS sur le CPU ): dans le pire des cas une faille de sécurité ne peut être exploitée que pendant 6 mn. Et un Hacker ne fait pas grand chose en 6 mn. Sauf s'il sait PRECISEMENT ce qu'il cherche. Et toutes les 6 mn il va devoir réitérer son exploit de 0. A mon avis il va être vite dégoûté...
C'est une autre vision de la sécurité qui ne repose pas sur la rapidité de correction des failles de sécurité mais sur l'impossibilité de les exploiter efficacement.
Celui qui mise uniquement sur les patchs et correctifs de sécurité n'a pas vraiment besoin de sécurité...