• STATISTIQUES
  • Il y a eu un total de 1 membres et 12694 visiteurs sur le site dans les dernières 24h pour un total de 12 695 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Rolling release et release standard, quid de la sécurité ?
10-05-2014, 17h09 (Modification du message : 10-05-2014, 17h10 par Ekroz.)
Message : #1
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
Rolling release et release standard, quid de la sécurité ?
Bonjour à tous,

Si je crée ce sujet, ce n'est pas afin de troller pour savoir si une rolling release c'est mieux qu'une release standard ou pas mais pour avoir un avis concernant la sécurité de ces deux types de distribution.

Comme vous le savez, dans une rolling release, il n'y a pas de mise à niveau à effectuer, les paquets sortent sur le tas et sont très souvent les dernières versions disponibles. Niveau sécurité vous me direz c'est top d'être toujours à jour, mais l'usage d'une rolling release sur un serveur n'est-elle pas plutôt dépréciée du fait des changements de fichier de configuration qui peuvent survenir d'un jour à l'autre ?

Sur une release standard, les versions des paquets sont souvent plus vieilles, voir antique (pour ne pas citer Debian...), mais les paquets sont rudement testés et des correctifs de sécurité sont appliqués en fonction des nouvelles failles de sécurité découvertes.

Toujours pour ne pas citer Debian, la version de Revelation, un gestionnaire de trousseaux de clés utilise un format de fichier qui n'est plus considérée comme sûr sur des versions plus récentes du logiciel. Il n'y a pas de "faille" applicative à proprement parler, certes, mais le nouveau format est plus robuste.

Alors rolling release moins stable et plus sûr ou release standard plus stable mais moins sûr ?
Pour ma part je n'ai pas spécialement trouvé de réponse avec des arguments fiables à l'appui, mais je pense que niveau sécurité les deux s'équivalent, c'est plutôt le côté stabilité des fichiers de configuration qui pèche un peu.
+1 (0) -1 (0) Répondre
10-05-2014, 19h35
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Rolling release et release standard, quid de la sécurité ?
(10-05-2014, 17h09)Ekroz a écrit : dans une rolling release, (...) les paquets sortent sur le tas et sont très souvent les dernières versions disponibles. (...) l'usage d'une rolling release sur un serveur n'est-elle pas plutôt dépréciée du fait des changements de fichier de configuration qui peuvent survenir d'un jour à l'autre ?

oui voila, mais c'est plutôt du point de vue de la stabilité que de la sécurité en fait, que ce soit sur une rolling release ou sur une distrib classique les mises à jour sécu sont faites dès que possible

si on veut évoquer la sécurité, la question qui se pose du coup c'est est-ce qu'une version antérieure d'un logiciel comporte forcément moins de bugs susceptibles d'être exploités (vulnérabilités) ?

ben pas forcément, on a déjà vu le cas de logiciels à la version 175, et on se rend compte qu'il y avait une faille critique à l'époque qui concernait les version 62 à 86 uniquement

on a également eu le cas du logiciel qui apporte de nouvelles vulnérabilités qui n'existaient pas avant via sa mise à jour (qui a dit les service packs windows ?)

et on connait le cas le plus classique (possiblement le plus répandu aussi, certes, mais ce n'est pas ce qui en fait l'argument principal en défaveur d'une rolling release pour faire un serveur) dans lequel la mise à jour corrige les bugs, parmis lesquels les vulnérabilités connues

Citation :je pense que niveau sécurité les deux s'équivalent, c'est plutôt le côté stabilité des fichiers de configuration qui pèche un peu.

c'est ça, la distribution classique assure que pour une version spécifique la quasi totalité des packages qu'elle propos sont compatibles et s'intègrent correctement avec la distribution
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (1) Répondre
14-05-2014, 20h42
Message : #3
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
RE: Rolling release et release standard, quid de la sécurité ?
Et puis si tu suis le flux rss et forum de ta release like arch , on te prévient qu'avant de mettre ce paquet à jour il faut faire des manips etc. Ça m'est arrivé une fois , sur une maj de me retrouver avec le système KO car un paquet aller créer des conflits mais je l’avais qu'après sur le flux. Donc attention quand même Smile
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut