• STATISTIQUES
  • Il y a eu un total de 0 membres et 31651 visiteurs sur le site dans les dernières 24h pour un total de 31 651 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Rolling release et release standard, quid de la sécurité ?
10-05-2014, 17h09 (Modification du message : 10-05-2014, 17h10 par Ekroz.)
Message : #1
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
Rolling release et release standard, quid de la sécurité ?
Bonjour à tous,

Si je crée ce sujet, ce n'est pas afin de troller pour savoir si une rolling release c'est mieux qu'une release standard ou pas mais pour avoir un avis concernant la sécurité de ces deux types de distribution.

Comme vous le savez, dans une rolling release, il n'y a pas de mise à niveau à effectuer, les paquets sortent sur le tas et sont très souvent les dernières versions disponibles. Niveau sécurité vous me direz c'est top d'être toujours à jour, mais l'usage d'une rolling release sur un serveur n'est-elle pas plutôt dépréciée du fait des changements de fichier de configuration qui peuvent survenir d'un jour à l'autre ?

Sur une release standard, les versions des paquets sont souvent plus vieilles, voir antique (pour ne pas citer Debian...), mais les paquets sont rudement testés et des correctifs de sécurité sont appliqués en fonction des nouvelles failles de sécurité découvertes.

Toujours pour ne pas citer Debian, la version de Revelation, un gestionnaire de trousseaux de clés utilise un format de fichier qui n'est plus considérée comme sûr sur des versions plus récentes du logiciel. Il n'y a pas de "faille" applicative à proprement parler, certes, mais le nouveau format est plus robuste.

Alors rolling release moins stable et plus sûr ou release standard plus stable mais moins sûr ?
Pour ma part je n'ai pas spécialement trouvé de réponse avec des arguments fiables à l'appui, mais je pense que niveau sécurité les deux s'équivalent, c'est plutôt le côté stabilité des fichiers de configuration qui pèche un peu.
+1 (0) -1 (0) Répondre
10-05-2014, 19h35
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Rolling release et release standard, quid de la sécurité ?
(10-05-2014, 17h09)Ekroz a écrit : dans une rolling release, (...) les paquets sortent sur le tas et sont très souvent les dernières versions disponibles. (...) l'usage d'une rolling release sur un serveur n'est-elle pas plutôt dépréciée du fait des changements de fichier de configuration qui peuvent survenir d'un jour à l'autre ?

oui voila, mais c'est plutôt du point de vue de la stabilité que de la sécurité en fait, que ce soit sur une rolling release ou sur une distrib classique les mises à jour sécu sont faites dès que possible

si on veut évoquer la sécurité, la question qui se pose du coup c'est est-ce qu'une version antérieure d'un logiciel comporte forcément moins de bugs susceptibles d'être exploités (vulnérabilités) ?

ben pas forcément, on a déjà vu le cas de logiciels à la version 175, et on se rend compte qu'il y avait une faille critique à l'époque qui concernait les version 62 à 86 uniquement

on a également eu le cas du logiciel qui apporte de nouvelles vulnérabilités qui n'existaient pas avant via sa mise à jour (qui a dit les service packs windows ?)

et on connait le cas le plus classique (possiblement le plus répandu aussi, certes, mais ce n'est pas ce qui en fait l'argument principal en défaveur d'une rolling release pour faire un serveur) dans lequel la mise à jour corrige les bugs, parmis lesquels les vulnérabilités connues

Citation :je pense que niveau sécurité les deux s'équivalent, c'est plutôt le côté stabilité des fichiers de configuration qui pèche un peu.

c'est ça, la distribution classique assure que pour une version spécifique la quasi totalité des packages qu'elle propos sont compatibles et s'intègrent correctement avec la distribution
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (1) Répondre
14-05-2014, 20h42
Message : #3
balis Hors ligne
Hack Compagnie by Eballys
*



Messages : 156
Sujets : 3
Points: 16
Inscription : Dec 2012
RE: Rolling release et release standard, quid de la sécurité ?
Et puis si tu suis le flux rss et forum de ta release like arch , on te prévient qu'avant de mettre ce paquet à jour il faut faire des manips etc. Ça m'est arrivé une fois , sur une maj de me retrouver avec le système KO car un paquet aller créer des conflits mais je l’avais qu'après sur le flux. Donc attention quand même Smile
Sur le net , les poules ont des dents. Bali .
Soit original soit celui qui sort de l'ordinaire soit toi . Bali .
C: ok bash : ok asm : en cours.
HTML/CSS : ok , PHP/MySQL : en cours.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut