Ils viennent de clore un concours de hacks qui a duré du 5 au 8 octobre et qui a montré que leur distrib n'a pu être prise en défaut. Ils auraient subi 400000 attaques de crackers en 3 jours (sans succès).
Trustix fournit du support commercial et développe des outils d'aministration et de sécurité pour Linux mais offre aussi sa distrib en Open Source sur Trustix.net
PS : quelqu'un a déjà essayé cette distrib et peut nous faire une synthèse sur le sujet ?
Aller plus loin
- Communiqué de presse sur le concours de hack (2 clics)
- Trustix (7 clics)
# heuu... je vais encore faire chier le mde...
Posté par PinG . Évalué à 1.
http://www.trustix.net/(...) pour la hp et
http://www.trustix.net/mirrors.php3(...) pour les mirors.
vala, merci aux modos de rajouter ces urls ds la news.
[^] # Re: heuu... je vais encore faire chier le mde...
Posté par Anonyme . Évalué à 0.
# En fait, c'est pas mal pour pas ce prendre la tête, mais...
Posté par PinG . Évalué à 1.
y'a rien de spécial, exepté une config secure moyenne par defaut, mais bon, chrooter/splitter un serveur DNS, c'est pas bien sorcier...
Et puis elle est limitée aux x86, et support pas l'ISA!
EGCS -> connait pas!
PHP 4 -> on s'en fout, y'a le 3, c'est pareil (sic!)
kernel -> heuu... les gars, le 2.2.17 est sorti et la majoritée des bons patch sont dispos... alors arétez de 2.2.16!
... bon, d'accord, je ferme ma geule : y'as
- lynx-sll
- PAM (<TROLL>c'est même sur la drake!</TROLL>)
- soft raid... ha merde, moi je croyais que ca existait pas, alors les raidtools qui tournent sur mon vieux 2.0.36, c'est du fake???
- ... enfin bon, pour faire un serveur de sécu moyenne juste en foutant la galette ds e lecteur, ca suffit, c'est comme la E-SMITH : pour admin un serveur quand les lignes de commandes vous fillent des bouttons, c'est la seule solution... mais pour qui veut se donner de la peine, et un tout petit peut de temps, une bonne Debian suffit, et elle est certainement mieux suivie!
vala, c'était les impressions de qqun qui a essayé (certes rapidement : 3 jours!) cette distro
, dans sa dernière pré-version.
[^] # Re: En fait, c'est pas mal pour pas ce prendre la tête, mais...
Posté par Anonyme . Évalué à 0.
# Humm
Posté par Anonyme . Évalué à 0.
# N'importe quoi
Posté par Anonyme . Évalué à 0.
>qui a duré du 5 au 8 octobre et qui a montré
>que leur distrib n'a pu être prise en défaut.
C'est ce genre d'argument stupide qui m'énerve. Aucune quantité d'attaques, ou de tests ne peut servir à évaluer la qualité, en matière de sécurité, d'un produit. Aucune.
Les concours de hack ne servent à rien. D'abord, les dates qu'ils donnent sont ridicules: ils ne laissent pas assez de temps. Et combien de gens s'y sont intéressés?
Si leur distribution se répand, alors la "casser" deviendra "intéressant" à divers plans, et les pirates concernés s'en soucieront. Attaquer un système ou un produit qui n'est pas massivement implanté est une perte de temps pour un hacker (les script kiddie à la limite, puisqu'ils recherchent à se faire mousser avant tout).
Leur test ne prouve rien. Aucune valeur. C'est du même niveau concernant la cryptographie et les pseudos tests à 10 000 $ de récompense, où tu as 2 jours pour casser un système dont tu n'as ni l'algorithme, ni des paires de texte clair et chiffrées.
Allumer cerveau.
[^] # Re: N'importe quoi
Posté par Anonyme . Évalué à 0.
OUAI!! c'est n'importequoi leurs truc !!!
franchement y'en n'a qui ce foute du monde quand meme!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.