[+] openbsd roulaise, linux on te braise

• [^]Re: openbsd roulaise, linux on te braise

  Posté par VACHOR (page perso, ) le 08/11/2001 à 17:09. (lien). Évalué à 2.

  Ouais pour le réseau... Pitêtre même pour la sécurité.
  
  Sinon sous OpenBSD y'a pas grand chose en applis.
  
  Linux roulaize pour les applis, les jeux, les environnements graphiques, etc...
  
  
  
  La conf idéale : Le Firewall OpenBSD, avec le résal Linux derrière pour bosser.

  • [^]Re: config de sécu

    Posté par Jerome Demeyer () le 08/11/2001 à 17:19. (lien). Évalué à 19.

    euh, si je puis me permettre, un pont/routeur sous OpenBSD qui précède un firewall linux, je trouve ça encore plus sexy :)
    
    
    
    En fait, dans cette configuration, le pont OpenBSD est invisible (travaillant au niveau 2) et les connexions sont "masqueradées" par le linux (niveau 3). Ainsi, depuis l'extérieur, on ne sait pas vraiment si il s'agit d'un BSD ou d'un linux... c'est tout de suite plus chaud :)
    
    
    
    J'avais trouvé l'article de Daemon News plutôt bien fait : http://www.daemonnews.org/200103/ipf_bridge.html(...)">http://www.daemonnews.org/200103/ipf_bridge.html(...(...))
    
    
    
    et si en plus tu met un reverse proxy avec un mod_eaccess dessus, meme tes serveurs web sont sécure (au niveau applicatif)

    • [^]Re: config de sécu

      Posté par Annah C. Hue (page perso, ) le 09/11/2001 à 09:04. (lien). Évalué à 2.

      A propos de pont filtrant, y'a le howto pour le nouveau filtre d'Openbsd, pf, là http://www.deadly.org/article.php3?sid=20011018233511&mode=flat(...)">http://www.deadly.org/article.php3?sid=20011018233511&mode=flat(...))
      
      
      
      Le 3.0 va bientôt arriver, alors il est temps de se mettre à pf... Le howto de ce dernier (il parle aussi de brigde, mais moins en détail que le lien du dessus) : http://www.inebriated.demon.nl/pf-howto/(...)">http://www.inebriated.demon.nl/pf-howto/(...(...))

  • [^]Re: openbsd roulaise, linux on te braise

    Posté par Annah C. Hue (page perso, ) le 08/11/2001 à 17:21. (lien). Évalué à 8.

    Je ne peux pas te laisser dire ça ! (on va encore dire que j'ai marché dedans mais bon.)
    
    
    
    Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.

    • [^]Re: openbsd roulaise, linux on te braise

      Posté par pas_moi () le 08/11/2001 à 17:31. (lien). Évalué à 7.

      Normalement, ce qui est fait pour compiler sur Unix tourne sous OpenBSD, mais ce qui compile sur un Unix ne compile pas forcément sur un autre.

    • [^]Re: openbsd roulaise, linux on te braise

      Posté par Anonyme () le 09/11/2001 à 07:42. (lien). Évalué à 2.

      
      
      Tout ce qui se compile sous linux se compile aussi sur openbsd, et si jamais c'est un binaire sans
      
      les sources, le mode d'emulation Linux dans le noyau d'openbsd se chargera de le faire tourner.
      
      
      
      
      
      Je suis desole de te dire ca, mais beaucoup de choses qui compilent sous linux ne compilent pas sous openbsd.
      
      Ce n'est pas specifique a openbsd, mais plutot general aux differents unix avec lequels linux n'est pas forcement tres compatible.
      
      
      
      J'avoue que ce cote deviationniste de linux me fait un poil chier ...

      • [^]Re: openbsd roulaise, linux on te braise

        Posté par kadreg () le 09/11/2001 à 12:31. (lien). Évalué à 1.

        C'est pas un problème spécifique à linux. Dans TOUT les unixes, on a des petits écart, et en allant d'un unix A à un unix B, on a toujours des ecarts, quelques soit A et B.

        • [^]Re: openbsd roulaise, linux on te braise

          Posté par Anonyme () le 09/11/2001 à 12:49. (lien). Évalué à 1.

          Je suis tout a fait d'accord sur la base, mais linux a quand meme considerablement plus de differences avec les unix, que ces derniers entre eux.

          • [+] [^]Re: openbsd roulaise, linux on te braise

            Posté par Anonyme () le 09/11/2001 à 19:04. (lien). Évalué à -1.

            Oui, il est beaucoup plus conforme à POSIX.

            • [^]Re: openbsd roulaise, linux on te braise

              Posté par Anonyme () le 11/11/2001 à 12:44. (lien). Évalué à 1.

              Oh sans dec ?
              
              Vas voir http://www.openbsd.org/goals.html(...) , et cherche POSIx dans la page :)

  • [^]Re: openbsd roulaise, linux on te braise

    Posté par jojolapin (page perso, ) le 08/11/2001 à 18:50. (lien). Évalué à 0.

    Linux roulaize pour les applis, les jeux, les environnements graphiques, etc...
    
    Euh, les jeux peut-être pas trop quand même, et à court et moyen terme, je ne vois pas trop d'améliorations en vue sur ce plan, snif :-(

  • [^]Re: openbsd roulaise, linux on te braise

    Posté par Anonyme () le 09/11/2001 à 09:34. (lien). Évalué à 2.

    OpenBSD dispose d'une compatibilité binaire avec de nombreux systèmes, dont Linux. Sur ma propre machine, sous OpenBSD 2.9, j'ai Opera, Star Office, Transcode que j'ai installé hier en lisant l'excellente news sur DLFP (he he) pour mes DVD, etc.
    
    
    
    Je crois que quand on veut quelque chose, on y arrive. Que ce soit de porter ou de faire fonctionner des applis Linux sous un BSD ou bien l'inverse: par exemple OpenSSH fonctionne en-dehors d'OpenBSD bien qu'il soit développé en se basant sur de nombreuses fonctions d'OpenBSD internes (donc l'accès à l'aléa PRNG).
    
    
    
    Après tout, nous avons les sources :-)
    
    Si tu aimes ton système et qu'il te manque une application (dans un sens ou dans l'autre) il faut juste mettre les mains dedans et profiter de l'accès aux sources, et ensuite tu peux en faire profiter tout le monde.
    
    
    
    Je joue à Soldier of Fortune sur ma machine, et Heavy Gear 2. Elle ne tourne pas sous Linux mais mon petit OpenBSD. Comme ces jeux se basent sur des libraires qui datent de l'époque de la Red Hat 6.2 ça marche nickel.
    
    
    
    Argumente tes propos, troller.

Conf Wanaddo PPPoE

• [^]Re: Conf Wanaddo PPPoE

  Posté par Amaury () le 08/11/2001 à 17:12. (lien). Évalué à 23.

  > Du bon firewall libre, c'est OpenBSD qu'il vous faut ;-)
  
  
  
  Mouais. Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non, quoi qu'il en soit, le meilleur firewall c'est certainement pas OpenBSD.
  
  
  
  Le meilleur firewall, celui qui est basé sur un système que l'on connaît (oui, heuuu, si tu ne connais que Windows, heuu, comment te dire ...).
  
  
  
  OpenBSD n'est pas le meilleur firewall du monde, pas plus que Linux d'ailleurs, pour la bonne raison que ce qui fait qu'un firewall est bon réside dans sa configuration et son administration, 2 choses bien distinctes du soft "pur". ipf ne sert à rien si l'on ne sait pas s'en servir.
  
  
  
  Je ne sais plus qui a dit (le premier) "security is a process, not a product", mais il n'a pas dit que des conneries ce jour là. Personnellement j'ai essayé quelques membres de la famille BSD et je n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de lacunes des précédents noyaux (ah, statefull).
  
  
  
  Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
  
  
  
  J'ai sans doutes été un peu long, mais ça fini par m'agacer de lire sans arrêt que, dans le domaine de la sécurité, "hormis OpenBSD, point de salut". Linux est aussi un très bon système pour mettre un firewall en place (et je ne cite pas d'autres OS, comme Wind... heuu, non j'ai rien dit).

  • [^]Re: Conf Wanaddo PPPoE

    Posté par Foxy (page perso, ) le 08/11/2001 à 17:26. (lien). Évalué à 12.

    "Vu qu'il y a un smiley je ne sais pas si t'es sérieux ou non"
    
    
    
    Effectivement je comprends ton incrédulité, j'ai mis un smiley pour rendre ironique ma formulation.
    
    
    
    Mais sur le fond, j'administre un firewall sous OpenBSD pour protéger le réseau interne de ma société (20 postes et connexion Wanadoo/ADSL) et je dois dire que j'en suis très satisfait.
    
    A l'époque de l'install (plus d'un an), le système de FW de Linux n'était pas statefull et je lui préferai largement le confort d'utilisation d'ipfilter (c'est toujours vrai aujourd'hui).
    
    
    
    Effectivement, dire qu'OpenBSD est la panacée en sécurité, ne veut rien dire en soit. Mais une bonne install réduite (pas de X, SSH seul) et une bonne matrise d'ipfilter, permettent d'avoir un firewall efficace et pour pas cher (le prix d'une machine de base récupérée). C'est mon choix depuis pas mal de temps et c'est pourquoi je me suis permis cette affirmation à l'emporte-pièce
    
    D'ailleurs, je lui préfère Linux pour mes stations de travail et ce depuis de nombreuses années.
    
    
    
    Maintenant, dans la bouche d'un script-kiddie qui ne fait que rêpeter ce qu'il lit dans le dernier "Pirates Mag", c'est une affirmation qui fait effectivement doucement rigoler :-D

  • [^]Re: Conf Wanaddo PPPoE

    Posté par Pierre Tramal (page perso, ) le 08/11/2001 à 17:30. (lien). Évalué à 0.

    
    
    Bref, un système mal configuré reste une passoire, qu'il tourne sous OpenBSD ou Linux.
    
    
    
    Oui, mais l'avantage c'est que OpenBSD est "secure by default" (les autres BSD aussi: NetBSD n'a aucun port ouvert après l'install, FreeBSD te permet de choisir le niveau de sécurité dès l'installation,...).
    
    Quand on pense aux distribs (que je ne nommerais pas ;)) qui t'installent d'office telnet et tout le bazar, on se dit que les *BSD sont les plus surs en configuration par défaut.
    
    
    
    OpenBSD ajoute à cette configuration par défaut "parano" les audits de sécurité du code source du système.

    • [^]Re: Conf Wanaddo PPPoE

      Posté par Amaury () le 08/11/2001 à 17:43. (lien). Évalué à 10.

      Je pense que ta vision de certains distributions Linux date un peu. Je prends pour exemple la dernière Mandrake 8.1 qui t'averti lorsque tu va installer un serveur quel qu'il soit : telnet, smtp ou ssh etc.
      
      
      
      Par défaut tous pleins de serveurs ne sont pas installés (telnet and Co), et xinetd (plus "secure) remplace inetd.
      
      
      
      Cette même distrib te permet d'installer un serveur sans le lancer au démarrage (toujours lors de l'install, un tableau récapitulatif te rapelle quels serveurs seront lancés au démarrage). Très utile pour lancer postfix à la demande.
      
      
      
      Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa rébellion à la face de la société.
      
      
      
      Donc oui OpenBSD est très axé sur la sécu, maintenant sans un gars derrière le clavier, la sécurité on n'est pas encore arrivée à l'automatiser.

      • [^]Re: Conf Wanaddo PPPoE

        Posté par Anonyme () le 09/11/2001 à 07:48. (lien). Évalué à 2.

        
        
        Et, entre nous, le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non
        
        administrée est une bécane qui n'attend qu'un bon vieil exploit des familles lancé par un
        
        adolescent prépubère arborant un T-shirt "Bob Marley" fumant un joint pour exprimer sa
        
        rébellion à la face de la société.
        
        
        
        
        
        Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner.
        
        Sous linux je n'ai pas encore vu ca ...
        
        
        
        Et pour ce qui est des exploits des familles, je pense que linux est mieux place qu'openbsd sur le sujet ...

        • [^]Re: Conf Wanaddo PPPoE

          Posté par Etienne () le 09/11/2001 à 10:08. (lien). Évalué à 3.

          Amaury avait écrit : le "secure par défaut" j'y crois pas trop pour la bonne raison qu'une babasse non
          
          administrée est une bécane qui n'attend qu'un bon vieil exploit des familles
          
          
          
          Et toi tu répond : Bah moi j'y crois beaucoup car j'installe un fw sous open en moins de vingt minutes configure et pret a fonctionner
          
          
          
          Aurais-tu mal compris la reflexion d'Amaury, parceque la rapidité de mise en place n'a jamais été un gage de sécurité. Pour prendre un exemple très concret : IIS s'instal plus rapidement que Apache => Il est plus secure ?
          
          
          
          Donc je pense qu'on peut donner raison à Amaury lorsqu'il dit qu'une bécane non administrée n'est pas secure. Et je préfère un admin qui passe 2 jours à configurer un fw sous Linux et qui regarde régulièrement les logs plutot qu'un autre qui me configure le même sous OpenBSD en 1 heure et qui me dit : "maintenant c'est bon, je reviens à la prochaine release de OpenBSD pour te faire l'upgrade".

          • [^]Re: Conf Wanaddo PPPoE

            Posté par Anonyme () le 09/11/2001 à 12:54. (lien). Évalué à 0.

            Non ce que je voulais sous entendre c'est que le boulot effectue par le team d'openbsd permet de passer moins de temps a securiser la machine.
            Je n'ai pas non plus contredit amaury sur le fait qu'une machine non administree n'est pas secure, on ne va pas critiquer les evidences.
            
            Desole que tu n'ai pas compris ca tout de suite.

      • [+] [^]Re: Conf Wanaddo PPPoE

        Posté par Anonyme () le 09/11/2001 à 09:38. (lien). Évalué à -1.

        >Et, entre nous, le "secure par défaut"
        
        >j'y crois pas trop
        
        
        
        OpenBSD :
        
        
        
        Four years without a remote hole in the default install
        
        
        
        Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.

        • [^]Re: Conf Wanaddo PPPoE

          Posté par Anonyme () le 09/11/2001 à 10:19. (lien). Évalué à 0.

          en meme temps si personne l utilise c normal
          
          qu on trouve pas de trou.

        • [^]Re: Conf Wanaddo PPPoE

          Posté par Amaury () le 09/11/2001 à 10:21. (lien). Évalué à 2.

          Quand on sait pas de quoi on parle, on s'écrase surtout devant des faits.
          
          
          
          Arrête le Banania le matin, ca te rend inutilement agressif.
          
          
          
          La sécurité c'est pas que les expl0itz. C'est aussi des mots de passe bidon, du social engineering, un routeur avec des règles pourries etc. Donc le "secure par défaut" ça me fait bien rire. Et je ne dis pas que c'est faux, je dis juste que je n'y crois pas. Tu saisis la différence ?
          
          
          
          Prend un Lexomil, maintenant.

          • [+] [^]Re: Conf Wanaddo PPPoE

            Posté par Anonyme () le 09/11/2001 à 11:45. (lien). Évalué à -2.

            Ya ceux qui installent Open et qui comptent en années le dernier trou de sécu dans une install, et toi tu comptes en semaines, voire en jours.
            
            Ne pas croire aux faits, celle là est elle bien bonne. On peut croire ou ne pas croire en religion, mais les faits ils sont là et tu peux tenter le pipo ça sert à rien. Ya une qualité de code dans les bsd que tu n'as pas dans linux, et quand on pose un parefeu sous bsd au moins on sait qu'en dehors d'une erreur de config parefeu on n'a pas à se dire : putain encore un trou dans un autre bout du système...
            
            on construit pas sa maison sur un terrain instable, et sous bsd on a choisit de construire sur un terrain solide.

            • [^]Re: Conf Wanaddo PPPoE

              Posté par Amaury () le 09/11/2001 à 15:44. (lien). Évalué à 3.

              > Ne pas croire aux faits, celle là est elle bien bonne.
              
              Allô ? Tu parles français ?
              
              J'ai dit que je ne croyais pas au "secure par défaut", pas au fait qu'OpenBSD n'ai pas eu de trou de sécu exploitable à distance depuis pas mal de temps. Tout le monde ne réduit pas la sécurité aux simples exploits. Le fait qu'un système ne dispose pas d'exploit connus n'est qu'un facteur de la sécurité.
              "0 exploit != secure".
              
              Je te propose qu'on arrête là, hein, tu m'as l'air dur de la comprenette.

          • [^]Re: Conf Wanaddo PPPoE

            Posté par Anonyme () le 09/11/2001 à 12:57. (lien). Évalué à 0.

            Effectivement la securite c'est ca.
            Mais il n'a pas tord quand meme, le temps que tu passe a fortifier ton linux lui il le passe a s'occuper du reste :)

    • [^]Re: Conf Wanaddo PPPoE

      Posté par schyzomarijks () le 08/11/2001 à 17:45. (lien). Évalué à 7.

      >Quand on pense aux distribs (que je ne nommerais pas ;)) qui t'installent d'office telnet et tout le bazar...
      
      
      
      Ca m'étonne beaucoup que les distrib modernes installent telnet par défaut. De plus un programme comme Bastille-linux permet : 1) de grandement sécurisé le poste, 2) de comprendre ce qui est fait.
      
      
      
      M'enfin, *Bsd plus secure par défaut, ouais, surement. Mais moi, je ne fais jamais confiance à la config par défaut.

      --
      OO watching you !!!

    • [^]Re: Conf Wanaddo PPPoE [mise au point]

      Posté par Anonyme () le 09/11/2001 à 08:37. (lien). Évalué à 1.

      T'embete pas a batailler, il y a trop de gens ici qui ont des oeuilleres.
      
      Il suffit de voir toutes les news qui ne concernaient pas linux pour comprendre comment ca fonctionne.
      
      
      
      Un bon commentaire sur BSD aura un score entre 1 et 3 en moyenne alors qu'un commentaire pas terrible qui contredira BSD (et souvent faux) sera score assez rapidement au dessus de 7.
      
      Plus ca va, plus l'attitude generale sur linuxfr me degoute.
      
      Ce qui me deplait le plus c'est que cette attitude pourrait etre representative de celle de la communaute francaise, et si cela s'averait juste j'aurais vraiment honte de mon pays :-/

    • [^]Re: Conf Wanaddo PPPoE

      Posté par Sebastien (page perso, ) le 09/11/2001 à 09:34. (lien). Évalué à 2.

      C'est idiot... "Le secure par defaut" me fait bien rire...
      
      Tout d'abord, ma machine je ne l'installe que trèès rarement, alors bon..
      
      Et puis tu caches quoi derrière le secure par defaut ? Que l'admin n'est pas capable d'editer inetd.conf pour desactiver telnet ou les sun-rpc ?
      
      La secu n'est pas par defaut, elle est dans l'admin, car tout secure que tu es par defaut, quand tu installeras des applis tu devras toujours la surveiller ta secu !

  • [^]Re: Conf Wanaddo PPPoE

    Posté par Anonyme () le 09/11/2001 à 07:54. (lien). Évalué à 0.

    
    
    Personnellement j'ai essayé quelques membres de la famille BSD et je
    
    n'ai pas vu l'intérêt de me retaper l'apprentissage d'un système alors que je te monte un firewall
    
    sous Linux assez rapidement. Et cela est d'autant plus vrai que le noyau 2.4 comble pas mal de
    
    lacunes des précédents noyaux (ah, statefull).
    
    
    
    
    
    Moi quand j'ai essaye OpenBSD, j'ai rapidement vu l'interet d'utiliser ce systeme :
    
    Sa simplicite d'administration et la robustesse du systeme (sans compter les autres avantages que j'ai decouverts apres une plus longue utilisation).
    
    L'aprentissage etait rapide, car openbsd correspondait a quelque chose de plus correct pour moi sur bien des points.
    
    Je trouve linux linux extremement bordelique au niveau organisation, et en plus chaque distrib a ses variantes :-/
    
    
    
    Pour ce qui est du kernel 2.4, j'en parle meme pas tellement les derniers changements de version ont ete ridicules.

  • [+] [^]Re: Conf Wanaddo PPPoE

    Posté par Anonyme () le 09/11/2001 à 09:36. (lien). Évalué à -1.

    Tu dis n'importe quoi.
    
    Quand tu installes OpenBSD, il est sécurisé dès l'installation. Résultat, quand tu mets ton parefeu dessus, tu as tout de suite même en cas de mauvaise configuration du parefeu un niveau de sécurité très supérieur à Linux.
    
    
    
    Ton Linux, il faut le sécuriser une fois posé. Donc ton argumentation à deux balles ne tient pas.
    
    
    
    Dans un cas comme dans l'autre, la configuration du parefeu est cruciale. Par contre, dès l'install, ya un OS qui a pas eu de faille distante en 4 ans, ce qui n'est pas le cas de l'autre. Tu as deviné ?
    
    
    
    Vraiment n'importe quoi.

    • [^]Re: Conf Wanaddo PPPoE

      Posté par Anonyme () le 09/11/2001 à 10:25. (lien). Évalué à 0.

      Tu dis n'importe quoi. (...) Donc ton argumentation à deux balles ne tient pas. (...) Vraiment n'importe quoi.
      
      
      
      merci pour ta contribution à ce débat.

      • [^]Re: Conf Wanaddo PPPoE

        Posté par Anonyme () le 09/11/2001 à 11:47. (lien). Évalué à 0.

        C'est marrant comme tu évites de citer l'essentiel. OpenBSD n'a pas connu de trous en quatre ans et c'est ce qui vous dérange. Alors ça critique sur tout, mais faut surtout pas parler de ça car les critiques auraient l'air franchement ridicules. Et tu n'est pas plus honnête à ce petit jeu. Tu viendras comparer linux à openbsd quand il aura la même force et n'auras plus ses trous de sécurité une fois le système posé.

        • [+] [^]Re: Conf Wanaddo PPPoE

          Posté par Anonyme () le 09/11/2001 à 13:05. (lien). Évalué à -1.

          Ouais laisse tomber, ici on a pas le droit d'emettre des critiques envers le "Fabuleux OS de la mort qu'est linux".
          En fait sur linuxfr tu as des XP quand tu eriges linux en dieu des OS ... belle mentalite.
          
          Je sens qu'Anonyme vas perdre beaucoup d'XP :)))

        • [^]Re: Conf Wanaddo PPPoE

          Posté par Anonyme () le 09/11/2001 à 15:55. (lien). Évalué à 2.

          OpenBSD a connu des trous en 4 ans.
          OpenBSD n'a pas connu de trous de sécurité pouvant être exploité à distance dans l'installation par défaut, faut arrêter de sortir n'importe quoi.
          
          Et quand bien même, il y a des gens qui pensent que la sécurité tient plus à l'administration qu'au logiciel (même si évidemment disposer de logiciels sécurisés est une bonne base). Visiblement tu n'as pas compris grand chose à ce qu'est la sécurité.
          
          Comme l'a rappelé un mec plus haut, la sécurité c'est un process, pas un produit, et plein de fans d'OpenBSD réduisent la sécurité au logiciel, d'où leur suffisance et leur erreur.

          • [+] [^]Re: Conf Wanaddo PPPoE

            Posté par Anonyme () le 11/11/2001 à 12:41. (lien). Évalué à -1.

            Je suis d'accord avec ton discours, mais quand tu parles de suffisance pour les users d'Open ca me fait un poil rigoler quand meme.
            Il suffit de voir une bonne partie des commentaires sur linuxfr pour se rendre compte que du cote linux la suffisance est largement repandue ...

routeur hardware ou routeur software ?

• [^]Re: routeur hardware ou routeur software ?

  Posté par Anonyme () le 08/11/2001 à 23:13. (lien). Évalué à 5.

  et ton routeur hardware question sécurité c'est pas le must (hmm les correctifs de patch qui sortent avec 6 mois de retard sur l'expl0it à cause de l'OS propriétaire...).
  
  
  
  Alors qu'une machine tournant avec un OS libre au moins tu peux veiller à ce qu'elle soit sécurisée. Pour le routeur tu dois faire confiance au constructeur.

  • [^]Re: routeur hardware ou routeur software ?

    Posté par PasChauve PasOunet () le 09/11/2001 à 01:11. (lien). Évalué à 2.

    bah pour allier les avantages du routeur hard
    
    ( bruit , encombrement, consomation...) et celui
    
    d un routeur type openbsd ou linux pouquoi
    
    ne pas prendre tout simplement un portable ?
    
    
    
    bon ca peut couter cher mais un portable d ocase
    
    (genre p166) ca coute pas plus de 2500 frcs
    
    en plus y a toujours au moins une carte reseau
    
    integrée ( encore faut il que elle soit supportée ) ,
    
    avec l ecran rabatu comme ca la
    
    consommation baisse de facon drastique.
    
    
    
    En tout ca c est ce que j utilise chez moi avec
    
    un speedtouch comme modem.

    • [^]Re: routeur hardware ou routeur software ?

      Posté par David Bober (page perso, ) le 09/11/2001 à 11:57. (lien). Évalué à 3.

      Je vais vous réponde a tout les 2 :
      
      
      
      Au premier : tout d'abbord les nouveaux firmware sortent tout les ~4 mois ;), plus serieusement, quand il y a un gros fix a faire ils le sortent tout de suite dans un driver "beta" qui marche tres bien la plupart du temps.
      
      
      
      Mais 1) personne n'est scencé connaitre le routeur que tu utilise.
      
      2) les exploit sur ce genre de machine c'est quand meme tres tres rare ! surtout si tu desactive la gestion a distance
      
      3) je dirais plutot que c'est plus securisé qu'un routeur soft (sauf sous openbsd qui reste l'exeption)
      
      
      
      Pour le portable : 2500F ça fait un routeur 2x plus cher (et il n'y a pas de switch... compter 3000F donc) et ça fait tout de meme un peut de bruit.
      
      
      
      Je crois que je vais me rabattre sur un routeur hard...
      
      
      
      [moua]

      --
      [David:moua]

• [^]Re: routeur hardware ou routeur software ?

  Posté par Anonyme () le 09/11/2001 à 12:21. (lien). Évalué à 0.

  C'est vrai que la consommation entre en jeu, on pense pas beaucoup à ça :-)
  
  
  
  Comment on peut calculer la consommation d'un PC, par exemple, de 250 Watt sur une année si on le laisse tourner tout le temps ?
  
  
  
  --
  
  Gilbou
  
  (gilbertf@posse-press.com)

  • [^]Re: routeur hardware ou routeur software ?

    Posté par Silence (page perso, ) le 09/11/2001 à 13:02. (lien). Évalué à 1.

    C parce que ton alim fait 250 W, que tu consomme 250 w.
    les 250W c'est au max (parfois meme en pointe de dix minute :( )
    ce qu'il faut c'est essayer de mesurer comme ca c'est plus precis. table plutot sur un pc k6-200 avec un dd, grosso modo du doit avoir 100W (deja pas mal)
    multiplie par le temps qu'il reste allume. (en heure) du obtiens des Watt / heure,converti en KiloWatt/heure, tu multiplie par le prix de KW/H de ta facture edf.
    
    100*24*7*365.25/100*(montant du KW)=les thune ke ca te coute sur un an, c la que les options APM du bios permette de grapiller des sous
    
    Corrigez si je me trompe
    
    Je serais interreser par les resultat que vous trouvez

    --
    ^d^c

    • [^]Re: routeur hardware ou routeur software ?

      Posté par David Bober (page perso, ) le 09/11/2001 à 17:47. (lien). Évalué à 3.

      Tout d'abbord 1 kilowatt = 65 centimes (ça depend des avantages que tu a, ou si tu consomme beaucoup ect... mais c'est ce que je paye, je crois que c'est a peut pres pareil chez vous aussi)
      
      On va calculer combien coute un appareil qui consomme 1watt/heure et qui tourne 24/365
      
      1*24*365.25*65 = 8.766 kilowatts = 5,70F
      
      pour le routeur/switch, dans le pire des cas (consommation a fond des 14watts) : 79.8F/an
      
      pour un pc avec alim (et son ventilo) processeur (le pentium2 a .22 ou .23 micron je sais plus, consomme 54 watts a lui seul) + ventilo du proco, + DD et tout le reste = 150W au minimum (100 watts c'est trop peut)
      soit 150*5.7 = 855F PLUS le switch qui consomme autant que le mini routeur (qui n'est rien d'autre qu'un switch 5 ports manageable un peut evolué...) = 935 F/an
      
      Voila, un routeur hardware ce n'est pas uniquement moins cher (meme avec de la recup, il faut quand meme acheter les cartes reseau, le switch et parfois un peut de ram avec un pc), moins bruyant, et moins encombrant, c'est aussi moins cher contrairement aux idées reçus qu'utiliser son vieux pc ne coute rien pour faire routeur...
      
      Et ne me dites pas qu'on fait des economies de chauffage en hiver, je n'ai pas acheté un athlon pour faire chaffage ;)
      
      Et en été par contre c'est un calvaire.
      
      Sinon une personne de corpulence moyenne assise degage en moyenne 83w (enfin les moyennes vous savez ce que c'est...), au moins vous brulez le nutella mangé ce matin :)
      
      [moua]

      --
      [David:moua]

      • [^]Re: routeur hardware ou routeur software ?

        Posté par Anonyme () le 12/11/2001 à 16:51. (lien). Évalué à 1.

        Cool, merci pour toutes ces infos intéressantes :-)
        Comme quoi même dans un thread à troll on trouve aussi
        des bons trucs ;-)
        
        Merci à vous pour ce brin d'espoir,
        
        --
        Gilbou
        (gilbertf@posse-press.com)

        • [^]Re: routeur hardware ou routeur software ?

          Posté par David Bober (page perso, ) le 13/11/2001 à 01:34. (lien). Évalué à 3.

          Ahh.. ça fait du bien de savoir qu'au moins UNE personne vous a lu :)
          
          surtout si c'est quelqun de posse ;)
          
          [moua]

          --
          [David:moua]

A propos des logiciels "pare-feu"

Sous FreeBSD

Faire la même chose avec GNU/Linux

[+] Netfilter

• [^]Re: Netfilter

  Posté par Anonyme () le 09/11/2001 à 07:59. (lien). Évalué à 2.

  
  
  On parle beaucoup de bsd concernant la sécurité ... Mais les dernières fonctionnalités apportées
  
  par le noyau 2.4 tout aussi bien au niveau du routage, que du filtrage de packets (sans parlé de la
  
  nouvelle VM) ont de quoi faire palir Bsd...
  
  
  
  
  
  Ah il fait quoi de plus au niveau routage ? J'ai l'impression que je vais rire ...
  
  Le filtrage de paquets j'ose meme pas te demander parce que c'est trop gros pour etre defendable :)
  
  Ah au fait les VM stables il ont ca depuis un moment chez BSD.
  
  
  
  Defendre linux c'est bien, mais raconter n'importe quoi ca aide pas la cause.