Articles : Debian Sarge a des problèmes sérieux de gestion de la sécurité
Posté par Unixfix le Gaulois (). Modéré le 29 juin 2005.
Cet état de fait était plutôt passé inaperçu jusqu'à ce qu'un magazine d'outre-Rhin ait lancé la nouvelle, et mis en cause la réputation de Debian. Depuis, cela discute ferme sur la liste sécurité de Debian...
![[de]](../images/de.png)
heise.de (début) (749 hits)-
heise.de (la suite) (545 hits)
-
pro-linux.de (dénonciation) (829 hits)
![[en]](../images/en.png)
debian-security (2172 hits)
> Lire la dépêche (138 commentaires, moyenne: 3,4).
Vous avez demandé le commentaire #595280.
Run by 
Cette page a été générée par Templeet en 0.09s (dont 0.0094 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Aie :)
OUf... tout le monde dans les derniers articles se lamentait de l'absence d'un bon vieux troll...respect Jean--marc ! :-)
Bon plus sérieusement, c'est vrai que ces patchs (notement sudo) ont été tres rapidement distribué pour ubuntu... pour les autres distrib aussi ?
En attendant,il va falloir qu'une info claire francisée arrive car pour l'instant l'allemand...ca fait un bout de temps que je n'ais pas pratiqué..A suivre !
[^]Re: Aie :)
troll++
Même Mandriva, plutôt orientée desktop à mis à jour sudo le 21 Juin !
Là ya
[^]Re: Aie :)
troll+++++++++...........
Même Fedora a mis à jour sudo le 21 Juin !
Là ya
http://fedoranews.org/mediawiki/index.php/Fedora_Core_4_Update:_sud(...)
[^]Re: Aie :)
Qu'on vienne encore me dire que ma bonne vieille Slack est dépassée : elle aussi a mis à jour sudo le 21 juin !
ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.(...)
[^]Re: Aie :)
"Plutot orienté desktop" my ass. Toute distro qui fournit sudo (en gros toutes les distros donc) doivent sortir des correctifs de sécurité, qu'il soit orienté desktop, boulangerie ou carburateur !
[^]Re: Aie :)
A quand une distribution orientée carburateur digne de ce nom ?
Get Firefox!
[^]Re: Aie :)
Et double carbu pour les hyper Threading ?
[^]Re: Aie :)
et injection multipoint pours les cell ?
-->[]
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: Aie :)
En Fance apparement , les problèmes de gestion de la sécurité de Debian n'interresse pas grand monde.....
En Allemagne par contre depuis que la ville de Munich a choisi Debian pour sa migration sous Linux (à la place de Suse...) , cette distribution suscite beaucoup plus d'attention.
Si pour les initiés les développeurs de Debian sont connus pour leur (mauvaise ?) habitude a 'étendre dans des discussions sans fin au lieu d'agir cela est "nouveau" pour le "grand" public.
Ce qui est dommage c'est que certains risquent à la suite de cette affaire de mettre au même plan linux et M$ Windows concernabt la sécurité.
Slackware depuis 1996
[^]Re: Aie :)
Visiblement, M$ est mieux pour la sécurité ;-)
+1 pour Jean-Marc... réanimateur de troll officiel de LinuxFr
[^]Re: Aie :)
En Fance apparement , les problèmes de gestion de la sécurité de Debian n'interresse pas grand monde.....
C'est dommage... Tous les DSLAMs de free tournent sous Debian. Ca pourrait motiver certains grands groupes à apporter ne serait-ce qu'un soutien communautaire.
Moi, utopiste?
C'est la lutte finale
Groupons-nous et demain...
[+] [^]Re: Aie :)
Ah debian tourne?
C'est pour ça qu'ils arrêtent!
Ils ont le tournis!
[]<--------
|
|
|
|
|
* *
o <- splash
* *
[^]Re: Aie :)
Je serai curieux de savoir quel constructeur fait tourner ses DSLAM sous Debian. La réponse m'interresse au plus haut point...
[^]Re: Aie :)
A mon avis, petite erreur de la part de la personne du dessus. Tous les serveurs Free (Web, mail, nntp, etc...) sont sous Debian. Par contre, les DSLAM sont tous équipés de l'OS constructeur dont je ne me rappelle plus le nom. Un post sur frta expliquait qui était ce constructeur.
[^]Re: Aie :)
Ce qui est dommage c'est que certains risquent à la suite de cette affaire de mettre au même plan linux et M$ Windows concernabt la sécurité
au même plan? certainement pas, Windows est assurément meilleur.
"Study Shows Windows Beats Linux on Security", 23 juin 2005, source Linuxlookup.com
http://www.linuxlookup.com/modules.php?op=modload&name=News&(...)
[^]Re: Aie :)
Je pensais que les backports Debian -> Ubuntu possibles, l'inverse n'est pas vrai ?
Une collaboration plus étroite avec Ubuntu qui gagne en popularité (j'en fais partie) sera sans doute la meilleure chose à faire pour Debian...
[^]Re: Aie :)
Le probleme, c'est l'ego des devs debian, il y en a un qui a annoncé qu'il exigeait que toutes les modifs sur ces paquets devaient lui etre envoyé. Il doit etre trop fainéant pour aller les chercher sur le site d'ubuntu.
[^]Re: Aie :)
et puis accessoirement il ne doit avoir que ca a faire de chercher toutes les modifs ...
Mais c'est vrai vu qu'ils sont benevoles et volontaires ca veux dire qu'ils n'ont que ca a faire.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Logiciels libres, debian, individualisme et ego
Ton commentaire m'oblige à réagir.
La première époque linuzienne ( je dirai avant 1998 en gros ) réunissait des idéalistes qui faisaient avancer le schmillblick.
Depuis quelques années, l'individualisme, le corporatisme, l'égoisme, et j'en passe semblent avoir pris le pas sur l'idéalisme fondateur . . .
Je n'irai pas jusqu'a dire que cela me semble particulierement vrai pour debian mais . . .
feeder.ww7.be
neoskills.com
pixels.ww7.be
cahierspip.ww7.be
[+] [^]Re: Aie :)
Je mettrai pas des backports Ubuntu sur une debian stable moi... Si c'est pour risquer de foutre en l'air un serveur juste pour une faille sudo, moi je laisse la faille et je double la fréquence des sauvegardes. Tant pis.
[+] [^]Re: Aie :)
Tu joues très bien au jeu du gars qui dit le truc le plus con....
[^]Re: Aie :)
Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian (sudo doit etre un contre-exemple). Ubuntu est orienté desktop donc ils doivent pas trop se concentrer sur les problèmes de spamassassin ou d'apache...
En plus la lecture de la liste a l'air de montrer que le problème n'est pas vraiment d'avoir des patchs mais de les valider et de les faire passer dans les mises a jour et sur ce point l'organisation de l'équipe sécurité a l'air de ne reposer que sur une seule personne.
[^]Re: Aie :)
Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian
Ben, surtout Ubuntu n'a pas les mêmes contraintes : Desktop (bien qu'on parle d'une version "serveur") et surtout nombre d'architectures supportées bien plus réduit.
(sudo doit etre un contre-exemple)
Bah, sudo, c'est une base pour Ubuntu : sinon difficile d'avoir accès à "root".
[^]Re: Aie :)
Ubuntu est orienté desktop donc ils doivent pas trop se concentrer sur les problèmes de spamassassin ou d'apache...
J'ose espérer que l'équipe d'ubuntu gère la sécurité des paquets qu'elles supportent en fonction de la criticité(?) de la faille et pas en fonction de son public cible. Je ne vois pas en quoi ils pourraient se permettre de laisser trainer une faille apache (hautement exposé) sous pretexte que la distribution est plutot orienté desktop. Ils fournissent apache, ils supportent apache...
[^]Debian vs Ubuntu
Le problème c'est que je ne pense pas que Ubuntu cherche a régler autant de problème de sécurité que Debian (sudo doit etre un contre-exemple).
Oui un exemple : PhpMyadmin et Apache 1.33 ne sont pas dans Ubuntu standard, mais dans Universe.
De plus, PhpMyAdmin impose une dépendance vers des paquets d'Apache 2.
Donc finalement, pour faire du développement Web, et pour coller à la configuration de mon hébergeur, je reste sous Sarge.