MicroBSD
Sur la page du projet, j'ai même vu qu'ils étaient en train d'implémenter un système MAC (Mandatory Access Control) comme dans Linux SE. Ce qui permettra de résoudre convenablement le problème des 'buffer overflows', entre autres.
Un système à suivre de près, donc.
Comprendre et installer SELinux
Cet article explique son installation et sa configuration.
Linux Weekly News
Au sommaire de cette édition :
Front Page : Dmitry inculpé ; VA devient propriétaire ? ; Linux choisi par les "brokers" pour gérer les transactions.
Securité : Nouvelle version de SELinux.
Kernel : Whither 2.5 ? ; min() and max() ; smarter readahead.
Distros : test de LNX-BBC; Linux DA pour les Palm; Omoikane GNU/Linux.
On the Desktop: KOffice 1.1 est sorti, Webmin sur Debian, des progrès de la Desktop Division de Sun.
Dév: GPLFarm, MontaVista Library Optimizer, Jabber News, FLTK, GNOME Accessibility, profiling multi-threaded Python, Automake 1.5.
Commerce: Solutions de clusters; les annonces du LinuxWorld.
Histoire: Les pans de Corel pour Linux; Red Hat et LASER5 arrête leur collaboration; 1ère année de OSDL.
Lettres: Richard Stallman et la liberté; l'entropie; VA Linux.
"Why OpenBSD Will Never Be as Secure as Linux"
Il ne compare pas les avantages intrinsèques des deux systèmes mais mentionne plusieurs moyens de sécuriser Linux non disponible sur OpenBSD, dont les arguments sont une configuration "secure by default" (bof ...) et un code mieux audité.
- WireX : Immunix, distribution Linux orientée sécurité : SubDomain pour restreindre les fichiers accessibles à un programme, StackGuard et FormatGuard pour les bugs dus à des dépassements de buffer et les chaînes de formatage.
- openwall : piles user non exécutable, plus de liens et pipes dans /tmp
- Argus PitBull LX : Discretionary Access Control, restrictions à l'accès aux devices et aux ports (flexible, moins lourd qu'un chroot). Attention, kernels binaires seulement !
- NSA SELinux : similaire à PitBull, mais PitBull ressemble un peu à l'inspecteur gadget de la sécurité tandis que les patches de la NSA ont apparemment un design plus cohérent, j'ai l'impression que les designers ont une "big picture" du noyau, mais c'est plus délicat à paramétrer.
- LIDS : bloque certains éléments de configuration qui ne sont plus modifiable sans un accès physique à la machine.
- Medusa DS9 : plus ou moins la même chose que les précédents ?
L'auteur annonce un article "Why Linux Will Never be as Secure as OpenBSD" pour la semaine prochaine, donc il ne faut prendre le titre provocateur au pied de la lettre.
Personnellement j'ai participé au crack contest openhack sur une machine avec PitBull LX et j'ai été impressionné par sa résistance, un hacker a pu avoir un shell root avec un exploit connu mais n'a pas pour autant pu créer le fichier demandé dans la racine à cause du Discretionary Access Control.
Apparemment la sécurisation globale d'un système passe par la mise en place de tels mécanismes qui n'ont pas les limites du "Mandatory Access Control", on ne peut pas tout faire à coups de chmod.
le noyau 2.5 integrera un module dédié à la sécurité
C'est pourquoi, lors du "2.5 kernel summit" a été évoquée la création d'un module kernel dédié à la sécurité. Le point de départ a été le discours d'un membre de la NSA concernant ses besoins pour la distribution "Security enhanced Linux". Le module prendrait en charge nombre de fonctionnalités apportées aujourd'hui par les divers patches, et permettrait de bénéficier d'un kernel plus sécurisé tout en utilisant le noyau "officiel". Finis les temps de latence entre la sortie du noyau et les patches de sécurité à apliquer, finies également les incompatibilités entre ces patches.
Si les fonctionnalités de ce module restent encore floues, les développeurs ont déjà identifié de nombreuses modifications à apporter au noyau. Linus a également donné son avis concernant le rôle et portée de ce module, ainsi la direction à prendre. Reste à voir dans quelle mesure cette décision impactera le développement du noyau dans son ensemble.
Note du modérateur : va-t-on vers un noyau officiel à la sauce NSA ?
Forum Programmation.SQL pb de connexion à la bdd
Depuis quelques temps je m'essaie à faire marcher OBM sous F core3mais je bute sur un problème.
En effet, après plusieurs tentatives, voici le problème que je rencontre
Database error: pconnect(localhost,obm,$passqord) failed
MySQL Error:()
Session halted
on m'a demandé de désactiver SELINUX
j'ai fait :
vi /etc/sysconfig/selinux
puis remplacé selinux=enforcing par selinux=disabled
mais ca n'a rien donné.
Alors je suis en attente de vos idées.
merci
Forum Linux.redhat [RHEL 5.6] NULL security context
Agenda du Libre pour la semaine 1 de l'année 2016
Calendrier web, regroupant des évènements liés au Libre (logiciel, salon, atelier, install party, conférence) en France, annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 23 événements est en seconde partie de dépêche.
- lundi 4 janvier 2016
- [Kunheim] Formation Linux
- [Montpellier] Cartopartie participative accessibilité des personnes à mobilité réduite
- [Montpellier] Points Libres GNU/Linux et Logiciels Libres
- mardi 5 janvier 2016
- [Toulon] Réunion mensuelle Toulonux
- [Montpellier] Rencontre du Groupe Blender
- [Bordeaux] Atelier CLI
- mercredi 6 janvier 2016
- [Toulouse] Rencontre Logiciels Libres
- [Tarbes] Sécurisez votre site internet
- [Montpellier] Cartopartie participative accessibilité des personnes à mobilité réduite
- jeudi 7 janvier 2016
- [Paris] Soirée de Contribution au Libre
- [Caen] First Jeudi
- [Lyon] Atelier Libre
- [Lyon] Jeudi du Libre
- [Lyon] Conférence jeudi du Libre
- [Lyon] Ateliers « découverte du numérique libre »
- [Vailhauquès] Projet-O-Lab
- [Rennes] Apéro du Libre
- samedi 9 janvier 2016
- [Villeneuve d'Ascq] Libre à Vous
- [Paris] Premier Samedi du Libre
- [Saint-Martin-les-Eaux] Atelier Zotonome : Informatique débutant et avancé
- [Aix-en-Provence] Samedi Libre
- [Beauvais] Initiation aux logiciels libres
- [Toulouse] Atelier C++/Qt
Wiki Dépêches_Noyau
Dépêches des sorties du noyau Linux
à des fins d'historique et de suivi des nouveautés
2.6.0
2.6.1
- Port sur IA64
- Support de l'USB Mass Storage
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.1
2.6.2
- [SCTP] Stream Control Transmission Protocol
- [ACPI] Advanced Configuration & Power Interface
- [Bluetooth] Communication sans fil
- [USB]…
- [XFS] Le système de fichier de IRIX, l'UNIX de Sgi (ex Silicon Graphics)
- [IRDA] Communication infra rouge
- [IPV6] La "nouvelle" version du protocole Internet
- [PCI] pour le "hotplug"
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.2
2.6.3
2.6.4
- Le support de l'architecture (…)
Forum Linux.débutant Serveur Postfix MTA SMTP Fedora 18 XFCE 32 bits
Bonjour à tous,
J'ai un serveur Postfix avec cyrus sasl et la commande mail
J'ai un compte chez no-ip et j'arrive à envoyer d'une adresse gmail a mon serveur à l'adresse e-mail joel@g2s.no-ip.biz sans le SASL.
joel car mon compte utilisateur est joel.
Je souhaite mettre en place le SASL pour pouvoir envoyer des mails en s'authentifiant sur le fichier /etc/passwd pour commencer.
J'aimerais pouvoir envoyer des mails en sortant de mon LAN sur gmail ou aileurs avec le SASL (…)
Agenda du Libre pour la semaine 26 de l’année 2020
Attention, certains événements peuvent être annulés, consultez le site de l’organisateur.
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces dix‑sept événements (France : 13, Belgique : 3, Suisse : 1) est en seconde partie de dépêche.
Agenda du Libre pour la semaine 12 de l’année 2019
Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 65 événements (France 63, Suisse 2) est en seconde partie de dépêche.