En fait on oublis trop souvent que la sécurité est un tous.
Certes on ne pouras jammais empecher les failles dans les soft mais on peux limiter la casse en faisant un audit régulier du serveur qui contiens les sources.
En fait ce que je voudrais savoir c'est quelle exploits le pirate a utilise ?
Cela me donne une idée, pour éviter ce type de probléme il faudrait monter une petite équipe bénévole qui auditerons les serveurs opensources.
Bien sur il faudrat l'aval de leurs proprio.
Mais bon si les gens qui télécharge vérifier le md5sum + la signature, il n'y aurait pas ce genre de probléme, cela serait detecter + rapidement mais bon c'est utopiste car ne l'oublion pas le seul mayon qu'on peut pas sécuriser c'est l'homme.
>En tout cas, ceux qui font ce genre de truc sont >tres forts; infecter avec le meme type de code deux >projets pour lesquels la securite est une >composante importante, ca laisse a reflechir...
La véritable question est :
On t'il un bon sys admin qui fait la sécu de serveur ?
La sécu du code c'est bien mais la sécurité globale c'est mieux.
[^] # Re: Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 1.
Plus sérieusement tu te vois allez chez ton herbergeur mettre un CDROM dans le lecteur de CD ?
Non le plus simple c'est de sécuriser la distrib et de signer et de vérifier les sommes md5sums + la signature.
Il faut éduquer les gens c'est tous.
Tans qu'as une exploits inconnu why not mais bon on ne peux faire que spéculer vu qu'on ne c'est pas comment il s'y pris.
Je le répete la seule solution viable c'est d'éduquer les gens
[^] # Re: Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 3.
Certes on ne pouras jammais empecher les failles dans les soft mais on peux limiter la casse en faisant un audit régulier du serveur qui contiens les sources.
En fait ce que je voudrais savoir c'est quelle exploits le pirate a utilise ?
Cela me donne une idée, pour éviter ce type de probléme il faudrait monter une petite équipe bénévole qui auditerons les serveurs opensources.
Bien sur il faudrat l'aval de leurs proprio.
Mais bon si les gens qui télécharge vérifier le md5sum + la signature, il n'y aurait pas ce genre de probléme, cela serait detecter + rapidement mais bon c'est utopiste car ne l'oublion pas le seul mayon qu'on peut pas sécuriser c'est l'homme.
# Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 9.
La véritable question est :
On t'il un bon sys admin qui fait la sécu de serveur ?
La sécu du code c'est bien mais la sécurité globale c'est mieux.