Tu peux aussi en trouver dans les grandes manifestations où on tient un stand (Linux Expo, FOSDEM, LSM pour quelques uns).
Sinon pour les CDs et posters, j'en ai généralement quelques uns pour celles/ceux qui habitent sur Paris et n'ont pas franchement envie de commande Internet. Pour cela, me contacter sur bsdguy@docisland.org.
Le but d'un IDS n'a jamais été de "suffire". C'est un complément à une architecture de sécurité qui se respecte. Concernant les couinements, qu'on appelle généralement dans le IDS-BuzzWord(tm) des false positives, c'est là où je vois tout l'intérêt d'un IDS comme Snort, tunable à souhait ou pour ceux qui aiment Big-Bucks(tm) Dragon. Je pense que les gens ne sont pas assez éduqués pour pouvoir utiliser un IDS de manière correcte. Les gens sont leurrés par de belles GUIs à la ISS/Check Point et croient que ça se limite à cliquer et hop on oublie!
Comme le prêche le SANS/GIAC depuis très longtemps, le boulot d'analyste d'intrusion est un métier à part entière et demande des connaissances poussées et surtout beaucoup de patience. Je recommande à celles/ceux qui s'intéressent à ce sujet de lire les excellents ouvrages chez New riders:
Network Intrusion Detection, 2E et Intrusion Signatures and Analysis
quelle méthodologie a été utilisée pour ce que tu avances ? et quels services sont impactés ? as tu des chiffres (protocole de transport physique, vitesse de la connexion, nb de connexions simultanées, tcp ou udp ou icmp ou la combinaison) concrets à nous communiquer ?
Je pense que n'importe quel OS (ou ASIC) est DoSable dans la mesure où on dispose des ressources suffisantes pour le faire planter. C'est pourquoi des données concrètes nous permetterait de trouver une parade si besoin. Ces données pourraient être soumises à la critique de Theo & the crew sur misc@ ou tech@. Qu'en penses-tu ?
Ce n'est en rien curieux. l'amélioration des performances ne conduit pas à un système instable pour MySQL, les modifications effectuées ne causant pas de problème pour cette application. En revanche, l'auteur n'a pas testé de faire tourner d'autres applications tierces (celles de la ports collection par exemple). Son serveur est à priori dédié à MySQL uniquement.
Et comme on peut le lire souvent sur misc@openbsd.org: how stable is -current ? very stable.
Ce que je trouvais intéressant dans cet article est la présentation -plutôt bonne- des BSDs et l'historique assez concis de l'école de pensée BSD. Effectivement, et comme je l'ai dit dans la nouvelle, il est clair que PC Mag est très pro M$. Je pensais que cela ne serait pas trop relevé puisque la communauté du libre est assez habituée au FUD...
<flame war=off>
facilité d'utilisation, nombre d'applications plus important sont déjà deux avantages pour utiliser Debian OpenBSD plutôt que OpenBSD. Mais là je prêche contre ma paroisse :)
Pour ce qui est de la performance d'OpenBSD, l'implémentation de la stack réseau BSD sur Open est aussi performante -en théorie- que celle de FreeBSD. FreeBSD est plus rapide car les développeurs se sont toujours concentrés sur deux plateformes: x86 et alpha. OpenBSD supporte une dizaine de plateformes. de plus, FreeBSD est un roi des I/O sur le disque par exemple. OpenBSD est entrain de rattraper son retard. La version 2.9 par exemple contient du code softupdates stable et une nouvelle technique d'allocation/retrait des répertoires...etc
En somme, je dirais qu'OpenBSD est un très bon compromis perf/secu/utilisation. FreeBSD essaie aussi de rattraper son retard dans le domaine de la sécurité grâce aux projets TrustedBSD et SecureBSD.
</flame>
[^] # Re: Les nouveaux goodies sont arrivés
Posté par saad . En réponse à la dépêche Les nouveaux goodies sont arrivés. Évalué à 1.
Sinon pour les CDs et posters, j'en ai généralement quelques uns pour celles/ceux qui habitent sur Paris et n'ont pas franchement envie de commande Internet. Pour cela, me contacter sur bsdguy@docisland.org.
[^] # Re: Faut pas non plus croire au père Noël....
Posté par saad . En réponse à la dépêche L'IDS à l'honneur. Évalué à 10.
Comme le prêche le SANS/GIAC depuis très longtemps, le boulot d'analyste d'intrusion est un métier à part entière et demande des connaissances poussées et surtout beaucoup de patience. Je recommande à celles/ceux qui s'intéressent à ce sujet de lire les excellents ouvrages chez New riders:
Network Intrusion Detection, 2E et Intrusion Signatures and Analysis
[^] # Re: Remote DoS
Posté par saad . En réponse à la dépêche performances MySQL sous OpenBSD. Évalué à 10.
Je pense que n'importe quel OS (ou ASIC) est DoSable dans la mesure où on dispose des ressources suffisantes pour le faire planter. C'est pourquoi des données concrètes nous permetterait de trouver une parade si besoin. Ces données pourraient être soumises à la critique de Theo & the crew sur misc@ ou tech@. Qu'en penses-tu ?
[^] # Re: Curieuse alternative
Posté par saad . En réponse à la dépêche performances MySQL sous OpenBSD. Évalué à 10.
Et comme on peut le lire souvent sur misc@openbsd.org: how stable is -current ? very stable.
[^] # Re: cet article est surtout une grosse provoc
Posté par saad . En réponse à la dépêche L'alternative BSD. Évalué à 1.
[^] # Re: hmmm
Posté par saad . En réponse à la dépêche Debian porté sur plateforme OpenBSD ?. Évalué à 1.
facilité d'utilisation, nombre d'applications plus important sont déjà deux avantages pour utiliser Debian OpenBSD plutôt que OpenBSD. Mais là je prêche contre ma paroisse :)
Pour ce qui est de la performance d'OpenBSD, l'implémentation de la stack réseau BSD sur Open est aussi performante -en théorie- que celle de FreeBSD. FreeBSD est plus rapide car les développeurs se sont toujours concentrés sur deux plateformes: x86 et alpha. OpenBSD supporte une dizaine de plateformes. de plus, FreeBSD est un roi des I/O sur le disque par exemple. OpenBSD est entrain de rattraper son retard. La version 2.9 par exemple contient du code softupdates stable et une nouvelle technique d'allocation/retrait des répertoires...etc
En somme, je dirais qu'OpenBSD est un très bon compromis perf/secu/utilisation. FreeBSD essaie aussi de rattraper son retard dans le domaine de la sécurité grâce aux projets TrustedBSD et SecureBSD.
</flame>