| View previous topic :: View next topic |
| Author |
Message |
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
 Posted: Tue Dec 16, 2008 8:18 pm Post subject: |
 |
|
| geekounet wrote: | | lesourbe wrote: | | kwenspc wrote: | | Utiliser chroot sur des serveurs critiques par contre c'est mettre une protection en mousse: dès lors que l'attaquant prend la main dans le chroot s'en est finit du serveur racine. |
je remets de l'huile sur le feu, parce que y'en a qui ont pas compris :
en quoi ça le rend plus faillible ? |
Ça fait une complexité inutile en plus, donc t'es moins efficace à l'administration du reste, de choses plus importantes, donc ta sécurité est moindre, c'est dans les principes de sécu de base, KISS  |
Ca porte ravageusement à débat tout ca ... Car bon, ok simple ok ... mais le compliqué est aussi une protection suffi de demander au admin de Windows 
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
 |
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
Location: Wellington, Aotearoa
|
| Posted: Wed Dec 17, 2008 8:29 am Post subject: |
|
|
| loopx wrote: | | geekounet wrote: | | lesourbe wrote: | | kwenspc wrote: | | Utiliser chroot sur des serveurs critiques par contre c'est mettre une protection en mousse: dès lors que l'attaquant prend la main dans le chroot s'en est finit du serveur racine. |
je remets de l'huile sur le feu, parce que y'en a qui ont pas compris :
en quoi ça le rend plus faillible ? |
Ça fait une complexité inutile en plus, donc t'es moins efficace à l'administration du reste, de choses plus importantes, donc ta sécurité est moindre, c'est dans les principes de sécu de base, KISS |
Ca porte ravageusement à débat tout ca ... Car bon, ok simple ok ... mais le compliqué est aussi une protection suffi de demander au admin de Windows |
Bah non, si tu fais compliqué (et inutilement de plus), t''as beaucoup plus de chances de faire une erreur, donc non t'es pas protégé, tu t'attires plus de problèmes qu'autre chose |
|
| Back to top |
|
|
Oupsman
Veteran
Joined: 19 Jul 2004
Posts: 1042
|
| Posted: Wed Dec 17, 2008 8:43 am Post subject: |
|
|
| geekounet wrote: |
Bah non, si tu fais compliqué (et inutilement de plus), t''as beaucoup plus de chances de faire une erreur, donc non t'es pas protégé, tu t'attires plus de problèmes qu'autre chose |
C'est clair  Le principe KISS est utile en sécurité, en programmation, partout en fait 
_________________
--
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
