View previous topic :: View next topic |
Author |
Message |
loopx Advocate
Joined: 01 Apr 2005 Posts: 2787 Location: Belgium / Liège
|
Posted: Tue Dec 16, 2008 8:18 pm Post subject: |
|
|
geekounet wrote: | lesourbe wrote: | kwenspc wrote: | Utiliser chroot sur des serveurs critiques par contre c'est mettre une protection en mousse: dès lors que l'attaquant prend la main dans le chroot s'en est finit du serveur racine. |
je remets de l'huile sur le feu, parce que y'en a qui ont pas compris :
en quoi ça le rend plus faillible ? |
Ça fait une complexité inutile en plus, donc t'es moins efficace à l'administration du reste, de choses plus importantes, donc ta sécurité est moindre, c'est dans les principes de sécu de base, KISS |
Ca porte ravageusement à débat tout ca ... Car bon, ok simple ok ... mais le compliqué est aussi une protection suffi de demander au admin de Windows _________________ Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
Back to top |
|
|
geekounet Bodhisattva
Joined: 11 Oct 2004 Posts: 3772 Location: Wellington, Aotearoa
|
Posted: Wed Dec 17, 2008 8:29 am Post subject: |
|
|
loopx wrote: | geekounet wrote: | lesourbe wrote: | kwenspc wrote: | Utiliser chroot sur des serveurs critiques par contre c'est mettre une protection en mousse: dès lors que l'attaquant prend la main dans le chroot s'en est finit du serveur racine. |
je remets de l'huile sur le feu, parce que y'en a qui ont pas compris :
en quoi ça le rend plus faillible ? |
Ça fait une complexité inutile en plus, donc t'es moins efficace à l'administration du reste, de choses plus importantes, donc ta sécurité est moindre, c'est dans les principes de sécu de base, KISS |
Ca porte ravageusement à débat tout ca ... Car bon, ok simple ok ... mais le compliqué est aussi une protection suffi de demander au admin de Windows |
Bah non, si tu fais compliqué (et inutilement de plus), t''as beaucoup plus de chances de faire une erreur, donc non t'es pas protégé, tu t'attires plus de problèmes qu'autre chose |
|
Back to top |
|
|
Oupsman Veteran
Joined: 19 Jul 2004 Posts: 1042
|
Posted: Wed Dec 17, 2008 8:43 am Post subject: |
|
|
geekounet wrote: |
Bah non, si tu fais compliqué (et inutilement de plus), t''as beaucoup plus de chances de faire une erreur, donc non t'es pas protégé, tu t'attires plus de problèmes qu'autre chose |
C'est clair Le principe KISS est utile en sécurité, en programmation, partout en fait _________________ --
L'idéal de nouveauté semble avoir remplacé l'idéal de progrès. C'est bien triste.
----
Unix philosophy: "Do one thing and do it well."
systemd: "Try to do everything and do it wrong." |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|