 |
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Miles
Admin-Modeur
Inscrit le: 01 Nov 2004
Messages: 1433
Offline
|
 Posté le: Jeu Juin 30, 2005 1:04 pm Sujet du message: Problèmes de gestion de la sécurité chez Debian |
 |
|
| Citation:
|
Quand on parle de l'informatique moderne et des systèmes d'exploitation, s'il est une chose qui doit aller très vite, c'est la correction de failles et de problèmes de sécurité.
Connaissant aujourd'hui les dégats que peuvent causer une faille non comblée, on comprendra aisément l'importance d'une rapidité d'action la plus grande possible afin d'assurer la sécurité de chacun.
L'un des principaux avantages que les utilisateurs de systèmes Linux apprécient est justement cette réputation que les failles de sécurité sont souvent comblées en un temps record.
Si le phénomène peut s'expliquer par le fait que chaque distribution (et même plusieurs programmes indépendants) connait le soutien d'une communauté avec des développeurs amateurs qui passent leurs temps libres à travailler sur la recherche et la correction de failles, cette sécurité accrue est souvent due à une équipe de développement spécialisée qui mettent la majorité de leur temps et de leur passion à ce service.
Debian est bien connu pour cette sécurité que l'on confère aux systèmes Linux, d'une part parce qu'il est très utilisé, d'autre part parce que c'est une distribution qui équipe pas mal de serveurs sur internet. Elle connait également beaucoup de déclinaisons, donnant naissance à d'autres basées dessus (Ubuntu, Knoppix, etc...).
Malheureusement, Debian va mal en ce moment, et la communauté déplore, après avoir longtemps attendu la sortie de la dernière version stable de la distribution, le manque cruel de mises à jour de sécurité. On peut en effet constater sur le site de Debian que rien n'a été publié depuis le 3 juin, laissant les systèmes ouverts aux 4 vents depuis cette date.
Le problème a été dénoncé par le magazine allemand Heise, qui déplore que "depuis des semaines, plus aucune annonce, et même pire, plus aucun patch de sécurité pour Debian n'est apparu"
les logiciels incriminés sont nombreux et le magazine cite pour exemple SquirrelMail, SpamAssassin ou encore sudo.
Un mail a été envoyé par Heise Security à l'Email officiel de Debian Security et est resté sans réponse.
Il est apparu après enquète et une discussion plutôt houleuse sur la security mailing list de Debian qu'il s'agit en réalité de bien plus qu'un simple retard, mais bel et bien d'un malaise au sein de l'équipe de développement.
En effet, la discussion révèle que 4 des 5 membres de l'équipe de sécurité seraient devenus totalement inactifs et injoignables, que ce soit sur IRC ou sur les mailing list, le dernier croulant sous le travail à faire. On parle même de postes désertés pour des propositions plus interressantes ailleurs...
La sécurité tourne donc au ralenti chez Debian, mais tourne, comme l'indique la suite de cette discussion : "La situation semble être désormais sous contrôle et une annonce est déjà en préparation".
Espérons que la situation reprendra donc son cours normal et que les différentes tensions au sein même de l'équipe de développement de Debian trouveront enfin une issue et ne gèneront plus l'avancement du développement en lui-même.
|
sources :Linuxfr.org
_________________
 |
|
| Revenir en haut |
|
 |
apolit66
Modo
Inscrit le: 26 Mai 2005
Messages: 743
Localisation: Sud Sud
Offline
|
| Posté le: Jeu Juin 30, 2005 2:01 pm Sujet du message: |
|
|
J'étais au courant.
C'est le point faible des distributions Open Source au vrai sens du terme, la gratuité.
Force est de constater que de nos jours, la philantropie en prend un coup.
Mais, il faut aussi prendre cet article avec des pincettes :
_ Il s'agit des mises à jours de sécu du site officiel (debian.org, en fait c'est au niveau du sources.list, il faut mettre en plus les liens testing et unstable avec les main(stable), si je suis pas clair, faites moi le remarquer). Des universités (creteil, cachan, ...) continuent la veille technologique sécurité de Debian.
_ Une debian bien sécurisée, firewall, antivirus, honeypot, Fake AP (wifi), ..., et noyau stable, ne craint pas grand chose, meme avec cet article, un peu alarmiste pour rien.
DEBIAN WILL STILL BE THE BEST !!!!
_________________
 
Un problème avec emule ? =>ICI<= |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
