Un pavé dans la mare.....

[OXO90]

Coucou à tous,
<BR>Je n'ai toujours pas eu le temps de réaliser mon test complet de sécurité par contre je suis tombé sur un lien en Allemagne relatant de la sécutité de la Smooth, et bien c'est pas pour être désagréable mais comme on dit par chez nous c'est pas glorieux...
<BR>A vous d'en juger.
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.heise.de/ct/english/02/01/162/" target="_blank">http://www.heise.de/ct/english/02/01/162/</a><!-- BBCode auto-link end -->
<BR>
<BR>en anglais dans le texte.

[bruno]

C'est vrai que les mots de passe en clair , c'est pas très "secure", même si normalement personne ne devrait y avoir accès puisque aucun compte utilisateur n'est présent sur smoothwall.
<BR>Mais si quelqu'un réussit à exploiter une faille qui pourrait s'être glissée dans Apache, cela pourrait compromettre tout le système. Le plus dangereux serait le vol du mot de passe de connexion ADSL. <IMG SRC="images/smiles/icon_frown.gif">
<BR>

[OXO90]

C'est pour cela que j'ai préféré prévenir les utilisateurs certains pourraient être tenté de le mettre en production dans un milieu professionnel notamment pour de petites structures.
<BR>Le risque est présent... Et comme on dit un homme averti en vaut 2.

[bruno]

Voir <!-- BBCode u2 Start --><A HREF="http://www.kesako.org/forums/viewtopic.php?topic=275&forum=2" TARGET="_blank">Projet de documentation : sécurisation d'une passerelle</A><!-- BBCode u2 End --><BR><BR><font size=-1>[ Ce Message a été édité par: bruno le 2002-01-11 14:36 ]</font>

[OXO90]

J'ai envoyé un mail aux développeurs de la smmoth concenrant ce problème.
<BR>Et je me suis fait envoyé sur les roses.
<BR>C'est pas leur problème soit disant...
<BR>Ben c'est du joli, je me demande de plus en plus si la smooth n'est pas un miroir aux alouettes....

[bruno]

Ils ont fait un produit pas trop mal mais j'ai quand même une impression bizarre sur la mentalité de l'équipe centrale.
<BR>Un peu bizarres les réponses par mail parfois...
<BR>

[Etienne]

Il serait possible d'avoir un résumé traduit en français de l'article.
<BR>Pour les non-anglophone, merci...

[OXO90]

tu vas sur altavista.fr et dans le module traduction tu mets l'url en question et tu choisi traduction anglais vers francais.
<BR>
<BR><IMG SRC="images/smiles/icon_smile.gif">
<BR>

[freez]

Salut
<BR>
<BR>Même si le dernier patch corrige ce problème (qui prouve que l'équipe de dev réagit tout de même), le commentaire associé au patch est assez étrange :
<BR>"This update is to address a potential vague vulnerability [...]"
<BR>
<BR>Ils n'y croient pas, ou j'espère en tout cas, font semblant de ne pas y croire ...
<BR>
<BR>Bref, ils ont corrigé le pb, mais suggérant que c'était juste pour satisfaire les besoins d'illuminés de la sécurité.
<BR>
<BR>Espérons qu'ils continuent tout de même comme ca !
<BR>
<BR>Freez

[LAuX]

<BR>IPcop inclut-il une prise en charge des mots de passe cryptés ?

[OXO90]

Je ne saurais pas te répondre, ma tentative d'installation à foirer... Et celle que j'ai installé avec quelqu'un j'ai pas regardé ... <IMG SRC="images/smiles/icon_frown.gif">

[bidouric]

bonjour,
<BR>
<BR>et que fait la SNF de Mandrake pour ce genre d'inconvénients ?
<BR>
<BR>bidouric