par arapaho » 14 Oct 2003 14:55
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE>
<BR>Le 2003-10-14 14:33, Argenlos a écrit:
<BR>la securite dans un environnement chroote , n'est qu'un "effet de bord".
<BR>Le chrootage (le mot ici <IMG SRC="images/smiles/icon_lol.gif"> ) n'a pas pour but de faire de la securite.
<BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End -->
<BR>
<BR>Pour avoir travaillé, et travaillant de nouveau [et oui j'ai un nouveau job, champagne !], pour des sociétés qui proposent ce genre de services [parmis d'autres], je peux te certifier que le chroot, tout en ayant conscience qu'il n'a été conçu dans ce but, fait partie des procédures primaires de sécurisation d'un daemon et de son système.
<BR>
<BR>Evidemment, lorsque le mot "sécurité" apparait, enormément de personnes pensent immédiatement 'sécurité reseau', 'hackers', et autres mots tout autant inapropriés.
<BR>
<BR>Je ne vais pas faire un cours sur l'étymologie, l'emploi du terme et ses interprétations informatiques, mais la sécurité informatique ne passe pas que par 'réseau'. Le matériel et le système doivent être employés à bon escient.
<BR>Chroot fait partie de ces petites choses qui permettent non pas de protéger un système [rien ne protège un système], mais de ralentir ou de bloquer les personnes au savoir en la matière limité ou en cours d'élaboration.
<BR>
<BR>Maintenant, on peut mettre autant d'outils que l'on souhaite afin de parfaire sa sécurité, si c'est mal fait, çela ne sert à rien.
<BR>
<BR>Je concluerai en indiquant que la premiere chose inventée concernant les conflits est l'attaque, la deuxieme la défense. L'attaque à toujours un cran d'avance sur la défense
<BR>
<BR>_________________
<BR>No One Will Ever Need More Than 640K Ram - Bill Gates, 1981<BR><BR><font size=-2></font>
No One Will Ever Need More Than 640K Ram - Bill Gates, 1981