Smothwall ou IPCOP ???

[SIMS]

Bonjour, <BR> <BR>Quelles sont les différences entre Smoothwall et Ipcop ?????? <BR>

[Fesch]

C'est le «O» qu'ils ont en commun, la différence c'est le reste ...

[SIMS]

Si je ne me trompe pas ils ont tous les 2 : <BR>Un noyau 2.4 avec Iptables. <BR>Intégration d'un IDS (Snort). <BR>Gestion de VPN. <BR>Gestion de DMZ. <BR>Et Ipcop est une évolution de Smootwall. <BR>Alors ou sont les différences ??? <BR>

[Rbill]

Sans doute la reactivité des utilisateurs IPcop en cas de pb

[SIMS]

Rbill tu veux dire que la réactivité des utilisateurs IPcop est plus rapide ou plus lente que Smoothwall ???

[bisol]

Smoothwall est fermer si je ne m abuse.. alors que Ipcop GPL (Tappez aps si c faux <IMG SRC="images/smiles/icon_biggrin.gif">)

[Fesch]

À mon avis, la distribution ne joue pas vraiment de rôle. Ce qui est important c'est à quelle niveau de sécurité tu configures ton router/firewall. <BR> <BR>Perso j'ai essayé les deux, mais je suis resté avec IpCOP parcequ'il me semblait plus sérieux et je crois que de base les développeur ont une autre vue que ceux de Smoothwall. <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>

[touffator]

en fait les developeut d'ipcop sont partis d'un version de SW et on continuer a developper en GPL alors que SW est devenu privé au depar c'est juste une divergence d'idée et maintenant c'est deux FW différent mais qui contiennent les meme fonction meme si a mon avis ipcop est plus sérieux et mieux conçus que SW (c'est personel)

[bri2]

perso, j'ai toujours préféré pour des tas de raisons dontcelles évoqués ici, cependant actuellement je me pose la question car la réactivité de l'equipe d'ipcop est nettement moindre, on attend toujours la 1.4 qui est maintenant sans date, alors que la smooth express sort en version finale avec tout ce qu'il faut et je crois même gpl, comme la 1.0, du coup, je commence par la tester et je vois.. <BR>Cependant, je tiens à préciser que je ne fais tourner que du ipcop 1.2 en produc avec entière satisfaction !!

[bri2]

et bien je viens de tout configuer et je teste et je peux vous dire que c'est plus que concluant : <BR>1/ c'est du gpl <BR>2/ les pages s'affichent plus rapidement que sous ipcop 1.3 (cyrix 120 48 mo ram) <BR>3/ Possibilité de bloquer des ip sans proxy filtrant <BR>4/ ...C'est assez beau pour une fois !!

[bri2]

....j'oubliais... <BR> <BR>4/ c'est en anglais, mais l'aide contextuelle est disponible pour toutes les options ! <BR> <BR>Mais...il y a toujours un mais il va falloir updater le kernel car c'est un 2.4.22 et les kernels < à 2.4.23 ont des trous !!!!!!!!!

[bri2]

...du coup je cherche qqun pour tester le vpn de smooth2 vers...smooth 2 <IMG SRC="images/smiles/icon_razz.gif">

[bri2]

que les utilisateurs se fassent connaitre, testez quoi, on l'attend depuis des mois cette maj, de plus encore q chose que j'oubliais : <BR>5/ La liste des modems compatibles semble très complète !!

[Gesp]

Concernant les plus et les moins, j'ai regardé en aout dans la beta7 et j'ai trouvé qu'il y avait des trucs un peu moins bien dans certains scripts que dans IPCop. <BR> <BR>C'était particulièrement vrai concernant les scripts pour supporter différents protocoles qui étaient plus limités dans les choix. <BR>C'est surtout ce que j'ai regardé parce que c'est ce que je connais le mieux. <BR> <BR>Maintenant leur grand plus, c'est d'avoir sorti une version finale, ce qui doit dire qu'elle doit être stabilisée et débuguée. <BR>Disons que leur version se situe dans l'échelle du développement entre la V1.3.0 et la V1.4.0, ce qui est logique et se comprend. <BR> <BR>Il n'y a pas de choses fondamentales qui clochent dans la V1.4 d'IPCop mais des petits trucs à paufiner et ce genre de choses est long. <BR> <BR>Concernant la réactivité coté IPCop, il y a surtout maintenant un manque de leader (et je ne suis pas candidat, je considère être trop un newbee pour ce genre de choses). Un bon nombre des fondateurs d'IPCop doivent maintenant regarder cela de loin et sont peu impliqués. <BR>Cependant, si vous postez un mail fondé évoquant une éventuelle vulnérabilité sur la liste devel, vous êtes certain d'avoir une réponse dans les heures/ la journée vous disant si une version d'IPCop est concernée ou pas. <BR> <BR>Mais je n'ai pu trop l'impression qu'il y ait la même réactivité sur des problèmes courants (le patch dynsdns n'est toujours pas fait et je trouve cela dommage aussi et pas normal). <BR> <BR>Je pense que Mark se disperse un peu. Il a fait le choix de se dégager de la finition de la V1.4 et il travaille déjà sur la V1.5. <BR> <BR>La date d'objectif de sortie de IPCop V1.4 a été fixé à février. <BR>Cela me parait raisonnable en rapport à l'avancement actuel, au temps nécessaire pour les traducteurs et la documentation. <BR> <BR>Mais cela montre que les bonnes décisions n'ont pas été prises et qu'il aurait fallu garder une V1.3.1 même avec l'ancienne interface. <BR>Compte tenu du nombre de nouveaux modems supportés, des plus par rapport à la V1.3.0, je considère qu'un mauvais choix a été fait. <BR> <BR>Concernant la vulnérabilité des kernels < 2.4.23, c'est un faux problème pour IPCop/Smoothwall étant donné qu'il faut déjà avoir des droits pour faire tourner un exécutable sur la machine. En résumé, ce serait seulement quelqu'un qui a un mot de passe pour se loguer qui pourrait faire tourner un programme compromettant la machine.Comme sur le firewall, vous n'êtes pas censé distribuer de mots de passe à tout le monde et que pour travailler dessus, vous devez être root, il n'y a rien à gagner quand on dispose déjà de tous pouvoirs.

[bri2]

et bien voila un bel éclaircissement concernant ipcop, il faudrait avoir la même chose pour la smooth pour comparer, mais de l'extérieur, j'ai la nette impression d'un suivi plus constant sous smooth, ce qui me désole un peu qq part, je ne suis pas très fier demon infidélité <IMG SRC="images/smiles/icon_razz.gif">