> écrire un programme qui scanne ton home à la recherche d'adresse e-mail est enfantin
Mais pas depuis le mailer. C'est facile si l'utilisateur installe ton programme de scan.
Si on estime que l'utilisateur est con au point de lancer explicitement (sauvegarde, chmod +x toto, ./toto) tous les programmes qu'il trouve sur internet ou via mail, il suffit de monter une partition /home avec noexec . Tu peux me dire que l'utilisateur peut toujours lancer des scripts ( . toto pour bash par exemple). Mais si l'utilisateur a décidé de se saboter, c'est son choix !
Enfin, un virus s'installe sur ton système et contamine ton système. Un programme malveillant n'est pas un virus ! Je veux dire que tu peux facilement m'envoyer un programme malveillant et que je l'exécute. Mais il n'aura pas "infesté" mon système. Si quelqu'un d'autre se loggue sur mon système, il n'est pas impacté. Ne sont impacté que les comptes qui ont fait le choix explicite d'exécuter ton programme.
> *Moins* de virus??? c'est bien ce que tu as voulu écrire?
J'ai pas d'études précises sur ce point. Mais j'ai pas d'écho de virus ayant fait des ravages (perte de données) sous win 2000 ou XP. De plus cette position de MS est récente et ils ont annoncé clairement qu'il y aura des pertes de fonctionnalités. Mais que si le choix doit être fait entre fonctionnalité et sécurité, c'est la sécurité qui aura la priorité.
> ne jamais ouvrir d'attachement ("paranoïa")
Pourquoi ?
Si ton client mail est bien conçu, il n'y a pas de problème. Mozilla/Netscape/Evolution n'exécute pas les pièces attachés sauf si c'est dans un environnement sure (java, flash par exemple).
Si je t'envois un executable, par exemple :
#/bin/sh
rm -rf /
Tu ne peux que sauvegarder la pièce jointe (dans ce cas elle n'a pas les droits d'execution) mais tu ne peut pas l'exécuter.
Après, libre a toi de donner les droits d'exécution et d'exécuter ce programme.
> Sans être la panacée, l'antivirus peut prévenir certains problèmes
Lesquels si les programmes sont bien conçu.
Tu peux me dire où je trouve l'antivirus qui corrige ces problèmes ?
> A votre avis, c'est quoi la différence fondamentale entre un système de détection d'intrusion et un antivirus ?
C'est différent. Un antivirus est souvent là pour palier à un défaut de conception (genre macro word, etc...). Pour "bien bosser" il va inhiber des fonctions, modifier des fichiers, etc...
Un système de détection d'intrusion te dis si quelqu'un ou un système essaie de s'introduire dans ton système. C'est tout. Si quelqu'un fait des milliers de tentatives de login sur ton système, il fait quoi l'antivirus ? Rien.
> Et puis bon, c'est vrai qu'on peux ne pas aimer d'avoir a cliquer a chaque fois dans le bon champs pour taper le nom du fichier
Comprends pas. J'ai pas ce problème.
> ou quand on cree un répertoire...
Çà c'est un problème de window manager. Il ne doit pas y avoir de problème avec metacity. J'utilise Icewm, et MA configuration, fait que je n'ai pas le focus sur les popups sans cliquer sur la fenêtre.
Enfin, lorsque l'on crée un répertoire, la valeur par défaut est annulé (le bouton cancel). C'est un chois discutable. Pour passer sur le champ de saisie il suffit de faire tab. Ce que je n'aime pas, c'est que lors d'une saisi, le bouton OK n'est pas le bouton par défaut lorsqu'on fait <return>. Il faut faire à nouveau tab.
Je n'ai pas lu l'article. Mais bien évidament, Linux est vulnérable aux virus !
Mais la réponse aux virus, n'est pas un anti-virus. C'est la sécurisation des programmes, la suppression des trous de sécurité et éviter les conceptes qui permettent les virus (genre j'autorise à javascript de lire mon carnet d'adresse, etc...).
Faut aussi noter que depuis que MS a pris en compte les problèmes de virus, il y a des pertes de fonctionnalités (suppression de conceptes dangereux), et beaucoup moins de virus. MS pour répondre au problème de virus n'a pas créé un "super" anti-virus.
> Il peut arriver aussi des virus sous forme d'exécutables
Le problème, se sont les programmes qui autorise l'exécution de tel programme sans accord explice de l'utilisateur. Comme c'est le cas avec active X etc...
Je ne parle pas de programmes qui tournent de façon sure dans un navigateur comme java (qui dans ce cas n'a pas le droit d'écrire ou lire sur le disque dur).
Faut pas confondre trou de sécurité et virus. Les virus utilisent parfois les trous de sécurité. Ces problèmes sont corrigés par une mise à jour du système et non par l'installation d'un anti-virus. Par contre un anti-virus peut éviter les problèmes de conception (comme IE, Outlook, etc...).
Sinon on n'applique plus un patch pour corriger un trou de sécurité, mais on passe son temps à mettre à jour son anti-virus. Hors il est évident que les développeurs de php/apache/bind/linux etc... sont mieux placés pour corriger les problèmes de sécurité qu'une boîte commerciale qui fait des anti-virus et vit sur l'existence des virus et n'a donc pas d'intérêt dans l'existence d'un système sans trou de sécurité.
Je proposais un anti-virus optimisé. Qui bouffe peu de mémoire et de cpu.
Ta proposition pourait être activée avec une option :
- "voulez-vous activer les effets placébos disponibles ?"
ou en propos marketing :
- "Activer la détection agressive des virus (ceci peut ralentir votre système)."
Ceci activerait quelques messages :
- attaque détecté
- riposte patriot
- pile tcp/ip corrompue. réinitialisation ... OK
- suppression du mail "mon cher ami" car il contient le texte "i love you"
- ...
> Faudra qu'ile revoient leurs standards chez gnome parce que rien que la boite de dialogue pour ouvrir ou fermer un fichier dans gnome, ca n'a rien de HIG.
Une boîte de dialogue pour fermer un ficheir ?!
Où tu as vu que la boîte de dialogue pour sélectionner un fichier n'est pas conforme HIG ?
Je comprend qu'on n'aime pas cette boîte de dialogue qui n'a rien d'exitant. Moi je préfère que ça reste un système pour sélectionner un fichier qu'un couteau suisse avec 40 options qui ne sont utilisées que tout les 32 du mois.
Il sagit pas d'implémenter palladium. Il sagit de faire quelques modifications ou paramétrages pour passer des certifications. Et celà avec les sources toujours disponibles.
Sinon la certification NIST et NSA c'est pour rassurer les entreprises et faire de la communication dessus. Rien de bien méchant.
Par contre, ce qui est plus embétant, c'est que RedHat pousse beaucoup leur distribe Advanced Server pour l'entreprise. Leur site a été légèrement modifié et la distribution RedHat Linux est mis dans un petit cadre "communauté". http://www.redhat.com/(...)
Si la gratuite "RedHat Linux" est financé par la payante RH AS, pourquoi pas...
- "Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.
Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder."
Ben NT n'a rien a voir avec OS/2 :
- "The reaction within Microsoft was immediate. "They loved it," he said, "when they saw how easy it would be. It was basically Windows on steroids, and not OS/2, which used a completely different programming model." Making NT a 32-bit Windows version instead of an OS/2 product, however, introduced new issues, not all of which were technical. Microsoft had to get ISV and OEM approval, and of course alert IBM to the change. "We did an ISV preview with IBM, and had this deck of about 20 slides, and we said, 'look, this is what we're going to do.' At first, they thought Win32 was a fancy name for OS/2. Then you could just see it on their faces: 'Wait a second, this isn't OS/2.'"
The decision to drop OS/2 for Windows forever damaged the relationship between the two companies. "But we had executive approval, and started the port," Lucovsky said. "So instead of working on an OS/2 subsystem for NT, we picked up Win32." At that moment, he said, the product became Windows NT."
Faut-il, oui ou non, imposer DRM aux identités, aux costumes ?
Pour ma part, GPG est suffisant pour éviter les usurpations d'identités. Malheureusement, GPG contrairement à DRM, ne te permet pas de louer ton "costume".
Mon point de vu sur ce scandale est que Loïc Dachary est passé chez l'ennemi et qu'il utilise DRM. Sinon les procès seraient déjà tomber en avalanche.
> J'aimerais savoir quels sont les avantages et inconvénients de Postgres
PostgreSQL.
Les avantages nombreux et les inconvénients rares. C'est un SGBS de haute volée.
> Donc, plutôt en terme de simplicité, d'interfacage avec PHP...
PostgreSQL peut s'utiliser comme MySQL. Toutes les commandes SQL de mysql existe partiquement à l'identique sous PostgreSQL. Si je peux faire cette analogie douteuse :
- C++ est au C ce que PostgreSQL est à MySQL.
- Tu peux faire du C avec C++ et tu peux faire de MySQL avec PostgreSQL.
> d'interfacage avec PHP
L'interfaçage PHP de PostgreSQL est pratiquement équivalent à MySQL. A une différence notable : Il n'y a pas de paramètre par défaut dans les fonctions postgresql. Je trouve cette approche meilleur.
> Puis, le problème de la license MySQL, bien sûr...
J'ai pas dis le contraire. J'ai uniquement dit que c'était plus rare et que c'est positif. Cet avis global, ça ne veut pas dire que dans certains cas, il n'est pas "positif" d'avoir la possibilité de recompiler.
Il y a quelque année, il était courant de recompilé apache et php. Maintenant, la recompilation est plus rarement justifiée. D'ailleur je ne le fait plus depuis quelque mois car apache et php sont livrés, dans les distribe, avec une bonne "tripotée" de modules et d'excellentes possibilités de configuration sans recompiler. Çà rend aussi la maintenance moins "chiante". Inutil de recompiler, on installe les errata. C'est le progrès. C'est comme pour le noyau. Avec les modules, les recompilations se font plus rare.
C'est claire. Et la mise au point d'une bonne config n'est pas évidente et demande de bonnes connaissances des possibilités de configuration d'apache ET php.
> Quant à savoir si le module apache est plus sûr que l'utilisation du CGI, c'est une querelle de clocher
Çà dépend des besoins. Mais php en cgi (avec apache et suexec ou cgi_wrap etc...et une bonne configuration :o] ) offre plus de possibilités que php en module. Quoiqu'il en soit, si php en module est suffisant (cas d'une machine dédié à un site), c'est pas la peine de se faire "chié" avec php en cgi.
> désactiver le module CGI ?
php en cgi, c'est pas php en module. php en module s'exécute avec apache (même pid). pour php en cgi, apache fait un exec("/usr/bin/php"). Généralement, php en cgi est utilisé via su_exec ou équivalent pour changer de compte. apache tourne sous le compte "web" par exemple. Mais si, par exemple, tu demandes http://website.org/~toto/(...) ou http://toto.website.org/,(...) php en cgi va être lancé sous le compte toto. Çà renforce significativement la sécurité surtout lorsque plusieurs sites sont hébergés par un même serveur. Dans ce cas, passé en module php, est un plus gros risque que de continuer à utiliser php v4.3.0 en cgi.
C'est assez grave mais.... il faut relativiser. A ma connaissance, il n'y a pas de distribe avec cette version de php. Enfin, --enable-force-cgi-redirect, renforce la sécurité. çà impose l'utilisation d'une redirection pour utiliser php en cgi (on ne peut utilisé php n'importe où, il faut utilise scripalias, addhandler, action, etc...). C'est-à-dire qu'un serveur apache bien configuré, même sans --enable-force-cgi-redirect n'a pas de problème de sécurité. On a le même niveau ne sécurité que n'importe quel cgi. Pas moins.
Les backups à chaud dépendent aussi d'une bonne utilisation de la base de donnée. Par exemple utiliser les transactions si plusieurs manipulations font partis d'un tout, utilisation des rules, etc... Quoiqu'il en soit, PostgreSQL fourni les outils nécessaires pour faire des backups à chaud.
> - stabilité et performances par rapport à Sybase
C'est stable. Il est aussi utilisé/promu par RedHat.
Performance : PostgreSQL a la réputation de bien supporté les montées en charge avec beaucoup d'écritures. Par contre j'ai eu écho de problèmes de performance en lecture pour certaines requêtes et avec certaines versions de PostgreSQL.
> - gestion des raw devices
C'est quoi l'intérêt ? A ma connaissance, PostgreSQL n'utilise pas les raw devices.
> Il vaudrait mieux ici parler de JET, le moteur de base de données fourni en standard avec msAccess
Je dis peut-être une connerie, mais il me semble que MS-word etc... permet d'utiliser DAO avec Visual Basic for Application (VBA lui même utilisé par MS-Access).
DAO est un abstraction pour accéder à JET (fourni pas MS-Access) ou ODBC. Il n'y a pas d'utilisation directe de JET. JET est la base de donnée par défaut sous MS-Access. C'est tout.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 3.
Mais pas depuis le mailer. C'est facile si l'utilisateur installe ton programme de scan.
Si on estime que l'utilisateur est con au point de lancer explicitement (sauvegarde, chmod +x toto, ./toto) tous les programmes qu'il trouve sur internet ou via mail, il suffit de monter une partition /home avec noexec . Tu peux me dire que l'utilisateur peut toujours lancer des scripts ( . toto pour bash par exemple). Mais si l'utilisateur a décidé de se saboter, c'est son choix !
Enfin, un virus s'installe sur ton système et contamine ton système. Un programme malveillant n'est pas un virus ! Je veux dire que tu peux facilement m'envoyer un programme malveillant et que je l'exécute. Mais il n'aura pas "infesté" mon système. Si quelqu'un d'autre se loggue sur mon système, il n'est pas impacté. Ne sont impacté que les comptes qui ont fait le choix explicite d'exécuter ton programme.
> *Moins* de virus??? c'est bien ce que tu as voulu écrire?
J'ai pas d'études précises sur ce point. Mais j'ai pas d'écho de virus ayant fait des ravages (perte de données) sous win 2000 ou XP. De plus cette position de MS est récente et ils ont annoncé clairement qu'il y aura des pertes de fonctionnalités. Mais que si le choix doit être fait entre fonctionnalité et sécurité, c'est la sécurité qui aura la priorité.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 2.
Pourquoi ?
Si ton client mail est bien conçu, il n'y a pas de problème. Mozilla/Netscape/Evolution n'exécute pas les pièces attachés sauf si c'est dans un environnement sure (java, flash par exemple).
Si je t'envois un executable, par exemple :
#/bin/sh
rm -rf /
Tu ne peux que sauvegarder la pièce jointe (dans ce cas elle n'a pas les droits d'execution) mais tu ne peut pas l'exécuter.
Après, libre a toi de donner les droits d'exécution et d'exécuter ce programme.
> Sans être la panacée, l'antivirus peut prévenir certains problèmes
Lesquels si les programmes sont bien conçu.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 10.
> A votre avis, c'est quoi la différence fondamentale entre un système de détection d'intrusion et un antivirus ?
C'est différent. Un antivirus est souvent là pour palier à un défaut de conception (genre macro word, etc...). Pour "bien bosser" il va inhiber des fonctions, modifier des fichiers, etc...
Un système de détection d'intrusion te dis si quelqu'un ou un système essaie de s'introduire dans ton système. C'est tout. Si quelqu'un fait des milliers de tentatives de login sur ton système, il fait quoi l'antivirus ? Rien.
[^] # Re: Mozilla : on agrandit la famille !
Posté par matiasf . En réponse à la dépêche Mozilla : on agrandit la famille !. Évalué à 0.
Comprends pas. J'ai pas ce problème.
> ou quand on cree un répertoire...
Çà c'est un problème de window manager. Il ne doit pas y avoir de problème avec metacity. J'utilise Icewm, et MA configuration, fait que je n'ai pas le focus sur les popups sans cliquer sur la fenêtre.
Enfin, lorsque l'on crée un répertoire, la valeur par défaut est annulé (le bouton cancel). C'est un chois discutable. Pour passer sur le champ de saisie il suffit de faire tab. Ce que je n'aime pas, c'est que lors d'une saisi, le bouton OK n'est pas le bouton par défaut lorsqu'on fait <return>. Il faut faire à nouveau tab.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 9.
Mais la réponse aux virus, n'est pas un anti-virus. C'est la sécurisation des programmes, la suppression des trous de sécurité et éviter les conceptes qui permettent les virus (genre j'autorise à javascript de lire mon carnet d'adresse, etc...).
Faut aussi noter que depuis que MS a pris en compte les problèmes de virus, il y a des pertes de fonctionnalités (suppression de conceptes dangereux), et beaucoup moins de virus. MS pour répondre au problème de virus n'a pas créé un "super" anti-virus.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 3.
Le problème, se sont les programmes qui autorise l'exécution de tel programme sans accord explice de l'utilisateur. Comme c'est le cas avec active X etc...
Je ne parle pas de programmes qui tournent de façon sure dans un navigateur comme java (qui dans ce cas n'a pas le droit d'écrire ou lire sur le disque dur).
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 9.
Sinon on n'applique plus un patch pour corriger un trou de sécurité, mais on passe son temps à mettre à jour son anti-virus. Hors il est évident que les développeurs de php/apache/bind/linux etc... sont mieux placés pour corriger les problèmes de sécurité qu'une boîte commerciale qui fait des anti-virus et vit sur l'existence des virus et n'a donc pas d'intérêt dans l'existence d'un système sans trou de sécurité.
[^] # Re: Lindows toujours plus proche de Windows.
Posté par matiasf . En réponse à la dépêche Lindows toujours plus proche de Windows.. Évalué à 10.
Ta proposition pourait être activée avec une option :
- "voulez-vous activer les effets placébos disponibles ?"
ou en propos marketing :
- "Activer la détection agressive des virus (ceci peut ralentir votre système)."
Ceci activerait quelques messages :
- attaque détecté
- riposte patriot
- pile tcp/ip corrompue. réinitialisation ... OK
- suppression du mail "mon cher ami" car il contient le texte "i love you"
- ...
[^] # Re: Mozilla : on agrandit la famille !
Posté par matiasf . En réponse à la dépêche Mozilla : on agrandit la famille !. Évalué à 0.
Une boîte de dialogue pour fermer un ficheir ?!
Où tu as vu que la boîte de dialogue pour sélectionner un fichier n'est pas conforme HIG ?
Je comprend qu'on n'aime pas cette boîte de dialogue qui n'a rien d'exitant. Moi je préfère que ça reste un système pour sélectionner un fichier qu'un couteau suisse avec 40 options qui ne sont utilisées que tout les 32 du mois.
[^] # Re: IBM, Oracle et Red Hat planchent sur la sécurité de Linux
Posté par matiasf . En réponse à la dépêche IBM, Oracle et Red Hat planchent sur la sécurité de Linux. Évalué à 1.
# Re: IBM, Oracle et Red Hat planchent sur la sécurité de Linux
Posté par matiasf . En réponse à la dépêche IBM, Oracle et Red Hat planchent sur la sécurité de Linux. Évalué à 9.
http://www.redhat.com/about/presscenter/2003/press_coe.html(...)
Sur le site RedHat j'ai trouvé un très intéressant et long papier :
http://www.mitre.org/support/papers/tech_papers_01/kenwood_software(...)
Sinon la certification NIST et NSA c'est pour rassurer les entreprises et faire de la communication dessus. Rien de bien méchant.
Par contre, ce qui est plus embétant, c'est que RedHat pousse beaucoup leur distribe Advanced Server pour l'entreprise. Leur site a été légèrement modifié et la distribution RedHat Linux est mis dans un petit cadre "communauté".
http://www.redhat.com/(...)
Si la gratuite "RedHat Linux" est financé par la payante RH AS, pourquoi pas...
# Re: Quelques docs que j'ai sous le coude.
Posté par matiasf . En réponse au journal Quelques docs que j'ai sous le coude.. Évalué à 3.
Faut noter le copyright "spécial" des doc RedHat :
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/install-gui(...)
- "Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copyright holder.
Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibited unless prior permission is obtained from the copyright holder."
[^] # Re: Monopole de Microsoft
Posté par matiasf . En réponse à la dépêche XPDE, un bureau GNU/Linux à la sauce XP. Évalué à 1.
http://www.winsupersite.com/reviews/winserver2k3_gold1.asp(...)
http://www.winsupersite.com/reviews/winserver2k3_gold2.asp(...)
Ben NT n'a rien a voir avec OS/2 :
- "The reaction within Microsoft was immediate. "They loved it," he said, "when they saw how easy it would be. It was basically Windows on steroids, and not OS/2, which used a completely different programming model." Making NT a 32-bit Windows version instead of an OS/2 product, however, introduced new issues, not all of which were technical. Microsoft had to get ISV and OEM approval, and of course alert IBM to the change. "We did an ISV preview with IBM, and had this deck of about 20 slides, and we said, 'look, this is what we're going to do.' At first, they thought Win32 was a fancy name for OS/2. Then you could just see it on their faces: 'Wait a second, this isn't OS/2.'"
The decision to drop OS/2 for Windows forever damaged the relationship between the two companies. "But we had executive approval, and started the port," Lucovsky said. "So instead of working on an OS/2 subsystem for NT, we picked up Win32." At that moment, he said, the product became Windows NT."
[^] # Re: d'où sort-il ses fantastiques joujous ?
Posté par matiasf . En réponse à la dépêche EUCD : Entrevue avec Loïc Dachary. Évalué à 3.
Faut-il, oui ou non, imposer DRM aux identités, aux costumes ?
Pour ma part, GPG est suffisant pour éviter les usurpations d'identités. Malheureusement, GPG contrairement à DRM, ne te permet pas de louer ton "costume".
Mon point de vu sur ce scandale est que Loïc Dachary est passé chez l'ennemi et qu'il utilise DRM. Sinon les procès seraient déjà tomber en avalanche.
[^] # Re: Sortie de Netscape 7.02 et mozilla
Posté par matiasf . En réponse à la dépêche Sortie de Netscape 7.02. Évalué à 5.
[^] # Re: MySQL / PostgreSQL
Posté par matiasf . En réponse à la dépêche PostgreSQL : le plein de nouvelles. Évalué à 0.
http://www.postgresql.org/docs/(...)
[^] # Re: MySQL / PostgreSQL
Posté par matiasf . En réponse à la dépêche PostgreSQL : le plein de nouvelles. Évalué à 0.
PostgreSQL.
Les avantages nombreux et les inconvénients rares. C'est un SGBS de haute volée.
> Donc, plutôt en terme de simplicité, d'interfacage avec PHP...
PostgreSQL peut s'utiliser comme MySQL. Toutes les commandes SQL de mysql existe partiquement à l'identique sous PostgreSQL. Si je peux faire cette analogie douteuse :
- C++ est au C ce que PostgreSQL est à MySQL.
- Tu peux faire du C avec C++ et tu peux faire de MySQL avec PostgreSQL.
> d'interfacage avec PHP
L'interfaçage PHP de PostgreSQL est pratiquement équivalent à MySQL. A une différence notable : Il n'y a pas de paramètre par défaut dans les fonctions postgresql. Je trouve cette approche meilleur.
> Puis, le problème de la license MySQL, bien sûr...
PostgreSQL est sous un équivalent de BSD.
[^] # Re: Trou de sécurité dans PHP 4.3.0
Posté par matiasf . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 2.
J'ai pas dis le contraire. J'ai uniquement dit que c'était plus rare et que c'est positif. Cet avis global, ça ne veut pas dire que dans certains cas, il n'est pas "positif" d'avoir la possibilité de recompiler.
[^] # Re: Trou de sécurité dans PHP 4.3.0
Posté par matiasf . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 7.
[^] # Re: Trou de sécurité dans PHP 4.3.0
Posté par matiasf . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 4.
C'est claire. Et la mise au point d'une bonne config n'est pas évidente et demande de bonnes connaissances des possibilités de configuration d'apache ET php.
> Quant à savoir si le module apache est plus sûr que l'utilisation du CGI, c'est une querelle de clocher
Çà dépend des besoins. Mais php en cgi (avec apache et suexec ou cgi_wrap etc...et une bonne configuration :o] ) offre plus de possibilités que php en module. Quoiqu'il en soit, si php en module est suffisant (cas d'une machine dédié à un site), c'est pas la peine de se faire "chié" avec php en cgi.
[^] # Re: Trou de sécurité dans PHP 4.3.0
Posté par matiasf . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 6.
php en cgi, c'est pas php en module. php en module s'exécute avec apache (même pid). pour php en cgi, apache fait un exec("/usr/bin/php"). Généralement, php en cgi est utilisé via su_exec ou équivalent pour changer de compte. apache tourne sous le compte "web" par exemple. Mais si, par exemple, tu demandes http://website.org/~toto/(...) ou http://toto.website.org/,(...) php en cgi va être lancé sous le compte toto. Çà renforce significativement la sécurité surtout lorsque plusieurs sites sont hébergés par un même serveur. Dans ce cas, passé en module php, est un plus gros risque que de continuer à utiliser php v4.3.0 en cgi.
# Re: Trou de sécurité dans PHP 4.3.0
Posté par matiasf . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 5.
[^] # Re: PostgreSQL : le plein de nouvelles
Posté par matiasf . En réponse à la dépêche PostgreSQL : le plein de nouvelles. Évalué à 7.
http://www.postgresql.org/docs/view.php?version=7.3&idoc=0&(...)
Les backups à chaud dépendent aussi d'une bonne utilisation de la base de donnée. Par exemple utiliser les transactions si plusieurs manipulations font partis d'un tout, utilisation des rules, etc... Quoiqu'il en soit, PostgreSQL fourni les outils nécessaires pour faire des backups à chaud.
> - stabilité et performances par rapport à Sybase
C'est stable. Il est aussi utilisé/promu par RedHat.
Performance : PostgreSQL a la réputation de bien supporté les montées en charge avec beaucoup d'écritures. Par contre j'ai eu écho de problèmes de performance en lecture pour certaines requêtes et avec certaines versions de PostgreSQL.
> - gestion des raw devices
C'est quoi l'intérêt ? A ma connaissance, PostgreSQL n'utilise pas les raw devices.
Plus globalement, PostgreSQL est un SGBD très fourni en fonctionnalité. Si vous envisagez d'utiliser PostgreSQL, le meilleur point d'entré est la doc :
http://www.postgresql.org/docs/view.php?version=7.3&idoc=0&(...)
PostgreSQL est disponible pour Windows mais cette plateforme n'est pas la cible principale. C'est un OS a évité pour utiliser PostgreSQL.
# Mauvaise nouvelle
Posté par matiasf . En réponse à la dépêche Editorial FreshMeat sur GCC. Évalué à -10.
Hein, non j'ai rien dit.
[^] # Re: Base de données bureautique libre
Posté par matiasf . En réponse à la dépêche Base de données bureautique libre. Évalué à 0.