Actualités

Inscrivez-vous

Noyau Linux : Mais où est la sécurité ?

Edition du 03/02/2005 - par Marc Olanié

Cri du coeur, mise au point, échos aux récents propos de Linus Torvalds, mais également bilan détaillé des mécanismes de « remontée de bug » en vigueur dans le monde du Libre : Jason Miller écrit dans le Security Focus un tonitruant « Linux Kernel Security is Lacking ». Sujet on ne peut plus à la mode.

Et de décrire un véritable parcours du combattant. Celui que doit suivre un chasseur de vulnérabilités ayant découvert une faille concernant l'ensemble des noyaux « Unix Like », tant dans le clan BSD que dans celui des Linux ou Solaris. L'on y parle de PaxTeam, de grsecurity, des ML traitant de sécurité au sein des courant Gnu-Linux, des méthodes scrupuleuses de Gentoo -donc nécessairement de l'impressionnant travail de Thierry Carrez relayé sur les principales ML-... la vie de « bug hunter du libre » n'est pas rose tous les jours. Mais, conclut Jason Miller, les choses changent, rapidement et dans le bon sens.

Maintenant que l'on est sur le point d'unifier les structures d'alerte et de correction de la partie « noyau », il serait peut-être temps de s'attaquer aux deux autres grandes causes de la sécurité du monde « Open » : celle des applications en général (qui ne dépend absolument pas des groupes « kernel ») et celle de la diffusion de l'information, encore excessivement disparate. Viendra ensuite la normalisation des mécanismes de déploiement de rustines et de pans de codes à recompiler. Mais au rythme où vont les discussions, les partisans des mondes Linux et BSD peuvent afficher un certain optimisme. Après tout, il a bien fallu 18 ans avant que Microsoft ne parvienne à véritablement standardiser ses procédures... et encore.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Croix-Rouge française externalise la luttre contre le spam

(...)

Articles récents

La Croix-Rouge française externalise la luttre contre le spam

(18/03/2) - La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

(17/03/2) - C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

(17/03/2) - Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

(16/03/2) - Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Une boutique Free ouvre à Nancy mais n'est pas une boutique de Free

(18/03/2) - L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : inutile d'augmenter fortement les investissements

(18/03/2) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer un surcoût"

(18/03/2) - Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

LIVRES BLANCS

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.