Je cite dés le deuxième article : “Le trio d'une configuration d'Asterisk pragmatique + fail2ban + iptables va nous permettre de nous mettre en sécurité contre la quasi-totalité des attaques que peut subir notre serveur Asterisk.”. x. Certes, le traffic généré par les bots représentent 99% du traffic malveillant. Cependant, si vous êtes une cible intérssante, fail2ban montrera rapidement ses limites face au 1% restant.
Fail2ban peut s'intégrer dans une politique de sécurité mais il ne peut pas en être l'unique acteur.
Le problème pratique, c'est le manque de logiciels professionnels et sérieux. Les gens utilisent un ordinateur pour les logiciels, l'OS tout le monde s'en fout tant qu'on peut exécuter les logiciels voulus facilement. Linux c'est pas juste qu'il faut l'installer manuellement, c'est aussi qu'il manque beaucoup d'applications, que celles qui sont disponibles le sont en cinquante versions différentes, avec cinquante méthodes d'installation différentes et incompatibles toutes distributions confondues.
Le problème structurel : l'écosystème Linux est un échec parce qu'il manque des API unifiées de haut niveau pour beaucoup de choses, entre autres pour les interfaces utilisateur, pour le multimédia, pour le dessin, le son… Beaucoup de ces choses là ont été plus ou moins unifiées au niveau des environnements de bureau, ce qui est une erreur de conception historique et monumentale. Avoir des applications KDE et Gnome sur son système, ça revient presque à avoir deux OS en même temps (d'un côté une pile entière GLib / GDK / Gtk / Gstreamer…) (de l'autre une pile Qt / KF5 / KIO / Ktastrophe…). C'est un gaspillage des ressources de l'ordinateur et un gaspillage des ressources des développeurs.
Les outils proposés sur Linux ne sont pas sérieux pour produire des applications destinées à l'utilisateur final en 2019. Il aurait fallu quelque chose comme ça ou comme ça pour avoir un environnement solide à l'échelle du monde GNU/Linux. On a raté un tournant, même plusieurs. Avec le manque de progrès, l'essouflement de nombreux projets et maintenant l'intégration du noyau Linux dans Windows, les distributions Linux pour desktop c'est plombé, en tous cas sous la forme actuelle.
Rohhhhh le troll poilu …
C'est plus simple de créer un package debian. J'avais même fait un outil pour générer des packages depuis un téléphone maemo qui ne dépendais pas de dpkg et des deb helpers …
Mais en effet si 3 fichiers c'est trop compliqué … Je comprends mieux la philosophie derrière journald …
C'est une victoire de Linux pour le développement et les tâches techniques autant que la signature de son échec chez l'utilisateur final. Si WSL2 fonctionne bien, ça va éviter le dual boot pour pas mal de développeurs qui utilisent leur machine pour des choses polyvalentes. Utiliser Photoshop, Maya ou une quelconque appli spécialisée en même temps que Bash/SSH/Docker/… sans avoir à se monter des VM et des partages de fichiers à n'en plus finir, ça va être pas mal pratique.
Mais là, ça ne va qu'accélérer la descente de la distrib linux traditionnelle qui est déjà mal en point.
Tout à fait d'accord avec toi. La pratique actuelle sur n'est absolument pas clean. Ce n'est pas un hasard si les parts de marché de Chrome sont si élevées alors qu'il n'est objectivement pas mieux que Firefox.
Ouai sauf qu'en pratique ils ont mis des ptites bannières/boutons pour télécharger Chrome, pas pour mettre à jour Firefox.
Ils détectent le User-Agent pour proposer une version dégradée du service alors qu'en le modifiant, le site fonctionne parfaitement.
Bref Google est une entreprise orientée business avant tout, il ne faut pas attendre de bienveillance de leur part comme le prouve leurs méthodes.
Ouais ils ont fait de la merde sur Yt avec FF.
En revanche, je trouve pas la pratique abusé. Ils conseillaient d’abandonner cette version du navigateur, pas le navigateur en lui même.
Si demain un message apparaissait, du genre « vous utilisez une vielle version de Firefox qui n’est plus supportée, veillez le mettre a jour vers une version plus récente », je ne serais pas choqué.
Mouai même si Internet Explorer méritait de ne plus être utilisé c'est une pratique bien dégueulasse.
On s'offusquerai beaucoup plus si Google faisait pareil envers Firefox.
DEB n'aurait pas put être intégré dans LSB. C'est trop compliqué et deb-helpers bouge tout le temps. git-buildpackages, pbuilder, debuild, dpkg-packages, deb-helpers, etc. tout ça est trop compliqué. Sans parler du simple fait qu'un paquet source debian est constitué de trois fichiers…
un .spec contient tout le dossier debian/. Les macros font bien le travail de deb-helper.
Les problèmes de dépendances ou de compatibilité peuvent également arriver sur un paquet debian si on écrit mal son rules, son control ou son changelog.
Honnêtement, SELinux est mal foutu. La rédaction de policy est une plaie. Le langage de description est mal documentée et la foultitudes de macros en fait un énorme spaghetti. Ce faisant, je reconnais que le module noyau fait le travail. Je le met plus au crédit des développeurs Linux qui ont fait leur boulot de chien de garde.
Je peux en dire autant sur n'importes quelles distributions sérieuses. Et pour le format de paquet RPM, quand on voit que redhat dit ne pas avoir les moyens de maintenir sa sécurité…
Attention à l'imprécision !!
Je cite dés le deuxième article : “Le trio d'une configuration d'Asterisk pragmatique + fail2ban + iptables va nous permettre de nous mettre en sécurité contre la quasi-totalité des attaques que peut subir notre serveur Asterisk.”. x. Certes, le traffic généré par les bots représentent 99% du traffic malveillant. Cependant, si vous êtes une cible intérssante, fail2ban montrera rapidement ses limites face au 1% restant.
Fail2ban peut s'intégrer dans une politique de sécurité mais il ne peut pas en être l'unique acteur.
Le problème pratique, c'est le manque de logiciels professionnels et sérieux. Les gens utilisent un ordinateur pour les logiciels, l'OS tout le monde s'en fout tant qu'on peut exécuter les logiciels voulus facilement. Linux c'est pas juste qu'il faut l'installer manuellement, c'est aussi qu'il manque beaucoup d'applications, que celles qui sont disponibles le sont en cinquante versions différentes, avec cinquante méthodes d'installation différentes et incompatibles toutes distributions confondues.
Le problème structurel : l'écosystème Linux est un échec parce qu'il manque des API unifiées de haut niveau pour beaucoup de choses, entre autres pour les interfaces utilisateur, pour le multimédia, pour le dessin, le son… Beaucoup de ces choses là ont été plus ou moins unifiées au niveau des environnements de bureau, ce qui est une erreur de conception historique et monumentale. Avoir des applications KDE et Gnome sur son système, ça revient presque à avoir deux OS en même temps (d'un côté une pile entière GLib / GDK / Gtk / Gstreamer…) (de l'autre une pile Qt / KF5 / KIO / Ktastrophe…). C'est un gaspillage des ressources de l'ordinateur et un gaspillage des ressources des développeurs.
Les outils proposés sur Linux ne sont pas sérieux pour produire des applications destinées à l'utilisateur final en 2019. Il aurait fallu quelque chose comme ça ou comme ça pour avoir un environnement solide à l'échelle du monde GNU/Linux. On a raté un tournant, même plusieurs. Avec le manque de progrès, l'essouflement de nombreux projets et maintenant l'intégration du noyau Linux dans Windows, les distributions Linux pour desktop c'est plombé, en tous cas sous la forme actuelle.
Hello,
Non j'ai pas regardé.
Tcho !
Tu as regardé en terme de traffic réseau ce que ça donnait de laisser une connexion TCP activé tout ce temps ? Ça ne “spam” pas trop ?
Rohhhhh le troll poilu … C'est plus simple de créer un package debian. J'avais même fait un outil pour générer des packages depuis un téléphone maemo qui ne dépendais pas de dpkg et des deb helpers …
Mais en effet si 3 fichiers c'est trop compliqué … Je comprends mieux la philosophie derrière journald …
C'est une victoire de Linux pour le développement et les tâches techniques autant que la signature de son échec chez l'utilisateur final. Si WSL2 fonctionne bien, ça va éviter le dual boot pour pas mal de développeurs qui utilisent leur machine pour des choses polyvalentes. Utiliser Photoshop, Maya ou une quelconque appli spécialisée en même temps que Bash/SSH/Docker/… sans avoir à se monter des VM et des partages de fichiers à n'en plus finir, ça va être pas mal pratique.
Mais là, ça ne va qu'accélérer la descente de la distrib linux traditionnelle qui est déjà mal en point.
Ha ha !
Tcho !
D'après des sources non confirmées, ça s'appellera FreeBSOD. :o)
Tout à fait d'accord avec toi. La pratique actuelle sur n'est absolument pas clean. Ce n'est pas un hasard si les parts de marché de Chrome sont si élevées alors qu'il n'est objectivement pas mieux que Firefox.
Ouai sauf qu'en pratique ils ont mis des ptites bannières/boutons pour télécharger Chrome, pas pour mettre à jour Firefox. Ils détectent le User-Agent pour proposer une version dégradée du service alors qu'en le modifiant, le site fonctionne parfaitement.
Bref Google est une entreprise orientée business avant tout, il ne faut pas attendre de bienveillance de leur part comme le prouve leurs méthodes.
Ouais ils ont fait de la merde sur Yt avec FF. En revanche, je trouve pas la pratique abusé. Ils conseillaient d’abandonner cette version du navigateur, pas le navigateur en lui même. Si demain un message apparaissait, du genre « vous utilisez une vielle version de Firefox qui n’est plus supportée, veillez le mettre a jour vers une version plus récente », je ne serais pas choqué.
l'avantage de linux, c'est que sous GPL, donc non-cannibalisable, contrairement à du MIT que tu retournes partout partout maintenant.
Alors victoire de Linux ou cannibalisation par des systèmes proprios ?
Tcho !
Mouai même si Internet Explorer méritait de ne plus être utilisé c'est une pratique bien dégueulasse. On s'offusquerai beaucoup plus si Google faisait pareil envers Firefox.
Ho wait !
J'ai presque envie de dire … MERCI
DEB n'aurait pas put être intégré dans LSB. C'est trop compliqué et deb-helpers bouge tout le temps. git-buildpackages, pbuilder, debuild, dpkg-packages, deb-helpers, etc. tout ça est trop compliqué. Sans parler du simple fait qu'un paquet source debian est constitué de trois fichiers…
un .spec contient tout le dossier debian/. Les macros font bien le travail de deb-helper.
Les problèmes de dépendances ou de compatibilité peuvent également arriver sur un paquet debian si on écrit mal son rules, son control ou son changelog.
Honnêtement, SELinux est mal foutu. La rédaction de policy est une plaie. Le langage de description est mal documentée et la foultitudes de macros en fait un énorme spaghetti. Ce faisant, je reconnais que le module noyau fait le travail. Je le met plus au crédit des développeurs Linux qui ont fait leur boulot de chien de garde.
Sinon, une autre bonne raison pour utiliser Red Hat et dérivées.
https://www.microlinux.fr/selinux/
Je peux en dire autant sur n'importes quelles distributions sérieuses. Et pour le format de paquet RPM, quand on voit que redhat dit ne pas avoir les moyens de maintenir sa sécurité…
https://blog.fuzzing-project.org/52-Multiple-vulnerabilities-in-RPM-and-a-rant.html
+1