[gull] Que pensez-vous de Mepis?
Marc SCHAEFER
schaefer at alphanet.ch
Mon Feb 23 15:31:02 CET 2004
On Mon, Feb 23, 2004 at 03:02:52PM +0000, Thierry de Coulon wrote:
> jusqu'à l'existence? Il me semble que si l'on élimine Outlook, IE et le VBA
> (ce qui était possible jusqu'à Windows 2000/XP) on bloque la grande majorité
> des virus actuellement en circulation.
Juste, mais pas les attaques de sécurité dus à des buffer overflows
par exemple. En général, jusqu'ici sous Windows les virii se sont bornés
à exploiter la stupidité (on dit manque de formation, face à un
décideur) des utilisateurs: patches de sécurité non appliqués, exécution
de n'importe quel contenu.
Sous Linux, les exploitations de problèmes de sécurité sont plus fines.
On voit cependant que même sous Microsoft Windows, les attaques
de sécurité se spécialisent (p.ex. attaque sur fichier format bitmap,
aka .BMP).
> Mepis étant basée sur Debian unstable, est-ce que cela fait une différence
> avec une installation de Debian unstable?
C'est pire. unstable n'offre pas de mise à jour de sécurité, uniquement
des mises à jour ... et les dépendances de unstable peuvent amener
à des centaines de mégabytes de mises à jour sans contrôle par *jour*!
> J'ai downloadé les sources du kernel Debian (2.4.20 en l'occurence) avec
> apt-get, puis j'ai compilé le kernel
donc sans kernel-package. Dommage. Installer ce package et lire la doc.
PS: sur unstable il me semble que la source actuelle est plutôt 2.4.23.
Faire apt-get update, puis apt-get -u dist-upgrade et apprécier
le nombre de mégabytes.
More information about the gull
mailing list