Voila je malmène ma slack avec des outils de scan de ports pour voir le niveau de sécurité de Linux voila les résultats lol!

-Determine the status of your
system´s first 1056 ports:

Your system has achieved a perfect "TruStealth" rating. Not a single packet - solicited or otherwise - was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

-Checking the Most Common and
Troublesome Internet Ports:

Your system has achieved a perfect "TruStealth" rating. Not a single packet - solicited or otherwise - was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

-Shields UP! is checking YOUR computer´s Internet
connection security . . . currently located at IP:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that´s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Lool jsuis sur une slack sans firewall ni rien du tout, c´est clair que Linux question sécurité ca blague pas!

Quelqu´un pourrait faire une comparasion avec windows?

slack c est telement pas a jours que jsuis vraiment pas certain que ce soit top niveau seku mais bon... si ca te fais plaisir de le croire....

Euh slack c´est une des distrib les plus stables et sécurisé!

Et moi je dit qu´un vieux scan de port ca veut strictement rien dire -_- Prend un Windows ME fraichement installé, sans firewall et soumet le à un scan de port, ce sera globalement le même rapport.
Je ne dis pas que Slackware ou carrément Linux n´est pas sécurisé, mais que il faut peut-être utiliser les bons tests pour affirmer le contraire...
Après juste quelques w00t exploits trouvés en 30s sur des kernels pas si vieux que ça :
http://milw0rm.com/exploits/2031
http://milw0rm.com/exploits/2004

Ensuite, avec le niveau de sécurité actuel de Linux, on en est arrivé à un point ou le dernier point faible reste la créature entre la chaise et l´ordinateur...

Euuuuh bof.
Par exemple, le 04/01 de cette année ont été découvertes de nombreuses failles (principalement du déni de services) sur les versions de fetchmail antérieures à la 6.3.6.
Source :
http://fetchmail.berlios.os.de/fetchmail-SA-2006-03.txt

Si on regarde la version fournie pour la slackware « current », donc a priori la dernière, on se rend compte qu´il s´agit de la 6.3.4 :
http://packages.slackware.it/search.php?v=current&t=1&q=fetchmail

Pas mal pour une distribution des « plus stables et sécurisée ». :D

Exemple sous Gentoo :
$ eix fetchmail
[I] net-mail/fetchmail [1]
Available versions: ~6.3.3 !6 .3.4 6.3.6
Installed versions: 6.3.6(21:57:41 08.01.2007)(-hesiod -ipv6 -kerberos -krb4 nls ssl)
Homepage:
http://fetchmail.berlios.de
Description: the legendary remote-mail retrieval and forwarding utility

On se rend compte que la dernière version disponible est bien la 6.3.6 et que les versions antérieures sont keywordées voir masquées.

Oups, je me suis trompé sur le rapport de bug. Le bug affectant les versions antérieures à la 6.3.5 est celui-ci :
http://fetchmail.berlios.os.de/fetchmail-SA-2006-02.txt

Y´a d´autres exemples comme ça ! La dernière version de KDE disponible dans la slackware current est la release 3.5.4, or un bug a été découvert sur les versions de Ksirc antérieures à 3.5.6 :
http://www.kde.org/info/security/advisory-20070109-1.txt

Enfin c´est pas très étonnant vu que cette distribution est maintenue par une seule personne !
Pas évident d´être à jour avec cette profusion de logiciels !

c´est clair que je vois vraiment pas l interet aujourd hui d´avoir une slack... a par si on a un vieux bouiboui de PC ( genre p2 200mghz... ou moins)

et meme... y a mieux dans le genre...

enfin bon feilong1 désolé pour ta credibilité

C´est pas fini ces vieux trolls ?

Slackware 11.0 est aussi à jour qu´on peut l´être, et il y a des mises à jour de sécurité régulièrement. Et au moins quand on la met à jour, X fonctione, pas comme certaines distributions dont le nom commence par n´importe quelle lettre et finit en "buntu"

Le log des mises à jour (ne pas se fier à distrowatch, qui n´affiche que la version des logiciels au moment de la sortie de la distro) :
http://www.slackware.com//changelog/stable.php?cpu=i386

Fetchmail est à jour, Slack se concentrant surtout sur les mises à jour pour serveurs. Quand à KSirc faut de toute façon être malade pour utiliser un truc pareil.

Pour en revenir au sujet initial et au résultat du scan, à mon avis c´est parce que tu as un modem/routeur/firewall (style LiveBox, NeufBox, DartyBox, etcà, et que c´est lui qui a été scanné, pas ton PC. Si tu n´as pas de firewall, tu as forcément des ports ouverts, ne serait-ce que pour la RPC et X.

Tiens un modo sur le forum linux ...
Pour la slack ... c´est clair c´est une bonne distri ... et pas uniquement pour de vieux bousins ...
Au moins avec une slack on maîtrise vraiment son système et on installe le strict minimum ...
C´est également une très bonne distri pour se plonger au coeur du système ...

Sinon si on veut commencer à troller : "c´est clair que je vois vraiment pas l interet aujourd hui d´avoir une gentoo...a par si on a un gros bouiboui de PC ( genre p20 20000mghz... ou plus)

Perso l´interet est tout trouvé : apprendre comment ça fonctionne.
La premiere fois que j´ai installé Linux j´ai mis une mandriva, j´étais sur Linux, ok, mais quand j´essayais de me balader dans l´arborescence j´étais completement pommé entre les /home /usr et /etc

Ca m´a pas mal calmé, et suite a des conseils de potes j´ai installé une gentoo, la doc est super detaillée et assez simple au final, et surtout maintenant je sais globalement comment marche mon systeme.

Enfin ça s´applique aussi a slackware, mais je pense que tot ou tard j´essayerais...