Si pour une raison quelconque il y a une injection de code arbitraire dans ton serveur http. Le mechant hacker aura uniquement les droits de l'utilisateur www. Il n'aura pas de droit absolu sur la machine.

C'est entre autre la raison pour laquelle j'ai crée ce user (sinon, j'aurais juste eu à changer le home de mon user principal). En même temps, il aurait accès à tout le contenu de mon siteweb, et pas à mes 2-3 petits documents privés dans le home de mon user... À ce stade, je préfère que le méchant hacker obtienne ce dernier !

Bonsoir tout le monde !

Dites, au niveau des casques sans fil, ça donne quoi "en ce moment" sous GNU/Linux ? Toujours autant d'incompatibilité qu'avant ?
J'aimerais bien m'en offrir un prochainement mais j'hésite un peu par peur de me retrouver avec un truc que je pourrai pas faire marcher (ou mal).

Le modèle que j'ai en vue est celui-ci:

https://www.materiel.net/casque-multimedia/logitech-wireless-headset-h800-74716.html

Vous en pensez quoi ?

Merci d'avance

P.S: Niveau logiciel, je tourne sous Arch, avec uniquement Alsa (et si c'est juste une question de conf je m'en fiche, c'est vraiment du point de vue compatibilité que je demande).

Un peu à retardement :

"Sankukai Posté le 24 novembre 2012 à 17:46:10 "
Oui le fork d’Apache 1.3 est toujours par défaut mais, comme tu le dis, il s’agit d’un fork et le code a pas mal évolué depuis (c’est pourquoi on l’appelle désormais httpd et non Apache). Par défaut il ne fait pas grand chose et tout comme le Apache 2 bleeding edge si tu ne décommentes pas les bonnes lignes (mod_perl, mod_python, mod_php, etc.) il ne fait effectivement que du statique. Par contre aucun soucis pour faire un site 2.0 qui facebook/twitte/flattr de partout avec en décommentant quelques lignes dans le httpd.conf."

plus que décommenter quelques lignes, il faut installer les packages binaires(ou je me trompe?). C'est vrai qu'en ce sens c'est comme sur Debian ou n'importe quelle distrib je suppose, mais pour reprendre ce que je disais, c'est plus facile de sécuriser un serveur Web sans tous les modules annexes.

"Concernant la sécurité par défaut de Debian, je pense qu’elle est très bonne. C’est pourquoi Debian fait aussi de la pub en mettant en avant sa stable comme une distribution sécurisée. Néanmoins davantage de services sont lancés par défaut (exim notamment) qu’il faut penser à désactiver/paramétrer avant de lancer sa machine sur l’interweb."

ok.

"Pour la distinction correctif mineur/correctif de sécurité, je ne vois pas trop ce que tu veux dire. Un peu comme les autres BSD, il y a une branche -stable qui n’avale que des patchs de sécurité et une branche -current qui reçoit les commits au fil de l’eau (après validation explicite d’un ou plusieurs autres développeurs) que ce soit de la sécurité, de la correction d’anomalie mineure ou du développement de fond mais je passe peut-être à côté de quelque chose. "

Je me suis mal exprimé, je ne parlais des branches, mais de la classification des bugs. Il y a ceux qui donnent lieu à un "security fix" et ceux qui n'en donnent pas et sont donc implicitement hiérarchisés comme étant moins critiques (ce qui me semble tout à fait concevable). Néanmoins, la limite entre les deux me semble parfois difficile à définir. La phrase qui résume ma pensée est celle empruntée à Linus Torvalds : "So I personally consider security bugs to be just "normal bugs". I don't cover them up, but I also don't have any reason what-so-ever to think it's a good idea to track them and announce them as something special."
C'est du marketing au final.

J'espère que j'ai pu clarifier un peu mon point de vue, je ne sais pas s'il tient la route, je le défends avec prudence ;)

Si un jour une étude comparative de sécurité entre un Debian et un OpenBSD sort, avec exactement les mêmes services installés sur l'un et l'autre, avec toutes les dépendances évidemment(type serveur web / serveur de mail par exemple), je serais curieux de voir la comparaison histoire d'avoir des résultats formels

En passant, je suis assez de l'avis de Linus Torvald sur les questions de securite. La securite est une fonctionnalite comme une autre. Pour certaines applications, la securite est importante, mais pour d'autre ca ne l'est pas. Placer la securite au dessus de tout, c'est prendre le risque d'avoir un system sur mais inutile. Comme d'habitude c'est une question de compromis.

NB: ceci n'est en aucun cas une critique d'un OS en particulier, OpenBSD a un interet particulier dans la securite, mais fait un boulot de qualite a avoir un systeme utile.

« plus que décommenter quelques lignes, il faut installer les packages binaires(ou je me trompe?). »

Oui, comme avec n’importe quel serveur http de n’importe quel autre OS Unixoïde (quoique perl étant dans le système de base d’OpenBSD, on doit pouvoir faire quelques trucs sans télécharger de paquets supplémentaires).

« C'est vrai qu'en ce sens c'est comme sur Debian ou n'importe quelle distrib je suppose »

Voila. ;)

« mais pour reprendre ce que je disais, c'est plus facile de sécuriser un serveur Web sans tous les modules annexes. »

Ah oui ça c’est presque une lapalissade. Mais à ce niveau du raisonnement je rebondissais sur le fait qu’avec le serveur http d’Open on peut faire autre chose que du web 0.1. Et encore une fois, par défaut, Open te met entre les mains une conf maîtrisée que tu pourras faire évoluer vers un serveur qui fait du kikoolol après avoir bien lu la doc et non une merdasse à la easyPHP qui te mettra dans la mouise si tu sais pas ce que tu fais.
Je pense que c’est une bonne chose à mettre en avant et non de la publicité mal placée.

« Je me suis mal exprimé, je ne parlais des branches, mais de la classification des bugs. »

Tu parles de ça : http://www.openbsd.org/errata50.html ?
« Reliability fix » et « Security fix » par exemple ? Si c’est le cas, ça va faire 5 ans que je fais pas mal d’OpenBSD et je n’y avais jamais vraiment fait gaffe à cette classification, donc s’il s’agit d’une stratégie marketing, elle est pas géniale. ;)
Après, je pense sincèrement qu’ils ne cherchent pas à masquer des correctifs de sécurité en attribuant un patch à la catégorie « Stability » que « Security ». Ce qu’ils revendiquent c’est que, en plus de leur mode de développement conservateur et paranoïaque, ils te fournissent un OS qui, à la date t de sa sortie ne contient pas de bugs identifiés comme critiques en termes de stabilité et de sécurité et avec une conf par défaut des services du système de base saine et qui ne mettra pas en péril ta machine et ton réseau à leur démarrage. Les bugs découverts après, ils les reconnaissent (et si tu suis les ml du projet, tu verras qu’ils encouragent les utilisateurs à remonter un maximum problèmes et à tester sur des architectures exotiques) et les corrigent humblement (ils ont d’ailleurs bien conscience de leur peu de moyens) sans chercher à masquer quoi que ce soit.

« J'espère que j'ai pu clarifier un peu mon point de vue, je ne sais pas s'il tient la route, je le défends avec prudence ;)  »

Pas de soucis. J’ai pas d’actions chez OpenBSD mais mis à part le côté BOFH poussé à l’extrême de la communauté, je trouve que c’est un des OS les plus humbles et qui a l’un des modes de développement les plus sains compte tenu de leur philosophie (si leur objectif était l’innovation à tout pris, je n’aurais pas le même discours).

« Si un jour une étude comparative de sécurité entre un Debian et un OpenBSD sort […] je serais curieux de voir la comparaison histoire d'avoir des résultats formels »

Je n’ai pas ce genre d’études sous la main mais, déjà, pour que les deux OS soit testés sur un semblant de pied d’égalité il faudrait un Linux un peu plus corsé en terme de sécurité en lui adjoignant un truc du genre grsecurity ou selinux car OpenBSD embarque par défaut pas mal de sécurité au niveau du kernel contrairement à linux (W^X, randomisation du mapping en mémoire, gcc « corsé », etc.). Après une fois les deux machines bien blindées, je pense très honnêtement qu’il n’y aurait pas beaucoup de différences. Par contre pour arriver au même résultat sous Linux tu auras dû entre autres te casser les dents sur iptables (qui en toute objectivité est beaucoup beaucoup plus complexe que PF), sur l’installation et la configuration des modules grsec qui vont bien (ça veut dire généralement compilation noyau et pas mal de prises de tête) ou, pis, se taper de la conf SELinux (j’ai donner en septembre, plus jamais ça). La sécurité vient aussi avec la simplicité de la conf des outils et, pour moi (mais j’ai peut-être le cerveau biaisé), OpenBSD (ainsi que les autres BSD) est vachement au-dessus.

Il manque des mots et il y a des fautes, mais je crois que ça reste compréhensible.

oui ça l'est. Je te remercies pour ces éclaircissements.

Bonsoir!

Dites, je poste ici car je pense pas que ça vaille la peine de poster un topic pour ce genre de détail, mais j'ai un truc bizarre avec mon écran...sur les pixels gris foncés/clair (mais ni sur le blanc ni le noir), j'ai comme des petites lignes un chouilla plus foncées, horizontales et espacées d'environ 2mm, qui défilent de bas en haut continuellement
C'est assez gênant et je sais pas à quoi c'est dû, puisque ça le fait pas tout le temps, donc pas moyen de comparer avec mon windows...quelqu'un a déjà eu ce genre de problème?

Quelle distrib ? Quelle carte graphique ? Quel pilote ?

J'allais dire "fais un screen", mais non en fait.

Si quelqu'un qui utilise GNU IceCat passe par ici j'ai une faveur à demander.
En fait c'est tout bête, GNU IceCat plante sur la page de https://particuliers.societegenerale.fr (par contre ça ne plante pas sur Pros, Entreprises ou Assos, uniquement sur Particuliers -juste pour me faire chier en fait-).
Sous Firefox j'ai pas ce soucis.

Lord-Valfar Raté de peu, je suis repassé sous Firefox au lieu de IceCat il y a peu de temps

Arf, si jamais t'as 5 min pour tester, y a le dépôt [blackhole] (c'est le même mainteneur que celui sur AUR, sauf que l'install est plus rapide là) :

[blackhole]
Server = http://mirror.lnx.im/icecat/repo/$arch

Si t'utilisais un vrai navigateur, peut-être que ça marcherais mieux !

Bah c'est un vrai navigateur , tout comme Iceweasel, basé sur Firefox (sauf que là c'est celui de GNU).

Sinon, en cherchant sur les forums Firefox j'ai trouvé la solution. J'ai supprimé mon profil et relancé GNU IceCat, ça semble fonctionner là. Je verrai avec le temps.

Bon bah j'ai rien dit, le bug revient.

Par contre j'ai essayé avec les versions précédentes, et je n'ai pas ce bug. Je l'ai uniquement sur la version 17 (la dernière actuelle).

Via le terminal, j'ai ça comme erreur :

1. 1. !!! ABORT: X_ShmPutImage: BadMatch (invalid parameter attributes); 363 requests ago: file /build/src/icecat-17.0.1/toolkit/xre/nsX11ErrorHan

dler.cpp,
line 157

1. 1. !!! ABORT: X_ShmPutImage: BadMatch (invalid parameter attributes); 363 requests ago: file /build/src/icecat-17.0.1/toolkit/xre/nsX11ErrorHan

dler.cpp,
line 157
Erreur de segmentation (core dumped)

La seule solution que j'ai trouvé par rapport à cette erreur c'était de supprimer le profil ou de réinstaller le navigateur (j'ai essayé les 2), mais comme ça revient... Bref, j'ai envoyé un bug report.

En fait, je viens de trouver autre chose et ça semble se confirmer.
Le plugin Shockwave Flash, si il est activé ça plante automatiquement, si je le désactive ça ne plante pas (j'ai essayé 5 fois en activant/désactivant ce plugin, et ça a l'air d'être ça).

Cependant, je ne comprends quand même pas pourquoi ça plante uniquement sur la page particuliers et pas sur les autres...

Et avec Firefox, ce plugin est activé et ça ne plante pas.

Houla, j'avais oublié que j'avais posté moi
En tout cas pas besoin d'aide en fait, c'était un problème de branchement de l'écran, tout va bien