Slt,
 
Lorsque j'ouvre un bouquin, je vois OpenBSD c bien lorsqu'on veut un système sécurisé !
 
Qu'est ce qui fait qu'un système Unix est sécurisé ou sécurisable ?
 
Pkoi un OpenBSD est plus sécurisé/sécurisable qu'un GNU/LINUX :
-C parce que le kernel est mieux conçu ?
-C parce que par défaut y a moins de service démarré ?
-C parce que les scripts st mieux conçu ?
- ?
 
Quels st les softs de filtrage de paquets disponible ? performance ? Comparé les !
Donner votre avis ! Exprimez vous !

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

Tu as oublié :
()celui qu'on maîtrise le mieux

Bein moi, je connais que Linux. Donc je peux pas comparer    
 
Les solutions de filtrage de paquet st:
-Kernel 2.2 -> Ipchains
-Kernel 2.4 -> Iptables
 
Ipchains, permet de mettre d'effectuer un bon filtrage de paquet
Iptables : bcp + complet qu'IPCHAINS

OpenBSD est en général mieux sécurisé car conçu à la base dans une optique de pure sécurité. C'est au coeur même du système, dans la façon de faire les allocations mémoire par exemple, que sont les différences.
 
Un projet Debian/OpenBSD est en cours pour ajouter les avantages des corrections de bugs très rapides à ce système déjà très sûr.
 
Au passage, tu as oublié Solaris dans ta liste, c'est un Unix très important et certains ne jurent que par lui.
 
 
Pour ce qui est du filtrage de paquets, OpenBSD utilise pf (packet filter). C'est réputé du même niveau que Netfilter, mais je ne pourrai pas t'en dire plus.

[jfdsdjhfuetppo]--Message édité par Jar Jar--[/jfdsdjhfuetppo]

Bein partons du principe qu'on les connais tous !
Sinon c pas du jeux !      

Merci Jar Jar, ça c une réponse !
Je mettrais bien solaris, mais je peux pas mettre plus de 10 lignes apparement (c mon 1er sondage).
Je vais remplacé MAC OS par solaris !

OpenBSD intègre aussi :
 
- un système de fichiers propre très fiable
 
- une installation impeccable (c'est à dire sans défaut ni faille de sécu...).
 
- Un firewall (pf) qui contient un module d'authentification (authpf) afin de modifier les regles en fonction de l'utilisateur loggé.
 
Autrement dit, pour la sécu, c'est vraiment le top.

Comment on fait pour éditer un sondage ?

Ok qq1 qui connait pf & Iptables peut les comparer ça serait intéressant en terme de fonctionnalité.
 
Préroutage, Postroutage, Stateful Inspection...

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

 
Pour le projet Debian/BSD, ça sera une distrib suplémentaire ou directement intégré dans une nouvelle version Debian ?
 
Et tt cas si c Debian, C pas prêt d'être en version stable  

si tu mets MacOS en passant à MacOS X , c'est dorénavant un unix... habillé par défaut.

La machine la plus sure :
 
 * Elle n'a pas d'OS installée
 * Elle n'est pas branchée au reseaux local et/ou internet
 * Elle n'est pas branchée au reseau electrique non plus
 * Elle est en pièce détachées
 * Et celle ci sont disséminée un peu partout dans la galaxie, sous forme de particule élémentaire

 
Au revoir, sinon je t'éradique  

[jfdsdjhfuetppo]--Message édité par madsurfer--[/jfdsdjhfuetppo]

C'est l'os que tu maitrise le plus.
 
Donc pour moi c'est Linux. Je trouves tout ce dont j'ai besoin sous nux, je vois pas ce qu'OpenBSD à à m'offrir.

euh .... je sais pas

 
Oui Ping, je suis bien d'accord avec toi ! Oui mais réagir comme ceci présente des points négatifs.
Quelqu'un pourrait alors dire, je connais Win98 avec Zone Alarm donc, j'ai un système sécurisé !        
 
Ce que je veux essayé de savoir s'est quel OS en natif + système filtrage de paquet (style IPTABLES) offre la meilleure sécu !
 
J'espère que j'ai bien fait passé le message.
 
Mais d'un côté t'as raison, si tu connais bien ton système tu peux le sécuriser ! C logique.

Dark_Schneider a écrit a écrit : euh .... je sais pas

 
Bienvenue au club !  

madsurfer a écrit a écrit :     Oui Ping, je suis bien d'accord avec toi ! Oui mais réagir comme ceci présente des points négatifs. Quelqu'un pourrait alors dire, je connais Win98 avec Zone Alarm donc, j'ai un système sécurisé !           Mais d'un côté t'as raison, si tu connais bien ton système tu peux le sécuriser ! C logique.

• premièrement :

• Le sys le plus secur PAR DEFAULT après une install fraiche est pour moi Debian/Linux... maintenant c'est clair que tu me files un OpenBSD et un Linux à moi, et in fine, le Linux est 40* plus secur...

[jfdsdjhfuetppo]--Message édité par PinG le 21-04-2002 à 23:07:54--[/jfdsdjhfuetppo]

vbah je connait asser bien netfilter, si on a un mec qui maitrise pf, on peux comparer... Perso je maitrises pas pf, j'ai déjas utilisé, c'est tout.

le meilleur systeme securisé c 'ets l'utilisateur qui sait maitriser
son systeme plus l utilisateur connait son syteme plus il sera securisé

 
Même pour Win 95 Beta 1      

[jfdsdjhfuetppo]--Message édité par madsurfer le 22-04-2002 à 21:41:52--[/jfdsdjhfuetppo]

desoler je connais po windows l idee ne met po venu a l idee
donc y a des exceptions les systeme ferme

Si c'est pour faire un firewall, je te conseil linux, car il y a un mec qui a fait un howto qui explique comment mettre en place un firwall sous linux, puis mettre ca machine en init 0 sans l'éteindre physiquement et malgres cela le firwall continu de marche (faire recherche sur linuxfr). Perso ca c'est l'une des seccu les plus poussé en soft que je connaisse.

tu fou un init 0 sur slack reboot direct

Il a pas dit init 6, il a dit init 0.

perdu!

sur slack init 6 et 0 c pareille

j ai oublie rc.0 est lien sympbolique vers rc.6 sur slack le runlevel des slack et plus proche des systeme unix que des systeme gnu/linux habituellle

oui mais tu peux faire en sorte que le truc expliqué plus haut fonctionne

faudrai essayer de foutre init 0sur slack pour voir ce que ca fais mai smoi d apres  
ce que je vois je me pose des question quand meme !!!
 
faut je teste cela ce soir

han ben j avais mal lu y a cite "en faisant des modif on peut toruné en init 0 sans eteindre la machine"
donc ben j ai rien dis et je me reveille

SOLARIS !!!!!!!

 
encore un qui a rien comprend
 
mais je pense que ct une touche d humour

 
Bein pkoi ? Solaris C pas bien pour la sécu ?
Jar Jar semblait dire que ce système était pourtant pas mal pour faire de la sécu !

ben systeme de type unix donc forcement c est bien, mais ca me faisait marrer
car je disait la meilleur secu ct de savoir gere son syteme au mieux donc ...

Ah non ah non ! Il y a des gens qui le croient, donc ça a sa place dans le sondage, mais c'est archi-faux...

 
Merci, bein maintenant je le saurais !
 
Qu'est ce que Solaris a de si "pourris" pour être autant merdique pour faire de la sécu ?

Moi je pense que Linux from scratch (completé et monté par un informaticien versé dans l'art) est le plus sécurisé (même chose pour un 'BSD)

[jfdsdjhfuetppo]--Message édité par AlphaT le 26-04-2002 à 04:34:27--[/jfdsdjhfuetppo]

Tu nous trouves un BSD from scratch