disque dur externe sous linux - Page 2

Pour le geek flemmard, une fedora.
Pour le geek pas flemmard, une gentoo.
Pour le geek sadomasochiste, une LFS.

Et le geek qui a windows ?

C'est pas un vrai

\o/

A => B n'est pas B => A

De toutes façons, si on veut vraiment la sécurité, on met une OpenBSD, hein . Après, c'est du chichi...

PpHd (./29) :
Pourquoi pas ?
+ parce que ce sont toujours les dernières versions des logiciels avec les problèmes de logiciels récents que ca implique,
+ parce que la compatibilité va peut etre posé problème,
+ parce que le support à long terme est faible.Il vaut mieux une red hat.

Ou une CentOS.

Cela dit, un bon admin peut faire marcher un serveur sous Fedora. Mais il faut mettre à jour régulièrement et être prêt à s'occuper des éventuelles mises à jour de configuration etc. qui vont avec. Malheureusement, la plupart des installations de Fedora en production qu'on voit, ce sont des installations "fire&forget", ce n'est pas une solution, et ça montre que ceux qui ont installé ça ne comprennent pas du tout comment fonctionne Fedora ou même comment fonctionne un système d'exploitation en général (parce que sinon ces personnes se seraient posé le problème des mises à jour de sécurité).

Une fedora, c'est pour le geek qui veut être à la pointe sur son desktop,
une ubuntu, c'est pour mamie,...

Sauf que la grand-mère en question risque d'avoir plus de problèmes avec Ubuntu qu'avec Fedora.

Par exemple, avec Fedora, brancher un matériel USB donne automatiquement le plein accès à la personne devant la machine (grâce à pam_console au départ, HAL et ConsoleKit maintenant), chez Debian et Ubuntu ils sont toujours en train de débattre d'inexistants "problèmes de sécurité" avec ces solutions, donc je ne suis pas sûr que ça fonctionne enfin, il y a quelques mois ce n'était pas le cas en tout cas.

Fedora est aussi livré avec une pile WLAN plus récente dans le noyau que Ubuntu, donc le matériel WLAN récent a plus de chances de marcher sans rien configurer sous Fedora que sous Ubuntu.

Et ce ne sont que des exemples, il y en a d'autres.

Flanker (./30) :
c'est pas une gentoo pour le geek ?

Non. Les personnes qui pourraient te répondre "oui" ne peuvent pas parce que leur navigateur web est encore en train de compiler.

Kevin Kofler (./37) :
Non. Les personnes qui pourraient te répondre "oui" ne peuvent pas parce que leur navigateur web est encore en train de compiler.

!call dualmoo
--- Call : dualmoo appelé(e) sur ce topic ...
(enfin, s'il est encore sous gentoo)

• Flanker s'enfuit

squalyl (./17) :
(du coup aucun moyen de devenir root sur les machines de prod du réseau... Sauf ptet par livecd mais bon c'est pas très discret )

comment ça c'est pas discret ?

sinon, pour le troll sur gentoo : échec (trop gros ^^)

ben vu qu'on a des comptes NIS... Si un admin veut prendre la main, il pourra pas et je serai grillé

Ben ouais mais si tu le fais pour qques instants, juste le temps de mettre une backdoor sur l'OS du disque dur, difficile de te faire griller ...

Enfin bon de toute façon, il faut considérer qu'un accès physique a une machine == un accès root. Même avec un mot de passe grub, un bios qui force le boot sur disque dur (interdiction de booter des live cd and co), un verrouillage physique du boitier (sinon on récupère le DD à l'intérieur pour le mettre dans une autre machine), on ne peut pas vraiment se considérer en sécurité.

Ça prouve exactement ce que je dis, compare les versions les plus récentes:
Fedora 8: 4.31
Ubuntu 7.10: 4.14
(Quant aux Ubuntu 6.xx, regarde le nombre d'installations, ce n'est pas significatif, l'échantillon n'est pas représentatif.)

Ouais enfin, nous on va arrêter RH AS et Enterprise parce qu'ils nous prennent vraiment pour des cons.
On a 6 serveurs pour lesquels tourne soit Enterprise Server, soit AS3, soit AS4. Sur aucun d'entre eux les mises à jour ne veulent se faire (ça indique que notre compte n'est pas actif). On les a eu au téléphone, ils sont pire que Free - "ah ben chez nous ça indique que ça marche, alors ça marche, sinon je sais pas"). Quand on voit le coût du support technique et des mises à jour (pour, au final, avoir des distributions qui refusent de se mettre à jour et un support incompétent), il est fort probable qu'on se tourne vers du tout Microsoft, que ça soit pour des raisons de coût ou de sécurité.

(du 2008 server, je suppose ? )

Bah, si vous voulez économiser, pourquoi pas prendre du CentOS ou une autre distribution gratuite? Ça sera encore moins cher et vous n'aurez jamais de problèmes d'abonnement pour les mises à jour.

Ce n'est pas parce que RedHat a mauvais support qu'ils ne veulent pas de support du tout

Mais le support de l'entreprise qu'ils sont en train de prendre en considération est réputé être catastrophique. (AMHA, le support de Red Hat est largement meilleur, par exemple on peut communiquer directement avec les développeurs à travers Bugzilla (et: oui, les bug reports confidentiels sont acceptés pour RHEL).)

Flanker (./45) :
(du 2008 server, je suppose ? )

Oui, enfin du fait de notre intégration à Lyon I, on va passer de facto sur du 2003 puis sur du 2008 pour tout ou presque.

Kevin Kofler (./46) :
Bah, si vous voulez économiser, pourquoi pas prendre du CentOS ou une autre distribution gratuite? Ça sera encore moins cher et vous n'aurez jamais de problèmes d'abonnement pour les mises à jour.

Parce qu'on veut avoir un minimum de support. Et parce que la plupart de nos fournisseurs de produits tiers nous imposent soit RedHat, soit Windows server (on peut faire marcher leurs produits sur n'importe quoi d'autre, mais à ce moment là leur support ne court pas). Sinon, on serait allé vers Mandriva (on a d'ailleurs un abonnement Mandriva en cours).

Kevin Kofler (./48) :
(AMHA, le support de Red Hat est largement meilleur, par exemple on peut communiquer directement avec les développeurs à travers Bugzilla (et: oui, les bug reports confidentiels sont acceptés pour RHEL).)

Oui, très bien, sauf qu'on ne cherche pas à discuter avec des développeurs : on paye pour un produit sûr et efficace. Si on voulait faire du bricolage, on prendrait n'importe quoi et on s'occuperait +/- des mises à jour nous même. Là, en l'occurrence, on n'a pas le temps de "discuter avec les développeurs". Quand on a une question système, quand on a un problème de compatibilité, quand on a un souci de sécurité, on veut une solution.

(et là KK va te répondre que 2008 n'est ni sûr, ni efficace )

Sinon, pour le problème avec RHN, à ta place, j'essayerais de les rappeler encore une fois (il n'y a pas une adresse e-mail aussi pour le support? Peut-être que ça serait plus efficace pour trouver quelqu'un qui se sent responsable), et s'ils ne sont toujours pas capables de résoudre votre problème, d'écrire à la nahant-list (la mailing list pour RHEL 4).

Kevin Kofler (./51) :
Sinon, pour le problème avec RHN, à ta place, j'essayerais de les rappeler encore une fois (il n'y a pas une adresse e-mail aussi pour le support? Peut-être que ça serait plus efficace pour trouver quelqu'un qui se sent responsable), et s'ils ne sont toujours pas capables de résoudre votre problème, d'écrire à la nahant-list (la mailing list pour RHEL 4).

Les communications par email vers le support se terminent systématiquement en communications téléphoniques (mais bon, ça c'est normal, c'est la même chose avec TiNa, etc.).
Je transmet l'information pour la nahant-list, on verra.

Flanker (./50) :
(et là KK va te répondre que 2008 n'est ni sûr, ni efficace )

Probablement plus qu'une distribution qui n'a pas pu être mise à jour depuis 4 ou 5 ans

Rien n'est comparable avec Fedora 8 en termes de sécurité en tout cas. http://www.awe.com/mark/blog/200801070918.html À pratiquement chaque nouvelle release de Fedora, il y a de nouvelles fonctionnalités pour la sécurité.

le problème Kevin, c'est que si Nil travaille à gérer un parc de plusieurs centaines d'ordinateurs, il peut pas forcément suivre les upgrades de versions de Fedora. y'a toujours des problèmes d'intégration logicielle quand on change trop vite les versions, et même si Fedora est tip-top.

ce qu'il lui faut, c'est le meilleur compromis entre la sécurité et la robustesse, on peut pas se permettre d'avoir un truc qui foire quand on gère pas mal d'utilisateurs, et qu'on est payé/qu'on paye pour ça.

sinon 40 > pas faux... a tester en effet.

dualmoo (./41) :
Ben ouais mais si tu le fais pour qques instants, juste le temps de mettre une backdoor sur l'OS du disque dur, difficile de te faire griller ...

Enfin bon de toute façon, il faut considérer qu'un accès physique a une machine == un accès root. Même avec un mot de passe grub, un bios qui force le boot sur disque dur (interdiction de booter des live cd and co), un verrouillage physique du boitier (sinon on récupère le DD à l'intérieur pour le mettre dans une autre machine), on ne peut pas vraiment se considérer en sécurité.

Il peut aussi y avoir un verouillage logique du disque comme avec la XBox, meme si c'est contournable, c'est deja un peu plus compliqué, et puis il faut a tout pris la machine

Tu dois pouvoir chiffrer tout le contenu du disque. Sans la clé, tu ne peux plus rien en faire... À part l'effacer

au bout d'un moment, c'est plus rentable de s'acheter une nouvelle machine