Faille critique Debian

32 réponses

Page 12

Auteur	Message
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 19/05/2008 à 11:36 4 serveurs sur 5 impactés, le plus récent, 4 mois, ne l'était pas, ils ont donc fait une maj récemment concernant la faille, ou pur hasard ? Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 19/05/2008 à 11:40 Geo 113 a dit : 4 serveurs sur 5 impactés, le plus récent, 4 mois, ne l'était pas, ils ont donc fait une maj récemment concernant la faille, ou pur hasard ? Pur hasard je pense vu que ça a été corrigé la semaine dernière. Sinon, pareil que Rano, quand j'ai installé openssh-blacklist, ça m'a remis à jour -server et -client. Spécificité "Debian made in OVH" ?
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 19/05/2008 à 11:56 Non non, les miennes aussi. Un upgrade met a jour ssh, un install de blacklist n'installe pas ss-vulnkey, puis un nouvel upgrade installe vulnkey et met a jour ssh. Logique. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2008 à 12:34 Béh je n'utilise jamais l'upgrade seul justement à cause de ce genre de choses. Ca conserve des paquets "obsolètes" et n'installe pas les nouveaux trucs généralement pratiques. aptitude dist-upgrade, c'est bien (tm), mangez en. Rah Dob, j'ai de la m***e dans les yeux daevel : infogérance et conseil \|\| moi
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 19/05/2008 à 12:43 C'est quoi la difference entre apt et aptitude ? Un apt-get dist-upgrade, c'est pareil non ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2008 à 14:27 De manière générale aptitude fait la distinction entre les paquets installés de manière automatique (dépendances) ou manuelle (installations demandées). Sur le moyen terme ça permet donc de maintenir une distrib propre sans avoir trainer des dizaines de librairies ou autres cochonneries qui ne servent plus ; ce qui limite aussi énormément le volume de mises à jour de sécurité. Pour compiler un module php par exemple, tu dois commencer par installer php5-dev, qui installera en même temps une quinzaine de librairies ou autres outils. Une fois terminé tu fais un aptitude remove php5-dev, et toutes les paquets qui ne servent plus sont automatiquement dégagés en même temps. L'autre gros plus d'aptitude, c'est qu'il gère beaucoup mieux les "conflits" qu'apt-get : en cas d'incompatibilité entre des paquets ou de dépendances "cassées", aptitude proposera diverses solutions, dans un certain ordre de priorité. Dans les tutos officiels de Debian il me semble qu'ils ne conseillent que aptitude, mais pour des raisons "historique" sur tous les autres sites web on voit du apt-get... En passant dans la Debian Lenny, le "aptitude upgrade" a été renommé en "aptitude safe-upgrade" ; peut être pour montrer aux gens que le "dist-upgrade" existe aussi. daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 19/05/2008 à 14:45 ok, j'achète Chambres d'hote tavel Séjours en provence Forum mariage
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 19/05/2008 à 15:35 Et tu vas chez qui ?
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 19/05/2008 à 15:46 > Moi je m'en vais de chez Debian... Ils font TOUS des boulettes à un moment ou un autre. Perso je suis en train de tout passer sur Debian. A priori plus stable et marre des mises à jour permanente soit disant transparentes et qui mettent le boxon sur mon serveur ou mon portable > aptitude safe-upgrade C'est aussi ce qui est maintenant préconisé sur Ubuntu. J'aimais bien Ubuntu (Kubuntu sur mon portable) mais le volume, la fréquence et la durée des mises à jour ça devient hallucinant !
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2008 à 15:51 Chez quelqu'un qui a fait un truc du genre mais ne s'en est pas encore rendu compte ? C'est clair qu'ils ont fait une belle bourde en allant modifier un truc aussi sensible sans prendre la peine de vérifier. Mais je me vois pas changer d'OS "juste" pour une bourde. Ou alors en profiter pour migrer carrément vers un BSD, et encore. Akarys : n'essaye pas la Debian testing alors En version "Desktop", je dois être à 30 paquets mis à jour, chaque jour. Et à chaque fois que j'allume le portable (Debian testing aussi), je suis bon pour 400Mo de téléchargement via le Wifi. daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2008 à 16:07 Bah le "bug fix" c'est l'annulation d'un ajout injustifié Et ça en est où le projet de Debian avec un noyau BSD tiens ? C'était sympa comme idée je trouvais. Edit: je crois que c'est mort : (dernière mise à jour le 6 octobre 2002) http://www.debian.org/ports/netbsd/index.fr.html daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2008 à 16:31 trouvé sur WRI : Voir l'image daevel : infogérance et conseil \|\| moi
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 19/05/2008 à 16:38 C'est completement dingue de ne pas controler son générateur de nombres aléatoires... Ca me rappelle quand je donnais des cours de js. Enoncé de l'exercice : a - Créez une fonction qui génère un nombre aléatoire entier entre 1 et N. b - Vérifiez par un script que le nombre est vraiment aléatoire. Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Auteur

Message

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2008 à 11:36

4 serveurs sur 5 impactés, le plus récent, 4 mois, ne l'était pas, ils ont donc fait une maj récemment concernant la faille, ou pur hasard ?

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2008 à 11:40

Geo 113 a dit :
4 serveurs sur 5 impactés, le plus récent, 4 mois, ne l'était pas, ils ont donc fait une maj récemment concernant la faille, ou pur hasard ?

Pur hasard je pense vu que ça a été corrigé la semaine dernière.

Sinon, pareil que Rano, quand j'ai installé openssh-blacklist, ça m'a remis à jour -server et -client. Spécificité "Debian made in OVH" ?

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2008 à 11:56

Non non, les miennes aussi. Un upgrade met a jour ssh, un install de blacklist n'installe pas ss-vulnkey, puis un nouvel upgrade installe vulnkey et met a jour ssh. Logique.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2008 à 12:34

Béh je n'utilise jamais l'upgrade seul justement à cause de ce genre de choses. Ca conserve des paquets "obsolètes" et n'installe pas les nouveaux trucs généralement pratiques.

aptitude dist-upgrade, c'est bien (tm), mangez en.

Rah Dob, j'ai de la m***e dans les yeux

daevel : infogérance et conseil || moi

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2008 à 12:43

C'est quoi la difference entre apt et aptitude ? Un apt-get dist-upgrade, c'est pareil non ?

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2008 à 14:27

De manière générale aptitude fait la distinction entre les paquets installés de manière automatique (dépendances) ou manuelle (installations demandées). Sur le moyen terme ça permet donc de maintenir une distrib propre sans avoir trainer des dizaines de librairies ou autres cochonneries qui ne servent plus ; ce qui limite aussi énormément le volume de mises à jour de sécurité.

Pour compiler un module php par exemple, tu dois commencer par installer php5-dev, qui installera en même temps une quinzaine de librairies ou autres outils. Une fois terminé tu fais un aptitude remove php5-dev, et toutes les paquets qui ne servent plus sont automatiquement dégagés en même temps.

L'autre gros plus d'aptitude, c'est qu'il gère beaucoup mieux les "conflits" qu'apt-get : en cas d'incompatibilité entre des paquets ou de dépendances "cassées", aptitude proposera diverses solutions, dans un certain ordre de priorité.

Dans les tutos officiels de Debian il me semble qu'ils ne conseillent que aptitude, mais pour des raisons "historique" sur tous les autres sites web on voit du apt-get...

En passant dans la Debian Lenny, le "aptitude upgrade" a été renommé en "aptitude safe-upgrade" ; peut être pour montrer aux gens que le "dist-upgrade" existe aussi.

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 19/05/2008 à 14:45

ok, j'achète

Chambres d'hote tavel
Séjours en provence
Forum mariage

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2008 à 15:35

Et tu vas chez qui ?

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 19/05/2008 à 15:46

> Moi je m'en vais de chez Debian...
Ils font TOUS des boulettes à un moment ou un autre. Perso je suis en train de tout passer sur Debian. A priori plus stable et marre des mises à jour permanente soit disant transparentes et qui mettent le boxon sur mon serveur ou mon portable

> aptitude safe-upgrade
C'est aussi ce qui est maintenant préconisé sur Ubuntu.
J'aimais bien Ubuntu (Kubuntu sur mon portable) mais le volume, la fréquence et la durée des mises à jour ça devient hallucinant !

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2008 à 15:51

Chez quelqu'un qui a fait un truc du genre mais ne s'en est pas encore rendu compte ?

C'est clair qu'ils ont fait une belle bourde en allant modifier un truc aussi sensible sans prendre la peine de vérifier. Mais je me vois pas changer d'OS "juste" pour une bourde. Ou alors en profiter pour migrer carrément vers un BSD, et encore.

Akarys : n'essaye pas la Debian testing alors En version "Desktop", je dois être à 30 paquets mis à jour, chaque jour.
Et à chaque fois que j'allume le portable (Debian testing aussi), je suis bon pour 400Mo de téléchargement via le Wifi.

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2008 à 16:07

Bah le "bug fix" c'est l'annulation d'un ajout injustifié

Et ça en est où le projet de Debian avec un noyau BSD tiens ? C'était sympa comme idée je trouvais.

Edit: je crois que c'est mort :

(dernière mise à jour le 6 octobre 2002)

http://www.debian.org/ports/netbsd/index.fr.html

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2008 à 16:31

trouvé sur WRI : Voir l'image

daevel : infogérance et conseil || moi

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 19/05/2008 à 16:38

C'est completement dingue de ne pas controler son générateur de nombres aléatoires...

Ca me rappelle quand je donnais des cours de js. Enoncé de l'exercice :
a - Créez une fonction qui génère un nombre aléatoire entier entre 1 et N.
b - Vérifiez par un script que le nombre est vraiment aléatoire.

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Page 12

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.