Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/03/2017, à 15:01

Underneath

Intérêt de Grsecurity sur Apparmor

J'avais eu une discussion à un Café Linux sur l'intérêt de Grsecurity sur Apparmor. On m'a envoyé un lien avec toutes les failles Firefox, par  exemple, qui auraient été stoppées avec Grsecurity, et les autres:

https://www.cvedetails.com/product/3264 … dor_id=452

Pourtant, on ne parle que très peu de Grsecurity, et l'on dit que ce n'est utile que sur un serveur. Enfin, en terme de pourcentage de failles rendues inexpoitables sur un navigateur, ça en impose, quand même.


Boubounetou 17.04

Hors ligne

#2 Le 29/03/2017, à 16:24

koshieIsYourDaddy

Re : Intérêt de Grsecurity sur Apparmor

Ça serait pas plutôt AppArmor sur GRSecurity? Vu que GRSecurity agis directement au niveau du kernel wink.

C'est surtout utile pour un serveur car, sur Linux en tout cas, la majorité des attaques viseront des serveurs. De plus il n'y a pas sur un desktop autant de failles potentielles (mais il en existe une grosse, le navigateurs ou le client mail) car pas de services qui tourne, écoute et dialogue avec le reste du réseau (internet).

GRSecurity sur un desktop c'est overkill mais ça ajouterait quand même de la sécurité oui.

Hors ligne

#3 Le 01/04/2017, à 19:44

Underneath

Re : Intérêt de Grsecurity sur Apparmor

Effectivement, le navigateur, éventuellement le client mail ou de messagerie instantané, voire le client torrent, etc.

Je pense aussi que c'est overkill sur un desktop pour quelqu'un qui n'en fait qu'un usage "domestique". A moins d'être ciblé en particulier par un ou plusieurs hackers doués, un linuxien n'a pas grand chose à craindre. Contre les menaces à grande échelle, un desktop Linux à jour laisse quand même assez serein.

Maintenant, ça n'empêche pas d'aller plus loin, car techniquement, c'est possible. Je trouve ça plutôt formateur.


Boubounetou 17.04

Hors ligne

#4 Le 06/05/2017, à 09:16

grandtoubab

Re : Intérêt de Grsecurity sur Apparmor

Salut,
La sécurité c'est pas une question technique, c'est un problème de rapports humains.
C'est comme dans la vraie vie, le jour ou le garde du corps se retourne contre le client, le client est mort
La faille c'est l'utilisateur.
Dernier exemple
http://www.lemonde.fr/pixels/article/20 … 08996.html


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#5 Le 07/05/2017, à 10:17

Compte anonymisé

Re : Intérêt de Grsecurity sur Apparmor

La sécurité c'est pas une question technique, c'est un problème de rapports humains.

Exactement ! Pour un pc de particulier, honnêtement, je ne comprends toujours pas cette surenchère qui consiste à mettre des couches logicielles pour sécuriser... J'ajouterais que la meilleur sécurité, c'est l'OS que l'on maîtrise le mieux et la simplicité car factuellement, si on installe un logiciel pour sécuriser, cela ouvre potentiellement un nombre de failles de manière exponentielle...