On 11/05/2011 22:53, David Amiel wrote:
Juste pour information pourquoi toujours du BSD et pas du Linux? Il y a une raison particulière?
L'idée c'est plus "BSD en premier choix, linux ensuite" mais je ne pense pas que quelqu'un ait dit "pas linux".
Il y a plusieurs points qui peuvent faire préférer un BSD à un linux : 1/ La sécurité faisant partie intégrante de la philosophie et du développement des *BSD, et suite à une longue période d'utilisation en tant que firewall, ou autre appliance, connectés à internet sans hack majeur connu les BSD se sont forgés une solide réputation d'OS dit "secure". J'avais lu que depuis la création de la distribution openBSD (la branche la plus intégriste côté sécurité des BSD) il n'y avait eu que 4 failles critiques exploitables de constatées en tout et pour tout dans l'ensemble des releases (donc en 12 ans de releases environ)!
Redhat publie des rapports sur les failles dans ses distribs :
- pour RHEL4 :
http://magazine.redhat.com/2008/02/26/risk-report-three-years-of-red-hat-ent...
- pour RHEL5 : http://www.awe.com/mark/blog/2009012017.html
on voit que c'est déjà plus agité côté sécurité, mais le développement sous linux étant beaucoup plus dynamique ça ne paraît pas anormal qu'il y ait aussi plus de failles.
Maintenant il faut relativiser un peu dans le cas de serveur unix/linux sur lesquels il n'y a pas de compte utilisateur, je dirais que 90% des hacks se font suite à une mauvaise configuration des services, 9% suite à une faille d'implémentation du service, et 1% suite à une faille dans l'OS utilisé.
En résumé BSD part avec un léger avantage côté sécurité par rapport à linux, mais dans la pratique cela ne me paraît pas si déterminant que ça.
2/ la stabilité : l'uptime serait meilleur sur BSD, mais bon ca ne m'empêche pas d'avoir des linux au taf qui vont fêter leur 4 ans d'uptime dans 15 jours
3/ Après il y a des choses qui se font plus simplement avec un BSD qu'avec un linux, mais la réciproque est vraie aussi et je ne connais pas assez BSD pour détailler ce point.
j'espère avoir répondu à ta question :)
David
-- Cordialement,
Julien Bérard
probeSys spécialiste GNU/Linux Tèl: 09-74-76-47-86
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Parfait merci!
ps : Joli le uptime!