Pages : 1
#1 Le 29/03/2017, à 15:01
- Underneath
Intérêt de Grsecurity sur Apparmor
J'avais eu une discussion à un Café Linux sur l'intérêt de Grsecurity sur Apparmor. On m'a envoyé un lien avec toutes les failles Firefox, par exemple, qui auraient été stoppées avec Grsecurity, et les autres:
https://www.cvedetails.com/product/3264 … dor_id=452
Pourtant, on ne parle que très peu de Grsecurity, et l'on dit que ce n'est utile que sur un serveur. Enfin, en terme de pourcentage de failles rendues inexpoitables sur un navigateur, ça en impose, quand même.
Boubounetou 17.04
Hors ligne
#2 Le 29/03/2017, à 16:24
- koshieIsYourDaddy
Re : Intérêt de Grsecurity sur Apparmor
Ça serait pas plutôt AppArmor sur GRSecurity? Vu que GRSecurity agis directement au niveau du kernel .
C'est surtout utile pour un serveur car, sur Linux en tout cas, la majorité des attaques viseront des serveurs. De plus il n'y a pas sur un desktop autant de failles potentielles (mais il en existe une grosse, le navigateurs ou le client mail) car pas de services qui tourne, écoute et dialogue avec le reste du réseau (internet).
GRSecurity sur un desktop c'est overkill mais ça ajouterait quand même de la sécurité oui.
Hors ligne
#3 Le 01/04/2017, à 19:44
- Underneath
Re : Intérêt de Grsecurity sur Apparmor
Effectivement, le navigateur, éventuellement le client mail ou de messagerie instantané, voire le client torrent, etc.
Je pense aussi que c'est overkill sur un desktop pour quelqu'un qui n'en fait qu'un usage "domestique". A moins d'être ciblé en particulier par un ou plusieurs hackers doués, un linuxien n'a pas grand chose à craindre. Contre les menaces à grande échelle, un desktop Linux à jour laisse quand même assez serein.
Maintenant, ça n'empêche pas d'aller plus loin, car techniquement, c'est possible. Je trouve ça plutôt formateur.
Boubounetou 17.04
Hors ligne
#4 Le 06/05/2017, à 09:16
- grandtoubab
Re : Intérêt de Grsecurity sur Apparmor
Salut,
La sécurité c'est pas une question technique, c'est un problème de rapports humains.
C'est comme dans la vraie vie, le jour ou le garde du corps se retourne contre le client, le client est mort
La faille c'est l'utilisateur.
Dernier exemple
http://www.lemonde.fr/pixels/article/20 … 08996.html
Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....
Hors ligne
#5 Le 07/05/2017, à 10:17
- Compte anonymisé
Re : Intérêt de Grsecurity sur Apparmor
La sécurité c'est pas une question technique, c'est un problème de rapports humains.
Exactement ! Pour un pc de particulier, honnêtement, je ne comprends toujours pas cette surenchère qui consiste à mettre des couches logicielles pour sécuriser... J'ajouterais que la meilleur sécurité, c'est l'OS que l'on maîtrise le mieux et la simplicité car factuellement, si on installe un logiciel pour sécuriser, cela ouvre potentiellement un nombre de failles de manière exponentielle...
Pages : 1