Re: [gulliver] Bonjour a tous

[Jean-Yves Burlett <jean-yves at burlett dot org>]

On Saturday 31 May 2003 12:35, Sebastien Tanguy wrote:
> Si c'est pour faire des pages statiques, dans ce cas, oui, c'est assez
> simple de chrooter Apache ou  de supprimer les modules. Voire, on peut
> même se  passer de Apache et  utiliser un serveur plus  adapté et plus
> léger.

Comme AOLserver par exemple, qui pulse plutôt bien.

> Ils chrootent le Apache par défaut,  sous OpenBSD ? 

Oui. Et ça marche avec php, il faut dupliquer PEAR et certains .so ...
Mais comme php ça suce, personne ne regrettera. </troll>

> Et puis, c'est un
> peu dommage  aussi qu'ils tournent  avec une version aussi  antique de
> Bind,   vu  que   celle-ci  ne   supporte  pas   certaines  propriétés
> intéressantes (un  fichier de config lisible, ACL,  les zones signées,
> dynamiques, etc...).

Bon, Christophe a déjà répondu, c'est du bind9 désormais. Sinon, maradns est 
pas mal.

> Oh, et puis,  vouloir à tout prix utiliser du  chroot en justifiant la
> sécurité, c'est quand même un peu se mettre des oeillères.  Même si ça
> permets de limiter  les dégâts dans un premier temps,  il faut être un
> peu naïf pour croire qu'on ne peut pas du tout sortir d'un chroot.

C'est juste un speed bumper de plus contre les hackers. Si tu suis les ML, il 
est très bien admis que le chroot possède ses limitations (surtout dès qu'on 
peut écrire dedans). Ceci dit, c'est pas une raison pour ne pas le faire. 
Idem pour systrace. Maintenant, si tu veux troller, parle de sendmail :)

-- 
	Jean-Yves Burlett

---- Liste gulliver ----
Se désinscrire, mailto:gulliver-unsubscribe at listes dot gulliver dot eu dot org
GULLIVER,       http://gulliver.eu.org/