Par contre, mais là, l'auteur n'y est pour rien en soit, c'est relatif aux comparatifs entre HardenedBSD et d'autres BSD à-propos des différentes techniques de “sécurité” implantées dans lesdits OS, cette page est à ce jour obsolète.
Trois raisons liés à OpenBSD :
KARL, très spécifique à OpenBSD, qui permet de générer un noyau BSD spécifique à la version, aux modifications dans le noyau, et à l'architecture utilisée différente pour chaque machine - et ce, à chaque redémarrage machine. OpenBSD est le seul OS, encore à ce jour, à utiliser cette technique. Ne pas confondre avec ALSR. C'est à un autre niveau, au-delà d'ASLR que cela se joue.
Alors, non, je ne maîtrise pas du tout, ces domaines, loin s'en faut… mais depuis que cet article comparatif a été écrit - et cela fait maintenant quelques années, au moins deux ans, il n'a pas été modifié depuis…
Je me dis que si cela a évolué, très fortement dans le contexte d'OpenBSD, cela aussi a évolué pour les autres BSD. De fait, ce comparatif est “impropre” à ce jour.
Il serait intéressant de savoir où se situe les autres, avec un comparatif mis à jour régulièrement, et non pas “abandonné” !
(même si ce n'est qu'une fois tous les six mois, ou une fois par an)
Personnellement, le fait de voir les efforts d'HardenedBSD me rassure quant à l'usage d'OPNsense au quotidien - ce que je fait à la maison, pour protéger mes différents médiums.
Mais, il faut être clair… le jour où je meurs, ma femme est incapable de gérer - ce ne sont pas des outils pour béotiens !
Gageons qu'un jour, ces “sécurités” seront au coeur de nos OS bien aimés, qu'ils soient BSD, voire Linux ;) (histoire que lesdits béotiens n'est toujours pas à s'en soucier, tout en étant vraiment mieux protéger que l'état actuel des choses).
Bonjour,
Ça, c'est une bonne nouvelle ! :p
Par contre, mais là, l'auteur n'y est pour rien en soit, c'est relatif aux comparatifs entre HardenedBSD et d'autres BSD à-propos des différentes techniques de “sécurité” implantées dans lesdits OS, cette page est à ce jour obsolète.
Trois raisons liés à OpenBSD :
Alors, non, je ne maîtrise pas du tout, ces domaines, loin s'en faut… mais depuis que cet article comparatif a été écrit - et cela fait maintenant quelques années, au moins deux ans, il n'a pas été modifié depuis…
Je me dis que si cela a évolué, très fortement dans le contexte d'OpenBSD, cela aussi a évolué pour les autres BSD. De fait, ce comparatif est “impropre” à ce jour.
Il serait intéressant de savoir où se situe les autres, avec un comparatif mis à jour régulièrement, et non pas “abandonné” ! (même si ce n'est qu'une fois tous les six mois, ou une fois par an)
Personnellement, le fait de voir les efforts d'HardenedBSD me rassure quant à l'usage d'OPNsense au quotidien - ce que je fait à la maison, pour protéger mes différents médiums. Mais, il faut être clair… le jour où je meurs, ma femme est incapable de gérer - ce ne sont pas des outils pour béotiens !
Gageons qu'un jour, ces “sécurités” seront au coeur de nos OS bien aimés, qu'ils soient BSD, voire Linux ;) (histoire que lesdits béotiens n'est toujours pas à s'en soucier, tout en étant vraiment mieux protéger que l'état actuel des choses).
++