Bonjour, On 19/11/2011 17:40, David Prévot wrote: > Une mise à jour de l'espace d'audit vient d'être effectuée. Par avance > merci pour vos relectures.
Quelques suggestions pour packages, maintainers et tools. Amicalement, Thomas
--- maintainers.wml 2011-11-20 12:14:25.000000000 +0100 +++ maintainers-tv.wml 2011-11-20 12:18:13.000000000 +0100 @@ -28,13 +28,13 @@ <h2>Sources pour les responsables</h2> <p> Les responsables désirant vérifier le code source -pourraient être intéressés pas l'article <a +pourraient être intéressés par l'article <a href="http://people.debian.org/~jfs/debconf6/security/weeding_security_bugs.pdf";>\ Ãliminer les bogues de sécurité dans Debian (en anglais)</a> (<a href="http://people.debian.org/~jfs/debconf6/security/slides/weeding_security_bugs.slides.pdf";>\ diapositives</a>) de Debconf 6 ou les notes <a href="http://people.debian.org/~jfs/debconf6/security/common-problems.txt";>\ -Tour d'horizon rapide et pratique sur la façon de de +Tour d'horizon rapide et pratique sur la façon de découvrir quelques erreurs habituelles dans les programmes écrits dans différents langages (en anglais)</a> (les deux documents ont été écrits par des membres du projet d'audit). @@ -42,9 +42,9 @@ <p> L'article <q>Ãliminer les bogues de sécurité dans Debian</q> a été -présenté à Mexico lors de Debconf 6 et faisait partie d'en atelier. +présenté à Mexico lors de Debconf 6 et faisait partie d'un atelier. -Les responsables non familier avec l'audit pourraient être intéressés par +Les responsables non familiers avec l'audit pourraient être intéressés par le <a href="http://people.debian.org/~jfs/debconf6/security/samples/";>\ code exemple</a> et les <a href="http://meetings-archive.debian.net/pub/debian-meetings/2006/debconf6/";>\
--- packages.wml 2011-11-20 12:18:59.000000000 +0100 +++ packages-tv.wml 2011-11-20 12:23:08.000000000 +0100 @@ -12,11 +12,11 @@ <p>Comme premières recommandations simples, voici les paquets qui valent la peine d'être examinés :</p> -<ol> <li>Tout binaire installé en mode <tt>setuid</tt> ou <tt>setgid</tt>.</li> +<ol> <li>Tout binaire installé en mode <tt>setuid</tt> ou <tt>setgid</tt> ;</li> -<li>Tout élément fournissant un service accessible par le réseau.</li> +<li>Tout élément fournissant un service accessible par le réseau ;</li> -<li>Tout script CGI/PHP accessible à distance.</li> +<li>Tout script CGI/PHP accessible à distance ;</li> <li>Tout élément contenant une tâche <em>cron</em> ou un autre type de script automatisé qui fonctionne avec les droits du superutilisateur.</li>
--- tools.wml 2011-11-20 12:23:18.000000000 +0100 +++ tools-tv.wml 2011-11-20 12:31:09.000000000 +0100 @@ -26,8 +26,8 @@ </ul></li> </ul> -<p>Max Vozeler a écrit un ensemble de modules perl pour quelques uns de ces -outils, qui pourrait vous être utile si vous vous intéressez à l'audit +<p>Max Vozeler a écrit un ensemble de modules perl pour quelques-uns de ces +outils, qui pourraient vous être utiles si vous vous intéressez à l'audit automatique des performances. Vous pouvez trouver tous ces modules sur sa page <a href="http://hinterhof.net/~max/audit-perl/";>Audit::Source</a>.</p> @@ -94,13 +94,13 @@ <h2>RATS</h2> -<p>RATS est un outil similaire à ceux listés ci-dessus, excepté qu'il supporte -plus de langages. Actuellement sont supportés : C, C++, Perl, PHP et +<p>RATS est un outil similaire à ceux listés ci-dessus, excepté qu'il prend en charge +plus de langages. Sont actuellement gérés : C, C++, Perl, PHP et Python.</p> <p>Cet outil utilise un simple fichier XML pour obtenir les vulnérabilités, ce qui en fait l'outil le plus simple à modifier. De nouvelles fonctions peuvent -être ajoutées facilement pour chaque langage supporté.</p> +être ajoutées facilement pour chaque langage pris en charge.</p> <p>Vous pouvez voir un exemple d'utilisation de RATS et le rapport généré dans la <a href="examples/">section des exemples d'audit</a>.</p>
signature.asc
Description: OpenPGP digital signature
