On Sun, Aug 29, 2004 at 02:39:42AM +0100, Yves Rutschle wrote :
> On Sat, Aug 28, 2004 at 01:47:20PM +0200, Mezig wrote:
> > J'ai fait 1 upgrade de noyau du 2.4.24-xfs au 2.4.26 et tout fier, je
> > croyait qu'il était pris en compte !
>
> Si tu utilises LILO, il faut relancer lilo pour qu'il prenne
> en compte le nouveau noyau (les paquets noyaux Debian le
> font peut-être automatiquement, je ne sais plus).
>
> > à améliorer sa sécu...,
>
> Attention, tu sembles être la proie d'une parano importante
> qui ne peut être bonne pour ta tension.
Il est vrai qu'il ne faut pas dévouer sa vie à la compilation
biquotidienne de noyaux. Néanmoins, le 2.4.24 présente des failles de
sécurité très importantes, et dans le doute (les correctifs ont-ils
été appliqués ?), je passerai aussi à la version la plus récente (sauf
pour woody, chez qui les correctifs sont rétroportés).
Ok, souvent, les failles ne permettent de devenir root que si
l'on a un compte local, mais quand on voit les tentatives généralisées
de découvertes de comptes/mots de passe triviaux en ce moment, ça fait
réfléchir...
L'espérance de vie d'un windows non patché sur le net est de
15 minutes (j'en ai moi-même fait l'expérience), alors faisons en
sorte qu'il n'en soit pas de même pour nos debians.
--
Charles
