Re: [obsdfr-misc] Choisir parmi les *BSD

[Saad Kadhi <saad AT docisland POINT org>]

Bonsoir,

On Feb 18, 2007, at 6:16 PM, Ludovic Gele wrote:

> J'ai choisi openBSD pour la sécurité, pour mon serveru Postgres.  
> Mais FreeBSD
> avance aussi une sécurité assez présente, et je ne sais plus quoi  
> penser.

Si la securite est ton principal besoin, je pense alors qu'OpenBSD  
est mieux. En effet, ce dernier contient un certain nombre de  
fonctionnalites securite par defaut : ProPolice/SSP, W^X [1],  
StackGhost [2], utilisation de l'appel systeme mmap par malloc,  
possibilite de creer des bacs a sable via systrace, chiffrement du  
swap [3], ...

Quitte a me repeter, toutes ces fonctionnalites sont integrees par  
defaut. Elles sont disponibles des l'installation du systeme et mise  
a part systrace, aucune configuration n'est necessaire pour en  
beneficier.

Si tu es encore hesitant, vaudrait mieux essayer les deux systemes et  
voir avec lequel tu te sens le mieux. Car vaut mieux un systeme  
moderement durci mais bien administre qu'un systeme tres durci mais  
mal administre.

HTH.
--
[1] qui marche sur une plate-forme telle qu'i386 ne disposant pas  
d'implementation hardware type bit NX telle qu'on en trouve sous amd64.
[2] sparc, sparc64 uniquement.
[3] sauf sur certaines plates-formes exotiques et plutot veillottes.
--
Saad Kadhi - http://saad.docisland.org/
"He who relieves the poor makes Ahura king"