Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2041 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  OpenBSD 3.5 vient de sortir!!!

 
 


Dernière réponse
Sujet : OpenBSD 3.5 vient de sortir!!!
udok

conti a écrit :

:heink:  
Cette faille concerne le système de fichiers /proc qui n'est pas installé par défaut. Un patch est immédiatement sorti, et ce n'est pas une faille exploitable à distance.
OpenBSD est sécurisé par défaut...


 
ok, ça va, pas la peine de se facher !  :o

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
udok

conti a écrit :

:heink:  
Cette faille concerne le système de fichiers /proc qui n'est pas installé par défaut. Un patch est immédiatement sorti, et ce n'est pas une faille exploitable à distance.
OpenBSD est sécurisé par défaut...


 
ok, ça va, pas la peine de se facher !  :o
conti

udok a écrit :

http://www.pcinpact.com/actu/news/ [...] _et_35.htm
 
 :whistle:


 
 :heink:  
Cette faille concerne le système de fichiers /proc qui n'est pas installé par défaut. Un patch est immédiatement sorti, et ce n'est pas une faille exploitable à distance.
OpenBSD est sécurisé par défaut...
udok http://www.pcinpact.com/actu/news/ [...] _et_35.htm
 
 :whistle:
mikala ce n'est pas réellement un problème de bande passante c'est plus dans l'idée de ne pas *gacher* que je disais cela ;)
après effectivement sous couvert d'avoir la main sur la configuration sur tous les mx effectivement , sinon la merde passera par un secondaire (tested by me :/ )
axey

mikala a écrit :

je me demande si c'est une bonne idée de procéder ainsi en multipliant les connexions .
de surcroit le mail dans un cas normal ira sur un des mx secondaires du domaine X .


 
Bah vu que ça coupe la connexion avant d'avoir envoyé le contenu du mail et vu que tu peux faire passer ce trafic en non prioritaire ça n'a pas franchement d'incidence sur la bande passante.
 
Et si les autres MX sont derriere le meme firewall y a pas de soucis non plus :)
mikala je me demande si c'est une bonne idée de procéder ainsi en multipliant les connexions .
de surcroit le mail dans un cas normal ira sur un des mx secondaires du domaine X .
axey Si vous voulez tester :
 
telnet spambox.mx.skyrock.com 25
 
La première fois ça va vous jeter avec un "450 Temporary failure, please try again later".
 
Si vous réessayez un peu plus tard à partir de la même adresse IP, avec le même expéditeur et le même destinataire, vous arriverez sur le vrai serveur de mail et le mail sera délivré. Et votre adresse IP est dans la whitelist pour 36 jours.
 
Un serveur de mail va naturellement réessayer de se connecter après un "450", c'est dans les RFC.
 
Un virus windozien ne va par contre pas s'amuser à gérer une vrai queue de mail, avec le traitement erreurs temporaires :)
axey Faut lire le man de spamd-setup aussi.
axey

conti a écrit :


Par contre, me servant d'OpenBSD sur un bastion (pas de service tournant dessus), je n'ai pas eu l'occasion de le tester, bien qu'ayant un serveur de mails situé derrière...


 
Bein justement... Spamd se content de changer dynamiquement le contenu d'une table du firewall, ce n'est pas vraiment un service (ah si il écoute sur un port, mais uniquement sur localhost, pour les mises à jour via spamd-setup).
 
Donc sur un bastion c'est l'idéal, il évite au spam de prendre des ressources sur ton vrai serveur de mail.

GUG merci :jap:
conti

GUG a écrit :

Apres survol de la faq, elle n'a pas l'air dans parler ...
un chtit lien svp ? :D


 
Yep! Le voici:
http://www.openbsd.org/cgi-bin/man [...] ormat=html
GUG Apres survol de la faq, elle n'a pas l'air dans parler ...
un chtit lien svp ? :D
conti

axey a écrit :

Dans la liste des nouveautés, un truc important à rajouter c'est l'implémentation des greylistings dans le démon antispam (spamd).
 
J'ai installé vite fait un OpenBSD sur une vieille machine au boulot, avec un spamd et les greylistings => facilement 75% du spam et de virus en moins, sans rien configurer, directement filtré par un firewall.
 
Très cool.


 
Oui, spamd est un daemon très efficace d'après ce qu'il me semble avoir lu à plusieurs endroits. Ca permet d'alléger les serveurs de mails de tout un tas de connexions établies par des serveurs sources de spam.
Par contre, me servant d'OpenBSD sur un bastion (pas de service tournant dessus), je n'ai pas eu l'occasion de le tester, bien qu'ayant un serveur de mails situé derrière...
axey Dans la liste des nouveautés, un truc important à rajouter c'est l'implémentation des greylistings dans le démon antispam (spamd).
 
J'ai installé vite fait un OpenBSD sur une vieille machine au boulot, avec un spamd et les greylistings => facilement 75% du spam et de virus en moins, sans rien configurer, directement filtré par un firewall.
 
Très cool.
conti Allez allez, tous sous OpenBSD!  :)
L'OS alternatif de l'OS alternatif!  :D
conti

kamoshoa a écrit :

Gros rythme sur OpenBSD, ça sort ça sort ...


 
Bah pas vraiment!!!
Ca a toujours été comme ça pour OpenBSD: une release tous les 6 mois.
kamoshoa Gros rythme sur OpenBSD, ça sort ça sort ...
leto flag !
GUG up
c'est génial :) dommage que je n'ai pas trop le temps de l'installer la
conti OpenBSD 3.5 vient de sortir!
 
http://www.openbsd.org/35.html
 
Les miroirs ne sont pas tous encore synchronisés, et certains sont surchargés, mais celui-çi fonctionne:
ftp://ftp.freenet.de/pub/ftp.open [...] enBSD/3.5/
 
Pour une installation sur i386, créer et démarrer sur la disquette floppy35.fs

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)