[AlternC-dev] Sécurité .....

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

JMD doleans.jean-mathieu at wanadoo.fr
Jeu 29 Jan 00:22:37 CET 2004


Comme vous avez certainement du l'apprendre la plateforme d'hébergement 
Tuxfamily qui utilisait le logiciel VHFFS GPL s'est fait une nouvelle 
fois pirater.

Je voulais souligner que depuis quelque temps on assiste à une montée 
inquiétante des attaques envers les plateformes libres (Savannah, FTP 
Débian, Tuxfamily...).

Alternc est une solution permettant de gérer l'hébergement en GPL, de 
nombreuses structures associatives, coopératives, indépendantes et/ou 
liées au monde du libre l'utilisent. A ce titre, elle est cible 
potentielle d'attaques et surtout, l'exploitation d'une faille liée à 
Alternc serait désastreuse pour les structures qui l'utilisent.

Je pense qu'il serait intéressant de constituer une équipe dédiée à 
l'audit/sécurité/sécurisation/test d'Alternc afin d'en accroitre la 
robustesse et la fiabilité.


J'ai bonne mine de proposer cela vu mes maigres compétences en la 
matière. Mais bon, si je peux aider : je suis pret.

Amis expert en sécu si vous me lisez..... ;)


JmD












Plus d'informations sur la liste de diffusion Dev