====== Sécurité ======

===== Thèmes =====
  * [[Bureautique]]
  * [[Cachots]]
  * [[Chiffrement]]
  * [[Disques]]
  * [[Failles]]
  * [[Identification unique]]
  * [[Processus]]
  * [[SELinux]]
  * [[SSTIC]]
  * [[Virus]]

===== CVE =====
  * http://cve.mitre.org/

===== Mises à jour =====
  * http://packages.ubuntu.com/dapper/admin/unattended-upgrades
  * https://wiki.ubuntu.com/AutomaticUpdates
  * http://static.natalian.org/2006-04-06/unattended-upgrades-0.0+bzr20051201/

====== Quelques remarques sur la sécurité ======

  * [[audits de sécurité]]
  * http://www.securite-informatique.gouv.fr/

===== Pourquoi faut-il abandonner (à terme) Mozilla Firefox ? =====

  * [[http://www.infodrom.org/~joey/log/?200507300606|Leur politique d'accès aux correctifs]] (et aussi [[http://kitenet.net/~joey/blog/entry/bug_hiding_systems-2005-07-30-06-25.html|là]]) qui est incompatible avec la distribution stable de Debian.
  * Conséquence : http://lists.debian.org/debian-devel/2005/09/msg00632.html et [[http://www.debian.org/security/2005/dsa-810]].
  * Ça se confirme : http://ze-dinosaur.livejournal.com/7848.html
  * L'origine des paquets cassés : http://lists.debian.org/debian-devel/2005/07/msg01586.html
  * De petits soucis : http://www.mozillazine.org/talkback.html?article=7400
  * Une application qui n'est pas faite pour Unix : http://benjamin.smedbergs.us/blog/2006-02-22/debian-versioning-of-mozilla-libraries-harmful/
  * Et ça continue : http://lwn.net/Articles/186614/

Cependant :

  * Transparence louable : http://www.mozilla.org/projects/security/known-vulnerabilities.html

===== Non-libre =====
  * (Nvidia) http://www.hermann-uwe.de/blog/nvidia-binary-graphics-driver-root-exploit
    * http://kerneltrap.org/node/7228
    * http://linuxfr.org/2006/10/17/21491.html
    * http://lwn.net/Articles/204541/

====== Rester tranquille ======

===== Et laisser les noiseux à la porte... =====
  * Avec fail2ban et d'autres : http://www.debian-administration.org/articles/250


===== Le portable paranoïaque =====
  * http://www.hermann-uwe.de/blog/towards-a-moderately-paranoid-debian-laptop-setup--part-1-base-system
  * Dont le sans fil : http://www.hermann-uwe.de/blog/bluetooth-and-wlan-security-issues
  * http://pusling.com/blog/?p=25

===== Claviers sans fil =====
  * http://blog.andrew.net.au/2006/11/05#bluetooth_keyboards

===== Réflexions pour des bureaux =====
  * http://etbe.blogspot.com/2006/11/good-security-design-for-office.html
    * http://etbe.blogspot.com/2006/11/more-about-securing-office.html

===== Une documentation =====
  * https://guide.boum.org/tomes/1_hors_connexions/unepage/

===== Flou risqué =====
  * http://dheera.net/projects/blur.php

===== Réseau =====
  * (Vraies) bonnes pratiques : http://blog.drinsama.de/erich/en/linux/2007021502-false-sense-of-security

====== Chiffrer son asile ======
  * Une doc : http://hollowtube.mine.nu/svn/pam_encfs/trunk/README

====== Ressources ======
  * http://www.hackinthebox.org/

===== Rennes =====
  * OSSIR : http://www.ossir.org/
  * http://www.diwall.fr/

===== Livres =====
  * http://www.cl.cam.ac.uk/~rja14/book.html