j'ai lu ça sur le forum.
Mais apache est il réellement si sur que ça?
si c'est le cas c'est exeptionel ça!

lol ! tu m'as cité là, ce que je voulais dire c'est que pour le moment aucun exploit n'a été signalé dessus, ça viendra peut-être qui sait ? bref, fallait lire la nuance correctement : "nu" -> ce qui veut dire sans php/mysql ou autre modules dynamiques qui viennent compromettre la sécurité d'apache (le serveur, le "noyau" quoi)...
 

oui, j'ai bien compris
rassure toi, je ne denonce pas tes propos ni ne cherche a les faire infirmer, et je te crois pleinement mais je m'etonnais de cette situation
j'entends bien,dans un serveur plus poussé les modules ameneront surement des failles...
 
mais reste quand meme que ce serveur est vraiement qualifiable de sur,ce qui m'etonnait
je suis juste  admiratif devant apache    
 

en fait je m'extasie devant, mais c'est l'illustration
de la superioritéé de l'open source sur les autrres formes de logiciels:
si un exploit etait recensé, il serait patché le jour meme surement...
 
plus j'en sais sur apache,plus je l'aime, plusj'aime l'open source,
et moins je vois d'intéret a IIS...
 
au vu de tout ça, et en rajoutant les failles de IIS noncorrigées aui trainent a droite a gauche,je me demande quel intéret on peut bien avoir a l'utiliser ...

Ben deja IIS je l'ai deja teste et niveau options il est a la rue comparer a Apache 1 ou 2. Apres les failles y'en  a tjs aucun logiciel n'est parfait malheureseument mais bon les bons logiciels n'en sont pas truffes non plus. Apres l'avantage de l'oprn source c'est que plein de tester essaye de trouver des failles sur ces logiciels et une fois trouver en moins d'une semaine elles sont corrige a la difference de chez Kro$oft ..
 
@++

je veux bien quele logigiel parfait n'existe pas...
mais si ça n'existe pas, comment qualifier apache?
 
et puis on ne peut pas etre bon partout,c'est sur, mais on  
ne peut pas non plus etre mauvais a tout, comme le fait si bien IIS...
 
quel intéret quelconque(meme le pluss  bidon)
aurait on a utiliser IIS plutot qu'apache?(ça va etre drole,l'argumentaire, si yen a un   )

sky99 a écrit a écrit : je veux bien quele logigiel parfait n'existe pas... mais si ça n'existe pas, comment qualifier apache?   et puis on ne peut pas etre bon partout,c'est sur, mais on   ne peut pas non plus etre mauvais a tout, comme le fait si bien IIS...   quel intéret quelconque(meme le pluss  bidon) aurait on a utiliser IIS plutot qu'apache?(ça va etre drole,l'argumentaire, si yen a un   )

 
apache est imparfait, mais les humains sont aussi imparfaits, et donc juske la apache a su depasser l'imperfection humaine

Y a quand meme eu quelques failles y a pas lontemps mais elle étaient limitée a quelques architectures, c'est certainement pour ça qu'on en entend moins parler

le temps qu'on en entende parler les correctifs sont dispo

deja pas de bianaire tu prend les sources.
Ensuite tu compile a la mano en desactivant bien le cgi (./configure --help) et apres tu chroot ton apache. La ca devrait etre good.

On aborde une question interessante.
Pourquoi ne pas prendre lesrpm pour apache ?

c des binaires, donc du compilé, sauf que tu ne connais pas les options utilisées pdt la compilation (support pam, support cgi, support php, utilisation des pthread, support kerberos etc ...)
prend les sources, decompresse les et fait un ./configure --help dans le repertoire, tu comprendras mieux ....

Pour si je compile apache donc je suppose que pour php et compagnie je dois faire pareil non et ne pas utliser les rpm fournis donc

moi quand j'etais avant sur un systeme utilisant les binaires (debian pour ne pas citer) je compilais avec les src les programmes sensibles comme apache, ssh, proftpd(apres je suis passe a pureftpd ) . pour la libphp, c comme tu veux, mais t'es pas oblige .. c surtout apache que tu ferais mieux de faire gaffe.
gentoo powa ! vive les src

En fait ca fait pas mal de temps que je suis sous linux et je n'ai jamais expérimenté Apache.
Ca me tenterait bien de mettre en place un serveur local juste histoire de savoir le faire quoi

Actuellement si on veux utiliser la plate-forme .NET, on a  pas le choix : Windows 2000 Server et IIS

garde ton .NET , j'en veux pas moi !

 
Moi non plus, mais c'était à titre d'exemple

 
ouais c'est peut etre le seul interet de IIS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
et j'ai pas dit qu'il etait valable

excusez-moi, mais c'est quoi une plate-forme .NET ???
 
 
 
 
 
 
 
 
 
 
 
 
 
... pas tapper

Vi ... cé vrai ca ... cé quoi une plate forme point NET ? ... ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 

Zzozo a écrit a écrit : Vi ... cé vrai ca ... cé quoi une plate forme point NET ? ... ...

 
 
Comme son nom l'indique
 
C'est bon je connais la sortie...

en bref : .NET regroupe les récentes technos Microsoft pour développer et exécuter des applis et des web services, le prochain Windows sera d'ailleurs Windows.NET

 
ouais
 
meme que il faudra que tu sois connecté au net, sinon il demarre pas    
 
 
 
 
 
 
 
 
 
 
 
 
 
meme si t'es connecté, faut dla chance pour qu'il demarre  

apolon34 a écrit a écrit :     ouais   meme que il faudra que tu sois connecté au net, sinon il demarre pas                                   meme si t'es connecté, faut dla chance pour qu'il demarre

 
c pas destiné aux particuliers mais aux pros donc bon ...

 
A mon avis c'est plus la configuration et la maintenance de ton serveur qui fait qu'il sera securise ou non. Enfin, pour les logiciels les plus connus, je parle des petits editeurs.
 
Un apache dont la version n'est pas a jour, et activant tout et n'importe quoi sera moins securise qu'un IIS patche et correctement configure...

j'entends bien, mais ce que je voulais signaler, c'est qu'un apache
installé paf comme ça est deja assez top, alors qu'un IIS devient acceptable apres quelques heures de trituration patchative...
 
APACHE faut faire des efforts pour le trouer,
IIS, faut faire des efforts pour boucher quelques trous...
 
 
sinon, a propos de la platforma .NET , il ya  bcp d'entousiasme
a ce sujet. quel est le réel intéret de ce systeme(je suppose qu'il n'en a pas
d'exeptionnels par rapport a plin d'OS non MS,mais par rapport a 2K/XP par ex? )

je suis deja passé a .net avec windows .net rc1 et c de la balle
 
mais serveur on a 1mibn d uptime je me suis pas fais hacké depuis 2min et en plus mes scripts utilisent 100% du cpu !!
donc mon pc sert a moi et a plein d autre !!
 
en plus avec .net pu de chomage coté techno reseau car comme ca tombe svt en panne faut des gens pour appuyer sur la touche reset

Barf il y a pourtant eu des root exploits sur Apache+PHP...
Ex:
 
http://stealth.7350.org/exploits/scalpel.c

 
 
y'en as combien en France , y'en a combien sur terre pour rechercher la nanofissure et l'exploiter ?

 
là ce n'est plus le "domaine" d'apache, si un module est foiré par un éditeur tiers, on ne peut pas en vouloir à apache donc...
 
IIS c'est différent, les exploits sont directement (inclus ? ) dedans et pas dans les modules...

 
lol
qui se devoue pour porter IIS sous nux et voir si nux arrive a supporter la charge