par jdh » 05 Oct 2014 19:58
Dans la vie, il y a 2%
- de gens ivres qui roulent quand même,
- de fraudeurs dans les moyens de transports,
- de véritables hackers,
- de participants à un projet de distribution orienté firewall,
- de lecteurs de la doc d'un produit tel Squid,
- ...
pfSense indique clairement que Squid et SquidGuard sont des packages "sans aucune garantie".
Contrairement à ce que vous affirmez, ce n'est pas la blacklist de Toulouse qui prend de la place : le fichier fait zippé 8,38 Mo, dézippé 29,5 Mo ! Ce qui prend de la place ce sont le cache et les logs de navigation (que vous laissez sur le firewall).
Vous pouvez ironisez sur les conseils de sécurité que nous donnons (car je ne suis pas seul).
Ils demeurent des conseils pour une sécurité réelle et efficace, et qui sont basés sur l'expérience et la lecture des ouvrages de référence.
On pourrait ironiser sur l'efficacité de recompiler une ISO alors que gparted (sur une clé SystemRescue) est assez immédiat.
Vous ne dites rien sur les réglages de Squid et notamment le lien, particulièrement méconnu, entre taille de cache et taille mémoire, ou sur l'efficacité du cache.
Pas un mot sur la charge cpu liée à ce cache (qui aura peut-être un impact sur le filtrage firewall voire les vpn) !
Contrairement à ce que vous affirmez, les "utm" commerciales sont des illusions marketing, pour moi technicien, qui défient le bon sens de séparation des fonctions : il est assez stupide de laisser les logs dans le firewall. Et quid du stockage pour 1 an (demandé par la loi) ?
La sécurité n'est absolument pas qu'une question de technique mais avant tout une question de principes de bon sens
Ceci est l'ultime post de ce fil sur ce débat : il sera clos pour tout post de débat.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.