Sauf que dans l'informatique on travaille pour les 2% restant sinon des ingénieurs secrétaires suffisent pour le job.... après le filtrage d'url a été inclus dans ipcop donc il était à prévoir que certains mettraient des grosses blacklists et que les 2% seraient impactés !
Quand à la recommandation du package filtrage sur firewall depuis le temps que tu le dis sur le forum depuis ixus déjà on commence à le savoir ! (et on le savait déjà) de la même manière l'alcool tue la cigarette tue et c'est vraiment pas recommandé.... et c'est pour ça sans doute que ex Arkoon et ex Netasq devenues stormshield ne proposent pas de version packagée ! mince ils ne t'ont pas écouté !
Bref la version recompilée pour donner 4Go fonctionne très bien seul un bug avec le raid logiciel est constaté sur la machine que j'utilise.
lu²
[Ipcop 2] Erreur et disque sda1 plein
12 message(s)
• Page 2 sur 2 • 1, 2
Re: [Ipcop 2] Erreur et disque sda1 plein
par lucyfire » 05 Oct 2014 10:35
- lucyfire
- Message(s) : 3
- Inscription : 03 Nov 2011 00:26
- Localisation : Lyon
Re: [Ipcop 2] Erreur et disque sda1 plein
par jdh » 05 Oct 2014 19:58
Dans la vie, il y a 2%
- de gens ivres qui roulent quand même,
- de fraudeurs dans les moyens de transports,
- de véritables hackers,
- de participants à un projet de distribution orienté firewall,
- de lecteurs de la doc d'un produit tel Squid,
- ...
pfSense indique clairement que Squid et SquidGuard sont des packages "sans aucune garantie".
Contrairement à ce que vous affirmez, ce n'est pas la blacklist de Toulouse qui prend de la place : le fichier fait zippé 8,38 Mo, dézippé 29,5 Mo ! Ce qui prend de la place ce sont le cache et les logs de navigation (que vous laissez sur le firewall).
Vous pouvez ironisez sur les conseils de sécurité que nous donnons (car je ne suis pas seul).
Ils demeurent des conseils pour une sécurité réelle et efficace, et qui sont basés sur l'expérience et la lecture des ouvrages de référence.
On pourrait ironiser sur l'efficacité de recompiler une ISO alors que gparted (sur une clé SystemRescue) est assez immédiat.
Vous ne dites rien sur les réglages de Squid et notamment le lien, particulièrement méconnu, entre taille de cache et taille mémoire, ou sur l'efficacité du cache.
Pas un mot sur la charge cpu liée à ce cache (qui aura peut-être un impact sur le filtrage firewall voire les vpn) !
Contrairement à ce que vous affirmez, les "utm" commerciales sont des illusions marketing, pour moi technicien, qui défient le bon sens de séparation des fonctions : il est assez stupide de laisser les logs dans le firewall. Et quid du stockage pour 1 an (demandé par la loi) ?
La sécurité n'est absolument pas qu'une question de technique mais avant tout une question de principes de bon sens
Ceci est l'ultime post de ce fil sur ce débat : il sera clos pour tout post de débat.
- de gens ivres qui roulent quand même,
- de fraudeurs dans les moyens de transports,
- de véritables hackers,
- de participants à un projet de distribution orienté firewall,
- de lecteurs de la doc d'un produit tel Squid,
- ...
pfSense indique clairement que Squid et SquidGuard sont des packages "sans aucune garantie".
Contrairement à ce que vous affirmez, ce n'est pas la blacklist de Toulouse qui prend de la place : le fichier fait zippé 8,38 Mo, dézippé 29,5 Mo ! Ce qui prend de la place ce sont le cache et les logs de navigation (que vous laissez sur le firewall).
Vous pouvez ironisez sur les conseils de sécurité que nous donnons (car je ne suis pas seul).
Ils demeurent des conseils pour une sécurité réelle et efficace, et qui sont basés sur l'expérience et la lecture des ouvrages de référence.
On pourrait ironiser sur l'efficacité de recompiler une ISO alors que gparted (sur une clé SystemRescue) est assez immédiat.
Vous ne dites rien sur les réglages de Squid et notamment le lien, particulièrement méconnu, entre taille de cache et taille mémoire, ou sur l'efficacité du cache.
Pas un mot sur la charge cpu liée à ce cache (qui aura peut-être un impact sur le filtrage firewall voire les vpn) !
Contrairement à ce que vous affirmez, les "utm" commerciales sont des illusions marketing, pour moi technicien, qui défient le bon sens de séparation des fonctions : il est assez stupide de laisser les logs dans le firewall. Et quid du stockage pour 1 an (demandé par la loi) ?
La sécurité n'est absolument pas qu'une question de technique mais avant tout une question de principes de bon sens
Ceci est l'ultime post de ce fil sur ce débat : il sera clos pour tout post de débat.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
12 message(s)
• Page 2 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité