diff options
author | Marc Fonvieille <blackend@FreeBSD.org> | 2005-10-04 16:22:36 +0000 |
---|---|---|
committer | Marc Fonvieille <blackend@FreeBSD.org> | 2005-10-04 16:22:36 +0000 |
commit | 1227d90347ff2c6aa6d5e5dca75fca05565c1fa9 (patch) | |
tree | 9baa0052313ec42607f3c6212bec12f225bccc3a /fr/auditors.sgml | |
parent | eb0a5341392a859bce9737f5c23a6007b9145480 (diff) | |
download | doc-1227d90347ff2c6aa6d5e5dca75fca05565c1fa9.tar.gz doc-1227d90347ff2c6aa6d5e5dca75fca05565c1fa9.zip |
Huge trailing spaces cleaning to reduce diff with perforce repo for the
new web site layout integration.
Notes
Notes:
svn path=/www/; revision=25834
Diffstat (limited to 'fr/auditors.sgml')
-rw-r--r-- | fr/auditors.sgml | 154 |
1 files changed, 77 insertions, 77 deletions
diff --git a/fr/auditors.sgml b/fr/auditors.sgml index 63f5cbb1e8..11b2c23e4c 100644 --- a/fr/auditors.sgml +++ b/fr/auditors.sgml @@ -1,10 +1,10 @@ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [ -<!ENTITY date "$FreeBSD: www/fr/auditors.sgml,v 1.4 2004/02/02 20:57:49 stephane Exp $"> +<!ENTITY date "$FreeBSD: www/fr/auditors.sgml,v 1.5 2004/08/05 20:29:38 stephane Exp $"> <!ENTITY title "Projet de vérification du code source FreeBSD"> <!ENTITY % includes SYSTEM "includes.sgml"> %includes; ]> -<!-- +<!-- The FreeBSD French Documentation Project Original revision: 1.37 @@ -17,26 +17,26 @@ <html> &header; - + <h1>Informations Générales</h1> - + <em>&date; </em> - + <h2>Introduction</h2> - - <p>A la lumière de notre récent (et toujours actuel) souci de la sécurité, + + <p>A la lumière de notre récent (et toujours actuel) souci de la sécurité, il est devenu plus qu'évident qu'un examen complet et rigoureux de la sécurité dans les sources FreeBSD nous - permettra d'être encore plus sûr de la sécurité de notre systeme - d'exploitation, un OS sur lequel de plus en plus de - personnes comptent et qui doit donc être conçu de manière sécurisé + permettra d'être encore plus sûr de la sécurité de notre systeme + d'exploitation, un OS sur lequel de plus en plus de + personnes comptent et qui doit donc être conçu de manière sécurisé pour que cela continue à en être ainsi.</p> <p>La grande quantité dans FreeBSD de code hérité et de code provenant de sources extérieures - peut rendre difficile la détection de trous de sécurité avant qu'il ne soit trop tard et + peut rendre difficile la détection de trous de sécurité avant qu'il ne soit trop tard et aucune tentative de grande envergure n'a encore été tentée pour inspecter le code et trouver d'éventuelles - failles dans la sécurité. Un tel projet est très long et les développeurs + failles dans la sécurité. Un tel projet est très long et les développeurs de FreeBSD n'ont pas forcément le temps de s'occuper d'une telle tâche. Il est désormais temps de commencer un tel projet si @@ -47,60 +47,60 @@ une sorte d'accord entre l'administrateur local et le fournisseur de l'OS et ce fournisseur doit faire sa part du travail.</p> - <p>La première chose entreprise par l'équipe de développement en matière de + <p>La première chose entreprise par l'équipe de développement en matière de sécurité a été de choisir un "officier de sécurité", <a href="mailto:guido@FreeBSD.org">Guido van Rooij</a> qui aura pour objectif premier de veiller à la sécurité de notre OS mais aussi d'être présent et actif dans les différentes - listes de diffusion électroniques consacrées à la sécurité + listes de diffusion électroniques consacrées à la sécurité extérieures au projet FreeBSD. Il devra - également tenir informer l'équipe de tout problème potentiel quant + également tenir informer l'équipe de tout problème potentiel quant à la sécurité pour éviter d'avoir de mauvaises surprise comme cela a déjà été quelquefois le cas.</p> <p>La deuxième chose à faire sera de relire méthodiquement chaque ligne du code de FreeBSD en recherchant toute commande succeptible de causer des débordements mémoires (sprintf()/strcpy() au lieu de - snprintf()/strncpy() et ainsi de suite), les trous de sécurité + snprintf()/strncpy() et ainsi de suite), les trous de sécurité moins évidents, du code insuffisamment sécurisé, les commentaires amusants à poster sur freebsd-chat ou quoi que ce soit d'autre qui pourrait s'avérer intéressant. </p> - - <p>En utilisant la + + <p>En utilisant la <a href="ftp://ftp.FreeBSD.org/pub/FreeBSD/development/FreeBSD-CVS/CVSROOT/modules"> base de modules</a> comme canevas, nous séparerons l'arborescence des sources en plusieurs parties bien plus faciles à gérer - tout en gardant une liste des modules déjà inspectés et ceux + tout en gardant une liste des modules déjà inspectés et ceux restant à faire. Une équipe de personnes choisies avec attention est en train d'être créée. Cette équipe est composée "d'auditeurs" et de "critiques" (la plupart des membres étant les deux à la - fois). Un auditeur est chargé, avec éventuellement l'aide d'un autre auditeur, + fois). Un auditeur est chargé, avec éventuellement l'aide d'un autre auditeur, de parcourir le code et de rechercher les possibles trous de sécurité et/ou bugs. Une fois qu'une - liste raisonnable de modifications est prête, et en considérant + liste raisonnable de modifications est prête, et en considérant que tous les problèmes ont été découverts, elle sera envoyée à un ou plusieurs critiques qui vérifieront la - pertinence des changements demandés. Si l'auditeur n'a pas les + pertinence des changements demandés. Si l'auditeur n'a pas les droits nécessaires pour modifier le code source de FreeBSD (droits de "commit") le critique effectuera les modifications ainsi retenues si elles sont acceptables. </p> - + <h2>Critères nécessaires : </h2> - - <p>Pour devenir auditeur, il est préférable soit d'avoir les droits - de modification du code source sur + + <p>Pour devenir auditeur, il est préférable soit d'avoir les droits + de modification du code source sur <em>freefall.FreeBSD.org</em> soit un accord avec un autre auditeur/critique qui a les droits nécessaires. Il est également - préférable d'être sous - <a href="&enbase;/doc/&url.doc.langcode;/books/handbook/cutting-edge.html#CURRENT">FreeBSD-current</a>, + préférable d'être sous + <a href="&enbase;/doc/&url.doc.langcode;/books/handbook/cutting-edge.html#CURRENT">FreeBSD-current</a>, ou d'avoir accès à son code source car tous nos changements seront effectués sur cette version pour ensuite - être portés (autant que nécessaire) sur les anciennes versions + être portés (autant que nécessaire) sur les anciennes versions <strong>2.1</strong> et <strong>2.2</strong>. - <p>Les choses à rechercher et les règles générales à suivre - sont suffisamment complexes pour qu'il soit préférable de + <p>Les choses à rechercher et les règles générales à suivre + sont suffisamment complexes pour qu'il soit préférable de les répertorier dans un guide de sécurité <a href="security/security.html">FreeBSD Security Guide</a>. Veuillez lire ce document si ce n'est déjà fait. D'autres @@ -111,26 +111,26 @@ Security Checklist</a>, tous deux disponibles chez AUSCERT. <h2>Formulaire d'inscription : </h2> - + <p>Voici le formulaire actuel, il est pour l'instant *très* rudimentaire car le projet n'en est qu'à ses débuts. Au fur et à mesure que les - personnes intéressées indiqueront quel(s) module(s) ils désirent + personnes intéressées indiqueront quel(s) module(s) ils désirent "auditer" ou "critiquer", nous le complèterons. Lorsque ce tableau sera devenu difficile à gérer, nous le changerons ou nous le mettrons sous forme de page web (ou autre chose :) ). J'ai laissé quelques exemples pour la mise en forme, et cela ne - signifie en aucun cas que quelqu'un ait à s'occuper de modules + signifie en aucun cas que quelqu'un ait à s'occuper de modules si vastes.</p> - + <p>Tout les éléments présents dans la base de données sont des cibles potentielles d'audit -du plus petit comme "cat" au plus gros comme "lib"-, le plus important étant que les auditeurs n'aient pas les yeux plus gros que le ventre et qu'ils prennent des - modules adaptés à leur possibilités. Il est inutile + modules adaptés à leur possibilités. Il est inutile de dire que l'on s'occupe de 15 choses à la fois, si seulement 5 sont traitées car les autres auditeurs penseront que les 10 restantes sont en cours de traitement !</p> - + Pour s'inscrire, envoyez un courrier électronique en anglais à <a href="mailto:jmb@FreeBSD.org"> jmb@FreeBSD.org</a>. @@ -144,10 +144,10 @@ <th>Critique(s)</th> <th>Etat</th> </tr> - + <tr> <td><a href="mailto:audit-bin@FreeBSD.org">bin</a></td> - + <td><a href="mailto:adrian@psinet.net.au">ac</a> <a href="mailto:eivind@FreeBSD.org">ee*</a> <a href="mailto:guido@FreeBSD.org">gvr*</a> @@ -155,7 +155,7 @@ <a href="mailto:top@bird.cris.net">ka</a> <a href="mailto:mudge@l0pht.com">mu</a> <a href="mailto:vadim@tversu.ac.ru">vk</a></td> - + <td><a href="mailto:imp@FreeBSD.org">imp*</a> <a href="mailto:jmb@FreeBSD.org">jmb*</a> <a href="mailto:dillon@best.net">md*</a> @@ -163,22 +163,22 @@ <td>Ouvert</td> </tr> - + <tr> <td><a href="mailto:audit-contrib@FreeBSD.org">contrib</a></td> <td><a href="mailto:gryphon@healer.com">cg</a></td> - + <td><a href="mailto: guido@FreeBSD.org">gvr*</a></td> - + <td>Ouvert</td> </tr> - + <tr> <td><a href="mailto:audit-eBones@FreeBSD.org">eBones</a></td> <td><a href="mailto:mark@grondar.za">mrvm*</a></td> - + <td><a href="mailto: guido@FreeBSD.org">gvr*</a></td> <td>Ouvert</td> @@ -200,7 +200,7 @@ <td><a href="mailto:audit-init@FreeBSD.org">init</a></td> <td><a href="mailto:giles@nemeton.com.au">gl</a></td> - + <td><a href="mailto: guido@FreeBSD.org">gvr*</a></td> <td>Ouvert</td> @@ -212,7 +212,7 @@ <td><a href="mailto:apk@itl.waw.pl">ak</a> <a href="mailto:nordquist@platinum.com">bjn</a> <a href="mailto:pst@FreeBSD.org">pst*</a></td> - + <td><a href="mailto:davidg@FreeBSD.org">dg*</a> <a href="mailto:imp@FreeBSD.org">imp*</a> <a href="mailto:jkh@FreeBSD.org">jkh*</a> @@ -226,7 +226,7 @@ <td><a href="mailto:eivind@FreeBSD.org">ee*</a> <a href="mailto:mudge@l0pht.com">mu</a></td> - + <td><a href="mailto: guido@FreeBSD.org">gvr*</a></td> <td>Ouvert</td> @@ -240,7 +240,7 @@ <a href="mailto:imp@FreeBSD.org">imp*</a> <a href="mailto:msr@cuc.com">mr</a> <a href="mailto:witr@rwwa.com">witr</a></td> - + <td><a href="mailto: guido@FreeBSD.org">gvr*</a> </td> <td>Ouvert</td> @@ -267,10 +267,10 @@ <td><a href="mailto:jmb@FreeBSD.org">jmb*</a> <a href="mailto:dillon@best.net">md*</a> <a href="mailto: guido@FreeBSD.org">gvr*</a></td> - + <td>Ouvert</td> </tr> - + <tr> <td><a href="mailto:audit-secure@FreeBSD.org">secure</a></td> @@ -279,19 +279,19 @@ <a href="mailto:mark@grondar.za">mrvm*</a></td> <td><a href="mailto: guido@FreeBSD.org">gvr*</a></td> - + <td>Ouvert</td> </tr> - + <tr> <td><a href="mailto:audit-telnetd@FreeBSD.org">telnetd</a></td> <td><a href="mailto:adrian@psinet.net.au">ac</a> <a href="mailto:davidn@labs.usn.blaze.net.au">dn</a></td> - + <td><a href="mailto:imp@FreeBSD.org">imp*</a> <a href="mailto: guido@FreeBSD.org">gvr*</a></td> - + <td>Ouvert</td> </tr> @@ -307,7 +307,7 @@ <a href="mailto:rajivd@sprynet.com">rd</a> <a href="mailto:rjk@grauel.com">rjk</a> <a href="mailto:vadim@tversu.ac.ru">vk</a></td> - + <td><a href="mailto:dillon@best.net">md*</a> <a href="mailto: guido@FreeBSD.org">gvr*</a></td> @@ -324,16 +324,16 @@ <a href="mailto:mollers.pad@sni.de">jm</a> <a href="mailto:marcs@znep.com">marc</a> <a href="mailto:rajivd@sprynet.com">rd</a></td> - + <td><a href="mailto:dillon@best.net">md*</a> <a href="mailto: guido@FreeBSD.org">gvr*</a></td> <td>Ouvert</td> </tr> </table> - + <h2>Auditeurs/Critiques principaux</h2> - + <p>Voici la liste des personnes volontaires pour l'audit ou la critique. Elles peuvent être contactées (en anglais) collectivement à l'adresse <a @@ -352,42 +352,42 @@ <th>Nom et Email de l'Auditeur / du Critique</th> </tr> - + <tr> <td>ab</td> - + <td>Aaron Bornstein <a href="mailto:aaronb@j51.com">aaronb@j51.com</a></td> </tr> - + <tr> <td>ac</td> <td>Adrian Chadd <a href="mailto:adrian@psinet.net.au">adrian@psinet.net.au</a></td> </tr> - + <tr> <td>ak</td> - + <td>Adam Kubicki <a href="mailto:apk@itl.waw.pl">apk@itl.waw.pl</a></td> </tr> - + <tr> <td>am</td> - + <td>Albert Mietus <a href="mailto:gam@gamp.hacom.nl">gam@gamp.hacom.nl</a></td> </tr> - + <tr> <td>avk</td> <td>Alexander V. Kalganov <a href="mailto:top@sonic.cris.net">top@sonic.cris.net</a></td> </tr> - + <tr> <td>bb</td> @@ -400,28 +400,28 @@ <td>Brent J. Nordquist <a href="mailto:nordquist@platinum.com">nordquist@platinum.com</a></td> </tr> - + <tr> <td>bob</td> <td>Bob Willcox <a href="mailto:bob@luke.pmr.com">bob@luke.pmr.com</a></td> </tr> - + <tr> <td>btm</td> <td>Brian T. Michely <a href="mailto:brianm@cmhcsys.com"> brianm@cmhcsys.com</a></td> </tr> - + <tr> <td>cg</td> <td>Coranth Gryphon <a href="mailto:gryphon@healer.com">gryphon@healer.com</a></td> </tr> - + <tr> <td>cl</td> @@ -431,7 +431,7 @@ <tr> <td>crh</td> - + <td>Charles Henrich <a href="mailto:henrich@crh.cl.msu.edu">henrich@crh.cl.msu.edu</a></td> </tr> @@ -506,7 +506,7 @@ <tr> <td>gl</td> - + <td>Giles Lean <a href="mailto:giles@nemeton.com.au">giles@nemeton.com.au</a></td> </tr> @@ -611,7 +611,7 @@ <tr> <td>marc</td> - + <td>Marc Slemko <a href="mailto:marcs@znep.com">marcs@znep.com</a></td> </tr> @@ -761,12 +761,12 @@ </table> <h3>* = Possède les droits pour modifier le code source (droits de "commit" CVS). </h3> - + &footer; </body> </html> -<!-- +<!-- Local Variables: mode: sgml sgml-indent-data: t |