Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Logs immuables sous OpenBSD pour la conformité ISO 27001

2025-07-18
Logs immuables sous OpenBSD pour la conformité ISO 27001

Cet article explique comment utiliser la commande `chflags` d'OpenBSD avec les flags `sappnd` et `schg` pour obtenir des logs immuables, répondant ainsi aux exigences d'intégrité des logs de la norme ISO 27001. Bien que la norme ISO 27001 n'exige pas explicitement l'immuabilité, ses stipulations concernant la protection des logs la rendent en fait nécessaire. L'auteur désactive la tâche cron `newsyslog`, crée un répertoire d'archivage des logs, et utilise `chflags` pour définir les flags en append-only et immuables sur les fichiers logs, garantissant ainsi l'intégrité des logs même si l'accès root est compromis. Un script `/etc/rc.securelevel` automatise la rotation des logs et la gestion des flags au démarrage, offrant une solution robuste et automatisée pour la gestion des logs.

Lire plus
(rsadowski.de)
Développement Sécurité des Logs

Performances E/S disque OpenBSD : plus de threads n’est pas toujours mieux

2025-06-08
Performances E/S disque OpenBSD : plus de threads n’est pas toujours mieux

Cet article mesure les performances de lecture/écriture aléatoire et de latence d’un SSD Crucial P3 Plus de 1 To sous OpenBSD 7.7 à l’aide de fio(1). Les résultats montrent une bonne évolutivité des E/S sous OpenBSD, mais augmenter le nombre de tâches au-delà d’un point optimal (6 à 8 tâches concurrentes) dégrade les performances en raison de la contention et de la surcharge du processeur. Comparé à Linux, OpenBSD se montre plus sensible à la concurrence lors des écritures NVMe. Le test révèle également que des threads excessifs impactent fortement la réactivité du bureau. Les tests futurs seront étendus au stockage USB.

Lire plus
(rsadowski.de)
Développement performances E/S