Comment un démon peut profiter

ftpd
Tourne sous root
Subit de nombreux exploits
La plupart sont pendant la phase d'authentication

La Solution
Comme ftpd est facile à attaquer comme il tourne sous root, ne tourne pas sous root
Impossible sous Unix

Sous le Hurd, on enlève tous les jetons d'identification dés qu c'est possible.
On n'aura aucun accès dans le système
Quand l'utilisateur nous donne son nom et mot de passe, on laisse le travail au serveur de mots de passe