La faille dont il parle, c'est probablement un truc vague du genre : "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD avec OpenBGPD, c'est fait pour.
Blague à part, l'argument d'autorité n'existe pas en science. Donc que ce soit de Raadt, Torvalds ou Gates qui dise "x est troué", ça ne change rien. Jean-Yves Le 11 avril 2014 15:48, technicien hahd <technic...@hahd.fr> a écrit : > On Friday 11 April 2014 15:19:37 you wrote: > > Le Fri, 11 Apr 2014 15:00:59 +0200, > > > > technicien hahd <technic...@hahd.fr> a écrit : > > > On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: > > > > On Thu, Apr 10, 2014 at 01:09:46PM +0200, > > > > > > > > Bertrand Yvain <p...@ielo.net> wrote > > > > > > > > a message of 12 lines which said: > > > > > Même chez Juniper ? > > > > > > > > > > https://www.mail-archive.com/tech%40openbsd.org/msg17420.html > > > > > > > > Gross troll par un gros trolleur connu. On est vendredi, on > > > > l'excusera. > > > > > > Est-ce que tu pourrais nous donner un plus de détails concernant > pourquoi > > > on ne doit pas accorder d'importance à cette remarque du fondateur > > > d'openSSH sur la présence d'une faille openSSH dans FreeBSD et dérivés > > > comme juniper ? > > > > > > Généralement Theo de Raadt sait de quoi il parle concernant openSSH et > la > > > sécurité. > > > > Il a tout de même un long passé de gros troll. > > Et dans le cas présent : > > -> Si effectivement, faille il y a, et qu'il ne la divulgue pas aux > > concernés parce que c'est des gros vilains et que nananère, c'est un gros > > con. -> Si il n'y a pas de faille, et que c'est juste du FUD... euh même > > conclusion. > > > > Il sait peut etre de quoi il parle mais cette attitude, c'est juste > > n'importe quoi. Soit il mets en danger la sécurité informatique des > > utilisateurs d'un OS "concurrent" pour des raisons purement personnelles, > > soit il fait du FUD. > > > > En même temps, il s'est fait virer de NetBSD, a fait perdre des > financements > > à OpenBSD et OpenSSH, justement parce qu'il sait pas se comporter > > civilement. > > > > (je suis d'accord avec les raisons qui l'ont poussé à désapprouver > > l'occupation US en Irak. Simplement pas avec le fait qu'il l'ait fait au > > détriment de projets qui n'impliquent pas que lui). > > Ça fait plus de 10 ans que "troll" est plus souvent utilisé pour dire > "quelqu'un qui dit ou fait quelque chose que je n'aime pas".[1] > Il suffirait de dire que quelqu'un est un troll pour invalider son propos ? > > Personnellement je m'en fous complètement que Théo de Raadt soit un con et > qu'il ait un passé de troll, ce qui m'intéresse c'est de savoir si mes > équipements juniper viennent avec une faille openSSH et sa gravité. > > > [1] extrait de > http://xahlee.info/UnixResource_dir/writ/troll_ignorance.html > « The word trolling has somewhat specific meaning in the beginning. > According > to the Jargon File, it originally means the act of message posting that > ensures fire, knowingly or not. Today, the word troll is both verb and > noun, > and is applied loosely to any outsider. If you don't like someone's > manner, he > is a troll. If you don't like a gadfly, he is a troll. If you don't like a > philosopher, he is a troll. If you don't like a inquirer, he is a troll. If > you don't like a humorist, he is a troll. If you don't like a teacher, he > is a > troll. If you don't like witches, they are, well, witches and must be > witch- > hunted. Thusly, from weirdo to witch, from teacher to philosopher, from > gadfly > to firebrand, from loner to gay, they are all trolls online at your call. > Quick > spun the guild of killfilers and troll-criers. Anyone who has contrariwise > things to say or the manner of saying it is a troll.» > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
