On Monday 14 April 2014 09:26:36 Simon Perreault wrote: > Le 2014-04-12 10:42, Jean-Yves Faye a écrit : > > La faille dont il parle, c'est probablement un truc vague du genre : > > "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui > > permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de > > Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD > > avec OpenBGPD, c'est fait pour. > > Oui. Ou plus généralement: tout OS qui n'est pas OpenBSD est troué. > Selon le point de vue, ça peut même être considéré comme vrai. Mais en > pratique, faut gérer le risque, et "troué" n'est pas blanc ou noir mais > bien un continuum. Bref, oui, probablement qu'OpenSSH est plus > sécuritaire sur OpenBSD qu'ailleurs, mais ça ne m'empêchera pas de > dormir la nuit. > > Simon
Et pendant ce temps là, chez openBSD ils se sont lancés dans un grand nettoyage de printemps d'openSSL[2] qui a débouché sur un fork: libressl[1] [1]: http://opensslrampage.org/ [2]: http://www.libressl.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
