> On 28 Sep 2021, at 16:04, Wallace <wall...@morkitu.org> wrote:
> 
> 
> Le 28/09/2021 à 15:57, François Goudal via frnog a écrit :
>> 
>> C’est sur.
>> D’un autre côté, ceux qui font les choses bien ont probablement aussi une 
>> bonne politique de patching de leurs serveurs, et auront donc certainement 
>> déjà un gpsd qui n’aura pas le bug.
> 
> Je l'espère même si je connais beaucoup d'exception, c'est secure, ça marche 
> alors on touche pas.
> 

Ca fait quand même maintenant plusieurs années qu’on sait que cette ancienne 
manière de penser est mauvaise dans une époque ou les problématiques de 
sécurité sont connues et que les attaques sont bel et bien présentes.
Ceux qui persistent à continuer de fonctionner “à l’ancienne” n’auront que ce 
qu’ils méritent.
Et entre nous, ceux qui utilisent la méthode “on ne touche pas a un truc qui 
marche” et qui opèrent des services du genre apache, nginx, ou autres trucs 
joignables par le réseau d’une manière générale sans appliquer les patches, je 
pense que leur gpsd non patché c’est loin d’être leur principal problème :)


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à