Clément Game wrote: > Jean-Michel Planche wrote: >> Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : >> >>> On Mon, Sep 27, 2010 at 11:24:19AM +0200, >>> Giles R DeMourot <giles.r.demou...@free.fr> wrote >>> a message of 139 lines which said: >>> >>>> Il me semble que si le code des boxes passe en logiciel libre, cela >>>> facilitera leur prise de contrôle par un malveillant qui aura pu par >>>> ailleurs pénétrer le backbone de l'opérateur -il me semble. >>> >>> Ah, il y a encore des gens qui croient à cette théorie (comme quoi le >>> fait de garder le code secret améliore la sécurité) ? Même après des >>> attaques comme celle dont parlait Pierre Col au début ? >> >> Pour sûr et on a de nombreux exemples qui prouvent que cela ne >> fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et >> j'en passe et des meilleurs ;-) > > Ouais mais au moins on attend pas 3mois voir plus (voir pas de > correction du tout) pour avoir les patchs....CQFD
Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box chez les grands FAI tourne encore des versions non à jour de leur firmware. Quelqu'un communique la dessus? Mathieu --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
