On Mon, 9 Dec 2013 22:47:15 +0100 andre_deb...@numericable.fr wrote: > Connaissez ces vulnérabilités : … > Réalité ou intox ... ?
Réalité, la ML 'full disclosure' recense de 1 à +20 vulnérabilités par 24H; les correctifs sont, en Gal, appliqués dans les 48H. Évidemment, les 'failles' demandées par la NSA sont souvent corrigées sans tambour ni trompette (cf le trou de sécurité du générateur de nombres aléatoires d'openssl, bouché au bout de 3 ans sans même une ligne d'explication dans le changelog, ou l'affaire du type qui avait démontré un trou dans EOS de cisco, ou bien la récente interview de L. Torvald qui répond 'non' à la question 'avez-vous été approché par la NSA pour créer des backdoors dans le kernel'?, tout en faisant 'oui' de la tête…) Et c'est exactement la même chose au niveau du hardware: récemment, des chercheurs ont démontré qu'il existait une backdoor _dans le silicium_ d'un micro-contrôleur Atmel utilisé notamment… dans le contrôle de certains missiles. Ce que les glands de la NSA sont incapables de voir, c'est qu'on trouve _TOUJOURS_ plus malin que soi, et qu'un jour ce type de plaisanterie se retournera méchamment contre eux (application directe de la loi de Murphy + de celle du chaos). Peut-être que ce jour-là ces choses s'arrêteront d'elle-mêmes, mais rien n'est moins sûr, vu la culture actuelle de récompense des incapables… -- <quizzeur> devinette n°12: <quizzeur> Harry Potter et La coupe... <blouffi> au bol <hart> au bol <jHoNNyBravO> au bol <quizzeur> ...De feu <hart> au cul <blouffi> au cul <jHoNNyBravO> au cul <quizzeur> bon ok a plus -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131209230341.1b04a5ed@anubis.defcon1