Le 2014-04-12 10:42, Jean-Yves Faye a écrit : > La faille dont il parle, c'est probablement un truc vague du genre : > "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui > permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de > Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD > avec OpenBGPD, c'est fait pour.
Oui. Ou plus généralement: tout OS qui n'est pas OpenBSD est troué. Selon le point de vue, ça peut même être considéré comme vrai. Mais en pratique, faut gérer le risque, et "troué" n'est pas blanc ou noir mais bien un continuum. Bref, oui, probablement qu'OpenSSH est plus sécuritaire sur OpenBSD qu'ailleurs, mais ça ne m'empêchera pas de dormir la nuit. Simon -- DTN made easy, lean, and smart --> http://postellation.viagenie.ca NAT64/DNS64 open-source --> http://ecdysis.viagenie.ca STUN/TURN server --> http://numb.viagenie.ca --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
