On 26 Jun 2002, Blaise Drayer wrote: > Si c'est le cas il se mettra �norm�ment de personnes � dos, ...
Il a l'habitude. Je me souviens d'une engueulade par mail avec lui au sujet du fait que sous OpenSSH, les connexions redirig�es (-R/-L) �taient cr��es sous root, ce qui en local pouvait dans certains cas d�jouer des m�canismes d'authentification (il y a un appel syst�me pour d�terminer l'UID connect� � un socket LOCAL, sans oublier les d�fauts d'authentification IDENT dans les logs). Je suis ravi de voir que c'est un des changements de OpenSSH 3.3, 1.5 ans apr�s ma remarque descendue en flamme. Personnellement, je reconnais le travail que Th�o de Raadt a fait pour am�liorer la s�curit�. Par contre, il l'a souvent fait, ce travail, au d�triment des autres et l'a souvent associ� � des op�rations marketing. Dans ce coup il n'est pas seul, ISS (un institut de s�curit�) est �galement � bl�mer (les m�mes qui nous ont gratifi� d'un lamentable hesitatus hiatus la semaine pass�e sur Apache, en perdant plus de temps � d�terminer celui qui avait trouv� la vuln�rabilit� plut�t qu'� nous donner les moyens � �viter celle-ci ... un peu comme la bataille des professeurs USAiens et Fran�ais dans le cas de la d�couverte du HIV). Menfin, attendons lundi et on verra bien. Entre-temps, sortez couverts. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
