Vali Dragnuta wrote: >Cineva sustinea ca openvpn este ideal pentru road warriors. Asta >inseamna ca alora nu le stii ipul (vor veni probabil via dialup >din diverse locatii) si ca atare trebuie sa lasi accesul la openvpn >deschis de (aproape) oriunde. > >Desigur insa este alegerea ta in privinta pachetelor pe care le >folosesti. Daca tu consideri ca openvpn este sigur pentru tine... >ei bine, foarte bine ca ai gasit ceva cu care te impaci si pe care >il poti folosi usor. > > > Da, e adevarat. Software-ul nu e perfect si un host e la fel de safe ca si cea mai slaba "veriga" a sa. Totusi, nu cred ca are sens sa arunci cu pietre in openssl, dat fiind numarul mare de aplicatii f. populare care-l folosesc (openssh, apache, courier-imap,...). A arunca cu noroi in el e ca si cum ai arunca cu noroi in toata suita!
Ultimul bug de securitate a lu' openssl are data de 04-nov-2003, ceea ce inseamna peste 5 luni. Sa nu-mi spui mie ca openssl-ul e veriga slaba ca nu te cred. In plus, din ce am auzit eu, nu e sigur ca ar putea fi exploatabil dincolo de denial-of-service. Btw, care ar fi cadenta de buguri internet exploder cu care fericeste m$-ul luserii lui? --- Detalii despre listele noastre de mail: http://www.lug.ro/
