On Mon, 2004-03-22 at 14:55, Alin Nastac wrote: > Vali Dragnuta wrote: > > >Cineva sustinea ca openvpn este ideal pentru road warriors. Asta > >inseamna ca alora nu le stii ipul (vor veni probabil via dialup > >din diverse locatii) si ca atare trebuie sa lasi accesul la openvpn > >deschis de (aproape) oriunde. > > > >Desigur insa este alegerea ta in privinta pachetelor pe care le > >folosesti. Daca tu consideri ca openvpn este sigur pentru tine... > >ei bine, foarte bine ca ai gasit ceva cu care te impaci si pe care > >il poti folosi usor. > > > > > > > Da, e adevarat. Software-ul nu e perfect si un host e la fel de safe ca > si cea mai slaba "veriga" a sa. Totusi, nu cred ca are sens sa arunci cu > pietre in openssl, dat fiind numarul mare de aplicatii f. populare > care-l folosesc (openssh, apache, courier-imap,...). A arunca cu noroi > in el e ca si cum ai arunca cu noroi in toata suita! > > Ultimul bug de securitate a lu' openssl are data de 04-nov-2003, ceea ce > inseamna peste 5 luni. Sa nu-mi spui mie ca openssl-ul e veriga slaba ca > nu te cred. In plus, din ce am auzit eu, nu e sigur ca ar putea fi > exploatabil dincolo de denial-of-service. > Btw, care ar fi cadenta de buguri internet exploder cu care fericeste > m$-ul luserii lui? >
Ei na, hai sa nu exageram... nu arunc cu pietre in openssl, incerc doar sa spun ca trebuie avut grija... spre exemplu eu dezactivez din start ssl-ul la apache. Si da, cadenta de buguri ale lui IE este mult mai mare.Nu am zis "openssl este cel mai buggy thingy ever" , am spus doar ca trebuie avut grija si trebuie calculate riscurile posibile. Cit despre iexplorer, asa e.... totusi nu ma pot abtine sa nu fiu un pic rau si sa nu remark si seria de 3 buguri (do_brk, mremap,mremap2) in kernel.... like un bug de kernel pe luna :) --- Detalii despre listele noastre de mail: http://www.lug.ro/
