Re: [FRnOG] [MISC] Porte dérobée dans le VPN Juniper/ScreenOS

[Michel Py]

> Stephane Bortzmeyer a écrit :
> Je ne sais pas s'il faut blâmer Juniper de laisser son dépôt git en mode 777,

Que veux-tu, ils ne sont pas les seuls à sous-traiter le travail à des 
(censuré) qui écrivent le code avec les pieds et ne comprennent rien à ce 
qu'ils font.

> ou les féliciter de leur transparence (peu de boîtes auraient avoué, même 
> avec l'euphémisme du « unauthorized code »).

Je préfère cette façon. Les conneries en boite des RP, c'est gavant.


Voilà le résultat de nourrir un troll le mardi : quand Stephane nous en sort un 
bon le vendredi, plus personne n'a de croquettes à lui donner.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Porte dérobée dans le VPN Juniper/ScreenOS

[Jean-Yves Bisiaux]

Le 19 décembre 2015 à 03:56, Michel Py 
a écrit :

> qui écrivent le code avec les pieds et ne comprennent rien à ce qu'ils
> font.
>

Hummm, pas certain. Il y a quand meme pas mal de code pour faire une belle
porte comme celle-ci. Autoriser l'utilisateur, sélection du VPN,
breakout... c'est quand meme du bel ouvrage. Ma main à couper qu'elle a été
développée suivant une spécification fonctionnelle détaillée, un beau plan
de test et meme une campagne de validation bien compléte comme sait le
faire une grand fournisseur comme Juniper ou Volkswagen.

Du reste, ce qui m'étonne plus ce sont les techniques de management de ces
grosses boites pour garder des secrets aussi énormes aussi longtemps. C'est
trés ambitieux quand meme ... ca c'est de la sécurité !

---
Liste de diffusion du FRnOG
http://www.frnog.org/