Re: Trou de securite Debian pour SSH/SSL

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: Trou de securite Debian pour SSH/SSL
    Bonjour,

Frédéric a écrit :
> Le 16/5/2008, "Olivier Allard-Jacquin" <olivieraj@???> a écrit:
>
>>     Non, tu as raison : Un intrus peut tenter de se connecter au serveur
>> SSH de Stephane, en tentant de négocier une session avec cette clé
>> défectueuse (générée par une Debian & co).

>
> Je me demande quel va être l'impact de cette histoire... Vu le nombre de
> clés problématiques qui traînent, les attaques vont y aller bon train !


    A mon avis, cela risque de faire assez mal. Je ne connais pas les
statistiques d'utilisation de Debian pour des serveurs de "prod", que ce
soit dans les entreprises, les administrations, sur Internet, etc...
Mais en tout cas, ce problème va pas mal discréditer les administrateurs
qui poussent à l'utilisation de distributions Debian et affiliées, face
à des distributions commerciales (RedHat, MDV, Suze, etc...).


    Sans parler de Microsoft, qui va pouvoir en faire ses choux gras...


> Il a déjà été brûlé/lapidé/écartelé/pendu et décapité, le mainteneur ? ;o)


    A priori, pas encore... ;) Mais en tout cas, ca troll un peu dans tout
les sens, entre les partisans et les opposants de Debian ;)


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!