Re: Trou de securite Debian pour SSH/SSL

Top Page

Reply to this message
Author: Frédéric
Date:  
To: olivieraj, guilde
Subject: Re: Trou de securite Debian pour SSH/SSL

Le 16/5/2008, "Olivier Allard-Jacquin" <olivieraj@???> a écrit:

>> Je me demande quel va être l'impact de cette histoire... Vu le nombre de
>> clés problématiques qui traînent, les attaques vont y aller bon train !
>
>    A mon avis, cela risque de faire assez mal. Je ne connais pas les
>statistiques d'utilisation de Debian pour des serveurs de "prod", que ce
>soit dans les entreprises, les administrations, sur Internet, etc...
>Mais en tout cas, ce problème va pas mal discréditer les administrateurs
>qui poussent à l'utilisation de distributions Debian et affiliées, face
>à des distributions commerciales (RedHat, MDV, Suze, etc...).

>
>    Sans parler de Microsoft, qui va pouvoir en faire ses choux gras...


Cette histoire me fait penser au trader fou qui a sévi il y a peu... Ça
va être une bonne occasion, j'imagine, pour revoir certains
fonctionnements. Les trucs sensibles ne doivent pas reposer sur une
seule personne...

Comme quoi, le libre accès aux sources ne garantit pas tout... M'enfin,
on pourra aussi rétorquer aux défenseurs du logiciel proprio bien caché
que si avec le source ouvert on arrive à laisser passer des trucs de ce
genre, ça ne peut qu'être bien pire quand tout est fermé !