pas que de la conception, aussi des protocoles utilisés.
Du RIP sans password, du SNMPv2, du HTTP, etc...
bref, plein de trucs sniffables
Le Mon, 27 Sep 2010 12:22:19 +0200, Giles R DeMourot
<giles.r.demou...@free.fr> a écrit:
La plus grande sécurité de Linux ne me semble pas venir essentiellement
du
fait qu'il soit OpenSource mais de sa conception, sans compter que
Windows,
par exemple, est la cible préférée des hackers. Le fait de garder le code
secret n'est pas en soi un facteur de meilleure sécurité, mais un code
ouvert facilite quand même la tâche des hackers -je pense. Mais je n'ai
rien
contre les logiciels dits libres, c'est une autre question.
-----Original Message-----
From: 'Stephane Bortzmeyer' [mailto:bortzme...@nic.fr]
Sent: Monday, September 27, 2010 12:04 PM
To: Jean-Michel Planche
Cc: 'Stephane Bortzmeyer'; Giles R DeMourot; 'Pierre Col';
frnog@frnog.org
Subject: Re: Comment pénétrer('facilement) le backbone d'un grand FAI
On Mon, Sep 27, 2010 at 11:35:44AM +0200, Jean-Michel Planche
<j...@witbe.net> wrote a message of 39 lines which said:
>Ah, il y a encore des gens qui croient à cette théorie (comme quoi le
>fait de garder le code secret améliore la sécurité) ?
Pour sûr et on a de nombreux exemples qui prouvent que cela ne
fonctionne pas ... sendmail, linux, le dns, wordpress, apache ...
L'exemple prouverait quelque chose si on avait des systèmes non-libres
qui
feraient mieux :
- mettre Exchange à la place de sendmail et voir si on a moins de
failles de
sécurité
- mettre Windows à la place de Linux et voir si on a moins de failles de
sécurité
Je ne cite pas Apache vs. IIS, ce serait trop cruel.
Pour Wordpress, je passe mon tour :-)
Et, pour le DNS, quel rapport ? C'est un protocole, pas un logiciel donc
le
problème de la revue du code ne se pose pas.
--
Utilisant le client e-mail révolutionnaire d'Opera :
http://www.opera.com/mail/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
