On Saturday 12 April 2014 16:42:09 Jean-Yves Faye wrote: > La faille dont il parle, c'est probablement un truc vague du genre : > "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui > permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de > Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD > avec OpenBGPD, c'est fait pour. > > Blague à part, l'argument d'autorité n'existe pas en science. Donc que ce > soit de Raadt, Torvalds ou Gates qui dise "x est troué", ça ne change rien. > > Jean-Yves
Merci pour ta réponse. À la lecture de son message j'ai supposé que la faille est réelle mais de l'ordre d'une implémentation qui n'est pas conforme à l'approche "sécurité avant tout" portée par openBSD et pas de la gravité du heartbleed. Mais faire reposer sa sécurité sur des suppositions et des hypothèses c'est une approche qui appelle à la catastrophe, je préfère demander si quelqu'un sait quelque chose là dessus. Et je n'accepte pas "l'écoute pas c'est un troll" comme un argument recevable pour ce qui concerne la sécurité. Marrant de constater que les discussions en rapport avec de Raadt ont tendance, comme avec Stallman, a dériver sur le personnage au lieu de traiter du sujet discuté. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
