• # FUD ?

    Posté par . Évalué à 6.

    Mouais…
    Comme d'habitude dans ce genre d'article on ne parle jamais des moyens d'infection. Et pour cause…
    Qui s'amuse à installer des versions d'OpenSSH qui ne proviennent pas des dépôts officiels de la distribution ?

    • [^] # Re: FUD ?

      Posté par . Évalué à 2.

      Apparemment, l'article source parle de réseau de BotNets. Il s'agit, si j'ai bien compris, de placer des backdoors discrets dans des machines hackées par ailleurs pour maintenir un accès à ces réseaux.

    • [^] # Re: FUD ?

      Posté par (page perso) . Évalué à 4.

      « Qui s'amuse à installer des versions d'OpenSSH qui ne proviennent pas des dépôts officiels de la distribution ? »

      Des gens (dé)formés (ou pas d'ailleurs) sous widows et entre les mains desquelles on met une machine sous Linux sans un minimum d'instruction.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: FUD ?

        Posté par . Évalué à 3.

        et ils sont nombreux…

        • [^] # Re: FUD ?

          Posté par . Évalué à 3.

          et ils sont nombreux…

          Étant donné
          - qu'il n'y a pas de notion de dépôts sur windows,
          - qu'openssh est fournis dans la Ubuntu Store (voir même installable automatiquement sur les versions Debian/Ubuntu server)
          - que la commande d'install est indiquée sur au bas mot un million de page web.

          Ils ne doivent pas être très nombreux à se dire "tiens je vais ajouter un PPA alors que je ne sais pas se que c'est ni comment l'ajouter".

          🇪🇺

          • [^] # Re: FUD ?

            Posté par . Évalué à 3.

            "Ou télécharger ce .rpm avant d'aller lire la doc d'alien et de dpkg, à moins que je ne me laisse tenter par ce .tgz à compiler moi-même, au moins cette version permet le SSH en root".

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.