Lien YT, désolé je n'ai pas mieux.
C'est une vidéo de la chaîne Veritasium, je suis fan.
Ils reviennent sur la tentative assez récente d'introduire une porte dérobée dans openssh de façon indirecte, en contribuant à une de ses dépendances, l'outil de compression/décompression xz.
Je viens d'écouter la vidéo. C'est franchement robuste et de bonne qualité. Je n'ai pas remarqué de raccourcis un peu foireux.
ils ont interviewé les gens impliqués et rien que pour ça, c'est pas juste un beau résumé et une belle présentation… j'ai appris des détails de l'histoire que je n'avais pas creusé.
Ils ont été jusqu'à jouer avec la backdoor.
Un bon contexte est donné, incluant l'apparition du logiciel libre, de GNU et de Linux, le développement open source et le fait que certaines choses dépendent d'une seule personne bénévole, la cryptographie & RSA, la compression, les aspects humains et techniques derrière l'introduction de la vulnérabilité… et le message est bon, aussi.
Je recommande. C'est assez long, près d'une heure, du coup j'ai décidé d'aller faire mes courses à pieds plutôt qu'en vélo pour l'écouter, en plus il fait beau.
J'avais peu de doutes là-dessus mais ça me confirme probablement un peu que les vidéos de cette chaine, que j'apprécie aussi, sont solides et qu'ils ne disent probablement pas trop de bêtises.
J'aime beaucoup la chaîne.
Par contre j'ai trouvé cette vidéo bien trop longue pour ce qu'elle avait à dire du sujet.
Peut être aussi parce que je connaissais et que je n'ai donc rien appris.
Je suis plus réceptif sur leurs vidéos qui traitent des sujets que je ne maîtrise pas.
# par Veritasium
Posté par Craig77 . Évalué à 2 (+2/-1).
Lien YT, désolé je n'ai pas mieux.
C'est une vidéo de la chaîne Veritasium, je suis fan.
Ils reviennent sur la tentative assez récente d'introduire une porte dérobée dans openssh de façon indirecte, en contribuant à une de ses dépendances, l'outil de compression/décompression xz.
[^] # Re: par Veritasium
Posté par BAud (site web personnel) . Évalué à 5 (+4/-1).
récente ?
https://fr.wikipedia.org/wiki/Attaque_de_XZ_Utils_par_porte_d%C3%A9rob%C3%A9e
ça date de Mathusalem : Mars 2024
[^] # Re: par Veritasium
Posté par raspbeguy (site web personnel, Mastodon) . Évalué à 3 (+2/-0).
À l'échelle de la durée de vie du code d'outils tels que XZ et ssh, oui c'est récent.
Un gentil du net
[^] # Re: par Veritasium
Posté par lagou . Évalué à -3 (+1/-0).
Disons que ça reste d'actualité.
# juste pour prévenir
Posté par roger21 ☭ . Évalué à 2 (+1/-0).
il repart de stallman et du pourquoi de la création de la gpl
ça fait remonter un peu loin mais bon
du coup le reste est du même acabit à savoir très exhaustif mais aussi très vulgarisé (il couvre tout ou presque en 53 minutes)
# Bonne vulgarisation
Posté par raphj (site web personnel) . Évalué à 5 (+3/-0).
Je viens d'écouter la vidéo. C'est franchement robuste et de bonne qualité. Je n'ai pas remarqué de raccourcis un peu foireux.
ils ont interviewé les gens impliqués et rien que pour ça, c'est pas juste un beau résumé et une belle présentation… j'ai appris des détails de l'histoire que je n'avais pas creusé.
Ils ont été jusqu'à jouer avec la backdoor.
Un bon contexte est donné, incluant l'apparition du logiciel libre, de GNU et de Linux, le développement open source et le fait que certaines choses dépendent d'une seule personne bénévole, la cryptographie & RSA, la compression, les aspects humains et techniques derrière l'introduction de la vulnérabilité… et le message est bon, aussi.
Je recommande. C'est assez long, près d'une heure, du coup j'ai décidé d'aller faire mes courses à pieds plutôt qu'en vélo pour l'écouter, en plus il fait beau.
J'avais peu de doutes là-dessus mais ça me confirme probablement un peu que les vidéos de cette chaine, que j'apprécie aussi, sont solides et qu'ils ne disent probablement pas trop de bêtises.
# pas la cible
Posté par steph1978 . Évalué à 2 (+0/-0).
J'aime beaucoup la chaîne.
Par contre j'ai trouvé cette vidéo bien trop longue pour ce qu'elle avait à dire du sujet.
Peut être aussi parce que je connaissais et que je n'ai donc rien appris.
Je suis plus réceptif sur leurs vidéos qui traitent des sujets que je ne maîtrise pas.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.