spimmm a écrit 4 commentaires

  • [^] # Re: Un nouveau serveur DNS libre : PowerDNS

    Posté par  . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 1.

    Faudrait déjà les remercier d'avoir développer en freesoftware de si bon programmes.

    J'espere que c'est ironique ???
    Si cela ne l'est pas je te suggere d'aller voir le code pour te faire une idee reelle des "si bons programmes" ...
  • [^] # Re: Un nouveau serveur DNS libre : PowerDNS

    Posté par  . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 1.

    openbsd avec leur obsession de la sécurité va finir par chrooté X ...

    Bah il est deja sous privsep ce qui est loin de me mecontenter.

    Franchement cette paranoïa est ridicule. Les plus gros problèmes de sécurité c'est pas si tel ou tel programme utilise chroot. C'est la configuration des services (erreur humaine) et la non maintenance des bécanes (non application des correctifs).

    Ce que tu ne comprends pas c'est meme si le chroot n'empeche pas la faille , il a au moins le merite de limiter les degats d'ou son importance quand on parle d'un programme lance en root.
  • [^] # Re: Un nouveau serveur DNS libre : PowerDNS

    Posté par  . En réponse à la dépêche Un nouveau serveur DNS libre : PowerDNS. Évalué à 2.

    Non, la faute revient effectivement à ceux qui ont recu la faille (les mainteneurs de Bind et Openssh dans ce cas).

    Justement le probleme ce qu'ils ont uste dit "y une faille" et n'ont rien fourni de precis au maintainers.
    En ce qui concerne OpenSSH, ISS a dit comblez la faille avant que nous publions des details a son propos et ceci sans fournir de precisions sur la dite faille, charmant non ?
    Heureusement l'utilisation des privsep a permit de limiter les degats.
  • [^] # Re: Les industriels contre les logiciels libres

    Posté par  . En réponse à la dépêche Les industriels contre les logiciels libres. Évalué à 2.

    Ce qui me fait le plus peur c'est le nombre de boites francaises parmi les membres.
    Surtout que certaines ne me sont pas inconnues et je comprends qu'elles aient peur de la concurence des logiciels libres.