Victor Vuillard a écrit 18 commentaires

et sans oublier : http://free-sex-foundation.org/

meme si FT a la base utilise quasiment que des systemes proprio (peut etre et ce que ca changera avec le temps) t'as des "succursales" comme leur pseudo moteur de recherche Voila qui utilise Linux (enfin il me semble)

Je suis deja agreablement surpris de voir le nombre se partenaires et surtout leur importance !

Non seulement on trouve des boite importantes mais surtout des pouvoirs publiques, qui a mon avis vont pousser de plus en plus les logiciels libres à l'avenir...

Non seulement ils ont beaucoup à gagner en utilisant Linux (fiabilité, facilité d'administration, sécurité, confidentialité), mais c'est vraiment réciproque puisque le jour ou la plupart des administrations auront choisit Linux à MS, les SSLL vont vraiment exploser !
Et si on pense qu'un jour les ecoles s'equiperont à la base avec autre chose que MS, les particuliers suivront de facon plus significative.

En bref, probablement que les administrations francaises pourront faire changer la donne !

ben ca depend si tu penses au monde reel ou au cyber-monde dans lequel tu cause sur linuxfr ;-)

Ils vont surement exposer leur prochaine version de XBox qui tourne sous Linux (finallement c'est peut etre eux les 200 000$ des l'illustre inconnu qui soutient Linux sur XBox).

Ils vont peut etre aussi dire que la license BSD c mieux parce que la au moins ils peuvent piquer tout le code sans avoir de remord...

Mais bon, dans le fond, a mon avis, ils sont tout simplement venu se faire casser la gueule et se chamailler un peu parce qu'est ce qu'on doit se faire chier dans les bureaux de Microsoft !

Petite note: comme on me l'a gentillement fait remarquer, l'exploit en question n'est pas sensé marcher sous Linux mais il permet déja de voir si la version de OpenSSH utilise skey ou keyboard-interactive...
désolé pour l'imprecision !

C'est vrai que pour la sécurité, c'est zero... a peu pres comme dans tout ce qu'on peut pas controler (bon, je peux pas m'empecher de faire la comparaison facile avec MS !)

mais a mon avis ca peut avoir une utilité pour tout ce qui est réseaux de proximité (imaginez qu'on puisse se connecter au net depuis un PDA ou autre chose dans la rue, mais qu'il faille changer d'adresse IP tous les deux patés de maison !)

pas pour le moment ne veut pas dire pas du tout.
Je trouve normale qu'ils résolvent deja le problème sur la version courante puis qu'ils patchent les versions precedentes...
chaque chose en son temps !

Par défaut, oui, mais pas partout. Ca peut etre le cas pour OpenBSD 3.1 ou le dernier package Mandrake mais c'est très loin d'être la cas dans la plupart des distribs Linux qui ne sont en général meme pas encore passées en version 3.x d'OpenSSH...

le fait de dire que "aucun patch n'est prévu" est totalement faux et c'est une traduction totallement biaisée...
Ils sont en train de bosser sur une version de ssh qui résoud le problème mais n'ont pas encore fini !

Et en attendant ils préviennent que la séparation de privilèges de OpenSSH ne permet pas de choper un root direct qd l'exploit sortira (officiellement parce qu'apparemment certains sont deja en train de s'en donner a coeur joie...).

La version corrigée de OpenSSH est prévue pour la semaine prochaine.

Comme quoi, quand on dort pas assez, on peut non seulement oublier le numero de la nouvelle version (merci au moderateur pour la corrction) mais aussi laisser passer la moitié es info ;-)

sorry

ben en fait une exception sous windows c'est plutot quand ca marche ;-)

ben lis jusqu'au bout, c'est exactement ce que je disais....
:-P

ben j'ai pas testé firelogd mais si t'as un truc qui te dit "il y a un scan de tel pc vers tel pc du port tant à tant" c'est qd meme mieux que d'avoir qqes centaines de lignes de logs pour chaque port...
enfin, c'est juste une idée !
ceci dit les résumés peuvent aussi bien se retrouver dans une interface graphique ou dans un autre fichier de log...

Si je ne me trompe pas, ettercap fait du passive fingerprinting, et c'est pas tout a fait la meme chose.... Donc si t'es pas sur ton LAN, ou si la machine n'envoie rien sur le réseau, c'est déja plus difficile avec ettercap de déterminer l'OS !

et comme les dernieres versions de OpenSSH supportent aussi la version 1 du protocole...

dans ce cas, Dug Song a quand meme prevenu la plupart des fabricants/concepteurs d'IDS plusieurs semaines a l'avance...
Ce qui est dommage c'est plutot que les choses bougent vraiment qu'une fois que le probleme est vraiment la !

meme si la serie 2.2 va jusqu'a 20 et la 2.4 jusqu'a 18, un patch va sortir d'ici peu; donc mettre a jour ne veut pas forcement dire "attendre le 2.4.19".