Patrice Ferlet aka MΣƬΛᄂ3D
Suivre

Ce que tu n'as pas compris c'est que je ne critique pas l'utilisation de distributions. Je l'ai répété, expliqué, elles sont importantes et le choix est primordiale.

Et par conséquent, prendre un distrib qui ne respecte pas les normes est un problème. Pour les points que j'ai expliqué et qui ne représentent même pas le tiers des conséquences que ça implique.

Debian est une belle distrib, mais ses choix ont fait énormément de mal - revoir la faille SSL qu'ils ont intriduit

@breizh @lanodan

· · 1 · 0 · 0
Haelwenn /элвэн/ :triskell:
@metal3d @breizh Faille OpenSSL qui date d'il y a plus de 20 ans au passage et que OpenSSL eux-même ont fait pire ~10 ans plus tard avec Heartbleed (la faille aurait donné un crash au lieu d'une fuite de donnée si y'avais pas un malloc custom).
1
Patrice Ferlet aka MΣƬΛᄂ3D

La faille SSL est un exemple, tu sais pertinemment qu'il y a eu d'autres failles induites par des patchs de packageurs.

Et pour la forme, cette faille a eu des rebonds encore en 2018 et 2021.

Tu as vu les rapports de sécu Debian vs RH (je ne suis pas fan de RH hein) ? c'est un peu inquiétant quand même...

@lanodan @breizh

1
Haelwenn /элвэн/ :triskell:
@metal3d @breizh Oui je le sais bien, mais autant donner du plus récent, comme Jia Tan avec xz.
Debian est allé modifier OpenSSH pour rajouter libsystemd en dépendance et donc se retrouver avec une surface d'attaque beaucoup plus grosse, sur un service qui tourne en permanence tant que root et accessible via le réseau…
0
Inscrivez-vous pour prendre part à la conversation
techlover

Technology lovers, here we are — (development, digital artwork, science…)

Tendance en ce moment

Ressources

Développeurs

Qu’est-ce que Mastodon ?

techlover.eu

Davantage…