BSD ébranlé par des Backdoors laissées pour le compte du FBI

[Vincent]

Et voilà qui replace la légendaire sécurité de BSD à sa place. Ne parlons pas d'OpenSSH

http://www.pcinpact.com/actu/news/60876 ... -raadt.htm

[Simon Le Guével]

Oui, et j'ajoute ce lien qui est la suite de l'histoire : http://www.pcinpact.com/actu/news/60953 ... kdoors.htm

[Vincent]

C'est dingue non ? Il y a tellement de code en même temps, comment pourrions tout revérifier 2x ?

[radek411]

C'est vrai que c'est assez fou. BSD qui incarne la sécurité absolue et on découvre ça !

[louiz’]

Et voilà qui replace la légendaire sécurité de BSD à sa place. Ne parlons pas d'OpenSSH

Euh, ça replace rien du tout pour l'instant. Y’a que des suppositions, là.

[Titano]

Si je sais bien lire il on trouver 2 bug (faille) dans leur code ...

[Vincent]

Oui et le plus inquiétant c'est qu'on leur a dit où regarder et qu'un seul mec a parlé. Ca vous fait pas réfléchir sur le nombre de backdoors qui peuvent encore se cacher n'importe où ?

[louiz’]

Oui et le plus inquiétant c'est qu'on leur a dit où regarder et qu'un seul mec a parlé. Ca vous fait pas réfléchir sur le nombre de backdoors qui peuvent encore se cacher n'importe où ?

Sauf que ce sont pas des backdoors.

Pour l’instant, y’a RIEN qui confirme ce que le mec disait (à savoir des backdoors mises par des gens payés par le FBI).

[Vincent]

Deux bugs ont été trouvés. C'est une manière polie de dire "on a merdé".

[louiz’]

Mais c'est pas « ébranlé par des backdoors », c'est juste « deux bugs, comme on en trouve tous les jours, partout, dans tous les logiciels ».