Posté par Milo .
En réponse à la dépêche Faille SSH.
Évalué à 6.
Je ne suis pas sur de tous comprendre, dans le cas d'un client putty qui se connecte sur un serveur openssh "trusty" un risque existe ou pas ?
j'intuite que non ou plutot que le risque est faible mais ce n'est pas très clair ...
sinon pour répondre à PBPG : on parle ici des failles découvertes, pas de toutes celles potentiellment cachées dans le code secret des applis propriétaires. Ne parlons pas de la rapidité de correction des trous et des choix liés au classement de la sévérité des problèmes (http://www.osopinion.com/perl/story/20251.html(...)) ...
Il est probable que openssh convergera plus vite vers un état exempt de problème sévère. Dans ce modèle on peut penser que un maximum de failles sont découvertes au début du cycle de vie du logiciel. Ceci raccourci le temps de maturation du projet pour aboutir plus rapidement à un état fiable du produit (cf openbsd ) .
# Re: Faille SSH
Posté par Milo . En réponse à la dépêche Faille SSH. Évalué à 6.
j'intuite que non ou plutot que le risque est faible mais ce n'est pas très clair ...
sinon pour répondre à PBPG : on parle ici des failles découvertes, pas de toutes celles potentiellment cachées dans le code secret des applis propriétaires. Ne parlons pas de la rapidité de correction des trous et des choix liés au classement de la sévérité des problèmes (http://www.osopinion.com/perl/story/20251.html(...)) ...
Il est probable que openssh convergera plus vite vers un état exempt de problème sévère. Dans ce modèle on peut penser que un maximum de failles sont découvertes au début du cycle de vie du logiciel. Ceci raccourci le temps de maturation du projet pour aboutir plus rapidement à un état fiable du produit (cf openbsd ) .