• # Ha, ouais.

    Posté par (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 6.

    Est-ce bien raisonnable de continuer à fournir aux utilisateurs une distribution dont la sécurité dépend d'une infrastructure complètement trouée ?

    J'ai eu un "avertissement" (par des plugins) sur le SSL utilisé avec Firefox :
    TLS 1.0, alors que TLS 1.2 permet d'éviter quelques attaques
    SHA-1 toujours utilisé.
    Plein d'alarmes sur SSLabs
    J'imagine que ça vient du fait de la vieille distro sur la machine, mais ça fait pas sérieux.
    Pas si facile de faire une offre sécurisée...

    Bref, effectivement ça ne donne pas envie de filer les clés de sa machines à cette distro vu l'exemple donné (ouf, je ne l'utilise pas :) ).

    sinon, pas compris l’intérêt de l'anti-spam en lecture.

    PS : bon, pour le troll : alors pour une distro sécurisée, vous êtes CentOS ou Ubuntu?