> Multiplier les bibliotheques n'augmente pas les risques de compromission ?
Bah, tout dépend de ce que tu entends par "multiplication" et "augmenter"...
Là, il n'y a pas "multiplication", il y a juste séparation du noyau de fonctionnalités du programme de la partie interface utilisateur (par exemple)
Si tu veux dire que chaque fois qu'on trouvera un trou de sécurité dans une (toutes les) bibliothèque(s) d'un OpenSSH "relooké", il faudra mettre à jour ces bibliothèques, non, ça n'augmente pas par rapport à mettre à jour OpenSSH lui-même...
Le problème est à peine différent et le fond reste le même : la sécurité d'un système n'est pas un état figé, il faut tout le temps se tenir sur ses gardes et être prêt à mettre à jour.
Si tu veux dire qu'éventuellement plusieurs applications seront impactées, oui, certainement, mais ce sera de toutes façons plus facile de mettre à jour des bibliothèques que de chercher dans quels programmes des bouts du OpenSSH monolithiques ont été dupliqués (toujours le problème du link dynamique par rapport au link statique)...
[^] # Re: Qualité ?
Posté par AlV . En réponse à la dépêche Nouvelle version de OpenSSH. Évalué à 1.
Bah, tout dépend de ce que tu entends par "multiplication" et "augmenter"...
Là, il n'y a pas "multiplication", il y a juste séparation du noyau de fonctionnalités du programme de la partie interface utilisateur (par exemple)
Si tu veux dire que chaque fois qu'on trouvera un trou de sécurité dans une (toutes les) bibliothèque(s) d'un OpenSSH "relooké", il faudra mettre à jour ces bibliothèques, non, ça n'augmente pas par rapport à mettre à jour OpenSSH lui-même...
Le problème est à peine différent et le fond reste le même : la sécurité d'un système n'est pas un état figé, il faut tout le temps se tenir sur ses gardes et être prêt à mettre à jour.
Si tu veux dire qu'éventuellement plusieurs applications seront impactées, oui, certainement, mais ce sera de toutes façons plus facile de mettre à jour des bibliothèques que de chercher dans quels programmes des bouts du OpenSSH monolithiques ont été dupliqués (toujours le problème du link dynamique par rapport au link statique)...
> je dis ca comme ca :)
Pourquoi ne pas le dire comme ça, en effet... ;o)