• [^] # Re: Les entreprises payent ?

    Posté par . En réponse à la dépêche Appel aux dons pour OpenBSD. Évalué à 3.

    >Une faille énorme dans OpenSSH qui a touché des milliers de machines de plusieurs distributions Linux et rien, rien, rien sur leur site /a priori/.

    Google c'est pas mal pour trouver des données sur un site web. Maintenant si tu cherches des infos sur les mauvais sites (ou sur les mauvais médias), c'est pas de la faute des gens d'OpenBSD...

    Le site d'OpenBSD est un peu la vitrine du projet (je mets en gras en espérant que tout le monde saisisse bien la nuance. Sinon je suis sur que Zenitram va venir me parler des néons et des laveurs de vitre).

    La plupart du contenu est statique (sauf les sources).
    Les seules pages qui sont mises à jour en fonction de l'actualité sont les pages d'errata ( http://www.openbsd.org/errata.html ).
    Ces pages contiennent la liste des patchs appliqués aux différentes release depuis leur publication ainsi que les éventuels effets de bords qu'ils peuvent engendre.
    Donc rien à voir avec Debian et OpenSSL.

    Par contre si tu t'étais intéressé au contenu du site, tu serais probablement tombé sur la page suivante: http://www.openbsd.org/mail.html
    Je te site la première phrase:
    Mailing lists are an important means of communication among users and developers of OpenBSD..

    Si tu cherches dans les archives des différentes listes de diffusion, tu devrais tomber sur les 3 discussions suivantes
    + Debian libssl security (OpenSSH safe?)
    + More details show that someone seriously fucked up in debian. [Was: Re: Debian libssl security (OpenSSH safe?)]
    +Debian libssl security (Cause???)


    Comme quoi Google a beau contenir toutes les informations sur la Vie, l'Univers et Reste, si on ne sait pas l'utiliser on continuera longtemps à chercher...