• [^] # Re: Secure by default

    Posté par . En réponse à la dépêche Les r-serveurs disparaissent d'OpenBSD. Évalué à 10.

    Je crois qu'il faudra encore attendre un peu pour
    voir les "r-daemons" sortir également des un*x
    propriétaires.

    La seule avancée depuis des années est la mise en commentaire de l'infâme rexd (beurk) dans l'inetd.conf

    Quand on voit également en prod le nombre de véroles^H^H^H^H^H^H^H procédures utilisant des rcp avec des .rhosts dans touts les sens, on voit qu'il y a beaucoup de travail de communication qui nous attend ( echo rcp | sed 's/r/s/')

    Par souci d'intégration dans des environnements hétérogènes, il est donc plus que nécessaire pour les un*x libres de conserver les clients r-commandes