• [^] # Re: Réponse chez Debian

    Posté par (site web personnel) . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.

    D'abord l'affaire apache, maintenant openSSH, je commence vraiment à apprécier de moins en moins ISS ...
    Bah c'est cool, ils bossent indirectement pour améliorer les LL, on va pas leur en vouloir parce qu'ils leur cherchent la petite bête... Dans l'ensemble, ils effectuent quand même une bonne partie du boulot en découvrant la faille et en l'annonçant, même s'ils ne fournissent ni patches ni informations complètes. Après tout, ce n'est peut-être pas leur boulot de sécuriser les logiciels.
    Ce qu'il faut voir c'est qu'au final, on a des LL plus sécurisés et tout le monde en profite, ce qui ne serait pas le cas avec des softs proprios.