• [^] # Re: Réponse chez Debian

    Posté par (site web personnel) . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.

    Hum .. perso je préfère etre sur une version pas totalement fonctionnelle qu'une version avec un gros trou de sécu connu (root possible).

    Enfin c'est ton choix mais le conseil de passer à la version plus sécurisé est AMHA un bon conseil.

    Si vraiment tu trouves que ce n'est pas fonctionnel alors tu fermes le service en attendant mieux.

    Apres en effet peut etre qu'ils auraient du l'annoncer plus tard (je le pense) et autrement (ca c'est sur) mais bon, je préfère que ca soit connu de tous (et de moi aussi) plutot qu'il y ai une communauté restreinte au courant qui a pouvoir sur tous mes serveurs (pour peu que ca se diffuse un peu dans les communautés de méchants avant que ca passe dans les alertes de sécu ca peut faire tres mal).