Ce que je voulais dire c'est que l'on parle beaucoup de problèmes de sécurité des noyaux alors qu'il y a plein, plein de trou de sécurité hors noyau.
Exemple très con et très courrant :
Sur linuxfr, on peut se logger. C'est à dire que l'on rentre un compte et un mot de passe et on donne des commantaires à notre propre nom.
Sur linuxfr quand tu te loggue, ben le user et le mot de passe circule en claire alors qu'il y a des systèmes simple (cf phplib) pour crypté le mot de passe.
[^] # Re: arf
Posté par matiasf . En réponse à la dépêche compte-rendu d'un pot de miel avec OpenBSD 3.0. Évalué à 10.
Exemple très con et très courrant :
Sur linuxfr, on peut se logger. C'est à dire que l'on rentre un compte et un mot de passe et on donne des commantaires à notre propre nom.
Sur linuxfr quand tu te loggue, ben le user et le mot de passe circule en claire alors qu'il y a des systèmes simple (cf phplib) pour crypté le mot de passe.
Horreur, un trou de sécurité sur linuxfr.
Perso, je m'en branle.