Pense tu sérieusement qu'OpenSSL n'a pas de failles? L'auteur de ton article critique la gestion de cette faille par les développeurs de GnuTLS, qu'il pense qu'ils n'ont pas testé leur patch...il la sort d'ou son information disant que le patch n'a pas été testé? C'est du troll de compet, mais ses arguments sont bidons.
Il demande de regarder le code de GnuTLS pour se convaincre que GnuTLS est mauvais par rapport à OpenSSL. Et bien, j'ai regardé le code de l'un et de l'autre... Et sans contestation possible, OpenSSL est le grand perdant. Mieux, le code de GnuTLS est bien écrit et clair. Il peut y avoir des failles comme dans toute bibliothèque, mais elles ne sont pas pire que certaines perles que j'ai pu voir passer au sujet d'OpenSSL.
[^] # Re: GnuTLS vs OpenSSL... mouais
Posté par ecyrbe . En réponse à la dépêche GnuTLS ajoute le support de DTLS. Évalué à 9.
Pense tu sérieusement qu'OpenSSL n'a pas de failles? L'auteur de ton article critique la gestion de cette faille par les développeurs de GnuTLS, qu'il pense qu'ils n'ont pas testé leur patch...il la sort d'ou son information disant que le patch n'a pas été testé? C'est du troll de compet, mais ses arguments sont bidons.
Il demande de regarder le code de GnuTLS pour se convaincre que GnuTLS est mauvais par rapport à OpenSSL. Et bien, j'ai regardé le code de l'un et de l'autre... Et sans contestation possible, OpenSSL est le grand perdant. Mieux, le code de GnuTLS est bien écrit et clair. Il peut y avoir des failles comme dans toute bibliothèque, mais elles ne sont pas pire que certaines perles que j'ai pu voir passer au sujet d'OpenSSL.