Re: Vulnérabilités sous Linux
On Mon, 9 Dec 2013 22:47:15 +0100
andre_debian@numericable.fr wrote:
> Connaissez ces vulnérabilités :
…
> Réalité ou intox ... ?
Réalité, la ML 'full disclosure' recense de 1 à +20 vulnérabilités
par 24H; les correctifs sont, en Gal, appliqués dans les 48H.
Évidemment, les 'failles' demandées par la NSA sont souvent
corrigées sans tambour ni trompette (cf le trou de sécurité
du générateur de nombres aléatoires d'openssl, bouché au bout
de 3 ans sans même une ligne d'explication dans le changelog,
ou l'affaire du type qui avait démontré un trou dans EOS de
cisco, ou bien la récente interview de L. Torvald qui répond
'non' à la question 'avez-vous été approché par la NSA pour
créer des backdoors dans le kernel'?, tout en faisant 'oui'
de la tête…)
Et c'est exactement la même chose au niveau du hardware: récemment,
des chercheurs ont démontré qu'il existait une backdoor _dans le
silicium_ d'un micro-contrôleur Atmel utilisé notamment… dans le
contrôle de certains missiles.
Ce que les glands de la NSA sont incapables de voir, c'est qu'on
trouve _TOUJOURS_ plus malin que soi, et qu'un jour ce type de
plaisanterie se retournera méchamment contre eux (application
directe de la loi de Murphy + de celle du chaos).
Peut-être que ce jour-là ces choses s'arrêteront d'elle-mêmes,
mais rien n'est moins sûr, vu la culture actuelle de récompense
des incapables…
--
<quizzeur> devinette n°12:
<quizzeur> Harry Potter et La coupe...
<blouffi> au bol
<hart> au bol
<jHoNNyBravO> au bol
<quizzeur> ...De feu
<hart> au cul
<blouffi> au cul
<jHoNNyBravO> au cul
<quizzeur> bon ok a plus
Reply to: