Re: wget non patché

["Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>]

Le dimanche 23 mars 2014 14:18:11 Didier Durand a écrit :
>[…]
> Non, ce n'est pas de la sécurité. Calibre fait sa mise à jour
> en général le vendredi dans la journée, mais ce n'est pas
> fait par apt-get update puis upgrade. C'est le logiciel qui
> montre qu'il existe une màj que l'on peut faire ou pas par
> wget et une install python, mais ce n'est pas de la sécurité,
> ce sont de nouvelles fonctionnalités, enfin, c'est presque
> rituel.

  Mouaif… jamais trop eu confiance dans les mises à jour 
automatique (surtout non signées) des logiciels. Surtout pour 
des « fonctionnalités » qui ne me manque pas (mais bon, je suis 
en Sid ;o).

> > 1. Vu que wget ne se connecte pas si le nom du serveur n’est
> > pas celui du certificat (il traite l’alerte comme une
> > erreur), je dirais qu’il est plus juste trop prudent… ;o)
> 
> Merci pour l'info; du coup, je ne vais peut-être pas patcher.

  Yep, c’est peut-être pas super utile en regard du travail 
nécessaire, surtout que c’est facilement contournable.

(À la base, c’est quand même un problème sur le serveur parce 
que le certificat utilisé n’est pas valide pour son nom. Les 
paranos ont bien le droit de traiter les alertes comme des 
erreurs, non ? ;o)

-- 
 Sylvain Sauvage