[quote=“cyphaw”]
EDIT : grande nouvelle, l’audit vient de révéler une backdoor ![/quote]
Enorme 
et la backdoor elle est ou?
Qu’il le croyait, c’est pas sur, il dit qu’il ne sait pas et vu ses mails ça se voit qu’il pense au FUD.[/quote]
FUD ou pas il n’a pas hésiter à rendre l’affaire publique et a demander un audit.[/quote]
Bien sur, parce que même si ça pu le FUD comme c’est pas possible, il y a toujours la possibilité, aussi infime soit-elle, que ça soit vrai et on connait De Raadt pour sa transparence
???[/quote]
Quel est le souci ? Ce que je dit, c’est que si quelqu’un veut planter une backdoor, il va pas simplement mettre un serveur telnet qui écoute sur un port, il va plutot faire en sorte que ça puisse avoir l’air de simple bugs involontaire, du genre un buffer qui copie plus que ce qu’il ne devrait, en s’étant arrangé au préalable pour que le trop copié contienne des trucs intéressants.
Et après dix ans de travail, il est plus qu’extrêmement probable que de telles backdoors aient été découvertes et comblées en pensant qu’il s’agissait de failles ou bugs involontaires ou bien même que des remaniements de code les aient simplement fait disparaître sans que personne ne s’en rende compte.
Au final, si ces backdoors ont un jour existé, c’est quasiment impossible qu’elles aient survécues jusqu’aujourd’hui.
???[/quote]
Quel est le souci ? Ce que je dit, c’est que si quelqu’un veut planter une backdoor, il va pas simplement mettre un serveur telnet qui écoute sur un port, il va plutot faire en sorte que ça puisse avoir l’air de simple bugs involontaire, du genre un buffer qui copie plus que ce qu’il ne devrait, en s’étant arrangé au préalable pour que le trop copié contienne des trucs intéressants.
Et après dix ans de travail, il est plus qu’extrêmement probable que de telles backdoors aient été découvertes et comblées en pensant qu’il s’agissait de failles ou bugs involontaires ou bien même que des remaniements de code les aient simplement fait disparaître sans que personne ne s’en rende compte.
Au final, si ces backdoors ont un jour existé, c’est quasiment impossible qu’elles aient survécues jusqu’aujourd’hui.[/quote]
Ben tu sors une portion de phrase de son contexte, ce qui dans le cas présent, change la donne. Je parlais de l’éventuel message que voudrais faire passer le FBI avec tout ça selon Cluxter.
Ensuite tu enfonce une porte ouverte, oui si la faille est triviale, le commit n’aurait même pas était accepté et que cette faille soit visible ou non elle n’en serait pas moins une faille. Un spam est un spam qu’il soit détecté comme tel par ton anti-spam ou pas.
[quote=“MisterFreez”]Ben tu sors une portion de phrase de son contexte, ce qui dans le cas présent, change la donne. Je parlais de l’éventuel message que voudrais faire passer le FBI avec tout ça selon Cluxter.
Ensuite tu enfonce une porte ouverte, oui si la faille est triviale, le commit n’aurait même pas était accepté et que cette faille soit visible ou non elle n’en serait pas moins une faille. Un spam est un spam qu’il soit détecté comme tel par ton anti-spam ou pas.[/quote]
Ah d’accord, mais même avec le contexte, j’avais pas compris ça comme ça. On est donc d’accord.
Pour les portes ouvertes, et bien comme ça on ne la refermera plus =þ