Article <ta61fe$mqv$2@gioia.aioe.org>

Deutsch English Français Italiano
<ta61fe$mqv$2@gioia.aioe.org>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!newsreader4.netcologne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!aioe.org!ZeLe26th/8nZ81sFbS6Gmw.user.46.165.242.91.POSTED!not-for-mail
From: Matthieu <matthieu@x.localhost>
Newsgroups: fr.comp.os.linux.configuration
Subject: Re: C'est quand =?UTF-8?B?bcOqbWU=?= pas mal, Linux,
 =?UTF-8?B?w6AgY8O0dMOp?= de Windows, c'est =?UTF-8?B?bcOqbWUgcGx1dMO0dA==?=
 mieux.
Date: Thu, 7 Jul 2022 09:20:14 +0200
Organization: Aioe.org NNTP Server
Message-ID: <ta61fe$mqv$2@gioia.aioe.org>
References: <t9f06k$13iur$1@dont-email.me>
	<t9f4pd$1fua$1@news.gegeweb.eu>
	<62bb80eb$0$24782$426a74cc@news.free.fr>
	<t9h1b7$4gm$2@shakotay.alphanet.ch>
	<62bcb86a$0$26329$426a34cc@news.free.fr>
	<t9n2rf$4gm$7@shakotay.alphanet.ch>
	<62c0b899$0$8522$426a74cc@news.free.fr>
	<t9saqo$4gm$16@shakotay.alphanet.ch>
	<62c484d2$0$22059$426a74cc@news.free.fr>
	<20220705170132.2155b203@coffee.novazur.fr>
	<ta3cih$os0$1@gioia.aioe.org>
	<20220706164431.4ba86746@coffee.novazur.fr>
	<ta60f6$mqv$1@gioia.aioe.org>
	<62c6880d$0$18714$426a74cc@news.free.fr>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Info: gioia.aioe.org; logging-data="23391"; posting-host="ZeLe26th/8nZ81sFbS6Gmw.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
X-Notice: Filtered by postfilter v. 0.9.2
X-Received-Bytes: 2292
Bytes: 2499
Lines: 24

Le 07.07.2022 =C3=A0 09:15 GERBIER Eric a =C3=A9crit:
> Bonjour
>=20
> Moi, je pense s=C3=A9curit=C3=A9 : imaginons une grosse faille sur la lib=
rairie
> ssl.
> - en mode statique, cela veut dire qu'il faut recompiler tous les
> binaires qui l'utilisent, ce qui est long et on risque d'en oublier
> ...
> - en mode dynamique, on change la lib, on redemarre les services, et
> on est prot=C3=A9g=C3=A9

Inversement, une faille peut =C3=AAtre introduite dans une version
post=C3=A9rieure. On met =C3=A0 jour et pouf, 100% de nos logiciels SSL/TLS
devient vuln=C3=A9rable.

C'est un cas extr=C3=AAme bien s=C3=BBr, mais tout n'est pas blanc ou noir.=
 En
fonction du besoin, des approches diff=C3=A9rentes peuvent =C3=AAtre envisa=
g=C3=A9es.
Je n'ai pas du tout le m=C3=AAme regard sur mon service nginx frontal que
sur mon =C3=A9diteur de dessins techniques par exemple.

Matthieu