Deutsch English Français Italiano |
<ta61fe$mqv$2@gioia.aioe.org> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!newsreader4.netcologne.de!news.netcologne.de!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!aioe.org!ZeLe26th/8nZ81sFbS6Gmw.user.46.165.242.91.POSTED!not-for-mail From: Matthieu <matthieu@x.localhost> Newsgroups: fr.comp.os.linux.configuration Subject: Re: C'est quand =?UTF-8?B?bcOqbWU=?= pas mal, Linux, =?UTF-8?B?w6AgY8O0dMOp?= de Windows, c'est =?UTF-8?B?bcOqbWUgcGx1dMO0dA==?= mieux. Date: Thu, 7 Jul 2022 09:20:14 +0200 Organization: Aioe.org NNTP Server Message-ID: <ta61fe$mqv$2@gioia.aioe.org> References: <t9f06k$13iur$1@dont-email.me> <t9f4pd$1fua$1@news.gegeweb.eu> <62bb80eb$0$24782$426a74cc@news.free.fr> <t9h1b7$4gm$2@shakotay.alphanet.ch> <62bcb86a$0$26329$426a34cc@news.free.fr> <t9n2rf$4gm$7@shakotay.alphanet.ch> <62c0b899$0$8522$426a74cc@news.free.fr> <t9saqo$4gm$16@shakotay.alphanet.ch> <62c484d2$0$22059$426a74cc@news.free.fr> <20220705170132.2155b203@coffee.novazur.fr> <ta3cih$os0$1@gioia.aioe.org> <20220706164431.4ba86746@coffee.novazur.fr> <ta60f6$mqv$1@gioia.aioe.org> <62c6880d$0$18714$426a74cc@news.free.fr> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Injection-Info: gioia.aioe.org; logging-data="23391"; posting-host="ZeLe26th/8nZ81sFbS6Gmw.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; X-Notice: Filtered by postfilter v. 0.9.2 X-Received-Bytes: 2292 Bytes: 2499 Lines: 24 Le 07.07.2022 =C3=A0 09:15 GERBIER Eric a =C3=A9crit: > Bonjour >=20 > Moi, je pense s=C3=A9curit=C3=A9 : imaginons une grosse faille sur la lib= rairie > ssl. > - en mode statique, cela veut dire qu'il faut recompiler tous les > binaires qui l'utilisent, ce qui est long et on risque d'en oublier > ... > - en mode dynamique, on change la lib, on redemarre les services, et > on est prot=C3=A9g=C3=A9 Inversement, une faille peut =C3=AAtre introduite dans une version post=C3=A9rieure. On met =C3=A0 jour et pouf, 100% de nos logiciels SSL/TLS devient vuln=C3=A9rable. C'est un cas extr=C3=AAme bien s=C3=BBr, mais tout n'est pas blanc ou noir.= En fonction du besoin, des approches diff=C3=A9rentes peuvent =C3=AAtre envisa= g=C3=A9es. Je n'ai pas du tout le m=C3=AAme regard sur mon service nginx frontal que sur mon =C3=A9diteur de dessins techniques par exemple. Matthieu