[gull] Mise à jour de connexion securisée sur un ancien système
Daniel Cordey
dc at pxcluster.com
Mon Feb 18 23:50:30 CET 2019
On 18.02.19 23:39, Yves Martin wrote:
> Conclusion: on ne peut pas aller contre le progrès, sous-prétexte de
> sécurité, tout est bon pour les mises à jour logicielles/matérielles en
> mode marche forcée. Mais que voulez-vous c'est plus simple/rapide/moins
> cher et en plus ça fait "tourner l'économie"... polluante.
>
Faire des backport est parfois très compliqué et des fois même
impossible. On ne s'en rend pas compte tant que l'on est pas confronté à
une telle situation. Exemple... une correction de bug qui implique une
nouvelle librairie ou outil... Il arrive que justement le choix de la
librairie ne dépende pas forcément de celui qui corrige le bug... Je ne
suis pas en train de justifier ce qui a été fait dans le cas de TLS 1.2,
mais je veux attirer votre attention sur le fait que certaines décisions
ne sont pas si simple, même pour des développeurs sensibilisés à tous
les points que vous avez mentionnés. Ne leurs jetons pas la pierre sans
essayer de comprendre les raisons de décisions qui nous paraissent
parfois incompréhensibles.
dc
More information about the gull
mailing list