Whoops! Tiny bug in NetBSD 6.0 code ruins SSH crypto keys • The Register
mardi 26 mars 2013 à 13:58Rhaa... non... le même bug que chez Debian: un tout petit bug sur le générateur de nombres pseudo-aléatoire, et c'est la faille SSL.
(<troll> Le plus amusant, c'était les commentaires des BSDiens sur Debian quand la faille était arrivée chez Debian: "Ah, c'est pas chez BSD que ça arriverait. BSD c'est super sécurisé !" </troll>)
EDIT: à propos des générateurs de nombres aléatoires: http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)
(<troll> Le plus amusant, c'était les commentaires des BSDiens sur Debian quand la faille était arrivée chez Debian: "Ah, c'est pas chez BSD que ça arriverait. BSD c'est super sécurisé !" </troll>)
EDIT: à propos des générateurs de nombres aléatoires: http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur
(Permalink)