Re: [Actux] SIP derrière le parefeu de l'université

[Gilles LAMIRAL <gilles.lamiral@xxxxxxxxxxx>]

Bonjour,

>> A coté de ça une conf openvpn, c'est un fichier de 10 lignes coté
>> serveur et client,

> c'est aussi un nouveau service à l'écoute, un nouveau port d'ouvert, un
> binaire de plus qui tourne, donc des failles potentiels en plus,
> pourquoi vouloir rajouter un nouveau service si on peut déjà le faire
> avec l'existant ?

1) Par ce qu'openvpn n'a pas eu le trou de sécurité monstrueux que openssh a déjà eu.
2) Parce que cela prend 10 fois de temps à mettre en place.
3) Parce qu'ainsi tu peux fermer ssh qui a déjà eu un monstrueux trou de sécurité
   et ne pas avoir de failles potentielles en plus.

Pour ne pas remplacer les anciens services défectueux par de meilleurs ?

-- 
Au revoir,                               02 99 64 31 77
Gilles Lamiral. France, Chavagne (35310) 06 20 79 76 06 

---
---
Liste Actux, http://www.actux.fr