Mathieu Goessens wrote:
mais si même des dev openbsd ne l'utilisent pas c'est qu'il y a une
raison.
ils sont mauvais ?
openbsd/ssh ne maintiennent pas du code mort, donc pourquoi
implémenter une fonctionnalité inutilisable ?
En plus... heu... du TCP over TCP ça choque que moi ?
( http://sites.inka.de/~W1011/devel/tcp-tcp.html )
si tous les admins bouteneux ne bloquaient pas icmp, on aurait des mtu
bien propres sur eux
A coté de ça une conf openvpn, c'est un fichier de 10 lignes coté
serveur et client,
fichier que j'attends que zazooo paste ;) (Avec le .sh stp)
c'est aussi un nouveau service à l'écoute, un nouveau port d'ouvert,
un binaire de plus qui tourne, donc des failles potentiels en plus,
pourquoi vouloir réjouter un nouveau service si on peut déjà le faire
avec l'existant ?
--
F.
Security Nazi
---
---
Liste Actux, http://www.actux.fr