|
|
|
Publicité ' | ||||||||||||||||||||||||
26/11/2012, 11h33
|
#21 | |
|
Membre Expert
  
  Eric M.Homme à tout faire Inscription : mars 2002 Messages : 774  |
Citation:
Ici on parle d'une faille 0-Day de Windows, pas de linux ou OSX, donc, oui, je parle de Windows aussi et je ne vois vraiment pas le rapport avec le fait que je sois propriétaire de mon PC. Ta voiture est en panne, tu n'y connais rien, tu payes un garagiste, tu connais, tu te débrouilles tout seul. Est ce que Microsoft est obligé de faire appel au garagiste du coin pour trouver les problèmes de ces produits ? Peut être à tu la réponse ? Enfin la problématique est tout de même simpliste : Ils n'ont pas envie de payer ou trouve cela trop cher, pas de soucis, ils trouvent la faille, ne paye rien et tout est réglé. Si de plus Microsoft est sûr que l'annonce est du flanc, il n'ont qu'a publié un démenti indiquant que leurs logiciels sont garantis et exempt de toutes failles de sécurité. Il pourraient même ester en justice pour diffamation.
__________________
Si ce message vous a semblé utile, il est possible qu'il soit utile à d'autres personnes. Pensez au +1. |
|
|
33
|
|
26/11/2012, 11h39
|
#22 | |
|
Membre éclairé
 Développeur informatique Inscription : décembre 2011 Messages : 236 |
Citation:
C'est un peu comme si tu craquais ta PS3/Xbox360 et tu te retrouvais avec une console morte après connexion au PSN/xBox Live (tu pourrais à la limite te faire éjecter mais non ça ne suffit pas)... pourtant la console t'appartiens. |
|
|
|
06
|
|
26/11/2012, 11h41
|
#23 | |
|
Membre chevronné
 Développeur informatique Inscription : janvier 2010 Messages : 112 |
Citation:
bonne idée  après, Microsoft n'est pas propriétaire de ta machine, mais tu n'es pas propriétaire de ton Windows. Tu n'es propriétaire que d'une licence qui t'autorise à l'utiliser et que tu as payé. Si Microsoft n'est pas responsable de la sécurité de l'OS pour y aller moi aussi de ma petite analogie: quand je-sais-plus-quelle-boite vend des cartes bancaires à une banque, elle garantie la sécurité du système. et en cas de fraude, il me semble bien que c'est la société qui vend les cartes bancaires qui doit mettre la main à la poche pour indemniser, bien que personne ne soit obligé de posséder une CB. et qu'on n'aie pas tous une pelouse à tondre... 
|
|
|
|
21
|
|
26/11/2012, 11h49
|
#24 | ||
|
Membre Expert
   Gilles VinoSoftware Developer Inscription : mars 2008 Messages : 1 305 |
Citation:
Citation:
|
||
|
|
111
|
|
26/11/2012, 12h03
|
#25 | ||
|
Membre chevronné
Développeur informatique Inscription : janvier 2010 Messages : 112 |
Citation:
sache malgré tout qu'il est possible que tu sois viré comme un mal-popre au prochain plan social malgré ton aimable et altruiste investissement. j'ai fait ça aussi au début... et puis vu les résultats en terme de reconnaissance, je me suis dit que j'allais arrêter de bosser gratuitement. en tout cas je te remercie bien chaleureusement, au nom de la France entière, pour ton investissement personnel pour le bien de la communauté Citation:
mais si t'as des infos plus précises à nous communiquer au sujet du refus de Vupen de traiter avec Microsoft, je veux bien les sources. |
||
|
|
80
|
|
26/11/2012, 12h14
|
#26 | |
|
Expert Confirmé
 Inscription : février 2006 Messages : 1 648 |
Citation:
après on sait pas ce qu'il se passe quand on accepte de suivre le canal de microsoft dans ce cas précis. je reste mitigé. |
|
|
|
02
|
|
26/11/2012, 12h14
|
#27 | |
|
Membre émérite
 Erwan BiduleDéveloppeur .NET Inscription : février 2009 Messages : 629 |
Citation:
Un garagiste lambda qui trouve un problème, personne ne l'oblige à remonter un problème et un constructeur ne le paiera pas pour ça... Il n'y a qu'en informatique qu'on voit ça ! Et si tu ne vois pas la différence entre être propriétaire d'un terrain et avoir des responsabilités vis à vis de celui ci et juste acheter et utiliser un OS...remet les pieds sur terre, tu planes à 100 000..... Mais je suis sur que tu serais ravi que quelqu'un donne les failles d'un programme de ton cru à d'autres qu'à toi 
|
|
|
25
|
|
26/11/2012, 12h15
|
#28 | |
|
Membre émérite
Erwan BiduleDéveloppeur .NET Inscription : février 2009 Messages : 629 |
Citation:
|
|
|
|
07
|
|
26/11/2012, 12h18
|
#29 | |
|
Membre émérite
Erwan BiduleDéveloppeur .NET Inscription : février 2009 Messages : 629 |
Citation:
|
|
|
|
05
|
|
26/11/2012, 12h44
|
#30 | |
|
Membre Expert
Gilles VinoSoftware Developer Inscription : mars 2008 Messages : 1 305 |
Citation:
Apprendre de nouvelles choses le week-end et prendre des cours tous les soirs ca aide grandement a avoir de biens meilleures opportunités et salaire. D'ailleurs ne me remercie pas au non de la France car je n'y travaille plus. Je ne suis pas payé proportionnellement a mon diplome mais plutot par rapport a ce que je produit et a mes compétences techniques que j'apporte. Que je sois demain virer m'apportera un nouveau boulot mieux payer apres-demain. Mon expérience professionelle m'amene a cette déduction, et c'était aussi valable lorsque je travaillais en France mais a moindre mesure. Pour en revenir a l'article il n'y a qu'a lire le titre de la discussion pour remarquer que c'est une "actualité" sponsorisée et donc dont l'auteur a et fait donner un partie pris. J'aurais préféré que Microsoft soit au centre du sujet ou bien alors c'est éditeurs en sécurité et leur tendance générale. |
|
|
|
21
|
|
26/11/2012, 13h08
|
#31 |
|
Nouveau Membre du Club
  Inscription : mars 2012 Messages : 16 |
Je viens de jeter un coup d'œil au site de Vupen et on dirait bien que cette petite société privée Française, soit plus du genre société privée subventionnée par les services de sécurité et de renseignement, qu'une petite start up quelconque.
N'empêche quelques infos sur leur site fond froid dans le dos: "VUPEN Public Zero-Day Monitor is a comprehensive resource for up-to-date information on the latest public zero-day threats, risks and vulnerabilities. Please send your comments to : team@vupen.com Oracle Database TNS Listener Remote Poison Attack Vulnerability: A vulnerability has been identified in Oracle Database, which could be exploited by remote unauthenticated attackers to bypass restrictions and gain unauthorized access. Rated as : Critical Disclosure Date : 2012-04-30 -> 210 Days of Exposure" Le pire dans tout cela, c'est que certains géants de l'informatique semblent se contre foutre de leurs clients. Pour le prix des licences de base de données Oracle (qu'utilisent toutes les banques), je sais plus trop c'est qui les truands du coup, les Hackers ou bien Oracle. |
|
|
41
|
|
26/11/2012, 13h12
|
#32 | |
|
Expert Confirmé
Baptiste ROUSSELDéveloppeur Temps réel Embarqué Inscription : janvier 2011 Messages : 1 292 |
Citation:
__________________
 Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.
|
|
|
|
00
|
|
26/11/2012, 13h19
|
#33 | |
   
Nathanael MarchandExpert .Net So@t Inscription : octobre 2008 Messages : 3 520 |
Citation:
Ici rien n'oblige légalement Microsoft a chercher les failles dans ses OS et si il voulait le faire il aurait le choix du prestataire. C'est trop simple de faire le boulot d'abord et de négocier le tarif après, ca fait un peu chantage... (Surtout quand on a aucune preuve du travail effectué)
__________________
Retrouvez moi sur :  Mon Espace Developpez.com------------------------------- Dvp.NET, une librairie open-source de composants .NET Mon blog: Up there in the code---------------------------- Twitter: NatMarchand Ma société: So@t Jeux multi-écrans: Envolez-vous avec Kinect, Silverlight et WP7 aux Microsoft Tech'Days 2012 Showrizo : Suivez votre planning de séries télé sous Windows 8
|
|
|
70
|
|
26/11/2012, 13h33
|
#34 | |||||
|
Membre Expert
  
Patrick KolodziejczykDéveloppeur informatique Inscription : avril 2008 Messages : 643  |
Citation:
Que le vendeur de coffre ne soit pas d'accords pou t'acheter le moyen d'ouvrir son coffre sans la clé est totalement, normal. Que la banque ai le droit d’acheter cette même information, pour se prémunir de vol est tout aussi normal. En général, on appel ça une expertise en sécurité... C'est légal et ça se vend aux personnes que ça intéressent tout aussi légalement. Pou moi, Kasperk, a une autre attitude, car un autre modèle économique. Celui-ci est basé sur la réputation et une relation privilégié avec Microsoft. Ils en tirent un bénéfice économique indirect assez conséquent. Citation:
Sans faire une lise complète et au pif : Les experts en sécurité des divers pays, les experts en sécurités de toutes les sociétés utilisant ou étudiant la possibilité d'utiliser Microsoft et les indépendant vendant leur expertise. Ou les laboratoires de recherche. etc... Et toutes ces personnes peuvent légalement et de manière légitime acheter ces informations. Pour ce qui est des exemples hors informatique : Citation:
Vendre la cause exacte de la défaillance n'est pas illégal et encore moins immorale. Tu as déjà averti du problème le constructeur et les utilisateurs. Citation:
Vendre la cause exacte de la défaillance n'est pas illégal et encore moins immorale. Tu as déjà averti du problème le constructeur et les utilisateurs. A un mot près, je te donne exactement la même réponse, la raison est que le devoir d'information ne t'oblige en aucun cas toutes les informations dont tu dispose. D'ailleurs, ce devoir est plus un devoir morale dans notre cas. Citation:
https://www.youtube.com/watch?v=q_MDOsOg-fA Microsoft indique seulement, qu'il regrette que cette société n'utilise pas son canal non rémunérant. Je parlais bien des canaux des autres entreprises et fondations qui eux propose un canal rémunérant. Ce qui me semble différent. Mais, corrige moi, si je me trompe...
__________________
N'oubliez pas de marquer vos discussions  Si une réponse vous a été utile pensez à voter Pour Pensez à la javadoc 
|
|||||
|
|
61
|
|
26/11/2012, 13h38
|
#35 | |
|
Membre chevronné
Développeur informatique Inscription : janvier 2010 Messages : 112 |
Citation:
quand tu t'abonnes à un magazine, tu paies pour des revues que tu ne recevras que dans plusieurs mois... c'est plutôt risqué mais on a inventé le contrat pour limiter les risques: on défini les termes de l'échange et on s'assure que l'échange en question vérifie tous les termes préalablement définis une fois qu'il est fait. et si c'est pas le cas, le parti lésé peut obtenir gain de cause devant la justice (en théorie)... je pense que Microsoft sait tout ça. |
|
|
|
11
|
|
26/11/2012, 13h58
|
#36 |
|
Membre chevronné
Jean-marie BourbonIT Security Consultant Inscription : septembre 2007 Messages : 329 |
De toute façon il n'y aurait pas ce débat si un travail de recherche et de suivit était assuré par M$.
Qu'on leur demande du fric me parait tout a fait normal: Tu balance un produit que tu fait payer au grand public en le placant comme leader du marché et qui plus est (ou pas) sécurisé alors qu'un / des chercheur(s) le mette(nt) à mal et demande du fric en échange d'un proof of concept par exemple c'est NORMAL, ça marche comme ça partout, pour tout les éditeurs de logiciels payants qui font de la me*** !! Perso ça ne me choque pas, ça les poussera peut etre un jour à auditer leurs sources eux meme avant d'en tirer profit parfois honteusement , rappellez vous ce magnifique fisco sorti vite , vite pour cause de profit et la sécurité, la stabilité etc..on s'en tape: vista) et c'est aussi grace a ce genre de politique de recherche de vulnérabilité et de mise a mal des systemes que le SSL, les protection dans nos navigateurs web et autres se sont démocratisés . |
|
|
42
|
|
26/11/2012, 14h05
|
#37 | |
|
Membre émérite
Inscription : juillet 2010 Messages : 602 |
Citation:
Je ne vois aucun problème "moral" dans la démarche Vupen. On ne parle pas de produits open source mais de produits propriétaires sur lesquels MS se fait des millions. Si il veulent garder la confiance de leur consommateurs, il feront ce qu'il faut dans leur intérêt, c'est à dire passer à la caisse. |
|
|
|
61
|
|
26/11/2012, 14h32
|
#38 | |
|
Membre Expert
Gilles VinoSoftware Developer Inscription : mars 2008 Messages : 1 305 |
Citation:
|
|
|
|
14
|
|
26/11/2012, 14h39
|
#39 | |
|
Membre émérite
Erwan BiduleDéveloppeur .NET Inscription : février 2009 Messages : 629 |
Citation:
N'importe qui peut dire il y a un problème.......paie et je te dis ce que c'est...c'est trop facile ! On faisait ça dans les cours de récré à l'école primaire....et dans le même temps Vuspen dit ceux qui n'ont pas l'argent, allez vous faire foutre et restez avec vos problèmes.... Les exemples hors informatique n'ont pas cette problèmatique...surtout si on touche à des produits physiques...Vuspen ne joue pas avec la sécurité d'un OS mais de tous ceux qui l'utilisent...on pourrait dire que MS a l'argent...oui...mais si Vuspen décide de dire "il y a une méga faille...on vous dit tout pour 1 milliard...."...faut payer absolument alors ? |
|
|
|
25
|
|
26/11/2012, 14h40
|
#40 | |
|
Membre chevronné
Jean-marie BourbonIT Security Consultant Inscription : septembre 2007 Messages : 329 |
Citation:
 !Parcontre en allant chercher l'info c'est autre choses...encore faut-il faire l'effort ..  Rien n'empeche en effet d'utiliser un autre OS c'est sur mais rien n'empeches M$ de ne plus prendre les gens pour des c*** en leurs vendant tout et n'importe quoi . Aprés on dis M$ car il est question d'eux ici mais il ne font pas que de mauvaises choses bien au contraire alors il ne faut pas non plus tirer dessus a boulets rouge, juste que comme tu le dis a juste titre : " ça ne change pas la vie de Microsoft" et c'est bien dommage... |
|
|
|
12
|
Copyright © 2000-2013 - www.developpez.com