Hébergement Gandi suite à une faille chez Celeonet ?

pluxml · 26/06/2008, 14h33

Bonjour,

Que pensez vous de l'hébergement Gandi ?
Avez vous une date de version stable ?
Mon hébergeur actuel me semble un peu léger en terme de *bip* et je pense migrer mes sites.
Merci

Sylvain71 · 26/06/2008, 14h52

En même temps trouver une faille de sécurité aussi grave et aller le crier illico sur tous les toits alors que ce n'est pas corrigé ce n'est vraiment pas très malin ...

Sylvain71 · 26/06/2008, 15h37

Pas sur ton blog visiblement ...

Sylvain71 · 26/06/2008, 15h51

Ouais enfin bon dans ce genre de situation tu ne crois pas qu'il est beaucoup plus sage d'attendre que tout rentre dans l'ordre avant de l'annoncer au public ?

C'est comme si tu trouvais le moyen de braquer facilement pour tout le monde ta propre banque et que tu allais donner la solution à ton entourage.

Fin bref, on va pas se battre là dessus mais un peu de bon sens ferait pas de mal dans des cas comme ça.

Surtout que qu'est ce qui me prouve que tu n'as pas mon mot de passe maintenant ? Tu es au courant que les piratages de systèmes d'information peuvent être gravement punis ?

celeonet · 26/06/2008, 16h00

Bonjour Florent (ex-stagiaire chez Celeonet),

La faille en question a été corrigée dans l'heure où tu nous l'as signalée. Je te remercie de nous avoir prévenu, par contre en faire un article descriptif immédiatement sur ton blog est "borderline" à mon avis et juridiquement risqué.

Yann.

Sylvain71 · 26/06/2008, 16h01

Citation:

J'ai en aucun cas piraté étant donné que je les ai prévenu en priorité en donnant le plus de détails possibles.
Je me suis juste inquiété et il y a de quoi non sur une faille de ce type ?

Ah ça je ne remets pas en question, les avertir a été la meilleure chose à faire.
Mais comme je l'ai dis balancer la faille et le "comment faire" illico presto juste après l'avoir découverte sans avoir attendu la modification

Bon surtout que Celeo est assez réactif en général donc tu avais pas à attendre 2 semaines non plus avant de pouvoir faire ton billet ...

Fin bref on va pas débattre 2h là dessus, c'est corrigé, tant mieux.

Sylvain71 · 26/06/2008, 16h15

Tu as l'air de ne pas comprendre ce qu'on te reproche ...
On ne te reproche pas d'avoir signalé la faille à Celeonet, tu as très bien fait.

On ne te reproche pas non plus d'avoir parlé de la faille en public (enfin pas moi du moins).

On te reproche de l'avoir fait AVANT qu'elle soit corrigée. Et ça c'est très dangereux. Non seulement pour les autres utilisateurs de Celeo, mais aussi pour toi qui donne une solution pour pirater un système.

Pour info, ces sujets sont déjà référencés sur Google, donc même si tu crois que ton blog n'est pas très visité, ça peut aller très vite sans que tu t'en rendes compte.

Sylvain71 · 26/06/2008, 16h29

Ce n'est pas vraiment ce qui a été dit depuis le début et ce n'est pas vraiment non plus ce que laisse entendre ton article de blog et les éditions que tu en as fait pour suivre l'actualité.

Et non ça ne me passionne pas, c'est juste que je ne trouve vraiment pas ça malin ce que tu as fait mais que tu n'as pas l'air de comprendre ton erreur et que ça m'inquiète d'être sur le même serveur que toi.

goldkey · 30/06/2008, 06h58

Citation:

Envoyé par Sylvain71

et que ça m'inquiète d'être sur le même serveur que toi.

Et bien change, parce qu'un hébergeur aussi réactif pour une correction de faille ça fait peur...

De plus, personne n'est tenu au secret, lors de la découverte d'une faille, autant que je sache

C'est à l'appréciation de chacun

Des failles "zéro days", il y en a plein le NET

Sylvain71 · 30/06/2008, 10h25

Citation:

De plus, personne n'est tenu au secret, lors de la découverte d'une faille, autant que je sache C'est à l'appréciation de chacun
Des failles "zéro days", il y en a plein le NET

C'est vrai tu as raison je vais aller expliquer à tout le monde comment cambrioler ma propre banque

Sylvain71 · 30/06/2008, 15h46

Citation:

Mon intérêt n'est pas de nuire bien au contraire mais sur une faille de la sorte aussi "basique", il faut être fourbe pour ne pas réagir.

ça je ne l'ai jamais nié je suis tout à fait d'accord.

Citation:

Ce que tu as du mal à comprendre également c'est que l'article sur mon blog a été publié une fois la faille corrigée

Le fond du problème était plutôt là. Tes messages sur ce forum et sur ton blog ne laissaient aucunement penser ça au début, la preuve, ils ont reçu de multiples modifications suite à mes posts.

Si maintenant on est d'accords pour dire que de telles failles doivent être révélées à l'hébergeur pour qu'il corrige et au public seulement quand la correction est faite. Alors il n'y a plus de problème.

goldkey · 30/06/2008, 15h59

Citation:

Envoyé par Sylvain71

Si maintenant on est d'accords pour dire que de telles failles doivent être révélées à l'hébergeur pour qu'il corrige et au public seulement quand la correction est faite. Alors il n'y a plus de problème.

Mais malheureusement ce n'est pas toujours le cas...rien n'est parfait...il n'y a que dans le monde de OUIOUI que cela fonctionne comme ca...

Comme je l'ai indiqué dans mon précédent post, des failles zéro days il y a beaucoup sur le NET....

Bref, tout rentre dans l'ordre c'est l'essentiel

26/06/2008, 14h33	#1
pluxml Invité de passage Inscription : juin 2008 Messages : 1 Détails du profil Informations forums : Inscription : juin 2008 Messages : 1 Points : 0 Points : 0	Hébergement Gandi ? Bonjour, Que pensez vous de l'hébergement Gandi ? Avez vous une date de version stable ? Mon hébergeur actuel me semble un peu léger en terme de bip et je pense migrer mes sites. Merci
	00

26/06/2008, 14h52	#2
Sylvain71 Membre éprouvé Inscription : février 2005 Messages : 401 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2005 Messages : 401 Points : 450 Points : 450	En même temps trouver une faille de sécurité aussi grave et aller le crier illico sur tous les toits alors que ce n'est pas corrigé ce n'est vraiment pas très malin ...
	00

26/06/2008, 15h37	#3
Sylvain71 Membre éprouvé Inscription : février 2005 Messages : 401 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2005 Messages : 401 Points : 450 Points : 450	Pas sur ton blog visiblement ...
	00

26/06/2008, 15h51	#4
Sylvain71 Membre éprouvé Inscription : février 2005 Messages : 401 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2005 Messages : 401 Points : 450 Points : 450	Ouais enfin bon dans ce genre de situation tu ne crois pas qu'il est beaucoup plus sage d'attendre que tout rentre dans l'ordre avant de l'annoncer au public ? C'est comme si tu trouvais le moyen de braquer facilement pour tout le monde ta propre banque et que tu allais donner la solution à ton entourage. Fin bref, on va pas se battre là dessus mais un peu de bon sens ferait pas de mal dans des cas comme ça. Surtout que qu'est ce qui me prouve que tu n'as pas mon mot de passe maintenant ? Tu es au courant que les piratages de systèmes d'information peuvent être gravement punis ?
	00

26/06/2008, 16h00	#5
celeonet Invité de passage Inscription : juin 2006 Messages : 1 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 Points : 1 Points : 1	Bonjour Florent (ex-stagiaire chez Celeonet), La faille en question a été corrigée dans l'heure où tu nous l'as signalée. Je te remercie de nous avoir prévenu, par contre en faire un article descriptif immédiatement sur ton blog est "borderline" à mon avis et juridiquement risqué. Yann.
	00

26/06/2008, 16h15	#7
Sylvain71 Membre éprouvé Inscription : février 2005 Messages : 401 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2005 Messages : 401 Points : 450 Points : 450	Tu as l'air de ne pas comprendre ce qu'on te reproche ... On ne te reproche pas d'avoir signalé la faille à Celeonet, tu as très bien fait. On ne te reproche pas non plus d'avoir parlé de la faille en public (enfin pas moi du moins). On te reproche de l'avoir fait AVANT qu'elle soit corrigée. Et ça c'est très dangereux. Non seulement pour les autres utilisateurs de Celeo, mais aussi pour toi qui donne une solution pour pirater un système. Pour info, ces sujets sont déjà référencés sur Google, donc même si tu crois que ton blog n'est pas très visité, ça peut aller très vite sans que tu t'en rendes compte.
	00

26/06/2008, 16h29	#8
Sylvain71 Membre éprouvé Inscription : février 2005 Messages : 401 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2005 Messages : 401 Points : 450 Points : 450	Ce n'est pas vraiment ce qui a été dit depuis le début et ce n'est pas vraiment non plus ce que laisse entendre ton article de blog et les éditions que tu en as fait pour suivre l'actualité. Et non ça ne me passionne pas, c'est juste que je ne trouve vraiment pas ça malin ce que tu as fait mais que tu n'as pas l'air de comprendre ton erreur et que ça m'inquiète d'être sur le même serveur que toi.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email