Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    578
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 578
    Points : 2 636
    Points
    2 636
    Par défaut
    Citation Envoyé par Neckara Voir le message
    D'ailleurs, tu parles de quoi ? Du libre ou de l'open source ? Faudrait savoir.
    Quel est le rapport avec le débat actuel ? Tu n'as aucun arguments donc tu recherches le HS où tu pourrais troller à ton aise ?
    C'est ce qu'on appelle communément un troll oui. Donc ne rentre pas dans son jeu et arrête de lui répondre c'est une perte de temps.

  2. #22
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    C'est ce qu'on appelle communément un troll oui
    Ce n'est pas parce-que vous ne comprenez pas et que vous êtes si certain que votre avis est le bon que c'est un troll.

    J' attend toujours l'alternative a ActiveDirectory OpenSource d'ailleurs car c'est bien la l'argument. Pourquoi a votre avis (qui est le bon je suppose) il n'y a pas d'alternative OpenSource ?

  3. #23
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 651
    Points : 25 880
    Points
    25 880
    Par défaut
    Des annuaires LDAP, c'est pas ce qui manque.

    Si tu cherche "Alternative Active directory" dans ton moteur de recherche tu vas avoir pas mal de résultats. En cherchant "LDAP Open source" aussi.
    A commencer par OpenLDAP qui est pas mal utilisé sur linux pour créer des contrôleur de domaine pour réseaux windows
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  4. #24
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Oui j'ai cité OpenLDAP mais ses fonctionnalités/possibilité sont très loin de celle d'ActiveDirectoy. Et je ne parle meme pas d'ADFS de Single SignOn, d'OAuth/SAML ou de connection cloud (gratuit sur Azure). Et son utilisation est encore plus rare que de voir des Ubuntu.

    C'est limite même pas comparable. LDAP ce n'est qu'un seul des protocole pris en chagre par AD.

  5. #25
    Membre du Club
    Inscrit en
    mai 2008
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : mai 2008
    Messages : 18
    Points : 52
    Points
    52
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    J' attend toujours l'alternative a ActiveDirectory OpenSource d'ailleurs car c'est bien la l'argument. Pourquoi a votre avis (qui est le bon je suppose) il n'y a pas d'alternative OpenSource ?
    J'espère que t'es quand même au courant qu'Active Directory ce n'est ni plus ni mois que du DNS, du LDAP et du Kerberos, qui sont donc tous des protocoles ouverts.
    L'alternative libre c'est Samba 4. Et ça utilise les mêmes protocoles : DNS + LDAP + Kerberos.

  6. #26
    Membre du Club
    Inscrit en
    mai 2008
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : mai 2008
    Messages : 18
    Points : 52
    Points
    52
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Sauf que dans le libre elle sont publique et il faut compter sur la communauté pour les rendres publiques quand elle en découvre.
    Ah parce que tu crois que les failles de Microsoft ne sont pas publiques ? Alors tiens regardes ici pour savoir en détails comment fonctionne la fameuse faille d'XP d'après le 8 avril :
    http://www.cve.mitre.org/cgi-bin/cve...=CVE-2014-1776

    Elle est sur le même site que celle d'Heartbleed :
    https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160

  7. #27
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    J'espère que t'es quand même au courant qu'Active Directory ce n'est ni plus ni mois que du DNS, du LDAP et du Kerberos, qui sont donc tous des protocoles ouverts.
    J’espère que t'es au courant que l'AD ca fait déjà un petit temp que ce n'est plus QUE ca.

    De plus Samba ne fonctionne pas "en production" pour les environnements virtualisé. Le DNS de samba est double (allez savoir pourquoi). Gerer a distance Samba ne se fait qu'en Python (j'ai jamais vu autre choses en tous cas) et la gestion est beaucoup plus compliquée qu'AD.

    Et je ne parle meme pas du Cloud et de la compatiblité avec toutes les version/fork des OS/Soft

    Bref c'est pas comparable quand ca devient du sérieux.

    C'est peut etre comparable sur de petit parc avec des autorisation tres simple.

    Ou de mettre de gros moyen pour rajouter sois-meme les fonctionalité. Mais c'est pas le but a ce que je sache.

    Ah parce que tu crois que les failles de Microsoft ne sont pas publiques ?
    Pas toutes non. Dans le libre bien. il 'suffit' de les trouver ou d'avoir les moyen de les trouver en parcourant le code. Quand on a les moyen ca peus relativement facilement se faire.

  8. #28
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 268
    Points : 20 775
    Points
    20 775
    Par défaut
    Pas toutes non. Dans le libre bien. il 'suffit' de les trouver ou d'avoir les moyen de les trouver en parcourant le code. Quand on a les moyen ca peus relativement facilement se faire.
    Déjà, on a pas besoin du code source pour trouver certaines failles.
    Et ne va pas croire qu'on s'amuse à parcourir du code source imbuvable dès qu'on veut trouver des failles, il y a des méthodes bien plus efficace que cela...
    Et comme je le répète depuis un certains temps, ce n'est pas parce que ton code source est "secret", qu'il est impossible d'y avoir accès.

    C'est marrant ça, la NSA connaît toutes les failles existantes dans le monde mais est incapable de récupérer le code source de Windows (ou autre).


    D'ailleurs si c'est si facile que cela, je t'invite à lire les sources du kernel Linux et de poster ici la première faille que tu y trouveras, ainsi tu pourras montrer à tous à quel point tu as raisons.

    Bonne lecture
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  9. #29
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Déjà, on a pas besoin du code source pour trouver certaines failles.
    non mais c'est beaucoup plus facile. Et pour certaines il te faut le code source.

    C'est marrant ça, la NSA connaît toutes les failles existantes dans le monde et est incapable de récupérer le code source de Windows.
    Il y ont accès partiellement. Comme d'autre organisation gouvernemental. Microsoft a un service special pour ca. On a deja poster un lien ici vers la description de ce service :

    http://www.microsoft.com/en-us/share...y-program.aspx

    Tu pense vraiment que la NSA partage les faille qu'ils trouvent dans les codes source ouvert ??

    je t'invite à lire les sources du kernel Linux et de poster ici la première faille que tu y trouveras
    j'ai pas les meme moyen que la NSA ou autres. Mais croire qu'il n'y a pas de faille 'cachee' dans linux est vraiment debil.

  10. #30
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 651
    Points : 25 880
    Points
    25 880
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    De plus Samba ne fonctionne pas "en production" pour les environnements virtualisé. Le DNS de samba est double (allez savoir pourquoi). Gérer a distance Samba ne se fait qu'en Python (j'ai jamais vu autre choses en tous cas) et la gestion est beaucoup plus compliquée qu'AD.

    Bref c'est pas comparable quand ça devient du sérieux.

    C'est peut être comparable sur de petit parc avec des autorisation très simple.

    Ou de mettre de gros moyen pour rajouter soi-même les fonctionnalité. Mais c'est pas le but a ce que je sache.
    C'est marrant, parce que c'est justement plutôt dans ces environnements, fortement virtualisés, ou sur de gros et très très gros parcs, que l'on a tendance à trouver les LDAP autre que ActiveDirectory de Microsoft, que ce soit SAMBA ou d'autres briques sous Linux ou Unix.

    Active Directory est un annuaire quand même relativement lourd. Sur de très gros réseaux parfois fortement sollicités il a tendance à devenir lent, très lent même. AD fonctionne très bien sur des réseaux petits à moyennement gros et non géré. Mais sur des réseaux plus gros, ou des réseaux finement gérés, il peut montrer assez vite ses limites. D'autant plus, si le réseau est hétérogène et pas uniquement Microsoft.
    Mais il est vrai qu'il est relativement simple à gérer par rapport à d'autres LDAP.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  11. #31
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Un DC Samba virtualisé est une très mauvaise idee. Du point de vue Backup et D.R ca peut tres mal se passer. Et quand ca se passe mal dans l'AD c'est vite tres critique.


    AD peut tres bien prendre en charge de grosse infra avec une bonne architecture. Il ne faut évidement pas tous mettre sur 1 DC mis sur un vieux serveur.

    J'ai vu des références d'installation avec + de 200 000 postes (oui 5 zeros) sous AD en 2010 ou 2011.

  12. #32
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 268
    Points : 20 775
    Points
    20 775
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Il y ont accès partiellement. Comme d'autre organisation gouvernemental. Microsoft a un service special pour ca. On a deja poster un lien ici vers la description de ce service :

    http://www.microsoft.com/en-us/share...y-program.aspx
    Donc où est la sécurité supplémentaire apportée par le fait de cacher le code source si certaines organisations peuvent y avoir accès ?

    Tu pense vraiment que la NSA partage les faille qu'ils trouvent dans les codes source ouvert ??
    ...
    Parce que la NSA communique les failles qu'elle trouve dans les applications "closed" sources ? Première nouvelle .

    j'ai pas les meme moyen que la NSA ou autres.
    Et tu ne penses pas que la "NSA ou autres" ne serait pas capable de récupérer le code source même si ce dernier est secret ?
    Je répète donc ma question, où est la sécurité apportée par le fait de cacher le code ?

    Mais croire qu'il n'y a pas de faille 'cachee' dans linux est vraiment debil.
    Qui a dit cela ?
    Personne n'a dit qu'il existait des programmes sans bugs ni failles.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  13. #33
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    http://www.microsoft.com/France/refe...8-ef2cb519a955

    Voici l'exemple. Ok c'est une source Microsoft.

    Sincerement je vois mal passer ce genre d'infra en solution libre. Le DSI devrait passer sa vie a Lourdes.

  14. #34
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Je répète donc ma question, où est la sécurité apportée par le fait de cacher le code ?
    Vas dire ca a ta banque demain. Tu leur dira que tu peux les aider a amélioré leur système de sécurité. Si tu les recois partage les ici ca peut etre utile.

    Code ouvert == Failles publiques. Et dans certain cas c'est pas souhaitable.

  15. #35
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 268
    Points : 20 775
    Points
    20 775
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Vas dire ca a ta banque demain. Tu leur dira que tu peux les aider a amélioré leur système de sécurité. Si tu les recois partage les ici ca peut etre utile.

    Parce que tu crois que les banques utilisent aucun protocoles ou outils "ouverts" ?
    Et tu crois aussi que les banques font passer la sécurité avant tout ?

    Mais je te retournes le conseil. Va toquer à la porte du NIST et dit leur que maintenant tous les algorithmes de chiffrement/déchiffrements doivent être "secret" pour être "plus sûr".

    Citation Envoyé par GHetfield Voir le message
    Code ouvert == Failles publiques. Et dans certain cas c'est pas souhaitable.

    Ta NSA elle peut aussi bien récupérer le code source d'un code "ouvert" que le code source d'un code "fermé".
    Donc elle a sous les yeux le code A "ouvert" et le code B "fermé".

    Maintenant tu peux me dire en quoi ton code B est plus "sûr" que le code A ??

    Et puis bon... code ouvert == tout le monde peut voir les failles.
    C'est d'ailleurs tellement facile que ceux qui relisent le code sans intentions malveillantes ne peuvent les voir (ben oui sinon les failles seraient corrigées donc elle n'existerait plus au jour J+1), et que les personnes comme toi ne peut pas les trouver car tu n'as pas les "moyens".
    Par contre, les groupes qui ont "les moyens" ne peuvent pas récupérer par des moyens détournés des codes sources de sources fermés...
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  16. #36
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    Parce que tu crois que les banques utilisent aucun protocoles ou outils "ouverts" ?
    Si c'est ouvert tu peus trouver le codes source du HomeBank de BNP ParisBas alors ? Ca peut m'interesser

    Que se passerait-t-il tu penses si les client apprenaient que le code source de leur HomeBank est public ?? tu en dirais quoi tois ?

    Perso lors de la faille OpenSSL la premiere chose que j'ai fais c'etais de vérifier le HomeBank de ma banque.

    Mais je te retournes le conseil. Va toquer à la porte du NIST et dit leur que maintenant tous les algorithmes de chiffrement/déchiffrements doivent être "secret" pour être "plus sûr".
    Le code source du cryptage des token OAuth2 d'Asp.Net est ouvert? Donc si c'est ouvert c'est que c'est secure (ca c'est tois qui le dit). Pourtant il est fortement déconseiller d'utilisé ce cryptage (qui est pourtant ouvert) quand la sécurité devient un critère important. Et ne me dis pas que tu fais confiance a la communauté ou a Linus.

  17. #37
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    comme toi ne peut pas les trouver
    Ca a ete prouvé par OpenSSL et bash. Pres de 10 ans que la faille etaient exploitable.

    Mais celui qui a rendu la faille publique etait le premier a l'avoir decouvert certainement. apres 10 ans. oui c'est ca....

  18. #38
    Membre du Club
    Inscrit en
    mai 2008
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : mai 2008
    Messages : 18
    Points : 52
    Points
    52
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Un DC Samba virtualisé est une très mauvaise idee. Du point de vue Backup et D.R ca peut tres mal se passer. Et quand ca se passe mal dans l'AD c'est vite tres critique.
    En quoi c'est une mauvaise idée ? J'attends des arguments convaincants parce que là niveau argumentation ça vole pas haut

    Citation Envoyé par GHetfield Voir le message
    J'ai vu des références d'installation avec + de 200 000 postes (oui 5 zeros) sous AD en 2010 ou 2011.
    À raison de 25 € par CAL, on vise du 5 millions d'euros. Et ce pour un seul serveur DC, donc sans backup

    Citation Envoyé par GHetfield Voir le message
    Tu pense vraiment que la NSA partage les faille qu'ils trouvent dans les codes source ouvert ??
    Oui ça arrive :
    https://rhn.redhat.com/errata/RHSA-2013-0596.html

    Citation Envoyé par GHetfield Voir le message
    Donc si c'est ouvert c'est que c'est secure (ca c'est tois qui le dit).
    C'est pas du tout ce qu'on dit.
    Nous on dit :
    - si c'est ouvert, c'est plus sûr si on regarde la globalité de la vie d'un système.
    Et toi tu transformes ça en :
    - si c'est ouvert, c'est sécurisé.

    C'est pas de notre faute si tu comprends pas le français.

  19. #39
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    8 268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 8 268
    Points : 20 775
    Points
    20 775
    Par défaut
    Citation Envoyé par GHetfield Voir le message
    Si c'est ouvert tu peus trouver le codes source du HomeBank de BNP ParisBas alors ? Ca peut m'interesser
    Donc pour toi soit elles utilisent aucun outils/protocoles ouvert, soit elles utilisent que des outils/protocoles ouverts ?

    Que se passerait-t-il tu penses si les client apprenaient que le code source de leur HomeBank est public ?? tu en dirais quoi tois ?
    Parce que maintenant, ce que pense les clients peut influencer la sécurité d'une application ? .
    Tu as une conception un peu étrange de la sécurité informatique.

    Le code source du cryptage des token OAuth2 d'Asp.Net est ouvert?
    C'est crédible tiens.
    Tu ne connais même pas la terminologie...


    Donc si c'est ouvert c'est que c'est secure (ca c'est tois qui le dit).
    C'est pas de notre faute si tu comprends pas le français.
    Je suis tout à fait d'accord avec toi, mais je pense aussi qu'il n'est pas là pour débattre, ce n'est qu'un jeu pour lui, troller au maximum.

    Pourtant il est fortement déconseiller d'utilisé ce cryptage (qui est pourtant ouvert) quand la sécurité devient un critère important.
    Vite ! Contact le NIST, les agences gouvernementales et les banques !!!
    C'est une faille critique ça !
    RSA, DSA, et consort, ... tous les algorithmes sont ouvert !!!

    Sérieusement... jusqu'où va ta bêtise ?
    Tu sais que le chiffrement de César a été cassé ! Et pourtant il est ouvert !!!
    Ouais t'as raison, c'est bien la preuve que tous les algorithmes de chiffrement ouvert, c'est nul niveau sécurité...

    D'ailleurs, pour OAuth2, je lis qu'il faut faire du OAuth2 over SSL.
    Je lis que ce n'est pas tant le protocole OAuth2 qui est remis en cause mais ses implémentations qui semblent avoir pas mal d'erreurs et ne suivent pas le protocole strictement.


    Et ne me dis pas que tu fais confiance a la communauté ou a Linus.
    Quel rapport avec le reste de ton paragraphe ?


    Citation Envoyé par GHetfield Voir le message
    Ca a ete prouvé par OpenSSL et bash. Pres de 10 ans que la faille etaient exploitable.
    Oui, j'ai un scoop pour toi, on ne découvre pas les failles immédiatement après leur intégration dans le code, cela prend du temps à les trouver.
    Cela ne veut donc absolumement pas dire que ça fait 10 ans qu'on l'exploitait.

    De toute façon, c'était à prévoir, qu'une fois ces failles rendues publiques, des trolls comme toi aillais les ressortir à toute les sauces...
    Ce n'est pas parce qu'un code n'est pas ouvert qu'il ne peut pas avoir des failles vieilles de 10 ans hein...

    Tu es un petit comique toi, seuls ceux qui recherchent des failles avec des intentions malveillantes peuvent les trouver directement et les exploiter dès leur sorties, par contre ceux qui recherchent des failles avec de bonnes intentions mettent forcément 10 ans à les trouver.

    Citation Envoyé par GHetfield Voir le message
    Mais celui qui a rendu la faille publique etait le premier a l'avoir decouvert certainement. apres 10 ans. oui c'est ca....
    Va falloir apprendre à lire un de ces jours...
    Et comme je l'ai déjà dit, dès qu'une personne trouve une faille dans code code non "ouvert", il ne peut s'empêcher de la rendre publique.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  20. #40
    Nouveau Candidat au Club
    Femme Profil pro
    Architecte technique
    Inscrit en
    août 2014
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2014
    Messages : 215
    Points : 0
    Points
    0
    Par défaut
    T'est un marrant toi apparemment. Mois qui pensait être le plus gros troll.....

Discussions similaires

  1. Réponses: 1
    Dernier message: 18/05/2014, 22h44
  2. Réponses: 0
    Dernier message: 13/03/2014, 10h51
  3. Patch Tuesday : Microsoft corrigera 14 vulnérabilités
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 4
    Dernier message: 10/09/2013, 11h24
  4. Réponses: 3
    Dernier message: 09/04/2013, 10h25
  5. Patch Tuesday : Microsoft corrige 14 vulnérabilités
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 12/12/2012, 20h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo