IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #41
    Invité1
    Invité(e)
    Par défaut
    Bonjour,

    Si je me suis tourné vers Linux, c'est justement parce que Microsoft se fout de ses clients et idolâtre leur porte monnaie.

    Un OS vieux de plus de 9 ans avec encore des failles importantes est la preuve de ce mépris du client.

    Aujourd'hui, bien que la méthode soit des plus agressives, Microsoft est obligé de travailler non pas pour lui et son compte en banque, mais pour le client (enfin la vue qu'a le client de Microsoft)

    Si toutes les failles étaient ainsi dévoilées avec une méthodologie quant à son utilisation, très probable que Microsoft y aurait gagné en crédibilité.

    On ne compte plus les désinformations qu'il lance contre Linux entre autre. Pourtant, aujourd'hui son hégémonie est remis en cause directement et la notion de qualité lui est envoyé en plaine face.

    Le client ne peut qu'être bénéficiaire et au passage à le droit de demander des compte à Microfoft sur les autres failles depuis longtemps signalé et non encore solutionné.

    Microsoft récolte, Microsoft sème...

    Couik
    Dernière modification par Mejdi20 ; 16/06/2010 à 14h46.

  2. #42
    Expert confirmé

    Profil pro
    Inscrit en
    Février 2006
    Messages
    2 376
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 2 376
    Points : 4 928
    Points
    4 928
    Par défaut
    Citation Envoyé par couik Voir le message
    Un OS vieux de plus de 9 ans ...
    tu as mis le doigt sur un problème, l'os a 9 ans, et je doute que même les éditeurs de solutions linux aient des supports aussi longs (pour info ubuntu desktop lts a un support de 3 ans).

  3. #43
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2010
    Messages
    412
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 412
    Points : 807
    Points
    807
    Par défaut
    Citation Envoyé par stardeath Voir le message
    tu as mis le doigt sur un problème, l'os a 9 ans, et je doute que même les éditeurs de solutions linux aient des supports aussi longs (pour info ubuntu desktop lts a un support de 3 ans).
    Je pensais pas faire une réponse aussi simple un jour:
    +1

    http://www.sophos.com/blogs/sophoslabs/?p=10045
    Si la faille avait été exploité avant, comme le dit le chercheur, sophos indiquerait peut-être pas que c'est la première fois qu'un de leur machines victime tombe dans le piège?
    Bref, une belle bétise de lâcher la POC comme ça.

  4. #44
    Membre habitué Avatar de danbo52
    Profil pro
    Inscrit en
    Octobre 2009
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2009
    Messages : 98
    Points : 125
    Points
    125
    Par défaut De quoi je me mêle
    Bonjour,

    bon, je ne suis pas un expert, loin de là, mais j'essaie de comprendre la démarche.

    Je me pose toujours la même question dans des cas comme celui cité : "Quelle est la véritable intention du protagoniste ?"

    J'ai vécu dans l'industrie High-Tech, et j'ai trouvé une forme d'intelligence dans la compétition.
    Des entreprises en méca de précision, électronique, optique, etc..., par exemple, pour s'éloigner de l'informatique), sur des marchés prometteurs et juteux ont une autre approche que la descente publique aux enfers ( j'étais dedans):
    1) elles ne s'occupent pas de la concurrence pour la descendre, mais pour l'analyser (leurs produits, et sous toutes les coutures), afin d'établir une valeur technique selon une grille.
    2) elles mettent sur le marché un produit innovant (donc apparemment différent), mais font en sorte de se positionner comme des novateurs plutôt que comme des concurrents, afin d'ôter toute agressivité et de focaliser l'énergie sur leur propre savoir -faire.
    Elles partent du principe qu'il y a une concurrence, mais que leur produit étant unique, il n'y en a pas dans le même temps, car elle place très haut les exigences qualitatives. elles focalisent la qualité à travers les hommes et non à travers les marchés.
    3) enfin, globalement, il est quasiment inutile d'y placer une ISO quelconque tant ce guide est dépassé par le niveau qualitatif apporté.
    J'ai connu une entreprise italienne se faire jeter par un constructeur automobile P, car elle refusait d'entrer dans le système ISO, c'est_à_dire, qu'elle avait anticipé , avec son dosage, aux failles de ses produits.
    Elle a donc été rejetée par la société P.
    Or, cette fameuse société P n'a pas pu trouver d'équivalent qualitatif de ces produits sur le marché mondial, et elle est donc revenue sur cette performante entreprise italienne.

    Moralité : Quand on croit en son produit, mais surtout en ses hommes, quand on sait écouter le marché, répondre au plus près aux attentes, quand on ne se présente pas comme un gourmand, qu'on met en place une politique marketing et qualitative de très haut niveau (et ça coûte très cher), qu'on le fait avec des passionnés, on peut espérer trouver sa place sur un marché sans avoir à attaquer un d'ennemi.

    Que Google et Microsoft se battent pour des enjeux économiques énormes est une chose, qu'ils développent en se respectant en est une autre.
    Tous les intérêts qui courent sous les aspects médiatiques sont d'une dimension qui peut parfois nous dépasser. Toutefois, l'idée que je retire de ce billet (fort intéressant), va au-delà de la polémique, elle m'interroge sur l'état d'esprit de ces deux entreprises, sur l'image réelle qu'elles laissent (souris mignonnes quand on les caresse, mais aux dents longues comme des sabres), et elle me laisse une si mauvaise impression, que, bien que les produits qu'elles développent soient intéressants, j'aurais envie de courir chez d'autres concepteurs.

    Plus je lis les articles de bagarres entre ces entreprises, comme Nokia contre Apple (si ma mémoire est bonne, etc...), plus je suis pour un développement différent, un peu comme Blender 3D face à 3DS ou consorts.

    ...à moins que je me sois trompé de raisonnement.
    Hem ! J'ai souvent l'impression qu'on ne regarde que moi ! Hem !

  5. #45
    Membre averti
    Profil pro
    Inscrit en
    Juillet 2009
    Messages
    162
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2009
    Messages : 162
    Points : 301
    Points
    301
    Par défaut
    Citation Envoyé par danbo52 Voir le message
    Plus je lis les articles de bagarres entre ces entreprises, comme Nokia contre Apple (si ma mémoire est bonne, etc...), plus je suis pour un développement différent, un peu comme Blender 3D face à 3DS ou consorts.
    Tu ne peux pas comparer la lutte Nokia/Apple et celle de Blender / 3DS. Dans le premier cas, c'est une lutte économique et pas dans le second cas. Dire que Blender, c'est les "bons" n'a pas de sens car ils n'ont pas les mêmes motivations que les seconds.

    Pour revenir sur le problème de départ, c'est la même chose : dans le monde du libre, corriger un bug est plus simple puisque c'est la même communauté qui trouve les bugs et qui les corrige, quand ce n'est pas celui qui a trouvé le bug qui le corrige. En plus, ils travaillent directement sur le code puisqu'il est ouvert donc la correction est plus évidente.
    La, c'est un mec extérieur à une boite privée et qui lui dit vas-y fais-le! C'est normal qu'il y ait des réticences

  6. #46
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut
    Les pirates exploiteraient déjà la faille de Windows XP
    Divulguée par un employé de Google, qui se défend des accusations de Microsoft


    Tavis Ormandy, l'employé de Google qui a mis à jour une faille dans le Centre d'Aide et de Support de Windows XP et qui a publié un exploit montrant comment il était possible d'en tirer profit, se défend d'avoir eu un comportement irresponsable.

    Il affirme dans un Tweet que, contrairement aux dires de Microsoft, il n'a pas laissé 5 jours mais deux mois à l'éditeur de Windows (60 jours) pour colmater la faille.

    Ce serait donc l'inertie de Redmond qui l'aurait décidé à rendre publique une preuve de faisabilité (lire ci-avant).

    Accusation contre accusation donc, les choses risquent encore moins de se calmer depuis que Sophos, fournisseur de solutions de sécurité, a publié un post dans lequel il révèle avoir repéré des attaques qui utilisent ces travaux.

    « Aujourd'hui, nous avons détecté pour la première fois un malware qui se propage via des sites compromis. Ce logiciel malicieux télécharge et exécute des composants malveillants (Troj/Drop-FS) sur l'ordinateur des victimes en exploitant cette vulnérabilité [NDR : celle du Centre d'Aide et de Support de Windows] ».

    Microsoft ne contredit pas ce constat, mais note que les attaques sont très limitées.

    Pour l'instant.

    Car pour la société, il ne fait aucun doute que les choses vont empirer. La divulgation publique de cet exploit par Ormandy ne pourrait avoir que des conséquences négatives et les experts en sécurité de Microsoft s'attendent à une montée en puissance des attaques.

    Pour mémoire Windows Server 2003 est également impacté et un correctif sorti en urgence est disponible sur le site de Microsoft.

    Il doit permettre de sécuriser les deux OS dans l'attente d'une mise à jour de sécurité plus complète.

    Quant à la polémique, elle continue d'enfler autour de ces 60 jours et de ces attaques « in the wild ».

    Etait-ce la bonne manière de faire de la part d'Ormandy ? Y'a-t-il des arrières pensées dans ses travaux (lire ci-avant) ? Microsoft a-t-il été trop lent à réagir ?

    Autant de questions qui devraient laisser des traces durables dans les relations, déjà tendues, entre Google et Microsoft.

    Source : Le Tweet de Tavis Ormandy et la publication de Sophos

  7. #47
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 54
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 430
    Points
    28 430
    Par défaut
    Citation Envoyé par couik Voir le message
    Un OS vieux de plus de 9 ans avec encore des failles importantes est la preuve de ce mépris du client
    Il a également fallu 9 ans pour la découvrir cette faille ... elle ne doit donc pas se voir comme le nez au milieu du visage

    Quant au temps de réactivité de MS, on peut aussi le comprendre. Windows c'est des tas de machines dans le monde avec des tas de config différentes et des tas de langues différentes. On n'a déjà vu des patch rendre certains soft inopérants...prendre le temps de faire un patch qui ne fait pas pire que mieux et tout à fait acceptable à mon sens.

    Pour protéger vos machines des attaques réseau il faut avant tout un firewall indépendant de la machine...s'il est dessus il est déjà quasi trop tard.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  8. #48
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Etait-ce la bonne manière de faire de la part d'Ormandy ?

    Pour mémoire Windows Server 2003 est également impacté et un correctif sorti en urgence est disponible sur le site de Microsoft.
    On dirait bien!!!

  9. #49
    Rédacteur/Modérateur
    Avatar de loufab
    Homme Profil pro
    Entrepreneur en solutions informatiques viables et fonctionnelles.
    Inscrit en
    Avril 2005
    Messages
    11 988
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Entrepreneur en solutions informatiques viables et fonctionnelles.
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2005
    Messages : 11 988
    Points : 24 541
    Points
    24 541
    Par défaut
    Laisser 5 jours, 1 mois ou 10 ans le constat est le même ; il a publié la méthode. Son irrésponsabilité permet à un plus grand nombre de nuisibles de l'exploiter.

    Bizarrement au même moment ou son employeur décide de lancer son propre SE. On nous prend pour des buzes.

    La prochaine fois que To voudra faire une publication qu'il le fasse avec du constructif, mais en a-t-il la capacité ?
    Détecter les modifications formulaire Cloud storage et ACCESS
    Classe MELA(CRUD) Opérateur IN et zone de liste Opérateur LIKE
    Visitez mon Blog
    Les questions techniques par MP ne sont pas lues et je ne pratique pas la bactériomancie

  10. #50
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 579
    Points
    3 579
    Par défaut
    Je pense qu'on ne peut pas répondre à "pourquoi a-t-il publié un descriptif de l'attaque". Réellement pour forcer Microsoft à agir ? Pour le décrédibiliser ? Avec ou sans l'appui réel de Google ?

    Mais la vraie question n'est pas forcément pourquoi, mais plutôt quelles sont les conséquences pour les utilisateurs.
    Certes, en agissant de cette manière, un patch de sécurité est sorti. Mais en conséquence, les lammers sont au courant de la faille, et savent comment l'exploiter.
    Nous savons aussi que la majorité des utilisateurs mettent très longtemps avant de mettre à jour leur système d'exploitation. C'est encore plus vrai dans notre cas puisque nous parlons d'utilisateurs d'XP, ce qui est bien une preuve qu'ils ne mettent pas à jour régulièrement, 2 OS étant sortis depuis.

    L'essentiel pour l'utilisateur est que la faille ne soit pas exploité. La question finale est donc, vaut-il mieux une faille connue et patchée, ou une faille inconnue et donc inutilisée ?
    Certes, un pirate aurait pu trouver la faille avant que Microsoft ne sorte le patch, mais si cette faille est restée introuvée depuis 9 ans, cette situation n'aurait sûrement pas eu lieu.

    Nous sommes donc d'accord je pense pour dire qu'il vaut mieux une faille inconnue non patchée qu'une faille connue patchée mais dont la majorité des utilisateurs n'appliquent pas le patch...

    Les utilisateurs sont donc les grands perdant de l'histoire, leur système n'est pas plus à jour avant qu'après la POC, mais les pirates sont par contre au courant de l'existence du problème...
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  11. #51
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juillet 2009
    Messages
    966
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Juillet 2009
    Messages : 966
    Points : 2 078
    Points
    2 078
    Par défaut
    Citation Envoyé par Flaburgan Voir le message
    Certes, en agissant de cette manière, un patch de sécurité est sorti. Mais en conséquence, les lammers sont au courant de la faille, et savent comment l'exploiter.
    non justement il n'y a pas de patch de sécurité de sortie... et c'est bien là le problème...
    un jour, quelqu'un a dit quelque chose...

  12. #52
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    549
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 549
    Points : 704
    Points
    704
    Par défaut
    Citation Envoyé par kaymak Voir le message
    Tu as des stats pour avancer cela ? Car cela ressemble fortement à l'idée reçue qui veut que linux soit moins une passoire que windows, chose qui reste à prouver par un acharnement aussi convaincant que celui des pirates envers windows de nos jours..

    5 jours ça peut être beaucoup comme très peu, tout dépend des moyens affectés, des incidences sur la chaine de production ect
    Rappelons que l'on parle ici d'une entité commerciale, de windows xp un os avec lequel Microsoft, et ces concurrents ont beaucoup appris.... par les erreurs.

    Comme bien souvent en informatique.
    Tu regardes les sites de red hat, Novell quand ils font les mises à jour vs quand la faille a été annoncée ou bien tu suis les mailing list.

  13. #53
    Membre éclairé
    Profil pro
    Inscrit en
    Mars 2010
    Messages
    549
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2010
    Messages : 549
    Points : 704
    Points
    704
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    Il a également fallu 9 ans pour la découvrir cette faille ... elle ne doit donc pas se voir comme le nez au milieu du visage

    Quant au temps de réactivité de MS, on peut aussi le comprendre. Windows c'est des tas de machines dans le monde avec des tas de config différentes et des tas de langues différentes.
    Rien d'exceptionnelle...

    Regarde linux, autant de langues voire plus, encore plus d'architecture supportée. Tu peux compter tous les systèmes embarqués de la laveuse en passant par les baladeurs, l'imprimante au super calculateur....

  14. #54
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 612
    Points : 1 226
    Points
    1 226
    Par défaut
    Chaque System a des failles, y compris les serrures de nos portes d'entrée et les System de sécurité des maisons (quand il y en a ), et dans l'absolu quelqu'un qui fournit des méthodes pour faire des passes partout et violer les systèmes de sécurité de nos lieux d'habitation, entrainant à coup sur des vols et autres faits divers lugubre... est un criminel qui mérite la prison.
    Flash player ActionScript Virtual Machine 2 http://www.mozilla.org/projects/tamarin/
    fonctionnement de la machine virtuel : (ActionScript Virtual Machine 2 (AVM2)) :
    http://www.adobe.com/content/dam/Ado...m2overview.pdf

  15. #55
    Membre à l'essai
    Inscrit en
    Mai 2010
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Mai 2010
    Messages : 4
    Points : 20
    Points
    20
    Par défaut
    Un type trouve un moyen pour reproduire les clés de vos maisons. Il vous laisse 5 jours pour changer la serrure, après quoi, il filera à tout un chacun le moyen de les reproduire lui aussi, vous allez franchement trouver ce mec super honnête?
    Soit disant que s'il incite les gens à venir vous voler en toute impunité, c'est uniquement pour votre sécurité future! Va raconter ça au mec qui aura perdu tout son matos, car pas assez rapide !

  16. #56
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2009
    Messages : 612
    Points : 1 226
    Points
    1 226
    Par défaut
    Je rajouterais que le patch risque possiblement de rendre instable mon système. Et si c'est pire qu'avant.... les conditions d'utilisation stipulent ça :
    Limitation et Exclusion de recours et de dommages. Vous pouvez obtenir de Microsoft et de ses fournisseurs une indemnisation en cas de dommages directs limités uniquement à hauteur de 5,00 $ US. Vous ne pouvez prétendre à aucune indemnisation pour les autres dommages, y compris les dommages spéciaux, indirects ou accessoires et pertes de bénéfices.
    Ma question et la suivante : Tavis Ormandy a-t-il prévue un fond indemnisation pour les victimes de sa découverte ?
    Flash player ActionScript Virtual Machine 2 http://www.mozilla.org/projects/tamarin/
    fonctionnement de la machine virtuel : (ActionScript Virtual Machine 2 (AVM2)) :
    http://www.adobe.com/content/dam/Ado...m2overview.pdf

  17. #57
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 562
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 562
    Points : 7 267
    Points
    7 267
    Par défaut
    Citation Envoyé par stardeath Voir le message
    tu as mis le doigt sur un problème, l'os a 9 ans, et je doute que même les éditeurs de solutions linux aient des supports aussi longs (pour info ubuntu desktop lts a un support de 3 ans).
    Sur ce point tu as raison, sauf que pour Ubuntu, tu peux passer à la version suivante:
    1. gratuitement (mais ça c'est évident, donc ce n'est pas vraiment un argument)
    2. de façon automatique directement au niveau du système de mises à jour, (et s'il est vrai que le tout premier fonctionnait mal, aujourd'hui, après X version, ça passe tout seul)
    3. lorsque tu passes à la version supérieure, tu n'as pas besoin d'aller te racheter un PC et tu gardes la compatibilité avec tous tes logiciels. ça c'est un argument, plus fort que le (1). En effet, si les gens restent sur un OS vieux de 9 ans, ce n'est pas une question de prix de l'OS mais de lourdeur du bouzin (eh, oui, c'est gourmand en ressources ces petites bêtes là) et aussi de compatibilité de logiciels, même si je dois reconnaitre que M$ a fait des progrès de ce côté là (si on compare la compatibilité entre 95 et 2000 par exemple).


    PS: Ce n'est pas un troll mais juste le point de vue personnel de quelqu'un qui utilise quotidiennement plusieurs OS dont Windows... C'est juste lourd de voir les gens cracher sur un OS ou sur un autre alors qu'ils y ont à peine touché ou tout juste entendu parler.

    Etait-ce la bonne manière de faire de la part d'Ormandy ?
    --> Il aurait pu arriver au résultat sans préciser au passage qu'il bossait pour Google... C'est juste un gros coup de buzz. Après, s'il a payé pour acheter cet OS et que ce n'est pas contre les conditions d'utilisation eh bien il fait ce qu'il veut même si c'est critiquable.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  18. #58
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    329
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Octobre 2004
    Messages : 329
    Points : 608
    Points
    608
    Par défaut
    Citation Envoyé par kain_tn Voir le message
    Sur ce point tu as raison, sauf que pour Ubuntu, tu peux passer à la version suivante:
    Et j'ajouterais à ta liste : "Tous les 6 mois" ;-)

  19. #59
    Membre confirmé
    Profil pro
    Inscrit en
    Octobre 2004
    Messages
    329
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations forums :
    Inscription : Octobre 2004
    Messages : 329
    Points : 608
    Points
    608
    Par défaut
    Citation Envoyé par loufab Voir le message
    Laisser 5 jours, 1 mois ou 10 ans le constat est le même ; il a publié la méthode. Son irrésponsabilité permet à un plus grand nombre de nuisibles de l'exploiter.

    Bizarrement au même moment ou son employeur décide de lancer son propre SE. On nous prend pour des buzes.

    La prochaine fois que To voudra faire une publication qu'il le fasse avec du constructif, mais en a-t-il la capacité ?
    Toi, t'as tout compris aux principes habituels dans le monde de la sécurité :

    "In the case that a vendor is notified and a fix is not produced within a reasonable time, disclosure is generally made to the public. Opinions differ on what constitutes a reasonable time. Fourteen to thirty days is typical [...]"

    14 à 30 jours c'est typique comme délai raisonnable laissé à l'éditeur pour corriger le problème.

    http://en.wikipedia.org/wiki/Full_disclosure
    http://en.wikipedia.org/wiki/Responsible_disclosure

  20. #60
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Citation Envoyé par Haress Voir le message
    Un type trouve un moyen pour reproduire les clés de vos maisons. Il vous laisse 5 jours pour changer la serrure, après quoi, il filera à tout un chacun le moyen de les reproduire lui aussi, vous allez franchement trouver ce mec super honnête?
    Soit disant que s'il incite les gens à venir vous voler en toute impunité, c'est uniquement pour votre sécurité future! Va raconter ça au mec qui aura perdu tout son matos, car pas assez rapide !
    j'aime bien la métaphore mais c'est encore pire : c'est comme ci un mec reproduit les clés de ta maison et que de ta maison on puisse passer par un sous-terrain pour rejoindre celles des voisins

Discussions similaires

  1. Publier une application sur mac store
    Par fghjk dans le forum Apple
    Réponses: 2
    Dernier message: 16/10/2009, 18h10
  2. publier une carte sur internet
    Par bensabdel dans le forum SIG : Système d'information Géographique
    Réponses: 0
    Dernier message: 26/05/2009, 02h18
  3. publier une application ASP.NET sur VS 2005
    Par insane_80 dans le forum ASP.NET
    Réponses: 5
    Dernier message: 24/09/2008, 15h43
  4. Réponses: 0
    Dernier message: 26/08/2008, 04h16
  5. Impossible de publier une application sur JBoss 4.2.2
    Par Invité dans le forum Eclipse Java
    Réponses: 0
    Dernier message: 01/07/2008, 09h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo