IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Un chercheur expose des failles du noyau de Linux pour améliorer la sécurité de l'OS

  1. #21
    Membre extrêmement actif Avatar de cortex024
    Profil pro
    Inscrit en
    avril 2005
    Messages
    1 301
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : avril 2005
    Messages : 1 301
    Points : 1 129
    Points
    1 129
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Citation Envoyé par masha
    Sinon quand il y a une faille dans le noyau linux, généralement elle est corrigé dans le mois ou même dans la semaine contrairement a windows ou il faut des-fois attendre des années.
    Vu le nombre de correctifs que Microsoft sort chaque mois pour ses OS, je ne sais pas s'il y a beaucoup de faille connues et non corrigées depuis des années dans Windows. Ou alors c'est parce qu'elles ne peuvent pas l'être.
    Il ne faut pas tout mélanger. Une faille peut exister depuis des années, mais si elle n'a été découverte que la semaine dernière, il aurait été difficile de la corriger, il y a 2 ans
    +1 faut qu'il arrête sa parano.

    Citation Envoyé par GanYoshi Voir le message
    Quand tu veux et à tout le monde, sinon ils se bougent pas le cul, que ça soit MS, Apple ou les sociétés supportant linux.
    je suis de ton avis, c'est le meilleur moyen pour qu'ils soient forcés de réagir vite et bien!

  2. #22
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 031
    Points
    2 031
    Par défaut
    Citation Envoyé par cortex024 Voir le message
    je suis de ton avis, c'est le meilleur moyen pour qu'ils soient forcés de réagir vite et bien!
    Ils agiront vite, c'est certain. mais agir bien... Encore faudrait-il qu'on leur donne le temps de le faire. Or si la faille a été divulguée, je doute fort que la propreté du code soit importante. Ce n'est pas comme si on leur donnait le temps de le faire proprement (ça ne veut pas dire que tous les correctifs faits avec le couteau sous la gorge - voire dedans, parfois - sont mal faits)

    Enfin bon, on en a discuté en profondeur et dans tous les sens dans un autre topic.

  3. #23
    Membre confirmé
    Inscrit en
    février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : février 2010
    Messages : 230
    Points : 579
    Points
    579
    Par défaut
    C'est amusant de voir que quand on attaque Linux (qui est censé être le gentil), on risque sa place, alors que quand on s'en prend à Microsoft (qui est censé être le méchant), on ne risque finalement pas grand chose...

    Qui sait combien de failles restent encore tapis dans les méandres du noyau Linux? Et qui osera les publier?

    Au moins, avec les payants (sous entendu Microsoft et Apple), on ne risque pas sa carrière en faisant des remarques constructives...

  4. #24
    Nouveau membre du Club
    Profil pro
    Inscrit en
    mai 2010
    Messages
    9
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 9
    Points : 32
    Points
    32
    Par défaut
    Publier les failles de sécurité lorsque les sociétés ne réagissent pas ...

    J'aimerais proposer une piste de réflexion sur cette pratique.

    Pourquoi certains chercheurs cherchent-ils des failles de sécurité sur différent système ?

    -> Pour rendre le système plus sur au yeux de l'utilisateur.

    Qui est le premier concerné par la sécurité ?

    -> L'utilisateur ( particulier, entreprises, administration etc ... ). Ils représentent surement plus de 99% des utilisateurs d'un système / logiciel.

    Qui les chercheurs essayent-ils de défendre en cherchant de nouvelles failles de sécurité ?

    -> L'utilisateur.

    Maintenant, ma question est la suivante :

    Un exploit, comme son nom l'indique, est un exploit, ce qui veut dire qu'un expert en sécurité informatique, à du travailler des journées entière sur ce genre de faille, pour, souvent, être le premier à les découvrir. Publier au grand public ( malveillant, et autres experts ) n'est-il pas le meilleur moyen de justement, rendre dangereuse une faille qui aurait peut être mis plusieurs mois a être découvertes par des pirates, plutôt que de le divulguer uniquement aux société éditrice. Je ne critique en rien le comportement de ces braves hommes, mais, en faisant ça, ils mettent en jeu la sécurité de l'utilisateur ...

    Mais ...

    Reprenons mes questions de base :

    Qui les chercheurs essayent-ils de défendre en cherchant de nouvelles failles de sécurité ?

    A méditer.

  5. #25
    Membre averti Avatar de SYL666
    Inscrit en
    novembre 2003
    Messages
    308
    Détails du profil
    Informations forums :
    Inscription : novembre 2003
    Messages : 308
    Points : 405
    Points
    405
    Par défaut
    Citation Envoyé par OphayLili Voir le message
    Un exploit, comme son nom l'indique, est un exploit, ce qui veut dire qu'un expert en sécurité informatique, à du travailler des journées entière sur ce genre de faille, pour, souvent, être le premier à les découvrir. Publier au grand public ( malveillant, et autres experts ) n'est-il pas le meilleur moyen de justement, rendre dangereuse une faille qui aurait peut-être mis plusieurs mois a être découverte par des pirates, plutôt que de le divulguer uniquement aux sociétés éditrices. Je ne critique en rien le comportement de ces braves hommes, mais, en faisant ça, il mettent en jeu la sécurité de l'utilisateur ...
    En fait, ce qui se passe, à mon avis, comme pour le gros problème sur le protocole DNS l'année dernière par exemple, c'est que le chercheur confie sa trouvaille aux éditeurs, et probablement les 2 parties essaient de trouver une solution.

    Maintenant, le problème est que souvent, probablement par fainéantise, ou par manque de ressource, les éditeurs préfèrent ignorer la faille tant que celle ci n'est pas exploitée. Donc un ultimatum sur la publication est le seul moyen de secouer un peu les éditeurs.

    Et bien entendu, il ne faut pas oublier le moment de gloire lors de la publication de la faille. Ca fait bien sur un CV de sécurité on va dire.
    The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)

    IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."

  6. #26
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 19 368
    Points
    19 368
    Par défaut
    Pour compléter SYL666, ne pas oublier non plus qu'il y a des criminels qui vivent d'activités criminelles via Internet. Et je parle pas seulement du spammeur qui fait ça de son garage mais bien de mafias qui font de la rançon à la DOS attack, etc ... . Ça existe, et eux ont les moyens de payer des équipes de recherche de failles de sécurité pour trouver un bon mode de contagion pour la prochaine version du BotNet qui va bien ...

    Ne pas négliger cet aspect là non plus.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  7. #27
    Expert éminent sénior
    Avatar de koala01
    Homme Profil pro
    aucun
    Inscrit en
    octobre 2004
    Messages
    11 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : Belgique

    Informations professionnelles :
    Activité : aucun

    Informations forums :
    Inscription : octobre 2004
    Messages : 11 511
    Points : 29 908
    Points
    29 908
    Par défaut
    Salut,
    Citation Envoyé par sevyc64 Voir le message
    Vu le nombre de correctifs que Microsoft sort chaque mois pour ses OS, je ne sais pas s'il y a beaucoup de failles connues et non corrigées depuis des années dans Windows. Ou alors c'est parce qu'elles ne peuvent pas l'être.
    Il ne faut pas tout mélanger. Une faille peut exister depuis des années, mais si elle n'a été découverte que la semaine dernière, il aurait été difficile de la corriger, il y a 2 ans
    Et pourtant: je me rappelle d'un sérieux "black out" généré par une faille sur dans le noyau windows de l'époque qui avait été clairement identifiée depuis... deux ans sans être colmatée.

    Un "petit malin" avait en effet décidé de l'utiliser pour infester un maximum de pc et les faire lancer une attaque DOS

    Comme par hasard, le correctif est sorti la semaine qui a suivi l'attaque

    Je n'ai rien contre les failles qui sont découvertes aujourd'hui sur un ancien noyau, cela peut arriver... Mais quand une faille est découverte, la moindre des choses est... de tout mettre en oeuvre pour la colmater, si possible, avant que quelqu'un n'essaye d'en profiter réellement, non
    A méditer: La solution la plus simple est toujours la moins compliquée
    Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire vous viennent aisément. Nicolas Boileau
    Compiler Gcc sous windows avec MinGW
    Coder efficacement en C++ : dans les bacs le 17 février 2014
    mon tout nouveau blog

  8. #28
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Citation Envoyé par koala01 Voir le message
    Je n'ai rien contre les failles qui sont découvertes aujourd'hui sur un ancien noyau, cela peut arriver... Mais quand une faille est découverte, la moindre des choses est... de tout mettre en oeuvre pour la colmater, si possible, avant que quelqu'un n'essaye d'en profiter réellement, non
    Je pense que tout dépend du contexte, pourquoi une entreprise irait perdre de l'argent à colmater une faille? Si cette faille est rendue publique ou très utilisée cela va entacher son image de marque donc là effectivement elle va pouvoir débloquer des ressources, mais sinon quel bénéfice elle va en tirer?
    dam's

  9. #29
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Je pense que tout dépend du contexte, pourquoi une entreprise irait perdre de l'argent à colmater une faille? Si cette faille est rendue publique ou très utilisée cela va entacher son image de marque donc là effectivement elle va pouvoir débloquer des ressources, mais sinon quel bénéfice elle va en tirer?
    Le but c'est de colmater la faille avant qu'on entache son image...
    Mieux faut prévenir que guérir!

  10. #30
    Membre averti Avatar de SYL666
    Inscrit en
    novembre 2003
    Messages
    308
    Détails du profil
    Informations forums :
    Inscription : novembre 2003
    Messages : 308
    Points : 405
    Points
    405
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Je pense que tout dépend du contexte, pourquoi une entreprise irait perdre de l'argent à colmater une faille?
    Je dirais, au hasard, pour éviter au maximum les zero day attack ?
    [EDIT : bon, j'ai pas été le plus rapide à dégainer ]
    The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)

    IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."

  11. #31
    Expert éminent sénior
    Avatar de koala01
    Homme Profil pro
    aucun
    Inscrit en
    octobre 2004
    Messages
    11 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : Belgique

    Informations professionnelles :
    Activité : aucun

    Informations forums :
    Inscription : octobre 2004
    Messages : 11 511
    Points : 29 908
    Points
    29 908
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Je pense que tout dépend du contexte, pourquoi une entreprise irai perdre de l'argent à colmater une faille? Si cette faille est rendue publique ou très utilisée cela va entacher son image de marque donc là effectivement elle va pouvoir débloquer des ressources, mais sinon quel bénéfice elle va en tirer?
    La confiance du consommateur

    Si microsoft a le quasi monopole sur PC, certains peuvent croire (je n'exprimerai pas mon opinion personnel à ce sujet) que c'est uniquement... parce qu'il a su "surfer sur une vague" il y a plus de vingt ans, et sans doute pris quelques accords qui seraient aujourd'hui dénoncés publiquement.

    Mais l'utilisateur averti n'a pas forcément confiance en l'outil et subit peut être cette situation de monopole et de battage médiatique car la décision de l'OS ne dépend pas de lui
    A méditer: La solution la plus simple est toujours la moins compliquée
    Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire vous viennent aisément. Nicolas Boileau
    Compiler Gcc sous windows avec MinGW
    Coder efficacement en C++ : dans les bacs le 17 février 2014
    mon tout nouveau blog

  12. #32
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Si on prend effectivement l'exemple de Microsoft, en quoi la divulgation d'une faille de sécurité va avoir un impact sur son chiffre d'affaires? Les gens vont ils arrêter d'acheter Windows parce qu'une faille a été découverte, voire mieux, le gens vont ils être retissants à acheter le nouveau Windows parce que sur l'ancien ils ont eu un virus?
    dam's

  13. #33
    Expert éminent sénior
    Avatar de koala01
    Homme Profil pro
    aucun
    Inscrit en
    octobre 2004
    Messages
    11 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : Belgique

    Informations professionnelles :
    Activité : aucun

    Informations forums :
    Inscription : octobre 2004
    Messages : 11 511
    Points : 29 908
    Points
    29 908
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Si on prend effectivement l'exemple de Microsoft, en quoi la divulgation d'une faille de sécurité va avoir un impact sur son chiffre d'affaires? Les gens vont ils arrêter d'acheter Windows parce qu'une faille a été découverte, voire mieux, le gens vont ils être retissants à acheter le nouveau Windows parce que sur l'ancien ils ont eu un virus?
    S'il y avait un choix qui offre autant de facilité, mais plus de sécurité que windows (car j'ai beau aimer linux, il n'est pas encore aussi "user friendly" que windows ... mais il s'améliore ), et si les nouveaux pc n'étaient pas systématiquement vendu avec windows, on serait effectivement en droit d'en douter
    A méditer: La solution la plus simple est toujours la moins compliquée
    Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire vous viennent aisément. Nicolas Boileau
    Compiler Gcc sous windows avec MinGW
    Coder efficacement en C++ : dans les bacs le 17 février 2014
    mon tout nouveau blog

  14. #34
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Si on prend effectivement l'exemple de Microsoft, en quoi la divulgation d'une faille de sécurité va avoir un impact sur son chiffre d'affaires? Les gens vont ils arrêter d'acheter Windows parce qu'une faille a été découverte, voire mieux, le gens vont ils être retissants à acheter le nouveau Windows parce que sur l'ancien ils ont eu un virus?
    Peut être pas, mais ca va gueuler sévère

  15. #35
    Membre averti Avatar de SYL666
    Inscrit en
    novembre 2003
    Messages
    308
    Détails du profil
    Informations forums :
    Inscription : novembre 2003
    Messages : 308
    Points : 405
    Points
    405
    Par défaut
    Citation Envoyé par dams78 Voir le message
    Si on prend effectivement l'exemple de Microsoft, en quoi la divulgation d'une faille de sécurité va avoir un impact sur son chiffre d'affaires? Les gens vont ils arrêter d'acheter Windows parce qu'une faille a été découverte, voire mieux, le gens vont ils être retissants à acheter le nouveau Windows parce que sur l'ancien ils ont eu un virus?
    Oui, justement. Je crois que Suttleworth (euh... le gars de Canonical, je ne sais plus l'orthographe exacte), avait publiquement et humoristiquement remercier Microsoft car ils sont en bonne partie considéré comme responsable du succès de la distribution

    Maintenant, il faut aussi prendre en compte les serveurs : sur un serveur, la sécurité est cruciale, et le marché fait rage entre Linux et Windows (et les Unix sont maintenant à la traine). Sur ces points, je pense que Microsoft perd une grosse part de marché à chaque faille qui fait du bruit.
    The Big Bang theory : In the beginning there was nothing, and it exploded. (Terry Pratchett)

    IT Quote : "Unix is user-friendly. It's just very selective about who its friends are."

  16. #36
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 948
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 948
    Points : 26 952
    Points
    26 952
    Par défaut
    Je pense que tout dépend du contexte, pourquoi une entreprise irai perdre de l'argent à colmater une faille?
    Parce que dans toute entreprise commerciale, il arrive un moment ou il faut savoir perdre un petit peu d'argent aujourd'hui, pour ne pas prendre le risque d'en perdre beaucoup demain.

    Si on prend effectivement l'exemple de Microsoft, en quoi la divulgation d'une faille de sécurité va avoir un impact sur son chiffre d'affaires? Les gens vont ils arrêter d'acheter Windows parce qu'une faille a été découverte, voire mieux, le gens vont ils être retissants à acheter le nouveau Windows parce que sur l'ancien ils ont eu un virus?
    Pas du jour au lendemain, mais si la faille est importante et retentissante, ça peut engendrer une perte de confiance croissante.
    Et tout le monde sait qu'une confiance qui a mis des années à être gagné peut être perdu en quelques minutes. Elle est ensuite quasiment irrécupérable.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  17. #37
    Membre éclairé
    Homme Profil pro
    NoOb
    Inscrit en
    mai 2007
    Messages
    554
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : NoOb

    Informations forums :
    Inscription : mai 2007
    Messages : 554
    Points : 849
    Points
    849
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Parce que dans toute entreprise commerciale, il arrive un moment ou il faut savoir perdre un petit peu d'argent aujourd'hui, pour ne pas prendre le risque d'en perdre beaucoup demain.


    Pas du jour au lendemain, mais si la faille est importante et retentissante, ça peut engendrer une perte de confiance croissante.
    Et tout le monde sait qu'une confiance qui a mis des années à être gagné peut être perdu en quelques minutes. Elle est ensuite quasiment irrécupérable.
    C'est ce que je voulais dire, mais lui il a les mots =)

  18. #38
    Expert éminent sénior
    Avatar de koala01
    Homme Profil pro
    aucun
    Inscrit en
    octobre 2004
    Messages
    11 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : Belgique

    Informations professionnelles :
    Activité : aucun

    Informations forums :
    Inscription : octobre 2004
    Messages : 11 511
    Points : 29 908
    Points
    29 908
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Parce que dans toute entreprise commerciale, il arrive un moment ou il faut savoir perdre un petit peu d'argent aujourd'hui, pour ne pas prendre le risque d'en perdre beaucoup demain.


    Pas du jour au lendemain, mais si la faille est importante et retentissante, ça peut engendrer une perte de confiance croissante.
    Et tout le monde sait qu'une confiance qui a mis des années à être gagné peut être perdu en quelques minutes. Elle est ensuite quasiment irrécupérable.
    +1...

    J'ai la conviction que chaque faille retentissante incite un certain nombre de gens à voir si "l'herbe n'est pas plus verte ailleurs".

    C'est parfois un processus qui demande plus qu'une faille, mais, lorsque l'on se trouve confronté trois fois en six mois à l'exploitation (retentissante) de failles connues qui, comme par hasard, sont colmatées dans les jours qui suivent, il y a vraiment de quoi être tenté.

    Je n'ai aucun chiffre en terme de failles exploitée ni en terme de "déserteurs" d'un OS que chaque faille implique, mais, quand on voit le grand nombre de serveurs et d'ordinateurs personnels qui sont en circulation, et les revenus que peuvent générer la vente d'un OS, on peut se dire que, si chaque faille ne fait fuire "que" 0.1% des utilisateurs, cela peut représenter une perte importante
    A méditer: La solution la plus simple est toujours la moins compliquée
    Ce qui se conçoit bien s'énonce clairement, et les mots pour le dire vous viennent aisément. Nicolas Boileau
    Compiler Gcc sous windows avec MinGW
    Coder efficacement en C++ : dans les bacs le 17 février 2014
    mon tout nouveau blog

  19. #39
    Membre confirmé Avatar de mptijr
    Profil pro
    Étudiant
    Inscrit en
    juin 2007
    Messages
    406
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2007
    Messages : 406
    Points : 502
    Points
    502
    Par défaut
    Spengler fait du bon boulot selon moi pour l'amélioration de la sécurité du sytème. Je pense que c'est d'ailleurs le but des logiciels sous licence GNU/GPL


    Aucune question n'est bête quand on veut apprendre.

  20. #40
    Membre émérite
    Profil pro
    Inscrit en
    mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France

    Informations forums :
    Inscription : mars 2005
    Messages : 1 683
    Points : 2 699
    Points
    2 699
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Parce que dans toute entreprise commerciale, il arrive un moment ou il faut savoir perdre un petit peu d'argent aujourd'hui, pour ne pas prendre le risque d'en perdre beaucoup demain.


    Pas du jour au lendemain, mais si la faille est importante et retentissante, ça peut engendrer une perte de confiance croissante.
    Et tout le monde sait qu'une confiance qui a mis des années à être gagné peut être perdu en quelques minutes. Elle est ensuite quasiment irrécupérable.
    Quand tu dis perdre un peu d'argent, c'est ce que je disais en allouant un budget pour le service qui s'occupe des bug et failles mais sans forcément mettre les moyens pour colmater toutes les failles. En gros on fait le minimum afin de maximiser l'investissement.
    C'est comme les opérateurs téléphoniques : ils savent très bien qu'ils vont avoir un certain pourcentage de mécontent qui vont aller chez la concurrence, mais d'un autre côté ils vont récupérer un certain pourcentage de mécontents de la part de leurs concurrents, à partir de ce constat on s'en rend compte qu'investir plus de moyen à la satisfaction client n'est pas forcément si bénéfique.
    Je pense qu'il en va de même pour les éditeurs de logiciel, dès l'instant où il y a derrière un plan business.
    dam's

Discussions similaires

  1. Des chercheurs trouvent une faille dans l’algorithme RSA
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 12
    Dernier message: 09/12/2016, 10h32
  2. Réponses: 5
    Dernier message: 02/01/2014, 15h39
  3. Réponses: 17
    Dernier message: 21/11/2013, 00h35
  4. Réponses: 0
    Dernier message: 14/10/2013, 03h16
  5. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo