Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
La c'est mieux, c'est beaucoup plus souples pour les entreprises.
Car au risques de troller, corriger une faille dans un OS peut être très compliquer, par exemple:
http://www.developpez.com/actu/81245...tecturer-l-OS/
Corriger la faille en elle même peut être simple, mais assurer ensuite une rétro-compatibilité, sa peut être très très dur.
Je crois que beaucoup de personnes ne s'en souci pas. Beaucoup d'individus n'en ont même jamais eux connaissances. Se n'est pas pour autant que leurs environnements c'est effondré.
Ah ben oui, comme ça, c'est simple. Pourquoi chercher les failles ou s'embêter à les corriger, en fait ?Envoyé par MikeRowSoft
Tu parle de quoi ? quand même pas des failles de sécuritéJe crois que beaucoup de personnes ne s'en souci pas. Beaucoup d'individus n'en ont même jamais eux connaissances. Se n'est pas pour autant que leurs environnements c'est effondré.
Dans le grand publique oui, probablement, mais chez les expert/pro/entreprises oui.Je crois que beaucoup de personnes ne s'en souci pas.
Certaines entreprises joue a la roulette russe, mais pas car il s'en foutent, mais parce qu’il n'ont pas les moyens.Se n'est pas pour autant que leurs environnements c'est effondré.
Sa dépends aussi les postes, si une entreprises a des pc sous Windows98 (pour utiliser une ancienne machine), mais qui ne sont pas connecter a internet, et personnes le branche de clé USB ou importe n'importe quoi comme fichier, le risque et très minime.
Pareil pour les distributeurs de banques, beaucoup sont sous WindowsXP, mais ils n'ont aucun périphérique (clavier et c'est tous), ne sont pas connecter a un réseau, donc comment infiltrer la machine ?
On doit pas connaître les mêmes DAB...
Dans mon souvenir (et un vieux post sur developpez), on peut retrouver une attaque via USB ou cdrom je crois (ok, c'est une attaque physique)
Et au pire, un DAB est connecté à un réseau pour traiter la transaction (tu le vois rapidement quand il y a une demande d'autorisation auprès de ta banque), ou pour t'afficher les infos de ton compte, donc il est attaquable (par un moyen ou un autre) depuis l’extérieur.
C'est justement ce qui pose problème à l'heure actuelle : plus de support pour XP, et ces vieilles machines sont "contraintes" de rester sous XP, pourquoi ? Parce que le passage à win 8 ou + pour ces machines ne se justifie pas.
En quelle honneur, un DAB utiliserait un S.E. de plusieurs Gio juste pour lire une CB, donner des sous, afficher des infos de compte ?
Déjà que je comprends pas pourquoi winXP a été utilisé. Je veux dire, on s'attend à utiliser un S.E. éprouvé en terme de sécurité et de fiabilité pour s'occuper d'infos critiques ! Et quand tu tombes sur un "Internet Explorer n'a pas réussi à afficher la page demandée" ou quelque chose du style (genre un BSOD), tu te poses des questions...
Déjà que quand je vois ça pour le choix de mon menu à McDo ou pour lire les horaires de Bus à Toulouse dans les stations de métro, je ris jaune, alors pour un DAB... je te laisse imaginer ma tête.
Bonjour,
j'avais bien tenté de le faire comprendre que c'était complètement idiot de dire à tous les passants de la rue (en mettant un panneau en carton sur la pare-brise de la voiture avec écrit dessus : Cette voiture est ouverte ! (donc de divulguer une faille de sécurité présente sur votre PC quand elle est pas comblée !), ça évite qu'il y ait un passant dans le lot qui ouvre la voiture pour en récupérer tout un tas d'affaires.
Heureusement qu'il y avait d'autres gars qui pensaient comme moi quand même lol... Et c'est gars là ont même réussi à faire changer leur politique à Google, c'est pas jolie cette fin d'affaire ? Allez, sans rancune les gars
Ils ont du en faire les frais chez Google, parce que en faisant ça, les pirates ont du investir des machines dont la faille n'était évidemment pas comblée, et par rebond, trouver tout un tas de mots de passe de compte Google lol, et par rebond encore, hacker tout un tas de compte Google, les fermer, vider les emails et j'en passe, et comme Google tient de statistiques de tout.... Et peuvent savoir comment les choses se passent, ils ont du voir par exemple une bonne recrudescence de comptes hackés : "Mais, comment cela se fait-il ? Ont-ils du se demander...."
Y'avait pas à aller chercher bien loin...
sérieusement tu t'imagines avoir une responsabilité dans ce changement de politique...?Heureusement qu'il y avait d'autres gars qui pensaient comme moi quand même lol... Et c'est gars là ont même réussi à faire changer leur politique à Google, c'est pas jolie cette fin d'affaire ? Allez, sans rancune les gars
sérieusement, je comprends que Google adapte sa politique histoire de faire semblant de contenter les râleurs, mais bordel si on regarde bien ils ont pas changé grand choses:
- si le 91e jour tombe un week end, ils attendront le lundi pour divulguer la faille. honnêtement je vois pas comment on peut (du coté des plaignants) se féliciter d'une telle "victoire". c'est juste ridicule...
- si l'éditeur du soft faillible dépose une demande de prolongation avant la fin du 90e en promettant un patch à venir rapidement, il pourra bénéficier de 14 jours de plus. là c'est déjà plus intéressant pour l'éditeur pas pressé, un peu "j'm'en foutiste" (ce qui revient peut être un peu au même), qui fait face à un vrai défi technique ou qui subit l'architecture bancale de son soft. bien que j'ai du mal à croire que ça va changer grand chose pour la plupart des corrections (qui ne doivent pas prendre 14 jours, ni même 90 ou 104) peut être que ça pourra être réellement utile dans certain cas. après je doute pas que certains éditeur risquent de demander ce délai systématiquement. mais faut pas oublier que "Comme d'habitude, nous nous réservons le droit d’allonger ou de réduire ces délais sur la base de circonstances particulières." (dixit Google), donc prudence...
j'espère que Google fournira des statistiques sur ceux qui demandent ces délais et pour quelles failles, histoire de voir quels éditeurs se foutent de nous.
Répondre avec citation
Partager