samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Vous avez demandé le commentaire #931472.

Retourner sur le contenu associé.

Re: Mise en perspéctive

Posté par pasBill pasGates () le 15/05/2008 à 23:10. (lien). Évalué à 9.

Par exemple pour un serveur ftp (qui est une faille en lui-même), tu peux tout simplement le couper, en installant éventuellement un autre si le service est critique.

C'est faire preuve d'une meconnaissance totale du fonctionnement d'une entreprise que de suggerer qqe chose de ce genre.

Meme avec un workaround, les societes mettent un temps non negligeable a l'implementer, car elles doivent le tester.

La realite, et elle est partagee par a peu pres tous les gens concernes, c'est qu'un zero day c'est Mal(TM) pour l'editeur, et pour les clients.

Pour etre tres tres simple, il n'y a aucune raison valide pour sortir publiquement un zero day. Si t'as pas confiance dans l'editeur, tu lui donnes X jours et tu fais ton annonce automatiquement apres le delai, methode tres simple, que bcp de gens utilisent.

[ Répondre ]

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0338s (dont 0.0007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.