Résultats
- je suis impacté, je vais corriger : 1060 votes.
- je suis impacté, m'en fous : 335 votes.
- je ne suis pas impacté : 1031 votes.
- je n'ai pas encore regardé : 193 votes.
- m'en fous : 465 votes.
- la quoi ? : 251 votes.
- le HTTPS ça pue : 79 votes.
- I 4lr34dY 0\/\/nZ 98576492 b0><3ns. Th4nX D3b14n!!!111 : 588 votes.
Total : 4002 votes
Vous avez demandé le commentaire #931619.
Run by 
Cette page a été générée par Templeet en 0.076s (dont 0.0075 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
ayé tout neuf
sitot découverte sitot refermé
rien que pour ca : VIVE LE LIBRE!!!!!!!!!!!!!!!!!!!!!!!!!
Merci a tous ceux qui on permis de découvrir la faille et aussi a tous ceux qui l'on corrigé
[ Répondre ]
[^]sitot découverte 2 ans après lol
pas très rapide quand meme
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Pas très rapide oui et non :
- ok ca fait deux ans qu'elle existe et on ne l'avait pas vu avant
- en meme temps j'ai envie de dire qu'une faille de secu meme tres grave n'a aucun effet tant que PERSONNE ne l'a vu. Le vilain pirate qui veux rentré sur ma machine n'arrivera pas s'il ne CONNAIT ou ne DECOUVRE aucune faille. Et cela meme si mon OS en est truffé.
Alors oui c'est plus dure de trouver des failles dans un système si celuis la n'en a pas je te l'accorde. Mais mon commentaire avait comme but de comparer avec un certain OS proprio qui lui est blindé de failles CONNUES sans pour autant faire quoi que ce soit pour les corriger ( enfin certaines en tout cas)
D'ou le sitot trouver sitot fermer
et je relance mon VIVE LE LIBRE !!!!!!!!!!!!!!!!
;)
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
en meme temps j'ai envie de dire qu'une faille de secu meme tres grave n'a aucun effet tant que PERSONNE ne l'a vu
Tu fais une apologie du logiciel proprio ? Les pirates ne voient pas le code, donc ils n'ont pas connaissances des éventuelles failles ? Intéressant...
Sauvez un arbre, tuez un castor !
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Pourtant des tonnes de failles sont trouvées dans les logiciels proprio sans avoir les sources...
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Note que mon commentaire avait une forte teneur en ironie, près de la limite légale en Europe.
Sauvez un arbre, tuez un castor !
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Les pirates ne voient pas le code, donc ils n'ont pas connaissances des éventuelles failles
J'ai jamais dis ca : j'ai dis qu'une faille, meme grave, non détecté n'a pas de grosses conséquences et ce que les sources soit ouvertes ou fermées
Je vois pas ou tu vois que je fait l'apologie d'un soft proprio. Tu fait de l'interprétation un peu hâtive avec mon post je trouve.
Un logiciel qui a son code fermé n'empeche pas de trouver des failles et de la meme manière c'est pas parce qu'un logiciel a ses sources ouvertes que la détection de failles est plus facile, la preuve .... 2ans pour celle la.
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Mais mon commentaire avait comme but de comparer avec un certain OS proprio qui lui est blindé de failles CONNUES sans pour autant faire quoi que ce soit pour les corriger ( enfin certaines en tout cas)
Quelles failles ? T'as un lien ?
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Google?
C'est plus les pratiques de l'entreprise que l'OS:
http://www.microsoft.com/technet/security/advisory/951306.ms(...)
Is this a security vulnerability that requires Microsoft to issue a security update?
Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our security update release process.
Solution de contournement pour une faille connue, pas encore de correction.
Qui affecte les hébergeurs de sites mutualisés (un peu comme la dernière faille du kernel).
[ Répondre ]
[^]Re: sitot découverte 2 ans après lol
Quelles failles ? T'as un lien ?Rhooo, tout de suite, tu te sens visé...
radio ianux
[ Répondre ]
[^]Re: ayé tout neuf
Dommage qu'elle ait été découverte au bout de deux ans...
[ Répondre ]
[^]Re: ayé tout neuf
Oui enfin, en deux ans, les crackers (individus malintentionnés ayant de superbes gonzesses et travaillant pour le gouvernement américain quand ils sont dans la matrice) du monde n'ont pas tiré partie d'une faille dans un système libre au code disponible, et le jour ou on s'en rend compte, c'est corrigé et eux ne peuvent plus en tirer partie...
Et puis bon, debian a dérapé sur ce coup la, mais d'un autre coté, a quoi compare-t-on? à un système d'exploitation utilisé lui aussi sur systèmes critique (parfois), dont le code est un secret mais dont les innombrables failles critiques ont offert un terrain propice a des milliers de malwares !
Brioche4012 - Emacs + Debian Lenny + Window Maker rule.
[ Répondre ]
[^]Re: ayé tout neuf
> et le jour ou on s'en rend compte, c'est corrigé et eux ne peuvent plus en tirer partie...
Ouais, tout le monde a pas forcément déjà mis à jour, et ya pas une histoire comme quoi va falloir jeter à la poubelle un bon nombre de clefs, certificats...?
[ Répondre ]
[^]Re: ayé tout neuf
il y a un truc que je ne comprends pas :
quelqu'un qui intercepte une communication HTTPS ou SSH, qui l'enregistre, maintenant il est en mesure de la déchiffrer, donc selon moi, on peut en tirer parti de cette faille ...
Je me trompe ?
[ Répondre ]
[^]Re: ayé tout neuf
Non, malheureusement.
Bon il faut tout de même qu'il ait enregistré l'initialisation de la communication, et vu tout le trafic chiffré qui passe, il faut également qu'il ait bien ciblé l'échange (tout n'est pas important dans ce qui est chiffré).
[ Répondre ]
[^]Re: ayé tout neuf
Oui enfin, en deux ans, les crackers (individus malintentionnés ayant de superbes gonzesses et travaillant pour le gouvernement américain quand ils sont dans la matrice) du monde n'ont pas tiré partie d'une faille dans un système libre au code disponible
Ah ? Comment le sais-tu ?
[ Répondre ]
[^]Re: ayé tout neuf
Et combien avaient la faille en 0-day depuis un bail en se gardant bien de le dire ?
Faut pas etre si naif ...
[ Répondre ]