Re: 12 failles de sécurité dans Gaim !

• [+] [^]Re: 12 failles de sécurité dans Gaim !

  Posté par cozon (page perso, ) le 27/01/2004 à 08:34. (lien). Évalué à -1.

  Bah ouais, mais n'empêche que ces failles n'ont pu être trouvées que parce que le code source est dispo.

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par pasBill pasGates () le 27/01/2004 à 08:39. (lien). Évalué à 3.

    Rien du tout :
    
    While developing a custom add-on, an integer overflow in the handling of AIM DirectIM packets was revealed that could lead to a remote compromise of the IM client
    
    C'est un gars qui a fait planter Gaim en developpant un add-on qui a declenche l'alerte, et en cherchant soigneusement, les developpeurs de Gaim en ont trouve 11 autres.
    
    Bref, le gars externe qui a trouve le trou originel n'a pas utilise les sources, et les 11 autres ont ete trouves par les developpeurs du soft qui ont cherche des problemes similaires apres l'alerte, tout comme dans un soft proprio
    
    Je ne dirais rien non plus sur le pretendu mythe des softs open source plus surs car je vais encore me faire moinsser, mais j'en pense pas moins.

    • [^]Re: 12 failles de sécurité dans Gaim !

      Posté par Zorro () le 27/01/2004 à 08:49. (lien). Évalué à 2.

      C'est parce que l'équipe des dév avaient pas cherché dans cette direction jusqu'à présent, et les collaborateurs extérieurs non plus.
      Il aurait suffit de le faire, et personne ne l'a fait - j'imagine que ça doit être un boulot pénible et ingrat. Mais si qq'un l'avait voulu - n'importe qui de qualifié - , alors oui, il aurait pu le faire, et de façon plus ouverte et facile, parce justement le code est dispo.
      Tu ne devrais pas utiliser la négligence pour dévaloriser l'ouverture des sources.

      • [^]Re: 12 failles de sécurité dans Gaim !

        Posté par pasBill pasGates () le 27/01/2004 à 08:54. (lien). Évalué à 1.

        Ce n'est PAS de la negligence.
        
        Si c'etait de la negligence, alors ca voudrait dire qu'il y a qqe part des softs complexes qui ne contiennent pas de failles.
        
        Et a ma connaissance ca n'existe pas.
        
        Vu qu'ils en ont trouve 12, il y a peut-etre une qualite un peu moindre qu'ailleurs(quoique, faut voir la taille du code), mais je suis pret a te parier que l'enorme majorite des softs a l'air libre n'ont jamais eu de veritable audit de securite, alors si Gaim est negligent, bcp d'autres le sont tout autant(libres & proprio)

      • [^]Re: 12 failles de sécurité dans Gaim !

        Posté par Éric (Jabber id, page perso, ) le 27/01/2004 à 17:58. (lien). Évalué à 1.

        > Tu ne devrais pas utiliser la négligence pour dévaloriser l'ouverture des sources.
        
        Que je sache il n'est pas en train de dévaloriser l'OpenSource, il est simplement en train de dire que non, si ça a été trouvé ce n'est pas grâce à ça et qu'il faut arrêter de rabacher que l'OS empeche les failles de sécu.
        
        Perso des gens qui sortent des arguments inadaptés du genre "avec l'OS les failles sont découvertes et corrigées tout de suite, la preuve" décrédibilisent beaucoup plus.

    • [^]Re: 12 failles de sécurité dans Gaim !

      Posté par pasBill pasGates () le 27/01/2004 à 08:50. (lien). Évalué à 7.

      Ah ben tiens je me suis gourre, c'est le meme gars qui a trouve les 11 autres, ca m'apprendra a pas lire jusqu'au bout.
      
      Je -->[] en courant

      • [^]Re: 12 failles de sécurité dans Gaim !

        Posté par Nap () le 27/01/2004 à 08:54. (lien). Évalué à 2.

        on peut moinsser alors ? :o)

      • [^]Re: 12 failles de sécurité dans Gaim !

        Posté par Fabio Parisi (page perso, ) le 27/01/2004 à 10:12. (lien). Évalué à 3.

        Voila qui prouve encore une fois qu'avoir les sources c'est plus pratique pour trouver les bugs et les failles.
        de la a dire que le libre est plus secure, hmmm, heuu.. he ben ouais en fait ;)

    • [^]Re: 12 failles de sécurité dans Gaim !

      Posté par Lafrite () le 27/01/2004 à 08:54. (lien). Évalué à 2.

      Le billet Humeur : Un cri de désespoir du développeur d’un projet Open Source. ( http://linuxfr.org/2004/01/24/15132.html(...) ) résumait bien la chose.
      
      Un projet OpenSource c'est bcps d'utilisateurs, assez peu de programmeurs et très très peu de patch.

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par drac () le 27/01/2004 à 11:14. (lien). Évalué à 2.

    Enfin je suis pas un pro en C mais bon le premier truc que mes profs m'ont dit c'est que scanf c'est mal et faut s'en méfié voila :)

Re: 12 failles de sécurité dans Gaim !

Re: 12 failles de sécurité dans Gaim !

• [^]Re: 12 failles de sécurité dans Gaim !

  Posté par drac () le 27/01/2004 à 08:33. (lien). Évalué à 3.

  patch -p0 < fichier.diff (il faut être dans le repertoire contenant le repertoire des sources, il me semble, genre /usr/src pour les sources du noyau)

• [^]Re: 12 failles de sécurité dans Gaim !

  Posté par L () le 27/01/2004 à 08:53. (lien). Évalué à 4.

  Pour le patch proposé sur la page des failles, tu l'appliques ainsi à partir du dossier source de gaim-0.75 : "patch -p0 < gaim-0.75-fix.diff". En fait, peu importe que l'extension soit diff ou patch : certains utilisent .diff pour "différence", d'autre .patch car le fichier est l'entrée de la commande patch, mais fondamentalement, c'est un fichier généré par diff qui est destiné à être utilisé avec patch.

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par plagiats () le 30/01/2004 à 19:15. (lien). Évalué à 1.

    ok merci.

    --
    La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

Re: 12 failles de sécurité dans Gaim !

• [^]Re: 12 failles de sécurité dans Gaim !

  Posté par Pascal Terjan (Jabber id, page perso, ) le 27/01/2004 à 09:12. (lien). Évalué à 2.

  Pour les versions stables c'était déjà fait :
  http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)

• [^]Re: 12 failles de sécurité dans Gaim !

  Posté par gordon () le 27/01/2004 à 09:24. (lien). Évalué à 1.

  les rpms de la 9.2 sont ils vulnérables ? Une mise à jour est elle prévue ?

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par Pascal Terjan (Jabber id, page perso, ) le 27/01/2004 à 09:35. (lien). Évalué à 1.

    cf le commentaire juste au dessus du tiens.
    Oui ils sont vulnerables et oui une mise à jour est prévue, elle est même déjà là

    • [^]Re: 12 failles de sécurité dans Gaim !

      Posté par gordon () le 27/01/2004 à 09:45. (lien). Évalué à 1.

      ouaip tu m'as grillé de 12 minutes. La mise à jour est faite. Merci

• [^]Re: 12 failles de sécurité dans Gaim !

  Posté par PasChauve PasOunet () le 27/01/2004 à 09:59. (lien). Évalué à 1.

  rrrrrrahhh c est pas vrai c etait a moi de le faire ;) , ca m apprendra a me lever tard.

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par Pascal Terjan (Jabber id, page perso, ) le 27/01/2004 à 10:02. (lien). Évalué à 1.

    T'inquiètes pas tu peux te le garder ton paquet :-)

    • [^]Re: 12 failles de sécurité dans Gaim !

      Posté par L () le 27/01/2004 à 12:51. (lien). Évalué à 1.

      On ne dit pas paquet mais paquetage /o\

      • [^]Re: 12 failles de sécurité dans Gaim !

        Posté par Nap () le 27/01/2004 à 12:57. (lien). Évalué à 1.

        bientôt on dira sac-à-dos :)

  • [^]Re: 12 failles de sécurité dans Gaim !

    Posté par Nap () le 27/01/2004 à 10:13. (lien). Évalué à 2.

    ça fait plaisir tous ces gens qui se batent pour qu'on ait son petit système à jour :)