tag:linuxfr.org,2005:/tags/fulldisclosure/publicLinuxFr.org : les contenus étiquetés avec « fulldisclosure »2014-03-26T21:15:15+01:00/favicon.pngtag:linuxfr.org,2005:News/351892014-03-20T10:45:46+01:002014-03-20T10:45:46+01:00Full disclosure, c'est finiLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<div><p>John Cartwright a annoncé la fermeture de la liste de diffusion <em><a href="http://en.wikipedia.org/wiki/Full_disclosure_%28mailing_list%29">Full disclosure</a></em>. Cette liste était destinée à la publication de failles de sécurité et à la discussion sur ce sujet. Dans son message de fermeture, John Cartwright annonce qu'il en a marre des membres de la « communauté » qui demandent la modération d'anciens messages et pense que ça devient de plus en plus difficile de maintenir un forum ouvert dans le climat légal actuel.</p>
<p>La <a href="http://lists.grok.org.uk/full-disclosure-charter.html">liste</a> a été créée le 9 juillet 2002 par Len Rose, et était administrée par John Cartwright. Elle était sponsorisée par <a href="http://fr.wikipedia.org/wiki/Secunia" title="Définition Wikipédia">Secunia</a>, une boîte de sécurité elle aussi créée en 2002.</p>
<p>Wikipédia cite trois failles <em>0 day</em> révélées initialement sur cette liste concernant Microsoft Windows Help and Support Center en 2010, Apache HTTP Server en 2011 et la base de données Oracle en 2012. Une petite recherche sur LinuxFr.org en signale aussi une sur <a href="//linuxfr.org/users/letoff/journaux/0day-sur-freebsd">FreeBSD en 2009</a>, parmi diverses autres failles évoquées touchant des logiciels libres ou non.</p>
<p><a href="http://en.wikipedia.org/wiki/Full_disclosure">Éternelle question</a> autour du « full disclosure », de la divulgation publique opposée à la sécurité par l'obscurité ? <a href="//linuxfr.org/news/kitetoa-condamn%C3%A9">2002, procès Kitetoa</a>, <a href="//linuxfr.org/users/fleny68/journaux/guillermito-report-du-proc%C3%A8s-pr%C3%A9vu-le-5-octobre">2004, procès Guillermito</a> « C'est le procès du full-disclosure », <a href="//linuxfr.org/users/azk/journaux/la-len-est-pass%C3%A9">2004, adoption de la loi sur la confiance dans l'économie numérique en France</a> « Quel avenir pour le full-disclosure en France ? » Etc., etc.</p></div><ul><li>lien nᵒ 1 : <a title="http://marc.info/?l=full-disclosure&m=139522698431442&w=2" hreflang="en" href="https://linuxfr.org/redirect/89795">Annonce de la fermeture</a></li><li>lien nᵒ 2 : <a title="http://www.theregister.co.uk/2014/03/19/full_disclosure_closes/" hreflang="en" href="https://linuxfr.org/redirect/89800">The Register: RIP Full Disclosure: Security world reacts to key mailing list's death</a></li></ul><div></div><div><a href="https://linuxfr.org/news/full-disclosure-c-est-fini.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/101610/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/news/full-disclosure-c-est-fini#comments">ouvrir dans le navigateur</a>
</p>
Xavier ClaudeBenoît Sibaudpalm123Nils Ratuszniktuiu polhttps://linuxfr.org/nodes/101610/comments.atom