Je prend ma plume aujourd'hui (enfin ce serait plutôt un stylo bille) parce que je viens de voir ça http://korben.info/egor-homakov.html et que je me demande si linuxfr est touché ou pas.
Bien sûr j'aurais pu regarder dans le code, mais comme je n'y connais rien en ruby et en rails ça me prendrais un temps important.
# concurrence
Posté par Antoine . Évalué à 10.
C'est pas avec templeet que ce genre de choses arriverait.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: concurrence
Posté par Maclag . Évalué à 2.
En même temps, un truc tellement plus utilisé que plus personne ne l'audite, on n'y trouve pas trop de failles de sécurité.
Ah zut! Quel jour on est là? J'ai marché dans un truc poilu énorme et y'avait aucun panneau pour le signaler!
# Nope
Posté par Bruno Michel (site web personnel) . Évalué à 10.
J'ai vu l'annonce passer ce week-end et j'ai reregardé le code de LinuxFr.org. A priori, j'ai fait le nécessaire et LinuxFr.org n'est pas touché par ce type d'attaque. Après, je ne suis pas parfait, une erreur est très vite arrivé, toussa. Si jamais quelqu'un trouve une faille, il peut contacter team CHEZ LinuxFr POINT org pour nous en avertir, nous ferons le nécessaire pour prendre en compte et traiter ces demandes rapidement.
[^] # Re: Nope
Posté par gUI (Mastodon) . Évalué à 2.
Tiens ce serait une idée de développer un gem de test destinée à faire des tentatives d'intrusion dans la BdD…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.