Journal Le code source IOS ....

Posté par  .
Étiquettes : aucune
0
17
mai
2004
A votre avis, y aura-t-il plus de trous de sécurité dérivant de ce vol de source par rapport à celui de w2k ?
( je vote oui )

Est-ce la preuve incontestable que la sécurité par l'obscurité ( le code source fermé quoi .. ) n'est pas valable ?

Bref, ça vous inspire quoi ?

Ce qui me fait peur, c'est de penser qu'un méchant pirate va pouvoir choper mes mots de passe pop3 en deux temps trois mouvements :/


http://www.eweek.com/article2/0,1759,1593870,00.asp(...)
http://www.securitylab.ru/45222.html(...)
http://slashdot.org/articles/04/05/16/1259249.shtml?tid=172(...)
http://slashdot.org/articles/04/05/17/1028211.shtml?tid=126&tid(...)
  • # security through obscurity....

    Posté par  . Évalué à 9.

    Moralité, cela ne fait que conforter l'idée que la sécurité par l'obscurité est une belle connerie, quoi qu'en disent certains.
    L'obscurité c'est bien joli, mais on peut être sûrs qu'à un moment ou un autre y'a forcément un couillon qui va allumer la lumière...
  • # Mouais

    Posté par  . Évalué à 7.

    A votre avis, y aura-t-il plus de trous de sécurité [...] ?

    En tout cas pas plus qu'il n'y en a déjà, sauf que là, plus de personnes seront au courant. ;)
  • # Utilisation de POP & SSL !

    Posté par  . Évalué à 6.

    Ce qui me fait peur, c'est de penser qu'un méchant pirate va pouvoir choper mes mots de passe pop3 en deux temps trois mouvements :/

    dans ce cas il faut utiliser pop3 + ssl (ou tls), idem si imap...

    Par contre je reconnais, les hébergeurs avec ce genre de fonctionnalités ne sont pas légion...
    mais bon, si la sécurité de tes mots de passe pop3 sont si critiques pour toi, le problème existait déjà..
    • [^] # Re: Utilisation de POP & SSL !

      Posté par  . Évalué à 1.

      ouais, je sais ..
      c'était juste histoire de mettre un exemple pratique ... pour faire peur aux foules ...
    • [^] # Re: Utilisation de POP & SSL !

      Posté par  (site web personnel) . Évalué à 3.

      Exact, et une fois que votre fournisseur de mail vous fournira du popS ou de l'imapS, demandez lui pareil pour l'envoi et attendez quelques années qu'il se décide à le faire, smtp+tls ca marche bien aussi ;)

      brassens:/# telnet smtp.no-log.org 25
      Trying 80.67.172.23...
      220 "no-log.org ESMTP (Debian/Linux)"
      EHLO brassens
      250-no-log.org
      250-PIPELINING
      250-SIZE 5242880
      250-VRFY
      250-ETRN
      250-STARTTLS
      250-XVERP
      250 8BITMIME

      Comment ça c'est une pub déguisée ? ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.