1- je ne ssuiss suis jamais fait rooter ma box.
2- je n'ai pas eu de pb au travail concernant la sécu, et j'espere ne jamais en avoir.
3- l'anti disclosure permet à un _MINIMUM_ de gens de connaitre les failles, ce qui limite notamment leur exploitation.
4- la politique d'anti disclosure ne vient en général pas des boites mais des personnes independantes qqui ont trouvé les failles. Les oites se contentent de fermer leur gueule et de corriger les bugs. Quand elles les trouves
5- l'anonymat dans le flameware est loin d'etre un signe d'intelligence
Ben tu sais, quand la becanne est gouvernemntale ou pire appartient à un labo de biochimie, des fois je me dis que la bombe c'est pas si mal en fin de compte
C'est pas une question d'obscurantisme _pauvre abruti_. C'est une qquestion de sécurité. Refiler des exploits à des gamins de 15 ans, surtout des exploits touchant un grand nombre de machines revient à refiler une bombe H à un taliban. La catastrophe peut venir de n'importe ou, n'importe quand n'importe comment, "juste pour voir".
Je suppose que le jour où tu auras un tout joli serveur à toi avec un chouette site sympa, tu ne seras pas partticulièrement content qu'une bande de merdeux de 15 ans te la rootent, la truffent de backdoors et font des conneries depuis.
Quand au fait que telnetd soit un service à bannir, d'accord; mais très franchement: si moins d'exploits trainaient, on dormirait certainement plus tranquiles. Et SSH est sensible à l'attaque MITM (entre autres), ce qui dans ce cas precis le rends à peu près aussi secure que telnetd
Si des personnes qui n'avaient pas à avoir cet exploit n'avaient pas commenncé à le diffuser un peu partout, le problème n'aurait sans doutess pas été aussi important. Le nombre de machines concernées est en effet extrèmement important. Quand on voit ca, la politique d'anti-security.is semble la plus raisonnable.
Cet atelier est vraiment une excellente idée.
Non seulement il permettra aux traducteurs GNU de se rencontrer, mais il permettra sans doutes aussi aux autres de mieux se familiariser avec la GPL
D'abord Suses file des cds (on en a eu a la derniere nuxnux party de l'abul) et ensuite, c'est hyper utile les cds Suse: je les met de coté avec mes cds aol et krokro pour le prochain concours de lancer de cds lors du pique nique du libre dimanche avec l'APRIL (pub rulaiise)
<troll> En attendant, la debian ne fout pas /tmp/ dans /usr/src/kernel-2.4.2/, /boot/ dans /usr/share/lib/ et fait pas un chown -R root.root * quand tu installes un nouveau soft et rm -rf /* quand tu veux en gicler un... </troll>
(et un debutant n'a pas besoin de 1000 pages de docs et linux mag fournit un article sur l'install de la debian sans peine)
Un debianiste heureux de l'etre... et qui a commencé avec
[^] # Re: troll ?
Posté par - neuro (site web personnel) . En réponse à la dépêche Vulnérabilité dans FreeBSD. Évalué à 1.
2- je n'ai pas eu de pb au travail concernant la sécu, et j'espere ne jamais en avoir.
3- l'anti disclosure permet à un _MINIMUM_ de gens de connaitre les failles, ce qui limite notamment leur exploitation.
4- la politique d'anti disclosure ne vient en général pas des boites mais des personnes independantes qqui ont trouvé les failles. Les oites se contentent de fermer leur gueule et de corriger les bugs. Quand elles les trouves
5- l'anonymat dans le flameware est loin d'etre un signe d'intelligence
[^] # Re: Qu'il est burrin le gars !!!
Posté par - neuro (site web personnel) . En réponse à la dépêche Vulnérabilité dans FreeBSD. Évalué à 1.
[^] # Re: troll ?
Posté par - neuro (site web personnel) . En réponse à la dépêche Vulnérabilité dans FreeBSD. Évalué à -1.
Je suppose que le jour où tu auras un tout joli serveur à toi avec un chouette site sympa, tu ne seras pas partticulièrement content qu'une bande de merdeux de 15 ans te la rootent, la truffent de backdoors et font des conneries depuis.
Quand au fait que telnetd soit un service à bannir, d'accord; mais très franchement: si moins d'exploits trainaient, on dormirait certainement plus tranquiles. Et SSH est sensible à l'attaque MITM (entre autres), ce qui dans ce cas precis le rends à peu près aussi secure que telnetd
# Disclosure
Posté par - neuro (site web personnel) . En réponse à la dépêche Vulnérabilité dans FreeBSD. Évalué à 1.
# TU SORS
Posté par - neuro (site web personnel) . En réponse à la dépêche LSM Premier Jour. Évalué à -1.
# bonne idée
Posté par - neuro (site web personnel) . En réponse à la dépêche Traduction/adaptation de la GPL. Évalué à 1.
Non seulement il permettra aux traducteurs GNU de se rencontrer, mais il permettra sans doutes aussi aux autres de mieux se familiariser avec la GPL
[^] # Re: Trois distrib par an, pas classe du tout du tout
Posté par - neuro (site web personnel) . En réponse à la dépêche SuSE 7.2 Annoncée. Évalué à 1.
[^] # Re: Cause Business...
Posté par - neuro (site web personnel) . En réponse à la dépêche SuSE 7.2 Annoncée. Évalué à 1.
(et un debutant n'a pas besoin de 1000 pages de docs et linux mag fournit un article sur l'install de la debian sans peine)
Un debianiste heureux de l'etre... et qui a commencé avec
[^] # Re: Mouai
Posté par - neuro (site web personnel) . En réponse à la dépêche Mandrakesoft à l'assaut du secteur public. Évalué à 1.
et pourquoi pas directement l'ena ou le CNESS tant qu'on yest? =)
[^] # Re: Mouai
Posté par - neuro (site web personnel) . En réponse à la dépêche Mandrakesoft à l'assaut du secteur public. Évalué à 1.