Journal Reporté une faille est risqué

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
mai
2006
C'est la conclusion d'un chercheur en sécurité qui avait signalé un problème sur un site web trouvé par un de ses étudiants. Le problème principal est que la police le considérait quasiement directement comme un pirate potentiel, surtout que le site en question a été piraté dans le même temps !

http://www.cerias.purdue.edu/weblogs/pmeunier/policies-law/p(...)

Méouvaton !

  • # Le pire ça serait...

    Posté par  . Évalué à 8.

    ... que reporter une faille soit aussi risqué... :-D

    ---[]---> Je traverse les portes...

    • [^] # Re: Le pire ça serait...

      Posté par  . Évalué à 10.

      voire "rapporter" ou mieux "signaler" en français :)

      • [^] # Re: Le pire ça serait...

        Posté par  . Évalué à 5.

        Ca dépend: si tu codes du logiciel proprio. Comme tu introduits volontairement des failles pour que les utilisateurs achètent la nouvelle version, le raisonnement se tient.

        Déjà dehors ====> [ ]

  • # Indices

    Posté par  . Évalué à -4.


    Méouvaton


    Alors on va à droite, puis à gauche (bonjour au chateau) on tourne à droite, on longe les quais jusqu'au carrefour, là on troune à gauche, jjusqu'au rond point, puis on tourne à droite. Là,sur notre gauche, un jolie camp de gens du voyage, on file tout droit, on travers une seconde rivière. Là, une Eglise , avec u poste et un bar baptisé "bar des sportifs" en face: on va là parler un peu

    • [^] # Re: Indices

      Posté par  . Évalué à 1.

      Là,sur notre gauche, un jolie camp de gens du voyage,

      Cet endroit, il est facile à repérer: c'est juste à coté de la nationale, au niveau du pont de l'autoroute, dans le prolongement de la piste de l'aéroport. On peut le situer de loin, il y a la cheminée de la déchetterie à deux pas.

      Ah là là, ces « gens du voyage », quelle chance d'avoir toutes les commodités à proximité !

      (il pue pas du bec, hein, ce joli terme de « gens du voyage » ?)

      • [^] # Re: Indices

        Posté par  . Évalué à -2.

        en effet, il y a un aeroport pas loin , à Avrillé, mais plus utilisé , mais également un cité" HLM, car c'est une quartier à la périphérie de la ville.

        Pas loin, il y a une île aussi, l'île "Saint Aubin"

  • # En exlusivité

    Posté par  . Évalué à -4.

    Ploum portant portant son dernier Nokia high tech chez sa boulangère:
    http://images-eu.amazon.com/images/P/B000066C5D.01.LZZZZZZZ.(...)

    • [^] # Re: En exlusivité

      Posté par  . Évalué à 1.

      Zut j'mai planté d'onglet
      http://linuxfr.org/~ploum/21704.html

      Jla refait pas tout le monde a compris

      • [^] # Re: En exlusivité

        Posté par  . Évalué à -2.

        Quel boulet je fais

        • [^] # Re: En exlusivité

          Posté par  . Évalué à 10.

          tu sais que tu es lourd ?

          • [^] # Re: En exlusivité

            Posté par  (site web personnel) . Évalué à -1.

            On peut se tutoyer ? Ce sera plus sympa...

          • [^] # Re: En exlusivité

            Posté par  . Évalué à 1.

            C'est quoi le pb exactement ?

            Dans le vocabulaire dlfpien, il faut rayer le mot boulangère.
            Mon post ne me parait pas spécialement inconvenant à l'égard de Ploum (c'est bien lui qui a posté un journal un brin humoristique sur ce thème en espérant bien qu'il sucitera quelques réactions) et il ne me semble pas n'avoir jamais participé à des attaques en règles à son égard. Ca fait partie des private jokes qui pimentent un peu la vie du site.

            Maintenant je suis d'accord avec vous j'aurais pu être mieux inspiré. Mais bon faut arrêter d'en remettre une couche. Mon post ne vouste plait pas voustu le moinssezs (si j'en juge par ta réaction ici http://linuxfr.org/comments/714573.html#714573) et tout le monde oublieras plus vite ce coup dans l'eau. Je n'en prendrai pas ombrage et je m'autoriserai encore quelques fantaisies de ce genre, n'en déplaise à certains. On ne peut pas plaire à tout le monde et c'est pas Ploum qui me contredira.

  • # il l'aura cherché !

    Posté par  . Évalué à 1.

    il est vrai que reporter une faille sur un logiciel c'est important et légal dans plusieurs pays si l'on a piraté son système ou un système de confiance (c'est à dire avec autorisation), c'est important car ça met la pression sur les développeurs pour qu'il comble la faille au plus vite, c'est dans l'intérêt des utilisateurs.

    seulement AMHA pirater un site web sans autorisation ça demande de faire des manipulations qui sont aux frontières de l'illégal voir carrément illégalles (comme les port scans actifs + les manipulation pour subtiliser les données pour avoir la preuve). Bon si on a découvert une faille par hasard (je pense à cet adolescent qui a découvert une faille dans un site connu - google si je ne me trompe - par pur hasard et qui l'a reporté, la faille ayant été comblé illico) là d'accord c'est légal, mais aller flirter avec les ports de communication et les piles de protocoles dans le but de casser du web, je ne sais pas si c'est très "ethique" aussi noble qu'en soit la raison. (l'enfer - et les prisons américaines - est pavé de bonnes intentions)

    • [^] # Re: il l'aura cherché !

      Posté par  (site web personnel) . Évalué à 2.

      Pour google, tu parle de la faille CSS dans le labs ?
      J'ai du CC le mail d'avertissement à PirateMag pour que Google fassent quelque chose.

      Du moment que la faille est corrigé, peu importe le moyen employé !

  • # Tati

    Posté par  . Évalué à 4.

    cela me rappelle un peu l'histoire avec Tati...

    http://www.kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus(...)

    il ne faut pas oublier ce grand moment du ouèbe français...

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.