Bonjour
sujet zappé................
Cordialement
une faille de sécurité potentiel ?
4 messages • Page 1 sur 1
de Arf » Jeu 4 Fév 2010 13:05
Bonjour,
ça serait bien de pas annoncer une faille ou des failles sans avoir trouvé dans vos logs la porte d'entré.
ça peut très bien provenir du firewall, ou autres, donc merci d'apporter la preuve concrète avant d'alarmer les utilisateurs inutilement.
Sinon red hat est une distrib qui date beaucoup et les failles il y en a, et il y en aura tjrs :
http://www.exblog.fr/post/20090708_fail ... ssh-redhat par exemple, je peux en toruver d'autres sinon...
Cordialement,
Arf
ça serait bien de pas annoncer une faille ou des failles sans avoir trouvé dans vos logs la porte d'entré.
ça peut très bien provenir du firewall, ou autres, donc merci d'apporter la preuve concrète avant d'alarmer les utilisateurs inutilement.
Sinon red hat est une distrib qui date beaucoup et les failles il y en a, et il y en aura tjrs :
http://www.exblog.fr/post/20090708_fail ... ssh-redhat par exemple, je peux en toruver d'autres sinon...
Cordialement,
Arf
- Arf
- Administrateur du site
- Messages: 2747
- Inscription: Lun 21 Jan 2008 14:53
de bzbz » Lun 8 Fév 2010 14:12
Bonjour.
Si je peux me permettre clever94 je trouve que tu parles avec beaucoup de certitude pour quelqu'un qui n'a trouvé que... des suppositions.
Je ne dis pas que celle ci sont fausses mais elles ne valent pas grand chose, en dehors de ta recherche.
Une faille c'est comme en science, elle n'est considéré comme tels seulement quand on a pu la reproduire. Comme tu ne sais même pas encore par où c'est rentré, tu es loin d'avoir le prix Nobel
.
Ensuite il y un autre débat qui est est-ce qu'il faut ébruiter une faille ou voir d'abord en privé avec les developpeurs? Ca c'est pas près d'être tranché...
En tout cas essaye d'être un peu moins dans des certitudes, ça t'évitera de louper des choses dans ta recherche... qui sait ça vient peut être pas d'arfooo.
Si je peux me permettre clever94 je trouve que tu parles avec beaucoup de certitude pour quelqu'un qui n'a trouvé que... des suppositions.
Je ne dis pas que celle ci sont fausses mais elles ne valent pas grand chose, en dehors de ta recherche.
Une faille c'est comme en science, elle n'est considéré comme tels seulement quand on a pu la reproduire. Comme tu ne sais même pas encore par où c'est rentré, tu es loin d'avoir le prix Nobel
.Ensuite il y un autre débat qui est est-ce qu'il faut ébruiter une faille ou voir d'abord en privé avec les developpeurs? Ca c'est pas près d'être tranché...
En tout cas essaye d'être un peu moins dans des certitudes, ça t'évitera de louper des choses dans ta recherche... qui sait ça vient peut être pas d'arfooo.
- bzbz
- Messages: 178
- Inscription: Jeu 20 Nov 2008 00:26
4 messages • Page 1 sur 1
Retourner vers Installation, aide et report de bugs
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités