Ce nouveau site <http://projects.info-pull.com/moab/index.html> repris
par la "hiérarchie française qui s'occupe de sécurité informatique",
<http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-001/index.html>,
<http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-013/index.html> fait
parler un peu de lui, pas forcément en bien.
<http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an
d.php>
Que faut-il en penser ?
Moi ce qui m'ennuie ce sont les liens sur ce site qui font penser à des
références "officielles" mais qui n'aboutissent qu'à un site en
déshérence, manipulation ou réelle compétence ?
Qu'en pensent les pros ?
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Croquette
(Cross-post et suivi sur fcomx)
Jacques Perrocheau wrote:
Ce nouveau site <http://projects.info-pull.com/moab/index.html> repris par la "hiérarchie française qui s'occupe de sécurité informatique", <http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-001/index.html>, <http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-013/index.html> fait parler un peu de lui, pas forcément en bien. <http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an d.php>
Que faut-il en penser ?
Moi ce qui m'ennuie ce sont les liens sur ce site qui font penser à des références "officielles" mais qui n'aboutissent qu'à un site en déshérence, manipulation ou réelle compétence ?
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un pro de la sécurité, mais en tout cas je trouve que l'article de unsanity.org se méprend sur un point: Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs, mais simplement de révéler des bugs, ie. des comportement anormaux et potentiellement exploitable sur des systèmes Mac.
En gardant ça en tête et en regardant les failles décrites, je ne trouve que l'équipe MOAB fait ce qu'elle dit, et j'espère qu'elle attirera l'attention des développeurs et des utilisateurs sur la sécurité sous MacOS.
(Cross-post et suivi sur fcomx)
Jacques Perrocheau wrote:
Ce nouveau site <http://projects.info-pull.com/moab/index.html> repris
par la "hiérarchie française qui s'occupe de sécurité informatique",
<http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-001/index.html>,
<http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-013/index.html> fait
parler un peu de lui, pas forcément en bien.
<http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an
d.php>
Que faut-il en penser ?
Moi ce qui m'ennuie ce sont les liens sur ce site qui font penser à des
références "officielles" mais qui n'aboutissent qu'à un site en
déshérence, manipulation ou réelle compétence ?
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un
pro de la sécurité, mais en tout cas je trouve que l'article de
unsanity.org se méprend sur un point:
Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs,
mais simplement de révéler des bugs, ie. des comportement anormaux et
potentiellement exploitable sur des systèmes Mac.
En gardant ça en tête et en regardant les failles décrites, je ne trouve
que l'équipe MOAB fait ce qu'elle dit, et j'espère qu'elle attirera
l'attention des développeurs et des utilisateurs sur la sécurité sous MacOS.
Ce nouveau site <http://projects.info-pull.com/moab/index.html> repris par la "hiérarchie française qui s'occupe de sécurité informatique", <http://www.certa.ssi.gouv.fr/site/CERTA-2007-ALE-001/index.html>, <http://www.certa.ssi.gouv.fr/site/CERTA-2006-ALE-013/index.html> fait parler un peu de lui, pas forcément en bien. <http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an d.php>
Que faut-il en penser ?
Moi ce qui m'ennuie ce sont les liens sur ce site qui font penser à des références "officielles" mais qui n'aboutissent qu'à un site en déshérence, manipulation ou réelle compétence ?
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un pro de la sécurité, mais en tout cas je trouve que l'article de unsanity.org se méprend sur un point: Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs, mais simplement de révéler des bugs, ie. des comportement anormaux et potentiellement exploitable sur des systèmes Mac.
En gardant ça en tête et en regardant les failles décrites, je ne trouve que l'équipe MOAB fait ce qu'elle dit, et j'espère qu'elle attirera l'attention des développeurs et des utilisateurs sur la sécurité sous MacOS.
Nina Popravka
On Sat, 13 Jan 2007 15:35:03 +0100, (Jacques Perrocheau) wrote:
<http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an d.php> Depuis que tu as été sur ce site, ils se sont acheté un cerveau, et
ont réalisé que ces "Month of the XXX bug" existe depuis un certain temps, et, tous les mois, cible un produit différent. -- Nina
On Sat, 13 Jan 2007 15:35:03 +0100, jperrocheau@mac.com.invalid
(Jacques Perrocheau) wrote:
<http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an
d.php>
Depuis que tu as été sur ce site, ils se sont acheté un cerveau, et
ont réalisé que ces "Month of the XXX bug" existe depuis un certain
temps, et, tous les mois, cible un produit différent.
--
Nina
On Sat, 13 Jan 2007 15:35:03 +0100, (Jacques Perrocheau) wrote:
<http://www.unsanity.org/archives/mac_os_x/the_month_of_trolly_trolls_an d.php> Depuis que tu as été sur ce site, ils se sont acheté un cerveau, et
ont réalisé que ces "Month of the XXX bug" existe depuis un certain temps, et, tous les mois, cible un produit différent. -- Nina
jperrocheau
Olivier Croquette wrote:
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un pro de la sécurité, [snip]
Les liens dans la colonne "References" qui conduisent aujourd'hui bien sur le site <http://cve.mitre.org/> étaient redirigés hier vers un site "en déshérence". On va dire que c'était un DNS qui cafoullait.
mais en tout cas je trouve que l'article de unsanity.org se méprend sur un point: Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs, mais simplement de révéler des bugs, ie. des comportement anormaux et potentiellement exploitable sur des systèmes Mac.
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne sont pas capables d'en juger) comme des failles de sécurité.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un
pro de la sécurité, [snip]
Les liens dans la colonne "References" qui conduisent aujourd'hui bien
sur le site <http://cve.mitre.org/> étaient redirigés hier vers un site
"en déshérence". On va dire que c'était un DNS qui cafoullait.
mais en tout cas je trouve que l'article de
unsanity.org se méprend sur un point:
Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs,
mais simplement de révéler des bugs, ie. des comportement anormaux et
potentiellement exploitable sur des systèmes Mac.
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau
est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne
sont pas capables d'en juger) comme des failles de sécurité.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Je ne comprend pas trop ce qui est en déshérence, et je ne suis pas un pro de la sécurité, [snip]
Les liens dans la colonne "References" qui conduisent aujourd'hui bien sur le site <http://cve.mitre.org/> étaient redirigés hier vers un site "en déshérence". On va dire que c'était un DNS qui cafoullait.
mais en tout cas je trouve que l'article de unsanity.org se méprend sur un point: Le MOAB n'a pas pour but de révéler comment compromettre 95% des Macs, mais simplement de révéler des bugs, ie. des comportement anormaux et potentiellement exploitable sur des systèmes Mac.
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne sont pas capables d'en juger) comme des failles de sécurité.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Nina Popravka
On Sun, 14 Jan 2007 20:22:46 +0100, (Jacques Perrocheau) wrote:
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne sont pas capables d'en juger) comme des failles de sécurité.
Mais enfin... c'est le cas de 90% de ce qui est présenté comme failles tous produits confondus. -- Nina
On Sun, 14 Jan 2007 20:22:46 +0100, jperrocheau@mac.com.invalid
(Jacques Perrocheau) wrote:
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau
est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne
sont pas capables d'en juger) comme des failles de sécurité.
Mais enfin... c'est le cas de 90% de ce qui est présenté comme failles
tous produits confondus.
--
Nina
On Sun, 14 Jan 2007 20:22:46 +0100, (Jacques Perrocheau) wrote:
Oui, mais l'info sur des bugs qui ne conduisent qu'à des crashs du noyau est reprise par les pros de la sécurité à l'usage des "pékins" (qui ne sont pas capables d'en juger) comme des failles de sécurité.
Mais enfin... c'est le cas de 90% de ce qui est présenté comme failles tous produits confondus. -- Nina