Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous
présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont
vulnérables à chaque faille, qu'on découvre 10 ans après, parce
qu'audité le code c'est bon juste quand il est fermé!!!
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
Si tu veux donner un coup de main pour auditer, tu es le bienvenu ;-)
Personne n'interdit d'auditer du code libre que je sache. Si ce n'est pas fait (et encore c'est tout relatif), c'est simplement que personne ne le fait.
Juste fais le ;-)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
-- J'suis la môme kaléidoscope. C'est moi qu'j'faisais l'trottoir d'en face Du temps ou j'avais dans l'carosse Une chatte qu'était pas radada -- H.F. Thiéfaine, La môme kaléïdoscope
Le 05-05-2016, Jerome Lambert nous expliquait dans
fr.comp.os.linux.debats
(<dp1844Fc9mgU2@mid.individual.net>) :
Le 05/05/2016 14:07, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2016.05.04.11.31.44@insane.in.a.bad.brain>) :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous
présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont
vulnérables à chaque faille, qu'on découvre 10 ans après, parce
qu'audité le code c'est bon juste quand il est fermé!!!
Si tu veux donner un coup de main pour auditer, tu es le bienvenu ;-)
Personne n'interdit d'auditer du code libre que je sache.
Si ce n'est pas fait (et encore c'est tout relatif), c'est simplement
que personne ne le fait.
Juste fais le ;-)
Et les exemples de code proprio audité et malgré tout non secure ne
manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre
pouvant être plus facilement audité qu'un code proprio, il est par
essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux.
Il est par essence plus facile à tout un chacun de l'auditer est par
contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité.
C'est évidemment faux. Avant audit il y a aucune raison pour que le code
libre soit moins moisi que du code proprio.
--
J'suis la môme kaléidoscope.
C'est moi qu'j'faisais l'trottoir d'en face
Du temps ou j'avais dans l'carosse
Une chatte qu'était pas radada
-- H.F. Thiéfaine, La môme kaléïdoscope
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
Si tu veux donner un coup de main pour auditer, tu es le bienvenu ;-)
Personne n'interdit d'auditer du code libre que je sache. Si ce n'est pas fait (et encore c'est tout relatif), c'est simplement que personne ne le fait.
Juste fais le ;-)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
-- J'suis la môme kaléidoscope. C'est moi qu'j'faisais l'trottoir d'en face Du temps ou j'avais dans l'carosse Une chatte qu'était pas radada -- H.F. Thiéfaine, La môme kaléïdoscope
Doug713705
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:01, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more widely available. The exploit is trivial, so we expect it to be available within hours of this post. Updates and PoC will eventually be available here."
Euuuuh, un peu tard, non?
"One of the vulnerabilities can lead to remote code execution (RCE) if you process user submitted images. The exploit for this vulnerability is being used in the wild."
The exploit is being used in the wild. Ok, mais quel impact ? Quelle réalité ? Sans chiffre, sans preuve, on est dans le n'importe quoi.
-- Mais l'ombre des plaisirs s'enfuit Toujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope
Le 05-05-2016, Jerome Lambert nous expliquait dans
fr.comp.os.linux.debats
(<dp181mFc9mgU1@mid.individual.net>) :
Le 05/05/2016 14:01, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2016.05.04.11.31.44@insane.in.a.bad.brain>) :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous
présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont
vulnérables à chaque faille, qu'on découvre 10 ans après, parce
qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more
widely available. The exploit is trivial, so we expect it to be
available within hours of this post. Updates and PoC will eventually be
available here."
Euuuuh, un peu tard, non?
"One of the vulnerabilities can lead to remote code execution (RCE) if
you process user submitted images. The exploit for this vulnerability is
being used in the wild."
The exploit is being used in the wild. Ok, mais quel impact ? Quelle
réalité ? Sans chiffre, sans preuve, on est dans le n'importe quoi.
--
Mais l'ombre des plaisirs s'enfuit
Toujours plus loin vers l'inconnu.
-- H.F. Thiéfaine, La môme kaléïdoscope
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:01, Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more widely available. The exploit is trivial, so we expect it to be available within hours of this post. Updates and PoC will eventually be available here."
Euuuuh, un peu tard, non?
"One of the vulnerabilities can lead to remote code execution (RCE) if you process user submitted images. The exploit for this vulnerability is being used in the wild."
The exploit is being used in the wild. Ok, mais quel impact ? Quelle réalité ? Sans chiffre, sans preuve, on est dans le n'importe quoi.
-- Mais l'ombre des plaisirs s'enfuit Toujours plus loin vers l'inconnu. -- H.F. Thiéfaine, La môme kaléïdoscope
Jerome Lambert
Le 05/05/2016 18:07, Doug713705 a écrit :
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs suffisamment grand, chaque problème sera rapidement isolé, et sa solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de Linus''. "
Le 05-05-2016, Jerome Lambert nous expliquait dans
fr.comp.os.linux.debats
(<dp1844Fc9mgU2@mid.individual.net>) :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne
manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre
pouvant être plus facilement audité qu'un code proprio, il est par
essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux.
Il est par essence plus facile à tout un chacun de l'auditer est par
contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité.
C'est évidemment faux. Avant audit il y a aucune raison pour que le code
libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs
suffisamment grand, chaque problème sera rapidement isolé, et sa
solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous
les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de
Linus''. "
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs suffisamment grand, chaque problème sera rapidement isolé, et sa solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de Linus''. "
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Apparemment, tu n'es pas capable de faire la différence entre « A est plus sûr que B » et « A est totalement sûr et B est totalement troué ».
Jerome Lambert , dans le message <dp1844Fc9mgU2@mid.individual.net>, a
écrit :
Ca montre juste la validité de l'argument disant qu'un code libre
pouvant être plus facilement audité qu'un code proprio, il est par
essence plus sûr...
Apparemment, tu n'es pas capable de faire la différence entre « A est plus
sûr que B » et « A est totalement sûr et B est totalement troué ».
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Apparemment, tu n'es pas capable de faire la différence entre « A est plus sûr que B » et « A est totalement sûr et B est totalement troué ».
Doug713705
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 18:07, Doug713705 a écrit :
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs suffisamment grand, chaque problème sera rapidement isolé, et sa solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de Linus''. "
La phrase commence par "Étant donnés suffisamment d'observateurs", C'est une condition sine qua non.
-- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Le 05-05-2016, Jerome Lambert nous expliquait dans
fr.comp.os.linux.debats
(<dp1abhFcmuiU1@mid.individual.net>) :
Le 05/05/2016 18:07, Doug713705 a écrit :
Le 05-05-2016, Jerome Lambert nous expliquait dans
fr.comp.os.linux.debats
(<dp1844Fc9mgU2@mid.individual.net>) :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne
manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre
pouvant être plus facilement audité qu'un code proprio, il est par
essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux.
Il est par essence plus facile à tout un chacun de l'auditer est par
contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité.
C'est évidemment faux. Avant audit il y a aucune raison pour que le code
libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs
suffisamment grand, chaque problème sera rapidement isolé, et sa
solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous
les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de
Linus''. "
La phrase commence par "Étant donnés suffisamment d'observateurs",
C'est une condition sine qua non.
--
Je ne connaîtrai rien de tes habitudes
Il se peut même que tu sois décédée
Mais j'demanderai ta main pour la couper
-- H.F. Thiéfaine, L'ascenceur de 22H43
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 18:07, Doug713705 a écrit :
Le 05-05-2016, Jerome Lambert nous expliquait dans fr.comp.os.linux.debats () :
Le 05/05/2016 14:07, Doug713705 a écrit :
(...)
Et les exemples de code proprio audité et malgré tout non secure ne manquent pas non plus. Just sayin'.
Ca montre juste la validité de l'argument disant qu'un code libre pouvant être plus facilement audité qu'un code proprio, il est par essence plus sûr...
Dire qu'il est par essence plus sûr a toujours été faux. Il est par essence plus facile à tout un chacun de l'auditer est par contre tout à fait juste.
Mais il n'y a que les P4nd4 pour entendre que logiciel libre = sécurité. C'est évidemment faux. Avant audit il y a aucune raison pour que le code libre soit moins moisi que du code proprio.
"8. Étant donné un ensemble de bêta-testeurs et de co-développeurs suffisamment grand, chaque problème sera rapidement isolé, et sa solution semblera évidente à quelqu'un.
Ou, moins formellement, ``Étant donnés suffisamment d'observateurs, tous les bogues sautent aux yeux.'' C'est ce que j'appelle: ``La Loi de Linus''. "
La phrase commence par "Étant donnés suffisamment d'observateurs", C'est une condition sine qua non.
-- Je ne connaîtrai rien de tes habitudes Il se peut même que tu sois décédée Mais j'demanderai ta main pour la couper -- H.F. Thiéfaine, L'ascenceur de 22H43
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more widely available. The exploit is trivial, so we expect it to be available within hours of this post. Updates and PoC will eventually be available here."
Ben oui la classe, ils ont pas vendu la faille pour des milliers de $ à zerodium.
Doug713705 a écrit :
Le 04-05-2016, The Mover nous expliquait dans
fr.comp.os.linux.debats
(<pan.2016.05.04.11.31.44@insane.in.a.bad.brain>) :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous
présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont
vulnérables à chaque faille, qu'on découvre 10 ans après, parce
qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more
widely available. The exploit is trivial, so we expect it to be
available within hours of this post. Updates and PoC will eventually be
available here."
Ben oui la classe, ils ont pas vendu la faille pour des milliers de $ à
zerodium.
Le 04-05-2016, The Mover nous expliquait dans fr.comp.os.linux.debats () :
Après Heartbleed, Shelshock, Poodle, les logiciels libres et linux vous présentent Imagetragick :
https://imagetragick.com/
Grace à Linux et aux logiciels libres des millions de site web sont vulnérables à chaque faille, qu'on découvre 10 ans après, parce qu'audité le code c'est bon juste quand il est fermé!!!
"Will you share the exploit with me?
No. We would like to give people a chance to patch before it is more widely available. The exploit is trivial, so we expect it to be available within hours of this post. Updates and PoC will eventually be available here."
Ben oui la classe, ils ont pas vendu la faille pour des milliers de $ à zerodium.
The Mover
Jerome Lambert a écrit :
Euuuuh, un peu tard, non?
"One of the vulnerabilities can lead to remote code execution (RCE) if you process user submitted images. The exploit for this vulnerability is being used in the wild."
Oui et l'exploit est "trivial"...
Jerome Lambert a écrit :
Euuuuh, un peu tard, non?
"One of the vulnerabilities can lead to remote code execution (RCE) if
you process user submitted images. The exploit for this vulnerability is
being used in the wild."
"One of the vulnerabilities can lead to remote code execution (RCE) if you process user submitted images. The exploit for this vulnerability is being used in the wild."
Oui et l'exploit est "trivial"...
The Mover
Doug713705 a écrit :
The exploit is being used in the wild. Ok, mais quel impact ? Quelle réalité ? Sans chiffre, sans preuve, on est dans le n'importe quoi.
Un jour, non à THSF, je te parlerais des "goverment grade 0day" et des "weaponised tools" entre deux bières.
Doug713705 a écrit :
The exploit is being used in the wild. Ok, mais quel impact ? Quelle
réalité ? Sans chiffre, sans preuve, on est dans le n'importe quoi.
Un jour, non à THSF, je te parlerais des "goverment grade 0day" et des
"weaponised tools" entre deux bières.
