Je cite : L'exp=E9rience a montr=E9 que =AB la s=E9curit=E9 par le secret =
=BB
ne fonctionne pas.
Mais pourtant, si on ne connais pas le login du pid 1, y a d=E9j=E0
mati=E8re =E0 chercher ?
Si on ne connais pas l'infrastructure reseaux et syst=E8mes, y a encore
mati=E8res =E0 chercher !
En quoi le secret serait n=E9faste en s=E9curit=E9 ? ( hors la rapidit=E9
de correction des probl=E8mes )
Ptilou
--=20
Mais pourquoi vous avez changez l'adresse securiter.debian.org ?
Ensuite, l'histoire du secret à quelque niveau que se soit est essenciel pour la secu des système, quel qu'ils soient ! ( à tu vue un organisme sensible clamer qu'il était sous tel système, architecturer de telle manière ?)
Visiblement tu n'as rien compris a ce qu'on t'a expliqué. Le secret, quand il concerne ce que tu utilises (mot de passe, OS, versi on de logiciel, etc), est de rigueur en matière de sécurité.
On est d'accord !
Par contre, le secret concernant l'*existence* d'une faille de sécuri té dans telle version de logiciel est bien plus vicieux. S'il y a secret à ce niveau, et partant du principe que tu as respecté la première règle, a p riori tu ne risques pas grand chose vis a vis d'un potentiel attaquant, et surtou t, tu auras tout de suite pris les mesures nécessaires en attendant un correc tif. Si le secret est maintenu à ce niveau, seuls quelques initiés, éve ntuellement malintentionnés (puisqu'on parle de cette espèce de gens) pourraient très bien tenter de profiter de ladite faille a l'insu du grand public (donc toi et/ou les grosses boîtes qui utilisent tel soft).
Tu comprends un peu mieux ce qu'on veut dire ?
Oui , mais des systèmes, y en à beaucoup, mais pas tant que sa (des sensible), donc par cette histoire de source, de correctif, etc ... N'a ton pas une "première faille" ! ou ?
Ptilou
Bonjour,
Ce cher "ptilou@gmail.com" <ptilou@gmail.com> a dit :
Ensuite, l'histoire du secret à quelque niveau que se soit est
essenciel pour la secu des système, quel qu'ils soient ! ( à tu vue
un organisme sensible clamer qu'il était sous tel système,
architecturer de telle manière ?)
Visiblement tu n'as rien compris a ce qu'on t'a expliqué.
Le secret, quand il concerne ce que tu utilises (mot de passe, OS, versi on de
logiciel, etc), est de rigueur en matière de sécurité.
On est d'accord !
Par contre, le secret concernant l'*existence* d'une faille de sécuri té dans
telle version de logiciel est bien plus vicieux. S'il y a secret à ce niveau,
et partant du principe que tu as respecté la première règle, a p riori tu ne
risques pas grand chose vis a vis d'un potentiel attaquant, et surtou t, tu
auras tout de suite pris les mesures nécessaires en attendant un correc tif.
Si le secret est maintenu à ce niveau, seuls quelques initiés, éve ntuellement
malintentionnés (puisqu'on parle de cette espèce de gens) pourraient très bien
tenter de profiter de ladite faille a l'insu du grand public (donc toi et/ou
les grosses boîtes qui utilisent tel soft).
Tu comprends un peu mieux ce qu'on veut dire ?
Oui , mais des systèmes, y en à beaucoup, mais pas tant que sa (des
sensible), donc par cette histoire de source, de correctif, etc ...
N'a ton pas une "première faille" ! ou ?
Ensuite, l'histoire du secret à quelque niveau que se soit est essenciel pour la secu des système, quel qu'ils soient ! ( à tu vue un organisme sensible clamer qu'il était sous tel système, architecturer de telle manière ?)
Visiblement tu n'as rien compris a ce qu'on t'a expliqué. Le secret, quand il concerne ce que tu utilises (mot de passe, OS, versi on de logiciel, etc), est de rigueur en matière de sécurité.
On est d'accord !
Par contre, le secret concernant l'*existence* d'une faille de sécuri té dans telle version de logiciel est bien plus vicieux. S'il y a secret à ce niveau, et partant du principe que tu as respecté la première règle, a p riori tu ne risques pas grand chose vis a vis d'un potentiel attaquant, et surtou t, tu auras tout de suite pris les mesures nécessaires en attendant un correc tif. Si le secret est maintenu à ce niveau, seuls quelques initiés, éve ntuellement malintentionnés (puisqu'on parle de cette espèce de gens) pourraient très bien tenter de profiter de ladite faille a l'insu du grand public (donc toi et/ou les grosses boîtes qui utilisent tel soft).
Tu comprends un peu mieux ce qu'on veut dire ?
Oui , mais des systèmes, y en à beaucoup, mais pas tant que sa (des sensible), donc par cette histoire de source, de correctif, etc ... N'a ton pas une "première faille" ! ou ?
