On Sun, 09 Nov 2003 23:55:52 +0100, Olivier Aichelbaum wrote:
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir. Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur) sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute. T'as un MID ?
-- Nicob
On Sun, 09 Nov 2003 23:55:52 +0100, Olivier Aichelbaum wrote:
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot
n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir.
Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur)
sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent
un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute.
T'as un MID ?
On Sun, 09 Nov 2003 23:55:52 +0100, Olivier Aichelbaum wrote:
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir. Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur) sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute. T'as un MID ?
-- Nicob
Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Dans la news:, Pierre VG <kostic+ a écrit:
Olivier Aichelbaum a joyeusement tapoté (news:):
sauf que la CPPAP nous met les batons dans les roues et qu'à cause d'elle, on aura moins de moyens pour aider à sécuriser des sites.
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a d'autres créneaux plus porteurs que la presse indépendante.
Il s'agit d'un financement public
Vous oubliez de dire que la quasi totalité de la presse informatique en bénéficie (en sus des revenus publicitaires et donc d'une dépendance économique à d'autres sociétés) sans que cette presse aide à corriger des failles.
Si l'administration estime que ces fonds seront mieux utilisés ailleurs, pourquoi pas ! J'ai le droit de demander en tant que contribuable ce qu'elle va faire pour prendre le relai et s'occuper de toutes les failles dont nous aidions à la correction jusque là. Et si elle a mieux à proposer, je l'applaudirai !
-- Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Dans la news:XnF942EF16C21E43tralala@127.0.0.1,
Pierre VG <kostic+spam@alussinan.org> a écrit:
Olivier Aichelbaum a joyeusement tapoté
(news:3FAEC1A0.A3A2FF3F@acbm.com):
sauf que la CPPAP nous met
les batons dans les roues et qu'à cause d'elle, on aura moins de
moyens pour aider à sécuriser des sites.
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo
pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a d'autres créneaux plus
porteurs que la presse indépendante.
Il s'agit d'un financement public
Vous oubliez de dire que la quasi totalité de la presse informatique
en bénéficie (en sus des revenus publicitaires et donc d'une dépendance
économique à d'autres sociétés) sans que cette presse aide à corriger
des failles.
Si l'administration estime que ces fonds seront mieux utilisés ailleurs,
pourquoi pas ! J'ai le droit de demander en tant que contribuable ce
qu'elle va faire pour prendre le relai et s'occuper de toutes les
failles
dont nous aidions à la correction jusque là. Et si elle a mieux à
proposer,
je l'applaudirai !
sauf que la CPPAP nous met les batons dans les roues et qu'à cause d'elle, on aura moins de moyens pour aider à sécuriser des sites.
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a d'autres créneaux plus porteurs que la presse indépendante.
Il s'agit d'un financement public
Vous oubliez de dire que la quasi totalité de la presse informatique en bénéficie (en sus des revenus publicitaires et donc d'une dépendance économique à d'autres sociétés) sans que cette presse aide à corriger des failles.
Si l'administration estime que ces fonds seront mieux utilisés ailleurs, pourquoi pas ! J'ai le droit de demander en tant que contribuable ce qu'elle va faire pour prendre le relai et s'occuper de toutes les failles dont nous aidions à la correction jusque là. Et si elle a mieux à proposer, je l'applaudirai !
-- Olivier Aichelbaum
Ewa \(siostra Ani\) N.
Dans la news:, Olivier Aichelbaum a écrit:
"Ewa (siostra Ani) N." wrote:
Le virus est toujours là et au lieu de militer pour qu'il soit supprimé immédiatement, vous préférez blablater !
Pourquoi je devrais militer pour quoi que ce soit ?
Ben je trouverais plus logique de poster ici pour demander à ce que l'administrateur soit alerté et supprime ce virus... (personne ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur d'un organisme spécialisé dans la sécurité informatique (ce qui serait tout de même cocasse, avouez-le)
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet. Merci pour ce rappel
Ewcia
-- Niesz !
Dans la news:3FAEC409.8592BA76@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> a écrit:
"Ewa (siostra Ani) N." wrote:
Le virus est toujours là et au lieu de militer pour qu'il soit
supprimé immédiatement, vous préférez blablater !
Pourquoi je devrais militer pour quoi que ce soit ?
Ben je trouverais plus logique de poster ici pour demander à ce
que l'administrateur soit alerté et supprime ce virus... (personne
ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur
d'un organisme spécialisé dans la sécurité informatique (ce qui serait
tout de même cocasse, avouez-le)
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de
vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet.
Merci pour ce rappel
Le virus est toujours là et au lieu de militer pour qu'il soit supprimé immédiatement, vous préférez blablater !
Pourquoi je devrais militer pour quoi que ce soit ?
Ben je trouverais plus logique de poster ici pour demander à ce que l'administrateur soit alerté et supprime ce virus... (personne ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur d'un organisme spécialisé dans la sécurité informatique (ce qui serait tout de même cocasse, avouez-le)
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet. Merci pour ce rappel
Ewcia
-- Niesz !
Olivier Aichelbaum
Nicob wrote:
Je parle justement d'une faille sur le site de la CPPAP.
Eh bien, essaye d'appliquer la procédure cette fois, de les prévenir ou de les faire prévenir avant d'en publier les détails.
Je n'ai ni le temps ni la motivation. Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme ça" :-(
Par contre, si quelqu'un connait une adresse où remonter les failles rencontrées, avec derrière les gars qui font tout le boulot (plus souple et rapide qu'un CERT joignable uniquement via une adresse de type ), je suis preneur !
Avant il suffisait de nous envoyer un mail et, à part quelques exceptions, nos retours étaient très rapides (de l'ordre de la journée).
Vous connaissez la suite :-(
-- Olivier Aichelbaum
Nicob wrote:
Je parle justement d'une faille sur le site de la CPPAP.
Eh bien, essaye d'appliquer la procédure cette fois, de les prévenir ou
de les faire prévenir avant d'en publier les détails.
Je n'ai ni le temps ni la motivation.
Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme
ça"
:-(
Par contre, si quelqu'un connait une adresse où remonter les failles
rencontrées, avec derrière les gars qui font tout le boulot (plus
souple et rapide qu'un CERT joignable uniquement via une adresse de type
certxxx@certxxx.com), je suis preneur !
Avant il suffisait de nous envoyer un mail et, à part quelques
exceptions, nos retours étaient très rapides (de l'ordre de la
journée).
Je parle justement d'une faille sur le site de la CPPAP.
Eh bien, essaye d'appliquer la procédure cette fois, de les prévenir ou de les faire prévenir avant d'en publier les détails.
Je n'ai ni le temps ni la motivation. Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme ça" :-(
Par contre, si quelqu'un connait une adresse où remonter les failles rencontrées, avec derrière les gars qui font tout le boulot (plus souple et rapide qu'un CERT joignable uniquement via une adresse de type ), je suis preneur !
Avant il suffisait de nous envoyer un mail et, à part quelques exceptions, nos retours étaient très rapides (de l'ordre de la journée).
Vous connaissez la suite :-(
-- Olivier Aichelbaum
Olivier Aichelbaum
djehuti wrote:
djehuti wrote:
il faut faire quoi ?
faire fermer l'école ?
Donc il faudrait faire fermer aussi Kaspersky dont certains abonnés à la mailing list ont reçu un virus ?
pourquoi ? c'est kapersky qui a codé puis envoyé la bestiole à quelques abonnés de sa ML ?
Donc tu accuses le site dont parle M. Garcia d'avoir codé lui-même la bestiole ?
Pourquoi on a toujours cette impression de "deux poids, deux mesures" à lire ce forum ?
évidement, ta *coupe* n'arrange rien pour tes problèmes de compréhension *eg*
Aucune coupe et c'est très clair, malgré ce que tu veux faire croire.
-- Olivier Aichelbaum
djehuti wrote:
djehuti wrote:
il faut faire quoi ?
faire fermer l'école ?
Donc il faudrait faire fermer aussi Kaspersky dont certains abonnés à
la mailing list ont reçu un virus ?
pourquoi ?
c'est kapersky qui a codé puis envoyé la bestiole à quelques abonnés de sa
ML ?
Donc tu accuses le site dont parle M. Garcia d'avoir codé lui-même
la bestiole ?
Pourquoi on a toujours cette impression de "deux poids, deux mesures"
à lire ce forum ?
évidement, ta *coupe* n'arrange rien pour tes problèmes de compréhension
*eg*
Aucune coupe et c'est très clair, malgré ce que tu veux faire croire.
Donc il faudrait faire fermer aussi Kaspersky dont certains abonnés à la mailing list ont reçu un virus ?
pourquoi ? c'est kapersky qui a codé puis envoyé la bestiole à quelques abonnés de sa ML ?
Donc tu accuses le site dont parle M. Garcia d'avoir codé lui-même la bestiole ?
Pourquoi on a toujours cette impression de "deux poids, deux mesures" à lire ce forum ?
évidement, ta *coupe* n'arrange rien pour tes problèmes de compréhension *eg*
Aucune coupe et c'est très clair, malgré ce que tu veux faire croire.
-- Olivier Aichelbaum
Nicob
On Mon, 10 Nov 2003 00:09:21 +0100, Olivier Aichelbaum wrote:
Je n'ai ni le temps ni la motivation. Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme ça"
Sans me vanter, je peux trouver 50 failles comme ça tous les jours si j'y passe du temps. Mais je n'ai qu'une vie, et j'ai d'autres choses plus amusantes et enrichissantes à faire.
Alors perdre 100 fois plus de temps en tentant de contacter les admins ...
Nicob
On Mon, 10 Nov 2003 00:09:21 +0100, Olivier Aichelbaum wrote:
Je n'ai ni le temps ni la motivation. Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme
ça"
Sans me vanter, je peux trouver 50 failles comme ça tous les jours si j'y
passe du temps. Mais je n'ai qu'une vie, et j'ai d'autres choses plus
amusantes et enrichissantes à faire.
Alors perdre 100 fois plus de temps en tentant de contacter les admins ...
On Mon, 10 Nov 2003 00:09:21 +0100, Olivier Aichelbaum wrote:
Je n'ai ni le temps ni la motivation. Donc ça va rester comme ça.
Je n'arrive pas à comprendre comment on peut laisser une faille "comme ça"
Sans me vanter, je peux trouver 50 failles comme ça tous les jours si j'y passe du temps. Mais je n'ai qu'une vie, et j'ai d'autres choses plus amusantes et enrichissantes à faire.
Alors perdre 100 fois plus de temps en tentant de contacter les admins ...
Nicob
Olivier Aichelbaum
Nicob wrote:
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir. Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur) sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Tu n'as pas dit que ce n'était *que* pour les DoS que tu les traitais de "guignols".
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute. T'as un MID ?
Pourquoi tu te sens visé ? Tu es tout seul dans ce forum ?
Mais je peux te poser la question, tu qualifies comment Kaspersky qui s'est fait piraté ? "guignol" aussi ?
-- Olivier Aichelbaum
Nicob wrote:
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot
n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir.
Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur)
sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Tu n'as pas dit que ce n'était *que* pour les DoS que tu les traitais
de "guignols".
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent
un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute.
T'as un MID ?
Pourquoi tu te sens visé ?
Tu es tout seul dans ce forum ?
Mais je peux te poser la question, tu qualifies comment
Kaspersky qui s'est fait piraté ? "guignol" aussi ?
McAfee qui laisse passer un CSS, ce sont des "guignols" (je cite, le mot n'est pas de moi).
Non, McAffee qui laisse passer un XSS, c'est d'une banalité à mourrir. Par contre, qu'il y ait deux DoS (un pour le client, un pour le serveur) sur la même page, oui, c'est des guignols !
Tant qu'à citer, cite comme il faut :)
Tu n'as pas dit que ce n'était *que* pour les DoS que tu les traitais de "guignols".
Kaspersky qui se fait pirater son serveur, dont des abonnés reçoivent un virus, c'est "rien".
J'ai dit ça, moi ? C'est mes crises de sénilté, sans doute. T'as un MID ?
Pourquoi tu te sens visé ? Tu es tout seul dans ce forum ?
Mais je peux te poser la question, tu qualifies comment Kaspersky qui s'est fait piraté ? "guignol" aussi ?
-- Olivier Aichelbaum
ppc
Olivier Aichelbaum wrote:
"Ewa (siostra Ani) N." wrote:
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a d'autres créneaux plus
porteurs que la presse indépendante.
Qu'attendez-vous allors, au lieu de nous chier par votre reducRoleSebur ?
Olivier Aichelbaum wrote:
"Ewa (siostra Ani) N." wrote:
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo
pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a
d'autres créneaux plus
porteurs que la presse indépendante.
Qu'attendez-vous allors, au lieu de nous chier par
votre reducRoleSebur ?
ils viennent d'où les moyens que la cppap devrait vous mettre à dispo pour faire votre beurre ?
Pour faire du beurre comme vous dites, il y a d'autres créneaux plus
porteurs que la presse indépendante.
Qu'attendez-vous allors, au lieu de nous chier par votre reducRoleSebur ?
Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Ben je trouverais plus logique de poster ici pour demander à ce que l'administrateur soit alerté et supprime ce virus... (personne ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur d'un organisme spécialisé dans la sécurité informatique (ce qui serait tout de même cocasse, avouez-le)
Cela serait cocasse, mais il faudrait le prévenir quand même !
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet. Merci pour ce rappel
Je ne parlais pas des vôtres, mais de ceux que vous me reprochez encore et encore. Je trouve qu'il est secondaire de débattre avec vous s'il s'agit d'une école ou pas, et que la priorité que vous le vouliez ou non est bien de faire supprimer ce fichier vérolé. Point.
-- Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Ben je trouverais plus logique de poster ici pour demander à ce
que l'administrateur soit alerté et supprime ce virus... (personne
ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur
d'un organisme spécialisé dans la sécurité informatique (ce qui serait
tout de même cocasse, avouez-le)
Cela serait cocasse, mais il faudrait le prévenir quand même !
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de
vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet.
Merci pour ce rappel
Je ne parlais pas des vôtres, mais de ceux que vous me reprochez
encore et encore. Je trouve qu'il est secondaire de débattre avec
vous s'il s'agit d'une école ou pas, et que la priorité que vous
le vouliez ou non est bien de faire supprimer ce fichier vérolé.
Point.
Ben je trouverais plus logique de poster ici pour demander à ce que l'administrateur soit alerté et supprime ce virus... (personne ne l'a fait jusqu'à présent il semblerait !)
Sauf le cas improbable, bien sûr, où il s'agirait de l'administrateur d'un organisme spécialisé dans la sécurité informatique (ce qui serait tout de même cocasse, avouez-le)
Cela serait cocasse, mais il faudrait le prévenir quand même !
Sauf si bien sûr, ce virus vous gêne moins qu'un problème de vocabulaire ou autre. A chacun ses valeurs...
Mes problèmes de vocabulaire me gènent beaucoup, en effet. Merci pour ce rappel
Je ne parlais pas des vôtres, mais de ceux que vous me reprochez encore et encore. Je trouve qu'il est secondaire de débattre avec vous s'il s'agit d'une école ou pas, et que la priorité que vous le vouliez ou non est bien de faire supprimer ce fichier vérolé. Point.
