Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1672 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  me demande si on marche pas sur la tête... :'-(

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

me demande si on marche pas sur la tête... :'-(

n°42776
minusplus
Posté le 13-11-2001 à 16:33:50  profilanswer
 

Citation :

 
   
Sécurité : faut-il ou non divulguer les failles ?  
Microsoft et quelques autres entreprises souhaitent créer un code de bonne conduite pour endiguer la publication incontrôlée de failles de sécurité, soupçonnée de donner de mauvaises idées aux pirates... et de ternir l'image de marque des éditeurs.  
   
Par l'envoyé spécial de CNET News.com, Robert Lemos  
13 novembre 2001  
   
MONTAIN VIEW (Californie) - Microsoft et cinq sociétés spécialisées dans la sécurité informatique vont créer une organisation pour favoriser la publication "responsable" d'informations sur les imperfections des logiciels.              
« Il y a un besoin de convergence industrielle autour d'un code de conduite pour la publication de failles de sécurité », a déclaré à notre rédaction américaine Eddie Schwartz, responsable des services de sécurité chez Gardent, firme américaine de conseil en sécurité et membre fondateur de la future organisation avec Microsoft. « Nous allons former une organisation pour nous aider à gérer ces vulnérabilités. Au final nous souhaitons développer quelques normes pour communiquer ».              
   
   
Ce projet, annoncé le 8 novembre lors d'une conférence sur la "confiance et l'informatique" (Microsoft Trusted Computing Conference), n'est pas nouveau pour le géant des logiciels. En octobre 2000, Scott Culp, responsable du centre d'alerte en sécurité de Microsoft, avait publié un essai intitulé Il est temps de mettre fin à l'anarchie de l'information mettant en exergue le mal que pouvait causer la publication "non-éthique" des vulnérabilités de logiciels. Dans sa ligne de mire bien entendu : les hackers (au sens propre) qui prennent un malin plaisir à révéler les failles de tel ou tel logiciel, des révélations qui peuvent parfois donner des idées aux pirates ou "hackers à chapeaux noirs" (black hat hackers).              
Les vraies responsabilités sont ailleurs...  
« Notre réputation et nos pratiques parlent d'elles mêmes. Personne d'autre dans l'industrie ne révèle aussi volontiers les vulnérabilités de ses produits que Microsoft », a affirmé Culp à notre rédaction américaine. D'autres militants de cette école de pensée, qui en appelle à plus de responsabilité chez les hackers, sont pourtant loin de faire confiance à Microsoft. C'est le cas de Russ Cooper, qui s'est forgé une solide réputation avec sa mailing-list NT Bugtraq, qui a boycotté la conférence du 8 novembre en signe de protestation. Il a pourtant créé un groupe aux mêmes ambitions, le Responsible Disclosure Forum.              
« Microsoft est dans la ligne de mire car, ces derniers mois, des failles terribles ont été publiées à propos de la plupart de ses logiciels », rappelle un des membres de l'équipe de Kitetoa.com, un site français de vulgarisation sur la sécurité informatique. « Avec leurs logiciels troués, et la très grande diffusion de leurs produits, une faille importante touche des millions d'utilisateurs. Si un hacker diffuse une faille importante qui permet d'effectuer des piratages massifs, cela pose en effet un problème », poursuit cet observateur avisé de la question, puisque son site se gausse régulièrement des failles grossières qui traînent sur certains serveurs web...              
Il nous informe d'ailleurs qu'un autre manifeste de "divulgation responsable" a été lancé récemment, Antisecurity, qui réunit le site israélien Security.is et le groupe de hackers de haut vol ADM, fondé notamment par des français. Une démarche de justiciers lorsque l'on apprend leur volonté de créer une "blacklist" qui est censée regrouper « l'ensemble des groupes ou individus dans la communaute de la securite informatique, qui par leurs attitudes deservent, et nuisent aux developpeurs, aux administrateurs (...) en publiant ou en faisant fuire l'information dans des listes publiques ».    
Mais le vrai problème, conclut le membre de Kitetoa, « ce n'est pas de savoir s'il faut publier ou pas ». « C'est de savoir si oui ou non, Microsoft et les autres vont se remettre à faire des programmes non buggés. Car les vrais responsables de l'état d'insécurité totale des réseaux, ce sont les éditeurs de logiciels, les constructeurs de hardware et les administrateurs qui installent leurs systèmes n'importe comment. »              
[ZDnet news]  

 

[edtdd]--Message édité par minusplus--[/edtdd]

mood
Publicité
Posté le 13-11-2001 à 16:33:50  profilanswer
 

n°141877
Babouchka
You're no fun anymore
Posté le 20-08-2002 à 13:39:21  profilanswer
 

oui c dur :/
 
A+

n°141889
asphro
Posté le 20-08-2002 à 13:55:05  profilanswer
 

ils aurait pu le traduire en german !!

n°141890
minusplus
Posté le 20-08-2002 à 13:55:47  profilanswer
 

:heink:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  me demande si on marche pas sur la tête... :'-(

 

Sujets relatifs
Divers sous Linux... Debutant demande aideputain ! Linux ... rien ne marche chez moi !!!
server CS, encore et toujours [CS marche nickel, mais....]Modem PCI 56k Olitec v2 + Mandrake 8.1 ?? marche po !!!!
Carte reseau reconnue mais marche pas...Tout ce qui ne marche pas bien sous les Linux
comment marche gnuplot2 cartes 3com 3c509 isa, une seule qui marche...
urpmi ça marche comment ??Ethernet via pcmcia sous mdk 8.0, ça marche toujours pas!!
Plus de sujets relatifs à : me demande si on marche pas sur la tête... :'-(


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR