 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : maintenant savanah , qui sera le suivant ? | |
| axey | Tiens par contre on sait maintenant comment le serveur Gentoo a été compromis : faille dans rsync. Une nouvelle version de rsync vient de sortir pour la corriger. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| axey | Tiens par contre on sait maintenant comment le serveur Gentoo a été compromis : faille dans rsync. Une nouvelle version de rsync vient de sortir pour la corriger. |
| glacote | Tu parles d'une faille dans le ReadCopyUpdate pour processeur 64bits dans les machines SMP qui n'ont finalement jamais été commercialisées ? |
| mikala | Pourquoi tout de suite Microsoft ? & si c'était SCO qui le faisait a partir des failles liés a leur code a eux qu'on a volé & qui serait inclue dans le kernel 2.4x ?
Ne serait ce pas la preuve que l'on a réellement volé leur code( pourri en l'occurence ici :D ) ? |
| Babouchka |
|
| mirtouf |
|
| icewinddale | Par contre on notera que la SuSe ne s'est pas faite attaquée. On sent la gestion professionnelle des machines de production par une équipe compétente et efficace. |
| chaica | je prefere qu il y ait des attaques et qu on en entende parler plutot qu un silence absolue de la part de l organisme attaquee, puis l adoption d une politique soit disante "secure".
Je ne vise aucune societe nord americaine base a Seattle mais ca commence par micro et ca finit par soft. |
| phosphorus68 |
|
| phosphorus68 | Faut pas être bon pour attaquer mais par contre en étant prévoyant, on peut se dire qu'on va se mettre à dos une partie non négligeable des contributeurs du logiciel libre. Et ce sont pour une bonne part des gens très compétents en réseau, sécurité&co qui vont se faire un plaisir de mettre tous les moyens en oeuvre pour remonter jusqu'au(x) fautif(s) ...
Alors vaut mieux être très compétent pour effacer les traces d'effraction et aussi pas trop bavard quand on a face à soi des cadors qui ont du temps devant eux [:meganne] |
| il y a truc qui me chagrine ds cette histoire, ce serait quelqu un qui en voudrait au libre ? [:axlrose]
Mais ne faut il pas qd meme avoir de bonnes connaissances sur linux et donc de l' utiliser depuis un bon moment pour etre capable de découvrir des failles et les exploiter ? (Attention c' est pas trop mon domaine, je donne juste mon avis meme si je peux me tromper) Maintenant ce serait un dev de chez crosoft qui se serait amusé a lire le code de linux et cherché des failles, je pense qu' ils ont deja largement de quoi faire chez eux de ce coté la :whistle: ensuite le root-kit découvert Suckit qui est distribué sous la licence gnu, quelquepart c' est quelqu' un qui s' interresse au libre, non perso je trouve que ca colle pas. |
| arsunik | T1 ça s'affiche sur la home page de mon mldonkey je croyais que ct une page fixe :/
|
| axey | La prochaine cible pourrait bien être Sourceforge, si ce n'est déjà fait.
En plus ça ne doit pas être hyper compliqué vu que tous ceux qui ont un projet dessus disposent d'un shell. |
| phosphorus68 |
|
| yuggoth |
|
| Taz | pour tenter des crackers, il faut avant tout un challenge |
| Tetedeiench | C'est clair que ca en fout un sacré coup.
Bon, qui essaie de faire ca chez microsoft ? Ah ouai, microsoft c'est simple mais ils ont du fric pour te retrouver et ils communiquent pas :( |
| Taz | bah oui. j'espère qu'en mettant les données qu'ils ont ils pourront remonter un peu. |
| krumli | Je pense que à niveau, il devient évident que tout ça est organisé par qlq1 ou qlq chose contre le monde du libre :mad: |
| houplaboom42 | apres gnu , debian , gentoo , voila savanah !
http://savannah.gnu.org/statement. [...] text/plain
|
