La réponse est uniquement de désactiver le service problématique
Ah bon ? Tu fais partie des admin sys du site ? Tu sais exactement ce qu'ils sont en train de faire ?
Il n'y a eu aucune vérification que le système n'est plus vérolé, aucune vérification que les données des utilisateurs n'ont pas été leakées, et en plus il n'y a aucune indication qu'il est prévu de le faire
Ah bon ? Tu fais partie des admin sys du site ? Tu sais exactement ce qu'ils sont en train de faire ?
Je suis le seul à trouver complètement hallucinant la légèreté avec laquelle la sécurité des données des utilisateurs du site est prise en compte
Oui, ou en tout cas, je pense que rare sont les personnes qui trouvent que le problème est pris à la légère.
À moins qu'avant d'écrire ce journal alarmiste, voire incendiaire, tu ai pris le temps de contacter les admins du site pour te renseigner, et mon petit doigt me dit que ce n'est pas le cas, je pense que tu t'emportes sans prendre le temps de te renseigner, ce qui me parait déplacé envers les gens qui consacrent du temps à avoir une attitude plus constructive.
Surtout sur Linuxfr où l'on a l'habitude de voir l'équipe aux commandes communiquer sur les incidents/évolutions qui construisent la vie du site.
Mais c'est vrai, écrire un journal qui dénonce grave est sûrement plus tripant que prendre le temps de se renseigner...
Accessoirement, pour répondre également à l'un de tes commentaires, en sécurité, quand une machine est vérolée, autant que possible, on ne l'éteint pas. On l'isole du reste du monde, et on la laisse allumée pour qu'il soit possible d'établir des diagnostiques dessus.
# Un peu rapide les conclusions...
Posté par Xavier Teyssier (site web personnel) . En réponse au journal De l'approche ultra-légère de la sécurité sur linuxfr. Évalué à 5.
La réponse est uniquement de désactiver le service problématique
Ah bon ? Tu fais partie des admin sys du site ? Tu sais exactement ce qu'ils sont en train de faire ?
Il n'y a eu aucune vérification que le système n'est plus vérolé, aucune vérification que les données des utilisateurs n'ont pas été leakées, et en plus il n'y a aucune indication qu'il est prévu de le faire
Ah bon ? Tu fais partie des admin sys du site ? Tu sais exactement ce qu'ils sont en train de faire ?
Je suis le seul à trouver complètement hallucinant la légèreté avec laquelle la sécurité des données des utilisateurs du site est prise en compte
Oui, ou en tout cas, je pense que rare sont les personnes qui trouvent que le problème est pris à la légère.
À moins qu'avant d'écrire ce journal alarmiste, voire incendiaire, tu ai pris le temps de contacter les admins du site pour te renseigner, et mon petit doigt me dit que ce n'est pas le cas, je pense que tu t'emportes sans prendre le temps de te renseigner, ce qui me parait déplacé envers les gens qui consacrent du temps à avoir une attitude plus constructive.
Surtout sur Linuxfr où l'on a l'habitude de voir l'équipe aux commandes communiquer sur les incidents/évolutions qui construisent la vie du site.
Mais c'est vrai, écrire un journal qui dénonce grave est sûrement plus tripant que prendre le temps de se renseigner...
Accessoirement, pour répondre également à l'un de tes commentaires, en sécurité, quand une machine est vérolée, autant que possible, on ne l'éteint pas. On l'isole du reste du monde, et on la laisse allumée pour qu'il soit possible d'établir des diagnostiques dessus.