La mise à jour de cette machine n'a pas eu lieu pendant longtemps pour diverses raisons.
Excuse-moi, tu es en train de dire que tu demandes aux "méchants" d'attendre car vous n'avez pas eu le temps de vous occuper de la sécurité de vos machines?
La sécurité ne peut se permettre cette attente.
Bon, une dernière question : Sony qui aurait dit "ouais, vos données CB, c'est parce que La mise à jour de cette machine n'a pas eu lieu pendant longtemps pour diverses raisons", tu aurais réagis "ha, ok, merci pour l'info, plus de critiques doc"? On peut parler aussi de StartSLL.
Quand on gère la sécurité pour d'autres (ici, les autres filent les clés de leur accès à leur données, et à une machine pour bot), c'est un sacré engagement, ça n'attend pas.
Note que je ne sais pas si tout ça est vrai, mais si "tu peux prendre le controle du compte d'autres packageurs et commiter des trucs qui sembleront venir d'eux" car c'est trop vieux (certes hypothétique, mais comme pour WinXP), ça craint un peu quand même, et "pas le temps" n'est pas une excuse (si on n'a pas le temps, on éteint la machine pour éviter un hack potentiel, le temps d'avoir le temps).
Et comme ça été dit, ce n'est pas que vous (admin et utilisateurs), vu que ça donne accès potentiellement à des bots (à partir du moment où le ratio coût de hack / utilisateur est bon), donc tout le monde est potentiellement touché.
[^] # Re: Tu ne sais pas
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1. Dernière modification le 04 avril 2017 à 22:10.
Excuse-moi, tu es en train de dire que tu demandes aux "méchants" d'attendre car vous n'avez pas eu le temps de vous occuper de la sécurité de vos machines?
La sécurité ne peut se permettre cette attente.
Bon, une dernière question : Sony qui aurait dit "ouais, vos données CB, c'est parce que La mise à jour de cette machine n'a pas eu lieu pendant longtemps pour diverses raisons", tu aurais réagis "ha, ok, merci pour l'info, plus de critiques doc"? On peut parler aussi de StartSLL.
Quand on gère la sécurité pour d'autres (ici, les autres filent les clés de leur accès à leur données, et à une machine pour bot), c'est un sacré engagement, ça n'attend pas.
Note que je ne sais pas si tout ça est vrai, mais si "tu peux prendre le controle du compte d'autres packageurs et commiter des trucs qui sembleront venir d'eux" car c'est trop vieux (certes hypothétique, mais comme pour WinXP), ça craint un peu quand même, et "pas le temps" n'est pas une excuse (si on n'a pas le temps, on éteint la machine pour éviter un hack potentiel, le temps d'avoir le temps).
Et comme ça été dit, ce n'est pas que vous (admin et utilisateurs), vu que ça donne accès potentiellement à des bots (à partir du moment où le ratio coût de hack / utilisateur est bon), donc tout le monde est potentiellement touché.