Le reste de leur annonce est tout aussi lamentable.
Our sysadmins decided to preventively shut down some of our web services which were still running on end-of-life Mageia versions, as their potential vulnerability to remote attacks was publicised in third party communities.
La pratique habituelle lorsque ce genre de chose arrive, c'est de s'excuser auprès des utilisateurs, remercier la ou les personnes ayant signalé le problème, le corriger le plus vite possible, et puis si possible expliquer comment on compte éviter qu'il se produise de nouveau. Rien de tout cela ici, on se contente de blâmer ceux ayant donné un peu plus de visibilité au problème.
The migration of those services to Mageia 5 servers was planned but delayed due to a lack of sysadmin time to work on it. The unexpected publicity that it received obviously made this topic a high priority one, our infrastructure being exposed as an easy target.
Ici on nous explique tranquillement que la correction du problème est prioritaire uniquement par qu'il a reçu un peu trop de visibilité. La sécurité des utilisateurs, on s'en fout tant que personne en parle sur linuxfr.
[^] # Re: Et ils continuent de nier le problème ...
Posté par coquelicot-bleu . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 6.
Le reste de leur annonce est tout aussi lamentable.
La pratique habituelle lorsque ce genre de chose arrive, c'est de s'excuser auprès des utilisateurs, remercier la ou les personnes ayant signalé le problème, le corriger le plus vite possible, et puis si possible expliquer comment on compte éviter qu'il se produise de nouveau. Rien de tout cela ici, on se contente de blâmer ceux ayant donné un peu plus de visibilité au problème.
Ici on nous explique tranquillement que la correction du problème est prioritaire uniquement par qu'il a reçu un peu trop de visibilité. La sécurité des utilisateurs, on s'en fout tant que personne en parle sur linuxfr.