Toutes les solutions de sécurité aujourd’hui ne sont que des
châteaux forts construit sur du sable.
Et pourtant, ça suffit quand même très largement. Y une industrie entière dédié à trouver des failles, et pourtant, je suis sur que la majorité des failles ayant un CVE assignés sont non exploités, et que sur celles qui le sont, y en a qu'une infime minorité qui impacte vraiment du monde.
Franchement, faut à un moment juste prendre du recul, parce que sur le long terme, c'est impossible de faire autrement, et je plaint vraiment les gens qui n'arrivent pas à la même conclusion et qui font des burn outs pour ça.
Et c'est sans doute pas pour rien que le programme de blackhat 2018 parle quand même pas mal de ça:
# Et pourtant
Posté par Misc (site web personnel) . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed. Évalué à 7.
Et pourtant, ça suffit quand même très largement. Y une industrie entière dédié à trouver des failles, et pourtant, je suis sur que la majorité des failles ayant un CVE assignés sont non exploités, et que sur celles qui le sont, y en a qu'une infime minorité qui impacte vraiment du monde.
Franchement, faut à un moment juste prendre du recul, parce que sur le long terme, c'est impossible de faire autrement, et je plaint vraiment les gens qui n'arrivent pas à la même conclusion et qui font des burn outs pour ça.
Et c'est sans doute pas pour rien que le programme de blackhat 2018 parle quand même pas mal de ça:
https://www.blackhat.com/us-18/briefings.html#stress-and-hacking-understanding-cognitive-stress-in-tactical-cyber-ops
https://www.blackhat.com/us-18/briefings.html#mental-health-hacks-fighting-burnout-depression-and-suicide-in-the-hacker-community
https://www.blackhat.com/us-18/briefings.html#holding-on-for-tonight-addiction-in-infosec
https://www.blackhat.com/us-18/briefings.html#demystifying-ptsd-in-the-cybersecurity-environment