• [^] # Re: troll ?

    Posté par . En réponse à la dépêche Vulnérabilité dans FreeBSD. Évalué à 0.

    Encore une fois les gens sont durs de la feuille (comme disait Adam). Pour un problème de sécurité il y a 3 informations


    1/ la faille
    2/ l'exploit si c'est possible
    3/ le patch


    Ce que les gens de anti.security.is veulent, c'est la non diffusion de (2) EXPLOIT. En aucun cas, (1) et (3) sont concernés. De plus pour un admin, seul (1) et (3) sont pertinents. (2) n'a aucune valeur. Les admins sont bien cons, si ils essayent l'exploit sur leurs machines, car bien peu savent lire l'hexadecimal et l'interpreter, et comme cela m'a dans le passé amusé en IRC, il est alors tres facil d'installer une petite backdoor, ou encore du code malicieux, ou plein d'autres choses que votre imagination pourra trouver sur la machine qui lance l'exploit. Et oui bande de petit malin, combien d'entre vous ont floodé ns1.nai.com lorsque le dernier exploit de bind a été diffusé ?? Alors faites un peu tourner vos neuronnes, et essayez de comprendre les réels problèmes. Seuls la vulnérabilité et le patch sont importants pour l'admin. Certe bien souvent, lorsqu'on diffuse une vulnérabilité, dans la foulée apparait l'exploit. Mais cela n'est le fruit que de gamins, qui cherchent la popularité sur bugtraq, et rien d'autre. Donc arretez de vous masturber sur le full disclosure d'exploit, et militez plutot pour qu'on vous fournisse de l'information pertinente et utile.