Pour répondre à tous ceux qui d'un avis unanime m'ont accusé de spam, je vous présente mes excuses pour avoir non intentionnellement porté préjudice aux autres journaux, en publiant un article qui peut passer pour de la promotion malsaine de logiciel propriétaire.
Si je reprend ce journal rédigé à coup de copié/collé dans la précipitation, vous aurez remarqué qu'il se compose de 3 parties: la copie d'une information diffusée par l'ADIT, et la copie de la liste des logiciels requis introduite par une formulation personnelle qui aurait du vous aiguiller sur mes intentions.
Le texte de l'ADIT (que je tiens pour neutre), contient des généralités sur la sécurité informatique des serveurs, le fonctionnement du logiciel, et des chiffres qui attestent de l'utilité de ce logiciel.
La liste des logiciels requis ne comprend que des logiciels Microsoft. Ce qui m'intrigue, puisque l'annonce n'en faisait pas mention.
Le logiciel ne correspond pas à la description faite par l'ADIT. On est habitué à voir le libre oublié, mais là, il s'agit d'un contexte particulier parce que les bulletins ne s'adressent pas au consommateur lambda, et que ce sont des services sérieux avec une information qui devrait être fiable. C'est d'autant plus surprenant que ce ne soit pas mentionné, que les logiciels requis représente une part négligeable des serveurs (5%?), et que les chiffres fournis semblent tenir compte des 95%. Serait-ce un logiciel propriétaire, qui requiert les serveurs Microsoft pour corriger des failles sur Apache? Le texte va plus loin puisqu'il sous-entend que "Les sites gouvernementaux et les sites de commerce electronique" en sont équipés... Je pense que le rédacteur n'était pas spécialiste des réseaux et a fait la synthèse sur la base d'informations qui écartent les logiciels libres, ce qui est un sujet habituel de discussion de ce journal, mais pas assez grave pour en faire tout une affaire.
Mes remarques n'ont à aucun moment vanté les mérites d'un logiciel.
Enfin, certains auront compris que je ne connaissais pas d'équivalent libre... et ne savais pas que Nessus servait à ça.
Quels étaient les buts recherchés en publiant ce journal?
Il vous informe de l'existence des services de l'ADIT. Au lieu de casser du sucre, vous auriez pu vous intéresser aux contenus diffusés.
Il vous informe d'un article probablement maladroit de l'ADIT qui ignore complètement l'existence du logiciel libre, et semble réduire "les failles de securite des sites internet", les "injections SQL", les "attaques XSS", et "les sites gouvernementaux et les sites de commerce electronique", au seul domaine de compétence des logiciels requis, à savoir ceux de Microsoft, que l'on savait peu fiables et très diffusés, mais pas au point d'avoir le monopole des serveurs d'application internet, et des failles associées.
# Un coup dans l'eau
Posté par Patrick Trauquesègues . En réponse au journal Reperer automatiquement les failles de securite. Évalué à 1.
Si je reprend ce journal rédigé à coup de copié/collé dans la précipitation, vous aurez remarqué qu'il se compose de 3 parties: la copie d'une information diffusée par l'ADIT, et la copie de la liste des logiciels requis introduite par une formulation personnelle qui aurait du vous aiguiller sur mes intentions.
Le texte de l'ADIT (que je tiens pour neutre), contient des généralités sur la sécurité informatique des serveurs, le fonctionnement du logiciel, et des chiffres qui attestent de l'utilité de ce logiciel.
La liste des logiciels requis ne comprend que des logiciels Microsoft. Ce qui m'intrigue, puisque l'annonce n'en faisait pas mention.
Le logiciel ne correspond pas à la description faite par l'ADIT. On est habitué à voir le libre oublié, mais là, il s'agit d'un contexte particulier parce que les bulletins ne s'adressent pas au consommateur lambda, et que ce sont des services sérieux avec une information qui devrait être fiable. C'est d'autant plus surprenant que ce ne soit pas mentionné, que les logiciels requis représente une part négligeable des serveurs (5%?), et que les chiffres fournis semblent tenir compte des 95%. Serait-ce un logiciel propriétaire, qui requiert les serveurs Microsoft pour corriger des failles sur Apache? Le texte va plus loin puisqu'il sous-entend que "Les sites gouvernementaux et les sites de commerce electronique" en sont équipés... Je pense que le rédacteur n'était pas spécialiste des réseaux et a fait la synthèse sur la base d'informations qui écartent les logiciels libres, ce qui est un sujet habituel de discussion de ce journal, mais pas assez grave pour en faire tout une affaire.
Mes remarques n'ont à aucun moment vanté les mérites d'un logiciel.
Enfin, certains auront compris que je ne connaissais pas d'équivalent libre... et ne savais pas que Nessus servait à ça.
Quels étaient les buts recherchés en publiant ce journal?
Il vous informe de l'existence des services de l'ADIT. Au lieu de casser du sucre, vous auriez pu vous intéresser aux contenus diffusés.
Il vous informe d'un article probablement maladroit de l'ADIT qui ignore complètement l'existence du logiciel libre, et semble réduire "les failles de securite des sites internet", les "injections SQL", les "attaques XSS", et "les sites gouvernementaux et les sites de commerce electronique", au seul domaine de compétence des logiciels requis, à savoir ceux de Microsoft, que l'on savait peu fiables et très diffusés, mais pas au point d'avoir le monopole des serveurs d'application internet, et des failles associées.