• [^] # Re: Dépêche bookmark

    Posté par . En réponse à la dépêche Root exploit sur les noyaux linux 2.6.38 à 3.8.8. Évalué à 10.

    On va appeler ca un "choix éditorial":
    * Soit tu publies la news au plus vite avec le minimum d'informations (savoir si on est impacté, le numéro du CVE pour surveiller les security advistory de sa distrib)
    * Soit tu fais un papier détaillé, sachant que je ne peux pas (légalement) traduire bêtement le papier de ars pour le publier ailleurs (j'avais posé la question lors du dossier hb gary et… c'est compliqué…), qui sera plus long et plus intéressant pour les spécialistes du noyau mais qui fera chier la majorité des gens

    Je fais donc un papier pour la majorité des gens sachant que:
    * Les spécialistes sont a 99% sur la liste lkml et sont déjà au courant
    * Les 1% restant sont capable de suivre les liens de ars pour avoir plus d'infos.
    * La majorité des gens (et aussi un peu moi) se foutent des détails du bug en fait, on a juste besoin de savoir qu'on est POWNABLE.

    Sinon pour un autre commentaire, je ne fais pas une news sur chaque CVE (vu le nombre…), il y a un certain nombre de conditions:
    * uniquement root exploit local ou remote
    * un exploit est dispo et LIVE
    * Le patch n'existe pas encore
    * Ou le patch existe mais n'est pas forcement backporté sur toute les distrib.

    Ça reste relativement rare d'avoir toutes ses conditions, et je n’hésiterais pas a refaire une news si le cas se représente :)

    Voili!