Onlybass hacké (Page 2)

Statistiques

2557 vues

39 Messages

Créé le 16/10/2006

Slappytoscope du topic

Filtres & Tris Catégorie (Tout) ▼
- Tous
- Mieux notés

Plus ▼

Participants Tout le monde
Tout le monde [NØÐ] Acéphale Aeros'Miss Alex156 Angelo58 Armo Bassman77 bigbass Birdkiller Bonus Gorille ju kurt lalsaco Le Sébu Macabre mjoly nama kemono osarkh Poppyto Rems sebass skizo Smelcc spiderbass Taikira
Flux RSS
RSS

News
Dossiers
Tabs
Cours
Tests

Dernières News

Derniers Dossiers

Dernières Tablatures

Derniers Cours

Derniers Tests

spiderbass

•16/10/2006 21:12:29

Pour info c'est réparé depuis déja une heure, j'ai même eu le temps de manger sereinement pendant certaines manip automatisés ( en gros 2 minutes de "boulot" )

Encore une fois ce n'est pas IPB qui est en cause. Je rappelle juste qu'IPB est utilisé par EMI, AMD, la NASA, Sony, Yahoo et d'autres grosses boites qui a mon sens ont assez de gens connaissant l'informatique et d'autres domaines de competences pour savoir quel choix faire et quel choix éviter. L'open source c'est très bien, de là a dire que c'est mieux sécurisé que des produits payant develloppés par une équipe de gens faisant cela toute la journée en job principal, je doute !

Autant phpbb est une vraie passoire, autant IPB ou d'autres logiciels payant ne peuvent se permettre de laisser une image de soft non sécurisé.

Pour faire un parallèle tout le monde dit que Linux c'est bien, mais combien l'utilisent réellement...

Non la faille vient d'un autre module que les "hackers" ont forcé en utilisant un simple script disponible avant la mise a jour de sécurité du module

Y a des gens qui payent pour tester la sécurité de leur site, et pour moi ca été gratos ( 3 minutes de boulot a tout casser

)

Acéphale

•16/10/2006 21:17:57

amd.com : Linux Apache/ SSL/AMD Unix

nasa.gov : Linux Apache/2.0.45 Unix mod_perl/1.99_09-dev Perl/v5.6.1 covalent_auth/2.3 DAV/2 CovalentSSL/2.3.3 RSA/SSLC mod_jk/1.2.2-beta-1

sony.com : : Linux Apache/2.0.52 Red Hat

(données : netcraft.com)

De l'open-source.

Bon, ce n'est que pour les serveurs. Et je n'ai rien contre le fait d'utiliser un logiciel ou un forum payant.
(c'était pour dire que ces grosses boîtes préfèrent pour leurs serveurs de l'open-source alors qu'il y a du payant en face)

Poppyto

•16/10/2006 21:27:02

Ca n'enlève rien au fait que les sources sont dispos et qu'il y a des failles (comme dans tous les logiciels payant ou pas) et qu'elles sont bien plus facilement repérables avec le code !

mjoly

•16/10/2006 21:48:07

Comment se fait-il alors qu'IE soit tellement plombés alors que ses sources ne sont pas disponibles ?
Ca s'appelle le reverse engeneering, et c'est comme ca que même sans les sources, les hackers de tout poils arrivent à planter les programmes "protégés". Même si le code source est fourni avec les logiciels libres, ca ne provoque pas plus de catastrophes que sans !!

Poppyto

•16/10/2006 22:52:22

mjoly

Les sources sont disponibles

mjoly

•16/10/2006 23:41:35

depuis le début ??

Poppyto

•16/10/2006 23:57:45

Depuis un paquet de temps (plusieurs années) publiquement ! Elles sont pas dispos de manière légal évidemment et dis toi que les sources ont dû sortir de chez MS depuis bien plus longtemps ! Alala les fuites des employés

osarkh

•17/10/2006 00:21:06

Les technologies open sources ont autant de failles que les technologies propriétaires. Elles sont même plus facile à exploiter à cause de la disponibilité du code source. Trouver un endroit précis est plus facile avec une carte à disposition que sans.

Mais elles sont moins visées par les attaques des hackers, tout simplement car il n'y a pas de challenge. Ils prennent ca pour un jeu, arriver à contourner le système et le montrer à un maximum de gens ( internautes dans le cas présent ).

Pour les technologies propriétaires, il y a également le reverse engineering qui permet de retrouver le code source. Les logiciels le faisant ne sont pas entièrement fiables je crois, mais ca permet aussi de detecter des failles.

mjoly

•17/10/2006 07:27:06

Au final.. que ce soit open ou pas.. les sources, les hackers les trouvent toujours.. donc, le débat n'a pas vraiment lieu d'être.. c'est juste la facon d'administrer qui fait la différence.
+1 pour poppyto pour les backups journaliers.
-1 pour le non-libre (remarque, si vous préférez payer pour Slappyto, c'est votre droit !!

)