Bonjour, ,- - [ Le lundi 3 octobre 2005 vers 20:16 Jean Etienne écrivait: ] - - | > Oui, mais je ne parlais pas seulement des SP2... Il m'est déjà arrivé de > "retirer" des mises à jour, soit parce qu'elles alourdissaient le > programme, soit parce me supprimaient certaines fonctions (le comble !)
L'un des exemples du genre était le patch qui supprimait la possibilité d'utiliser des url du style : http://login:[EMAIL PROTECTED] ... pourquoi ? Car certains pirates utilisaient des url du style http://www.ebay.com:[EMAIL PROTECTED] (pas tout à fait ça, les hackeurs utilisaient des codes supplémentaires pour masquer la fin de l'url, mais c'est juste pour illustrer). Avec ce type d'url, le visiteur croyait sincèrement être connecté au site de ebay (dans cet exemple) et donnaient donc sans crainte login et mot de passe... Alors oui, on peut dire que le patch supprimait une fonctionalité... mais dès le moment où cette fonctionalité met en danger la sécurité, n'est-il pas préférable de la supprimer ? C'était une erreur de proposer cette fonctionalité, on s'en rend compte à l'usage, alors on la supprime, et on espère qu'elle sera un jour réintroduite d'une façon plus sécurisée... | `- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bien à vous... _ (_' L'informatique est ma passion, vous la simplifier, mon métier ! ,_)téphane Bouvard [antarex AT freenet DOT be] http://www.antarex.be -- _ _ |_)(_ Votre propre nom de domaine .be - service de qualité - 25 Euros o|_)(_ Hosting php4/cgi/mySQL - 100 Euros, pq payer plus ? www.myown.be -- New CyberCafe address: http://cybercafe.exmachina.tv Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
