> RobOEM a écrit: > En tant qu'utilisateur cependant, je serais bien content > qu'un mec sachant me prévienne d'une brèche sur mon CMS, > même si la solution c'est d'appliquer les patches que je > n'ai pas appliqué depuis 2003.
C'est bien là ou est le problème. On ne demande pas à Mme Michu d'avoir des compétences en informatique ou en réseau. Par contre, quelqu'un qui héberge un serveur dans une colo est censé avoir le minimum de culture qui inclut que les rustines de vulnérabilité, ça s'applique plusieurs fois par an. Chez un certain nombre d'hébergeurs, c'est contractuel. En d'autres termes, il n'y a pas de permis pour utiliser l'Internet pour Mme Michu, mais il y en a un pour héberger un serveur. C'est bien connu, il n'y a rien d'interdit; ce qui est interdit, c'est de se faire piquer ;-) Eh bien récemment ce que j'ai lu, c'est la Gendarmerie qui explique au mec qui a eu un accident en conduisant sans permis comment réparer sa bagnole, et ils vont probablement lui donner le permis aussi juste parce qu'il a survécu à l'accident. C'est là ou je dis non. Ceci ne peut qu'encourager encore plus d'administrateurs du dimanche de configurer encore plus de serveurs ou de VMs qui sont des cibles faciles. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
