On Fri, 16 Nov 2001, Gilbert Robert wrote:
> Objet : Risque de divulgation de données
> personnelles/confidentielles par des produits Microsoft
>
> http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-014/index.html.2.html
Deux commentaires:
1. Microsoft a inventé le concept de core dump, chapeau :)
2. C'était qui déjà le MCSE qui m'avait dit que la fonction
`send bug report' de KDE était stupide et surchargerait
les services de support ? (ok, je ne crois pas qu'elle envoyait
de core-dump, juste un trace-back, et cela posait la question)
A part ça, je trouve cela une excellente idée de Microsoft. Qui est
parfaitement tolérée, voire même exigée, dans des environnements
professionnels (dump mémoire Solaris, dump OS/400). Pas de l'envoyer
automatiquement ... quoique, les problèmes de l'IBM ESS sont diagnostiqués
en-ligne via modem par les spécialistes IBM.
Manque de pot pour Microsoft, ses utilisateurs ne sont pas des techniciens
qui comprennent l'intérêt de telles informations et qui savent le cas
échéant déterminer si un tel dump contient ou non des données
confidentielles.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
