> On Fri, 16 Nov 2001, Gilbert Robert wrote:
>
> > Objet : Risque de divulgation de données
> > personnelles/confidentielles par des produits Microsoft
> >
> > http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-014/index.html.2.html
Marc,
Je ne vois pas le post original?
>
> Deux commentaires:
>
> 1. Microsoft a inventé le concept de core dump, chapeau :)
>
> 2. C'était qui déjà le MCSE qui m'avait dit que la fonction
> `send bug report' de KDE était stupide et surchargerait
> les services de support ? (ok, je ne crois pas qu'elle envoyait
> de core-dump, juste un trace-back, et cela posait la question)
>
> A part ça, je trouve cela une excellente idée de Microsoft. Qui est
> parfaitement tolérée, voire même exigée, dans des environnements
> professionnels (dump mémoire Solaris, dump OS/400). Pas de l'envoyer
> automatiquement ... quoique, les problèmes de l'IBM ESS sont diagnostiqués
> en-ligne via modem par les spécialistes IBM.
>
> Manque de pot pour Microsoft, ses utilisateurs ne sont pas des techniciens
> qui comprennent l'intérêt de telles informations et qui savent le cas
> échéant déterminer si un tel dump contient ou non des données
> confidentielles.
Pour celles et ceux que cela intéresse, je trouve cet article pas mal fait:
Bug secrecy vs. full disclosure
http://www.zdnet.com/zdnn/stories/comment/0,5859,2824251,00.html
Et par contre, la page du CERTA
http://www.certa.ssi.gouv.fr/site/index2.html#alerte
me convient parfaitement, y compris la partie AVIS.
Bon we à tou.te.s.
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
