> On Fri, 16 Nov 2001, Gilbert Robert wrote: > > > Objet : Risque de divulgation de données > > personnelles/confidentielles par des produits Microsoft > > > > http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-014/index.html.2.html
Marc, Je ne vois pas le post original? > > Deux commentaires: > > 1. Microsoft a inventé le concept de core dump, chapeau :) > > 2. C'était qui déjà le MCSE qui m'avait dit que la fonction > `send bug report' de KDE était stupide et surchargerait > les services de support ? (ok, je ne crois pas qu'elle envoyait > de core-dump, juste un trace-back, et cela posait la question) > > A part ça, je trouve cela une excellente idée de Microsoft. Qui est > parfaitement tolérée, voire même exigée, dans des environnements > professionnels (dump mémoire Solaris, dump OS/400). Pas de l'envoyer > automatiquement ... quoique, les problèmes de l'IBM ESS sont diagnostiqués > en-ligne via modem par les spécialistes IBM. > > Manque de pot pour Microsoft, ses utilisateurs ne sont pas des techniciens > qui comprennent l'intérêt de telles informations et qui savent le cas > échéant déterminer si un tel dump contient ou non des données > confidentielles. Pour celles et ceux que cela intéresse, je trouve cet article pas mal fait: Bug secrecy vs. full disclosure http://www.zdnet.com/zdnn/stories/comment/0,5859,2824251,00.html Et par contre, la page du CERTA http://www.certa.ssi.gouv.fr/site/index2.html#alerte me convient parfaitement, y compris la partie AVIS. Bon we à tou.te.s. Anne -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.