Hello, On Wed, 2002-06-26 at 10:07, Marc SCHAEFER wrote: [coupé]
> Personnellement, je reconnais le travail que Théo de Raadt a fait pour > améliorer la sécurité. Par contre, il l'a souvent fait, ce travail, au > détriment des autres et l'a souvent associé à des opérations marketing. > Dans ce coup il n'est pas seul, ISS (un institut de sécurité) est > également à blâmer (les mêmes qui nous ont gratifié d'un lamentable > hesitatus hiatus la semaine passée sur Apache, en perdant plus de temps à > déterminer celui qui avait trouvé la vulnérabilité plutôt qu'à nous donner > les moyens à éviter celle-ci ... un peu comme la bataille des professeurs > USAiens et Français dans le cas de la découverte du HIV). A première vue tu avais raison pour ce qui était du marketing car sur le site de iss on trouve l'annonce expliquant la faille : http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20584 Et dans cette annonce ils ont en profité pour ajouter quelques lignes de pub (plus de ligne que le patch correctif du problème en fait, ...) : "Additional Information: ISS X-Force and Black Hat consulting will host a presentation titled, "Professional Source Code Auditing" at Black Hat Briefings USA 2002. The presentation will explore advanced source code auditing techniques as well as secure development best-practices. Please refer to http://www.blackhat.com and http://www.blackhat.com/html/bh-usa-02/bh-usa-02-speakers.html#Dowd for more information." Ah marketing quand tu nous tient, ... A+ Blaise Drayer -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
