IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    Juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 3 407
    Points : 149 059
    Points
    149 059
    Par défaut Fallait-il publier une preuve de faisabilité sur la faille de XP ? Microsoft la colmate mardi
    Microsoft colmate la faille mise à jour par l'ingénieur de Google
    Le patch mensuel de demain mettra-t-il fin à la polémique ?

    Mise à jour du 12/07/10


    Alors que la polémique continue entre ceux qui considèrent que Travis Ormandy a eu raison de publier un PoC pour forcer Microsoft à réagir à une vulnérabilité présente dans le Centre d'Aide et de Support de plusieurs de ses OS (lire ci-avant), et ceux qui considèrent ce comportement est irresponsable, le traditionnel patch de sécurité du deuxième mardi du mois de Redmond arrive.

    Il marque d'une part la fin du support de Windows XP SP2. Et celle, d'autre part, de cette faille mise à jour par l'ingénieur de Google et exploitée - d'après les dires de Microsoft - sur plus de 10.000 machines.

    Pas sûr en revanche qu'il puisse clore à lui tout seul le débat autour de Travis Ormandy.

    Mardi dernier, un groupe anonyme a en effet déclaré vouloir se venger de Microsoft et de "sa campagne anti-Ormandy" en cherchant d'autres vulnérabilités de Windows.

    Travis Ormandy n'a de son coté pas réagi à l'annonce de la formation de ce groupe de soutien d'un nouveau type.


    MAJ de Gordon Fowler





    La faille découverte par un employé de Google exploitée sur 10.000 PC
    Selon les chiffres de Microsoft

    Mise à jour du 01/07/10



    Microsoft vient de révéler que la faille de Windows XP découverte au début du mois par un ingénieur de Google, Travis Ormandy, avait effectivement été exploitée.

    Ormandy avait décidé de publier un PoC (Proof of Concept, ou preuve de faisabilité) ce qui n'avait pas manqué de provoquer la colère de Microsoft.

    Face aux critiques, Ormandy avait alors affirmé qu'il avait essayé de convaincre Microsoft de l'importance de cette faille pendant 60 jours.

    Toujours est-il que, d'après Microsoft, sa démonstration a donné des idées aux cybercriminels. Les premières attaques ont été repérées vers le 15 juin, « ces premiers exploits étaient ciblés et plutôt limités. Mais depuis les dernières semaines ils ont atteint un pic », peut-on lire sur le blog de Microsoft qui avance ce chiffre de 10.000 PC attaqués avec succès.

    Le PoC d'Ormandy permet de télécharger et d'installer des logiciels malicieux, des virus et des Trojans. Un malware, baptisé Obitel, permet par exemple de télécharger encore plus d'applications malveillantes.

    Le 10 juin, Micosoft avait publié un bulletin de sécurité qui expliquait comment se protéger en désactivant notamment le Centre d'Aide et de Support de l'OS.

    Les PC les plus touchés sont localisés en Russie et au Portugal, pays cousin du Brésil également fortement concerné (et base arrière de plus en plus active des attaques des cybercriminels). Les Etats-Unis et l'Allemagne sont également très ciblés.

    Ces chiffres relancent la polémique sur le fait de savoir si Ormandy a été inconscient de publier ce PoC, ou s'il appartenait à Microsoft de réagir en urgence.

    Toujours est-il que le prochain patch de sécurité pour Windows XP est attendu, de manière traditionnelle, pour le deuxième mardi de ce mois (le 13 juillet).

    Que pour le 13 juillet ?

    Source : Billet de Microsoft

    Et vous ?

    Ormandy a-t-il été inconscient de publier ce PoC ou appartenait-il à Microsoft de réagir en urgence ?


    MAJ de Gordon Fowler





    Mise à jour du 16/06/10


    Les pirates exploiteraient déjà la faille de Windows XP
    Divulguée par un employé de Google, qui se défend des accusations de Microsoft


    Tavis Ormandy, l'employé de Google qui a mis à jour une faille dans le Centre d'Aide et de Support de Windows XP et qui a publié un exploit montrant comment il était possible d'en tirer profit, se défend d'avoir eu un comportement irresponsable.

    Il affirme dans un Tweet que, contrairement aux dires de Microsoft, il n'a pas laissé 5 jours mais deux mois à l'éditeur de Windows (60 jours) pour colmater la faille.

    Ce serait donc l'inertie de Redmond qui l'aurait décidé à rendre publique une preuve de faisabilité (lire ci-avant).

    Accusation contre accusation donc, les choses risquent encore moins de se calmer depuis que Sophos, fournisseur de solutions de sécurité, a publié un post dans lequel il révèle avoir repéré des attaques qui utilisent ces travaux.

    « Aujourd'hui, nous avons détecté pour la première fois un malware qui se propage via des sites compromis. Ce logiciel malicieux télécharge et exécute des composants malveillants (Troj/Drop-FS) sur l'ordinateur des victimes en exploitant cette vulnérabilité [NDR : celle du Centre d'Aide et de Support de Windows] ».

    Microsoft ne contredit pas ce constat, mais note que les attaques sont très limitées.

    Pour l'instant.

    Car pour la société, il ne fait aucun doute que les choses vont empirer. La divulgation publique de cet exploit par Ormandy ne pourrait avoir que des conséquences négatives et les experts en sécurité de Microsoft s'attendent à une montée en puissance des attaques.

    Pour mémoire Windows Server 2003 est également impacté et un correctif sorti en urgence est disponible sur le site de Microsoft.

    Il doit permettre de sécuriser les deux OS dans l'attente d'une mise à jour de sécurité plus complète.

    Quant à la polémique, elle continue d'enfler autour de ces 60 jours et de ces attaques « in the wild ».

    Etait-ce la bonne manière de faire de la part d'Ormandy ? Y'a-t-il des arrières pensées dans ses travaux (lire ci-avant) ? Microsoft a-t-il été trop lent à réagir ?

    Autant de questions qui devraient laisser des traces durables dans les relations, déjà tendues, entre Google et Microsoft.

    Source : Le Tweet de Tavis Ormandy et la publication de Sophos


    MAJ de Gordon Fowler



    Fallait-il publier une preuve de faisabilité sur la faille de Windows XP
    Comme l'a fait un ingénieur de Google ? Microsoft ne décolère pas


    Rien ne va plus entre Microsoft et Google.

    Tavis Ormandy est expert en sécurité chez Google. Le 5 juin dernier, il avait mis à jour une faille dans le Centre d'Aide et de Support de Windows XP. La faille concernait également Windows Server 2003.

    Jusqu'ici tout va (presque) bien.

    Le problème vient du fait que Tavis Ormandy a ensuite décidé de mettre au point un « proof of concept », une preuve de faisabilité qui montre comment exploiter cette faille. Il n'y a a priori rien de choquant dans cette démarche assez classique. Sauf que ce début d'exploit a été publié moins de 5 jours après la découverte de la vulnérabilité.

    Un délai beaucoup trop court et une attitude irresponsable selon Microsoft.

    Ormandy justifie sa décision en soulignant que c'était, d'après lui, le seul moyen d'attirer rapidement et sérieusement l'attention de Microsoft (« Je voudrais souligner que [...] sans avoir réalisé cet exploit, j'aurais été ignoré », écrit-il à la fin de sa publication). A sa décharge, on notera également qu'il a également décider de publier des pistes de corrections.

    Mais la solution qu'il propose ne convainc pas Microsoft. Au contraire, ses experts en sécurité ne décolèrent pas et commencent à soupçonner des intentions cachées chez Ormandy.

    Y aurait-il une volonté de Google de discréditer Windows ?

    Après l'annonce de Google sur l'abandon progressif de l'OS en interne, Microsoft semble sérieusement commencer à y croire.

    On pourra rétorquer que ce n'est pas Google mais un de ses employés - à titre personnel - qui a publié la faille et le Poc. C'est d'ailleurs la ligne de communication tenue par Google.

    Mais c'est surtout le délai laissé à ses équipes qui énerve Redmond.

    « La communication publique sur les détails de cette vulnérabilité et sur la manière de l'exploiter sans nous laisser le temps de résoudre le problème […] augmentent la probabilité d'attaques et mettent nos clients en danger », écrit ainsi Mike Reavy sur le blog dédié aux questions de sécurité de Microsoft. « Bien que cette découverte du chercheur de Google ait été une bonne chose, il s'avère que son analyse est incomplète et que la solution qu'il suggère est facilement contournable ».

    Et de conclure : « Quelque fois, il faut plus de temps pour réaliser une mise à jour efficace qui ne provoque pas des problèmes de qualité ».

    Un correctif officiel (le 2219475) a ensuite été ajoutée à cette réponse.

    Espérons pour Google que son futur système d'exploitation, Chrome OS (qui devient par ailleurs de plus en plus prometteur) sera au point niveau sécurité.

    Il y a fort à parier que de nombreux employés de Microsoft prendront beaucoup de leur temps libre pour le mettre à l'épreuve.

    En toute indépendance cela va s'en dire.


    Source : La publication de la découverte de Tavis Ormandy et la réponse de l'équipe de Microsoft

    Lire aussi :

    Microsoft corrige 34 vulnérabilités touchant Windows, dont plusieurs critiques dans le plus gros "Patch Tuesday" de 2010
    Pourriez-vous battre les hackers à leur propre jeu ? Une mise en situation sur Google Code vous permet de le savoir
    Aucun antivirus ne résiste aux attaques lancées lors du concours de hackers Pwn2kill : les éditeurs de sécurité font-ils bien leur travail ?

    Les rubriques (actu, forums, tutos) de Développez :

    Windows
    Sécurité
    Systèmes

    Et vous ?

    D'après vous, dans cette affaire, Tavis Ormandy a-t-il agit en totale indépendance par rapport à son employeur ?

    Fallait-il publier une preuve de faisabilité sur la faille de Windows XP aussi rapidement ?

  2. #2
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 642
    Points
    1 642
    Par défaut
    Je ne comprends pas. Je pensais qu'ils n'utilisaient plus Windows chez Google, pourquoi perdre du temps à chercher les failles dans Windows ?

  3. #3
    Membre habitué
    Inscrit en
    Avril 2008
    Messages
    206
    Détails du profil
    Informations forums :
    Inscription : Avril 2008
    Messages : 206
    Points : 194
    Points
    194
    Par défaut
    si tu avais lu l'article tu aurais compris.

  4. #4
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Ormandy justifie sa décision en soulignant que c'était, d'après lui, le seul moyen d'attirer rapidement et sérieusement l'attention de Microsoft (« Je voudrais souligner que [...] sans avoir réalisé cet exploit, j'aurais été ignoré », écrit-il à la fin de sa publication). A sa décharge, on notera également qu'il a également décider de publier des pistes de corrections.
    Avec les mise à jour hebdomadaire de Windows c'est peut être un peu limite. Il aurait pu avertir de la faille , laisse venir un patch thuesday et effectivement si aucune réaction de la part de Microsoft publier une P.O.C.

    Mais forcer les éditeurs à se bouger un peu en les mettant au pied du mur c'est pas plus mal.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    Un délai beaucoup trop court et une attitude irresponsable selon Microsoft.

    Y aurait-il une volonté de Google de discréditer Windows ?
    Le délai est évidement trop court... Mais bon c'est M$ qui veut se débarrasser de XP au profit de W7, XP a 9 ans pourquoi faire encore une maintenance et forcement M$ traine les pieds pour faire des corrections sur XP, Google en profite.

  6. #6
    Membre actif
    Profil pro
    Inscrit en
    Octobre 2007
    Messages
    178
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Octobre 2007
    Messages : 178
    Points : 252
    Points
    252
    Par défaut
    Autant Microsoft devrait se retirer le doigt du cul, autant l'attitude de Tavis Ormandy n'est pas du tout constructive.

    On ne sait pas s'il a fait ça dans l'optique de discréditer Microsoft (ils y arrivent très bien tout seul), ou si c'était réellement pour faire réagir Microsoft... (une menace aurait sans doute suffit...)

  7. #7
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 044
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 044
    Points : 1 041
    Points
    1 041
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    Avec les mises à jour hebdomadaire de Windows c'est peut-être un peu limite. Il aurait pu avertir de la faille , laisse venir un patch thuesday et effectivement si aucune réaction de la part de Microsoft publier une P.O.C.
    
    Mais forcer les éditeurs à se bouger un peu en les mettant au pied du mur c'est pas plus mal.
    Cette méthode est ridicule laisser moins d'une semaine pour éditer un patch de sécurité alors qu'il a certainement fallu plus de temps pour trouver cette faille.
    N'oublions pas que xp est ancien.

    Pourquoi Microsoft ne mettrait pas une partie de ses Chercheurs (hacker) à publier des failles sur les autres systèmes d'exploitation dès qu'ils sont trouvées.

    Cette méthode est carrément lamentable car on risque de se trouver avec une bande de Hackers professionnels payés par Google, Microsoft et Apple qui donneront des méthodes à des hackers non professionnels pour destabiliser rapidement l'ensemble des ordinateurs.

    Je pense que google profiterait plus à créer un système d'exploitation qui tienne la route plutôt que de discréditer un système d'exploitation qui a 8 ans. Rien n'est d'ailleurs dit sur seven ni server 2008.

  8. #8
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 044
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 044
    Points : 1 041
    Points
    1 041
    Par défaut
    Nous sommes bien sur un site informatique?
    En effet pour ma part il m'arrive de faire une mise à jour dans la journée mais parce que je suis seul à faire mon programme.
    Comment le faire avec un programme si diffusé que l'est XP?

  9. #9
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par cbleas Voir le message
    Pourquoi Microsoft ne mettrait pas une partie de ses Chercheurs (hacker) à publier des failles sur les autres systèmes d'exploitation dès qu'ils sont trouvées.

    Cette méthode est carrément lamentable car on risque de se trouver avec une bande de Hackers professionnels payés par Google, Microsoft et Apple qui donneront des méthodes à des hackers non professionnels pour destabiliser rapidement l'ensemble des ordinateurs.
    Tu as raison !!!
    "une bande de Hackers professionnels payés", heu j'appelle cela des informaticiens et ça ne serait pas un mal.Trouver les bugs avant les pirates serait une bonne idée.
    Dernière modification par Mejdi20 ; 14/06/2010 à 16h05.

  10. #10
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    2 529
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 2 529
    Points : 4 739
    Points
    4 739
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    [B][SIZE="4"]
    Espérons pour Google que son futur système d'exploitation, Chrome OS (qui devient par ailleurs de plus en plus prometteur) sera au point niveau sécurité.

    Il y a fort à parier que de nombreux employés de Microsoft prendront beaucoup de leur temps libre pour le mettre à l'épreuve.

    En toute indépendance cela va s'en dire.
    Déjà que l'utilité d'avoir un OS de plus sur le marché ne saute pas aux yeux,
    si en plus cet OS devient une cible privilégiée pour les Hackeurs...

    Mais qu'allait-il [Google] faire dans cette galère ???
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  11. #11
    Expert confirmé Avatar de fregolo52
    Homme Profil pro
    Développeur C
    Inscrit en
    Août 2004
    Messages
    2 364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : Août 2004
    Messages : 2 364
    Points : 5 378
    Points
    5 378
    Par défaut
    Il ne faut pas oublier que l'avenir c'est les "applications distribuées" sur le Web. En gros, un mega Citrix ou TSE.
    Google et Microsoft (et IBM) sont de très gros concurrents.

  12. #12
    Membre chevronné
    Profil pro
    Développeur Java Indépendant
    Inscrit en
    Mai 2007
    Messages
    1 333
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java Indépendant

    Informations forums :
    Inscription : Mai 2007
    Messages : 1 333
    Points : 2 061
    Points
    2 061
    Par défaut
    Moi je trouve que c'est de bonne guerre, pas sûr que dans la situation inverse ça se soit produit différemment.
    Yoshi

    PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.

  13. #13
    Membre expérimenté
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    1 285
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 1 285
    Points : 1 642
    Points
    1 642
    Par défaut
    Citation Envoyé par knolz Voir le message
    si tu avais lu l'article tu aurais compris.
    Il faut croire que je suis plus bête que la moyenne car j'ai lu l'article, mais je suis sûr que tu vas m'expliquer...

  14. #14
    Inactif  
    Profil pro
    Inscrit en
    Février 2003
    Messages
    4 341
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2003
    Messages : 4 341
    Points : 5 953
    Points
    5 953
    Par défaut
    Citation Envoyé par valkirys Voir le message
    Tu as raison !!!
    "une bande de Hackers professionnels payés", heu j'appelle cela des informaticiens et ça ne serait pas un mal.Trouver les bugs avant les pirates serait une bonne idée.
    A la condition que les bugs trouvés ne soient pas fournis aux pirates avant que le créateur n'aie eu le temps de corriger, sinon, ça revient à aider les pirates. C'est ce que vient de faire ce type de chez Google !

  15. #15
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Décembre 2008
    Messages
    333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Décembre 2008
    Messages : 333
    Points : 586
    Points
    586
    Par défaut
    Citation Envoyé par trenton Voir le message
    Il faut croire que je suis plus bête que la moyenne car j'ai lu l'article, mais je suis sûr que tu vas m'expliquer...
    Google OS...

  16. #16
    Membre averti
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mai 2010
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2010
    Messages : 86
    Points : 304
    Points
    304
    Par défaut
    Citation Envoyé par trenton Voir le message
    Il faut croire que je suis plus bête que la moyenne car j'ai lu l'article, mais je suis sûr que tu vas m'expliquer...
    Il fait peut-être référence à ça

    On pourra rétorquer que ce n'est pas Google mais un de ses employés - à titre personnel - qui a publié la faille et le Poc. C'est d'ailleurs la ligne de communication tenue par Google.
    En faisant abstraction de l'ironie/cynisme éventuel de ton post précédent (et de l'hypocrisie éventuelle made in Google).

    C'est tout le problème avec l'ironie écrite, grosse source de troll simplement parce qu'une ou deux personnes ne voient que le premier degré (ou ne veulent voir que le premier degré, qui les arrange pour lancer des attaques).

    Pour revenir au sujet, AMHA Tavis Ormandy peut très bien avoir agi indépendamment, et pour un tas de raisons (de la bêtise à la malveillance). Je ne vois pas comment il serait possible de le déterminer.
    Mais quelque soit la motivation, je trouve le délai trop court.

  17. #17
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2005
    Messages : 541
    Points : 1 898
    Points
    1 898
    Par défaut
    Bien ce Tavis Ormandy est franchement entrain de se tirer une balle dans le pied. Difficile de se dire expert en "sécurité" après avoir publié un POC avant publication du patch.
    If it's free, you are not the customer, you are the product.

  18. #18
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Neko Voir le message
    Bien ce Tavis Ormandy est franchement entrain de se tirer une balle dans le pied. Difficile de se dire expert en "sécurité" après avoir publié un POC avant publication du patch.
    C miler avait critiqué Apple et même écrit un livre sur les problèmes de Leopard...
    A la sortie de Snow Leopard aucune amélioration coté Apple...
    Personnellement je ne blâmerais pas Tavis Ormandy.
    Dernière modification par Mejdi20 ; 14/06/2010 à 16h13.

  19. #19
    Membre éprouvé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    1 044
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2006
    Messages : 1 044
    Points : 1 041
    Points
    1 041
    Par défaut
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    C miler avait critiqué Apple et même écrit un livre sur les problèmes de Leopard...
    A la sortie de Snow Leopard aucune amélioration côté Apple...
    Personnellement je ne blâmerais pas Tavis Ormandy.
    je ne crois pas qu'on parle d'Apple et que la politique de Microsoft soit très différente.

  20. #20
    Membre chevronné

    Homme Profil pro
    Développeur .NET
    Inscrit en
    Juillet 2009
    Messages
    966
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Juillet 2009
    Messages : 966
    Points : 2 078
    Points
    2 078
    Par défaut
    Publier un POC au bout de 5 jour, je trouve cela abuser.

    En tous les cas cela révèle qu'il y a un manque de communication entre la personne qui découvre une faille et l'équipe qui la corrige.
    un jour, quelqu'un a dit quelque chose...

Discussions similaires

  1. Publier une application sur mac store
    Par fghjk dans le forum Apple
    Réponses: 2
    Dernier message: 16/10/2009, 18h10
  2. publier une carte sur internet
    Par bensabdel dans le forum SIG : Système d'information Géographique
    Réponses: 0
    Dernier message: 26/05/2009, 02h18
  3. publier une application ASP.NET sur VS 2005
    Par insane_80 dans le forum ASP.NET
    Réponses: 5
    Dernier message: 24/09/2008, 15h43
  4. Réponses: 0
    Dernier message: 26/08/2008, 04h16
  5. Impossible de publier une application sur JBoss 4.2.2
    Par Invité dans le forum Eclipse Java
    Réponses: 0
    Dernier message: 01/07/2008, 09h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo