pouvoir a tout moment tomber sur du pedo poster sur une news du a la faille j'appel pas ca vraiment surfer en toute securité.

mais on a peut etre pas la même notion de la securité apres ^^ d'ailleur je pense que c'est un mauvais calcul si j'était un developeur qui pose de la pub sur JVC je sais aps si j'apprecierais que mes pub de Call off encadre du porno ou du pedoporno

Le 27 août 2015 à 15:08:25 superpanda a écrit :

Y'avais du pedo fallais fermer pour evitez la casse, m'enfin stastiquement on va me repondre que d'apres les calcul y'avais que 3 chance sur 10 de tombez sur une gamine de 6 ans plutot que sur ruquier, y'avais donc plus de raison de laissez ouvert que de fermez, sur 1 000 personne ca ne fait que 300 qui on vu ca ca passe"

Perso, je ne suis pas tombé dessus (et je pense que Cédric Page n'en a pas vu non plus et c'est la raison pour laquelle il a dit ça à M6 je pense). Mais nous n'avons aucune raison de ne pas vous croire quand vous dites qu'il y en avait ce qui rend ce incident et le dépôt de plainte encore plus justifié et qui confirme la bêtise des petits malins qui ont fait ça.

Perso je serais pas te dire sur quoi j'avais cliqué quand je suis tombé à 9h du mat' moitié réveillé sur la jeunette avec une sucette à la viande au bord des lèvres et le suppo en forme de cactus.
Mais j'étais bien réveillé après.
Ca me semble quand même bizarre que personne chez JVC soit tombé dessus.

Le 27 août 2015 à 15:12:56 superpanda a écrit :

Le 27 août 2015 à 15:11:34 Golgotha a écrit :
votre choix ca a surtout été de pas perdre de l'argent au depend de la securité de vos usager et de la securité de leur donnée

La sécurité des utilisateurs et de leurs données n'était pas menacée d'après les analyses du code qui ont été faites.

Dixit le tweet dans la nuit, https://twitter.com/JVComVCom/status/635359772494180352

je pourrais pas venir au tribunal j'ai le cancer

Vous disiez aussi le matin vers 10h sur twitter de ne plus aller sur le site car nos données étaient peut-être compromises, signe que vous ne saviez pas avec certitude l'origine du problème.

A partir de là, sachant que nos données sont possiblement compromises (ce qui est grave je trouve), il vaut donc mieux laisser le site ouvert pour les personnes qui 'arrivent sur d'autres pages via Google" plutôt que de jouer la sécurité absolue ?

Le pedo + ça donne vraiment l'impression qu'on a préféré la rentabilité plutôt que le coté safe du truc.
Vous auriez mis le site en maintenance à 2h du matin, je suis à peu près certain que pour le coup en terme d'image ça aurait été mieux que de laisser la twittosphere rigoler du hack toute la matinée, et ça aurait empêché les petits imbéciles d'utiliser cette faille.
De plus, il est pour le coup hypocrite de conseiller d'un coté les gens de ne plus aller sur jeuxvideo.com sur twitter, et de l'autre de le laisser ouvert pour avoir de l'audience. Donc les personnes qui arrivaient sur jvc via google n'avaient aucun risque de cliquer sur la homepage ??? Vous présumiez de ça ?

Désoler, mon message donne l'impression que j'ai une dent envers jvc, alors que pas du tout.
Vous étiez victime je suis d'accord, je suis aussi d'accord avec votre décision de poursuivre toutes les personnes ayant propagé cette faille, je suis simplement circonspect sur la décision de laisser ouvert le site pendant une dizaine d'heure avec énormément de contenu pedo/porno (à la louche, je dirais que je tombait sur de tels contenu quand je cliquais sur un topic sur 4 sur le 18-25).
Et c'est grave que vous allez porter plainte contre des gars qui ont propagé la faille, mais vous semblez découvrir ce qu'ils ont posté avec la dite faille. Vous ne savez donc même pas précisément ce qui a été fait. Ca semble difficile à croire vu que vous avez une liste précise des contrevenants...

Voilà, d'un coté on nous dit on a pas fermé le site pour les gens qui y viennent via google.
Et de l'autre coté on poste ça sur twitter
"Evitez de surfer sur https://www.jeuxvideo.com pour le moment et surtout, n'essayez pas de saisir votre mot de passe !"

Ca montre qu'effectivement ils étaient sûr d'eux, hum... Ca montre aussi ce qu'ils privilégient (l'audience par rapport aux risques).
Ce message sur twitter montre qu'ils ne savaient pas avec précision ce qu était touché, ils ont su par après avec certitude que la bdd n'avait pas été touchée, mais ont préféré ne pas mettre le site en maintenance pour les personnes qui accèdent à jvc via google

Le 27 août 2015 à 15:08:25 superpanda a écrit :

Perso, je ne suis pas tombé dessus (et je pense que Cédric Page n'en a pas vu non plus et c'est la raison pour laquelle il a dit ça à M6 je pense).

Personne chez jeuxvideo.com n'a vu l'image du cactus introduit quelque part (ouch ) sur une des vos news en page d'acceuil ???
Eh bé... Elle y est restée des heures pourtant.
Faites un partenariat avec optic 2000 plûtot qu'avec gunnar

La seule affaire semblable: http://www.numerama.com/magazine/31296-rachida-dati-la-faille-xss-et-l-absurde-severite-du-parquet.html

Pardooon stp superpanda je suis désolé

Ah oui j'ai rien fais

J'étais présent et le seul truc que j'ai vu c'est un gif momosexuel.

J'ai une question pour Superpanda

Plutot que de porter plainte contre des gosses, pourquoi ne prenez vous veritablement aucune sanction contre les pedophiles qui postent des images pedo sur votre forum? C'est bien beau de dire: on a des modos qui sont là pour supprimer ces images et on les signale mais ce serait peut-être mieux d'agir plus rapidement, non?
On en a vu comme blackdeter poster du pedo plusieurs jours d'affilé, ce n'est pas normal.

Et petite remarque humoristique: Vous devriez remercier chaleureusement ceux qui ont trouver les failles parce que grâce à eux, vous avez eu une publicité et une visibilité gratos sur un journal du soir.
Je parie que cette publicité vous a fait péter le compteur du nombre de nouveaux visiteurs sur votre site qui est de plus en plus fui par la communauté.

Ne pensez-vous pas que pour votre pérennité, vous devriez plutôt essayer de revenir le JVC d'avant? Celui qui n'avait pas un aussi grand-capitalisme affiché?
Entre pas mal de vos tests plus que suspects avec des notes attribuées à la louche pour des grosses licences ou encore la qualité de vos publications comme les gaming live où les présentateurs ont l'air absolument ridicules et ne semblent pas avoir tester leur jeu plus d'un jour au préalable.
Ou du contenu sponsoring/publicité déguisée pour quelques entreprises et vos FICHUS boîtes wootwoot qui sont la risée d'une très grosse majorité des personnes qui consultent votre site.
Ou vos podcasteurs qui vous descendent en flèche déçus et dégoûtés de la manière dont ils sont traités.
Je pense vous vous n'allez pas sur la bonne voix.

J'ai cru comprendre qu'il y avait certains impératifs dans le domaine de l'information vidéoludique ces derniers temps et que ce n'était plus aussi facile qu'avant mais depuis quelques temps, je trouve que êtes tombés dans de mauvais travers et que vous avez perdu l'identité qui plaisait tant aux gens.

Si vous voulez tout savoir, le twit, c'est moi qui l'ai écrit juste après avoir allumé mon PC en fait. Ben oui, je préfère être trop prudent que pas assez . Et juste après ça on a eu des nouvelles rassurantes de notre service technique mais j'ai préféré ne rien démentir tant que le code n'était pas analysé en profondeur.

Alors oui, j'ai peut-être été trop alarmiste, mais perso, je préfère agir comme ça que ne rien faire.

PS : désolé, je vais devoir vous laisser, d'autres activités m'appellent. L'avantage, c'est que vous pourrez dire tranquillement que je ne réponds pas aux questions, qu'on vous cache des choses, que je suis un horrible vendu à la solde du grand capitalisme et que jeuxvideo.com de toutes façons, c'était mieux avant.

Donc personne chez jvc n'est au courant des contenus que les utilisateurs postaient avec la faille.
Mais pourtant jvc va porter plainte contre tous les utilisateurs de cette faille (et ont donc accès à ces contenus).

On nous prendrait pas pour des jambons ?

J'adore comme, sous prétexte que ce sont des gamins, il faudrait ne pas les poursuivre.

Et l'argument du: Il y avait plus de pages saines que de pages contaminées par les scripts il me fait pensé à une chose:
Si je vous verse un verre d'eau de 250cl d'eau et que je verse dedans 1cl de cyanure dedans, laisserez-vous vos enfants le boire?

En tout cas merci superpanda d'avoir finalement répondu

Ptain même quand ça réponds ça arrête ni le drible ni les esquives, c'est beau le sport .

Ils vont pas nous donner de précisions sur le nombre de personnes et tout, on n'a pas à savoir ça.

Et au fait, Superpanda.
Bof bof ta moquerie en PS que tu as rajouté après coup en éditant...

C'est vous qui refusiez de répondre à certaines questions depuis des jours.
C'est vous qui êtes mis face à certaines contradictions.

Et après vous vous permettez ce genre de petites piques.
La logique aurait été de s'excuser d'autant plus après avoir découvert aujourd'hui le type de contenus qui était posté sur votre site pendant la faille.
dommage mais bon bonne aprem à toi.

C'est les codeurs qu'il faudrait renvoyer, pour incompétence et faute grave