Pourquoi refuser de corriger une faille ?

Moui, m'enfin des hackeurs il y en a partout.
Et puis le meilleur virus, c'est celui dont on ignore l'existance.

Je pourrais pas te dire quelle faille exactement ça dépasse de loin mes connaissances, mais c'était pas vraiment une faille. En fait, les réglages par défaut d'un module Rails était vulnérable, et d'après ce que j'ai compris la team refusait de le corriger parce que c'était pas vraiment une faille (seul moyen d'avoir le comportement voulu) et que les dev étaient encouragés à ne pas utiliser les réglages par défaut, ou un truc du genre.

Voilà http://arstechnica.com/business/2012/03/hacker-commandeers-github-to-prove-vuln-in-ruby/

Concernant mon lien, on remarque le mec dit qu'il n'y a pas de moyens efficace actuellement pour répandre l'infection.

Il dit aussi que le but est de faire du social-engineering pour infecter les gens.

Bref, c'est une technique vieille comme le monde.

Yeap, mais une fois planqué dans l'OS, ce truc se débrouille pas trop mal pour faire son travail. (je pense notamment au sabotage des résolutions DNS par le biais de la mémoire, et non d'un fichier de conf)
Et quand on voit quels gogoles sont capables d'installer et à-peu-près-utiliser Ubuntu, le social-engineering a toutes les chances de fonctionner.

Un faux mail qui informe d'une "mise à jour de Steam disponible en ligne", ou n'importe quelle connerie du genre, et le tour est joué...

Il y a que comme ça qu'on le choppe où il y a d'autres méthodes plus subtiles ?

Penta Bah, être con et se faire avoir par le premier boot qui chasse le SSH faible ouvert, par exemple.

Après de toutes façons il y a des techniques qui fonctionnent potentiellement sur tous les OS.
S'insérer sur un réseau public en MITM, falsifier des certificats et remplacer les données souhaitées par une charge utile malveillante, par exemple. Là, on se retrouve de nouveau face à un cas de semi-social-engineering, car à un moment donné la victime est avertie par son navigateur (ou l'appli qui tente la transaction SSL) que le certificat n'a pas pu être vérifié, mais bon, les gens ne se méfient pas assez de ce genre de message.

Ah ça pour être agressifs ils le sont, mais il existe des sites qui continuent à utiliser des certificats SSL auto-signés, il me semble avoir vu ça dans l'éducation nationale (entre autres), et les gens prennent l'habitude d'accepter la connexion quand même.
Du coup, le jour où le certificat est vraiment verreux, bah ils sont bien dans la merde.

C'pas un mal en soit, je trouve, personnellement, qu'il y a une ambiance plus légère que d'habitude sur le forum.

Euphorie des vacances ou joie du nouveau modo? Telle est la question.

C'est "à cause" du modo.

J'en suis certain.

Le fait d'avoir évoqué publiquement une absence de modo sur ce forum a provoqué un glissement de terrain assez important on va dire.

Dire que Google_Bot "s'affirme" (dans le bon sens du terme), les gars savent que le flood sera inutile puisque, nettoyé illico.

Bah, pour avoir suivi l'évolution du forum depuis deux ans et quelques, j'ai jamais vu trop de "flood" ici en fait. Certes, quelques topics de temps à autres comme on avait il y a quelques jours, auxquels on peut ajouter les trolls obvious qui méritaient la même sanction, mais sinon... c'était surtout ce feeling de "ville fantôme" qui devenait un peu problématique je crois.

Bon, à ce propos, je reprends la rédaction du petit `man forum-linux`

Je suis prêt à parier qu'une partie des floodeurs n'étaient que des comptes secondaires de membres qui sont déjà ici.

Ouaip, à une époque, je soupçonnais Dakien de créer des topics trolls anti-ubuntu

Le distro-bashing est autorisé ici ?

D'ailleurs on le voit plus lui, l'es pu là?

<troll> Si tu considère Ubuntu comme une distro, alors oui c'est autorisé </troll>

@ Caletlog Si si, il était là hier

@ Apiphobe Concept sympa, mais rien ne vaut un bon vieux manuel

@ Nh3xus Oui, je la considère comme une distribution, comme presque tout le monde

J'irais pas jusqu'à dire ça concernant le flood, je vois clairement pas ce que des habitués pourraient en tirer, surtout ici quoi

Melionelus Dakien le faisait ouvertement il me semble, lui ou quelqu'un d'autre, mais c'était un habitué qui faisait ça.
Le distro-bashing, honnêtement, j'ai pas envie de le tolérer s'il n'est pas un tant soit peu accompagné d'arguments. (et même pour Ubuntu, je veux dire, aller gueuler sur un topic qui en parle c'est une chose, mais un petit "rappel" des raisons -ou un lien vers un pavé qui les exprime- s'impose quand même, afin de se distinguer des trolls de base quoi)

calet Bah si, il a posté ya pas longtemps, et je parle avec lui en MP pour son affaire de VPN.

Ah oui, je fatigue

Selector te lance une petite barre (aux couleurs de ton thème, ça sélectionne tout seul) avec la liste de toutes les fenêtres ouvertes pour pouvoir en focus une en choisissant avec tab, et positioner permet d'ouvrir une barre du même type, dans la fenêtre active, qui affiche tes vues. Tu as la vue active mise en valeur, et les vues sur lesquelles la fenêtre actuelle est visible; en appuyant sur Espace sur ces vues, tu peux copier et déplacer une fenêtre vers les vues choisies (espace sur une vue qui la contient l'enlève; espace sur une vue qui ne la contient pas copie la fenêtre vers cette vue).
T'as des tas d'autres addons, vas voir dans subtle-contrib

En fait, c'est pas trop Ubuntu elle-même le problème, mais ses utilisateurs. Aussi et comme l'a dit Knakis, la distribution ne reflète en rien les connaissances. Au fond...