[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]
De: Guillaume
Date: 23 Feb 2001
Time: 18:27:04
Remote Name: 195.115.63.48
On s'est peut-être mal compris (enfin : je me suis sûrement mal fait comprendre ! Rendons à César ce qui appartient à César...). Je n'attaque pas Kitetoa, je ne demande pas que Kitetoa applique la transparence et que lui. Je dis simplement : dès lors que vous publiez des infos mettant en cause la mauvaise configuration et par conséquent la mauvaise sécurité d'un site, tout en disant : "et en plus c'est 'âchement facile rien qu'avec un browser on y arrive", vous suscitez de l'envie : envie de faire pareil, notamment. Et dans vos articles, vous dites clairement : "allez sur bugtraq, faites une recherche sur l'exploit". Autrement dit : hacking de jambon-beurre mode d'emploi. Pour un flic de la DST, ou d'un autre service, qui interpréterait la loi rigoureusement, cela équivaut à être complice d'une éventuelle intrusion. Que répondrez-vous lorsqu'un script-gamin arrété dira : "j'ai vu ça sur Kitetoa et j'ai juste eu à faire comme ils ont dit, aller sur bugtraq etc..." ? Malheureusement, c'est ce qui est arrivé à Madchat, et c'est pas prêt de s'arrêter à mon avis. Bientôt, faudra prendre des pincettes énormes, genre : "dans certaines conditions, le serveur de Bull permet d'accéder à des informations confidentielles non destinées à être publiées ni visibles par tous." Ouah, sexy le scoop, non ? Du coup, Bull pourra démentir et vous metre au défi de prouver. Défi qui vous mène droit à la cas Zonzon, ne passez pas par la case Départ, ne recevez pas 20.000 francs si vous vous exécutez. A moins d'être journaliste et de sortir la protection des sources. Bref, je crains que l'on se dirige vers l'insécurité dans l'obscurité après la sécurité par l'obscurité (à moins que ce soit par l'obscurantisme ?). Best regards.