[Kitetoa, les pizzaïolos du Ouèb

Bull tire les leçons d'une "erreur humaine"...
A sa façon...
 
Bull: 1er papier
Kitetoa dévoile
un trou béant de
sécurité chez Bull
Bull: 2éme papier
Kitetoa remet
les pendules à l'heure
Bull: 3éme papier
Kitetoa répond point
par point aux contre-vérités
des responsables de Bull
Bull: 4éme papier
Bull tire les leçons
d'une erreur humaine...
A sa façon...

Read this paper in english
Bull: 5éme papier
Bull répare à moitié son
serveur anglais et instale
un nouveau serveur n'importe
comment...
Récapitulatif des papiers
sur le monde étrange
des administrateurs réseau
et systèmes
Récapitulatif de nos
copies d'écran
sur ce même monde étrange
It's a funky job.
But Kitetoa's digital clone
does it...
Do you know info-hack
Kung-Fu?
La hotte du Kitetopapanoël
Ze Mega Kite-Teuf!
La fête de l'été de Kitetoa...
Les sites les plus nazes
de l'été 2000
La Loi de 78 impose
aux entreprises de protéger
les bases de données qu'elles
constituent...
Souvenez-vous, les sauvageons de Kitetoa.com ont -sans le moindre respect des règles pourtant gravées dans le marbre depuis la nuit des temps et qui régissent les liens entre la presse et les entreprises-, publié une information désagréable sur Bull sans passer par la case "service de presse. Bull avait vivement réagi: « Seul un des serveurs a été accessible pendant un moment. Nous reconnaissons l'incident mais il y a eu erreur humaine et ça, c'est inévitable dans quelque entreprise que ce soit ». Mieux, la porte-parole de bull indiquait à la presse en ligne que l'entreprise avait "lancé un audit pour déterminer comment l'erreur (à l'origine de la faille) a pu se produire" et appelé ses clients "pour leur expliquer la situation".

Il faut bien l'avouer, cette histoire de Bull commence à nous fatiguer un peu. Ce n'est  plus vraiment drôle. Ils sont de mauvaise foi et on ne pourra pas les faire changer. C'est la vie... Triste monde... Bah...

En revanche, on aimerait bien savoir où ils en sont de leur "audit". Bien entendu, Kitetoa, comme n'importe quelle personne ayant travaillé sur un serveur Lotus-Domino pourrait donner en une minute chrono la réponse aux questions qui ne manqueront pas d'être posées dans cet audit. Mais personne ne nous a rien demandé. Nous nous sommes toutefois interrogés nous-mêmes sur le sérieux de cet audit...

Un audit de ce genre devrait mettre en lumière certaines choses. La première bien entendu, c'est que la hiérarchie de Bull avait consulté ces pages et savait, de fait, qu'elles étaient en libre accès sur le Net. Ou alors, ils faut qu"ils changent de secteur d'activité ou qu'ils se forment sur ces technologies. On punira donc avec la même sévérité la hiérarchie de Bull et notamment les commerciaux qui devaient être friands de ces pages, que le pauvre garçon qui a oublié de modifier les droits sur ce "répertoire"... De plus, cet audit va permettre de passer au crible tous les serveurs Web de l'entreprise. Et comme cette erreur humaine leur a appris quelque chose, ils ont passé au peigne fin quelques gros serveurs bien en vue... Sans aucun doute. Hein? Dites-nous qu'il ne peut en être autrement! Dites nous qu'ils ont corrigé toutes ces "erreurs humaines"  nécessitant des audits et qu'ils sement un peu partout...?!

Heu... Ben visiblement non...

Ahhhhhh... Mais faut pas les emmerder Bull hein!!! Ce que nous vous montrons ici aujourd'hui n'est absolument pas grave et le serveur n'a été dans cette situation que 1 minute et demi entre minuit treize et minuit quatorze, trente secondes. Enfin... c'est ce qu"ils vont dire...

Voici donc une charmante image pour rire un coup:

Configuration du serveur Lotus Domino de Bull en Grande-Bretagne... (22612 octets)

 

Pur info, en Grande Bretagne, www.integris.co.uk = www.bull.co.uk = www.eyconsortium.co.uk (un consortium entre Ernst & Young et Bull...)

Voici quelques autres images, toujours pour rire...

Bull en Grande Bretagne: petits mouvements de l'administrateur sur le serveur
Bull en Grande Bretagne: statistiques du serveur
Bull en Grande Bretagne: ben décidément, ils sont vraiment fans de IBM ces gens là
Bull en Grande Bretagne: alors, y'a quoi dans ce serveur?
Bull en Grande Bretagne: et il est configuré comment?

Vous nous direz, comme les rigolos de chez Bull, il n'y a rien de confidentiel sur ces serveurs et patati et patata...

Bon, comme visiblement nous avons un peu plus de mémoire que les autres, nous vous invitons à lire ces super vieilles advisories... Notez que nous mâchons le travail des responsables de l'audit chez Bull. En échange de notre temps passé, nous acceptons du gloubi-boulga pour nos repas tardifs, de la bonne muzak au format MP3, un voyage au Maldives pour se reposer après tant d'efforts et un chèque de 500 millions de dollars à verser sur un compte dans une banque en ligne de VaduZ...

http://www.securityfocus.com/advisories/592
http://www.securityfocus.com/advisories/597   (nous on pense que celle-là intéressera particulièrement les zozos de Bull... Mais bon on est pas des pros...)

Kitetoa

 
Page d'accueil

Nous écrire
By mail

Nous envoyer des commentaires
By la page de le Feed-Back

Les mailing-lists

 Nouveautés

Les stats du serveur

et...

Qui sommes-nous?

 Le Sommaire
de
Kitetoa (orientation...)

Sommaire général du site
(voir tout le contenu)

 Les rubriques!

Les livres publiés par Kitetoa
Les Textes
Les interviews
Kit'Investisseurs
Fonds d'écran et autres trucs

 Les rubriques!
(suite)
Les Let-R-s
Des Images
On s'en fout!
KitEcout'
KessTaVu? -KiteToile
Voyages

Statisticator, l'autre site...

 Les dossiers :

Precision [ZataZ]
Le monde fou des Admins
Defcon
Le hack le plus bizarre
Guerre de l'info
Convention contre la cyber-criminalité
Hack

Questionnaire visant à améliorer le contenu de  ce site si c'est possible et pas trop compliqué

Réponses au questionnaire visant...
(merci)

Le Forum
Kitetoa-blah-blah

 Rechercher
sur le site
...et sur le Net

Des liens
et
D'autres choses du Ouèb