Selon un sondage interne d'un des principaux opérateurs, 35% seulement des utilisateurs gardent leur box à jour.
-----Original Message----- From: Mathieu Paonessa [mailto:ma...@vayu.net] Sent: Monday, September 27, 2010 11:47 AM To: Clément Game Cc: Jean-Michel Planche; 'Stephane Bortzmeyer'; Giles R DeMourot; 'Pierre Col'; frnog@frnog.org Subject: Re: [FRnOG] Re: Comment pénétrer('facilement) le backbone d'un grand FAI Clément Game wrote: > Jean-Michel Planche wrote: >> Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : >> >>> On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot >>> <giles.r.demou...@free.fr> wrote a message of 139 lines which said: >>> >>>> Il me semble que si le code des boxes passe en logiciel libre, cela >>>> facilitera leur prise de contrôle par un malveillant qui aura pu >>>> par ailleurs pénétrer le backbone de l'opérateur -il me semble. >>> >>> Ah, il y a encore des gens qui croient à cette théorie (comme quoi >>> le fait de garder le code secret améliore la sécurité) ? Même après >>> des attaques comme celle dont parlait Pierre Col au début ? >> >> Pour sûr et on a de nombreux exemples qui prouvent que cela ne >> fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et >> j'en passe et des meilleurs ;-) > > Ouais mais au moins on attend pas 3mois voir plus (voir pas de > correction du tout) pour avoir les patchs....CQFD Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je serais assez curieux de savoir quel pourcentage d'utilisateurs de box chez les grands FAI tourne encore des versions non à jour de leur firmware. Quelqu'un communique la dessus? Mathieu
smime.p7s
Description: S/MIME cryptographic signature