Le Mardi 19 F�vrier 2002 17:09, vous avez �crit : > J'ai lu dans un mag. que le site de Mandrake s'est fait hacker ... Est-ce > que qqun est au courant ?
Ca d�pend ce que tu entends par "hacker", des tentatives de piratages, tout le monde en a eu moi y compris et pourtant je me demande en quoi mon pc est int�ressant. Je n'ai jamais retrouv� le Mandrake avec une blonde montrant ces tr�sors en guise de logo, alors... Je leurs laisse le sions de r�pondre. > Si c'est vrai, ce n'est pas trs bon pour l'image de la distrib... ;) Oui mais il faudrait savoir ce qu'il se sont pirater si tel est le cas, les fichiers clients, la futur distrib, ou leurs ic�nes, tout n'a pas la m�me importance, et franchement, s'ils se sont fait piquer des images mais que leurs fiches clients ne sont pas atteignables, y' a pas de quoi en faire un iceberg. Tu sais souvent la partie immerg� de l'iceberg d'autres soci�t� plus s�rieuses d'apparence cache des choses beaucoup plus critiques, on sait que FranceT�l�com, MSN, Hotmail sont loin d'�tre fiable et souvent se voile la face quand on leur met le nez dessus, pourtant ce sont des e-mail perso qu'ils g�rent, pas une distrib open source. Enfin toutes les machines qui ont pirat�es sous mandrake sur le r�seau des universit� et service publique l'ont �t� � cause de failles connues, avec solutions, mais patch non pass�, voir � cause de produit non fourni par la distrib de base (SSH versus SSF non corrig�...) > QQun connait la faille utilisee ? Si c'etait une 8.1, j'aimerais la > connaitre pour patcher ce qui ne va pas ... Si tu t'inqui�te de la s�curit� tu dois �tre inscrit aux listes Mandrake d'annonces de correctifs. De plus, comme je suppose qu'ils utilise une mandrake comme serveur, je ne vois pas ce qu'ils auraient de plus ou de moins. Ce n'est pas leurs politique de garder des patch secret, ils leurs arrive m�me d'annoncer les failles pour lesquelles il n'y a pas encore de patch, mais de soumettre une solution temporaire. De plus tout les patch sont dispo en ftp anonyme, de la version 6.0 � la 8.1. Alors saute sur rpmdrake. De plus si c'est une faille sur un produit "maison" du genre un script php, cela ne te concerne que de loin. > > Merci De rien. > > Pierre -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) Service d'A�ronomie R�duit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
