+1, ceux qui croient à travers une démo à la DEFCON et le FUD que cela crée que Huawei est plus crade que les autres se trompent sur la conclusion la plus intéressante de cette préz' : Huawei n'a pas de process de remontée et de correction de vulns à la manière de Microsoft (avec leur avancée importante sur le MAPP ces dernières années) ou Cisco avec son système d'alerte. Question: y a-t-il ca chez Alcatel, Juniper ou Apple ? (je pose la question sérieusement pour les 2 premiers, pour le dernier c'est presque trolldi). Et que dire des IPS ou des WAFs qui se font déborder tous les jours ?
Quand Eugène K dit qu'Apple c'est pourri, c'est pas le produit qu'il critiquait, mais le manque de prise en compte des failles dans un vrai process organisé et structuré. Donc les "autres", comme Huawei, préfèrent jouer à la politique de l'autruche, c'est bien ce qui a été mis en avant (si on tient pas compte des 300 articles de FUD par heure apparus sur la toile). Le problème est que l'autruche ça a toujours les fesses à l'air, et quand 2 gars qui ont décidé de s'y attaquer titille ce qu'il faut, la tête sort vite du sol ;) PS : on fait beaucoup moins de cas (en nombre d'articles bidons) de F5 qui laissent trainer des clés SSH partout dans les TMM/SCCP... Mais eux encore une fois, on eu une réaction structurée .... Celui qui se fait péter avec ça lors d'un audit est pleinement responsable vu la comm' bien gérée qu'il y a sur cette "faille" bien crados elle aussi ! --- Fabien VINCENT ------------------------------- Twitter : beufanet Le 2012-08-02 22:13, 3pr0m.pt a écrit : > Alcatel ? J'ai pas pas compris.... Sous OMCR, meme les BTS ou BCS T'as aucun interface web, tout est codé par des roumains et indiens... C'est pas franchement mieux, mais au moins c'est pas chinois et c'est quand même plus stable :) > > Sent from my iPhone > > On 2 Aug 2012, at 20:19, Jérôme Nicolle <[email protected]> wrote: > >> Le 01/08/2012 14:40, Adrien Pestel a écrit : >> >>> Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [1] >> Voilà ! La c'est clair, net et sans bavure : ça prouve qu'on doit se méfier de ce matos car, au moins sur cette gamme, les developpeurs d'Huawei bossent comme des porcs. Beaucoup plus recevable que les attaques en l'air des lobbyistes d'Alcatel. Question maintenant : est ce que Huawei va corriger le tir, et sous quel délai ? -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ [2] > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ Links: ------ [1] http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [2] http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
