> On Fri, 16 Nov 2001, Gilbert Robert wrote:
>
> > Objet : Risque de divulgation de donn�es
> > personnelles/confidentielles par des produits Microsoft
> >
> > http://www.certa.ssi.gouv.fr/site/CERTA-2001-ALE-014/index.html.2.html
Marc,
Je ne vois pas le post original?
>
> Deux commentaires:
>
> 1. Microsoft a invent� le concept de core dump, chapeau :)
>
> 2. C'�tait qui d�j� le MCSE qui m'avait dit que la fonction
> `send bug report' de KDE �tait stupide et surchargerait
> les services de support ? (ok, je ne crois pas qu'elle envoyait
> de core-dump, juste un trace-back, et cela posait la question)
>
> A part �a, je trouve cela une excellente id�e de Microsoft. Qui est
> parfaitement tol�r�e, voire m�me exig�e, dans des environnements
> professionnels (dump m�moire Solaris, dump OS/400). Pas de l'envoyer
> automatiquement ... quoique, les probl�mes de l'IBM ESS sont diagnostiqu�s
> en-ligne via modem par les sp�cialistes IBM.
>
> Manque de pot pour Microsoft, ses utilisateurs ne sont pas des techniciens
> qui comprennent l'int�r�t de telles informations et qui savent le cas
> �ch�ant d�terminer si un tel dump contient ou non des donn�es
> confidentielles.
Pour celles et ceux que cela int�resse, je trouve cet article pas mal fait:
Bug secrecy vs. full disclosure
http://www.zdnet.com/zdnn/stories/comment/0,5859,2824251,00.html
Et par contre, la page du CERTA
http://www.certa.ssi.gouv.fr/site/index2.html#alerte
me convient parfaitement, y compris la partie AVIS.
Bon we � tou.te.s.
Anne
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
