Hello, On Wed, 2002-06-26 at 10:07, Marc SCHAEFER wrote: [coup�]
> Personnellement, je reconnais le travail que Th�o de Raadt a fait pour > am�liorer la s�curit�. Par contre, il l'a souvent fait, ce travail, au > d�triment des autres et l'a souvent associ� � des op�rations marketing. > Dans ce coup il n'est pas seul, ISS (un institut de s�curit�) est > �galement � bl�mer (les m�mes qui nous ont gratifi� d'un lamentable > hesitatus hiatus la semaine pass�e sur Apache, en perdant plus de temps � > d�terminer celui qui avait trouv� la vuln�rabilit� plut�t qu'� nous donner > les moyens � �viter celle-ci ... un peu comme la bataille des professeurs > USAiens et Fran�ais dans le cas de la d�couverte du HIV). A premi�re vue tu avais raison pour ce qui �tait du marketing car sur le site de iss on trouve l'annonce expliquant la faille : http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20584 Et dans cette annonce ils ont en profit� pour ajouter quelques lignes de pub (plus de ligne que le patch correctif du probl�me en fait, ...) : "Additional Information: ISS X-Force and Black Hat consulting will host a presentation titled, "Professional Source Code Auditing" at Black Hat Briefings USA 2002. The presentation will explore advanced source code auditing techniques as well as secure development best-practices. Please refer to http://www.blackhat.com and http://www.blackhat.com/html/bh-usa-02/bh-usa-02-speakers.html#Dowd for more information." Ah marketing quand tu nous tient, ... A+ Blaise Drayer -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
