C’est dommage que l’artcile ne précise pas dans quel contexte cet exploit est vulnérable.
Un très grand nombre d’installations d’exim ne servent qu’à envoyer du courrier et les ports du serveur sont totalement fermés à la réception. Dans ce cas là, même avec une version vulnérable, l’exploit n’est pas’possible.
Excellent article. Merci pour l'effort de traduction en langage vulgaire pour que les néophytes, tel moi, puissent suivre le déroulé de la pensée.
Très appréciable. Merci beaucoup.
“Un exemple typique est celui de la situation avec Microsoft. Le CERN a bénéficié de conditions spéciales au cours des vingt dernières années pour l’utilisation des produits de ce fournisseur, le Laboratoire étant catégorisé jusqu’alors comme institut de formation. Cependant, la société Microsoft a pris récemment la décision de révoquer le statut académique du CERN. Cette mesure a pris effet en mars 2019 à la fin du précédent contrat, avec pour conséquence que tout nouveau contrat sera dorénavant basé sur le nombre d'utilisateurs de licences, multipliant ainsi les prix de revient des licences par dix. Bien que le CERN ait négocié une augmentation graduelle de ces coûts sur dix ans, afin de se donner le temps nécessaire pour s'adapter, ces coûts ne sont pas soutenables.”
basiquement, il “suffit” de se créer autant de compte que l'on veut pour recevoir un max de blé. Personne leur a dit que c'était pas robuste contre une sybil attack ?
Chouette distrib. Je viens de l'installer sur mon vieux MacBook Pro. Et là je suis en train de faire la même chose sur ma station de travail, avec un bureau KDE Plasma.
Parfois je me demande si le lecteur doit prêter attention à un article qui n'est même pas relu par son auteur :
Il y a eu à près 3 millions
a fait remarquer ministre de
est sous sur le coup
Je n'ai pas lu l'article du JDN, mais un article réponse de justifications qui commence par « En France, on n’aime pas trop la réussite, ça parait souvent suspect. »… C'est pathétique.
Y'a aucune harmonisation sur les UI dans Linux, c'est un problème majeur depuis longtemps, et FreeDesktop n'est qu'un bricolage. La question du mode sombre n'est finalement qu'un détail. On peut s'estimer heureux que Gnome le propose.
Ça peut être intéressant aussi d'utiliser un identifiant aléatoire (type UUID par exemple, disponible dans PostgreSQL) afin de se prémunir des attaques par énumération.
Après, oui, en faire argument de vente, c'est stupide. Le thème sombre est devenu un argument marketing, alors que la bonne solution c'est de pouvoir gérer n'importe quel thème. Sombre, clair, un peu moins sombre, un peu moins clair…
Ça tombe bien, c'est le cas depuis toujours sous Linux. Les thèmes sombres existent depuis longtemps, à plusieurs niveaux (Arc Dark est plus clair que Vertex Dark ou Adwaita en mode sombre). Suffit juste de prendre la bonne combinaison thème / icônes.
D'ailleurs, des systèmes comme Windows 2000 géraient déjà des thèmes aux couleurs totalement personnalisables… on a régressé après.
C’est dommage que l’artcile ne précise pas dans quel contexte cet exploit est vulnérable. Un très grand nombre d’installations d’exim ne servent qu’à envoyer du courrier et les ports du serveur sont totalement fermés à la réception. Dans ce cas là, même avec une version vulnérable, l’exploit n’est pas’possible.
Intéressant. Futur Dictateur, va ! :p
Excellent article. Merci pour l'effort de traduction en langage vulgaire pour que les néophytes, tel moi, puissent suivre le déroulé de la pensée. Très appréciable. Merci beaucoup.
(pas tout compris, mais « régalé »…)
merci pour le contexte, c'est pas tout à fait évident comme ça ;)
Très bon !
“Un exemple typique est celui de la situation avec Microsoft. Le CERN a bénéficié de conditions spéciales au cours des vingt dernières années pour l’utilisation des produits de ce fournisseur, le Laboratoire étant catégorisé jusqu’alors comme institut de formation. Cependant, la société Microsoft a pris récemment la décision de révoquer le statut académique du CERN. Cette mesure a pris effet en mars 2019 à la fin du précédent contrat, avec pour conséquence que tout nouveau contrat sera dorénavant basé sur le nombre d'utilisateurs de licences, multipliant ainsi les prix de revient des licences par dix. Bien que le CERN ait négocié une augmentation graduelle de ces coûts sur dix ans, afin de se donner le temps nécessaire pour s'adapter, ces coûts ne sont pas soutenables.”
Pas mal comme post-mortem (^_^‘)
Un peu de contexte: Commitstrip était down une bonne partie de la journée hier.
basiquement, il “suffit” de se créer autant de compte que l'on veut pour recevoir un max de blé. Personne leur a dit que c'était pas robuste contre une sybil attack ?
Le gens qui se plaignent de Disqus sur Twitter c'est cocasse quand-même.
Je suis passé d'une base de donnée de 3722Mo à 242Mo.
Ça marche sacrément bien. Par contre pensez bien au backup avant, hein !
Numerama n'est plus devenu qu'un piètre magasin(e) vendant des encarts de pub pour Tesla et quelques articles un peu informatique mais sans plus…
Chouette distrib. Je viens de l'installer sur mon vieux MacBook Pro. Et là je suis en train de faire la même chose sur ma station de travail, avec un bureau KDE Plasma.
Parfois je me demande si le lecteur doit prêter attention à un article qui n'est même pas relu par son auteur :
Il y a eu à près 3 millions
a fait remarquer ministre de
est sous sur le coup
Tcho !
Je n'ai pas lu l'article du JDN, mais un article réponse de justifications qui commence par « En France, on n’aime pas trop la réussite, ça parait souvent suspect. »… C'est pathétique.
Y'a aucune harmonisation sur les UI dans Linux, c'est un problème majeur depuis longtemps, et FreeDesktop n'est qu'un bricolage. La question du mode sombre n'est finalement qu'un détail. On peut s'estimer heureux que Gnome le propose.
Ça peut être intéressant aussi d'utiliser un identifiant aléatoire (type UUID par exemple, disponible dans PostgreSQL) afin de se prémunir des attaques par énumération.
Super article ! :)
Yo,
Corrigé, merci.
Tcho !
du coups il aurait fallu ajouter (16 janvier 2013) à la fin du tire car j'ai mis du temps a comprendre que plein de liens étaient périmés
Nan, ça c'est le mode clair.
Après, oui, en faire argument de vente, c'est stupide. Le thème sombre est devenu un argument marketing, alors que la bonne solution c'est de pouvoir gérer n'importe quel thème. Sombre, clair, un peu moins sombre, un peu moins clair…
Ça tombe bien, c'est le cas depuis toujours sous Linux. Les thèmes sombres existent depuis longtemps, à plusieurs niveaux (Arc Dark est plus clair que Vertex Dark ou Adwaita en mode sombre). Suffit juste de prendre la bonne combinaison thème / icônes.
D'ailleurs, des systèmes comme Windows 2000 géraient déjà des thèmes aux couleurs totalement personnalisables… on a régressé après.
Ça dépends. Pour la plupart des gens tout est déjà pré-rempli, y'a juste à prendre 10 minutes pour lire et cliquer sur valider…