OVH Community, votre nouvel espace communautaire.

Suggestion : Creation d'un forum [SECURITE]


Daweb
01/03/2004, 14h09
C'est une excellente idée je trouve !

Toorop
01/03/2004, 10h48
bonne idée, mais il y a le risque que n'importe qui puisse aller voir ce forum, noter les failles dcrites, et les utiliser (ie apprendre à cracker nos sites avec un forum cencé les protéger)peut-être qu'un tel forum pourrait n'etre accessible qu'aux membres inscrits?
Les failles decrites etant publiques (soit sur le site de l'appli soit sur des sites consacrés a la chose comme bugtrack) un vilain Zhacker n'a pas besoin de venir sur les forums OVh pour en prendre connaissance. De plus il est evidement imperatif de publier les failles uniquement si un correctif est disponible

David.A
01/03/2004, 10h31
bonne idée, mais il y a le risque que n'importe qui puisse aller voir ce forum, noter les failles dcrites, et les utiliser (ie apprendre à cracker nos sites avec un forum cencé les protéger)

peut-être qu'un tel forum pourrait n'etre accessible qu'aux membres inscrits?

Toorop
01/03/2004, 08h45
Une petites suggestion aux moderateurs : Il pourrait etre interessant de creer un forum securité pour annoncer les failles/problemes decouverts dans les applications les plus utilisées par les clients OVH :
- scripts web PHP, perl....
- programmes utilisés sur les dediés non installés par defaut et donc pas pris en compte dans les patchs fournis.
- programmes utilisés en masse (ie, outlook....)

Il faudrait etablir quelques regles simples quand a la redaction :
Sujet : [APPLICATION] Type de faille/probleme
Message :
Description sommaire
Description detaillée (texte original de l'alerte)
Source
Comment corriger

Je pense que ça pourrait etre utile aux nombreux webmaster/admin qui ne prennent pas le temps de consulter les differents sites/listes dediés au annonces de secu (bugtrack, security focus et consors....)

Sinon ou poster ce type de message ?