Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Et le Full Disclosure devient illégal

Le Full Disclosure qui consiste a réveler au grand public une faille ou un exploit dans un logiciel est d’utilité publique. En effet, lorsque les chercheurs en sécurité découvre une de ces failles, la première chose qu’ils font, c’est prévenir l’éditeur du logiciel. Ensuite, le chercheur publie ses travaux sur le net, sans attendre spécialement que l’éditeur corrige (ou pas) la faille.

Dans un monde sans Full Disclosure, le chercheur aurait communiqué de la même manière la faille découverte à l’éditeur du logiciel concerné et …. plus rien ! Enfin si… le gentil chercheur devrait attendre que l’éditeur corrige sa faille avant de pouvoir en parler publiquement. Cela s’appelle le Responsible Disclosure. Et justement, l’éditeur n’ayant pas la pression de voir cette faille révélée au grand public, ne se pressera pas pour la corriger ou pire, ne prendra même pas la peine de le faire, laissant les utilisateurs livrés à eux-même face à d’éventuels crackers qui exploiteraient aussi cette faille.

Le Full Disclosure est donc indispensable car c’est un formidable moyen de pression pour que les éditeurs de logiciels fassent des softs propres (ou qui au moins sont corrigés rapidement) C’est d’ailleurs ce genre de pratiques qui a poussé Microsoft (au bout de quelques années j’avoue) a être super réactif pour ses mises à jours (via Windows Update par exemple).

Seul hic, suite à un jugment rendu par le tribunal de Montpellier, le FullDisclosure est illégal. La faute à l’article 323-3-1 du code pénal qui je cite : « Réprime le mise à disposition d’équipement, d’instrument ou de programme informatique conçus ou adaptés pour commettre des atteintes aux systèmes de traitement automatisé des données »

Du coup, c’est le boxon dans la communauté des chercheurs en sécurité qui se demande vraiment où tout cela va les mener. Une chose est sûre, l’entrée dans l’illégalité du FullDisclosure ne servira pas les intérêts du consommateur final…

Ouin.

+ d’info sur ce nouveau délit


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite