Le 05/04/2012 06:47, Jérôme Kieffer a écrit :
> On Thu, 05 Apr 2012 01:40:41 +0200
> Anael <anael@???> wrote:
>
>> un
>> administrateur en entreprise n'est pas forcément une personne formée /
>> compétente en informatique & sécurité
>
> c'est ennnnnorme !!!
Tout comme il y a des développeurs incompétents en sécurité
informatique, qui travaillent pourtant sur des soft en contact avec le
grand publique et donc forcement, avec d'autres gens moins honnêtes.
J'en veux pour preuve les centaines (milliers ?) de failles de sécurité
à base d'injection SQL, de variables PHP modifiables directement par
l'utilisateur (*), et j'en passe.
Il faut regarder la vérité en face : Faire de la sécurité informatique
demande du temps, de la formation, de l'expérience. Or, même dans les
écoles/centres de formation, il n'y a pas vraiment de visibilité qui est
donné à ce problème.
Et cela concerne autant les logiciels propriétaires que les ceux libres
: Faille RDP sous Windows, Worpress, phpBB, ..., la liste est trop longue.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
