Le 26 déc. 2011 à 06:36, Michel Py a écrit : >> RobOEM a écrit: >> En tant qu'utilisateur cependant, je serais bien content >> qu'un mec sachant me prévienne d'une brèche sur mon CMS, >> même si la solution c'est d'appliquer les patches que je >> n'ai pas appliqué depuis 2003. > > C'est bien là ou est le problème. On ne demande pas à Mme Michu d'avoir des > compétences en informatique ou en réseau. Par contre, quelqu'un qui héberge > un serveur dans une colo est censé avoir le minimum de culture qui inclut que > les rustines de vulnérabilité, ça s'applique plusieurs fois par an. Chez un > certain nombre d'hébergeurs, c'est contractuel. > En d'autres termes, il n'y a pas de permis pour utiliser l'Internet pour Mme > Michu, mais il y en a un pour héberger un serveur. > C'est bien connu, il n'y a rien d'interdit; ce qui est interdit, c'est de se > faire piquer ;-) > Eh bien récemment ce que j'ai lu, c'est la Gendarmerie qui explique au mec > qui a eu un accident en conduisant sans permis comment réparer sa bagnole, et > ils vont probablement lui donner le permis aussi juste parce qu'il a survécu > à l'accident. > C'est là ou je dis non. Ceci ne peut qu'encourager encore plus > d'administrateurs du dimanche de configurer encore plus de serveurs ou de VMs > qui sont des cibles faciles. > Michel.
Et donc ? tu suggères de laisser sans rien faire tous les hébergeurs approximatifs, ou bien dont le P&L ne permet pas de passer le temps nécessaire a nettoyer leur terrain de jeu ? Un Kebab ne doit pas recuire une broche de la veille, un garagiste doit régler son cocomètre régulièrement, un boucher doit faire contrôler sa balance et respecter certaines DLC... Tous les professionnels connaissent parfaitement les "obligations" de leur métier, et pourtant on ne les laisse pas sans aucune mesure de surveillance/assistance, sinon cela partirait rapidement en vrille. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
