Klore : Qu'est ce que c'est?
Guradon
|
Bah amusez-vous à rechercher les failles dans les CMS ou scripts existants qu'on vous propose en téléchargement sur le web. Dans beaucoup, vous retrouverez ce genre d'horreur : <?php include $_GET['page'].'.php'; ?> Ou bien <?php mysql_query('SELECT * FROM table WHERE id = '.$_GET['id']);Des truc du genre une requête sql sans au préalable déclarer la variable, des includes non sécurisées... Pour ça que les CMS ont aussi mauvaise réputation. Bon, après il y a tous ceux qui disent avoir trouvé des failles alors qu'il n'y en a pas x) |
Binboy
|
|
|
Guradon
|
Nan, nan, je t'assure. Et ça fait peur. |
Greg
|
Je suis du même avis que d'autres : la fiabilité d'un soft se mesure dans le temps, c'est très prétentieux d'affirmer qu'il ne contient aucune faille alors qu'un nombre très limité de personnes ont eu accès au code source et qu'il n'a subi aucun test à grande échelle. Le fait que vous faisiez l'amalgame entre POO et PDO (c'est à dire un type de programmation et un connecteur à un système de base de données) ne présage rien de bon dans ce sens. C'est tout comme d'affirmer qu'une troupe de "hackers" vont y chercher des failles : qui sont ces supposés hackers, quelles sont leurs compétences et quelles sont leurs références? Tout le monde peut se dire pirate après 30 minutes passées sur Google à chercher des exploit de failles sur des softs existants (oui, le bandeau sur l'oeil, le perroquet et la jambe de bois sont aujourd'hui devenus facultatifs Après ces remarques sur la forme, j’attends quand même la sortie de votre soft. |
Courroux
|
Personne ne fait d'amalgame sur quoi que ce soit. On dit juste qu'il sera codé en POO. Après je sais pas quel SGBD ils ont utilisé pour le CMS. Je pense que ça sera MySQL. Quand je dis POO/PDO, je sais très bien ce que je dis, vu que moi même j'utilise la PDO pour me connecter à la BDD Après j'avoue qu'on ne peut pas s'affirmer comme "meilleur du monde" dans quoi que ce soit, ça serait de la prétention déplacée tant que le script n'a pas été testé. C'est pour cette raison qu'on va le faire passé à des personnes calées en sécurité informatique. Mais la remarque qui m'a le plus dérangé, c'est celle-ci: qui sont ces supposés hackers, quelles sont leurs compétences et quelles sont leurs références? Tout le monde peut se dire pirate après 30 minutes passées sur Google à chercher des exploit de failles sur des softs existants (oui, le bandeau sur l'oeil, le perroquet et la jambe de bois sont aujourd'hui devenus facultatifs ). Que vient faire cette remarque ? On va pas faire passer le script à des kikoo kevin non plus, on sait à qui on le donne et on connait leur capacité à tester le soft. |
Ryu
|
Courroux : Que vient faire cette remarque ? On va pas faire passer le script à des kikoo kevin non plus, on sait à qui on le donne et on connait leur capacité à tester le soft. Levez le voile dans ce cas ! |
|
Courroux
|
C'est Mizur qui s'en charge |
Dawlin
|
Et surtout on parle de "Hacker ki von testai pr craké le sit", en effet, on va faire des audits de sécurité si le terme vous paraît moins kikoo |
Mizur
|
Halala les enfants ne nous excitons pas Le fait que vous faisiez l'amalgame entre POO et PDO (c'est à dire un type de programmation et un connecteur à un système de base de données) ne présage rien de bon dans ce sens. Oui mais ça, c'est pas bien grave, ce qui compte c'est l'avis de celui qui code et pas des gens qui commentent. C'est tout comme d'affirmer qu'une troupe de "hackers" vont y chercher des failles : qui sont ces supposés hackers, quelles sont leurs compétences et quelles sont leurs références? Tout le monde peut se dire pirate après 30 minutes passées sur Google à chercher des exploit de failles sur des softs existants J'ai simplement informé la Kommunauté de ce qu'il allait se passer. Nous ne passerons pas de tests de vérification de qui est le meilleur hacker pour savoir si ce sont des kikous ou pas ; j'ai mis au courant, simplement. Moi, je sais qui ils sont, je sais ce qu'ils valent, et on n'est pas né de la dernière pluie (et puis tu n'es pas sur jesaishacker.kikou.fr ici) et je sais qu'une batterie de test de sécurité de leur part sera quand même de grande qualité Bref, vous verrez, pas la peine de prendre la mouche pour une simple remarque non plus les enfants, il a raison, on n'est jamais trop prudent, il suffit de préciser que l'on sait ce qu'on fait |
|
Greg
|
J'ai simplement informé la Kommunauté de ce qu'il allait se passer. Nous ne passerons pas de tests de vérification de qui est le meilleur hacker pour savoir si ce sont des kikous ou pas ; j'ai mis au courant, simplement. C'est bien ca qui m'inquiète : vous recherchez des "hackers". Et surtout on parle de "Hacker ki von testai pr craké le sit", en effet, on va faire des audits de sécurité si le terme vous paraît moins kikoo Donc avec quelles méthodes? De l'intégration continue? |
Ca existe ce genre de personne qui code comme ça ? Ce n'est pas un mythe ? oO
).
Kommunauty © Tous droits réservés
Contact /
Charte & Mentions légales /
Hebergement gratuit /
Bon plan hébergement /
Aide B2i
