Salut
Le lien fourni par Maxime est effectivement édifiant :-(
je vote contre des deux mains ( mes dès aujourd'hui ;-) )
@+
Philippe
Le 07/09/2012 08:16, Régis Houssin a
écrit :
bon effectivement ils ont effectué un chantage
vu sous cette angle on laisse tomber
Le 07/09/12 00:48, Maxime Longuet a
écrit :
Mouai je suis de l'avis de Laurent. Attention à ces pseudo
scanner de vulnérabilités.
Ces scanners n'ont aucun intérêt si la faille n'est pas
réellement identifié et localisé dans le code. Sans compter
les faux positif nombreux dans ce genre de cas. C'est toute la
différence entre un scanner et un audit d'un vrai consultant.
ET quand je lis le forum, j'aurais pu vous le dire
également d'avance sans avoir cet exemple.
Il ne faut pas tomber dans leur proposition. Je ne
cautionnerais jamais le chantage de ce genre, vous tombez dans
un vrai piège à touriste.
Maxime
quelques exemples
de projets ayant fait cette démarche
http://thelia.net/blog/article/scanner-de-vulnerabilites?archives=2012-07-5
http://www.phplist.com/?lid=579
Le 06/09/12 15:33, Régis
Houssin a écrit :
je tiens à préciser qu'entre awstats et dolibarr il y
a fossé, voir un canyon en terme de données
confidentiels
je préfère avoir 1 failles corrects sur 56 que de me
faire pirater toutes les instances de mes clients.
et si une société se propose de le faire pour un peu
de pub, je n'y voit aucun inconvénient.
en ce qui concerne la bannière, il n'y a aucun
impératif, c'est moi qui ai proposé ce logo, mais
chacun est libre de mettre la taille qu'il veut, voir
même juste un lien texte.
je vais les contacter et leur proposer un lien ou une
bannière sur dolibarr.fr, dolibarr.org
et doliforge jusqu'à la sortie officielle de la 3.3
et juste un petit mot et un lien dans l'article de
sortie de la 3.2.2 après corrections.
ensuite nous verrons plus tard suivant la gravité des
failles si on reconduit l'opération.
on est ok là desssus ?
Le 06/09/12 13:15,
Destailleur Laurent a écrit :
Il faut aussi voir si on peut se
contenter d'un texte link plutot que banniere visuel
qui est intrusif.
Il faut donc aussi clarifier la taille de la
banniere :
Pour moi un text link en footer, ce serait ok.
Une banniere de 800x600 en plein milieu, c'est
non.
Le 6 septembre 2012
13:12, Destailleur Laurent <address@hidden>
a écrit :
Qu'est-ce qui
nous empêche de mettre la banniere recevoir
les 56 ano et l'enlever en disant que
maintenant qu'on a a plus besoin. Il faut je
pense d'abord clarifier ce délai. Car hors
de question de garder à vie une bannière
d'un truc qui n'a rien a faire la. D'autant
que si cette société trouve 56 ano, des tas
d'autres en trouveront d'autre ailleurs. Je
recois 10 propositions de ce genre par mois
sur awstats. On finira en fin de mois avec
120 bannieres si on les prends toutes. Et
pourquoi prendre ces 56 anos la et pas les
autres (car ce ne sont pas les memes qui
sont reportées).
Pour les sites portails, qui sont
autonomes, on ne peut pas non plus
l'imposer, les sites portails locaux étant
autonomes.
Donc, mieux vaut d'abord recadrer la
propale :
A) En définissant une durée (par
exemple 4 mois après chaque version dont
on a reçu le retour d'analyse exhaustif,
ainsi c'est du temps plein si on fait une
version par mois, et si un jour on est
plus content ou on a plus de retour, on
sait quand enlever).
B) En limitant aux sites non autonomes
(donc dolibarr.org,
doliforge) et pour les sites portails
localisés, uniquement les sites
volontaires mais sans garantie, les
communautés étrangères devant garder leur
autonomie et indépendance.
Je reçois une dizaine de propal de ce
genre sur AWStats chaque mois. 95% des
failles remontées n'en sont pas, mais les
sociétés (sans dire que celle la fait la
meme chose) pratiquent une politique de
chantage pour améliorer la backlink de
référencement (c'est l'expérience AWStats
qui parle): La technique, je fais
copain-copain avec le projet, mene un
accord bidon pour avoir des reflinks.
Ensuite, je déclare quelques anos de secu
sur les service internationnaux. Puis
j'augmente la cadence, et j'en déclare de
plus en plus, des faux non avérés pour
augmenter cette cadence et la je demande
encore des echanges (plus de lien, mieux
placé, banniere plus grosse), voir
certains de l'argent directement. Avec le
message "Si vous prenez mes services,
j'arrete de remonter des ano, meme si les
bugs ne sont pas avérés".
Donc attention, à d'abord clarifier
l'accord car un jour ou l'autre, il faudra
la supprimer la bannière et nous aurons
plus a perdre qu'a gagner, meme si ce
n'est pas le cas au début.
Si c'est toi qui a contacté, il y a
moins de chance que cela arrive,
mais peux-tu quand meme faire clarifier
ces 2 points évoqués (A et B)?
Le 6 septembre
2012 12:04, Régis Houssin <address@hidden>
a écrit :
faut laisser la
bannière autant de temps qu'ils
vérifieront les sources
une hotline est aussi à notre
disposition.
on a bien assez de boulot comme
ça pour s'amuser à trouver les
outils qu'ils utilisent !
ils le font gratuitement en
échange d'une bannière, c'est
pas la mère à boire :-)
Le 06/09/12 11:10, Laurent
Destailleur (eldy) a écrit :
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
Cordialement,
--
Régis Houssin
---------------------------------------------------------
Cap-Networks
Cidex 1130
34, route de Gigny
71240 MARNAY
FRANCE
VoIP: +33 1 83 62 40 03
GSM: +33 6 33 02 07 97
Web: http://www.cap-networks.com/
Email: address@hidden
Dolibarr developer: address@hidden
Web Portal: http://www.dolibarr.fr/
SaaS offers: http://www.dolibox.fr/
Shop: http://www.dolistore.com/
Development platform: https://doliforge.org/
---------------------------------------------------------
--
|
Philippe GRAND
265 rue de la vallée
45160 Olivet
02 38 63 90 20
address@hidden |
|