Oui, si ce n’est que à part via des systèmes dans le genre intel ILO, je ne vois pas en quoi cette faille serait exploitable à distance. Je pense que le défaut de sécurisation de l’accès est plus important encore. Ceci dit, une fois cet accès disponible sur une machine éteinte, on peut toujours mettre en place une backdoor.
Oui, enfin si tu as un accès physique à la machine, on s’en fout que la machine boot pas un autre disque dur. Ce sont les données présentes sur le disque du qui est présent dedans initiallement qui sont intéressantes et qu’on peut potentiellement lire sur une autre machine.
Et encore, c’est compatible avec toutes les distributions qui utilisent des packets deb ou rpm ?
Si c’est le cas (et on dirait vu qu’ils ne parlent pas de distrib), je suppose que c’est un binaire statique qui est empaqueté. Ceux qui n’utilisent pas des distributions à base de rpm ou deb devraient normalement être capables de l’installer sur leur machine.
A méditer : même si la procédure de login l’utilise, j’ai un peu du mal à faire confiance à un site qui n’autorise pas le https. En particulier quand il s’agit de paiement. Et vu le lectorat, je ne dois pas être le seul.
Etonnant, ça me rappelle cette volonté de la FCC concernant les firmware des appareils qui peuvent faire du wifi. hackaday.com/2015/09/02/save-wifi-act-now-to-save-wifi-from-the-fcc/
si t’as un réseau local, voir un VPN, tu peux utiliser git sans le moindre serveur. Tu as juste besoin du client git et d’un répertoire pour le repo. Pas besoin de serveur du tout, un simple NAS suffirait.
Techniquement, ça n’empêche pas de tout faire en local sur le même pc, mais le commit fait déjà ça. Donc je vois pas trop l’intérêt.
L’intérêt serait sans doute de pouvoir revenir dans l’historique facilement.
12 commentaires
Le 15/11/2016 à 21h47
Oui, si ce n’est que à part via des systèmes dans le genre intel ILO, je ne vois pas en quoi cette faille serait exploitable à distance. Je pense que le défaut de sécurisation de l’accès est plus important encore. Ceci dit, une fois cet accès disponible sur une machine éteinte, on peut toujours mettre en place une backdoor.
Le 15/11/2016 à 21h38
Oui, enfin si tu as un accès physique à la machine, on s’en fout que la machine boot pas un autre disque dur. Ce sont les données présentes sur le disque du qui est présent dedans initiallement qui sont intéressantes et qu’on peut potentiellement lire sur une autre machine.
Le 05/08/2016 à 07h40
Microsoft aurait-il peur que peur de ne pas avoir assez d’utilisateurs depuis des postes sous Linux ?
Le 25/07/2016 à 07h57
Et encore, c’est compatible avec toutes les distributions qui utilisent des packets deb ou rpm ?
Si c’est le cas (et on dirait vu qu’ils ne parlent pas de distrib), je suppose que c’est un binaire statique qui est empaqueté. Ceux qui n’utilisent pas des distributions à base de rpm ou deb devraient normalement être capables de l’installer sur leur machine.
Le 11/07/2016 à 13h37
Le 22/06/2016 à 15h14
C’est pas mieux d’attendre vendredi ?
Le 14/03/2016 à 12h20
Et OGRE est open source depuis sa création, en 2001.
Le 12/10/2015 à 13h12
A méditer : même si la procédure de login l’utilise, j’ai un peu du mal à faire confiance à un site qui n’autorise pas le https. En particulier quand il s’agit de paiement. Et vu le lectorat, je ne dois pas être le seul.
Le 22/09/2015 à 10h42
Ah, chez moi ça fonctionne nickel.
Le 17/09/2015 à 07h01
Etonnant, ça me rappelle cette volonté de la FCC concernant les firmware des appareils qui peuvent faire du wifi. hackaday.com/2015/09/02/save-wifi-act-now-to-save-wifi-from-the-fcc/
Cisco, partenaire de la FCC ?
Le 13/08/2015 à 11h34
Le 22/07/2015 à 13h05
@Nikodym
Pourtant j’aurais juré qu’ils l’avaient fait !