Oui, si ce n’est que à part via des systèmes dans le genre intel ILO, je ne vois pas en quoi cette faille serait exploitable à distance. Je pense que le défaut de sécurisation de l’accès est plus important encore. Ceci dit, une fois cet accès disponible sur une machine éteinte, on peut toujours mettre en place une backdoor.
Le
15/11/2016 à
21h
38
Oui, enfin si tu as un accès physique à la machine, on s’en fout que la machine boot pas un autre disque dur. Ce sont les données présentes sur le disque du qui est présent dedans initiallement qui sont intéressantes et qu’on peut potentiellement lire sur une autre machine.
Et encore, c’est compatible avec toutes les distributions qui utilisent des packets deb ou rpm ?
Si c’est le cas (et on dirait vu qu’ils ne parlent pas de distrib), je suppose que c’est un binaire statique qui est empaqueté. Ceux qui n’utilisent pas des distributions à base de rpm ou deb devraient normalement être capables de l’installer sur leur machine.
A méditer : même si la procédure de login l’utilise, j’ai un peu du mal à faire confiance à un site qui n’autorise pas le https. En particulier quand il s’agit de paiement. Et vu le lectorat, je ne dois pas être le seul.
Etonnant, ça me rappelle cette volonté de la FCC concernant les firmware des appareils qui peuvent faire du wifi. hackaday.com/2015/09/02/save-wifi-act-now-to-save-wifi-from-the-fcc/
si t’as un réseau local, voir un VPN, tu peux utiliser git sans le moindre serveur. Tu as juste besoin du client git et d’un répertoire pour le repo. Pas besoin de serveur du tout, un simple NAS suffirait.
Techniquement, ça n’empêche pas de tout faire en local sur le même pc, mais le commit fait déjà ça. Donc je vois pas trop l’intérêt.
L’intérêt serait sans doute de pouvoir revenir dans l’historique facilement.
12 commentaires
Linux : presser longtemps la touche Entrée permettait de contourner un outil de chiffrement
15/11/2016
Le 15/11/2016 à 21h 47
Oui, si ce n’est que à part via des systèmes dans le genre intel ILO, je ne vois pas en quoi cette faille serait exploitable à distance. Je pense que le défaut de sécurisation de l’accès est plus important encore. Ceci dit, une fois cet accès disponible sur une machine éteinte, on peut toujours mettre en place une backdoor.
Le 15/11/2016 à 21h 38
Oui, enfin si tu as un accès physique à la machine, on s’en fout que la machine boot pas un autre disque dur. Ce sont les données présentes sur le disque du qui est présent dedans initiallement qui sont intéressantes et qu’on peut potentiellement lire sur une autre machine.
La version 1.4 de Skype pour Linux gère les « bots »
05/08/2016
Le 05/08/2016 à 07h 40
Microsoft aurait-il peur que peur de ne pas avoir assez d’utilisateurs depuis des postes sous Linux ?
La nouvelle alpha de Skype sous Linux se paie une mise à jour
25/07/2016
Le 25/07/2016 à 07h 57
Et encore, c’est compatible avec toutes les distributions qui utilisent des packets deb ou rpm ?
Si c’est le cas (et on dirait vu qu’ils ne parlent pas de distrib), je suppose que c’est un binaire statique qui est empaqueté. Ceux qui n’utilisent pas des distributions à base de rpm ou deb devraient normalement être capables de l’installer sur leur machine.
Cryptographie : Google teste des algorithmes résistants aux ordinateurs quantiques
11/07/2016
Le 11/07/2016 à 13h 37
Linux : Fedora 24 débarque avec une foule d’améliorations
22/06/2016
Le 22/06/2016 à 15h 14
C’est pas mieux d’attendre vendredi ?
Le moteur de Serious Sam passe à l’open source
14/03/2016
Le 14/03/2016 à 12h 20
Et OGRE est open source depuis sa création, en 2001.
Vous pouvez désormais accéder à Next INpact via HTTPS
12/10/2015
Le 12/10/2015 à 13h 12
A méditer : même si la procédure de login l’utilise, j’ai un peu du mal à faire confiance à un site qui n’autorise pas le https. En particulier quand il s’agit de paiement. Et vu le lectorat, je ne dois pas être le seul.
Steam propose désormais 1 500 jeux compatibles Linux
21/09/2015
Le 22/09/2015 à 10h 42
Ah, chez moi ça fonctionne nickel.
Des pirates remplacent le firmware de routeurs Cisco mal configurés
17/09/2015
Le 17/09/2015 à 07h 01
Etonnant, ça me rappelle cette volonté de la FCC concernant les firmware des appareils qui peuvent faire du wifi. hackaday.com/2015/09/02/save-wifi-act-now-to-save-wifi-from-the-fcc/
Cisco, partenaire de la FCC ?
GitHub Desktop 3.0 est là, avec une visualisation graphique des branches
12/08/2015
Le 13/08/2015 à 11h 34
Microsoft : des pertes de 3,2 milliards de dollars, un trimestre plombé par le rachat de Nokia
22/07/2015
Le 22/07/2015 à 13h 05
@Nikodym
Pourtant j’aurais juré qu’ils l’avaient fait !