Commentaires : Cette faille dans GitHub menace la sécurité de milliers de projets

Un outil clé des workflows GitHub a été modifié, exposant des milliers de projets à des risques de sécurité majeurs. Des identifiants sensibles ont probablement fuité, et l’ampleur de l’attaque inquiète la communauté.

Lol , les intégristes d’OS en tous genre que ce soit pour Apple, Linux ou Windows, vont bien finir par se rendre compte que tous ces systèmes se valent en termes d’usage ou de sécurité, par contre ce n’est pas le cas de tous les utilisateurs.

J’ai p’tet mal compris l’article, mais il ne s’agit pas d’OS mais d’outils de développement / build. Du coup, la remarque sur les OS est hors de propos.

Maintenant sur la sécurité, un outil reste un outil, les faiblesses sont quelque fois structurelles, mais le plus souvent celles-ci sont dûes aux mauvais usage des utilisateurs par incompétence, méconnaissance ou paresse.

Tu me diras si je me trompe, mais tu sembles croire qu’un système sans failles pourrait exister ?! … perso, je n’y crois pas. Et toute l’approche de la sécurité, justement, réside dans la gestion des corrections des failles découvertes / publiées. Du coup, le « meilleur » OS n’est pas celui qui a le moins de failles, mais bien celui qui met à disposition les correctifs de sécurité le plus rapidement possible afin de réduire les fenêtres / temps d’exposition des utilisateurs.

En Janvier 2023 il y avait 430 millions de repos sur GitHub. Un outil utilisé par 23 000 repos n’est ni « clé » ni « très utilisé ».

Non justement je disais que tous les systèmes se valent, y compris les applications et qu’il n’y pas lieu de déclencher des guerres de clocher.

Si justement, mais pas sur le nombre de failles … mais bien sur combien de temps les utilisateurs sont laissés exposés aux risques. Elle est là la question en fait !

Et bien dis nous vite qui est le meilleur ! d’après toi , bien sûr…

Le meilleur c’est celui qui publie les correctifs en 1er.
Après, c’est le problème de l’interface chaise-clavier de les appliquer ou pas. Moi, j’applique et je contrôle les mises à jour quotidiennement.

Alors oui, je fais exprès de ne pas donner de nom … je laisse le soin aux personnes curieuses de fouiller internet avec le critère fourni. Ce qui est important de retenir c’est le délai de mise en ligne des correctifs, pas forcément le nom de l’OS.