Commentaires : PwnKit : 12 ans que Linux est vulnérable par la faille Polkit pkexec

melcky · Janvier 28, 2022, 9:20

vu que ce n’est pas ce que j’ai ecrit, je ne vois pas ce que ca vient faire là.
c’est vraiment interessant de voir a quel point les gens interprètent à leur facon.

meme réponse.

LeGlop · Janvier 28, 2022, 9:21

En même temps tu commences par une affirmation à côté de la plaque, il ne fallait pas t’attendre à autre chose.
Pour le reste, il faut rappeler que la faille est « locale » donc pour l’exploiter il faut déjà un accès à la machine.

max6 · Janvier 28, 2022, 9:28

inquiétant faut pas exagérer quand même dans la mesure ou il faut un accès physique direct à la machine vulnérable cela réduit quand même beaucoup les risque.

melcky · Janvier 28, 2022, 9:35

Un fait et une affirmation a coté de la plaque sont deux choses différentes. Tu as du mal lire, ca arrive… allez bonne journée.

Fodger · Janvier 28, 2022, 9:49

12 ans que le code est open source, sans que le faille ne soit détectée.
Et l’open source est censé être une garantie de sécurité ?
La bonne blague.

Relis toi.

LeGlop · Janvier 28, 2022, 10:00

J’ai bien lu, comme tous ceux qui t’ont répondu sur ce thread du reste.

l’open source est censé être une garantie de sécurité

ça c’est bien toi qui l’a écrit, ce n’est pas un fait et c’est bien à côté de la plaque.
Ce n’est pas grave hein, ça arrive de vouloir réagir trop vite et de dire des bêtises, l’essentiel c’est de le reconnaître.

Baxter_X · Janvier 28, 2022, 10:14

Je parle de façon globale avec ces failles graves que l’on découvre récemment. Comme celle pour log4js.
Cela tend à démonter l’argument souvent entendu que le logiciel libre est plus sécurisé que le propriétaire.

melcky · Janvier 28, 2022, 10:14

En même temps tu commences par une affirmation à côté de la plaque,

Fait reference a mon premier post, pas a ce qui tu cite (ca commence mal)
On tourne en rond
Fin, en ce qui me concerne sur ce sujet.

LeGlop · Janvier 28, 2022, 10:45

Non seulement ce que je cite est tiré de ton premier post sur ce thread, mais c’est aussi le premier post du thread… Tu as raison d’en rester là

alexandre_bridel · Janvier 28, 2022, 4:40

C’est un peu une variante du Problème XY. On a une discussion pour savoir si les gens qui ont présenté l’open-source comme étant une garantie de sécurité ont tort ou raison. Alors que ces gens n’existent pas, ils n’ont donc ni tort ni raison. C’était une erreur de ta part d’affirmer que l’open-source est censé être une garantie de sécurité. Personne n’a jamais dit ça, et tu n’es visiblement pas capable de donner une source pour appuyer ce que tu as dit.

Une réponse saine normale serait « En effet, l’open-source n’est pas censé être une garantie de sécurité, donc c’est normal d’avoir des failles, autant pour moi. »

Il y a aussi la réponse qui consiste à s’enfoncer dans le déni et à fuir la discussion, mais en plus de te faire continuer à croire des bêtises, c’est franchement pas très classe.