De récentes failles de sécurité, connues sous le nom de « CONTINUATION Flood », ont été identifiées dans le protocole HTTP/2. Ces vulnérabilités peuvent provoquer des attaques par déni de service (DoS), causant l’arrêt des serveurs Web via une unique connexion TCP dans certaines configurations.
Ah ben on me dit souvent que développer des solutions sur Windows server est une bêtise et qu’il serait plus judicieux de le faire sur du Linux…
Pas toujours apparemment (même si je me doute que les solutions .Net par exemple sont peut-être touchées par ce problème aussi…)
Désolé, c’était juste histoire de troller un peu 
2 « J'aime »
C’était la même avec Apple pendant des années… On est moins susceptible de se faire attaquer quand on est sur un environnement qui n’intéresse personne, car personne ne prend le temps de développer des attaques.
En revanche HTTP/2 est utilisable aussi sur les technos Microsoft (IIS, Azure Content Delivery Network), donc je vois pas pourquoi ils ne seraient pas touchés aussi. Ils l’étaient en tout cas sur les attaques DDoS.
2 « J'aime »
les white hats seront peut être les seuls à trouver de réel technologie pour rendre les prochaines technologies réellement. là les solutions de cybersecurite cours après des failles plutôt de trouver la source du problème. et pour cause les langages utilisés sont la source même des failles exploitées une fois le code exécuté.
1 « J'aime »
Encore un article et des commentaires d’une inanité sans nom. Mélanger protocole de communication ( le vrai sujet ici) , OS, moteur d’exécution, bibliothèques et langage n’a strictement aucun sens.
1 « J'aime »
En es-tu bien sûr?
Les développeurs qui vont mettre à jour l’OS, ou ceux qui vont créer des librairies utilisant ce protocole s’ils connaissent et comprennent les faiblesses peuvent renforcer les controles et soit corriger ou à défaut contourner un problème s’il existe (et donc lié au protocole), soit corriger la mauvaise implémentation mise en place si le protocole est sans défaut.
D’ailleurs ici j’ai plutôt l’impression que ce n’est pas particulièrement lié à un défaut de protocole, mais à la manière dont il a été implémenté sur un système donné (puisque tous les systèmes existants ne présentent pas ce problème).
Donc peut-être que l’inanité ne vient pas de qui tu crois…
C’est la première fois que Condorcet publie un message… Désolé de ne pas lui faire un accueil chaleureux, mais son message ne sert à rien, est agressif… bref, une inanité totale.
1 « J'aime »
bienvenu 