Re: Cette faille dans Linux pourrait mettre en péril tout Internet
Publié par tignothe le 22/11/2021 09:05:54
Bonjour,
Petit complément à mes propos sur le sujet des failles.
Citation :
Cela devrait dissoudre les interrogations résiduelles quand à la vulnérabilité (?) des serveurs Linux.
— C'est le rôle d'une revue scientifique de relater les événements d'importance, mais son rôle doit être aussi de ne pas entretenir des craintes infondées ; d'où l'importance du choix du titre de l'article ars TECHNICA (repris allègrement par toutes les revues, Futura Tech, journal du Geek, inbefore, … ) Seul ars TECHNICA prend la peine de spécifier que le problème est résolu chez Cisco ! Les autres ne savent lire qu'en diagonale ?
Le rôle du lecteur de ce genre de revue, c'est aussi de ne pas retransmettre tel quel une info qui finalement est incomplète en omettant ce détail, que le bug n'en est plus un, et surtout d'abonder dans la conclusion que « Linux à un sérieux problème d'empoisonnement de cache DNS ». Le pas est vite franchi vers le discrédit de Linux (dans son ensemble, serveur et desktop … pourquoi pas).
Comme quoi, la lecture en diagonale ne peut nourrir que de l'incompréhension.
Petit complément à mes propos sur le sujet des failles.
Citation :
OpenDNS owner Cisco said: "Cisco Umbrella/Open DNS is not vulnerable to the DNS Cache Poisoning Attack described in CVE-2021-20322, and no Cisco customer action is required. We remediated this issue, tracked via Cisco Bug ID CSCvz51632, as soon as possible after receiving the security researcher’s report." Quad9 representatives weren't immediately available for comment.
https://arstechnica.com/gadgets/2021/1 ... back-from-the-dead-again/
Cela devrait dissoudre les interrogations résiduelles quand à la vulnérabilité (?) des serveurs Linux.
— C'est le rôle d'une revue scientifique de relater les événements d'importance, mais son rôle doit être aussi de ne pas entretenir des craintes infondées ; d'où l'importance du choix du titre de l'article ars TECHNICA (repris allègrement par toutes les revues, Futura Tech, journal du Geek, inbefore, … ) Seul ars TECHNICA prend la peine de spécifier que le problème est résolu chez Cisco ! Les autres ne savent lire qu'en diagonale ?
Le rôle du lecteur de ce genre de revue, c'est aussi de ne pas retransmettre tel quel une info qui finalement est incomplète en omettant ce détail, que le bug n'en est plus un, et surtout d'abonder dans la conclusion que « Linux à un sérieux problème d'empoisonnement de cache DNS ». Le pas est vite franchi vers le discrédit de Linux (dans son ensemble, serveur et desktop … pourquoi pas).
Comme quoi, la lecture en diagonale ne peut nourrir que de l'incompréhension.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17989&post_id=205525