FORUM AUTOUR ET HORS DU JEU DE ROLE » FAQ et demande d'aide
Quid des autres failles potentielles ?
Créé par Niasse le 22 Septembre 2020 à 16:28
Page 1/1 |
Visible par tout le monde
News — Maj 4.8.2
| Nom du sujet | |
| Visibilité du sujet | |
| Type de sujet |
Poster
Niasse
Posté le 22 Septembre 2020 à 16:28
#1
Je tiens a préciser en préambule qu'il n'est pas et qu'il ne sera pas question ici de parler des sanctions en cour, passées ou a venir en lien avec la faille de sécurité récente, mais de poser une question, que je crois légitime vu la situation, à l'administration quant a la sécurité de mes/nos données personnelles sur DreadCast en tant qu'utilisateurs.
Ce n'est nullement un sujet voué a un quelconque débat et il s'adresse a l'administration, seule à même d'apporter des éléments de réponse.
Merci de respecter cela.
Concrètement du coup, histoire de se projeter un peu.
Après la découverte d'une faille qui aurait pu avoir des conséquences très désagréables pour les données utilisateurs des usagers du jeu par exemple, rien que ça, est ce qu'il va être prévu un genre "d'audit général du code" (ou terme plus adapté, c'est pas mon domaine j'ai pas le vocabulaire technique mais c'est l'idée) pour virer toutes les cochonneries potentiellement semblables qui pourraient subsister ?
Je pense pas être le seul a qui ça fait serrer les miches de savoir que ce genre de truc est possible avec DC et qui serait très soulagé qu'en tant que propriétaires du dit code vous puissiez nous assurer après investigation complète qu'on ne doit pas redouter qu'a la place d'un petit "c*n" on se retrouve un jour bien dans le caca a cause de quelqu'un de plus malveillant encore.
---
Pour ne pas que ça passe a la trappe avec le changement de page je me permet, désolé d'avance de la redite si la réponse était déjà dans les tuyaux.
J'ai cru comprendre que ce n'était pas la première faille découverte ayant pu donner lieu a des usebug divers voir comme ces derniers jours a un emmerdement généralisé des utilisateurs du site, ce n'est peut être pas la dernière non plus si celle ci était dans le code depuis longtemps et que celui ci a subit maintes retouches années après années au gré de l'évolution du jeu.
Donc, quid du jour ou quelqu'un de malveillant mettra les doigts sur une autre faille du genre, similaire ou pire, je ne suis pas très a l'aise avec une épée de Damoclès pareille sur un site ou il y a du paiement en ligne par exemple.
Du coup y'a t'il eu, ou y aura t'il dans la "to do list" quelque-chose de prévu pour "ratisser le code" et s'assurer que la communauté n'ait pas a craindre autrement plus grave, amha, qu'un usebug ?"
Ce n'est nullement un sujet voué a un quelconque débat et il s'adresse a l'administration, seule à même d'apporter des éléments de réponse.
Merci de respecter cela.
Posté le 21 Septembre 2020 à 19:52 - Citer - Editer - Supprimer #32223
@Alpha a écrit :
(...) ce genre de chose ne dois plus se reproduire.
(...) ce genre de chose ne dois plus se reproduire.
Concrètement du coup, histoire de se projeter un peu.
Après la découverte d'une faille qui aurait pu avoir des conséquences très désagréables pour les données utilisateurs des usagers du jeu par exemple, rien que ça, est ce qu'il va être prévu un genre "d'audit général du code" (ou terme plus adapté, c'est pas mon domaine j'ai pas le vocabulaire technique mais c'est l'idée) pour virer toutes les cochonneries potentiellement semblables qui pourraient subsister ?
Je pense pas être le seul a qui ça fait serrer les miches de savoir que ce genre de truc est possible avec DC et qui serait très soulagé qu'en tant que propriétaires du dit code vous puissiez nous assurer après investigation complète qu'on ne doit pas redouter qu'a la place d'un petit "c*n" on se retrouve un jour bien dans le caca a cause de quelqu'un de plus malveillant encore.
Posté le 22 Septembre 2020 à 15:24 - Citer - Editer - Supprimer #32246
Pour ne pas que ça passe a la trappe avec le changement de page je me permet, désolé d'avance de la redite si la réponse était déjà dans les tuyaux.
J'ai cru comprendre que ce n'était pas la première faille découverte ayant pu donner lieu a des usebug divers voir comme ces derniers jours a un emmerdement généralisé des utilisateurs du site, ce n'est peut être pas la dernière non plus si celle ci était dans le code depuis longtemps et que celui ci a subit maintes retouches années après années au gré de l'évolution du jeu.
Donc, quid du jour ou quelqu'un de malveillant mettra les doigts sur une autre faille du genre, similaire ou pire, je ne suis pas très a l'aise avec une épée de Damoclès pareille sur un site ou il y a du paiement en ligne par exemple.
Du coup y'a t'il eu, ou y aura t'il dans la "to do list" quelque-chose de prévu pour "ratisser le code" et s'assurer que la communauté n'ait pas a craindre autrement plus grave, amha, qu'un usebug ?"
Alpha
Posté le 25 Septembre 2020 à 15:43
#2
Bonjour, la réponse a été donné dans le topic des questions.
Tout le reste, n'est pas ok du tout. que ce soit d'exposer publiquement la faille ou de l'utiliser.
Donc, si jamais quelqu'un trouve-identifie une faille, il faut simplement contacter l'administration pour correction.
Il n'y a pas de débat spécifique a avoir sur la question.
Concernant le second point, il y a déjà eu plusieurs "ratissage" et de multiples corrections de failles, et ce dés notre reprise de DC, car le serveur n'était absolument pas a jours et les failles bien plus nombreuses.
Il est clairement insensé que cette faille la ai persisté depuis tant d'année, probablement depuis l'origine des EDC.
Je le répète, encore, dans ce genre de cas, la procédure est de contacter l'administration, comme cela a été fait. Mais de ne pas la diffuser tant qu'elle n'est pas corrigé, contrairement a ce qu'il s'est passé.
Et je le répété a nouveau, ce n'est pas un débat sur la façon de fonctionner.
Eternum répétita :
1/Contacter l'administration.
2/Ne pas la diffuser.
1/identification de la faille : OK
2/transmission de l'information a l'administration : OK
2/transmission de l'information a l'administration : OK
Tout le reste, n'est pas ok du tout. que ce soit d'exposer publiquement la faille ou de l'utiliser.
Donc, si jamais quelqu'un trouve-identifie une faille, il faut simplement contacter l'administration pour correction.
Il n'y a pas de débat spécifique a avoir sur la question.
Concernant le second point, il y a déjà eu plusieurs "ratissage" et de multiples corrections de failles, et ce dés notre reprise de DC, car le serveur n'était absolument pas a jours et les failles bien plus nombreuses.
Il est clairement insensé que cette faille la ai persisté depuis tant d'année, probablement depuis l'origine des EDC.
Je le répète, encore, dans ce genre de cas, la procédure est de contacter l'administration, comme cela a été fait. Mais de ne pas la diffuser tant qu'elle n'est pas corrigé, contrairement a ce qu'il s'est passé.
Et je le répété a nouveau, ce n'est pas un débat sur la façon de fonctionner.
Eternum répétita :
1/Contacter l'administration.
2/Ne pas la diffuser.
Admin Dreadcast
Alpha
Posté le 25 Septembre 2020 à 15:48
#3
Posté le 21 Septembre 2020 à 19:52 - Citer - Editer - Supprimer #32223
[quote]@Alpha a écrit :
(...) ce genre de chose ne dois plus se reproduire.
Et dans mes propos, c'est clairement l'utilisation et la diffusion, qui ne doit plus se reproduire.
Qu'il existe encore des failles est une éventualité que nous devrons corriger le cas échants.
Mais ce qui s'est passé, ne doit effectivement plus se reproduire.
Admin Dreadcast
