C'est très HS mais même si il m'arrive de dire que je me débrouille en anglais, beaucoup de termes me dépassent dans le texte. Si quelqu'un pouvait offrir une traduction viable, ce serait géant..
Notemment les termes full-disclosure (divulgation?) et exploits.

Le problème a l'air réglé.

Spoiler:

pour faire simple :

exploit : faille de securité
full-disclosure : fournire tous les details.

en matiere de hack, deux groupes s'affrontent ideologiquement : les blanc et les noirs. les blancs veulent tout rendre public et les noir que cela reste chez les specialistes. et anti-sec fait parti des noirs et revendique le fait qu'on ne communique pas sur les failles existentes et le fait savoir par cette enorme campagne de com' mondiale via imageshak (90% des blogspot à 20h00 heure US le vendredi, c'est sans doute la plus grande campagne de com' mondiale, joli coup je l'avoue).
sinon leur avertissement est simple : "si vous traitez de securité sur votre forum ou blog, on vient tout peter, votre tour viendra, c'est juste une question de temps."

mais bon, cela reste bonnet blanc et noir benet a mon gout, un hacker reste un nul, s'il etait bon il nous sortirait "le" server ou router securit' : quand on est pas vitrier on se contente de casser les carreaux...

BSoD a écrit:

pour faire simple :

exploit : faille de securité
full-disclosure : fournire tous les details.

en matiere de hack, deux groupes s'affrontent ideologiquement : les blanc et les noirs. les blancs veulent tout rendre public et les noir que cela reste chez les specialistes. un hacker reste un nul, s'il etait bon il nous sortirait "le" server ou router securit' : quand on est pas vitrier on se contente de casser les carreaux...

ce sont ces passages que je n'ai pas compris :
quels sont les intérêts/inconvénients de tout rendre public/ne divulguer qu'aux specialistes?

et quel serait le "bon" hackeur? :o
jolie metaphore sinon

il n'y a pas de bon hackeur !

en informatique comme dans toute creation, il n'existe que des createurs.

les hackers sont des destructeurs.

"qui sont les bon hackers" revient a demander s'il y a de "bon" casseurs de vitres, braqueurs de coffres, voleurs de voitures, taggers de facades...
Quand on sait pas creer, on casse les creations des autres, histoire de dire "j'aurais fais mieux" mais en fait on n'a jamais et ne fera jamais rien...


concernant l'interet de publier les failles :

le credo des "white" : "if guns were outlaws only outlaws will have guns" : si les armes etaient interdites, seul les hors-la-loi auraient des armes.
donc ils publient les faillent decouvertes pour faire corriger au plus vite les failles.
De prime abord ca semble sympa, mais perso j'adhere pas...

ce que disent les "black" : l'industrie de la securité publie des failles de securité (exploit) decouvertes, ainsi que les explications completes de leur usages (full-disclosure) afin que n'importe quel script-kiddy (ces gamins accros aux tuto, les boutonneux qui plombent SO une fois par an par exemple, histoire de se la peter et qui seraient meme pas capable de scripter un hello world en bash si on leur coupait l'acces web...bref vous comprenez maintenant pourquoi j'adherais pas aux "white") afin de pouvoir vendre leur ingenierie et outils qui ne se focalisent que sur ces failles communiquées.
De prime abord, ca a l'air sympa, mais perso j'adhere pas non plus ! (parce que ca reste une bande de gros phreaks qui voudraient etre les maitres du bordel)

Merci des explications. Faut être au courant pour comprendre ce truc dis donc. :x

si tu veux te marrer, faut lire ca (désolé, que du texte brute tout en anglais, mais pour une fois que c'est pas ecrit en l33t) :

http://romeo.copyandpaste.info/txt/underground_myth.txt

dans les grandes lignes : les blancs n'existent plus, ils ont ete recrutés par l'industrie de la securité (voir ils l'ont créé eux-meme), quand aux blacks, ils sont juste trop mauvais pour vivre de ce qu'ils croient savoir...

le plus marrant c'est que ce pavé est posté en clair dans le texte sur le site http://romeo.copyandpaste.info/ qui justement est le site de propagande d'antisec, les blacks...

de la a dire que l'auteur de cette auto-critique est loin d'avoir tord ...

Tu changeras jamais dans tes explications BSoD, mais c'est comme ça qu'on t'aime :')

Je ne sais pas si vous avez déjà posé ce lien sur ce sujet,

maisle voici http://www.top-logiciel.net/news-article.storyid-3670.htm