Le Band de Microsoft s'apparente plus à un bracelet connecté qu'à une smartwatch

L'Image du jour

Le Band de Microsoft s'apparente plus à un bracelet connecté qu'à une smartwatch

OpenStack, clef de voûte du cloud Open Source

Dernier Dossier

OpenStack, clef de voûte du cloud Open Source

OpenStack est-il la clef de voûte des infrastructures cloud Open Source, comme l'a été Linux, en quelque sorte, pour les systèmes d'exploitation pour ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

Vol du code source d'ESX, VMware avertit à nouveau ses clients

Crédit Photo: D.R

Crédit Photo: D.R

VMware a averti ses clients dimanche qu'une partie plus importante du code source de son hyperviseur ESX pourrait être rendue publique, après le message d'un hacker livrant un lot de ligne de code au téléchargement. L'éditeur les enjoint à mettre à jour leur produit.

Ian Mulholland, directeur de la plateforme de sécurité de VMware a publié sur le blog de l'éditeur un avertissement après la publication d'un lot de ligne de code publié par un pirate. Ce dernier baptisé Stun a présenté sur Twitter son exploit, en intégrant un lien torrent pour télécharger le fichier. Il indique que les codes touchent le noyau de l'hyperviseur ESX datant entre 1998 et 2004. Il précise « nous le savons tous, le kernel ne change pas sur ce type de programme ». Le dirigeant de l'éditeur de solution de virtualisation prévient que ce type de fichier va de plus en plus être publié à l'avenir et que cette publication était liée à celle d'avril.

A cette date
, un hacker lié au groupe de pirates Anonymous, avait également dévoilé une partie du code source de l'hyperviseur ESX. L'éditeur avait expliqué que le code source datait de 2004 et qu'il avait été volé. Le vol avait eu lieu dans une société chinoise appelée China Electronics Import & Export Corporation (CEIEC) lors d'une attaque qui s'est déroulée en mars 2012.

Ian Mulholand recommande aux clients de son hyperviseur d'appliquer les mises à jour et les correctifs les plus récents, tout en durcissant leur politique de sécurité. Il n'a par contre donné aucune indication sur les risques encourus.

COMMENTAIRES de l'ARTICLE2

le 21/11/2012 à 16h34 par observateur973 (Membre) :

Et heureusement, les nombreux script kiddies qui se jeteront sur ce code source "open" n'en pigeront pas une commande !
Le type qui a volé les codes sources a beau se revendiquer d'anonymous... Ce n'est ni un pirate, ni un hacktiviste : c'est juste un maître chanteur, qui a eu accès à un PC contenant les sources... Anonymous ne fait pas d'extortion d'argent.

Ce qui est vraiment embêtant de nos jours, ce sont ces gamins qui pensent que l'open source, le free software, c'est gratuit, comme le serait des bonbon gratuits... Or, dans le cas de l'open source, "free" doit se comprendre comme liberté et non pas comme gratuité.
Ces logiciels vous laissent libre de les utiliser, distribuer, modifier... pour le partage du savoir et de l'expérience. Et non pas pour vous les donner gratuitement et vous faire vous sentir plus intelligent que ceux qui ont acheté des logiciels propriétaires...

Signaler un abus

le 05/11/2012 à 13h08 par gsa-toolbox (Membre) :

ESXi rejoint le club des hyperviseurs Open Source :-)

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité