Bugtraq

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Bugtraq est une liste de diffusion consacrée à des problèmes de sécurité d'ordinateur. Bugtraq diffuse des discussions sur les nouvelles vulnérabilités connues et leurs méthodes d'exploitations ainsi que des annonces de professionnels de sécurités. Il vise aussi à trouver des solutions. Cela représente un important volume mais c'est presque exhaustif des vulnérabilités connues.

Bugtraq a été créé le 5 novembre 1993 par Scott Chasin en réponse aux problèmes de sécurité d'Internet de l'époque, en particulier CERT. La politique de Bugtraq était de publier les vulnérabilités sans de soucier de supprimer la Sécurité par l'obscurité ; cela correspond à un mouvement appelé Full disclosure.

Elias Levy (en), aussi appelé Aleph One, nota dans une interview que « l'environnement en ce moment est tel que les vendeurs ne créent pas de patchs — pour fixer les problèmes de sécurité. Donc le problème était de fixer les problèmes que les entreprises ne résolvaient pas. »

La liste de diffusion était très innovante mais l'utilité immédiate devint finalement très mauvaise. La modération commença le 5 juin 1995. Elias Levy fut le modérateur de la liste du 14 juin 1996 jusqu'au 15 octobre 2001. David Mirza Ahmad, un des co-auteurs de Hack Proofing Your Network, prit le relais jusqu'au 23 février 2006[1]. David McKinney, un analyste des menaces profondes de Synantec le remplaça et est l'actuel modérateur.

Bugtraq était originellement hébergé par Crimelab.com. Ça a ensuite été déménagé au Brown University NetSpace Project — qui a depuis été réorganisé en NetSpace Foundation — le 5 juin 1995, le jour même de sa création. En juin 1999, Bugtraq devint le propriété de SecurityFocus et fut déplacé là-bas. SecurityFocus fut rachetée entièrement par Synantec le 6 août 2002[2].

Références[modifier | modifier le code]

  1. SecurityFocus
  2. Symantec Acquisition of SecurityFocus Completed

Liens externes[modifier | modifier le code]

Le modèle {{dead link}} doit être remplacé par {{lien brisé}} selon la syntaxe suivante :
{{ lien brisé | url = http://example.com | titre = Un exemple }} (syntaxe de base)
Le paramètre url est obligatoire, titre facultatif.
Le modèle {{lien brisé}} est compatible avec {{lien web}} : il suffit de remplacer l’un par l’autre.

(archive copy) (a history of the CERT Advisory CA-93:15 fiasco)