Bugtraq

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche

Bugtraq est une liste de diffusion consacrée à des problèmes de sécurité d'ordinateur. Bugtraq diffuse des discussions sur les nouvelles vulnérabilités connues et leurs méthodes d'exploitations ainsi que des annonces de professionnels de sécurités. Il vise aussi à trouver des solutions. Cela représente un important volume mais c'est presque exhaustif des vulnérabilités connues.

Bugtraq a été créé le par Scott Chasin en réponse aux problèmes de sécurité d'Internet de l'époque, en particulier CERT. La politique de Bugtraq était de publier les vulnérabilités sans se soucier de supprimer la sécurité par l'obscurité ; cela correspond à un mouvement appelé Full disclosure.

Elias Levy (en), aussi appelé Aleph One, nota dans une interview que « l'environnement en ce moment est tel que les vendeurs ne créent pas de patchs — pour fixer les problèmes de sécurité. Donc le problème était de fixer les problèmes que les entreprises ne résolvaient pas. »

La liste de diffusion était très innovante mais l'utilité immédiate devint finalement très mauvaise. La modération commença le . Elias Levy fut le modérateur de la liste du jusqu'au . David Mirza Ahmad, un des co-auteurs de Hack Proofing Your Network, prit le relais jusqu'au [1]. David McKinney, un analyste des menaces profondes de Synantec le remplaça et est l'actuel modérateur.

Bugtraq était originellement hébergé par Crimelab.com. Ça a ensuite été déménagé au Brown University NetSpace Project — qui a depuis été réorganisé en NetSpace Foundation — le , le jour même de sa création. En , Bugtraq devint la propriété de SecurityFocus et fut déplacé là-bas. SecurityFocus fut rachetée entièrement par Synantec le [2].

Références[modifier | modifier le code]

Liens externes[modifier | modifier le code]