Reprise du message précédent :

 
Je pense que ça fait partie des legendes urbaines

 
Non. Voir mon post

 
???

 
Bah j'explique plus haut d'où vient l'histoire des 24h...

 
ah ?

 
Scuse, j'ai oublié des mots, ma question été : pourkoi des sites de craks sont qd mm ouvert ? La loi n'est pas la même dans tous les pays ?

 
Ils sont souvent héberger dans des zones sans lois informatiques, comme dans les pays de l'est par exemple  

bah evidemment que non  

Vive le full disclosure !!!!
Mais plus clairement, quelle loi l'interdit ?
 
Personnellement (je parle en mon nom) je suis pour et je le ferai à toutes les occasions que je pourrais, meme tant que la loi reste ce qu'elle est. Et j'espere qu'elle va changer, parce que ceux qui disent que les cons sont au pouvoir on actuellement raison.

Attention, le site Digitick a une faille de sécurité qui concerne les informations privés de leurs acheteurs.
 
Il y a 3 mois, je leur ai fait remarqué une mauvaise gestion des informations privées de leurs abonnés, et ils n'ont rien fait.  
En effet, le mot de passe circule via l'adresse web dans un format lisible.

Comme ces adresses circulent via des proxy et sont écrits dans des logs la plupart du temps, il est facile d'en récupérer un petit nombre.
Et je ne parle pas de l'historique des navigateurs...
 
La faille est grosse, facile à corriger, mais ils ne font rien... je crois que c'est un bon exemple que le FULL-DISCLOSURE est nécessaire pour faire bouger les choses.

 
Bah voilà ce qui arrive quand on embauche des stagiaires webmasters au lieu de vrais diplomés ; A quand le numero de carte bleue directement dans l'URL ?  

Si tu poses la question, c'est que tu es pret à accepter que le FULL DISCLOSURE soit interdit. Il ne faut pas ceder, la révélation de faille apporte plus de bon que de mauvais. Ca pousse au cul les développeurs. D'accord, ça fournit une possibilité de piratage, mais ce n'est pas de la responsabilité de celui qui la divulgue.  
Je le cri bien fort, faites du Full Disclosure.