Les Big Five passés à la loupe de Kitetoa.com
Ce n'est pas top...
| Récapitulatif
des papiers sur le monde étrange des administrateurs réseau et systèmes |
| Récapitulatif
de nos copies d'écran sur ce même monde étrange |
| It's a funky job. But Kitetoa's digital clone does it... |
| Do you know info-hack Kung-Fu? |
| La hotte du Kitetopapanoël |
| Ze Mega
Kite-Teuf! La fête de l'été de Kitetoa... Les sites les plus nazes de l'été 2000 |
| La
Loi de 78 impose aux entreprises de protéger les bases de données qu'elles constituent... |
Kitetoa a donc pris le temps (très court) de regarder leurs sites à la va-vite. Histoire de se demander si leurs serveurs sont bien installés. Des failles minimes qui ne débouchent sur rien puisque nous ne sommes que des hackers de sandwichs au jambon. Reste que cela ne fait pas très sérieux et que si nous étions une grande entreprise à la recherche d'un prestataire en matière de conseil dans le domaine des nouvelles technologies de machin-chose, on ne ferait pas appel à eux.
On installerait mal nos serveurs nous-même. Ca revient au même mais c'est beaucoup moins cher...
:))
Ernst & Young
Faisons donc un premier détour par le site de Ernst & Young. Souvenez-vous, nous avions déjà parlé d'eux lorsqu'ils laissaient l'accès à une base de données concernant leurs anciens collaborateurs, avec adresse personnelle et professionnelle (de leur nouvel employeur). Nous les avions prévenu, comme d'habitude. Ils avaient coupé l'accès à cette partie du site. Qu'en est-il aujourd'hui de ce beau serveur Web des pros d'Internet? Bof... Il semble que tout ne soit pas au point. Ce n'est pas bien grave, mais tout de même, quitte réparer, ils auraient pu tout réparer. Et ne pas laisser accès à ça ou encore ça. Mais la maison-mère a également des problèmes sur ey.com. On y trouve des choses comme ça.
Mais bon, Ernst ne nous surprend même plus après cette histoire de base de données des anciens...
Arthur
Ne nous demandez pas de faire la différence entre Arthur Andersen, Andersen consulting et les autres marques de la firme... En revanche, nous pouvons vous présenter quelques dessous du site. On arrive vite sur des pages qui décrivent qui s'occupe de quoi, ce que l'on doit d'ailleurs pouvoir trouver via l'interface html classique du site. Mais bon...
PriceWatherhouseCoopers
Chez Price (on est de la vieille école, alors on dit Price) qui se pique de tenir la route en matière de sécurité informatique, on trouve quelques données sur l'état des documents dans le cycle de publication... Le site laisse donc accès à des pages qui devraient normalement rester cachées.
KPMG
Ce site est sans doute celui qui présente le problème le plus ennuyeux. Car si aujourd'hui il semble que rien de très ennuyeux soit accessible (on a pas tout regardé). On y trouve quelques logs de consultation mais aussi des petits scripts cgi... Et dire que les gros malins qui ont mis en place le serveur se croyaient protégés par cette super page html... Il faudrait leur dire que ça ne fonctionne pas comme ça... C'est une histoire de droits, pas une histoire de pages html....
Allez, tout ça pour dire que les meilleurs ne sont peut-être pas si meilleurs que ça et que les plus mauvais sont... heu... si, ceux-là, sont et restent mauvais....