Le Clusif oublie à quoi il sert...

"Le CLUSIF, fondé en 1984, offre un cadre dans lequel les acteurs de la sécurité des systèmes d'information peuvent se rencontrer, échanger leurs points de vue, travailler et progresser ensemble.
A ce jour, le CLUSIF rassemble plus de 600 membres, appartenant à 300 organismes ou sociétés.
Sa particularité est d’accueillir aussi bien les utilisateurs que les offreurs, fondant sa culture sur une égale participation des uns et des autres et son dynamisme sur une confrontation permanente de l’offre et de la demande."

Le Clusif qui n'oublie pas, sur son site, de pointer vers les CERT et autres sites de sécurité informatique comme Securityfocus a toutefois complètement zappé un truc essentiel...

En efet, lorsque l'on s'abonne à Bugtraq (www.securityfocus.com) il faut lire les posts. Ben oui, recevoir des alertes de sécurité sans les lire implique forcément de ne pas pouvoir faire les mises à jour de ses serveurs. Non?

Ben voilà, il est probable qu'en dépit de ses 600 membres veilleurs, le Clusif ait oublié de lire les advisories qui sont postées dans Bugtraq -dont il recommande par ailleurs la lecture-. Je sais ça parait louche... Bon, l'autre solution, c'est que le CLusif s'en fout de savoir si son site est patché ou pas.

Mais ça, Kitetoa se refuse à le croire...

En tout cas, si vous regardez le site du Clusif, vous allez vite voir que l'une des advisories récentes est passée complètement inaperçue aux yeux des utilisateurs, des offreurs, de l'admin du site et de tous les gros malins spécialistes de la sécurité informatique qui vont parler dans les conférences de ces sujets au nom du Clusif...

La preuve?

La preuve...

Kitetoa