Logo journal du hacker middle
  1. 1
  1.  

  2. 4

    Un beau titre putaclic pour conclure qu'en fait, faut juste mettre à jour les composants open source de ses logiciels et se conformer aux licences qu'ils utilisent.

    C'est comme quand ils avaient qu'utiliser mongodb était super dangereux… quand on le déploie comme un sagouin sans aucune considération de sécurité.

    1. 1

      Il y a aussi la question des licences, souvent appelées “licences virales” par les fondateurs de structures qui voient les bons côtés du libre sans pour autant vérifier s'ils sont en conformité avec ces licences. C'est dangereux pour les affaires des startups, elles risquent la “contamination”.

      Sérieusement c'est le genre d'anneries que j'ai souvent entendues de la part de “ CEO” de startups, qui par contre ne se gênaient pas pour ne jamais contribuer à aucun projet qu'ils utilisaient allêgrement.

      La violation des licences est certainement autant généralisée que les patches de sécurité non appliqués!

    2. 1

      Tout à fait d'accord.