Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?
Leon.
protection ou pas, elle sont accessible toujours en telnet avec un login/mdp différent que ceux du client.
Et puisque un 'petit malin' pourrai trouver une faille, pourquoi pas d'autres qui par honnêteté, la déclareraient et la corrigerait ?
C'est même profitable justement que le source soit lisible par tous, car sans çà qui te dit qu'un petit malin, demain, par hasard de manips réseau, trouve une faille ... qui saura à part lui ?
Douterais tu de linux et autres packages 'free' utilisés par Sagem ?
Surtout n'utilises jamais de softs open-source
tout le monde n'est pas honnete... et l'appat du gain est facile. Je trouve que tu fais un peu trop confiance à la facette "Communauté linux". Bien qu'elle ait fait un formidable boulot (malgrès la jungle que linux represente). C'est un monde difficilement maitrisable et tout du moins sans réel responsable.
Tu n'a vraiment rien compris à mon propos : Ils ont tout à gagner économiquement pour la rgw :
-Justement parce que la quantité de rgw 'paloises' + 'citéfibre' réunis est faible
-Justement parce que c'est là communauté qui va faire un max de boulot sur le code, donc moins de temps et d'argent à consacrer par Sagem, sauf vérifier justement les failles possibles et/ou opportunité de telle ou telle modif pour leur version.
- Justement parce que c'est là communauté qui va 'déboguer' en 'live', et grâce aux sources, si ce n'est corriger, c'est au moins indiquer 'où ça pèche' ..
Donc finalement, pour Sagem, moins de ressouces à consacrer à la rgw, et éventuellement plus à mettre sur les développements spécifique aux gros consommateurs de leurs autres produits. Si c'est pas économique comme démarche, je suis totalement à coté de la plaque ...
Pourquoi crois tu que de plus en plus de fabricants de hard choisissent cette approche ?
- Ou bien ils sont fous (ce que tes réponses laissent à penser)
- Ou bien c'est qu'il y a une bonne raison ... qui n'est certainement pas 'philantropique'siffle Fichtre, des devs 'gratos' ! rien que ça ça vaut de l'or pour une entreprise ...
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.