Il est à jour et la faille a été corrigée.

Bash n'était pas l'interprétateur par défaut et je ne sais pas si cela impactait aussi ses cousins...

Sinon pas d’accès depuis des scripts apache et je suis le seul à me connecter.

Ce sont surtout les serveurs web qui hébergent des scripts CGI bash qui sont affectés (user-agent transposé directement en variable d'environnement -> boum). Ceux écrits dans d'autres langages peuvent aussi être affectés, à partir du moment où des fonctions de type system() sont utilisées.

Ça ne semble clairement pas être le cas de Lafibre.info (forum SMF, PHP).

Un Google dork : https://www.google.com/search?q=inurl%3Acgi-bin+filetype%3Ash (on remarque que la plupart des sites de la première page sont down).
Pour surfer en s'amusant : https://twitter.com/JZdziarski/status/515135854436962304

On voit la médiocrité du monde "libriste" dans l'acceptation de ce genre de bidouilles au nom de "c'est une mauvaise pratique de programmation que de faire ça".

Pourquoi une telle généralisation devrait-elle être appliquée au monde du libre plutôt qu'à par exemple l'informatique en général ?

Heu... non, ça passe pas. Pas plus qu'en proprio , et sur ce sujet je suis d'accord avec Marin.
Après, la seule question, c'est qu'un code de cochon, dans le monde libre, on va te répondre : "retrousse-toi les manches et envoie des patchs" (Ce qui revient à dire "va te faire foutre" à 99.99% des utilisateurs du programme, je suis bien d'accord).
Dans le monde proprio, de toute façon tu ne vois pas le code: Tu n'en voit que les conséquences (les bugs, failles de sécu,...). Après, c'est un rapport de force: Va essayer de faire condamner Microsoft pour leurs failles critique sortie chaque 1er mardi du mois: Bon courage, sauf si tu représente un état ou l'EU. Par contre, un petit éditeur de logiciel utilisé par une énorme boite, c'est pas la même chose: Le petit éditeur, si il veux survivre, il va corriger la faille vite fait bien fait, ramper par terre & filer des pénalités.

A la fin des fins, je sais pas quel est le mieux pour prévenir / éviter les failles telles que celle découverte aujourd'hui. Perso, mon biais me fait penser que "simplement" les logiciels proprio en sont truffé, & que simplement on les connais pas (pas encore).

intéressante cette conversation même si je ne suis pas programmeur... 

Toujours euh peur de rien n'y comprendre et de n'avoir pas le cerveau fait pour çà 

Non, deux exemples réels de ça passe, c'est pas un bug, circulez y a rien à voir :
- le FS qui efface les fichiers ouverts non modifiés quand il n'est pas démonté correctement

Bah, après, faut pas généraliser, hein : Dans le libre ya ptet des gens qui pensent que c'est pas un bug , mais d'autre personnes oui. Pour moi, c'est _clair_ que ce que tu dis ci-dessus c'est un énorme bug.
De toute façon, qui décide que c'est un bug ou une fonctionnalité ? Les codeurs du soft, quoi.

- le compilo qui invente sa propre sémantique C qui casse les programmes (parlez-en à Linus)

Oui, et t'a vu la réaction de Linus ?


J'ai vu récemment sur linuxfr un article qui m'a fait bondir sur la suppression de fonctionnalités parcequ'ils arrivaient pas à le faire correctement.... bref, pour moi , c'est pas parce qu'un gus dit "c'est pas un bug" que se n'en est pas un.

Alors qu'avec le libre style OpenSSL, tu le vois, tu le comprends pas.

Tout à fait d'accord. Mais ça change rien au problème - c'est le vieux code avec plein d'intervenants qui est sale , qu'il soit libre ou proprio. En proprio on le voit juste pas.