[LCFC] wml://security/2011/dsa-2278.wml
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Salut,
Christian a fait cette remarque au sujet de l'annonce suivante, mais
puisqu'elle s'applique ici aussi, essayons d'y réfléchir dès maintenant.
Le 20/07/2011 09:59, Christian PERRIER a écrit :
> Quoting David Prévot (david@tilapin.org):
>
>> <p>On a découvert que libvirt, une bibliothèque pour servir d'interface entre
>> différents systèmes de virtualisation, est prédisposé à un débordement d'entier
> Ça doit faire 1000 DSA que la traduction est comme ça mais je ne
> découvre que maintenantla formulation "on a découvert". En fait, je
> n'en suis pas fana..:-).... Encore un vieux souvenir de prof de
> français qui faisait la chasse aux "on" dans mes copies, sûrement..:)
>
> J'aurait donc tendance à mettre, si on veut garder la neutralité, "Il
> a été découvert que...blabla"
Pareil, je ne suis pas non plus un adepte de la formulation en « on »,
mais la forme passive en « il a été » ne me semble pas plus pertinente.
En général, dans ces annonces, le nom de la personne qui découvre (ou
signale) la faille replace le « on » de cette annonce, et ça fait moins
moche. Pourquoi ne pas simplement virer le « On a découvert » :
libvirt, une bibliothèque pour servir d'interface entre
différents systèmes de virtualisation, est prédisposé à un
débordement d'entier
En revenant à la DSA 2278 :
Horde 3, le cadre de travail d'application web Horde, est
prédisposé à une attaque par script intersite et à une
contrefaçon de requête intersite.
Le 19/07/2011 10:47, Thomas Vincent a écrit :
> Rien à signaler pour moi.
Merci, fichier identique au RFR <[🔎] 4E2543D0.8080901@tilapin.org> dans ce
cas (et s'il y accord, ou absence de réponse, je virerai le « On a
découvert » initial), par avance merci pour vos dernières remarques.
Amicalement
David
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)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=pB/I
-----END PGP SIGNATURE-----
Reply to: