Le ven. 20 déc. 2019 à 20:08, Refuznik refuznikster@gmail.com a écrit :
Ne pas faire de votre cas une généralité
On discute, je donne mon point de vue, je ne vois pas en quoi je fais de mon cas une généralité.
comme parler de fichier php ce qui est hors de propos.
C'est un exemple, extrêmement courant qui plus est. La majorité des intrusions se font de depuis le web, donc ça ne me semble pas être hors de propos.
Le but des protections n'est pas d'arrêter les attaques malheureusement mais de réduire la surface d'attaque d'un serveur/service//appli.
On est d'accord.
Et je ne le répéterais jamais assez, il faut patcher ses serveurs et mettre en place les MAJ régulièrement de tous les services.
"Il faut" n'est pas un argument. Quand la MAJ en question engendre une perte de 30 % de perfs en moyenne (dans mon cas) en améliorant très peu la sécurité en retour, on est en droit de débattre de la nécessité de la déployer.