Dans une petite boîte c'est plus réactif et Nintendo à sûrement autre chose à faire que corriger une faille dans une vieille console.
Dans une grosse structure tu ne peux pas te permettre de monopoliser des ingénieurs/devs juste pour corriger une faille si c'est pas prioritaire.
Si ce n'était pas prioritaire, c'est parce qu'ils n'en avaient rien à foutre, c'est tout. Rien d'étonnant venant de Nintendo, au final.
Choisir un ou deux devs pour corriger une faille de sécurité, ça n'impacte absolument pas la capacité de développement interne de Nintendo.
Je ne sais pas dans quoi tu bosses, mais dans toutes les boîtes de dev où j'ai travaillé (y compris des grandes, voire très grandes), une faille de sécurité qui oblige à fermer des services en ligne utilisés par des clients, c'est prioritaire, peu importe l'âge du système, tant que des clients l'utilisent ça sera toujours une priorité.
Si Nintendo ne s'est pas pressé pour corriger une faille aussi importante pour une "vieille console" (c'est juste la génération précédente hein, on ne parle pas de la N64...), c'est tout simplement parce qu'ils s'en battent les reins, puisque cette boîte bénéficie d'un passe-droit magique auprès de leurs hordes de fanboys.
Cette faille a été découverte par plusieurs personnes donc elle doit être complexe à corriger c'est une faille réseau.
C'est pas avec 2 devs que tu vas corriger toutes les failles d'un logiciel avec des milliers de lignes de code.
Sûrement ils travaillent sur le sujet depuis des mois.
On parle d'un service gratuit de Nintendo vieux de +10ans qui rapportent sûrement plus rien.
Vous critiquez Nintendo mais je suis sûr que vos boîtes doivent être parfaite alors que ça doit sûrement être le bordel comme j'en ai vu dans ma vie.
ah le fameux retour de madame irma qui a tout fait et tout vu et qui sait même ce qui se passe dans les boites des autres ... Donc la faille ENLBufferPwn c'est un buffer overflow dans une librairie réseau (enl) utilisée par pas mal de jeux AAA nintendo. La difficulté elle était là, fixer la vuln sur tous les jeux qui l'utilisent, Wiiu ET 3DS. Que la vuln soit software ou réseau, ça reste le même cheminement dans la résolution puisque le réseau utilise, comme dans le cas le présent, une lib pour dialoguer sur le réseau. La faille aurait été dans la stack tcp/ip que ça aurait été beaucoup plus compliqué à fixer mais c'est pas du tout le cas ... Et non cette lib ne fait pas des milliers de lignes, la faille n'est pas du tout dans le code du jeu lui-même
- yopadato, Lestat___ et Linkynimes aiment ceci