Voir les votes précédents
- Mon kernel
- Je regarde principalement la télévision sur
- La nourriture facile à laquelle vous succombez régulièrement :
- Au petit-déjeuner je prends
- Mon CMS préféré
- Matériel : mon ordinateur personnel (principal) est
- Epiphanie : frangipane ou brioche ?
- Linuxfr compatible OpenID ?
- Pour 2008 vous attendez surtout...
- Vous lisez LinuxFr.org :
- Depuis quand utilisez-vous Linux ?
- Combien de temps passez-vous chaque jour devant un ordinateur ?
- Ce sondage va obtenir
- Hormis les dépêches, quel type de contenu appréciez-vous le plus sur le site ?
- Suite à ce journal, quel est votre métier/secteur ?
- Quel client Jabber/XMPP j'utilise tous les jours ?
- Pour les élections présidentielles je vais
- Pour les élections présidentielles je vais
- La licence que je préfère utiliser pour mes logiciels est
- Dans mon routeur wifi j'ai mis
- Le Javascript c'est
- Faut il rebooter aprés avoir désinstallé la glibc ?
- Une console de jeux
- XML est
- Vivement
- La raison principale à l'origine du choix de ma distribution est :
- Debian Etch sera prête
- La liberté la plus importante garantie par la GPL est
- France-Togo vendredi 23 Juin
- AJAX
- Mon logiciel de voix sur IP préféré
- Mon FAI s'appelle
- À matériel identique et garantie égale, mon prochain ordinateur neuf de grande marque, je voudrais l'acheter :
- Pour développer un site web, je préfère utiliser
- Mandrake^H^H^Hiva
- Pour accéder à linuxfr.org, j'utilise principalement le protocole
- Presse informatique : mon magazine papier préféré
- De la publicité sur Linuxfr ?
- Ma résolution pour 2006
- Mon sport préféré se joue
- Pour utiliser mes ordinateurs je me sers
- Mon OS plante
- La musique que j'écoute provient principalement
- Linuxfr manque de matos
- J'utilise comme suite bureautique
- Nombre de pays où je suis passé :
- La proportion filles/garçons dans mon environnement de « travail »
- Mon emploi actuel
- La sécurité de mon WLAN
- Ce sondage doit changer
- L'option relative à Pierre Tramo dans les sondages
- Qui va remporter les JO ?
- Que conseiller à Mandriva de racheter ?
- Promis, demain je teste
- Sarge is out
- OpenBSD
- En règle générale, je me couche
- La Sarge sortira
- Juste avant mon OS actuel, j'utilisais
- Ce qui me manque le plus
- Le référundum sur le traité consitutionnel européen
- Le gadget geek ultime
- Mon ordinateur actuel est mon
- Les brevets logiciels :
- La sécurité sur mon PC
- Au sol je préfère
- Le « travail » de mes rêves
- Le vaporware de l'année 2004 :
- La commande de base que je tape le plus
- Le style de LinuxFR que je préfère
- La raison principale de mon utilisation de logiciels libres :
- Que je travaille, je suis le plus souvent assis
- La langue que je préfère
- Half-life 2
- Ma souris a
- Le chiffrement des emails (gpg...)
- Linux est-il prêt pour le desktop ?
- Qui qui va gagner les nélections ?
- Ce que je préfère en informatique
- Ma résolution
- Il casse la figure de tous les autres quand il veut. C'est :
- Mon réseau de la maison que j'ai
- Mon site web perso est
- Quand on n'aura plus de pétrole on aura
- Nom de domaine
- Le moyen le plus sympa pour communiquer est
- La signature en bas de mes mails est
- Citation
- iTunes sous Linux ?
- Mon activité favorite pendant les vacances
- Je réinstalle Linux sur mon ordinateur
- Parmi ces films, le plus naze est
- Vacances
- Le système de fichiers que j'utilise le plus :
- Le type de spam que je reçois le plus
- J'utilise présentement
- Le sondage doit être
- Le sondage doit porter sur des questions destinées à
- Le truc à faire d'urgence sur le site :
- Le nouveau système de notation
- Le nouveau systèmle de
- Les news cinéma
- Je filtre mes mails avec
- Pour le petit déjeuner je prends
- Mon projet libre préféré
- Je commente mon code :
- Les poissons d'avril sont
- Le logiciel qui me manque sous Linux (ou le(s) logiciel(s) existant ne me plait pas)
- La technologie d'avenir en laquelle je crois :
- Ma contribution la plus importante pour le logiciel libre est :
- Mon hacker préféré
- Combien de temps avez-vous mis avant de maîtriser Linux ?
- Je suis
- Quel prochain nom pour Firefox ?
- Mon type de livre préféré
- L'animal qui roulaize le plus est
- L'expo "Solutions Linux 2004"
- La "Linux Expo/Solutions Linux" 2004 :
- le nombre de news quotidiennes sur Linuxfr est
- Les "small form factors"
- Le critère d'achat principal de mon PC :
- Les processeurs 64 bits
- Combien de spams recevez-vous par jour ?
- Combien de spams recevez-vous par jour ?
- Ma connexion Internet personnelle :
- Le kernel 2.6
- La page de démarrage de mon browser c'est :
- Transfert.net :
- Le nombre d'installations de Linux que j'ai bénévolement effectué est :
- Ma machine tourne sous ma distribution GNU/Linux/BSD préférée
- ...et vous, vous auriez pris quoi ?
- Ma source principale d'actualités (non liées à l'informatique) est :
- Parmis ces plats, je préfère
- Mon navigateur web
- Ma boite a un site web :
- Préhistoire : lecteurs de disquette
- Sur l'ensemble des ordis que vous utilisez plus ou moins régulièrement, Flash(TM)(R)(C) est installé sur :
- Je me rase
- La crypto c'est sympa pour chiffrer
- Je vais travailler
- Ma console préférée
- Les clefs USB sont
- J'ai passé mes vacances avec :
- J'ai passé mes vacances avec :
- Mon troll préféré :
- Ma connexion haut débit est active en moyenne :
- Pouvoir voir qui a noté les commentaires ...
- J'ai surtout besoin
- Ma première utilisation d'internet, c'était...
- Logiciels de P2P ...
- Mon travail ...
- Quand je suis au bureau, je bosse réellement pour ma société ...
- Les medias je ...
- LinuxFr c'était mieux :
- Faire ses courses en ligne
- Mardi suite aux grèves, j'ai passé dans les transports ...
- En ce moment ...
- Irez-vous aux RMLL ?
- La redirection d'email de login@dlfp.org (voir vos preferences) ?
- Un systeme de sondage?
- je suis impacté, je vais corriger : (26.5%)
- je suis impacté, m'en fous : (8.4%)
- je ne suis pas impacté : (25.8%)
- je n'ai pas encore regardé : (4.8%)
- m'en fous : (11.6%)
- la quoi ? : (6.3%)
- le HTTPS ça pue : (2%)
- I 4lr34dY 0\/\/nZ 98576492 b0><3ns. Th4nX D3b14n!!!111 : (14.7%)
Total : 4002 votes.
> Lire les commentaires. (35 commentaires, moyenne: 1,1).
La liste des options proposées est volontairement limitée : tout l'intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées, ou de l'impossibilité de choisir plusieurs réponses. 76,78% des sondés estiment que ces sondages sont ineptes.
ayé tout neuf
sitot découverte sitot refermé
rien que pour ca : VIVE LE LIBRE!!!!!!!!!!!!!!!!!!!!!!!!!
Merci a tous ceux qui on permis de découvrir la faille et aussi a tous ceux qui l'on corrigé
[ Répondre ]
-
[^]sitot découverte 2 ans après lol
Posté par Nicolas Parpandet (page perso, ) le 16/05/2008 à 07:53. (lien). Évalué à 7.pas très rapide quand meme
[ Répondre ]
-
[^]Re: sitot découverte 2 ans après lol
Posté par cram51 () le 16/05/2008 à 13:45. (lien). Évalué à 0.Pas très rapide oui et non :
- ok ca fait deux ans qu'elle existe et on ne l'avait pas vu avant
- en meme temps j'ai envie de dire qu'une faille de secu meme tres grave n'a aucun effet tant que PERSONNE ne l'a vu. Le vilain pirate qui veux rentré sur ma machine n'arrivera pas s'il ne CONNAIT ou ne DECOUVRE aucune faille. Et cela meme si mon OS en est truffé.
Alors oui c'est plus dure de trouver des failles dans un système si celuis la n'en a pas je te l'accorde. Mais mon commentaire avait comme but de comparer avec un certain OS proprio qui lui est blindé de failles CONNUES sans pour autant faire quoi que ce soit pour les corriger ( enfin certaines en tout cas)
D'ou le sitot trouver sitot fermer
et je relance mon VIVE LE LIBRE !!!!!!!!!!!!!!!!
;)[ Répondre ]
-
[^]Re: sitot découverte 2 ans après lol
Posté par Teppic System (page perso, ) le 16/05/2008 à 14:25. (lien). Évalué à 1.en meme temps j'ai envie de dire qu'une faille de secu meme tres grave n'a aucun effet tant que PERSONNE ne l'a vu
Tu fais une apologie du logiciel proprio ? Les pirates ne voient pas le code, donc ils n'ont pas connaissances des éventuelles failles ? Intéressant...--
Sauvez un arbre, tuez un castor ![ Répondre ]
-
[^]Re: sitot découverte 2 ans après lol
Posté par Émilien Tlapale (page perso, ) le 16/05/2008 à 15:01. (lien). Évalué à 8.Pourtant des tonnes de failles sont trouvées dans les logiciels proprio sans avoir les sources...
[ Répondre ]
-
[^]Re: sitot découverte 2 ans après lol
Posté par Teppic System (page perso, ) le 16/05/2008 à 16:17. (lien). Évalué à 3.Note que mon commentaire avait une forte teneur en ironie, près de la limite légale en Europe.
--
Sauvez un arbre, tuez un castor ![ Répondre ]
-
-
[^]Re: sitot découverte 2 ans après lol
Posté par cram51 () le 16/05/2008 à 23:27. (lien). Évalué à 3.Les pirates ne voient pas le code, donc ils n'ont pas connaissances des éventuelles failles
J'ai jamais dis ca : j'ai dis qu'une faille, meme grave, non détecté n'a pas de grosses conséquences et ce que les sources soit ouvertes ou fermées
Je vois pas ou tu vois que je fait l'apologie d'un soft proprio. Tu fait de l'interprétation un peu hâtive avec mon post je trouve.
Un logiciel qui a son code fermé n'empeche pas de trouver des failles et de la meme manière c'est pas parce qu'un logiciel a ses sources ouvertes que la détection de failles est plus facile, la preuve .... 2ans pour celle la.[ Répondre ]
-
-
[^]Re: sitot découverte 2 ans après lol
Posté par pasBill pasGates () le 20/05/2008 à 20:39. (lien). Évalué à 1.Mais mon commentaire avait comme but de comparer avec un certain OS proprio qui lui est blindé de failles CONNUES sans pour autant faire quoi que ce soit pour les corriger ( enfin certaines en tout cas)
Quelles failles ? T'as un lien ?[ Répondre ]
-
[^]Re: sitot découverte 2 ans après lol
Posté par Earered () le 27/05/2008 à 12:57. (lien). Évalué à 4.Google?
C'est plus les pratiques de l'entreprise que l'OS:
http://www.microsoft.com/technet/security/advisory/951306.ms(...)
Is this a security vulnerability that requires Microsoft to issue a security update?
Upon completion of this investigation, Microsoft will take the appropriate action to help protect our customers. This may include providing a security update through our security update release process.
Solution de contournement pour une faille connue, pas encore de correction.
Qui affecte les hébergeurs de sites mutualisés (un peu comme la dernière faille du kernel).[ Répondre ]
-
-
-
-
[^]Re: ayé tout neuf
Posté par meuble2001 () le 16/05/2008 à 11:26. (lien). Évalué à 2.Dommage qu'elle ait été découverte au bout de deux ans...
[ Répondre ]
-
[^]Re: ayé tout neuf
Posté par Brioche4012 (Jabber id, page perso, ) le 16/05/2008 à 13:41. (lien). Évalué à 2.Oui enfin, en deux ans, les crackers (individus malintentionnés ayant de superbes gonzesses et travaillant pour le gouvernement américain quand ils sont dans la matrice) du monde n'ont pas tiré partie d'une faille dans un système libre au code disponible, et le jour ou on s'en rend compte, c'est corrigé et eux ne peuvent plus en tirer partie...
Et puis bon, debian a dérapé sur ce coup la, mais d'un autre coté, a quoi compare-t-on? à un système d'exploitation utilisé lui aussi sur systèmes critique (parfois), dont le code est un secret mais dont les innombrables failles critiques ont offert un terrain propice a des milliers de malwares !--
Brioche4012 - Emacs + Debian Lenny + Window Maker rule.[ Répondre ]
-
[^]Re: ayé tout neuf
Posté par PenPen () le 16/05/2008 à 22:29. (lien). Évalué à 3.> et le jour ou on s'en rend compte, c'est corrigé et eux ne peuvent plus en tirer partie...
Ouais, tout le monde a pas forcément déjà mis à jour, et ya pas une histoire comme quoi va falloir jeter à la poubelle un bon nombre de clefs, certificats...?[ Répondre ]
-
[^]Re: ayé tout neuf
Posté par thedidouille () le 17/05/2008 à 11:35. (lien). Évalué à 3.il y a un truc que je ne comprends pas :
quelqu'un qui intercepte une communication HTTPS ou SSH, qui l'enregistre, maintenant il est en mesure de la déchiffrer, donc selon moi, on peut en tirer parti de cette faille ...
Je me trompe ?[ Répondre ]
-
[^]Re: ayé tout neuf
Posté par khivapia () le 20/05/2008 à 00:40. (lien). Évalué à 3.Non, malheureusement.
Bon il faut tout de même qu'il ait enregistré l'initialisation de la communication, et vu tout le trafic chiffré qui passe, il faut également qu'il ait bien ciblé l'échange (tout n'est pas important dans ce qui est chiffré).[ Répondre ]
-
-
[^]Re: ayé tout neuf
Posté par Nicolas Schoonbroodt (Jabber id, ) le 17/05/2008 à 12:54. (lien). Évalué à 3.Oui enfin, en deux ans, les crackers (individus malintentionnés ayant de superbes gonzesses et travaillant pour le gouvernement américain quand ils sont dans la matrice) du monde n'ont pas tiré partie d'une faille dans un système libre au code disponible
Ah ? Comment le sais-tu ?[ Répondre ]
-
-
-
[^]Re: ayé tout neuf
Posté par oldbaldbot () le 03/06/2008 à 20:20. (lien). Évalué à 4.Et combien avaient la faille en 0-day depuis un bail en se gardant bien de le dire ?
Faut pas etre si naif ...[ Répondre ]
[+] N'utilisant plus Debian ou dérivés...
, je ne suis pas directement concerné.
Mais à cause de ces amateurs je vais devoir avoir une blacklist de leur clés bidons.
Le plus grave dans cette affaire, c'est qu'elle restera sans conséquence . Debian n'a pas les moyens humains d'assurer un semblant de sécurité.
Slackware depuis 1996
[ Répondre ]
-
[^]Re: N'utilisant plus Debian ou dérivés...
Vocabulaire
Par hasard, on dirait pas "je suis touché", et pas "je suis impacté" (ou encore "je suis inpacté" pour ceux qui croient qu'OpenSSL est un "module" du système "Linux")? Ou encore affecté...
J'imagine bien la discussion: "- hey toi, tu as été impacté par la tempête en 99?", ou encore "- tu me files ton sandwich? - tu peux toujours t'impacter".
Et elle est où l'option "J'étais affecté mais j'ai déjà corrigé"?
PS: on écrit b0><3nz avec un Z.
[ Répondre ]
-
[^]Re: Vocabulaire
Posté par Christophe Morvan (page perso, ) le 16/05/2008 à 20:13. (lien). Évalué à 2.Et elle est où l'option "J'étais affecté mais j'ai déjà corrigé"?
Bien d'accord...
En plus je ne comprend pas le choix sur https... puisqu'en définitive un des premier système affecté par la faille est openssh !
Et que c'est un impact très large aussi (en particulier pour les clés "host").[ Répondre ]
-
[^]Re: Vocabulaire
Posté par Signez (Jabber id, page perso, ) le 20/05/2008 à 23:54. (lien). Évalué à 0.ou encore "je suis inpacté" pour ceux qui croient qu'OpenSSL est un "module" du système "Linux"
La réputation du lectorat de PC INpact est-elle si négative qu'elle transparaît même ainsi sur LinuxFR ? Oo[ Répondre ]
C'est ennuyeux
Cette histoire pose deux ou trois questions parmis lesquelles:
-Est-il possible, maintenant que cette faille est connue et corrigée, de savoir si elle a été exploitée?
-Comment?
Il est possible que personne n'ai cherché dans les sources Debian une faille qui ne se trouve pas dans le logiciel original, mais désormais les "méchants" vont certainement se pencher avec attention sur les sources des patches Debian et sur ce plan là la perte de réputation est sans doute plus grave encore que la faille elle même. Pour un amateur de Debian c'est triste.
[ Répondre ]
-
[^]Re: C'est ennuyeux
Posté par LupusMic (page perso, ) le 17/05/2008 à 15:22. (lien). Évalué à 1.Cependant, je ne suis pas convaincu que cet événement ne reste sans réponse au sein de l'organisation Debian. D'ailleurs, cette mésaventure va certainement secouer l'ensemble des projets libre, afin d'être plus attentif à l'intégration de patches internes.
[ Répondre ]
Debian-security
Grace à la mailing-list debian-security j'ai tout de suite été averti de la faille et de la sortie des correctifs ;)
Mon serveur et ma copine ont été à jour dans les 12h qui suivent la sortie du correctif :)
Merci à l'équipe Debian qui réagis vraiment vite !!!
[ Répondre ]
-
[^]Re: Debian-security
Posté par Perthmâd (Jabber id, page perso, ) le 18/05/2008 à 17:34. (lien). Évalué à 10.Tu as installé une debian sur ta copine ?
J'ai beau chercher sur la doc debian, cette architecture n'est mentionnée nulle part ![ Répondre ]
-
[^]Re: Debian-security
-
[^]Re: Debian-security
Posté par Serge Hartmann (Jabber id, page perso, ) le 19/05/2008 à 17:29. (lien). Évalué à 6.Tu as installé une debian sur ta copine ?
Oui : pour qu'elle sache enfin faire le café.[ Répondre ]
-
[^]Re: Debian-security
Posté par Ash_Crow (page perso, ) le 27/05/2008 à 22:48. (lien). Évalué à 6.Soit c'est ça, soit c'est son PC qu'il appelle sa "copine"...
[ Répondre ]
-
-
[^]Re: Debian-security
Posté par ianux (Jabber id, page perso, ) le 08/06/2008 à 04:16. (lien). Évalué à 1.Mon serveur et ma copine ont été à jour dans les 12h qui suivent la sortie du correctif :)
J'espère qu'elle a pas trop été "impactée" (on ne se méfie jamais assez des failles 0-dayz) ;-)[ Répondre ]
[+] Temoignages?
Quelqu'un s'est il fait "hacker" son serveur suite à cette faille?
Moi je dois bien avouer que je n'ai pas réagi tout de suite et pourtant je n'ai pas constaté de problème à ce niveau là.
En tout cas, on peut dire que cette découverte a fait du bruit
;o)
Guarapita - Musique libre -
La balayette - Pounkeries -
Blog Venezuela - GNU/Linux et bidonville -
[ Répondre ]
Un question
La faille touche t'elle fedora /redhat /CentOS
systeme 1: fedora8 processeur intel celeron 633 MHz 80 Go disque dur
systeme 2: Linux ubuntu 7.10 amd sempron 2Ghz
[ Répondre ]
-
[^]Re: Un question
-
[^]Re: Un question
Posté par Earered () le 27/05/2008 à 13:04. (lien). Évalué à 3.Indirectement, c'est la génération des clés sur la version patchée de OpenSSL de debian qui est prévisible.
Donc une clé générer sur debian/xandros/mepis/ubuntu/knoppix et utilisée sur fedora/redhat/CentOS sera affecté (i.e. connue).
Si aucune clés utiliser sur les machines (debian ou autres) n'a été générer avec la version OpenSSL de debian, alors il n'y a pas de problèmes.
i.e. il faut connaître la politique de gestion (génération, révocation) des clés.[ Répondre ]
Patcher, c'est bien, changer ses clefs, c'est mieux...
Ceux qui se contentent d'un apt-get upgrade sans régénérer leurs clefs resteront vulnérables... un beau foutoir pour ceux qui doivent faire régénérer des certificats ssl... et certainement des brouettes d'admins qui ne prendront pas le temps de le faire. Bref, une baisse qualitative de la sécurité sur le web.
[ Répondre ]
Cette page a été générée par Templeet en 0.1618s (dont 0.015 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !