Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 11-04-2014 20:10:34

Ghost
Membre
Distrib. : Stable/SID
Noyau : 3.13 Amd 64
(G)UI : Gnome Shell
Inscription : 26-03-2012
Site Web

Re : Faille de sécurité OpenSSL

Ce n'est jamais fiable à 100%.

Hors ligne

#27 12-04-2014 08:31:32

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Faille de sécurité OpenSSL

Par précaution, il faudrait tous les changer.

Hors ligne

#28 17-04-2014 16:10:10

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille de sécurité OpenSSL

Mise à jour des certificats SSL post-heartbleed smile
Au passage, cela devrait corriger quelques cas d'alertes de connexion non sécurisée.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#29 17-04-2014 16:11:06

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : Faille de sécurité OpenSSL

Tu lags non ?

\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#30 17-04-2014 16:24:38

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille de sécurité OpenSSL

Blblblbl. Je lag de partout.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#31 23-04-2014 15:41:54

golgot200
Membre
Lieu : AIN
Distrib. : Debian Jessie
Noyau : Linux debian 3.16.0-4-amd64
(G)UI : MATE
Inscription : 05-08-2007

Re : Faille de sécurité OpenSSL

Un message sur ma banque :



Information : Faille Heartbleed et sécurité des données. Pour plus d'informations, cliquez ici

Cher(e) client(e),

Suite aux différentes interrogations de sécurité soulevées par la presse ces derniers jours (protocole https, openSSL, faille Heartbleed) concernant les sites internet notamment ceux des banques , nous vous confirmons que La Banque Postale a su prémunir ses clients des risques d'usurpation et de vol d'identifiant ou de mots passe de leur banque en ligne. La connexion et la navigation sur le site internet de La Banque Postale restent totalement sécurisées.

Il n'est donc pas nécessaire que vous engagiez des actions de renouvellement de mot de passe ou identifiant banque en ligne.

Dernière modification par golgot200 (23-04-2014 15:43:43)


L'ultime question ... l'intelligence a besoin de la bêtise pour s'affirmer, la beauté a besoin de la laideur pour resplendir, le courage nait dans la peur, les forts impressionnent au millieu des faibles, mais au final,... qui a donc besoin d'autant de connards ?

Hors ligne

#32 24-04-2014 00:21:32

david96
Invité

Re : Faille de sécurité OpenSSL

J'avais lu dans la liste April, que cette erreur avait été faites par un développeur une heure avant le nouvel an chrétien à 23H00 31 décembre 2011.

Beaucoup pense que c'est innocemment que le développeur pressé de fêter le nouvel an, a oublié de vérifier son travail.

Comme quoi, tous les commits ne sont pas vérifiés, ce qui est bien entendu : humain, on n'est pas des robots.

Dernière modification par Invité-2 (24-04-2014 00:24:31)

#33 28-04-2014 11:41:15

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Faille de sécurité OpenSSL

Chacun la sienne big_smile :
http://www.nextinpact.com/news/87258-to … -0-day.htm
C'est bien les failles génériques.

Hors ligne

#34 10-05-2014 10:19:46

kao
Modérateur
Distrib. : Testing
Noyau : Linux 4.quelquechose
(G)UI : Gnome 3
Inscription : 28-09-2012
Site Web

Re : Faille de sécurité OpenSSL

Une nouvelle faille a été découverte, cette fois ci dans le protocole TLS smile, elle a donc un nouveau logo:
3shake.png
http://linuxfr.org/news/triple-poignee- … le-ssl-tls

Elle est plus difficile à mettre en place, et demande à ce que l'attaquant soit à une position précise mais si ce n'est pas déjà fait, on risque d'avoir de nouvelle mise à jour.
On dirait que la sphère sécurité s'est réveillé pour auditer le code des applications de cryptage. C'est plutôt bien je trouve.

Hors ligne

#35 10-05-2014 11:53:34

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : Faille de sécurité OpenSSL

Plop,
D'après l'article, la faille a été mise en évidence il y a un moment, donc y'a des chances qu'elle soit en fait déjà corrigée.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#36 11-05-2014 00:51:30

david96
Invité

Re : Faille de sécurité OpenSSL

Et c'est le cas ? smile

Pied de page des forums