heartbleed: que faire?

Voir le sujet précédent Voir le sujet suivant Aller en bas

heartbleed: que faire?

Message par yphrog le Sam 12 Avr 2014 - 12:25

C'est en ouvrant firefox (j'atteris sur Wikipédia.en par défaut) que j'ai appris que

wikipedia/in the news a écrit:A critical bug in OpenSSL is estimated to have left 17% of the Internet's secure web servers vulnerable to data theft.

Une amie FB qui a interviewé chez la fondation Wikimédia récemment Very Happy a mis une explication (j'y comprends rien, je vous rassure) et une suggéstion qui me paraît bien intelligente, une gestion sécurisée de mots de passe:

http://lastpass.com/features_free.php

Où trouve-t-on le temps à tout suivre?

l'explication:


yphrog
Grand sage


Revenir en haut Aller en bas

Re: heartbleed: que faire?

Message par Derborence le Sam 12 Avr 2014 - 13:25

heu  Gné 

_________________
"La volonté permet de grimper sur les cimes ; sans volonté on reste au pied de la montagne."
Proverbe chinois

"Derborence, le mot chante triste et doux dans la tête pendant qu’on se penche sur le vide, où il n’y a plus rien, et on voit qu’il n’y a plus rien."
Charles-Ferdinand Ramuz, Derborence

Derborence
Modérateur


Revenir en haut Aller en bas

Re: heartbleed: que faire?

Message par Nestya le Sam 12 Avr 2014 - 19:00


_________________
"Un lecteur vit un millier de vies avant de mourir. Celui qui ne lit pas n'en vit qu'une."
George R.R.Martin

Nestya
Bon génie


Revenir en haut Aller en bas

Re: heartbleed: que faire?

Message par Le grincheux le Sam 12 Avr 2014 - 19:42

Le dessin est très bien pour comprendre ce qu'est un buffer overflow (enfin, lorsqu'on sait ce que c'est). Mais le problème était bien plus subtil que cela et n'était pas du tout de cet ordre.

En revanche, ce qui me dérange assez est le tapage que les fabricants font actuellement contre le logiciel libre en utilisant cette faille alors qu'une faille bien plus importante vient d'être corrigée dans MacOS X (une sombre histoire de ligne dupliquée dans le même bout de code) et qu'elle est presque passée sous silence.

Par ailleurs, il a fallu moins d'une journée après sa publication pour que la chose soit corrigée et poussée dans tous les systèmes de patches de tous les systèmes d'exploitation utilisant OpenSSL.

_________________
Le carnet du grincheux
Chroniques de misanthropie ordinaire
http://grincheux.de-charybde-en-scylla.fr/
http://loubardes.de-charybde-en-scylla.fr/

Le grincheux
Sage


Revenir en haut Aller en bas

Re: heartbleed: que faire?

Message par Aevin le Sam 12 Avr 2014 - 20:21

An encryption flaw called the Heartbleed bug is already being called one of the biggest security threats the Internet has ever seen. The bug has affected many popular websites and services — ones you might use every day, like Gmail and Facebook — and could have quietly exposed your sensitive account information (such as passwords and credit card numbers) over the past two years.

But it hasn't always been clear which sites have been affected. Mashable reached out some of the most popular social, email, banking and commerce sites on the web. We've rounded up their responses below.
Le suite avec une liste de sites potentiellement en danger : http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoidCIsImkiOiJfdzJreXgwczgxdzl2am52aCJ9

_________________
Automate - et fier de l'être  Wink

"Well, the travelling teachers do come through every few months," said the Baron.
"Yes, sir, I know sir, and they're useless. They teach facts, not understanding. It's like teaching people about forests by showing them a saw. I want a proper school, sir, to teach reading an writing, and most of all thinking, sir [...]"
Terry Pratchett - I Shall Wear Midnight

... und wer Fehler findet, kann sie behalten!

Aevin
Habitué du forum


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum