Voir le sujet précédentAller en basVoir le sujet suivant
avatar
yphrog
Esprit éclairé

heartbleed:  que faire? Empty heartbleed: que faire?

par yphrog Sam 12 Avr 2014 - 12:25
C'est en ouvrant firefox (j'atteris sur Wikipédia.en par défaut) que j'ai appris que

wikipedia/in the news a écrit:A critical bug in OpenSSL is estimated to have left 17% of the Internet's secure web servers vulnerable to data theft.

Une amie FB qui a interviewé chez la fondation Wikimédia récemment Very Happy a mis une explication (j'y comprends rien, je vous rassure) et une suggéstion qui me paraît bien intelligente, une gestion sécurisée de mots de passe:

http://lastpass.com/features_free.php

Où trouve-t-on le temps à tout suivre?

l'explication:

heartbleed:  que faire? Heartbleed_explanation
Derborence
Derborence
Modérateur

heartbleed:  que faire? Empty Re: heartbleed: que faire?

par Derborence Sam 12 Avr 2014 - 13:25
heu :gratte: :Gné: 

_________________
"La volonté permet de grimper sur les cimes ; sans volonté on reste au pied de la montagne." Proverbe chinois

"Derborence, le mot chante triste et doux dans la tête pendant qu’on se penche sur le vide, où il n’y a plus rien, et on voit qu’il n’y a plus rien."
Charles-Ferdinand Ramuz, Derborence
Nestya
Nestya
Esprit sacré

heartbleed:  que faire? Empty Re: heartbleed: que faire?

par Nestya Sam 12 Avr 2014 - 19:00
Moi, j'ai lu ça:
http://www.madmoizelle.com/heartbleed-que-faire-246512
ça me suffit!

_________________
"Attendre et espérer."
Alexandre Dumas
Le grincheux
Le grincheux
Sage

heartbleed:  que faire? Empty Re: heartbleed: que faire?

par Le grincheux Sam 12 Avr 2014 - 19:42
Le dessin est très bien pour comprendre ce qu'est un buffer overflow (enfin, lorsqu'on sait ce que c'est). Mais le problème était bien plus subtil que cela et n'était pas du tout de cet ordre.

En revanche, ce qui me dérange assez est le tapage que les fabricants font actuellement contre le logiciel libre en utilisant cette faille alors qu'une faille bien plus importante vient d'être corrigée dans MacOS X (une sombre histoire de ligne dupliquée dans le même bout de code) et qu'elle est presque passée sous silence.

Par ailleurs, il a fallu moins d'une journée après sa publication pour que la chose soit corrigée et poussée dans tous les systèmes de patches de tous les systèmes d'exploitation utilisant OpenSSL.

_________________
Le carnet du Grincheux, Chroniques de misanthropie ordinaire
http://grincheux.de-charybde-en-scylla.fr/
Ma vie, mon œuvre
http://www.systella.fr/
Aevin
Aevin
Habitué du forum

heartbleed:  que faire? Empty Re: heartbleed: que faire?

par Aevin Sam 12 Avr 2014 - 20:21
An encryption flaw called the Heartbleed bug is already being called one of the biggest security threats the Internet has ever seen. The bug has affected many popular websites and services — ones you might use every day, like Gmail and Facebook — and could have quietly exposed your sensitive account information (such as passwords and credit card numbers) over the past two years.

But it hasn't always been clear which sites have been affected. Mashable reached out some of the most popular social, email, banking and commerce sites on the web. We've rounded up their responses below.
Le suite avec une liste de sites potentiellement en danger : http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoidCIsImkiOiJfdzJreXgwczgxdzl2am52aCJ9

_________________
Automate - et fier de l'être  Wink

"Well, the travelling teachers do come through every few months," said the Baron.
"Yes, sir, I know sir, and they're useless. They teach facts, not understanding. It's like teaching people about forests by showing them a saw. I want a proper school, sir, to teach reading an writing, and most of all thinking, sir [...]"
Terry Pratchett - I Shall Wear Midnight

... und wer Fehler findet, kann sie behalten!
Voir le sujet précédentRevenir en hautVoir le sujet suivant
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum