Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[3615Mavie] : Chroniques de geeks (tome 6)
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3 ... 11, 12, 13  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Oupsman
Veteran
Veteran


Joined: 19 Jul 2004
Posts: 1026

PostPosted: Sat Apr 12, 2014 9:36 am    Post subject: Reply with quote

Dans mon cas, suite à la publication de cette faille, j'ai commencé par identifier les systèmes à risques. Il n'y en avait pas car les versions d'Openssl utilisées étaient bien plus anciennes que la 1.0.1. Du moins dans ma boite. Et les services basés sur des logiciels propriétaires sont réputés être non affectés par cette faille.

N'empêche que je surveille quand même les mises à jour de sécurité pour les logiciels propriétaires.

Au niveau personnel, il n'y a que mes emails qui étaient à risques. Et donc la seule chose qui soit à risque ici étaient les mots de passes root des machines que j'administre, mots de passe qui sont envoyés par mail par le fournisseur, et aussitôt changés après la livraison du serveur.

Mais par principe, j'ai renouvellé le certificat SSL (gratuit) que j'utilise pour mon groupware (SOGo), et j'ai regénéré les certificats (auto signés) que j'utilise pour mon serveur IMAPS.
_________________
--
Un seul mot d'ordre : don't feed the troll anymore
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2876
Location: Paris

PostPosted: Sat Apr 12, 2014 11:30 am    Post subject: Reply with quote

@guilc: merci pour ces pointeurs que je vais regarder religieusement :)
Je vais regarder si le contenu des informations qui peuvent fuiter sont prises en compte dans ce score (parce que je reste persuadé qu'une faille qui pourrait (chance, etc) permettre de récupérer un mdp admin est plus grave que "normal" :)).
_________________
-PC: 2500K/P8Z68V, 8Go, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC ; NF9D-2700, 4Go ; DS61, i3 2100T, 16Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RN312
http://boycottsystemd.org/
Back to top
View user's profile Send private message
Dominique_71
Veteran
Veteran


Joined: 17 Aug 2005
Posts: 1505
Location: Switzerland (Romandie)

PostPosted: Sat Apr 12, 2014 12:45 pm    Post subject: Reply with quote

Le suivi des logs au quotidien est très important. Ce qui pose deux questions. La première est qu'avec une faille comme celle-ci, ils ne remarqueront rien à moins d'une attaque massive. La deuxième est de savoir dans le cadre d'une grosse infrastructure, comment assurer ce suivi des logs pour qu'il soit efficace et fiable, tout en tenant compte des priorités financières.

Il faut aussi voir que des failles, il y en a dans tous les systèmes. J'ai eu un client qui était directeur dans une des plus grosses sociétés de Suède. Ils venaient de refaire l'infrastructure informatique de la société. Il a téléphoné à un de ses amis qui développe un firewire-antivirus bien connu, il lui a expliqué la chose et lui a demandé d'essayer de renter dans le nouveau système et de le rappeler quand ce serait fait. Deux minutes après le téléphone sonnait et son pote lui a expliqué en riant: "J'avais oublié les mots de passe, c'est pour ça que ça m'a pris aussi longtemps."

Il y a même des fois des bugs qui sont connus de tous mais que personne ne corrige car cela représenterait trop de travail. Par exemple dans les VAX des années 80, il n'était pas possible de lire d'autres fichiers que les tiens, mais tu pouvais faire des trucs comme
Code:
cp /les_fichiers_de_la_direction/*.* .
et ils te copiaient tout ce que tu voulais dans le répertoire courant, et après tu avais tout ton temps pour les lires ou les copier plus loin. ça marchait même à travers les réseaux de l'époque. Ils n'ont jamais corrigé cette faille, et je n'ai pas été du tout surpris d'apprendre 10 ans plus tard que des étudiants allemands avaient piraté des VAX du Pentagone.

On pourrait aussi parler des "bugs" hardware comme les portes dérobées dans les puces des firewalls. Ce qui fait qu'un firewall logiciel est plus fiable, mais qu'il a le désavantage que quand il agit, l'assaillant présumé est déjà dans le système. Des agences comme la CIA développent d'ailleurs leurs propres firewall avec des composants discrets pour leurs applications les plus critiques comme les sniffers de réseaux chez les FAI. ça c'était il y a 10 ans, maintenant ils ont tout un arsenal de virus quasiment indétectables qui leur permettent de compromettre n'importe quel système.
_________________
[[[ To any NSA and FBI agents reading that text: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]
Back to top
View user's profile Send private message
kopp
Advocate
Advocate


Joined: 09 Apr 2004
Posts: 2869
Location: Grenoble, France

PostPosted: Sun Apr 13, 2014 6:59 pm    Post subject: Reply with quote

Bon y a une autre info : http://forums.gentoo.org/viewtopic.php?p=7534884#7534884
Back to top
View user's profile Send private message
Dominique_71
Veteran
Veteran


Joined: 17 Aug 2005
Posts: 1505
Location: Switzerland (Romandie)

PostPosted: Mon Apr 14, 2014 8:53 pm    Post subject: Reply with quote

Tout autre chose. Je suis tombé sur 3 jeux online sur le site du Joven Club Sancti Spiritus, un club d'informatique pour les jeunes de Cuba:

Súper Bola
Galaxia
Tasilany

Ils font aussi des "festivals" d'installation de logiciels libres 8)
_________________
[[[ To any NSA and FBI agents reading that text: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]
Back to top
View user's profile Send private message
boozo
Advocate
Advocate


Joined: 01 Jul 2004
Posts: 3137

PostPosted: Thu May 01, 2014 4:41 pm    Post subject: Reply with quote

'lo

une tite question partitionnement pour un dualboot siouplait - là, avec les nouveautés à la mode gpt/secureboot et tutti quanti je ne m'y retrouve plus à faire un truc simple (hè oui on vieilli :lol:) -

Là, avec un bios activé en mode legacy et un win$7 installé dessus qui me mange 3 partitions avec leur recovery machinchose, je peux toujours mettre la gentoo sur la 4ème qui reste en étendue ou il faut tout convertir en gpt ? on peut pas faire de mix non ? quid du secureboot alors ? (marche pas avec win$7 non si j'ai bien compris)

Bref, comment qu'on fait maintenant ?
(btw, ai remis le museau dans la doc à ce sujet... n'est plus ce qu'elle était... avec le wiki en plus c'est manifique :cry:)
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2876
Location: Paris

PostPosted: Fri May 30, 2014 2:52 pm    Post subject: Reply with quote

Mmmmm, pouet?
Oracle's victory over Google Android could kill the software industry
_________________
-PC: 2500K/P8Z68V, 8Go, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC ; NF9D-2700, 4Go ; DS61, i3 2100T, 16Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RN312
http://boycottsystemd.org/


Last edited by El_Goretto on Fri Oct 10, 2014 2:31 pm; edited 2 times in total
Back to top
View user's profile Send private message
Oupsman
Veteran
Veteran


Joined: 19 Jul 2004
Posts: 1026

PostPosted: Sat May 31, 2014 6:33 am    Post subject: Reply with quote

Je pense cependant que le journaliste s'est un peu emballé : Google n'est pas attaqué pour avoir utilisé l'API Java, mais pour avoir rendu Dalvik compatible avec l'API Java. Ce qui n'est pas du tout la même chose.

Cette décision vient simplement de "tuer" tous les projets Opensource visant à produire des réimplémentations libres de bibliothèques propriétaires. OpenJDK, Mesa, on vous aimait bien.
_________________
--
Un seul mot d'ordre : don't feed the troll anymore
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2876
Location: Paris

PostPosted: Sat May 31, 2014 5:42 pm    Post subject: Reply with quote

@Oupsman: Tu joues sur les mots :)
Implémenter le code derrière une API ou faire appel aux fonctions de l'API, c'est dans les 2 cas "utiliser l'API" (mais depuis différents points de vue).
_________________
-PC: 2500K/P8Z68V, 8Go, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC ; NF9D-2700, 4Go ; DS61, i3 2100T, 16Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RN312
http://boycottsystemd.org/
Back to top
View user's profile Send private message
k-root
Guru
Guru


Joined: 08 Jan 2005
Posts: 361
Location: Paris

PostPosted: Mon Jun 09, 2014 11:21 am    Post subject: Reply with quote

http://www.basicallytech.com/blog/?/archives/23-command-line-calculations-using-bc.html wrote:
I imagine that some Gentoo folks may be interested to see what difference their compile-time optimisations make to the speed of bc. FWIW, my distro of choice is Arch Linux.

Code:
time echo "scale=5000; 4*a(1)" | bc -l -q

_________________
boozo wrote:
Gentoo, ça mange des ours et baffe des buffles par 37°C avec un bob et des tongs
Back to top
View user's profile Send private message
Oupsman
Veteran
Veteran


Joined: 19 Jul 2004
Posts: 1026

PostPosted: Wed Jun 11, 2014 9:26 am    Post subject: Reply with quote

El_Goretto wrote:
@Oupsman: Tu joues sur les mots :)
Implémenter le code derrière une API ou faire appel aux fonctions de l'API, c'est dans les 2 cas "utiliser l'API" (mais depuis différents points de vue).


Justement, tout est une question de point de vue dans ce cas : si une société éditrice d'une bibliothèque attaque en justice les développeurs qui font appel aux fonctions de l'API, ils tuent purement et simplement le développement de logiciels.

Si ils attaquent en justice les sociétés qui développent des bibliothèques présentant une API compatibles avec la leur, ils attaquent le """""parasitisme""""" (notez les guillements autour de parasitisme, ils montrent que je partage guère le fait que cela soit du parasitisme) et protègent leurs revenus.

En matière de Justice, le diable se cache dans les détails, alors oui, on joue sur les mots :wink:
_________________
--
Un seul mot d'ordre : don't feed the troll anymore
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2876
Location: Paris

PostPosted: Fri Jul 18, 2014 12:54 pm    Post subject: Reply with quote

Un grosse envie de hurler. Ça fait un moment que j'essaie de faire fonctionner l'OCSP stapling "à la maison" sur du nginx.
J'a tout ce qu'il faut... des vhosts avec de vrais certifs qui vont bien... la config en place... mais non. Ca veut toujours pas.
Au passage, une chouette page pour tester sans passer par ssllabs: https://raymii.org/s/tutorials/OCSP_Stapling_on_nginx.html
Et je tombe finalement sur ceci:
forum nginx wrote:
> > Additionally, while looking into this I've found that due to
> > OpenSSL bug the OCSP stapling won't work at all if it's not
> > enabled in the default server.


RAAAAAAAHHHH. :evil: :evil: :evil:
Mais c'est que moi je n'ai rien sur mon vhost default, et j'entends bien continuer à ne rien y mettre (et surtout pas un certificat juste pour... ben, rien)

Bref, coincé.
Joie.
_________________
-PC: 2500K/P8Z68V, 8Go, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC ; NF9D-2700, 4Go ; DS61, i3 2100T, 16Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RN312
http://boycottsystemd.org/
Back to top
View user's profile Send private message
El_Goretto
Advocate
Advocate


Joined: 29 May 2004
Posts: 2876
Location: Paris

PostPosted: Fri Oct 10, 2014 2:31 pm    Post subject: Reply with quote

El_Goretto wrote:
Mmmmm, pouet?
Oracle's victory over Google Android could kill the software industry

C'est maintenant devant la court surprême américaine.
_________________
-PC: 2500K/P8Z68V, 8Go, R9-290, ARC1220+5xWD500RE3, M4 256Go
-Home servers (hardened): µ-serv N40L, 2Go ECC ; NF9D-2700, 4Go ; DS61, i3 2100T, 16Go
-Réseau: ERL-3 + 3x switches GS108Tv2
-NAS: RN312
http://boycottsystemd.org/
Back to top
View user's profile Send private message
k-root
Guru
Guru


Joined: 08 Jan 2005
Posts: 361
Location: Paris

PostPosted: Tue Oct 14, 2014 12:47 am    Post subject: Reply with quote

switching from no-multilib to multilib ... internet is still working
_________________
boozo wrote:
Gentoo, ça mange des ours et baffe des buffles par 37°C avec un bob et des tongs
Back to top
View user's profile Send private message
XavierMiller
Moderator
Moderator


Joined: 23 Jul 2004
Posts: 5564
Location: ~Brussels - Belgique

PostPosted: Tue Oct 14, 2014 6:00 am    Post subject: Reply with quote

Des blobs à installer ? :twisted:
_________________
Xavier Miller
(FR) Merci de respecter les règles du forum.
http://www.xaviermiller.be
Back to top
View user's profile Send private message
k-root
Guru
Guru


Joined: 08 Jan 2005
Posts: 361
Location: Paris

PostPosted: Tue Oct 14, 2014 8:50 pm    Post subject: Reply with quote

oui , du google seulement 32b :(



je me suis inspiré de cette methode , finalement ca marche bien , même pas besoin de rebooter


edit : ah si , faut rebooter pour vmware , il est pas content que je change les modules :)



El_Goretto wrote:
http://boycottsystemd.org/


roh :lol: :lol: liked
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page Previous  1, 2, 3 ... 11, 12, 13
Page 13 of 13

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum