Bonjour,
J'aime bien lire ce genre de conneries auquelles je ne crois pas et qu'on peut lire sur ce site :
"Par dessus se rajoute une déclaration d’Assange, qui enfonce un clou dans le cercueil, en expliquant que de nombreux logiciels Open Source sont complètement vérolés par la NSA, incluant des distributions Linux aussi réputées que Debian."
Tout n'est pas si vérolé que ça.
Depuis 6 à 10 ans que j'utilise Linux, je n'ai pas eu à déplorer des soucis de sécurité.
C'est saoulant à la fin tout ça.
OpenSSL
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
OpenSSL
Последний раз редактировалось Gerardll51 17 апр 2014, 20:35, всего редактировалось 1 раз.
Très bien la distribution Rosa!
- sylvainsjc
- Сообщения: 1276
- Зарегистрирован: 28 июн 2012, 20:39
- Контактная информация:
Re: OpenSSL
Salut,
Du coup on est bien la, sur ROSA. non ?
Du coup on est bien la, sur ROSA. non ?
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: OpenSSL
Ben zut, j'en avais fait des fautes dans mon dernier message!
Va pu moi.
Oui on est bien chez Rosa mais ça reste à prouver.
J'ai vu une mise à jour d'openssl, ça devrait aller.
j'ai cette version d'openssl :
Je ne sais pas si c'est bon cette version d'openssl.
Et est-ce qu'un simple utilisateur comme moi est concerné par cette grosse faille?
chkrootkit me dit toujours ça :
Mais bon ça date depuis la Mandriva 2010 je crois.
Dans l'ensemble je peux dire que je ne suis pas embêté en ce moment malgré tout.
Va pu moi.
Oui on est bien chez Rosa mais ça reste à prouver.
J'ai vu une mise à jour d'openssl, ça devrait aller.
j'ai cette version d'openssl :
Код: Выделить всё
[gerard@localhost ~]$ openssl version
OpenSSL 1.0.1g 7 Apr 2014
Et est-ce qu'un simple utilisateur comme moi est concerné par cette grosse faille?
chkrootkit me dit toujours ça :
Код: Выделить всё
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Dans l'ensemble je peux dire que je ne suis pas embêté en ce moment malgré tout.
Très bien la distribution Rosa!
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: OpenSSL
Ok, je viens de voir que cette version d'openssl est bonne.
Pas de souci avec celle là.
Pas de souci avec celle là.
Très bien la distribution Rosa!
- sylvainsjc
- Сообщения: 1276
- Зарегистрирован: 28 июн 2012, 20:39
- Контактная информация:
Re: OpenSSL
Article intéressant sur le site de la CNIL : http://www.cnil.fr/nc/linstitution/actu ... nt-reagir/
Mon blog sur Linux : http://linuxadvantage.blogspot.com/
- Bernard_rd
- Сообщения: 82
- Зарегистрирован: 15 мар 2013, 15:24
Re: OpenSSL
Quelques infos complémentaires.
Suite à la découverte d'Heartbleed il y a quelques jours, une course contre la montre a été engagée pour mettre à jour d'OpenSSL. Des services de première importance qui étaient affectés ont annoncé avoir corrigé la faille. C'est le cas de Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Amazon Web Services, Dropbox, GitHub, SoundCloud et LastPass.
D'autres en revanche n'ont effectué aucun changement, dans la mesure où ils n'utilisaient pas la version d'OpenSSL en cause ou n'utilisaient tout simplement pas cette bibliothèque logicielle : LinkedIn, Apple, Amazon, Microsoft, AOL, Hotmail/Outlook, eBay, Groupon, PayPal, Evernote et 1Password. En revanche, la situation pour certains services est floue. C'est le cas de Hulu, WordPress, et Netflix.
Cette liste, maintenue par http://mashable.com/2014/04/09/heartble ... -affected/, ne couvre que des services anglophones, mais dont une partie est utilisée par les internautes français. Elle est basée sur un outil ad hoc proposé par LastPass ainsi que sur les informations obtenues par le site américain auprès des différentes équipes de presse de chaque entreprise. Mais quid des sites francophones ?
Il est donc prudent de changer les mots de passe des sites précités.
Suite à la découverte d'Heartbleed il y a quelques jours, une course contre la montre a été engagée pour mettre à jour d'OpenSSL. Des services de première importance qui étaient affectés ont annoncé avoir corrigé la faille. C'est le cas de Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Amazon Web Services, Dropbox, GitHub, SoundCloud et LastPass.
D'autres en revanche n'ont effectué aucun changement, dans la mesure où ils n'utilisaient pas la version d'OpenSSL en cause ou n'utilisaient tout simplement pas cette bibliothèque logicielle : LinkedIn, Apple, Amazon, Microsoft, AOL, Hotmail/Outlook, eBay, Groupon, PayPal, Evernote et 1Password. En revanche, la situation pour certains services est floue. C'est le cas de Hulu, WordPress, et Netflix.
Cette liste, maintenue par http://mashable.com/2014/04/09/heartble ... -affected/, ne couvre que des services anglophones, mais dont une partie est utilisée par les internautes français. Elle est basée sur un outil ad hoc proposé par LastPass ainsi que sur les informations obtenues par le site américain auprès des différentes équipes de presse de chaque entreprise. Mais quid des sites francophones ?
Il est donc prudent de changer les mots de passe des sites précités.
Kernel: 4.9.155-nrj-desktop-1rosa-x86_64 x86_64 bits KDE 4.14.37 RosaDesktopFresh 2016.1
Hexa core AMD FX-6100 AMD/ATI [Radeon HD 6450/7450/8450]
/dev/sda M4 size: 128.0GB /dev/sdb WDC_WD1002FAEX size: 1000.2GB Memory: 16003.3MB
Hexa core AMD FX-6100 AMD/ATI [Radeon HD 6450/7450/8450]
/dev/sda M4 size: 128.0GB /dev/sdb WDC_WD1002FAEX size: 1000.2GB Memory: 16003.3MB
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: OpenSSL
Oui pas mal le site de la Cnil.
Pour ce qui est de changer les mots de passe il est dit ça vers la fin du site :
Pour ce qui est de changer les mots de passe il est dit ça vers la fin du site :
- "Attention : le renouvellement des mots de passe des utilisateurs n’est pertinent qu’après la mise en conformité des serveurs. En effet, tout mot de passe renouvelé avant la mise en conformité encourt lui-même un risque de compromission."
Très bien la distribution Rosa!
- Gerardll51
- Сообщения: 1423
- Зарегистрирован: 13 окт 2013, 23:34
Re: OpenSSL
Tiens, du coup va y avoir LibreSSL maintenant.
Avec 90 000 lignes de code en C de moins. Vont faire du ménage eux...
Avec 90 000 lignes de code en C de moins. Vont faire du ménage eux...
Très bien la distribution Rosa!