Adobe publie par erreur des clés PGP publiques et privées, Réactions à la publication du 23/09/2017 |
Bienvenue invité ( Connexion | Inscription )
Adobe publie par erreur des clés PGP publiques et privées, Réactions à la publication du 23/09/2017 |
23 Sep 2017, 05:50
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Il vous est plus que certainement arrivé dans votre vie de prononcer l'onomatopée "oups" ou de vous traiter de tous les noms après avoir envoyé un mauvais message à un mauvais correspondant ou mis en ligne par erreur un document.
C'est ce qui est arrivé à l'équipe de sécurité Adobe dont un des membres a par erreur mis en ligne un document contenant les clés publiques et privées de leur messagerie. Elles ont été rapidement retirées et de nouvelles ont été générées. Ces clés permettent de s'assurer que des documents transmis proviennent bien de la source qui l'affirme et que leur intégrité n'a pas été compromise tout en assurant leur confidentialité. Ce n'est qu'une petite aventure sans grande conséquence mais elle prouve que personne n'est à l'abri d'une erreur, même pas des experts en sécurité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
23 Sep 2017, 06:12
Message
#2
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 039 Inscrit : 18 Jan 2014 Lieu : Région Lyonnaise Membre no 188 917 |
Ce n'est qu'une petite aventure sans grandes conséquence mais elle prouve que personne n'est à l'abri d'une erreur, même pas des experts en sécurité. Lien vers le billet original Il y a les erreurs et parfois, des fautes ou graves négligences... http://www.zdnet.fr/actualites/adobe-pirat...re-39794556.htm -------------------- Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix! (Ça, c'était avant l'avènement du Mac jetable) Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware! Quid de la machine de bureau? Fuck NSA |
|
|
23 Sep 2017, 08:08
Message
#3
|
|
Macbidouilleur de Nancy Groupe : Membres Messages : 3 094 Inscrit : 28 Oct 2002 Lieu : Nancy Membre no 4 381 |
En gros, cela peut même être catastrophique !!!
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais ! A moins de ne pas posséder d'ordinateur ! |
|
|
23 Sep 2017, 11:00
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais ! Pas d'accord.A moins de ne pas posséder d'ordinateur ! Il fut un temps où le lancement d'un produit Apple était béton ! C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés. Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ. Ce message a été modifié par Ze Clubbeur - 23 Sep 2017, 11:02. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
23 Sep 2017, 11:30
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 097 Inscrit : 2 Sep 2010 Membre no 158 552 |
C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés. Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ. ouep c'est compliqué de construire un immeuble & de sortir un tel, une montre dans cette même période. Alors l'imac dit pro ..ils ont intérêt à ce que ça soit impec. surtout que le téléphone phare il a pas l'air d'être très dispo. le 7s & le 7s plus oui |
|
|
23 Sep 2017, 11:37
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
me demande si ya eu des blames ou des licenciements suite à cela chez adobe?
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
23 Sep 2017, 13:20
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
C'est un truc que je fais pour la génération des clés pour ssh (entre autres), je demande aux développeurs de m'envoyer "leurs clés" et je vois ce qu'il se passe.
Généralement sur un groupe il y en a un qui va m'envoyer ses deux clés (publique et privée), je l'engueule alors, je lui rappelle que personne, jamais personne, ni moi ni personne d'autres n'a le droit de lui demander sa clé privée, qu'elle ne doit pas être envoyée par email, et si elle est transportée ça ne peut être que par un canal chiffré, et je lui fait regénérer un paire de clé! Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel. Ce message a été modifié par iAPX - 23 Sep 2017, 13:20. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
23 Sep 2017, 14:00
Message
#8
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
En gros, cela peut même être catastrophique !!! Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais ! A moins de ne pas posséder d'ordinateur ! Les problèmes de sécurité des données existait bien avant l'arrivée des ordinateurs. César codait ses messages, et chaque époque connais son lot d'espions ou de "bourdes" fatales... A la limite, je te conseille de tout faire sur papier en utilisant un boulier dans un bunker, ça diminuera peut être le risques.... Mais je te conseillerai plutôt la Pyrogravure, sur pierre, le vol de documents nécessite tres vite un camion, et ça résiste bien au feu ou à l'inondation. Ce message a été modifié par No6 - 23 Sep 2017, 14:46. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
23 Sep 2017, 18:27
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel. LA MORT ! Mais d'abord tchitchi -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
23 Sep 2017, 18:53
Message
#10
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel. Visiblement tu ignore la règle no 3 en matière de cyberdéfense : ne jamais imputer à la méchanceté ce que la bêtise peut faire. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
23 Sep 2017, 19:38
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
En gros, cela peut même être catastrophique !!! Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais ! A moins de ne pas posséder d'ordinateur ! « L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur ! » Platon (Athènes 341 av. J.-C.) -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
23 Sep 2017, 20:09
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel. Visiblement tu ignore la règle no 3 en matière de cyberdéfense : ne jamais imputer à la méchanceté ce que la bêtise peut faire. La méchanceté on put la prévoir, et essayer de se battre (quoique c'est un peu perdu d'avance), mais la bêtise, il faut s'en débarrasser au plus tôt, on est foncièrement désarmé! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
23 Sep 2017, 20:14
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 454 Inscrit : 28 Dec 2001 Lieu : ile de france Membre no 1 715 |
Quelle que soit la société, ce n'est pas normal, même si l'erreur est humaine
-------------------- macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 + ipad mini ► NO WINDOWS BOOT... Only linux manjaro -------------------- |
|
|
23 Sep 2017, 23:30
Message
#14
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
La méchanceté on peut la prévoir, et essayer de se battre (quoique c'est un peu perdu d'avance), mais la bêtise, il faut s'en débarrasser au plus tôt, on est foncièrement désarmé! Alors 2 choses: a) on ne peut pas se débarrasser de la bêtise, (règle no2 = les 2 choses les plus répandues dans l'univers sont l’hydrogène et la bêtise) non , on n'est pas complètement désarmé contre la bêtise, mais c'est une lutte qu'on ne peut pas gagner : Règle no 1 : si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom. Il y a des études très sérieuses sur la gestion de la bêtise et de son incidence sur le risque. Les premiers à s'y être intéressés sont à la NASA (en fait à la USAIT qui fut fusionnée dans la NASA ), avec notamment un certain ingénieur du nom de Murphy... (si si il a réellement existé. Après, cela a un peu dégénéré avec les fameuses Lois de Murphy ; il y a des sites délirants sur le sujet) -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
24 Sep 2017, 00:12
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
On peut appeler ça aussi un acte manqué... Aller savoir...
-------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
24 Sep 2017, 07:51
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 969 Inscrit : 26 Jan 2011 Lieu : Pollachius virens Membre no 164 083 |
Elles ont été rapidement retirées et de nouvelles ont été générées. Elles sont archivées pour l'éternité https://archive.fo/BAq9n -------------------- MBP 2017 15" avec clavier pourri et touchbar inutile
|
|
|
24 Sep 2017, 08:26
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 058 Inscrit : 7 Sep 2001 Lieu : Sartrouville Membre no 755 |
PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom. Je ne connais pas le monsieur en question, mais ce n'est pas lui non plus qui les a inventées. -------------------- |
|
|
24 Sep 2017, 09:28
Message
#18
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Frères humains, qui après nous vivez,
N'ayez les coeurs contre nous endurcis.... http://poesie.webnet.fr/lesgrandsclassique...des_pendus.html -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
24 Sep 2017, 13:37
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace Celle là, je vais la garder
-------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
24 Sep 2017, 13:38
Message
#20
|
|
Oui ? Groupe : Membres Messages : 3 889 Inscrit : 24 Jun 2003 Lieu : BZH Membre no 8 224 |
PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom. Je ne connais pas le monsieur en question, mais ce n'est pas lui non plus qui les a inventées.Qui le prétendrait ? Mais n'est-il point rassurant de savoir que ce genre de règle y soient appliquées ? Cette prise de conscience nous à tout de même permis de sortir de l'escalade nucléaire, la disparition récente de Stanislav Petrov est la pour nous le rappeler. Mais hélas, on n'a pas encore trouvé de moyen pour empêcher un idiot d'avoir accès aux codes nucléaires. -------------------- "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan) |
|
|
24 Sep 2017, 15:02
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace Celle là, je vais la garder J'ai une méthode de réduction des risques, c'est de m'arranger pour que des jeunes avec qui je travaille aient l'occasion de se vautrer et de faire les erreurs majeures au moins une fois et en environnement de production, car une fois qu'on a massacré une DB de Prod ou fait une autre erreur du même acabit, et qu'on en a compris les conséquences, avant de virer au blanc, au vert ou au bleu suivant le caractère, puis appelé d'autres dev back-end pour aider, la leçon est bien apprise et retenue. C'est beaucoup plus efficace que des mises en garde, qui sont évidemment faites avant. C'est assez proche des stages de sécurité de conduite de qualité où on démontre d'abord aux gens qu'ils ne savent pas freiner, prendre un virage ni gérer un piéton qui arrive sur la voie, ce qui fait très peur et les mets dans le bon état d'esprit pour progresser! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
25 Sep 2017, 10:46
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Il fut un temps où le lancement d'un produit Apple était béton ! C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés. Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ. ouep c'est compliqué de construire un immeuble & de sortir un tel, une montre dans cette même période. Alors l'imac dit pro ..ils ont intérêt à ce que ça soit impec. surtout que le téléphone phare il a pas l'air d'être très dispo. le 7s & le 7s plus oui Quel rapport avec Adobe ? Aucun. Où alors ils savent pas lire et confondent Adobe et Apple. Bashing power ! Ce message a été modifié par marc_os - 25 Sep 2017, 11:54. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
Nous sommes le : 18th April 2024 - 11:40 |