Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forums MacBidouille _ Macbidouille Articles & News : Vos Réactions _ Une faille découverte dans le protocole PGP

Écrit par : Lionel 14 May 2018, 09:40

Le protocole PGP (pour Pretty Good Privacy) sert dans de très nombreux domaines pour assurer la confidentialité et l'authentification des données.
Il sert par exemple dans les logiciels de mail pour signer ses messages et assurer leur provenance.

Des chercheurs en sécurité ont découvert une faille dans cette dernière utilisation (merci yponomeute).

Il faudra donc que des correctifs soient rapidement proposés par les éditeurs utilisant cette solution.

[MàJ] Une mise à jour de GPGTools permet de corriger cette faille sous macOS.

http://macbidouille.com/news/2018/06/14/une-faille-decouverte-dans-le-protocole-pgp


Écrit par : otto87 14 May 2018, 10:02

Sachant qu'un chercheur en info ça bosse presque tout seul, j'imagine qu'une fine équipe de la NSA avec budget infinie et hardware spécifique (informatique militaire donc sans aucun doute des CPU/GPU bien plus avancé que ce qui équipe les machines grand publique) l'ont trouvé depuis fort longtemps et s'en donne à cœur joie...

Il y a aussi la faille touchant tout les gros os windows/linux/osx sur le 64 bit avec accès total à la mémoire et autre escalade de droit qui doit être bouché depuis quelque jours.

Heureusement que les fous de dieu ne sont pas très doué en informatique dry.gif plus le temps passe plus tout s'informatisent et plus un hack peut avoir des conséquences désastreuses...

edit : bon plus une faille d'implémentation que de math c'est déja ca!

Écrit par : yponomeute 14 May 2018, 10:41

Protéger sa correspondance électronique c'est mission impossible. Il faut la protéger sur son propre ordinateur et aussi la protéger sur l'ensemble des ordinateurs des personnes avec qui on correspond. Or il n'est pas possible d'avoir la maitrise de la sécurité des ordinateurs de ses correspondants (et je ne parle pas de la fiabilité du correspondant qui peut décider de dévoiler ce qui lui a été envoyé).

Écrit par : Sgt.Pepper 14 May 2018, 11:03

Je me pensais (à peu près) en sécurité avec la suite GPG Tools. Ben... fume.

Pffff ! Quelle plaie tout ça ! sad.gif

Écrit par : Patounet1 14 May 2018, 11:08

Bonjour,
Quand j'envoie à un client une offre de prix, je ne souhaite pas que mes autres clients (concurrents de ce client) les connaissent. Donc j'ai tout intérêt à chiffrer mon offre. Après si mon client se vante des prix que je lui ai accordés, c'est son problème. Il y a une pub ou l'homme dit à madame : << Je vais leur dire à quel taux j'ai eu mon prêt, ils vont en rêver >>, puis il revient, (comme on dit : la queue entre les jambes) ils avaient eu un meilleur taux que lui.

Ce qui serait gênant c'est qu'ils connaissent les prix proposés à leurs concurrents, durant la négociation pour la saison à venir (Textile), avant que tout soit finalisé. À l'époque je pense que certains représentants étaient capables de fouille les poubelles de l'entreprise pour récupérer des infos, et on n'utilisait pas le courriel mais le télex.

Écrit par : Ze Clubbeur 14 May 2018, 11:20

J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

Écrit par : iAPX 14 May 2018, 11:26

Citation (otto87 @ 14 May 2018, 05:02) *
...
edit : bon plus une faille d'implémentation que de math c'est déja ca!

C'est généralement le cas, et là ça n'est pas dans le logiciel PGP lui-même mais dans des implémentations tierces.

Et la conséquence c'est que tous les emails chiffrés précédemment échangés sont désormais exposés, j'espérais que ça n'arrive jamais, mais on est dans le cas qui explique pourquoi la NSA stocke une grosse partie de ce qu'elle ne peut -encore- déchiffrer, en attendant une avancée pour le déchiffrer les doigts dans le nez.
Le truc bizarre est que ça soit lié au déchiffrement automatique des emails chiffrés, je me demande ce qu'il s'est passé!

@Ze Clubbeur: PGP et ssh n'ont rien à voir, pas de crainte là-dessus, pour ssh ils ont d'autres types d'attaque!

Écrit par : Sgt.Pepper 14 May 2018, 11:31

Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info

Citation (iAPX @ 14 May 2018, 12:26) *
Et la conséquence c'est que tous les emails chiffrés précédemment échangés sont désormais exposés

C'est bien ce qui fait flipper. sad.gif

Écrit par : Ze Clubbeur 14 May 2018, 11:33

Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...

Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.

Écrit par : otto87 14 May 2018, 11:47

Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...

Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


Avec l'extraterritorialité des lois US (aka la loi du plus fort sur du papier dry.gif ), ça pourrait réserver des surprises à bien des entreprises...

Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


C'est juste que tu n'a pas assez d'imagination sur tout ce qui peut être intéressant...
Si tu avais la moindre idée de ce qu'on peut faire avec http://www.palantir.com/ et du champ d'application tout azimut qui va avec...
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwif1qrag4XbAhWEuhQKHUh2C8gQtwIIJzAA&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DQVBRC9MmZJk&usg=AOvVaw3k3FUwTzTs-ovYwERB02Kk

Edit : il ne faut pas oublier que ce qui est annodin maintenant ne le sera peut être plus dans quelques années tout en sachant que les grandes oreilles gardent les infos sur la durée...

Écrit par : iAPX 14 May 2018, 11:51

Citation (Ze Clubbeur @ 14 May 2018, 06:33) *
...
Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.

Hum ils le sauront une fois qu'ils les auront lu.

Car que les plug-in pour PGP sur 3 grosses plateformes soient affecté d'une bug n'existant pas sur les outils séparé, ça ne serait étrange que si la "bug" d'implémentation n'avait pas été orchestrée, comptant sur le confort apporté aux utilisateurs pour qu'ils utilisent par eux-même ces malware tongue.gif

PS: je subodore que ça soit le stockage en clair des emails chiffrés envoyés qui soit un problème en cas d'analyse ultérieure de l'ordinateur (au hasard douanes US ou accès à distance via une backdoor).

PS 2: @otto87 vu cette vidéo et même contacté Fabrice (avec une histoire drôle à la clé), il est très bon!

Écrit par : otto87 14 May 2018, 13:02

Citation (iAPX @ 14 May 2018, 12:51) *
PS 2: @otto87 vu cette vidéo et même contacté Fabrice (avec une histoire drôle à la clé), il est très bon!


Et l'envergure nécessaire pour ne pas être balayé d'un revers de main par un forumeur laugh.gif
Très bonne intervention sur les fakes news de macron, y a certains passages qui sont très bons du genre :
"- C'est quoi la définition d'une fake news?
- Une information qui gêne le pouvoir."

Écrit par : Laurent17lr 14 May 2018, 13:11

En même moi je dirais que c'est plutôt une redécouverte car je suis bien certain que les fameux services à 3 lettres et le reste l'ont déjà découverte depuis belle lurette

Écrit par : raoulito 14 May 2018, 13:14

Citation (otto87 @ 14 May 2018, 12:02) *
Et l'envergure nécessaire pour ne pas être balayé d'un revers de main par un forumeur laugh.gif

sauf que des sa première phrase il annonce son biais de pensée.
Le meme qu'on retrouve chez vous et iAPx, qui dit en gros: mieux vaut que l'on ne puisse lire les contenus de personne, point barre (car dans ce biais là il y en a un autre plus subtil: croire qu'une décision de justice est applicable techniquement est un leurre).
La réalité sera : Ce sera soit tout ouvert, soit tout fermé. Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.

Donc ce monsieur qui cumule les jobs de vulgarisation n'expliquera qu'une face de la médaille, sans doute vraie mais pas complète.

Écrit par : otto87 14 May 2018, 13:22

Citation (Laurent17lr @ 14 May 2018, 14:11) *
En même moi je dirais que c'est plutôt une redécouverte car je suis bien certain que les fameux services à 3 lettres et le reste l'ont déjà découverte depuis belle lurette


Il y a une grosse différence, à la fin des années 90, aborder ce genre d'agence relevait de "la théorie du complot". Heureusement Snowden et d'autres ont sorti les preuves. http://macbidouille.com/news/2016/06/22/facebook-la-securite-est-assuree-a-coup-dadhesif à sa manière .

@raoulito : le tout ouvert, ça veut dire que seul les plus puissants pourront passer outre. Je doute que ce soit la bonne solution. En miroir ca me fait penser au banquier qui doit maintenant signaler les gens qui font trop de dépôts en liquide pendant que https://www.lexpress.fr/actualite/societe/justice/en-10-ans-claude-gueant-n-a-retire-que-800-euros-de-son-compte_1954290.html&quot; qui ont imposé ce genre de lois se ballade avec des valises de billets.

Écrit par : raoulito 14 May 2018, 13:34

Citation (otto87 @ 14 May 2018, 12:22) *
@raoulito : le tout ouvert, ça veut dire que seul les plus puissants pourront passer outre. Je doute que ce soit la bonne solution. En miroir ca me fait penser au banquier qui doit maintenant signaler les gens qui font trop de dépôts en liquide pendant que https://www.lexpress.fr/actualite/societe/justice/en-10-ans-claude-gueant-n-a-retire-que-800-euros-de-son-compte_1954290.html&quot; qui ont imposé ce genre de lois se ballade avec des valises de billets.

pas faux en effet.
Meme si je crois que les valises ne sont pas déposées en france tongue.gif

Écrit par : iAPX 14 May 2018, 13:51

Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

Écrit par : raoulito 14 May 2018, 14:19

Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Écrit par : marc_os 14 May 2018, 14:27

Citation (raoulito @ 14 May 2018, 15:19) *
Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Eh ?
Quand on te pose une question qui te chagrine tu bottes en touche ?

Écrit par : johnstone 14 May 2018, 14:30

Citation (raoulito @ 14 May 2018, 15:19) *
Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif


Thème d'anticipation de https://youtu.be/hoP3kVx003E, pas sûr que cela souhaitable. En tout cas, cela fait peur, non?

Écrit par : otto87 14 May 2018, 14:33

Citation (raoulito @ 14 May 2018, 15:19) *
Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Enfin il y a une légère différence entre un truc type page blanche sans liste noire et la transparence totale. PS : met une webcam dans tes toilettes comme dans les autres pièces de ta maison, puisque tu n'as rien à cacher laugh.gif

D’ailleurs pas mal de pédophiles sont très heureux des nouvelles générations connectés qui publient tout dés le plus jeune age. Il ne manque plus que l'annuaire suédois étendu au mineur rolleyes.gif et les quelques lois en préparation sur la révision de l'age de la majorité sexuelle et le tour est joué laugh.gif

Écrit par : raoulito 14 May 2018, 14:34

Citation (marc_os @ 14 May 2018, 13:27) *
Citation

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Eh ?
Quand on te pose une question qui te chagrine tu bottes en touche ?

ben non voyons ? je montre que même la transparence de base on en est extrêmement loin en France ou au Canada (ou ailleurs)
en fait vouloir se protéger (soit-meme et ses secrets) prouve une méfiance permanente les uns des autres et ca date pas de la NSA..

Écrit par : otto87 14 May 2018, 14:39

Citation (raoulito @ 14 May 2018, 15:34) *
Citation (marc_os @ 14 May 2018, 13:27) *
Citation

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Eh ?
Quand on te pose une question qui te chagrine tu bottes en touche ?

ben non voyons ? je montre que même la transparence de base on en est extrêmement loin en France ou au Canada (ou ailleurs)
en fait vouloir se protéger (soit-meme et ses secrets) prouve une méfiance permanente les uns des autres et ca date pas de la NSA..


Ce n'est pas de la défiance, c'est juste la notion de vie privée qui semble t'échapper... on croirait un jeune actuel...
Tu es du même avis que le FBI et tant d'autres qui voudrait accéder à tout. Alors même que ceux qui veulent ce genre de chose pour les autres comme zukerberg se cache justement...

Écrit par : raoulito 14 May 2018, 15:24

Citation (otto87 @ 14 May 2018, 13:39) *
Ce n'est pas de la défiance, c'est juste la notion de vie privée qui semble t'échapper... on croirait un jeune actuel...
Tu es du même avis que le FBI et tant d'autres qui voudrait accéder à tout. Alors même que ceux qui veulent ce genre de chose pour les autres comme zukerberg se cache justement...

exactement, d'où l'exemple de la suede, totalement inimaginable de ce coté-ci de la mer baltique. et pourtant c 10% de ce que je définirais comme "ouverture"
pour vous, cet exemple suédois est-il ne serait-ce qu'envisageable demain chez vous ?

Écrit par : marc_os 14 May 2018, 15:50

Citation (raoulito @ 14 May 2018, 15:34) *
Citation (marc_os @ 14 May 2018, 13:27) *
Citation

https://www.franceinter.fr/emissions/la-face-b-de-l-actualite-internationale/la-face-b-de-l-actualite-internationale-03-avril-2017
smile.gif

Eh ?
Quand on te pose une question qui te chagrine tu bottes en touche ?

ben non voyons ? je montre que même la transparence de base on en est extrêmement loin en France ou au Canada (ou ailleurs)
en fait vouloir se protéger (soit-meme et ses secrets) prouve une méfiance permanente les uns des autres et ca date pas de la NSA..

Tu peux bien « montrer » ce que tu veux « de base », tu ne fais que tenter de noyer le poisson et éviter de répondre à la question très claire qui t'a été posée, et qui visiblement te dérange car en plus tu l'as supprimée de ta pseudo réponse ! dry.gif

Petit rappel :
Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

Moi je dirais : Sois cohérent et honnête !
Cohérence : Fais ce que tu dis !
Honnêteté : Ne supprime pas les questions qui te dérangent en faisant semblant d'y répondre et en espérant qu'on va les oublier !

Écrit par : papy-michel 14 May 2018, 16:07

Bonjour à tous,
Dans cette vidéo Fabrice Epelboin cite l'accident de navette causé par un morceau de la couche de protection qui s'est détaché et a détruit un réservoir. Il fait une confusion regrettable entre l'accident de Challenger provoqué par la défaillance d'un joint d'un booster à poudre (à cause du froid, problème connu.) qui, laissant échapper une flamme, a fait exploser le réservoir d'hydrogène principal fixé sur le ventre de la navette et l'accident de Columbia provoqué par l'endommagement des tuiles de protection d'une aile par un morceau d'isolant de la taille d'un porte-document qui s'est détaché au décollage. Ceci a provoqué l'intrusion de plasma dans l'aile lors de la rentrée dans l' atmosphère et donc la destruction de la navette.
Voilà. par contre c'est une intéressante vidéo.
Bonne soirée.
Voir ici : https://fr.wikipedia.org/wiki/Accident_de_la_navette_spatiale_Columbia
Et là : https://fr.wikipedia.org/wiki/Accident_de_la_navette_spatiale_Challenger

Écrit par : SartMatt 14 May 2018, 19:00

Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...
La réponse est non.

Monkeysphere utilise OpenPGP pour gérer des clés SSH et permettre de vérifier leur authenticité. C'est une fonctionnalité complémentaire à ce qu'offre SSH.
Mais SSH lui même, il n'utilise pas PGP.

Cette faille n'affecte donc pas SSH, ni OpenSSL.

Et il se pourrait qu'elle n'affecte même pas l'utilisation qui est faite de PHP dans Monkeysphere : la faille semble ne toucher que l'utilisation de PGP pour le chiffrement des mails, et encore, seulement avec certains clients mails (par exemple, pour PGP, Thunderbird et Apple Mail sont touchés, mais pas les versions d'Outlook supérieures ou égales à 2010).

Écrit par : iAPX 14 May 2018, 19:03

Ça y est on en sait plus sur le problème: c'est la gestion des emails contenant du HTML qui peut amener l'exflitration de données par manque d'isolation des clients Email eux-même (moins un problème de plug-in que de client Email pourris), ce qui est plutôt amusant quand on sait que maintenant le client Email est le premier responsable de la sécurité de tous nos comptes via le beau formulaire de "Reset Password" disponible partout!

Ça amène quand-même d'incroyables questionnement sur la protection vraiment apportée quand il suffit d'une faille dans la pile des logiciels qu'on emploie pour compromettre l'ensemble, notamment pour les personnes qui sont des opposants politiques, des whistleblowers, qui suivant le point-de-vue peuvent être nommés tout autant "terroristes" que "résistants" (tout est une affaire de point-de-vue, l'Histoire jugera), et dont l'espérance de vie peut être franchement diminuée avec ce genre de bévues!

Écrit par : raoulito 14 May 2018, 20:26

Citation (marc_os @ 14 May 2018, 14:50) *
Petit rappel :
Citation (iAPX @ 14 May 2018, 12:51) *
Citation (raoulito @ 14 May 2018, 08:14) *
...
Perso je suis pour le tout ouvert, non pas qu'il soit plus sur mais de toutes façons il y aura toujours moyen de cacher pour les groupes spécialisés et toujours moyens de percer les secrets pour les mêmes ou d'autres groupes spécialisés.
...

Tu m'envoies tous tes emails reçus et envoyés, ainsi que tout le contenu de ton ordinateur?
Mieux, ouvre un compte administrateur avec accès ssh (ou similaire), et donne-nous ton adresse IP et ton mot-de-passe.

Sois ce que tu dis smile.gif

Moi je dirais : Sois cohérent et honnête !
Cohérence : Fais ce que tu dis !
Honnêteté : Ne supprime pas les questions qui te dérangent en faisant semblant d'y répondre et en espérant qu'on va les oublier !


mais quéquidit le monsieur ?

à iAPx qui me demande toute ma correspondance, je montre un pays ou sur n'importe quel site je peux avoir ton nom, date de naissance numero de secu, montant du salaire, personnes vivant avec toi, signe astrologique, allocations reçues et dernière déclaration d'impôt et j'en oublie.

Moi je te dis à toi Marc_os, ait donc le courage en premier de reconnaitre que tu serais parfaitement et totalement incapable de partager ne serait-ce que ton nom, même plongé dans ce pays ou un ministre en passe de devenir la première, démissionne car elle a ete contrôlée par la police avec juste la limite d'alcoolémie

vas-y donc reconnait que ca c'est au dessus du maximum imaginable que la pathétique paranoïa qui dirige tes actes et surtout tes pensées t'autorise à envisager ?
et ensuite, je verrais avec iAPx pour envoyer la totalité de mes emails (toujours étant que je sache comment faire d'ailleurs)

Écrit par : iAPX 14 May 2018, 21:09

Citation (raoulito @ 14 May 2018, 15:26) *
...
à iAPx qui me demande toute ma correspondance, je montre un pays ou sur n'importe quel site je peux avoir ton nom, date de naissance numero de secu, montant du salaire, personnes vivant avec toi, signe astrologique, allocations reçues et dernière déclaration d'impôt et j'en oublie.
...

Enfin du bon sens, te voilà prêt à mettre ici toutes ces informations (et tes emails, entre autres), puisque tu n'as rien à cacher du tout, et que tu ne crois pas au droit à une vie privée et la protection de celle-ci, ça me fait plaisir smile.gif

Écrit par : raoulito 14 May 2018, 22:02

Citation (iAPX @ 14 May 2018, 20:09) *
Enfin du bon sens, te voilà prêt à mettre ici toutes ces informations (et tes emails, entre autres), puisque tu n'as rien à cacher du tout, et que tu ne crois pas au droit à une vie privée et la protection de celle-ci, ça me fait plaisir smile.gif

tu me le demande je t ele file. pas ouvert sur un forum, autant demander à Galilée de présenter sa théorie en place publique, mais suivons l'exemple suédois.
transparence maximale

Écrit par : iAPX 14 May 2018, 22:11

Citation (raoulito @ 14 May 2018, 17:02) *
Citation (iAPX @ 14 May 2018, 20:09) *
Enfin du bon sens, te voilà prêt à mettre ici toutes ces informations (et tes emails, entre autres), puisque tu n'as rien à cacher du tout, et que tu ne crois pas au droit à une vie privée et la protection de celle-ci, ça me fait plaisir smile.gif

tu me le demande je t ele file. pas ouvert sur un forum, autant demander à Galilée de présenter sa théorie en place publique, mais suivons l'exemple suédois.
transparence maximale

Tu connais ma réponse.

On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.

Écrit par : brenda 15 May 2018, 08:28

Citation (Patounet1 @ 14 May 2018, 12:08) *
Ce qui serait gênant c'est qu'ils connaissent les prix proposés à leurs concurrents, durant la négociation pour la saison à venir (Textile), avant que tout soit finalisé. À l'époque je pense que certains représentants étaient capables de fouille les poubelles de l'entreprise pour récupérer des infos, et on n'utilisait pas le courriel mais le télex.

J'ai eu un collègue qui le faisait, il récupérait les poubelles de 3 de nos concurrents, et récupérait ainsi les brouillons imprimés des devis réalisés.
Parfois ça fonctionnait, parfois non ...
Mais ça permettait déjà d'avoir les noms et les téls directs de certains acheteurs, ce qui permettait déjà de gagner du temps.

Citation (iAPX @ 14 May 2018, 23:11) *
On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.

Entièrement d'accord

Surtout que nous ne sommes absolument pas à l'abri d'une nouvelle peste brune.

@+
Cdlt

Écrit par : Sgt.Pepper 15 May 2018, 09:04

Citation (iAPX @ 14 May 2018, 23:11) *
On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.

Nous avons tous une sphère intime dont les contours sont protégés par la loi. Le problème n'est donc pas "le droit à une vie privée" puisque le recours est possible lorsque celui-ci est bafoué.

Ce qui est moins revendiqué, c'est le droit de ne pas avoir à être exposé au spectacle de celui qui "n'a rien à cacher".

Dans ce domaine, la loi se borne à punir le délit d'attentat à la pudeur, celui de la diffusion d'images à caractère violent et pornographique (dans le cadre de la protection des mineurs, notamment) et considère le trouble à l'ordre public lorsqu'elle ne sait pas trop comment faire.

Cela me semble assez dépassé, en ces temps où la mode est à la diffusion de l'image de soi de façon paroxystique et autres infos sur tout, sur tout le monde et chacun.

Cela dit, j'avoue que je serais embarrassé pour dire jusqu'où et comment élargir le champ de la loi sur cet aspect.

En tout cas, lorsque quelqu'un me dit qu'il n'a rien à cacher je lui oppose toujours mon droit de ne pas vouloir y être exposé. smile.gif

Écrit par : marc_os 15 May 2018, 10:04

Citation (raoulito @ 14 May 2018, 21:26) *
Moi je te dis à toi Marc_os, ait donc le courage en premier de reconnaitre que tu serais parfaitement et totalement incapable de partager ne serait-ce que ton nom, même plongé dans ce pays ou un ministre en passe de devenir la première, démissionne car elle a ete contrôlée par la police avec juste la limite d'alcoolémie

vas-y donc reconnait que ca c'est au dessus du maximum imaginable que la pathétique paranoïa qui dirige tes actes et surtout tes pensées t'autorise à envisager ?
et ensuite, je verrais avec iAPx pour envoyer la totalité de mes emails (toujours étant que je sache comment faire d'ailleurs)

Euh, je n'ai pas prôné la totale ouverture, moâ :

Citation (raoulito @ 14 May 2018, 14:14) *
Perso je suis pour le tout ouvert


Écrit par : Ze Clubbeur 15 May 2018, 10:43

Citation (otto87 @ 14 May 2018, 12:47) *
Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...

Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


Avec l'extraterritorialité des lois US (aka la loi du plus fort sur du papier dry.gif ), ça pourrait réserver des surprises à bien des entreprises...

Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


C'est juste que tu n'a pas assez d'imagination sur tout ce qui peut être intéressant...
Si tu avais la moindre idée de ce qu'on peut faire avec http://www.palantir.com/ et du champ d'application tout azimut qui va avec...
https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwif1qrag4XbAhWEuhQKHUh2C8gQtwIIJzAA&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DQVBRC9MmZJk&usg=AOvVaw3k3FUwTzTs-ovYwERB02Kk

Edit : il ne faut pas oublier que ce qui est annodin maintenant ne le sera peut être plus dans quelques années tout en sachant que les grandes oreilles gardent les infos sur la durée...
Non, non, je sais très bien tout ça.
Google épluche tous les mails qui transitent ou sont stockés par ses serveurs... C'est pas seulement pour notre sécurité hein.
Ce que je dis, c'est que si Google a les infrastructures pour espionner tous ses clients(utilisateurs), les infrastructures des agences, même si elles sont colossales, ne seront jamais aussi importantes que Google. ET, autre point très important, elles n'ont tout simplement pas le droit (officiellement) de le faire...

Citation (SartMatt @ 14 May 2018, 20:00) *
Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

http://web.monkeysphere.info
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...
La réponse est non.

Monkeysphere utilise OpenPGP pour gérer des clés SSH et permettre de vérifier leur authenticité. C'est une fonctionnalité complémentaire à ce qu'offre SSH.
Mais SSH lui même, il n'utilise pas PGP.

Cette faille n'affecte donc pas SSH, ni OpenSSL.

Et il se pourrait qu'elle n'affecte même pas l'utilisation qui est faite de PHP dans Monkeysphere : la faille semble ne toucher que l'utilisation de PGP pour le chiffrement des mails, et encore, seulement avec certains clients mails (par exemple, pour PGP, Thunderbird et Apple Mail sont touchés, mais pas les versions d'Outlook supérieures ou égales à 2010).
Ah, ok. J'avais mal compris alors. Merci smile.gif

Écrit par : MixUnix 15 Jun 2018, 13:13

Le problème est que les divers "services spécialisés" connaissent presque toutes les failles de tous les OS en circulation, quand ils n'ont pas "forcé la main", des devs, avec arguments "convaincants".
Ils ont même financé des programmes très utilisés en y introduisant leur backdoors.
Des interfaces et des puces basiques en comportent également.
Ils ont donc la main sur à peu près tout.

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)