IPB

Bienvenue invité ( Connexion | Inscription )

2 Pages V  < 1 2  
Reply to this topicStart new topic
> Une faille découverte dans le protocole PGP, Réactions à la publication du 14/05/2018
Options
raoulito
posté 14 May 2018, 22:02
Message #31


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 290
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (iAPX @ 14 May 2018, 20:09) *
Enfin du bon sens, te voilà prêt à mettre ici toutes ces informations (et tes emails, entre autres), puisque tu n'as rien à cacher du tout, et que tu ne crois pas au droit à une vie privée et la protection de celle-ci, ça me fait plaisir smile.gif

tu me le demande je t ele file. pas ouvert sur un forum, autant demander à Galilée de présenter sa théorie en place publique, mais suivons l'exemple suédois.
transparence maximale


--------------------
  • Du G3 blue&white 1999 1Go de Ram au macbook pro I5 13" 2011 256go / 16go de ram (tout revendu et je vous fais grâce des macbooks blanc et noir, powerpc ou intel...)
  • une fois mon vénérable iMac 24 pouces 2006 devenu une TV remote au Maroc pilotée depuis la France, bonjour au mac mini 2014 i5, SSD 256, 16go de ram (les deux toujours actifs) et à l'imac 27 5K (mi-2017), 24 go de ram, 256 SSD (vitesse lumière) et Polaris 570 (avec un ecran dell 4k comme secondaire)
  • iphone 3G / 3GS / 4 / 4S / 5 / 5S / 6 / 6S / 7 seuls les deux derniers sont encore en notre possession, mais arrive l'ipad pro 12,9 et son stylet ! (un ordinateur de travail, oui oui !)
Début sur Mac aux Beaux-Arts, en 1995, c'etait des LCII, ma première fois. Du coup j'ai foncé.. Sur Amiga 1200 avec Cartes d'extensions etc.. Haaaa que de souvenirs.. :P Macbidouille? Je les suis depuis.. les tous débuts il me semble.
Et çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)
----------
Un Discord pour la concorde :)
Go to the top of the page
 
+Quote Post
iAPX
posté 14 May 2018, 22:11
Message #32


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 9 487
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (raoulito @ 14 May 2018, 17:02) *
Citation (iAPX @ 14 May 2018, 20:09) *
Enfin du bon sens, te voilà prêt à mettre ici toutes ces informations (et tes emails, entre autres), puisque tu n'as rien à cacher du tout, et que tu ne crois pas au droit à une vie privée et la protection de celle-ci, ça me fait plaisir smile.gif

tu me le demande je t ele file. pas ouvert sur un forum, autant demander à Galilée de présenter sa théorie en place publique, mais suivons l'exemple suédois.
transparence maximale

Tu connais ma réponse.

On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.


--------------------
Blah blah blah...
Go to the top of the page
 
+Quote Post
brenda
posté 15 May 2018, 08:28
Message #33


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 255
Inscrit : 24 Jul 2003
Lieu : Ancien du Ch'Nord, nouveau en Breizh (22)
Membre no 8 750



Citation (Patounet1 @ 14 May 2018, 12:08) *
Ce qui serait gênant c'est qu'ils connaissent les prix proposés à leurs concurrents, durant la négociation pour la saison à venir (Textile), avant que tout soit finalisé. À l'époque je pense que certains représentants étaient capables de fouille les poubelles de l'entreprise pour récupérer des infos, et on n'utilisait pas le courriel mais le télex.

J'ai eu un collègue qui le faisait, il récupérait les poubelles de 3 de nos concurrents, et récupérait ainsi les brouillons imprimés des devis réalisés.
Parfois ça fonctionnait, parfois non ...
Mais ça permettait déjà d'avoir les noms et les téls directs de certains acheteurs, ce qui permettait déjà de gagner du temps.

Citation (iAPX @ 14 May 2018, 23:11) *
On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.

Entièrement d'accord

Surtout que nous ne sommes absolument pas à l'abri d'une nouvelle peste brune.

@+
Cdlt

Ce message a été modifié par brenda - 15 May 2018, 08:37.


--------------------
Si tu te tapes la tête contre un vase et que ça sonne creux, n’en déduis pas pour autant que le vase est vide.
Sagesse asiatique
Go to the top of the page
 
+Quote Post
Sgt.Pepper
posté 15 May 2018, 09:04
Message #34


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 490
Inscrit : 10 Feb 2011
Membre no 164 526



Citation (iAPX @ 14 May 2018, 23:11) *
On a tous le droit à notre vie privée, la tienne comprise, et à sa protection absolue.

Nous avons tous une sphère intime dont les contours sont protégés par la loi. Le problème n'est donc pas "le droit à une vie privée" puisque le recours est possible lorsque celui-ci est bafoué.

Ce qui est moins revendiqué, c'est le droit de ne pas avoir à être exposé au spectacle de celui qui "n'a rien à cacher".

Dans ce domaine, la loi se borne à punir le délit d'attentat à la pudeur, celui de la diffusion d'images à caractère violent et pornographique (dans le cadre de la protection des mineurs, notamment) et considère le trouble à l'ordre public lorsqu'elle ne sait pas trop comment faire.

Cela me semble assez dépassé, en ces temps où la mode est à la diffusion de l'image de soi de façon paroxystique et autres infos sur tout, sur tout le monde et chacun.

Cela dit, j'avoue que je serais embarrassé pour dire jusqu'où et comment élargir le champ de la loi sur cet aspect.

En tout cas, lorsque quelqu'un me dit qu'il n'a rien à cacher je lui oppose toujours mon droit de ne pas vouloir y être exposé. smile.gif
Go to the top of the page
 
+Quote Post
marc_os
posté 15 May 2018, 10:04
Message #35


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 065
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (raoulito @ 14 May 2018, 21:26) *
Moi je te dis à toi Marc_os, ait donc le courage en premier de reconnaitre que tu serais parfaitement et totalement incapable de partager ne serait-ce que ton nom, même plongé dans ce pays ou un ministre en passe de devenir la première, démissionne car elle a ete contrôlée par la police avec juste la limite d'alcoolémie

vas-y donc reconnait que ca c'est au dessus du maximum imaginable que la pathétique paranoïa qui dirige tes actes et surtout tes pensées t'autorise à envisager ?
et ensuite, je verrais avec iAPx pour envoyer la totalité de mes emails (toujours étant que je sache comment faire d'ailleurs)

Euh, je n'ai pas prôné la totale ouverture, moâ :

Citation (raoulito @ 14 May 2018, 14:14) *
Perso je suis pour le tout ouvert



--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 15 May 2018, 10:43
Message #36


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 718
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (otto87 @ 14 May 2018, 12:47) *
Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

Jette un œil ici.
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...

Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


Avec l'extraterritorialité des lois US (aka la loi du plus fort sur du papier dry.gif ), ça pourrait réserver des surprises à bien des entreprises...

Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Pour les mails, faut pas non plus exagérer. À moins d'avoir une correspondance confidentielle ET d'être intéressante, les agences à 3 lettres n'ont que faire de ces mails.


C'est juste que tu n'a pas assez d'imagination sur tout ce qui peut être intéressant...
Si tu avais la moindre idée de ce qu'on peut faire avec Palantir et du champ d'application tout azimut qui va avec...
Un petite explication par un intervenant de science po peut aider

Edit : il ne faut pas oublier que ce qui est annodin maintenant ne le sera peut être plus dans quelques années tout en sachant que les grandes oreilles gardent les infos sur la durée...
Non, non, je sais très bien tout ça.
Google épluche tous les mails qui transitent ou sont stockés par ses serveurs... C'est pas seulement pour notre sécurité hein.
Ce que je dis, c'est que si Google a les infrastructures pour espionner tous ses clients(utilisateurs), les infrastructures des agences, même si elles sont colossales, ne seront jamais aussi importantes que Google. ET, autre point très important, elles n'ont tout simplement pas le droit (officiellement) de le faire...

Citation (SartMatt @ 14 May 2018, 20:00) *
Citation (Ze Clubbeur @ 14 May 2018, 12:33) *
Citation (Sgt.Pepper @ 14 May 2018, 12:31) *
Citation (Ze Clubbeur @ 14 May 2018, 12:20) *
J'ai une question : PGP, c'est aussi utilisé avec SSH non ?

Jette un œil ici.
Donc, la réponse est oui...
On va donc avoir droit des mises à jours de OpenSSL et autres dépendances d'ici peu...
La réponse est non.

Monkeysphere utilise OpenPGP pour gérer des clés SSH et permettre de vérifier leur authenticité. C'est une fonctionnalité complémentaire à ce qu'offre SSH.
Mais SSH lui même, il n'utilise pas PGP.

Cette faille n'affecte donc pas SSH, ni OpenSSL.

Et il se pourrait qu'elle n'affecte même pas l'utilisation qui est faite de PHP dans Monkeysphere : la faille semble ne toucher que l'utilisation de PGP pour le chiffrement des mails, et encore, seulement avec certains clients mails (par exemple, pour PGP, Thunderbird et Apple Mail sont touchés, mais pas les versions d'Outlook supérieures ou égales à 2010).
Ah, ok. J'avais mal compris alors. Merci smile.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro Intel Core i7 2.3GHz Février 2011
Go to the top of the page
 
+Quote Post
MixUnix
posté 15 Jun 2018, 13:13
Message #37


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 854
Inscrit : 3 May 2006
Lieu : Europe
Membre no 60 515



Le problème est que les divers "services spécialisés" connaissent presque toutes les failles de tous les OS en circulation, quand ils n'ont pas "forcé la main", des devs, avec arguments "convaincants".
Ils ont même financé des programmes très utilisés en y introduisant leur backdoors.
Des interfaces et des puces basiques en comportent également.
Ils ont donc la main sur à peu près tout.


--------------------
HP Omen 17' MAT, i7 7700HQ, 8 Go, SSD NVME 256 Go, HD 1To, GTX 1060, macOS 10.13.6 Webdrivers -GBench4 multi 13161, Windows 10, Ubuntu 18.04 DaVinci Resolve 15
Gigabyte Z97P-D3; i7 4790; 16Go; GTX 770; 4 WD 500 Go; Windows 10, CentOS 7.3 -DaVinci Resolve 14.3, macOS 10.13.6 Webdrivers.
Go to the top of the page
 
+Quote Post

2 Pages V  < 1 2
Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 23rd September 2018 - 15:41