IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Adobe publie par erreur des clés PGP publiques et privées, Réactions à la publication du 23/09/2017
Options
Lionel
posté 23 Sep 2017, 05:50
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Il vous est plus que certainement arrivé dans votre vie de prononcer l'onomatopée "oups" ou de vous traiter de tous les noms après avoir envoyé un mauvais message à un mauvais correspondant ou mis en ligne par erreur un document.
C'est ce qui est arrivé à l'équipe de sécurité Adobe dont un des membres a par erreur mis en ligne un document contenant les clés publiques et privées de leur messagerie.

Elles ont été rapidement retirées et de nouvelles ont été générées.

Ces clés permettent de s'assurer que des documents transmis proviennent bien de la source qui l'affirme et que leur intégrité n'a pas été compromise tout en assurant leur confidentialité.

Ce n'est qu'une petite aventure sans grande conséquence mais elle prouve que personne n'est à l'abri d'une erreur, même pas des experts en sécurité.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
lolo-69
posté 23 Sep 2017, 06:12
Message #2


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 039
Inscrit : 18 Jan 2014
Lieu : Région Lyonnaise
Membre no 188 917



Citation (Lionel @ 23 Sep 2017, 06:50) *
Ce n'est qu'une petite aventure sans grandes conséquence mais elle prouve que personne n'est à l'abri d'une erreur, même pas des experts en sécurité.

Lien vers le billet original



Il y a les erreurs et parfois, des fautes ou graves négligences...
http://www.zdnet.fr/actualites/adobe-pirat...re-39794556.htm


--------------------
Un Mac...
Pas pour avoir la plus grosse, pas pour faire joujou, mais pour bosser en paix!
(Ça, c'était avant l'avènement du Mac jetable)

Désormais, un laptop Windows, cause foutage de gueule Apple côté hardware!
Quid de la machine de bureau?
Fuck NSA
Go to the top of the page
 
+Quote Post
VSD
posté 23 Sep 2017, 08:08
Message #3


Macbidouilleur de Nancy
*****

Groupe : Membres
Messages : 3 093
Inscrit : 28 Oct 2002
Lieu : Nancy
Membre no 4 381



En gros, cela peut même être catastrophique !!!
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais !
A moins de ne pas posséder d'ordinateur !
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 23 Sep 2017, 11:00
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (VSD @ 23 Sep 2017, 09:08) *
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais !
A moins de ne pas posséder d'ordinateur !
Pas d'accord.
Il fut un temps où le lancement d'un produit Apple était béton !

C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés.
Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ.

Ce message a été modifié par Ze Clubbeur - 23 Sep 2017, 11:02.


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
JayTouCon
posté 23 Sep 2017, 11:30
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 083
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (Ze Clubbeur @ 23 Sep 2017, 12:00) *
C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés.
Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ.

ouep
c'est compliqué de construire un immeuble & de sortir un tel, une montre dans cette même période. Alors l'imac dit pro ..ils ont intérêt à ce que ça soit impec. surtout que le téléphone phare il a pas l'air d'être très dispo. le 7s & le 7s plus oui
Go to the top of the page
 
+Quote Post
raoulito
posté 23 Sep 2017, 11:37
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



me demande si ya eu des blames ou des licenciements suite à cela chez adobe?


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
iAPX
posté 23 Sep 2017, 13:20
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



C'est un truc que je fais pour la génération des clés pour ssh (entre autres), je demande aux développeurs de m'envoyer "leurs clés" et je vois ce qu'il se passe.
Généralement sur un groupe il y en a un qui va m'envoyer ses deux clés (publique et privée), je l'engueule alors, je lui rappelle que personne, jamais personne, ni moi ni personne d'autres n'a le droit de lui demander sa clé privée, qu'elle ne doit pas être envoyée par email, et si elle est transportée ça ne peut être que par un canal chiffré, et je lui fait regénérer un paire de clé!

Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel.

Ce message a été modifié par iAPX - 23 Sep 2017, 13:20.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
No6
posté 23 Sep 2017, 14:00
Message #8


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (VSD @ 23 Sep 2017, 09:08) *
En gros, cela peut même être catastrophique !!!
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais !
A moins de ne pas posséder d'ordinateur !

Les problèmes de sécurité des données existait bien avant l'arrivée des ordinateurs. César codait ses messages, et chaque époque connais son lot d'espions ou de "bourdes" fatales...
A la limite, je te conseille de tout faire sur papier en utilisant un boulier dans un bunker, ça diminuera peut être le risques.... cool.gif
Mais je te conseillerai plutôt la Pyrogravure, sur pierre, le vol de documents nécessite tres vite un camion, et ça résiste bien au feu ou à l'inondation. tongue.gif

Ce message a été modifié par No6 - 23 Sep 2017, 14:46.


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
raoulito
posté 23 Sep 2017, 18:27
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 010
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



Citation (iAPX @ 23 Sep 2017, 12:20) *
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel.


LA MORT ! Mais d'abord tchitchi biggrin.gif


--------------------
——

Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
No6
posté 23 Sep 2017, 18:53
Message #10


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (iAPX @ 23 Sep 2017, 14:20) *
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel.

Visiblement tu ignore la règle no 3 en matière de cyberdéfense : ne jamais imputer à la méchanceté ce que la bêtise peut faire. cool.gif


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
yponomeute
posté 23 Sep 2017, 19:38
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (VSD @ 23 Sep 2017, 09:08) *
En gros, cela peut même être catastrophique !!!
Nous ne serons jamais à l’abri d'une erreur, ou d'une négligence, jamais !
A moins de ne pas posséder d'ordinateur !

« L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur ! »
Platon (Athènes 341 av. J.-C.)


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
iAPX
posté 23 Sep 2017, 20:09
Message #12


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (No6 @ 23 Sep 2017, 13:53) *
Citation (iAPX @ 23 Sep 2017, 14:20) *
Maintenant un responsable de sécurité qui envoie des clés privées sur le web, dans un document publique, il ne s'agit pas pour moi d'un licenciement, mais à ce niveau-là ça devrait être considéré comme un pirate et traité comme tel.

Visiblement tu ignore la règle no 3 en matière de cyberdéfense : ne jamais imputer à la méchanceté ce que la bêtise peut faire. cool.gif

La méchanceté on put la prévoir, et essayer de se battre (quoique c'est un peu perdu d'avance), mais la bêtise, il faut s'en débarrasser au plus tôt, on est foncièrement désarmé!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
maclinuxG4
posté 23 Sep 2017, 20:14
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 454
Inscrit : 28 Dec 2001
Lieu : ile de france
Membre no 1 715



Quelle que soit la société, ce n'est pas normal, même si l'erreur est humaine


wink.gif wink.gif


--------------------
hack Z170-UD5 TH + i7 6700k + 16 Go dimm + radeon 580 pulse 8192 mo + SSD 1 T / 2 T + acer XF240H+ macOS Mac OS + Mac OS 10.12.6 /10.14.6 + imprimante HP5520 + (port DP / carte HDMI ) + H75 v2 +r5138
 macpro1,1 Dual core 2,66 GHz, 4 Go FB-dimm+ radeon HD 5770 + ST 500 Go + LCD Samsung 710T + Mac OS 10.6.8 + plantronics DSP 500 + Canon S50 + imprimante HP5520 +  ipad mini
► NO WINDOWS BOOT... Only  linux manjaro
hack AMD 5950 B550-vision D + 32 Go dimm + radeon VII 16 Go+ 2 M2 x 1 xT + SSD 1 T / 2 T + sonnet ether 10G+ acer XF240H+ 10.14.6 + H150 pro + O C 07.1+ boitier 900 v2 Be quiet

--------------------
Go to the top of the page
 
+Quote Post
No6
posté 23 Sep 2017, 23:30
Message #14


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (iAPX @ 23 Sep 2017, 21:09) *
La méchanceté on peut la prévoir, et essayer de se battre (quoique c'est un peu perdu d'avance), mais la bêtise, il faut s'en débarrasser au plus tôt, on est foncièrement désarmé!


Alors 2 choses:
a) on ne peut pas se débarrasser de la bêtise, (règle no2 = les 2 choses les plus répandues dans l'univers sont l’hydrogène et la bêtise)

cool.gif non , on n'est pas complètement désarmé contre la bêtise, mais c'est une lutte qu'on ne peut pas gagner :
Règle no 1 : si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace

PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom.

Il y a des études très sérieuses sur la gestion de la bêtise et de son incidence sur le risque.
Les premiers à s'y être intéressés sont à la NASA (en fait à la USAIT qui fut fusionnée dans la NASA ), avec notamment un certain ingénieur du nom de Murphy...
(si si il a réellement existé. Après, cela a un peu dégénéré avec les fameuses Lois de Murphy ; il y a des sites délirants sur le sujet)


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
Hebus
posté 24 Sep 2017, 00:12
Message #15


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 134
Inscrit : 24 Sep 2015
Lieu : Pays d'Aix
Membre no 196 570



On peut appeler ça aussi un acte manqué... Aller savoir...


--------------------
Bobo du Pays d'Aix et Fanboy Apple
Go to the top of the page
 
+Quote Post
yponomeute
posté 24 Sep 2017, 07:51
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 969
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (Lionel @ 23 Sep 2017, 06:50) *
Elles ont été rapidement retirées et de nouvelles ont été générées.

Elles sont archivées pour l'éternité https://archive.fo/BAq9n biggrin.gif


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
Rorqual
posté 24 Sep 2017, 08:26
Message #17


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 055
Inscrit : 7 Sep 2001
Lieu : Sartrouville
Membre no 755



QUOTE (No6 @ 24 Sep 2017, 00:30) *
PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom.

Je ne connais pas le monsieur en question, mais ce n'est pas lui non plus qui les a inventées.


--------------------
Mac Pro 2009 flashé 2010, bien boosté : ça c'était avant. A présent : Windows 11 Pro sur Core i5-12600K - RAM DDR4 32 Go à 3200 MHz - NVIDIA GeForce RTX 3080 Founder's Edition - Boîtier Lian-Li tout alu - Ventirad Noctua - Alimentation Seasonic 80+ Platinum - SSD WD Black PCIe - SSD Samsung 840 Pro (x2) - Disques durs 7200 tours/mn Toshiba (x2) et HGST - Graveur DVD Lite-On - Webcam Logitech C930e - Moniteur HP Omen X 35 (35" UWQHD dalle AMVA) - Clavier mécanique Logitech G710+ - Souris Razer Naga
Go to the top of the page
 
+Quote Post
Lionel
posté 24 Sep 2017, 09:28
Message #18


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 329
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Frères humains, qui après nous vivez,
N'ayez les coeurs contre nous endurcis....
http://poesie.webnet.fr/lesgrandsclassique...des_pendus.html


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
Ze Clubbeur
posté 24 Sep 2017, 13:37
Message #19


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 894
Inscrit : 29 Dec 2006
Lieu : Lyon
Membre no 76 813



Citation (No6 @ 24 Sep 2017, 00:30) *
si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace
biggrin.gif Celle là, je vais la garder happy.gif


--------------------
L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows...
C'est pourquoi j'ai installé Mac OS sur mon pc...

MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015
MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite)
Go to the top of the page
 
+Quote Post
No6
posté 24 Sep 2017, 13:38
Message #20


Oui ?
*****

Groupe : Membres
Messages : 3 889
Inscrit : 24 Jun 2003
Lieu : BZH
Membre no 8 224



Citation (Rorqual @ 24 Sep 2017, 09:26) *
Citation (No6 @ 24 Sep 2017, 00:30) *
PS : ce n'est pas moi qui ai inventé ces règles, elles viennent tout droit d'un expert français en cyberdéfense, et comme il est encore en poste j'hésite à donner son nom.
Je ne connais pas le monsieur en question, mais ce n'est pas lui non plus qui les a inventées.

rolleyes.gif Qui le prétendrait ?
Mais n'est-il point rassurant de savoir que ce genre de règle y soient appliquées ?

Cette prise de conscience nous à tout de même permis de sortir de l'escalade nucléaire, la disparition récente de Stanislav Petrov est la pour nous le rappeler.
Mais hélas, on n'a pas encore trouvé de moyen pour empêcher un idiot d'avoir accès aux codes nucléaires.


--------------------
"Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas sûr que vous réalisiez que ce que vous avez entendu n'est pas ce que je pense."
(Alan Greenspan)
Go to the top of the page
 
+Quote Post
iAPX
posté 24 Sep 2017, 15:02
Message #21


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 371
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877



Citation (Ze Clubbeur @ 24 Sep 2017, 08:37) *
Citation (No6 @ 24 Sep 2017, 00:30) *
si vous construisez un système à l'épreuve des idiots, mère nature fabriquera un idiot plus efficace
biggrin.gif Celle là, je vais la garder happy.gif

J'ai une méthode de réduction des risques, c'est de m'arranger pour que des jeunes avec qui je travaille aient l'occasion de se vautrer et de faire les erreurs majeures au moins une fois et en environnement de production, car une fois qu'on a massacré une DB de Prod ou fait une autre erreur du même acabit, et qu'on en a compris les conséquences, avant de virer au blanc, au vert ou au bleu suivant le caractère, puis appelé d'autres dev back-end pour aider, la leçon est bien apprise et retenue.

C'est beaucoup plus efficace que des mises en garde, qui sont évidemment faites avant.

C'est assez proche des stages de sécurité de conduite de qualité où on démontre d'abord aux gens qu'ils ne savent pas freiner, prendre un virage ni gérer un piéton qui arrive sur la voie, ce qui fait très peur et les mets dans le bon état d'esprit pour progresser!


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
marc_os
posté 25 Sep 2017, 10:46
Message #22


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 484
Inscrit : 21 Apr 2006
Membre no 59 799



Citation (JayTouCon @ 23 Sep 2017, 12:30) *
Citation (Ze Clubbeur @ 23 Sep 2017, 12:00) *
Il fut un temps où le lancement d'un produit Apple était béton !

C'est la politique du "il faut aller le plus vite possible car le temps, c'est de l'argent" qui crée tous ces problèmes. Sur les 4 dernières news, 3 relatent des problèmes qui, si les responsables avaient pris un peu plus de temps, ne seraient jamais arrivés.
Bref, on atteint là la limite de ce qui peut être fait en matière de rentabilité. Si on continue à aller encore plus vite, on obtiendra des produits bâclés, truffés de bugs et de dysfonctionnements et de failles de sécurité, où le temps qu'il faudra investir pour les corriger sera bien plus important que le temps qu'il aurait fallu pour bien faire les choses dès le départ.

ouep
c'est compliqué de construire un immeuble & de sortir un tel, une montre dans cette même période. Alors l'imac dit pro ..ils ont intérêt à ce que ça soit impec. surtout que le téléphone phare il a pas l'air d'être très dispo. le 7s & le 7s plus oui

Quel rapport avec Adobe ?
Aucun. Où alors ils savent pas lire et confondent Adobe et Apple.
Bashing power ! dry.gif

Ce message a été modifié par marc_os - 25 Sep 2017, 11:54.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 29th March 2024 - 09:45