Libressl, nouveau fail !!!

Le
The Mover
Superbe réponse des développeurs de libressl: "si ça marche pas c'est de
la faute à ton OS !!!!" La NSA qui avait volontairement introduit des
faiblesses dans les RNG n'en demandait pas autant.

Le magnifique tweet du developpeur
<https://twitter.com/MiodVallat/status/489122763610021888>

Le plus beau c'est que Matthew Green, expert mondialement reconnu en
crypto l'avait prédit:

<http://pastebin.com/375RwrNn>


Heartbleed aura coûté près d'un milliard à l'économie mondiale, je sens
que Libressl va faire mieux (sauf si bien sur votre serveur est sous amiga
avec freebsd!!!).

Utiliser des réponses à peine valables pour fcold sur un sujet aussi
sensible.Quel gâchis

--
https://www.battleforthenet.com/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ptilou
Le #26272162
Slt,

C'est pour ca que les banques prennent des polytechniciens, pour gérer le ur sécu informatique,et chaque jour ouvré, il s'échangent des milliar ds et ca marche ...
(font ils du Libre ?)

Ptilou

Le mercredi 16 juillet 2014 15:40:10 UTC+2, The Mover a écrit :
Superbe réponse des développeurs de libressl: "si ça marche pas c'e st de

la faute à ton OS !!!!" La NSA qui avait volontairement introduit des

faiblesses dans les RNG n'en demandait pas autant.



Le magnifique tweet du developpeur




Le plus beau c'est que Matthew Green, expert mondialement reconnu en

crypto l'avait prédit:








Heartbleed aura coûté près d'un milliard à l'économie mondiale, je sens

que Libressl va faire mieux (sauf si bien sur votre serveur est sous amig a

avec freebsd!!!).



Utiliser des réponses à peine valables pour fcold sur un sujet aussi

sensible....Quel gâchis...



--

https://www.battleforthenet.com/
The Mover
Le #26298209
ptilou a écrit :

Slt,

C'est pour ca que les banques prennent des polytechniciens, pour gérer
leur sécu informatique,et chaque jour ouvré, il s'échangent des
milliards et ca marche ...
(font ils du Libre ?)



Non c'est pour ça que google a développé boringSSL, quand des mecs sur
des sujets aussi sérieux répondent "installe (leur OS préféré)", faut
fuir.

On rappellera que c'est à cause de ses failles de crypto que des
blogueurs/hacktivistes se sont retrouvés en prison et torturés pour
certains.

Mais bon du fond de leurs canaps en Occident, faut croire que certains
ont du mal à comprendre.
ST
Le #26298256
On 2014-07-28, The Mover
On rappellera que c'est à cause de ses failles de crypto que des
blogueurs/hacktivistes se sont retrouvés en prison et torturés pour
certains.

Mais bon du fond de leurs canaps en Occident, faut croire que certains
ont du mal à comprendre.



Pourtant des bloggeurs qui ont fait de la prison en France à cause de ce
qu'ils ont écrit. J'en connais quelques uns. Nul besoin de partir de
l'aurtre côté de la terre, nous avons tout ce qu'il faut en France.
The Mover
Le #26298278
ST a écrit :

Pourtant des bloggeurs qui ont fait de la prison en France à cause de ce
qu'ils ont écrit. J'en connais quelques uns. Nul besoin de partir de
l'aurtre côté de la terre, nous avons tout ce qu'il faut en France.



Je parle pas de tarés qui ont écrit "mort aux [insert ici une minorité]",
mais de personnes emprisonnées pour leurs idées.

Je pensais entre autre au printemps arabe et à mon homonyme, ainsi que
divers hacktivistes ailleurs.

Pour les français emprisonnés en france, je veut bien des infos (n'oublie
pas le suivi surtout s'ils n'étaient pas sous nunx).
ST
Le #26298334
On 2014-07-28, The Mover
Je parle pas de tarés qui ont écrit "mort aux [insert ici une minorité]",
mais de personnes emprisonnées pour leurs idées.



Je ne vois personne parmis les prisonniers politique en France qui ai
fait de la prison pour avoir souhaité la mort de gens.

Par contre, je vois plein de gens souhaiter la mort des Palestiniens et
ne pas aller en prison pour autant.

Pour les français emprisonnés en france, je veut bien des infos (n'oublie
pas le suivi surtout s'ils n'étaient pas sous nunx).



Voyons voir, on pourrait commencer par Hervé Ryssen, puis Vincent
Reynouard, par exemple. Je ne suis pas sur pour le premier si il a fait
de la prison à cause de ses livres ou parce qu'il portait une bombe
lacrymogène dans sa poche[1]. Mais le second a fait de la prison pour avoir
exprimé ses idées et il n'a JAMAIS souhaité la mort de qui que ce soit.

Je ne crois pas qu'aucun d'eux utilise Linux, bien que je pense qu'ils
le devraient parce que Linux est mieux que Windows.


[1] ce qui revient au même.



--
By trying, we can easily learn to endure adversity -- another man's, I
mean.
-- Mark Twain
Doug713705
Le #26298333
Le 28-07-2014, The Mover nous expliquait dans
fr.comp.os.linux.debats
(
Non c'est pour ça que google a développé boringSSL, quand des mecs sur
des sujets aussi sérieux répondent "installe (leur OS préféré)", faut
fuir.



D'un autre coté vouloir mettre un emplatre sur une jambe de bois n'est
peut-être pas une solution perrenne, raison pour laquelle il est demandé
à Linux de revoir une partie de son code de manière à permettre une mise
en place _efficace_ de connexions sécurisées.

Enfin, c'est ce que j'en ai compris.

On rappellera que c'est à cause de ses failles de crypto que des
blogueurs/hacktivistes se sont retrouvés en prison et torturés pour
certains.



Le fait que des bloggueurs soient torturés n'est _pas_ un problème
informatique. LibreSSL n'a pas pour objectif d'empécher la torture mais
de sécuriser les transferts de données entre ordinateurs.

Que cet outil puisse servir à protéger des bloggeurs est une bonne chose
mais si des bloggueurs ont besoin de se protéger de la torture c'est que
le _vrai_ problème est ailleurs.

Mais bon du fond de leurs canaps en Occident, faut croire que certains
ont du mal à comprendre.



Quand d'autres mélangent un peu tous les problèmes.

--
Adieu Gary Cooper, adieu Che Guevara.
On se fait des idoles pour planquer nos moignons.
H.F. Thiéfaine- 713705 Cherche Futur
The Mover
Le #26298809
ST a écrit :

On 2014-07-28, The Mover
Je parle pas de tarés qui ont écrit "mort aux [insert ici une
minorité]",
mais de personnes emprisonnées pour leurs idées.



Je ne vois personne parmis les prisonniers politique en France qui ai
fait de la prison pour avoir souhaité la mort de gens.




Y'a des prisonniers politiques en fRANCE ? Des linuxiens à n'en pas
douter !!!
The Mover
Le #26298808
Doug713705 a écrit :

Le 28-07-2014, The Mover nous expliquait dans fr.comp.os.linux.debats
(
Non c'est pour ça que google a développé boringSSL, quand des mecs sur
des sujets aussi sérieux répondent "installe (leur OS préféré)", faut
fuir.



D'un autre coté vouloir mettre un emplatre sur une jambe de bois n'est
peut-être pas une solution perrenne, raison pour laquelle il est demandé
à Linux de revoir une partie de son code de manière à permettre une mise
en place _efficace_ de connexions sécurisées.
nunux.
Enfin, c'est ce que j'en ai compris.



C'est ce que j'ai compris aussi: c'est pas de ma faute ,c'est ton OS !!

On rappellera que c'est à cause de ses failles de crypto que des
blogueurs/hacktivistes se sont retrouvés en prison et torturés pour
certains.



Le fait que des bloggueurs soient torturés n'est _pas_ un problème
informatique. LibreSSL n'a pas pour objectif d'empécher la torture mais
de sécuriser les transferts de données entre ordinateurs.



Normalement sur n'importe quel OS, manifestement si ça marche c'est pas
de leur faute, mais à la société, pardon à nunux !!!

Du coup je comprend mieux les devs de truecrypt qui conseillent des
produits kro$oft !!

Que cet outil puisse servir à protéger des bloggeurs est une bonne chose
mais si des bloggueurs ont besoin de se protéger de la torture c'est que
le _vrai_ problème est ailleurs.



Oui dans la sécu de ses produits.

Mais bon du fond de leurs canaps en Occident, faut croire que certains
ont du mal à comprendre.



Quand d'autres mélangent un peu tous les problèmes.



Télécharger une iso qui demande ouatemille mise à jour de sécu depuis une
connection 56k est un vrai problème.
JKB
Le #26298829
Le Wed, 30 Jul 2014 16:00:03 +0000 (UTC),
The Mover
Doug713705 a écrit :

Le 28-07-2014, The Mover nous expliquait dans fr.comp.os.linux.debats
(
Non c'est pour ça que google a développé boringSSL, quand des mecs sur
des sujets aussi sérieux répondent "installe (leur OS préféré)", faut
fuir.



D'un autre coté vouloir mettre un emplatre sur une jambe de bois n'est
peut-être pas une solution perrenne, raison pour laquelle il est demandé
à Linux de revoir une partie de son code de manière à permettre une mise
en place _efficace_ de connexions sécurisées.
nunux.
Enfin, c'est ce que j'en ai compris.



C'est ce que j'ai compris aussi: c'est pas de ma faute ,c'est ton OS !!

On rappellera que c'est à cause de ses failles de crypto que des
blogueurs/hacktivistes se sont retrouvés en prison et torturés pour
certains.



Le fait que des bloggueurs soient torturés n'est _pas_ un problème
informatique. LibreSSL n'a pas pour objectif d'empécher la torture mais
de sécuriser les transferts de données entre ordinateurs.



Normalement sur n'importe quel OS, manifestement si ça marche c'est pas
de leur faute, mais à la société, pardon à nunux !!!

Du coup je comprend mieux les devs de truecrypt qui conseillent des
produits kro$oft !!

Que cet outil puisse servir à protéger des bloggeurs est une bonne chose
mais si des bloggueurs ont besoin de se protéger de la torture c'est que
le _vrai_ problème est ailleurs.



Oui dans la sécu de ses produits.

Mais bon du fond de leurs canaps en Occident, faut croire que certains
ont du mal à comprendre.



Quand d'autres mélangent un peu tous les problèmes.



Télécharger une iso qui demande ouatemille mise à jour de sécu depuis une
connection 56k est un vrai problème.



D'un autre côté, lorsque tu es sur une liaison RTC, tu as rarement
un serveur critique ouvert sur le grand ternet.

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Publicité
Poster une réponse
Anonyme