Le vendredi 16 mai 2008 19:35, chalten s'est exprimé de la sorte sur fr.comp.os.linux.debats :
marrant le silence assourdissant de fcold sur ce sujet :-)
Le problème était grave, il a été découvert et a été résol u. Rien à dire quoi.
C'est dommage que ça arrive à Debian mais c'est une démonstration de l'intérêt d'avoir le choix entre plusieurs distributions : Le problème étant spécifique à Debian seul une partie du parc Linu x a été concerné.
Veux tu dire que Gentoo est vacciné ?
On 16 mai, 19:51, Doug713705 <doug.leto...@free.fr> wrote:
Le vendredi 16 mai 2008 19:35, chalten s'est exprimé de la sorte sur
fr.comp.os.linux.debats :
marrant le silence assourdissant de fcold sur ce sujet :-)
Le problème était grave, il a été découvert et a été résol u.
Rien à dire quoi.
C'est dommage que ça arrive à Debian mais c'est une démonstration de
l'intérêt d'avoir le choix entre plusieurs distributions :
Le problème étant spécifique à Debian seul une partie du parc Linu x a été
concerné.
Le vendredi 16 mai 2008 19:35, chalten s'est exprimé de la sorte sur fr.comp.os.linux.debats :
marrant le silence assourdissant de fcold sur ce sujet :-)
Le problème était grave, il a été découvert et a été résol u. Rien à dire quoi.
C'est dommage que ça arrive à Debian mais c'est une démonstration de l'intérêt d'avoir le choix entre plusieurs distributions : Le problème étant spécifique à Debian seul une partie du parc Linu x a été concerné.
Veux tu dire que Gentoo est vacciné ?
Doug713705
Le vendredi 16 mai 2008 20:34, ptilou s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à Debian..." ?
-- @+ Doug - Linux user #307925 - Gentoo rocks ;-) [ Plus ou moins avec une chance de peut-être ]
Le vendredi 16 mai 2008 20:34, ptilou s'est exprimé de la sorte sur
fr.comp.os.linux.debats :
Le problème étant spécifique à Debian seul une partie du parc Linux a été
concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à Debian..." ?
--
@+
Doug - Linux user #307925 - Gentoo rocks ;-)
[ Plus ou moins avec une chance de peut-être ]
Faudrait peut-être arrêter de parler de ce que vous ne connaissez (et/ou comprenez) pas.
T.
Patrick Lamaizière
Le Fri, 16 May 2008 20:42:11 +0200,
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
Le Fri, 16 May 2008 20:42:11 +0200,
Le problème étant spécifique à Debian seul une partie du parc
Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH
(même sur un honnête BSD). Les clefs DSA échangées avec une Debian
sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le
petit cadenas dans son navigateur ne signifie rien si c'est signé avec
une clef des champs ?
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
chalten
Patrick Lamaizière wrote:
Le Fri, 16 May 2008 20:42:11 +0200,
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
chut !! tout va bien ... fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Patrick Lamaizière wrote:
Le Fri, 16 May 2008 20:42:11 +0200,
Le problème étant spécifique à Debian seul une partie du parc
Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH
(même sur un honnête BSD). Les clefs DSA échangées avec une Debian
sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le
petit cadenas dans son navigateur ne signifie rien si c'est signé avec
une clef des champs ?
C'est la merde, ça va très loin...
chut !!
tout va bien ...
fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
chut !! tout va bien ... fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Doug713705
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
Aïe ! ça fait mal :-(
-- @+ Doug - Linux user #307925 - Gentoo rocks ;-) [ Plus ou moins avec une chance de peut-être ]
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte
sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le
petit cadenas dans son navigateur ne signifie rien si c'est signé avec
une clef des champs ?
Aïe ! ça fait mal :-(
--
@+
Doug - Linux user #307925 - Gentoo rocks ;-)
[ Plus ou moins avec une chance de peut-être ]
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
Aïe ! ça fait mal :-(
-- @+ Doug - Linux user #307925 - Gentoo rocks ;-) [ Plus ou moins avec une chance de peut-être ]
Patrick Lamaizière
Le Fri, 16 May 2008 23:53:21 +0200,
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
chut !! tout va bien ... fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Attend, je ne critique pas Linux ou Debian là. Qu'il y ait un bug ma fois ça arrive.
Ce que je critique c'est le "spécifique à Debian", tout le monde va en subir les conséquences.
Le Fri, 16 May 2008 23:53:21 +0200,
Le problème étant spécifique à Debian seul une partie du parc
Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef
SSH (même sur un honnête BSD). Les clefs DSA échangées avec une
Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir
que le petit cadenas dans son navigateur ne signifie rien si c'est
signé avec une clef des champs ?
C'est la merde, ça va très loin...
chut !!
tout va bien ...
fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Attend, je ne critique pas Linux ou Debian là. Qu'il y ait un bug ma
fois ça arrive.
Ce que je critique c'est le "spécifique à Debian", tout le monde va en
subir les conséquences.
Le problème étant spécifique à Debian seul une partie du parc Linux a été concerné.
Veux tu dire que Gentoo est vacciné ?
Que ne comprends tu pas dans : "Le problème étant spécifique à
Debian..." ?
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
C'est la merde, ça va très loin...
chut !! tout va bien ... fcold dort ... ne pas le réveiller ..
par contre dehors, effectivement, ça souffle fort :-)
Attend, je ne critique pas Linux ou Debian là. Qu'il y ait un bug ma fois ça arrive.
Ce que je critique c'est le "spécifique à Debian", tout le monde va en subir les conséquences.
Professeur M
Faudrait t'interpreter avant, peut-etre
pas possible, le ptilou est un langage con-pilé
-- C'est parce que la lumière est plus rapide que le son que certains ont l'air brillants avant d'avoir l'air con
Faudrait t'interpreter avant, peut-etre
pas possible, le ptilou est un langage con-pilé
--
C'est parce que la lumière est plus rapide que le son que certains
ont l'air brillants avant d'avoir l'air con
-- C'est parce que la lumière est plus rapide que le son que certains ont l'air brillants avant d'avoir l'air con
YBM
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
Aïe ! ça fait mal :-(
Ne peut on pas s'attendre à ce que les tiers de confiance vérifient les clés publiques de leurs clients et les obligent à les refaire, puis fassent expirer les anciennes ?
Aucun tiers de confiance n'a vu un de ses propres certificats touché au fait ?
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte
sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le
petit cadenas dans son navigateur ne signifie rien si c'est signé avec
une clef des champs ?
Aïe ! ça fait mal :-(
Ne peut on pas s'attendre à ce que les tiers de confiance vérifient les
clés publiques de leurs clients et les obligent à les refaire, puis
fassent expirer les anciennes ?
Aucun tiers de confiance n'a vu un de ses propres certificats touché
au fait ?
Le vendredi 16 mai 2008 23:45, Patrick Lamaizière s'est exprimé de la sorte sur fr.comp.os.linux.debats :
Sans compter les connexions SSL... Comment madame michu va savoir que le petit cadenas dans son navigateur ne signifie rien si c'est signé avec une clef des champs ?
Aïe ! ça fait mal :-(
Ne peut on pas s'attendre à ce que les tiers de confiance vérifient les clés publiques de leurs clients et les obligent à les refaire, puis fassent expirer les anciennes ?
Aucun tiers de confiance n'a vu un de ses propres certificats touché au fait ?
nicolas vigier
On 2008-05-16, Patrick Lamaizière wrote:
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Uniquement si utilisées depuis un client avec un openssl buggué.
On 2008-05-16, Patrick Lamaizière <patnews1@davenulle.org> wrote:
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH
(même sur un honnête BSD). Les clefs DSA échangées avec une Debian
sont également compromises.
Uniquement si utilisées depuis un client avec un openssl buggué.
Ça fout une sacré merde. On ne peut plus faire confiance à une clef SSH (même sur un honnête BSD). Les clefs DSA échangées avec une Debian sont également compromises.
Uniquement si utilisées depuis un client avec un openssl buggué.
