Faille dans le courrier chez Wanadoo

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Sécurité

La faille est connue depuis le 22 mars mais Wanadoo ne fait rien.
Pourtant, la solution est simple : il suffirait d'ajouter un mot de passe
pour contrôler l'accès au courrier. Mais le problème est commercial. Les
clients pourraient être effrayés par l'obligation d'utiliser un nouveau mot
de passe !

L'article sur les mots de passe posté hier était très bien, mais très
théorique !
Chez les FAI, la sécurité passe souvent au second plan après la fiabilité,
la simplicité et la variété des services offerts (J'ai travaillé chez un
FAI ;-) ). Pour beaucoup de clients, il s'agit d'une contrainte dont ils ne
voient pas toujours l'utilité.

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 05h43, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

IBM et Linux ?

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Commercial

IBM et Linux ? le grand écart ?

Irving Wladawsky-Berger est le "Monsieur Linux" de la compagnie IBM, même
si son titre de vice président, Technology & Strategy, Enterprise Systems
Group masque cette réalité. Dans une interview accordée à Vnunet, il
précise la place que prendra le nouveau système d'exploitation dans les
solutions mises en place par la compagnie chez ses clients.

La dernière phrase est excellente : "Notre objectif à terme : faire de
Linux un système stable et robuste, répondant aux exigences des
entreprises."

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 09h04, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Du nouveau sur YOPY...

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
PDA

Du nouveau du coté de chez Samsung à propos du très attendu YOPY.
On peut trouver sur leur site des specs techniques plus détaillées
qu'auparavant (donc plus alléchantes) et une date de commercialisation est
même evoquée dans la FAQ.
Euh… vous m'en gardez un siouplait? ;)

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 10h10, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Support de ssh2 dans OpenSSH

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
OpenBSD
La future version d'OpenSSH supportera SSH2, et sera incluse dans OpenBSD 2.7 NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 11h47, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

La net-assurance : plus de détails

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Internet

Plus d'informations sur les relations dangeureuses entre e-sante.net et
e-sante.com

1) Sur le whois les déposant sont très très similaires (même numéro de
téléphone, même adresse…)
2) Sur leur site web les tarifs sont assez éloquants et peu solidaires
3) La société en question aurait déjà rachetée entr'autres la clinique du
sport, et aurait envoyé des commerciaux faire de la pub sur Capital/M6
4) Selon un lecteur de linuxfr, celà existerait déjà en Allemagne.

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 12h14, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

01Info du 28/04 - rubrique actualité

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Presse

En page 11 du dernier 01Info, on peut voir deux pubs sur la partie bas
de la page. Celle de gauche sur les prochains dossiers du magazine où
apparait un bout de couverture d'un ancien numéro avec Bill Gates en photo
faisant la moue. On devine en titre le mot "condamné". La partie de droite,
elle, est une pub pour D.Fi Logic, partenaire Sun, avec en photo deux jolis
pingouins à l'état sauvage.
La communication, c'est vraiment un beau métier.

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 12h21, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Nouvelle société materiel 100% compatible Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Commercial

Megalinux est une toute jeune société specialisée dans la vente de
materiel 100% compatible Linux.
Megalinux offre aussi des services centrés sur les logiciels libres.
Pour plus d'infos consulter notre site web ou téléphoner au 04 91 87 54 35

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 13h09, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Citroen Xsara Windows

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Humour

Hey… regardez ce que j'ai trouvé dans ma boite à lettre ce matin…

Note du modérateur : désolé, j'ai placé la news dans la section humour,
parce que là, franchement, j'ai été obligé de m'asseoir :')))

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 13h50, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Red Hat is NOT Linux

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Red Hat

Il semblerait qu'un nouveau site est vu le jour dans le seul but
d'expliquer au monde que Red Hat n'est pas Linux. Je trouve un tel attitude
à la limite du sectaire. Linux.org est déjà là pour nous dire qu'il existe
plus d'une distro de Linux. L'histoire (de Unix) nous apprend que ce genre
d'attitude n'est pas toujours constructive… à méditer…
Note du modérateur: Ces propos engagent son auteur.

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 16h19, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Linux-Mandrake premier au hit parade sur Tucows.com

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Mandriva

Linux-Mandrake 7.0 a été téléchargé au format iso plus souvent que
n'importe quelle autre distribution Linux au cours des mois de février et
mars dernier sur linux.tucows.com, l'un des plus grand serveur FTP dédié à
Linux.
Note du modérateur: ftp.cdrom.com est pas mal non plus hein :)

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 16h27, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Micro + Soft : Washington va demander la division en deux entités

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Microsoft

Ca vient de passer aux news du telejournal (sur la TSR), et normalement
il devrait y avoir d'autres informations dans la soirée, en provenance des
USA. Affaire à suivre donc !

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 19h52, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Inprise (ex-Borland) choisit Qt

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
28
avr.
2000
Commercial

Inprise a choisit Qt de Troll Tech comme GUI pour son produit
cross-platform kylix.
Beaucoup plus d'informations dans le lien…

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 20h17, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Logiciel libre, entre droit coutumier hacker et coopération productive

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
29
avr.
2000
Communauté

Rencontre-débat autour des enjeux politiques du système GNU/Linux et du
logiciel libre, animée par Laurent Moineau et Aris Papathéodorou (revue
"Multitudes"), Nicolas Auray (revue "Alice") et les SLUT Boys & Girls.

Vendredi 5 mai à 19 h - Entrée libre
CICP- 21 ter, rue Voltaire, 75011 Paris
(Métro Nation ou Boullet-Montreuil)

NdM. : cette dépêche a été initialement publiée le 28/04/2000 à 23h29, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Jext - Java Text Editor

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Java

La version 2.8 finale de l'éditeur de code source pour programmeurs,
Jext, sera bientôt disponible. Vous pouvez dors et déjà tester la version
2.8pre11 disponible sur le site (voir lien). Voici un petit rappel des
capacités de cet éditeur gratuit livré sous licence GPL:

  • support de nombreux langages (C, C++, Perl, PHP, ASP, Java, HTML, JavaScript, Linux Shell, Makefile…)
  • auto indentation
  • langage de scripting dynamique
  • support des zip en lecture/écriture
  • envoi de mail, ouverture de fichiers sur le Web
  • multi document, undo illimités
  • look modifiable (icones et look and feel)
  • support de plugins
  • class browser, source browser
  • édition avancée du texte et du code source
  • GUI modifiable par le biais de fichiers XML
  • librairie de code modifiable
  • séparation de la zone de texte
  • filtres de fichiers
  • hyper typer (gestion d'abréviations)
  • console interne
  • serveur interne pour utilisation à distance par telnet (port 1705)
  • et bien plus !!

Note du modérateur : on rappelle que Vim n'est pas en java, mais qu'il
marche super bien aussi ;-)

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 03h00, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).

Crytographie: Longueurs de clefs et mots de passe

Posté par . Modéré par Fabien Penso.
Tags : aucun
0
27
avr.
2000
Sécurité

On parle de plus en plus souvent de cryptographie "forte" avec des
clefs très longues, et quelques incompréhensions existent sur la
signification de ces différents chiffres.

Une clef plus longue pour plus de sécurité ?
Raccourci simpliste utilisé, hélas dans certains textes de Loi faute de
meilleure mesure de la "solidité" d'un algo de cryptage, il y a pourtant
peu de rapport entre la longueur de la clef et la solidité.
La longueur de la clef mesure la difficulté d'une attaque par tentative
exhaustive de toutes les clefs possibles.
Hélas, la répartition non aléatoire des clefs, les faiblesses mathématiques
de certains algorithmes ou les erreurs d'implémentations jouent souvent
pour beaucoup plus que l'algorithme lui-même.

Quelle taille de clef est réputée solide ?
Les experts considèrent actuellement qu'une longueur de clef de 128 bits
est nécessaire pour garantir qu'un secret ainsi protégé restera
raisonablement secret pendant encore une décennie, malgré l'augmentation de
la puissance de calcul et l'amélioration des méthodes de cryptanalyse.
A titre d'exemple, l'algorithme TripleDes, qui utilise 3 itérations de DES
avec 2 clefs de 8 caractères sur 7 bits, soit une longueur de clef de 112
bits (on parle improprement de tripleDES 168 bits), est à la fois l'un des
plus solides car il a survécu à un nombre incroyable d'études et de
tentatives d'attaques, et est également en fin de carrière car les attaques
exhaustives commencent à devenir envisageables d'ici quelques générations
de processeurs.
Des algorithmes plus prometteurs existent mais sont encore en phase de
test, il est en effet toujours envisageable qu'un mathématicien ingénieux
trouve une attaque qui simplifie fortement le décryptage.

Quel rapport avec mon mot de passe ?
Un rapport étroit en réalité. un mot de passe n'est rien d'autre qu'une
clef. L'une des utilisations principales de DES est de crypter les mots de
passe sur UNIX. DES utilise 8 caractères, d'où la longueur maximale de 8
caractères pour les mots de passe UNIX sur les vieux systèmes qui utilisent
encore cet algorithme. Chaque caractère est transformé en une série de 7
bits (code ASCII) soit des valeurs entre 0 et 127.
En réalité, 26 lettres minuscules, 26 majuscules, 10 chiffres et une
poignée de caractères de ponctuation, et l'ensemble des valeurs possibles
pour un caractère est réduit à 6 bits (64 possibilités).
Par ailleurs, les mots de passe sont habituellement "lisibles", c'est à
dire qu'ils obéissent à des règles d'enchainement. Ainsi après un "T", on
trouvera beaucoup plus probablement un "O" qu'un "C" et ainsi de suite.
Bruce Schneier, un guru vivant de cryptographie donne le chiffre moyen de 4
bits par caractère de mot de passe. Soit 16 possibilités environ pour
chaque lettre.
Un exemple au hazard… VOUS! supposez que vous publiez les 4 premiers
caractères de votre mot de passe, combien de caractères est-ce qu'un
inconnu devrait essayer avant de trouver le 5ième, plus ou moins de 10 ?
Bien sur, si vous utilisez un mot de passe constitué uniquement de
chiffres, chaque caractère représente une "entropie" de seulement 3,3 bits.
On est loin des 7 bits théoriques…

Cela veut dire que si votre mot de passe fait 6 caractères de long,
contient des chiffres et des lettres tout en restant "prononcable", cela
représente une longueur de clef de 6x6 = 36 bits (64 milliards de
possibilités)
Quant aux sites bancaires qui ne vous laissent entrer qu'un code de 4
chiffres : 4x3.3 = 14 bits (16 000 possibilités)
Sachant qu'il faut en général de l'ordre de une seconde pour essayer un
million de codes (c'est une approximation honteusement simpliste mais pas
très loin de la réalité), vous venez de comprendre pourquoi les mots de
passe "traditionnels" sont devenus bien faibles.

Un petit truc pour compte vite : si on ajoute 10 bits, cela multiplie par
1000 le nombre de clefs (1024 exactement). donc 40 bits = environ 1 000
000 000 000 = mille milliards de clefs… quelques jours de calcul ou bien
quelques secondes sur des machines immensément puissantes.
128 bits : 8 + 12 x 10, soit 128 (2 puissance 8) suivi de 12 groupes de
"000" : 128 000 000 000 000 000 000 000 000 000 000 000. A ce rythme, ca
laisse le temps de voir venir…

Un mot de passe "classique" équivalent à une clef de 128 bits contient
128/4= 32 caractères.
Les mots de passe sur Windows sont cryptés par groupes de 7 caractères,
soit 28 bits en moyenne pour les plus longs (2 minutes environ)

Comment "durcir" un mot de passe ?
élargissez le spectre des caractères utilisés : majuscules, minuscules,
chiffres, caractères "étendus" (profitez de votre clavier francais pour
taper des ç, é ù ou autres è, utilisez les séquences d'échappement (ALT+NNN
sur Windows) pour les bizarreries de l'ascii, comme Æ, ± etc. Ceci
contribue à augmenter le nombre de bit par caractère (max. 7 ou 8 selon les
algorithmes). Puis utilisez le maximum de caractères possibles.
Un mot de passe de 7 caractères très diversifiés fait environ 40 bits, ce
qui le rend très raisonablement solide. Après, il n'y a plus qu'à s'en
souvenir!

NdM. : cette dépêche a été initialement publiée le 27/04/2000 à 03h26, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).