Faille dans PGP ?

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
22
mar.
2001
Sécurité
Un article du N.Y. Times d'hier indique qu'une société Tchèque, ICZ, aurait trouvé une faille de sécurité dans PGP. Il ont déjà prevenu << P.G.P. engineering >> et publieront sur leur page le problème dès demain.

Mais pas de panique : la faille résiderait dans le cassage de la protection de la clef privée : il faut déjà y accéder !

GPG aurait-il le même genre de soucis ? Peut-être pas... plus d'infos demain, donc.

Note: pour lire l'article du NY Times, c'est gratuit, mais il faut s'inscrire.

Faites confiance à Big Brother

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
23
mar.
2001
Internet
Un intéressant point de vue sur le .Net de Microsoft... Confieriez-vous l'ensemble de vos données personnelles à une
société privée américaine ? Même s'elle vous affirme qu'elles resteront confidentielles ? Même lorsqu'elle affirme que son ambition est d'en avoir le monopole ?
Moi pas !

DemoLinux à besoin de vous !

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
déc.
2001
Linux
DemoLinux 3.01 est sur le point de sortir. Le problème pour l'équipe est de pouvoir le tester sur un maximum de configurations. Bref, il faut des beta testeurs. Ça ne coûte pas cher, puisque son principe est de ne pas toucher au disque dur.

Pour étendre le nombre de configurations testées au delà de la liste de diffusion de DemoLinux, je fais un appel à la «communauté» :

Envoyez votre configuration détaillée à la liste demolinux-dev@aful.org

Si celle-ci présente un aspect non-testé, il vous sera demandé d'effectuer un (ou des) tests précis dont le(s) résultat(s) seront à envoyer sur cette même liste. Éventuellement, vous serez contacté par e-mail pour tenter de résoudre un problème que vous auriez découvert.

Dans le cas où vous n'auriez pas accès à un téléchargement haut débit, à votre demande, il vous sera envoyé par voie postale un CD gravé.

DemoLinux est une chance unique de pouvoir diffuser largement à un grand public une version aboutie et séduisante de notre OS préféré. Il est donc important que nous contribuions à ce qu'il soit le plus fiable possible sur une majorité de système. Beta-testons le donc le plus largement avant de le presser en nombre pour le diffuser massivement.

Remise des Trophées du Libre le 23 mai

0
7
mai
2003
Communauté
Le 23 mai prochain se déroulera à Soissons (Aisne) la remise des prix de la première édition des Trophées du Libre à laquelle vous êtes tous cordialement invités !

Au programme : conférences, tables rondes, cérémonie, cocktails, j'en passe et des meilleurs. Pour plus de détails, lire l'article...

Microsoft et license BSD

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
5
mai
2000
Microsoft

Extrait de la traduction par Arhuman de l'article "Remote OS detection
via TCP/IP Stack FingerPrinting" écrit par Fyodor et disponible à
http://www.insecure.org/nmap

"Fenêtre initiale TCP—Il s'agit juste de vérifier la taille de la
fenêtre sur les paquets retournes. Certains vieux scanners utilisent une
taille non nulle de fenêtre dans un paquet RST comme identificateur pour un
système "Dérivant de BSD 4.4". Les scanners plus récents comme queso et
nmap conservent une trace de la taille exacte de la fenêtre car elle est
relativement constante suivant les types d'OS. Ce test donne actuellement
beaucoup d'informations, car certains OS peuvent être identifies par cette
fenêtre seulement (par exemple, AIX est le seul OS de ma connaissance
utilisant 0x3F25). Dans leur pile TCP/IP "complètement réécrite" pour NT5,
Microsoft utilise 0x402E. Il est intéressant de noter que c'est le même
nombre que celui utilise par OpenBSD et FreeBSD."

Ce qui m'a intéressé, c'est la dernière phrase. En effet, les probabilités
pour que la taille de fenêtre de NT5 et OpenBSD soient identiques, tout en
ayant une implémentation différente sont extrèmement faibles (à moins de le
faire exprès). Il est donc très probable que Microsoft a inclu du code
OpenSource sous license BSD dans sa nouvelle version (ce qui est tout à
fait son droit).
La question est que le code sous license BSD, très libérale, impose tout de
même de citer les copyrights d'origine dans le copyright du produit
distribué.
Quelqu'un ayant eu à se servir de Win2000 pourrait-il me confirmer si
Microsoft se plie à cette exigence, soit dans leur cluf (où ce devrait
être) soit ailleurs ?

Note du modérateur: Cet article n'engage que son auteur et en aucun cas
LinuxFR, ceci etant dit si vous avez des infos/remarques a ce sujet
n'hesitez pas a ajouter un commentaire.

NdM. : cette dépêche a été initialement publiée le 05/05/2000 à 15h29, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).