meme si FT a la base utilise quasiment que des systemes proprio (peut etre et ce que ca changera avec le temps) t'as des "succursales" comme leur pseudo moteur de recherche Voila qui utilise Linux (enfin il me semble)
Je suis deja agreablement surpris de voir le nombre se partenaires et surtout leur importance !
Non seulement on trouve des boite importantes mais surtout des pouvoirs publiques, qui a mon avis vont pousser de plus en plus les logiciels libres à l'avenir...
Non seulement ils ont beaucoup à gagner en utilisant Linux (fiabilité, facilité d'administration, sécurité, confidentialité), mais c'est vraiment réciproque puisque le jour ou la plupart des administrations auront choisit Linux à MS, les SSLL vont vraiment exploser !
Et si on pense qu'un jour les ecoles s'equiperont à la base avec autre chose que MS, les particuliers suivront de facon plus significative.
En bref, probablement que les administrations francaises pourront faire changer la donne !
Ils vont surement exposer leur prochaine version de XBox qui tourne sous Linux (finallement c'est peut etre eux les 200 000$ des l'illustre inconnu qui soutient Linux sur XBox).
Ils vont peut etre aussi dire que la license BSD c mieux parce que la au moins ils peuvent piquer tout le code sans avoir de remord...
Mais bon, dans le fond, a mon avis, ils sont tout simplement venu se faire casser la gueule et se chamailler un peu parce qu'est ce qu'on doit se faire chier dans les bureaux de Microsoft !
Petite note: comme on me l'a gentillement fait remarquer, l'exploit en question n'est pas sensé marcher sous Linux mais il permet déja de voir si la version de OpenSSH utilise skey ou keyboard-interactive...
désolé pour l'imprecision !
C'est vrai que pour la sécurité, c'est zero... a peu pres comme dans tout ce qu'on peut pas controler (bon, je peux pas m'empecher de faire la comparaison facile avec MS !)
mais a mon avis ca peut avoir une utilité pour tout ce qui est réseaux de proximité (imaginez qu'on puisse se connecter au net depuis un PDA ou autre chose dans la rue, mais qu'il faille changer d'adresse IP tous les deux patés de maison !)
pas pour le moment ne veut pas dire pas du tout.
Je trouve normale qu'ils résolvent deja le problème sur la version courante puis qu'ils patchent les versions precedentes...
chaque chose en son temps !
Par défaut, oui, mais pas partout. Ca peut etre le cas pour OpenBSD 3.1 ou le dernier package Mandrake mais c'est très loin d'être la cas dans la plupart des distribs Linux qui ne sont en général meme pas encore passées en version 3.x d'OpenSSH...
le fait de dire que "aucun patch n'est prévu" est totalement faux et c'est une traduction totallement biaisée...
Ils sont en train de bosser sur une version de ssh qui résoud le problème mais n'ont pas encore fini !
Et en attendant ils préviennent que la séparation de privilèges de OpenSSH ne permet pas de choper un root direct qd l'exploit sortira (officiellement parce qu'apparemment certains sont deja en train de s'en donner a coeur joie...).
La version corrigée de OpenSSH est prévue pour la semaine prochaine.
Comme quoi, quand on dort pas assez, on peut non seulement oublier le numero de la nouvelle version (merci au moderateur pour la corrction) mais aussi laisser passer la moitié es info ;-)
ben j'ai pas testé firelogd mais si t'as un truc qui te dit "il y a un scan de tel pc vers tel pc du port tant à tant" c'est qd meme mieux que d'avoir qqes centaines de lignes de logs pour chaque port...
enfin, c'est juste une idée !
ceci dit les résumés peuvent aussi bien se retrouver dans une interface graphique ou dans un autre fichier de log...
Si je ne me trompe pas, ettercap fait du passive fingerprinting, et c'est pas tout a fait la meme chose.... Donc si t'es pas sur ton LAN, ou si la machine n'envoie rien sur le réseau, c'est déja plus difficile avec ettercap de déterminer l'OS !
dans ce cas, Dug Song a quand meme prevenu la plupart des fabricants/concepteurs d'IDS plusieurs semaines a l'avance...
Ce qui est dommage c'est plutot que les choses bougent vraiment qu'une fois que le probleme est vraiment la !
meme si la serie 2.2 va jusqu'a 20 et la 2.4 jusqu'a 18, un patch va sortir d'ici peu; donc mettre a jour ne veut pas forcement dire "attendre le 2.4.19".
[^] # Re: Poissons d'avril
Posté par Victor Vuillard . En réponse à la dépêche Poissons d'avril. Évalué à 4.
[^] # Re: Cool...
Posté par Victor Vuillard . En réponse à la dépêche Soissons Technopole lance la première édition des Trophées du Libre à Bordeaux. Évalué à 2.
# Un soutient interessant
Posté par Victor Vuillard . En réponse à la dépêche Soissons Technopole lance la première édition des Trophées du Libre à Bordeaux. Évalué à 5.
Non seulement on trouve des boite importantes mais surtout des pouvoirs publiques, qui a mon avis vont pousser de plus en plus les logiciels libres à l'avenir...
Non seulement ils ont beaucoup à gagner en utilisant Linux (fiabilité, facilité d'administration, sécurité, confidentialité), mais c'est vraiment réciproque puisque le jour ou la plupart des administrations auront choisit Linux à MS, les SSLL vont vraiment exploser !
Et si on pense qu'un jour les ecoles s'equiperont à la base avec autre chose que MS, les particuliers suivront de facon plus significative.
En bref, probablement que les administrations francaises pourront faire changer la donne !
[^] # Re: changez moi ce titre !!!
Posté par Victor Vuillard . En réponse à la dépêche L'Afrique reliée au reste du monde par une liaison sous-marine à fibres optiques. Évalué à -1.
# MS Linux 2005
Posté par Victor Vuillard . En réponse à la dépêche Microsoft s'exhibe librement. Évalué à 10.
Ils vont peut etre aussi dire que la license BSD c mieux parce que la au moins ils peuvent piquer tout le code sans avoir de remord...
Mais bon, dans le fond, a mon avis, ils sont tout simplement venu se faire casser la gueule et se chamailler un peu parce qu'est ce qu'on doit se faire chier dans les bureaux de Microsoft !
# exploit *BSD
Posté par Victor Vuillard . En réponse à la dépêche news sur les problèmes de OpenSSH. Évalué à 10.
désolé pour l'imprecision !
[^] # Re: sécurité
Posté par Victor Vuillard . En réponse à la dépêche Zero Configuration Networking. Évalué à 10.
mais a mon avis ca peut avoir une utilité pour tout ce qui est réseaux de proximité (imaginez qu'on puisse se connecter au net depuis un PDA ou autre chose dans la rue, mais qu'il faille changer d'adresse IP tous les deux patés de maison !)
[^] # Re: Euh, y a un trou là...
Posté par Victor Vuillard . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 2.
Je trouve normale qu'ils résolvent deja le problème sur la version courante puis qu'ils patchent les versions precedentes...
chaque chose en son temps !
[^] # Re: man ssh / UsePrivilegeSeparation
Posté par Victor Vuillard . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 9.
[^] # Re: Euh, y a un trou là...
Posté par Victor Vuillard . En réponse à la dépêche Vulnérabilité OpenSSH. Évalué à 10.
Ils sont en train de bosser sur une version de ssh qui résoud le problème mais n'ont pas encore fini !
Et en attendant ils préviennent que la séparation de privilèges de OpenSSH ne permet pas de choper un root direct qd l'exploit sortira (officiellement parce qu'apparemment certains sont deja en train de s'en donner a coeur joie...).
La version corrigée de OpenSSH est prévue pour la semaine prochaine.
[^] # Re: Apache 2.0
Posté par Victor Vuillard . En réponse à la dépêche Version corrigée d'Apache. Évalué à 10.
sorry
[^] # Re: Précisions
Posté par Victor Vuillard . En réponse à la dépêche faille dans apache. Évalué à 7.
[^] # Re: je ne comprends rien à l'informatique et en plus on me prend pour un c
Posté par Victor Vuillard . En réponse à la dépêche Supervision de pare-feu avec firelogd. Évalué à 0.
:-P
[^] # Re: tu comprends rien à l'informatique...
Posté par Victor Vuillard . En réponse à la dépêche Supervision de pare-feu avec firelogd. Évalué à 10.
enfin, c'est juste une idée !
ceci dit les résumés peuvent aussi bien se retrouver dans une interface graphique ou dans un autre fichier de log...
[^] # Re: Cool, mais ... y'en a d'autres !
Posté par Victor Vuillard . En réponse à la dépêche OS fingerprinting : du nouveau.. Évalué à 7.
[^] # Re: Systèmes affectés
Posté par Victor Vuillard . En réponse à la dépêche encore une faille dans sshd. Évalué à 10.
[^] # Re: le chat et la souris
Posté par Victor Vuillard . En réponse à la dépêche Passez sous le nez de Snort. Évalué à 10.
Ce qui est dommage c'est plutot que les choses bougent vraiment qu'une fois que le probleme est vraiment la !
[^] # Re: Mettre à jour...
Posté par Victor Vuillard . En réponse à la dépêche Faille de sécurité dans les noyaux Linux. Évalué à 10.