OpenSSL

Ответить
Аватара пользователя
Gerardll51
Сообщения: 1423
Зарегистрирован: 13 окт 2013, 23:34
Operating system: ROSA Desktop Fresh R11 release 2016.1 for x86_64
KDE 4.14.37
4.15.0-desktop-68.5rosa-x86_64
NVIDIA GP107 [GeForce GTX 1050 Ti]. NVIDIA 430.50. ROSA X.org 11.0
Intel Core i5-9600KF. 16 Go RAM. SSD 500 Gio

OpenSSL

Сообщение Gerardll51 » 17 апр 2014, 01:00

Bonjour,

J'aime bien lire ce genre de conneries auquelles je ne crois pas et qu'on peut lire sur ce site :

"Par dessus se rajoute une déclaration d’Assange, qui enfonce un clou dans le cercueil, en expliquant que de nombreux logiciels Open Source sont complètement vérolés par la NSA, incluant des distributions Linux aussi réputées que Debian."

Tout n'est pas si vérolé que ça.
Depuis 6 à 10 ans que j'utilise Linux, je n'ai pas eu à déplorer des soucis de sécurité.
C'est saoulant à la fin tout ça.
Последний раз редактировалось Gerardll51 17 апр 2014, 20:35, всего редактировалось 1 раз.
Très bien la distribution Rosa!

Аватара пользователя
sylvainsjc
Сообщения: 1276
Зарегистрирован: 28 июн 2012, 20:39
Operating system: ROSA Linux
Контактная информация:

Re: OpenSSL

Сообщение sylvainsjc » 17 апр 2014, 09:32

Salut,
Du coup on est bien la, sur ROSA. non ?

Аватара пользователя
Gerardll51
Сообщения: 1423
Зарегистрирован: 13 окт 2013, 23:34
Operating system: ROSA Desktop Fresh R11 release 2016.1 for x86_64
KDE 4.14.37
4.15.0-desktop-68.5rosa-x86_64
NVIDIA GP107 [GeForce GTX 1050 Ti]. NVIDIA 430.50. ROSA X.org 11.0
Intel Core i5-9600KF. 16 Go RAM. SSD 500 Gio

Re: OpenSSL

Сообщение Gerardll51 » 17 апр 2014, 20:47

Ben zut, j'en avais fait des fautes dans mon dernier message! :o
Va pu moi.

Oui on est bien chez Rosa mais ça reste à prouver.
J'ai vu une mise à jour d'openssl, ça devrait aller.

j'ai cette version d'openssl :

Код: Выделить всё

[gerard@localhost ~]$ openssl version
OpenSSL 1.0.1g 7 Apr 2014
Je ne sais pas si c'est bon cette version d'openssl.
Et est-ce qu'un simple utilisateur comme moi est concerné par cette grosse faille?

chkrootkit me dit toujours ça :

Код: Выделить всё

Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Mais bon ça date depuis la Mandriva 2010 je crois.
Dans l'ensemble je peux dire que je ne suis pas embêté en ce moment malgré tout.
Très bien la distribution Rosa!

Аватара пользователя
Gerardll51
Сообщения: 1423
Зарегистрирован: 13 окт 2013, 23:34
Operating system: ROSA Desktop Fresh R11 release 2016.1 for x86_64
KDE 4.14.37
4.15.0-desktop-68.5rosa-x86_64
NVIDIA GP107 [GeForce GTX 1050 Ti]. NVIDIA 430.50. ROSA X.org 11.0
Intel Core i5-9600KF. 16 Go RAM. SSD 500 Gio

Re: OpenSSL

Сообщение Gerardll51 » 17 апр 2014, 20:56

Ok, je viens de voir que cette version d'openssl est bonne.
Pas de souci avec celle là.
Très bien la distribution Rosa!

Аватара пользователя
sylvainsjc
Сообщения: 1276
Зарегистрирован: 28 июн 2012, 20:39
Operating system: ROSA Linux
Контактная информация:

Re: OpenSSL

Сообщение sylvainsjc » 18 апр 2014, 10:19

:)
Article intéressant sur le site de la CNIL : http://www.cnil.fr/nc/linstitution/actu ... nt-reagir/

Аватара пользователя
Bernard_rd
Сообщения: 82
Зарегистрирован: 15 мар 2013, 15:24
Operating system: RosaDesktopFresh 2016.1 Fresh for x86_64, seven et XP dans virtualbox
System exploitation sur SSD 128 Go, Home sur partition DD 1To

Re: OpenSSL

Сообщение Bernard_rd » 18 апр 2014, 12:29

Quelques infos complémentaires.

Suite à la découverte d'Heartbleed il y a quelques jours, une course contre la montre a été engagée pour mettre à jour d'OpenSSL. Des services de première importance qui étaient affectés ont annoncé avoir corrigé la faille. C'est le cas de Facebook, Instagram, Pinterest, Tumblr, Google, Yahoo, Gmail, Yahoo Mail, Amazon Web Services, Dropbox, GitHub, SoundCloud et LastPass.

D'autres en revanche n'ont effectué aucun changement, dans la mesure où ils n'utilisaient pas la version d'OpenSSL en cause ou n'utilisaient tout simplement pas cette bibliothèque logicielle : LinkedIn, Apple, Amazon, Microsoft, AOL, Hotmail/Outlook, eBay, Groupon, PayPal, Evernote et 1Password. En revanche, la situation pour certains services est floue. C'est le cas de Hulu, WordPress, et Netflix.

Cette liste, maintenue par http://mashable.com/2014/04/09/heartble ... -affected/, ne couvre que des services anglophones, mais dont une partie est utilisée par les internautes français. Elle est basée sur un outil ad hoc proposé par LastPass ainsi que sur les informations obtenues par le site américain auprès des différentes équipes de presse de chaque entreprise. Mais quid des sites francophones ?

Il est donc prudent de changer les mots de passe des sites précités.
Kernel: 4.9.155-nrj-desktop-1rosa-x86_64 x86_64 bits KDE 4.14.37 RosaDesktopFresh 2016.1
Hexa core AMD FX-6100 AMD/ATI [Radeon HD 6450/7450/8450]
/dev/sda M4 size: 128.0GB /dev/sdb WDC_WD1002FAEX size: 1000.2GB Memory: 16003.3MB

Аватара пользователя
Gerardll51
Сообщения: 1423
Зарегистрирован: 13 окт 2013, 23:34
Operating system: ROSA Desktop Fresh R11 release 2016.1 for x86_64
KDE 4.14.37
4.15.0-desktop-68.5rosa-x86_64
NVIDIA GP107 [GeForce GTX 1050 Ti]. NVIDIA 430.50. ROSA X.org 11.0
Intel Core i5-9600KF. 16 Go RAM. SSD 500 Gio

Re: OpenSSL

Сообщение Gerardll51 » 19 апр 2014, 11:29

Oui pas mal le site de la Cnil.

Pour ce qui est de changer les mots de passe il est dit ça vers la fin du site :
  • "Attention : le renouvellement des mots de passe des utilisateurs n’est pertinent qu’après la mise en conformité des serveurs. En effet, tout mot de passe renouvelé avant la mise en conformité encourt lui-même un risque de compromission."
Donc on va attendre un peu. J'ai juste changé les mots de passe pour mon site de banque et même celui de chez Google vu que j'utilise leurs suite bureautique quelque fois. Le reste je vais sans doute laisser comme ça. En fait je ne me sens pas concerné par cette faille en temps que simple utilisateur.
Très bien la distribution Rosa!

Аватара пользователя
Gerardll51
Сообщения: 1423
Зарегистрирован: 13 окт 2013, 23:34
Operating system: ROSA Desktop Fresh R11 release 2016.1 for x86_64
KDE 4.14.37
4.15.0-desktop-68.5rosa-x86_64
NVIDIA GP107 [GeForce GTX 1050 Ti]. NVIDIA 430.50. ROSA X.org 11.0
Intel Core i5-9600KF. 16 Go RAM. SSD 500 Gio

Re: OpenSSL

Сообщение Gerardll51 » 22 апр 2014, 23:23

Tiens, du coup va y avoir LibreSSL maintenant.
Avec 90 000 lignes de code en C de moins. Vont faire du ménage eux...
Très bien la distribution Rosa!

Ответить

Вернуться в «ROSA Desktop»