samedi 12 avril 2014

Vunérabilité SSL

Une vulnérabilité critique dans la librairie OpenSSL

Ce lundi (7 avril), une faille qui affecte les versions 1.0.1 à 1.0.1f de OpenSSL a été publié. Le texte officiel est disponible ici : https://www.openssl.org/news/secadv_20140407.txt

Cette vulnérabilité permet à un attaquant de récupérer 64Ko de données stocké dans la mémoire (RAM). Dans ces 64Ko il peut y avoir la totalité ou une partie de la clef privée, et comme l'attaque peut être exécuté plusieurs fois sans cibler précisément la même zone de la mémoire cela signifie que la totalité de la clef privée peut être récupérer.

En d'autre termes, les communications sont chiffrées entre le client et le serveur, mais il possible de les déchiffrer et cela à moindre effort, puisque il est possible d'avoir le coffre fort et la clef du coffre.

Cela signifie aussi que les clefs privées ne sont potentiellement plus privés car il est impossible de savoir si elle ont été obtenu par cette attaque, ou pas.

Une seule solution

Mettre à jour la librairie OpenSSL, la plupart des distributions Linux ont déjà publié la mise à jour, et surtout redémarrer tout les services qui utilisent la libraire.

A titre d'information, les certificats de ce serveur ont été régénéré peu de temps après l'application du correctif.

Ce billet devait initialement être accompagné d'explications du protocole SSL, notamment sur une fonctionnalité qui permet de garantir les échanges passés et futurs. Il sera publié prochainement…

samedi 25 janvier 2014

Un Minitel et un PC

Montage transistor

Le but Le but est de connecter un Minitel sur le port série d'un PC. Il existe une multitude d'article sur Internet, mais j'ai été déçu du peu d'explication sur les schémas électronique, j'ai donc décidé d'en faire ... un de plus. Quel sont les avantages, à part le côté rétro, fun et de trouver une  […]

Lire la suite

mardi 21 janvier 2014

Regexcrossword solution

volapuk-1.png

Initialement posté sur Twitter, voici, en image, une partie des solutions du site RegexCrossword.Je ne poste volontairement que les solutions du niveau "volapük" (le plus compliqué à priori) pour vous laisser le plaisir de réfléchir, n'hésitez pas à utiliser les solutions comme aide pour  […]

Lire la suite

lundi 25 novembre 2013

Capitole du Libre 2013 : le rapport du légiste

Le Capitole du Libre 2013 a eu lieu ce week-end, du 23 au 24 novembre, à Toulouse. Petit billet pour faire un premier bilan Comme je l'ai dit dans un précédent billet : Le Capitole du Libre est un événement consacré au Logiciel Libre en particulier, et au libre en général. Il est orienté à la fois  […]

Lire la suite

lundi 14 octobre 2013

Test de surdité, DIY

Graphique test de surdité

Dit autrement, vient ici voir comment tu n'entends rien. Il y a quelques jours j'ai discuté avec une personne qui a des problèmes d'audition et qui m'a demandé : « Tu ne connais pas un moyen de faire un test ? ». Attends, je t'explique le « test » Un test auditif ça consiste juste à jouer des  […]

Lire la suite

mercredi 4 septembre 2013

Problème sur un TomTom XL IQ Routes Edition

J'ai eu entre les mains il y a quelques jours un TomTom XL IQ Routes Edition qui était devenu inutilisable.  Symptôme Le symptôme était le suivant : Allumage de l'appareil Demande de la langue Demande droitier/gaucher Format de l'heure Réglage de l'heure Blocage de quelques secondes puis redémarrage  […]

Lire la suite

jeudi 22 août 2013

HP IPAQ RX5720 Opened

01-open.jpg

Ce billet est en Anglais, c'est le premier et ça sera peut être le dernier, on verra. This post is in English, this is my first post (here) in English, and can be the last. Sorry if there are mistakes, this isn't my mother tongue. The devices Briefly, the HP IPAQ RX5720 is a PDA produced by HP in  […]

Lire la suite

jeudi 15 août 2013

Le Capitole du Libre - we need you !

Laisse moi te présenter rapidement ce qu'est le Capitole du Libre avant de t'expliquer pourquoi on a besoin de toi.Présentation Le Capitole du libre est un événement (à Toulouse) qui est consacré au libre et qui accueille dans les 700 personnes. Il s'agit d'un événement qui a lieu chaque année en  […]

Lire la suite

lundi 12 août 2013

Tu fais du CSS maintenant ?

Non !!  (ça va pas?!) Par contre, oui, bonne remarque, le thème du blog a changé ! Je suis passé du thème Blowup au thème Ductile ce qui apporte quelques changement esthétique et permet un affichage vraiment compatible avec les téléphones (design responsive). Donc ça reste toujours du dotclear sous  […]

Lire la suite

samedi 10 août 2013

Les Sims (sur Android)

Les Sims c'est : un jeu vidéo de simulation de vie. (c'est Wikipedia qui le dit et qui reprend lui même le site des sims).

Tu as probablement déjà entendu parlé, peut être joué aussi.
Alors, autant te prévenir, je ne suis pas un fan des jeux vidéos de manière général, donc ne t'attends pas à voir du "okilestbien" dans ce billet.

Je précise que je ne parle que de la version pour Android, qui est gratuite, donc tu pourras me le rappeler gentiment en commentaire. D'ailleurs rien que le premier lancement te rappelles que c'est gratuit.

Les graphismes, globalement j'aime bien ça reste un jeu vidéo mais pour un jeu gratuit c'est bien.

Le gameplay est pas trop mal,en effet ça peut devenir assez addictif.

Maintenant, passons aux reproches, y en a pas mal..

Lire la suite

- page 1 de 4