Reprise du message précédent :

non je pense pas
 
En SSL t'as une négo Diffie Hellman où un nombre pseudo aléatoire doit être généré (coté client et serveur) et c'est surement sur cette génération que le résultat est prévisible.. Mais comme c'est juste utilisé pour calculer la clé de session qui est renouvelé régulièrement, doit pas y avoir de problème...

accessoirement ça demande une bonne connaissance de la cible... je vais pas me prendre la tête à regénérer & redéployer 200 clés...

ou alors c'est vraiment que je m'ennuierai...

 

 
c'est plus ce genre de choses qui m'intéressent.

apparemment on peut détecter la vulnérabilité des clefs, enfin une partie seulement:

 
En espérant qu'il signe les paquets avec la bonne version

Je me suis dit la même chose    

 
Ça brancherait quelqu'un un WRAP complet ?
http://pcengines.ch/wrap1e203.htm
 
* Une carte WRAP 3LAN/1miniPCI
* Le boitier noir percé pour l'antenne wireless
* Une antenne Wifi et son cable pigtail
* Une carte miniPCI atheros
* Transfo d'alim
* Une CF de 128Mo PQI
 
Je vous fais le tout à 100euros fdp in et je vous met un m0n0wall ou un pfSense sur la CF si ça vous dit.
 
Actuellement il tourne sur une grosse CF avec une Debian Lenny, mais il est un peu court en puissance pour mon net 100M...
 
Parfait état tout ça tout ça, je poste avec lui en routeur (son remplaçant n'est pas encore arrivé )

Ah oui, je me permets de proposer la machine ici car je pense que vous correspondez plus au public interressé
 
Si ça pose soucis je ferais un topic dans achante vente ou je le mettrais sur eBay

 
y'a possibilité d'ajouter un HD 2"5 comme sur les soekris ?

Bon, je me suis balade sur le forum la... Je vois que vous avez fait la conaissance de la serie "The IT Crowd" dans le coin
 
Sinon, y'a pas a dire, mas Xorg rox'. C'est dur d'avoir un pc sans GUI

http://www.commentcamarche.net/faq [...] sous-vista

il en faut pour tout le monde

 
De ce que je comprends, openssl utilise l'état non initialisé de la mémoire (à l'allocation donc) comme source de random.
Mais faire ça lève des warnings dans valgrind (détecteur de fuite mémoire), et donc pour corriger le problème le paquet a été patché, la mémoire initialisée à zéro avant usage. Et du coup une des sources de random n'est pas random du tout
 
http://www.links.org/?p=327
 
Un nettoyage de code assez malheureux, mais si on vérifie ici : http://marc.info/?t=114651088900003&r=1&w=2
on voit qu'en gros côté Debian on a dit "ca fera moins d'entropie" et côté openssl "ok pourquoi pas"
 

Fig. 1: la conception du progrès ergonomique selon Microsoft.

Edit: Je poste, parce que je trouve ca poilant comme argumentation:

Belle preuve d'ineptie en plus... Et des arguments qui valent pas un clou

\\o//
 
Fais péter les photos !

http://www.novell.com/promo/hp/mig [...] vista.html
 

 
Rohhh, mais c'est énorme Comment ils ont pas pu le voir

 
elles sont encore dans l'apn
 

un mot : lol

PREUMS

bonjour,
 

 
y a des gens qu'on été ban de smiley pour moins que ça

Dieuz'
les mercrediens !

le retours de vacances c'est le mal absolu

cela dit, il faut être juste
 

y'a une contrepétrie ?  

Ca va être difficile, on y trouve de très gros poissons quand même

c'est un lavement en profondeur
 
mjules > http://blog.drinsama.de/erich/en/l [...] l-desaster  

Hello,
 
Dans 3 heures c'est la bascule \\o//
 

Oui, j'y crois

plop, ça farte les moules de la banquise

 
ouais enfin je comprend toujours pas la porté de ce bug, normalement si le system est critique et un tant soit peu bien fait, il y a d autre mecanisme qui vont se declenché avant pour bloquer une attaque de type brute force ...  
 
Et quelqu'un aurait des stats sur les chances de predire les clefs ?

http://www.lemonde.fr/sciences-et- [...] r=RSS-3208

 
j'ai pas de linux accessible de l'extérieur mais comme j'ai quasi rien à faire je vais me faire une upgrade party

 
vraiment

mauvais taff, changer taff

nan, c'est juste la reprise ...
 

 
ça peut servir

 
Z'avez vu la faille de sécu sur Debian/openssl  ....  j'avais vraiment autre chose à faire la

moi j'aime bien les reprises qd elles sont expéditives      
et pis t'es jeune comme moi

Ca serait intéressant d'avoir plus d'infos sur la faille, comme par exemple la diminution de l'entropie du RNG dû à la faille,  si on perds quelques bits sur 256b c'est pas trés grave, si on passe de 256 à 32 là c'est plus gênant.