avatar de John Shaft

John Shaft

INpactien depuis le vendredi 14 janvier 2011

6560 commentaires

12
décembre
2014

La faille Poodle exploitable avec TLS dans certains cas

Yup, un projet INtéressant sur le papier. Curieux de voir ce qu'en dit l'IETF également puisqu'ils prévoient d'y soumettre leur protocole
11
décembre
2014

La faille Poodle exploitable avec TLS dans certains cas


Sinon, la news date un peu mais il me semble que NXI n'en a pas parlé :http://www.theinquirer.net/inquirer/news/2343117/ietf-drops-rsa-key-transport-fr...


Je l'avais raté aussi. Une généralisation de la Perfect Forward Secrecy c'est toujours ça de pris.

Et si les marchands de tapis certificats pouvaient se bouger les fesses et accélérer la distribution de certificats issus de clés générées avec ECDSA, ça serait encore mieux

j'avais les mêmes
pour RC4 le mieux est d'utiliser les ciphers : "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES" (pour nginx mais ça doit transposable)


Oui, ce sont des listes propres à OpenSSL. Donc tout logiciel utilisant la bibliothèque de ce dernier doit comprendre ce type de syntaxe (testé avec Apache, Postfix et Proftp et aucun soucis à chaque fois). En revanche GnuTLS a une syntaxe différente

Perso j'utilise "ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:", pas encore eut de soucis
11
décembre
2014
10
décembre
2014
10
décembre
2014

Flight Simulator X atterrira la semaine prochaine sur Steam


Je me rappelle surtout que c'était le jeu qu'aucune config de l'époque était capable de faire tourner à fond. Je me demande ce que ça donne aujourd'hui.


De ce que j'ai lu, c'est toujours pas la joie : le jeu n'est pas multi-threadé donc un seul coeur se tape tout les calculs.
10
décembre
2014

Flight Simulator X atterrira la semaine prochaine sur Steam


Les FS n'ont jamais était connu pour être légers.


FS 5 tenait sur 2 disquettes ! :phibee:
10
décembre
2014

La faille Poodle exploitable avec TLS dans certains cas

D'après ce que je comprends chez Adam Langley (Monsieur SSL/TLS chez Google), ça vient plus du fait que TLS 1.0 dérive de SSLv3

However, TLS's padding is a subset of SSLv3's padding so, technically, you could use an SSLv3 decoding function with TLS and it would still work fine


TLS 1.2 ne semble pas concerné. (et mon site non plus :youhou:)
10
décembre
2014

LuxLeaks 2 : Skype épinglé pour son optimisation fiscale au Luxembourg



Comme si on allait le croire blanc comme neige. Arrête ton char, oui t'as triché, ok tout le monde le fait mais t'as triché soit honnête au moins sur ce coup ci...


En même va demander à quelqu'un qui a le nez dans la schnouff de reconnaître que prendre de la coke c'est mal :D
10
décembre
2014

Tekken 7 : Lucky Chloe fait polémique et ne sera pas disponible aux États-Unis

Si tu as 9 pièces à INsérer

(dans la borne d'arcade, hein :transpi:)