#14h42 : on vous explique Heartbleed, faille de sécurité de la décennie

#14h42 : on vous explique Heartbleed, faille de sécurité de la décennie

Daniel aux commandes

Avatar de l'auteur
David Legrand

Publié dans

Internet

16/04/2014 2 minutes
19

#14h42 : on vous explique Heartbleed, faille de sécurité de la décennie

Il y a maintenant un peu plus d'une semaine, le monde prenait connaissance de la faille Heartbleed. Et alors que les médias commencent à peine à saisir l'importance du problème, et de ses implications, nous avons décidé de chercher à vous expliquer tout ça, simplement.

Heartbleed OpenSSL

 

Depuis maintenant près de 10 jours, la question de la faille Heartbleed est au centre de toutes les attentions. Si nous l'avions déjà évoquée, puis expliquée simplement et si un certain silence entoure toujours les services français potentiellement concernés, son traitement médiatique s'étend à mesure que les exploitations s'enchainent.

 

Avant de rentrer plus dans les détails et dans des cas concrets dans les jours à venir, nous avons donc décidé de revenir sur le fond de cette affaire afin de la rendre simple à comprendre, mais aussi d'en saisir toute l'importance.

 

Un tel sujet valait bien un dispositif un peu particulier. Cette édition de 14h42, notre émission conjointe avec Arrêt sur images est donc exceptionnellement présentée par Daniel Schneidermann, à qui Jean-Marc Manach et Eric Leblond, fondateur de la société Stamus Networks spécialisée dans la sécurité des réseaux informatique, vont tenter de faire comprendre la problématique autour d'Heartbleed, ce qu'il risque et tout ce qu'il doit savoir pour mieux gérer ses mots de passe.

 

Comme toujours, vous pouvez librement regarder les premières minutes. L'émission intégrale est réservée à nos abonnés pendant une semaine. Elle sera ensuite accessible à tous via notre compte YouTube sur lequel vous pouvez nous rejoindre.

 

 

 

Bonne émission !

 

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (19)


C’est quoi ce site, laaaaa! Ils te proposent un T-shirt next INpact, je m’abonne juste pour ca, et quand je veux choisir le modele de T-shirt, on me propose du PC-INPACT de 2012!

<img data-src=" />








barlav a écrit :



C’est quoi ce site, laaaaa! Ils te proposent un T-shirt next INpact, je m’abonne juste pour ca, et quand je veux choisir le modele de T-shirt, on me propose du PC-INPACT de 2012!

<img data-src=" />





Il y a un super lien de support premium dans les options de ton compte. Tu seras sans doute plus entendu que ici.



De la décennie ?

Et nous n’en sommes même pas à la moitié.








barlav a écrit :



C’est quoi ce site, laaaaa! Ils te proposent un T-shirt next INpact, je m’abonne juste pour ca, et quand je veux choisir le modele de T-shirt, on me propose du PC-INPACT de 2012!

<img data-src=" />





Collector dans deux ans <img data-src=" />



oki merci et dsl.

<img data-src=" />


La meilleure explication technique de Heartbleed est beaucoup plus courte que 42 minutes <img data-src=" />.








maestro321 a écrit :



Il y a un super lien de support premium dans les options de ton compte. Tu seras sans doute plus entendu que ici.





On écoute partout, mais ce n’est effectivement pas l’endroit le plus adapté. Comme déjà dit les T-shirt Next arrivent, pour le moment ce n’est pas encore proposé <img data-src=" />









Jurideek a écrit :



La meilleure explication technique de Heartbleed est beaucoup plus courte que 42 minutes <img data-src=" />.





Elle est citée dans les premières minutes de l’émission <img data-src=" />



Salut,



La bonne nouvelle est que nextinpact.com passe les tests sur ssllabs avec la mention A <img data-src=" />



A+

Debcool


Très sympa ces explications <img data-src=" />



Moralité : “Demain cheval ovni dormir bitcoin nextinpact” ça ferait un super mot de passe <img data-src=" />


Vidéo bien cool :)



Et oui c’est vrai quand c’est gratuit on se sert souvent sans donner en contre partie, c’est bien dommage alors que le libre le mérite largement. Je pense qu’il y a un peu de com à faire dans ce domaine car les gens sont quand même prêts à donner, il suffit de voir wikipedia qui chaque année fait une demande de don et ça marche bien je crois.


On est tous owned jusqu’à l’os. <img data-src=" />








naemo a écrit :



Vidéo bien cool :)



Et oui c’est vrai quand c’est gratuit on se sert souvent sans donner en contre partie, c’est bien dommage alors que le libre le mérite largement. Je pense qu’il y a un peu de com à faire dans ce domaine car les gens sont quand même prêts à donner, il suffit de voir wikipedia qui chaque année fait une demande de don et ça marche bien je crois.





J’espère que la structure d’Open SSL profitera de cette exposition. Pre pas en $ mais en contributions d’experts.









Zergy a écrit :



De la décennie ?

Et nous n’en sommes même pas à la moitié.







C’est clair, tant d’optimisme va en contradiction avec la loi de murphy



Bonne émission mais mon oreille d’anglophile a souffert… Heartbleed prononcé toute l’émission heurtblid c’est dur. “ea” en anglais se prononce de plein de façons différentes. Dans heart c’est un a http://www.youtube.com/watch?v=qNF-Ff6T5hs).

Donc hartbliid pas heurtblid.


Le contenu de l’émission est intéressant. Le sujet principal concerne surtout l’importance du logiciel libre au final :)



M’enfin, je fais toujours les mêmes remarques :




  • C’est vraiment dommage de ne pas voir un journaliste de Next INpact dans l’émission… On a l’impression que vous avez peur :o

  • J’ai encore du mal à cerner la ligne éditoriale, à part d’avoir des invités pour parler de quelque chose qui touche au numérique. Mais bon, c’est peut-être volontaire de faire une émission totalement libre.


J’ai écouté.

J’ai compris.

Je me suis suicidé, parce que le son… <img data-src=" />


HA oui! Attention à la différence de son entre le générique et l’émission!

J’avais un casque sur les oreilles, et le générique de fin m’a éclaté les tympans. <img data-src=" />








greengolfer a écrit :



Bonne émission mais mon oreille d’anglophile a souffert… Heartbleed prononcé toute l’émission heurtblid c’est dur. “ea” en anglais se prononce de plein de façons différentes. Dans heart c’est un a http://www.youtube.com/watch?v=qNF-Ff6T5hs).

Donc hartbliid pas heurtblid.





T’as raison sur le fond, mais si tu écoutes par exemple ici :

http://www.wordreference.com/enfr/heart

la prononciation US, c’est quand même assez proche de heurt… Après c’est l’accent frenchie :)