http://frederic.ple.name/index.php/ fr Sat, 14 Jan 2012 12:23:07 +0100 Tous droits réservés, reproduction interdite http://blogs.law.harvard.edu/tech/rss Dotclear http://frederic.ple.name/index.php/post/2004/11/12/2-frederic-ple#c12603 urn:md5:06f0b897d4bf5a16063998a87d40af80 Wed, 26 Jan 2011 09:45:17 +0100 Chloé NSD <p>Bonjour,</p> <p>Nous utilisons actuellement votre pluggin "HttpPassword" sous Dotclear et nous rencontrons le problème suivant lors de la connexion : le mot de passe est demandé plusieurs fois, il faut cliquer de nombreuses fois sur Ok pour qu'il affiche le blog.<br /> Avez vous une idée de la cause de ce problème ? merci par avance pour votre réponse. Cordialement</p> http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#c9678 urn:md5:5ecaca4b14143c1ae8a8ed1853faf5d3 Wed, 15 Dec 2010 23:33:58 +0100 Fred <p>une bombe, pour moi pas vraiment : c'est un fait que les institutions américaines ont toujours noyauté les outils cryptographiques plus ou moins légalement...</p> <p>Zimmermann a été attaqué par le gouvernement américain pour avoir publié PGP dont la robustesse inquiétait la NSA et elle n'avait aucun moyen efficace d'espionner.</p> <p>N'oublie pas non plus que le USA Patriot Act voté après le 11/09/2001, a légalisé les écoutes et enjoint les éditeurs de logiciels de cyptographie de founir des moyens d'écoute aux autorités américaines...</p> <p>Dans ce cas précis, l'occasion était trop belle (et peu couteuse) de sortir une pile IPSEC sous licence BSD qui serait "pillée" par d'autres projets ouverts ou fermés, commerciaux ou pas.</p> <p>Moi ce qui me gêne davantage dans l'histoire, si elle est avérée (ce qui n'est pas encore prouvé), c'est :</p> <ol> <li>un des arguments de openBSD c'est la sécurité et le code audité. Il y aurait alors eu un raté (l'auditeur n'a pas vu, l'auditeur est dans la combine, la vulnérabilité a été corrigée mais cachée.</li> <li>tous ceux qui ont repompé le code (freeBSD, netBSD, CheckPoint ? et consors) n'auraient RIEN vu, ou en tout cas, n'ont pas partagé une vulnérabilité découverte...</li> </ol> <p>Theo de Raadt a appelé la communauté openBSD à auditer le code et parle pour l'instant d'allégations... Il faut peut être y voir simplement un coup de Trafalgar...</p> http://frederic.ple.name/index.php/post/2010/12/15/Le-FBI-aurait-pay%C3%A9-des-d%C3%A9veloppeurs-pour-impl%C3%A9menter-un-backdoor-dans-l-impl%C3%A9mentation-IPSEC-de-OpenBSD#c9657 urn:md5:395b7a9f088d26c7243f0502b13fdf78 Wed, 15 Dec 2010 22:34:52 +0100 jpc2004 <p>Si c'est pas de la bombe ça comme info !!!<br /> <a href="http://marc.info/?l=openbsd-tech&amp;m=129236621626462&amp;w=2" title="http://marc.info/?l=openbsd-tech&amp;m=129236621626462&amp;w=2" rel="nofollow">http://marc.info/?l=openbsd-tech&am...</a><br /> Bon en même temps IPSEC c'est pas tout seul, y a des coupe-feux et tout le tralala...</p> http://frederic.ple.name/index.php/post/2006/11/09/376-tcptraceroute-un-traceroute-pour-passer-les-certains-firewalls#c9567 urn:md5:f2facf3e1df634a91771d690fa8a2bf8 Mon, 13 Dec 2010 11:05:18 +0100 JTN <p>Sous Windows il y a tracetcp: <a href="http://sourceforge.net/projects/tracetcp/" title="http://sourceforge.net/projects/tracetcp/" rel="nofollow">http://sourceforge.net/projects/tra...</a></p> http://frederic.ple.name/index.php/post/2010/10/03/Supprimer-les-ent%C3%AAtes-trop-bavardes-d-un-serveur-apache/php#c8820 urn:md5:8f6db3c3f2eac0dbab82e961b6f9c73a Tue, 16 Nov 2010 21:12:54 +0100 Fred <p>Merci, c'est corrigé !</p>