HeartBleed

Est-ce que les informaticiens du forum pourraient m'expliquer simplement c'est quoi cette m*rde de bug.
Et comment m'en protéger.
Merci!

Je suis pas pro mais je crois que si tu n'a pas de site web, ce ne s'applique pas à toi.

en gros

c'est un défaut avec un produit qui se nomme openssl

ce bidulle est dans +/- 50% des sites web utilisant la sécurité

bref, les hackers qui auraient utilisées la faille, ne laisse pas de trace (aucun log)

puis, c'est depuis 2 ans, et ce n'est pas TOUTES les versions du produit openssl qui avaient le défaut

oui, c'est pas facile de se retrouver

les sites du gouv.fédéral ont mis le paquet

surement plsueirus sites ont eu ou avaient le probl`me, et glisse le bobo sous le tapis

idéalement, la compagnie devrait batcher la version de openssl
changer le certificat (le fameux canenas)
et demander à tous les usagers de changer leur mot de passe

en gros, c'est ça

[Vous devez être inscrit et connecté pour voir ce lien]

Heartbleed, une faille sérieuse aux dégâts difficiles à évaluer

[Vous devez être inscrit et connecté pour voir ce lien]

Heartbleed : la NSA était-elle au courant? (Ajout)

[Vous devez être inscrit et connecté pour voir cette image]

C' est comme les téléphones portables volés  ,  la NSA  peut les trouver ....  mais préfère
garder le secret  . Ils sont quand même pas payés pour aider le monde .


.... même le monde qui paye leur salaire .