ριиg σr ρσиg ?

[Ryu_wm]

Pour info complémentaire (même si le flux de données est crypté osef) la connexion au site de ma banque ne supporte pas l'alphanumérique, juste des chiffres et des lettre ... srx ...

[Zedoune]

Pour info complémentaire (même si le flux de données est crypté osef) la connexion au site de ma banque ne supporte pas l'alphanumérique, juste des chiffres et des lettre ... srx ...

BPLC ? ^^

Mon papa m'a appelé pour me dire "ah le site de la banque me dit que ça marchera plus sur XP, tu pourras me mettre à jour pour que ça continue de marcher ?" (bonne occasion pour lui mettre windows 7 car il aime pas trop quand ça change mais bon à un moment faut bien que ça change un peu ^^)

pong

je pense surtout que comme XP devient de plus en plus un nid à virus etc... les personnes qui se connectent au site de la banque ont potentiellement plus de chances de se faire voler leurs identifiants par un keylogger. Du coup, forcer les gens à migrer c'est pas forcément une mauvaise chose. Ce serait un peu comme se plaindre que l'application de la banque marche pas pour android 1 ?

[Scrumpz]

Mais ils supportent encore xp sur leurs distributeurs... va comprendre...

ping

ps : après XP est plus supporté par crosoft, donc a partir de se moment là la banque ne voudrait pas qu'on lui donne la responsabilité de faire fonctionner leurs service sur un os plus suivi :s
même si ça n'empêche pas le piratage de masse, tout est une histoire de jaugage (assez, pas assez, allez je lui remet une petite dose de sécu mais trop)

[Ryu_wm]

Ping oui Banque pop !
ces bananes pensent que de l'AES/TLS en 256 bits est insuffisant, si ils employaient un autre cryptage moins "exposé" (comme RC5-72)*. Je suis colère car le niveau de cryptage des certificats ne dépend pas de l'OS, et des milliers de clients vont se retrouver à la rue à cause de leur incompétence !!!

*en RC5-64 il nous à fallu >5 ans avec des centaines de milliers de PC (bon ok ça tournait autour du PIII-600) pour casser un code en "brute force", alors en 72 je vous dis même pas !! Même si AES à de nombreuses failles, 256 bits bowdel !!!!!!!!!!!!!!!!!!!!

[micha30000]

Ryu le problème c'est pas l'algo de chiffrement, c'est son implémentation et les failles de l'OS. Le tuyau change pas, mais ce qu'il y a en bout change, et si tu te fais voler tes infos bancaires, ce sera à la banque de te rembourser. Perso je trouve ça bien, ça sensibilise les gens. Sérieux, se retrouver avec un OS vieux de 14 ans ça craint, même si on aime pas le changement... Au pire tu mets Win7 avec la skin XP... ping

[micha30000]

Pong Scrumpz: ils ont des protections sur leurs XP, des outils d'anti-exploit notamment. Faut pas croire, c'est pas laissé à l'abandon
@Ryu: le niveau de chiffrement ne dépend pas de l'OS, mais la sortie du tuyau oui...

[Alucardfh]

Pour en revenir au partage de SAN, en voici un autre :
-> http://www.promise.com/fr/Products/VTrak/A-Class

Le VTrak classe A virtualise le stockage pour créer un espace de nom unique, un volume de stockage partagé.
‧ Chaque VTrakFS™ se compose d'un LUN de métadonnées (MDL) et de LUN de données (DL)
‧ Le MDL contient des informations sur l'emplacement des fichiers, leur taille, les temps d'accès, etc.
‧ L'unité de tête VTrak classe A se charge d'apporter à chaque client les bonnes infos de fichier via Ethernet 1Go, mais chaque client a un accès à plein débit aux données réelles par Fibre Channel 8Go

ping d'8tr

Ca ressemble a du panasas en petit mais compatible SAN : http://www.panasas.com/

Panfs c'est full ethernet.

pong

[Scrumpz]

Pong Scrumpz: ils ont des protections sur leurs XP, des outils d'anti-exploit notamment. Faut pas croire, c'est pas laissé à l'abandon
@Ryu: le niveau de chiffrement ne dépend pas de l'OS, mais la sortie du tuyau oui...

Je me doute bien qu'ils ne relèguent pas la sécu des distributeurs windows aux équipes de chez Crosoft, n'empêche que la sécurité de ces fameux distributeurs à été détourné énormément de fois.
Notamment au états unis, ou un scandale de plusieurs centaines de millions ont été dérobés par distributeurs... et prouvé par un mec en sécurité informatique qui est mort depuis je ne connais plus son nom :s

ping

edit: c'était 45 millions de dollars

[Zedoune]

Les distributeurs de billets utilisent une version spéciale d'XP dont le support n'est pas encore arrêté

pong

[biour]

Les distributeurs de billets utilisent une version spéciale d'XP dont le support n'est pas encore arrêté

pong

ping ou pas

[micha30000]

Les distributeurs de billets utilisent une version spéciale d'XP dont le support n'est pas encore arrêté
pong

Au taf le support n'est pas encore arrêté
pong

[Ryu_wm]

Ryu le problème c'est pas l'algo de chiffrement, c'est son implémentation et les failles de l'OS. Le tuyau change pas, mais ce qu'il y a en bout change, et si tu te fais voler tes infos bancaires, ce sera à la banque de te rembourser. Perso je trouve ça bien, ça sensibilise les gens. Sérieux, se retrouver avec un OS vieux de 14 ans ça craint, même si on aime pas le changement... Au pire tu mets Win7 avec la skin XP... ping

1° pong
2° non , le niveau de cryptage n'est pas entièrement dépendant de l'OS mais plutôt du navigateur qui échange des certificats.
3° sur ce site (banque populaire) tu ne peux avoir un mot de passe ne comprenant que des chiffres et des lettres, les caractères spéciaux sont refusés, bravo !
4° 256 bits, quel que puisse être le système de cryptage, il faut aujourd'hui encore des super ordinateurs pour éventuellement espérer casser le code
5° En évitant d'utiliser des cryptages très exposés comme AES/TLS (ou DES au temps de NT4) on réduit l'exposition, il suffit d'utiliser un niveau de cryptage "exotique" pour que l'éventuel assaillant soit désemparé, et pour le vivre au quotidien : quel que soit le niveau de cryptage (à part AES qui est tout pourrit) bowdel 256 bits mais le man in the middle il décrypte dans 15 ans avec les super ordinateurs de 3 nations !!
6° je suis sous XP, mon Firefox 40 accepte du 128 bits MINI en ce qui concerne les certifs, c'est on ne peut plus suffisant.
7° pour être de la partie je suis pret à parier mes Nouilles que de l'AES 256 est moins "secure" que d'autres en 56-64-72-128 bits (except TLS/AES/DES)
8°Comment vont faire les utilisateurs ne pouvant se permettre une upgrade >Win XP ?
9°Je suis pret à comparer un "about config / security.ssl3" de firefox pour les proprios de Win>xp (d'ailleurs j'aimerai bien voir )
10° potentiellement tous les "petits vieux" n'ont pas la technicité/moyens de passer à Win7+ (j'ai acheté le premier portable sous Win 8.1 pour ma mère au mois de juin)


Pour moi tout ceci relève de l'incompétence générale des "informaticiens" (auto proclamés ??) , c'est un peu comme si on interdisait demain les voitures qui ne sont pas équipées de pare brise équipés de détecteur de pluie ou d'ABS/ESP/consorts mais encore de feux de position à LED à l'avant (mais surtout pas d'éclairage à l'arrière bravo Mr Peugeot en passant) !!!

[Ryu_wm]

ping ou pas
http://img-9gag-fun.9cache.com/photo/arRyPm7_700b.jpg

ho ping pitin j'aime !!!

[Zedoune]

Ce soir c'est Dead Snow http://ecx.images-amazon.com/images/I/9 ... L1500_.jpg !

pong

[augur1]

Ca ressemble a du panasas en petit mais compatible SAN : http://www.panasas.com/

Panfs c'est full ethernet.

pong

Wep ; on dirait que tout on la même couche :
[*]FS en XFS ou Ext4
[*]une petite couche supplémentaire pour le Clustering / Distribued FS (GlusterFS / DFS / Lustre / IFS ...)
[*]du SAN en mlultipath
[*]données en FC ou iSCSI et Metadata en Ethernet
[*]le tout avec plusieurs pool Raid 5 ou Raid 6 hard + du cache en PCIe / SSD ou LSI Cachecade
[*]en object storage : https://www.usenix.org/legacy/event/fas ... elch_html/
... similaire à du Lustre : http://clusterdesign.org/2012/08/lustre ... different/

ping

[Alucardfh]

1° pong
2° non , le niveau de cryptage n'est pas entièrement dépendant de l'OS mais plutôt du navigateur qui échange des certificats.
3° sur ce site (banque populaire) tu ne peux avoir un mot de passe ne comprenant que des chiffres et des lettres, les caractères spéciaux sont refusés, bravo !
4° 256 bits, quel que puisse être le système de cryptage, il faut aujourd'hui encore des super ordinateurs pour éventuellement espérer casser le code
5° En évitant d'utiliser des cryptages très exposés comme AES/TLS (ou DES au temps de NT4) on réduit l'exposition, il suffit d'utiliser un niveau de cryptage "exotique" pour que l'éventuel assaillant soit désemparé, et pour le vivre au quotidien : quel que soit le niveau de cryptage (à part AES qui est tout pourrit) bowdel 256 bits mais le man in the middle il décrypte dans 15 ans avec les super ordinateurs de 3 nations !!
6° je suis sous XP, mon Firefox 40 accepte du 128 bits MINI en ce qui concerne les certifs, c'est on ne peut plus suffisant.
7° pour être de la partie je suis pret à parier mes Nouilles que de l'AES 256 est moins "secure" que d'autres en 56-64-72-128 bits (except TLS/AES/DES)
8°Comment vont faire les utilisateurs ne pouvant se permettre une upgrade >Win XP ?
9°Je suis pret à comparer un "about config / security.ssl3" de firefox pour les proprios de Win>xp (d'ailleurs j'aimerai bien voir )
10° potentiellement tous les "petits vieux" n'ont pas la technicité/moyens de passer à Win7+ (j'ai acheté le premier portable sous Win 8.1 pour ma mère au mois de juin)


Pour moi tout ceci relève de l'incompétence générale des "informaticiens" (auto proclamés ??) , c'est un peu comme si on interdisait demain les voitures qui ne sont pas équipées de pare brise équipés de détecteur de pluie ou d'ABS/ESP/consorts mais encore de feux de position à LED à l'avant (mais surtout pas d'éclairage à l'arrière bravo Mr Peugeot en passant) !!!

Alors globalement oui, la qualité du cryptage n'as quasiment rien à voir avec l'OS.

MAIS

Une entreprise qui supporte win XP surpporte IE 8, et la tout de suite ça commence à sentir pas bon.

Le problème avec la fin du support de l'OS c'est que ça implique aussi la fin du support des applications compatibles, donc si tu trouve une faille dans l'implémentation d'un truc qui se bruteforce en 2K siècles t'es sûre de pouvoir l'utiliser pendant un moment (Pense à Logjam).


ping
Pour info IE 8 sous XP ça donne ça aujourd'hui : https://www.ssllabs.com/ssltest/viewCli ... latform=XP

Et pour comparaison IE 11 sous Seven : https://www.ssllabs.com/ssltest/viewCli ... rm=Win%207

[Ryu_wm]

Alors globalement oui, la qualité du cryptage n'as quasiment rien à voir avec l'OS.

MAIS

Une entreprise qui supporte win XP surpporte IE 8, et la tout de suite ça commence à sentir pas bon.

Le problème avec la fin du support de l'OS c'est que ça implique aussi la fin du support des applications compatibles, donc si tu trouve une faille dans l'implémentation d'un truc qui se bruteforce en 2K siècles t'es sûre de pouvoir l'utiliser pendant un moment (Pense à Logjam).


pong
Pour info IE 8 sous XP ça donne ça aujourd'hui : https://www.ssllabs.com/ssltest/viewCli ... latform=XP

Et pour comparaison IE 11 sous Seven : https://www.ssllabs.com/ssltest/viewCli ... rm=Win%207

ping, CQFD : où l'on peut voir que du RSA-1024 est aussi "weak" que du RC4-128, la preuve en est que le *niveau* de cryptage est moins important que *l’algorithme*

RSA je l'avais oublié dans ma liste des cryptos totalement pourris, je ne pensais *même pas* qu'il était *encore* utilisé

[Ryu_wm]

Et pour comparaison IE 11 sous Seven : https://www.ssllabs.com/ssltest/viewCli ... rm=Win%207

pong, et ben voilà, mon xp+ffx40 n'a pas à rougir :

[c0bw3b]

ping

Check sur https://www.howsmyssl.com/ pour voir ce que ton browser supporte. Ou browser test sur SSLLabs : https://www.ssllabs.com/ssltest/viewMyClient.html
Mais plus que le navigateur c'est l'exposition de la couche OS qui est problématique. Un XP avec son IE8 (au mieux) présent qd même, et son catalogue d'exploits dispo, c'est une machine dont le risque de compromission reste élevé.
Avoir une politique faible sur les password ou un OS moisi sur ses DAB ne légitime pas un manque de suivi sur les frontaux Web.

Alors OK c'est pas agréable de se faire forcer la main, mais la solution simple et gratuite c'est un petit portable ou une VM avec un Linux (Mint, Ubuntu, Handy Linux, ... les environnements abordables ne manquent pas).

le *niveau* de cryptage est moins important que *l’algorithme*

Ni plus ni moins, les 2 sont importants ensemble. Les "bonnes" tailles de clé dépendent de l'algo de chiffrement utilisé. Du "chiffrement 128 bits" ça ne signifie à peu près rien.

en évitant d'utiliser des cryptages très exposés comme AES/TLS (ou DES au temps de NT4) on réduit l'exposition, il suffit d'utiliser un niveau de cryptage "exotique" pour que l'éventuel assaillant soit désemparé

Non, si ton navigateur le supporte c'est suffisamment documenté pour être analysé et trouvé les points faibles. AES est "validé" par la communauté de matheux/cryptonerds qui planchent sur ces sujets. Oui cette "exposition" rend l'algo digne de confiance. En plus on sait facilement l'implémenter en hardware pour les perfs et la conso. Serpent ou Twofish sont aussi des chiffrements fiables par ex.
3DES est considéré moyen même si difficile à casser. Il est surtout très lent. Et TLS c'est du transport, réseau pas de la crypto.

[c0bw3b]

pong

Me semble aussi que y'a un problème avec les signatures en SHA-256 sur XP, tous browsers confondus.

Or on se dirige justement vers une disparition des signatures SHA-1 sur tous les certificats publics. On en a déjà causé là :
http://smpfr.mesdiscussions.net/smpfr/B ... _668_1.htm

[Ryu_wm]

Pong, je ne suis pas d'accord avec toi. Cependant OUI la VM avec Seven risque d'être ma solution de dernier recours.

[Zedoune]

Ça n'empêche pas que tu peux avoir des failles à tous les niveaux du système

Ping, j'arrive pas à dormir :'(

[dsebire]

ping ou pas
http://img-9gag-fun.9cache.com/photo/arRyPm7_700b.jpg

pong,

les DAB sont sous XP embeded, qui est encore supporté pour 1 ou 2 ans par crosoft.
c'est un XP classique tout ce qu'il y a de plus con (avec 2-3 trucs dédié au mobile et embarqué comme clavier virtuel)

il y a d'ailleurs un hack pour faire croire a Windows update que ton XP est un embeded et continuer d'avoir les MAJ

[dsebire]

ping

ping

en cours

bon bah fail.

migration d'un poste, je me logue avec le compte crosoft, tout va bien, Windows activé.
je prend une 2eme machine, je lance l'install a partir de l'iso.
il me demande la clef, je lui dit d'aller se faire mettre.
il insiste, idem.

l'install se poursuit, Win10 fonctionnel.

je me logue avec le compte crosoft, (toujours sur la seconde machine) Windows ne s'active pas.

j'essaie divers truc, genre mettre le compte liveID sur les 2 machines etc... que dalle. (le premier reste activé, le second ne s'active pas)


je récupère la clef qui fonctionne sur le premier, impossible de la rentrer sur le second (clef invalide)

donc: il faut bien que chaque poste soit migré a l'unité (en tous cas rien trouvé pour activer en masse)
la clef est différente entre les postes (ou ne peut être utilisée plusieurs fois)
PS: la clef du win10 est différente de la clef du Win7, c'est une nouvelle clef qui est générée.

[poulpito]

si me semble bien qu'il y a un outils de planning de clef ils en parlent sur le site de crosoft ou tu peux dl l'outil pour faire la clef usb d'update/iso