aeris22’s avataraeris22’s Twitter Archive—№ 54,549

  1. …in reply to @mtz057
    @mtz057 @CollecZone @stickypassword La CNIL valide 6 pour de la sécurité *MINIMALE* ! POODLE, SWEET32 et cie ont bien montrée qu’être en permanence sur la ligne rouge […]
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @mtz057 @CollecZone @stickypassword C’est être incapable d’agir rapidement quand la merde a atteint le ventilateur. En sécu, il faut être proactif et toujours être 2 ou 3 […]
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
      1. …in reply to @aeris22
        @mtz057 @CollecZone @stickypassword crans au dessus du niveau « sécu » pour éviter de se retrouver subitement « à poil » quand une seule digue pête.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @mtz057 @CollecZone @stickypassword 3DES est pété depuis 2016, sauf que comme personne n’a trouvé bon d’accompagner les gens pour faire des migrations et monter le niveau
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @mtz057 @CollecZone @stickypassword Ben on s’est retrouvé (et encore aujourd’hui) à devoir continuer à supporter un truc moisi pour pas se couper violemment des clients.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂
            1. …in reply to @aeris22
              @mtz057 @CollecZone @stickypassword Plutôt que de faire monter le niveau, continuer à supporter 3DES tant que pas de POC in the wild, mais avoir déjà une solution de repli
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
              1. …in reply to @aeris22
                @mtz057 @CollecZone @stickypassword le jour où ça va sauter. Là on est actuellement dans le même cas pour non-PFS et TLSv1… Personne n’est prêt, les POC commencent à arriver…
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                1. …in reply to @aeris22
                  @mtz057 @CollecZone @stickypassword Et on se retrouve comme avec SSLv3, RC4, 3DES, MD5 et cie, avec une looooongue traîne de 10 ans pour truc tout pété parce que personne […]
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
                  1. …in reply to @aeris22
                    @mtz057 @CollecZone @stickypassword n’a trouvé bon de dire un jour aux gens « bon écoute, t’es bien gentil, mais là t’es un petit peu con quand même… c’est plus possible »
                    Permalink On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
                    1. …in reply to @aeris22
                      @mtz057 @CollecZone @stickypassword C’est comme ça aussi qu’on se retrouve avec une OIV comme Renault totalement à genou face à un non-évènement informatique comme Wanacry.
                      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                      1. …in reply to @aeris22
                        @mtz057 @CollecZone @stickypassword Parce que personne n’a voulu passer du temps pour se protéger d’un exploit connu depuis 10 ans et que tout le monde connaissait précisément
                        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
                        1. …in reply to @aeris22
                          @mtz057 @CollecZone @stickypassword Bilan : une telle hécatombe sur une boîte aussi sensible que je n’ai jamais vu un mandat de saisie et une perquisition arriver aussi vite…
                          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0