Re: securité informatique
Gurvan Huiban wrote: Moi, je ne le ferais pas: envoyer des emails ne fait pas vraiment partie des methodes de communication Debian (en tout cas, j'en ai jamais recu, autre que ceux sur les ML Debian auquelles je suis abonne). Mais surtout, le nom de domaine est en debian.net; alors que tout le monde sait bien que le nom de domaine de Debian est debian.org Alors bon comme y a un doute, et qu'on est vendredi, je met le mail en attachement. deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free debian.net c'est debian.org ou c'est pas debian? Georges ---BeginMessage--- -- Debian Testing Security Annoucement November 1st, 2005 secure-testing-team@lists.alioth.debian.org Joey Hess http://secure-testing-master.debian.net/ -- A new version of apt, 0.6.42 has reached Debian testing. This new apt supports verifying signed apt repositories, adding an important layer of security to Debian upgrades by preventing installation of forged packages. The details are explained in the apt-secure(8) man page. To use this new feature, first make sure you have gnupg installed, and upgrade to apt 0.6.42. The signature checking is enabled by default, and apt will warn if it cannot verify a repository's signature. By default apt comes preconfigured to trust only the official Debian archive signing key used in the official Debian repository. To make apt also trust the key used by the Debian testing security archive, run the following command as root: wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo apt-key add - A copy of the key is also included below, and can be fed into apt-key by hand if you prefer (perhaps after checking the gnupg signature of this announcement). Once you have successfuly added the key, the command apt-key list will include the following in its output: pub 1024D/8722E71E 2005-08-24 [expires: 2008-01-31] uid secure-testing Archive Key 2005-7 [EMAIL PROTECTED] sub 2048g/A04E64FA 2005-08-24 [expires: 2008-01-31] Note that an updated set of repository signing keys are planned to be provided in Jaunury of each year. If you have not already done so, you will also need the following lines in your /etc/apt/sources.list to use the Debian testing security archive: deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free For further information about the Debian testing security team, please refer to http://secure-testing-master.debian.net/ -BEGIN PGP PUBLIC KEY BLOCK- Version: GnuPG v1.4.1 (GNU/Linux) mQGiBEMM7wgRBACs/rcYtu++PqBV5t6qTf9FsjJYZV4OUoQmtK849PdHUoVONh/b yz0vmP4QPCJXraFYiiiaur8WLcOphwY3DFaz0quozxl3pZfJjN27qDdTTDUKk1Kq zFQYTsDaXjSh0nRGW3gFmbyIqTL8sVGOAAz2KbrtLEQE11qYZjzvylEf4wCgv6ss HgQ7AcSBjpvm72e9PvSuDhMD/1kV0Snq9ilvCv7QLHBo/JnNgiCwxh5nEnPWHYjo SB0I99nuFMAzooAXTQhU3Hx1/sdZ3SMk1hWwZCPI0iNqESH2a3ib0YZt0DycWa3Y KxXIJet92u3ApSMVbp6OzzL7REoNCAgg6F/lrl+lVtnHbKiKBMZlKMsp+kQLSXqr Ki0pA/wIkkp7mJ7IiVS0fy9gueuiLqJKR6+i092J0RXsQesQX4OTC2DY3IICB22Q HfE8WNVZ2iPuWK0ymg6GqAHplp7bfVZMzfMSTMc+hj9WnmEVRRjLH66tsq1XHGEQ qg/mbkmeXwUwxAT1WGClcRWJqODmWE7KhkjKwGklYgzBoxwqkLRDc2VjdXJlLXRl c3RpbmcgQXJjaGl2ZSBLZXkgMjAwNS03IDxrYXRpZUBzZWN1cmUtdGVzdGluZy5k ZWJpYW4ubmV0PohkBBMRAgAkBQJDDO8IAhsDBQkElVcABgsJCAcDAgMVAgMDFgIB Ah4BAheAAAoJEJRqpuGHIucecvgAoK3nnF0yEwpNeQASyerh4wxRblZzAJ9h8rEF YldbZt/zYA53k2/y2m+s7IhMBBARAgAMBQJDD1fzBYMEku4VAAoJEJnTmaHsNqGF YwoAn2uV3WnU5lUUFxhyGEr8NI2Ibrj9AJ43inHJsgrlmy5Ed4bsF8z15PhflrkC DQRDDO8gEAgAm1Y/a//sVe6fEANvLc5M5pEsoRkPLNKcH1O/og2mID8/gBV99LRf RnjcV8xhF5cWIlb4Es3KvQxmvxo6zGEfsMJWoezqH+2agIra78dfb0B1AyHuvwSR Mc9sVy+3CuegM8bD3ss+4ta3rNLChpVrE8DxJZumecqkNSQVOkqeAOl2JIQ/xBkL g1hjQA8bXW5AiUu4/XAQAe04w7YNfdsApeCfpKEWAtg54CD9uRbfSwnd2uYHYcos mBMhryNrHy27RkyS0BFWaL/1gfBqua7VujcnCm6SnbhB4t3vk/AnEsPJixtW/tOC 3a3BaPqGsTq848e/PzmWY/8y9mvXwbxq5wADBQgAgNtB3u8TCN2Z4wkKrg19Lohi vQzJCXFfRi2ZydOe9E3SbSi6ggthjvGhHv2lTHEue/4wBOta3a9pUpVdMgRFL1Uu Jy3nPd1yPC0dOegJj+lMkeMGcdKolJUMdoA+ieZ2lwkrT1b5GdFBSRn8hsuRtZi6 9QtzoHzDR5lg9ynwTJ+mLlO8r83HmdxbXsnmGlxyZWRoqiSIl7mRLHp2tuFw9chg J1nqwewTmCj85Aj/YsbGmqOJcnp98Jk0GDiP/le4rktZAqG2blwVpC2DLLiQSqcY S5jjq/iiGnYEIVG+nPa/29OuoX40zwKqBcy5I8rJZIq2hzbazsyg2Sd3vhmZuohP BBgRAgAPBQJDDO8gAhsMBQkElVcAAAoJEJRqpuGHIuceRqUAn3Q8msRUTsp882QI NWyy5fqTehb5AJ9+kz3xq+7ooAwkdgpNOiz7ogxpQg== =bWpz -END PGP PUBLIC KEY BLOCK- -- see shy jo signature.asc Description: Digital signature ___ secure-testing-announce mailing list [EMAIL PROTECTED]
Re: securité informatique
Georges Roux a écrit : Gurvan Huiban wrote: Moi, je ne le ferais pas: envoyer des emails ne fait pas vraiment partie des methodes de communication Debian (en tout cas, j'en ai jamais recu, autre que ceux sur les ML Debian auquelles je suis abonne). Mais surtout, le nom de domaine est en debian.net; alors que tout le monde sait bien que le nom de domaine de Debian est debian.org Alors bon comme y a un doute, et qu'on est vendredi, je met le mail en attachement. deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free debian.net c'est debian.org ou c'est pas debian? Ce sont en tous cas les memes personnes et meme institutions qui gerent les deux domaines. Et les serveurs de nom de debian.net sont dans le domaine debian.org. Un petit whois affiche plein d'informations interessantes ;-) -- Daniel Huhardeaux _ _ _ _ enum+48 32 285 5276 (_ __) _ ) _ (_ __) _ (_) iaxtel 1-700-849-6983 / / / // / // / / / / /_/ / / sip/iax:callto [EMAIL PROTECTED]/_/ ( ___( ___/ /_/ /_/ /_/_/.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: securité informatique
Jean-Luc Coulon (f5ibh) a écrit avec finesse, tact et doigté: Le 02.11.2005 15:04:37, Sylvain Sauvage a écrit : Mercredi 2 novembre 2005, 09:26:09 CET, Jean-Luc Coulon (f5ibh) a écrit : [...] - Rencontrer la personne, lui payer une bière et noter sa clé sur un papier. - Vous faire accompagner lors de cette rencontre de personnes qui le connaisse personnellement. - En fin de rencontre apprendre la clé par coeur et éliminer la personne. Et manger le papier ! mission impossibleCe document s'autodétruira dans 30 secondes/mission impossible -- Sylvain Sauvage Moi j'aurais proposé d'eliminer le papier et de bouffer le mec ... ;) -- La vie c'est comme un concombre... des fois tu l'as dans la main... des fois tu l'as dans l'cul ! Paul Presbois (Poète avant-gardiste) signature.asc Description: OpenPGP digital signature
Re: securité informatique
On Wednesday 02 November 2005 09:11, Georges Roux wrote: Je suis abonné aux annonces de Debian Testing Security, bref je reçoit un mail signé de [EMAIL PROTECTED] au sujet de la config d´apt qui me demande d´executer une commande root pour ajouter sa clé aux clés reconnu par apt. voila la ligne demandée: wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo apt-key add - Moi, je ne le ferais pas: envoyer des emails ne fait pas vraiment partie des methodes de communication Debian (en tout cas, j'en ai jamais recu, autre que ceux sur les ML Debian auquelles je suis abonne). Mais surtout, le nom de domaine est en debian.net; alors que tout le monde sait bien que le nom de domaine de Debian est debian.org -- Gurvan Huiban My mother used to make coffee this way... Hot... Strong... And good.(from Once upon in the West)
securité informatique
Je suis abonné aux annonces de Debian Testing Security, bref je reçoit un mail signé de [EMAIL PROTECTED] au sujet de la config d´apt qui me demande d´executer une commande root pour ajouter sa clé aux clés reconnu par apt. voila la ligne demandée: wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo apt-key add - mode parano on Pourquoi devrais je executer une ligne wget, si la cle est bien de Debian, ne devrait elle pas faire parti du paquet qui vas bien? ce cannal n'est pas habituel. Apparement la signature est validée par enigmail/gpg par contre elle n'est pas trusted. Comment valider que ce joeyh fait bien parti de Debian Security? Doit on forcement croire au mail de Debian Security? vu que des serveurs debian ont déjá été compromis par le passé. /mode parano off Georges -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: securité informatique
Le 02.11.2005 10:11:38, Georges Roux a écrit : Je suis abonné aux annonces de Debian Testing Security, bref je reçoit un mail signé de [EMAIL PROTECTED] au sujet de la config d´apt qui me demande d´executer une commande root pour ajouter sa clé aux clés reconnu par apt. voila la ligne demandée: wget http://secure-testing.debian.net/ziyi-2005-7.asc -O - | sudo apt-key add - mode parano on Pourquoi devrais je executer une ligne wget, si la cle est bien de Debian, ne devrait elle pas faire parti du paquet qui vas bien? ce cannal n'est pas habituel. Apparement la signature est validée par enigmail/gpg par contre elle n'est pas trusted. Comment valider que ce joeyh fait bien parti de Debian Security? Doit on forcement croire au mail de Debian Security? vu que des serveurs debian ont déjá été compromis par le passé. - Rencontrer la personne, lui payer une bière et noter sa clé sur un papier. - Vous faire accompagner lors de cette rencontre de personnes qui le connaisse personnellement. - En fin de rencontre apprendre la clé par coeur et éliminer la personne. /mode parano off Georges Jean-Luc pgpG3E5JGyBVk.pgp Description: PGP signature
Re: securité informatique
Mercredi 2 novembre 2005, 09:26:09 CET, Jean-Luc Coulon (f5ibh) a écrit : [...] - Rencontrer la personne, lui payer une bière et noter sa clé sur un papier. - Vous faire accompagner lors de cette rencontre de personnes qui le connaisse personnellement. - En fin de rencontre apprendre la clé par coeur et éliminer la personne. Et manger le papier ! -- Sylvain Sauvage
Re: securité informatique
Le 02.11.2005 15:04:37, Sylvain Sauvage a écrit : Mercredi 2 novembre 2005, 09:26:09 CET, Jean-Luc Coulon (f5ibh) a écrit : [...] - Rencontrer la personne, lui payer une bière et noter sa clé sur un papier. - Vous faire accompagner lors de cette rencontre de personnes qui le connaisse personnellement. - En fin de rencontre apprendre la clé par coeur et éliminer la personne. Et manger le papier ! mission impossibleCe document s'autodétruira dans 30 secondes/mission impossible -- Sylvain Sauvage pgpoIlJ1PTz65.pgp Description: PGP signature
Re: securité informatique
Jean-Luc Coulon (f5ibh) a crit: Le 02.11.2005 15:04:37, Sylvain Sauvage a crit: Mercredi 2 novembre 2005, 09:26:09 CET, Jean-Luc Coulon (f5ibh) a crit : [...] - Rencontrer la personne, lui payer une bire et noter sa cl sur un papier. - Vous faire accompagner lors de cette rencontre de personnes qui le connaisse personnellement. - En fin de rencontre apprendre la cl par coeur et liminer la personne. Et manger le papier ! mission impossibleCe document s'autodtruira dans 30 secondes/mission impossible Autodestruction Annule ^^ Ok, je m'efface d'ici lol Mike -- Sylvain Sauvage -- Beaucoup de personnes ignorent les logiciels libres... une grave erreur :-( by lambdax1 Michal Cornelis Etudiant (Qualification Technique en informatique) Chimay (Be) [EMAIL PROTECTED] == listes de diffusion [EMAIL PROTECTED] == Ma boite Mail -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]