[Linux] Faille de sécurité pour processeurs Intel et « assimilés »

François DREYFÜRST francois.dreyfuerst@::1
Ven 5 Jan 14:08:52 CET 2018


Le 05/01/2018 à 13:50, Emmanuel Jacquet a écrit :
> Salut François !  et bonne année à toi, et au Lug en passant.

Hello Manu, et re-hello à tous

> La question concernant les mots de passe n'est pas en rapport direct
> avec les deux failles cpu, n'est ce pas ?

Pas directement, mais de fil en aiguille ...

Cela étant, ces failles ont l'air assez sérieuses, ou bien ?
Une des deux semble avoir été prise en compte par les développeurs Linux 
(et le correctif empaqueté notamment pour Debian), même les DNA 
reprenant les infos du Figaro le précisent, mais pour l'autre ça 
semblerait bien plus dur ...
>
> Maintenant, oui, il est bon de changer parfois ses pass. Et idéalement
> de ne pas utiliser deux fois le même couple login/pass (typiquement
> utiliser son mail sur un site web avec un mot de passe et le même mail
> / mot de passe sur un autre site).

Bon, alors je serais plutôt du « bon côté ».
FD
> Habituellement, quoique tu changes, c'est pris en compte immédiatement
> (en particulier le pass de ton user sur ta machine). Le changement
> c'est maint^Wimmédiat :)
>
>
> ++
>
> Le 5 janvier 2018 à 13:38, François DREYFÜRST
> <francois.dreyfuerst@::1> a écrit :
>> Bonjour à tous
>>
>>
>> À la radio ce midi une info au sujet d'une faille de sécurité visiblement
>> importante dans les processeurs pour PC, le site Debian l'évoque ici :
>>
>> https://www.debian.org/security/2018/dsa-4078
>>
>> Ayant fidèlement suivi les mises à jour de ma Debian stable/« stretch », si
>> j'en crois la page précédente je bénéficie du correctif.
>>
>> Au-delà de la réponse classique « il n'est jamais mauvais de les changer
>> régulièrement », pensez-vous qu'il faille changer les différents MdP de mon
>> ordi ? Si oui : un mot de passe modifié est-il pris en compte immédiatement
>> ou faut-il un redémarrage (de session ou de l'ordi) ?
>>
>>
>> Merci d'avance pour vos réponses et, avant que j'oublie : bonne année
>>
>> François D.
>
>


Plus d'informations sur la liste de diffusion linux