Apple Aftermath: Senate Entertains A New Encryption Bill | Hackaday

#15037

C’était prévisible, les sénateurs américains veulent une loi qui oblige les sociétés à aider le gouvernement pour déchiffrer des appareils chiffrés.

Sachant qu’Apple et tous les autres déclarent ne pas avoir les clés de chiffrement en leur possession, ça ne pourra se passer que par une backdoor (cachée ou non).

On peut s’attendre à voir une loi similaire pour tous les programmes de chiffrement : des backdoors gouvernementaux partout.

http://hackaday.com/2016/04/11/apple-aftermath-senate-entertains-a-new-encryption-bill/

25 % des sites web tournent désormais sur Wordpress - Tech - Numerama - Httqm's Links

#13735

> Pourtant, quand on apprend qu'Apache est utilisé par 60% des serveurs web,
> tout le monde se félicite que ce soit un logiciel libre, mais quand on parle de
> Wordpress, on ne parle que de ses bugs :-/ Y aurait-il des bons et des mauvais
> logiciels comme il y a des bons et des mauvais chasseurs ?

Apache n’est pas infaillible mais y a quelques différences quand même.

Déjà, Apache n’est pas étranger au succès (si on peut dire ça ainsi). Ça fait des années qu’ils subissent des attaques et je pense qu’ils ont une certaine expérience dans le domaine. Sans compter que la porte d’entrée sur un serveur, dans le cas de Wordpress sur Apache sur Linux, ce sont principalement Wordpress et Linux.
Linux aussi équipe la vaste majorité des serveurs, mais on entend de temps en temps parler de quelques bugs (hearthbleed par exemple).

Apache n’écoute (normalement, classiquement, si c’est bien fait, hors SSL) que sur le port 80. Ça limite déjà le nombre de voies pour planter un serveur. Si un pirate entre sur le serveur par un autre port, ce n’est pas Apache le responsable.

Ensuite, Apache fait ce que PHP lui dit de faire : sauvegarder un fichier, chmoder un fichier…
Si le fichier PHP est mal fait, ça permet d’utiliser Apache pour prendre le serveur, mais Apache ne sera pas forcément responsable.

Enfin, Apache est largement moins connu, moins « grand public », et il tourne dans l’ombre. J’ai le sentiment qu’un bug sur Apache reste dans la communauté des admin-réseau, alors qu’un bug Wordpress implique déjà le blogueur lui-même et ça fait tout de suite un buzz médiatique (probablement parce les médias connaissaient Wordpress, connaissent « Lunix » mais n’ont pas la moindre idée de ce que c’est Apache, donc ils n’en parlent pas.

(C’est comme Hawking qui s’amusait du fait que les médias parlent de trou noir, de temps, de distorsion… mais qu’aucun journaliste ou écrivain n’a jamais parlé du concept mathématique de temps imaginaire, car selon lui personne ne comprend le concept — sauf John Oliver)