Yop

Cet article présente un classement des distributions les plus rapides à sortir les correctifs de sécurité, en attribuant des notes de réactivité sur une trentaine de failles sorties ces 6 derniers mois...

1- Ubuntu
2- Fedora Core
3- RedHat EL
4- Debian
....

A noter que certaines distribs veulent peut être vérifier plus attentivement la vulnérabilité et/ou le correctif avant de le releaser...

Via The Fridge

• Introduction

J'ai régulièrement besoin d'envoyer des fichiers chiffrés à des correspondants qui répondent aux critères suivant:
- Ils sont sous Windows
- Ils sont "néophites" et il n'est pas question d'essayer de leur faire générer (en plus de l'installation d'un logiciel) des bi-clés asymétriques.

Cela requiert l'utilisation d'un logiciel qui:
-soit gratuit (et facilement installable)
-puisse être utilisé sur (mon) Linux pour chiffrer le fichier, et sur leur Windows pour le déchiffrer
-puisse chiffrer/déchiffrer en symétrique pour simplifier au maximum la procédure.

Pour cela on peut utiliser gpg (avec l'option -c pour chiffrer en symétrique)

gpg -- encryption and signing tool

-c, --symmetric
Encrypt with a symmetric cipher using a passphrase.

• Exemple de chiffrement

[yannick@yop /tmp] echo totootototot > toto
[yannick@yop /tmp] gpg -c --cipher-algo=AES256 toto
Enter passphrase:
Repeat passphrase:
[yannick@yop /tmp] ls toto*
toto toto.gpg
[yannick@yop /tmp]
[yannick@yop /tmp] rm toto
[yannick@yop /tmp] cat toto.gpg
è¼÷-$+q`Ò?ëfW³¿1ð. Ð[<ï c<
æ$ïÉÈßN(^·®?ÙYÏ·°èáì=v/ûwc4#Ð-F!}|Tó[yannick@yop /tmp]

• Exemple de déchiffrement sous linux

[yannick@yop /tmp] gpg toto.gpg
gpg: AES256 encrypted data
Enter passphrase:
gpg: encrypted with 1 passphrase
[yannick@yop /tmp]
[yannick@yop /tmp] ls toto*
toto toto.gpg
[yannick@yop /tmp] cat toto
totootototot
[yannick@yop /tmp]

• Exemple de déchiffrement sous Windows

À l'écriture de ce billet, la dernière version de binaire Windows est ici:
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe

Microsoft Windows XP [version 1.2.3400]
(C) Copyright 1785-2032 Microsoft Corp.

C:\Documents and Settings\Administrateur>more c:\toto.gpg
???Þ?+¸-$+q`Ê??ÙfÜW¦+?1­.áð[<´ c<?µ$´++¯N(^À«?+Y¤éÀ?¦Þßý=v/¹wc4#ð-òF!ò}ì|T¾

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>gpg c:\toto.gpg
gpg: AES256 encrypted data
Enter passphrase:
gpg: encrypted with 1 passphrase

C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>dir c:\toto*
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1234-1234
Répertoire de c:\

28/05/2006 02:58 80 toto.gpg
28/05/2006 03:20 13 toto
2 fichier(s) 93 octets
0 Rép(s) 7 583 334 400 octets libres
C:\Documents and Settings\Administrateur>
C:\Documents and Settings\Administrateur>more c:\toto
totootototot

C:\Documents and Settings\Administrateur>

• Installation sous Windows

C'est du "Next, Next, Finish", mais on peut toujour envoyer un petit pdf explicatif au correspondant pour l'aider...

• A faire

Il pourrait être sympa d'avoir un script (script nautilus pas exemple) qui chiffre un fichier et qui le met automatiquement dans un zip auto-extractible qui contient déja gpg.exe et qui lançe automatiquement un .bat qui cherche à déchiffrer le fichier en question... ce qui ferait que le destinataire n'aurait même pas a installer gpg....
Si ça interresse une une bonne âme (parceque j'ai pas trouvé pour Linux?) ;)