Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.
Ce week-end, ma technologie favorite de messagerie instantanée (XMPP/Jabber) a fait parlé d’elle: https://notes.valdikss.org.ru/jabber.ru-mitm/
Depuis plusieurs mois, une “machine in the middle” a été mise en place, très probablement au niveau de l’hébergeur (hetzner et linode), et très probablement sous demande de la justice, sur le plus gros serveur Jabber russe (hébergé en Allemagne). La partie marrante c’est qu’ils ont oublié de renouveler le certificat et que c’est comme ça que l’admin s’en est aperçu.
Ce qui est dommage pour les utilisateurs, c’est qu’une mise à jour du serveur aurait mis en évidence le MiTM assez rapidement, contrant l’attaque. Cependant, c’est dur d’en vouloir à un admin bénévole. J’administre un petit serveur pour copains et familles, et je tremble déjà à chaque
apt upgrade
quand je voisprosody
(serveur XMPP) dans la liste. Pourtant ça s’est toujours bien passé. :)