votre avatar

plop97

est avec nous depuis le 18 février 2015 ❤️

652 commentaires

Le 19/10/2023 à 11h 42

Le “très simplement”, je ne suis pas vraiment d’accord. Ça doit être fun de redéfinir manuellement ses politiques pour la libération de la clé au boot, en redéfinissant les états PCR à chaque mise à jour de la chaine de boot (update du kernel ou de Grub par exemple). Et si on oublie, on ne peut plus déchiffrer le disque.



C’est peut-être pas pour rien qu’Ubuntu est la première distro (à ma connaissance) à proposer ça de manière intégrée au système.

Il y a un password ou une clé de secours en fallback mais je suis d’accord qu’il faudrait un ré-enrollement automatique. Après une fois que t’as pris la décision c’est la même commande a relancer.
Pas de quoi me faire quitter Fedora

Le 17/10/2023 à 18h 12

Concrètement c’est possible, mais je ne sais pas comment les gars d’Ubuntu ont implémenté tout ça, donc à confirmer.

Je me suis renseigné depuis. C’est faisable très simplement sur n’importe quelle distribution via systemd-cryptenroll

Le 16/10/2023 à 10h 26

Alors je ne sais pas comment c’est fait dans Ubuntu, mais pour Bitlocker tu peux avoir un PIN en plus de tout le reste pour que ça valide la libération de la clé au boot.



Et en cas de vol, la personne ne doit pas connaitre le mot de passe de ton compte dans ton OS, donc ne peux pas se connecter. S’il essaye de booter sur un Live CD ou autre pour accéder au disque, la clé ne sera pas libérée au boot, et le disque sera donc chiffré. Et si le disque est retiré de la machine pour être exploité ailleurs, la clé ne le suivra pas ;-)



Donc oui, la FDE en exploitant le TPM, ça protège les données en cas de vol.

Si ça empêche aussi via un reset du MDP Root au boot c’est intéressant

Le 14/10/2023 à 17h 54

Le TPM va permettre de stocker de manière sécurisée la clé de chiffrement (protection anti brute force, vérification de l’intégrité du système avant de libérer la clé au boot, …). Pas besoin de saisir la clé manuellement, donc déjà c’est plus agréable au boot, et personne ne peut observer pendant qu’on saisi la clé. Tu peux lire l’article que j’ai linké un peu plus haut, qui décrit un peu les avantages.

Pour moi le FDE sert quand tu te fais voler ta machine. Si c’est automatiquement déverrouillé au boot je ne comprends pas l’intérêt

Le 14/10/2023 à 12h 34

Je comprend pas l’intérêt de ce commentaire

Qu’apporte TPM par rapport à un déchiffrement via passphrase ?

Le 14/10/2023 à 08h 46

Je comprends pas l’intérêt

Le 07/10/2023 à 08h 57

Pourquoi mentionner surtout Google alors ?

Le 06/10/2023 à 12h 14

Euh bah ça existe déjà “Signaler comme non-spam” lol

Le 26/09/2023 à 17h 02

Parler pour ne rien dire au final

Le 16/05/2023 à 11h 45

quel est l’intérêt d’avoir autant d’extension de domaines ? autant pratiquement tout autoriser

Le 27/02/2023 à 08h 43

Fedora sur du poste de travail !

Le 20/02/2023 à 08h 57

C’est quoi ce tableau sorti de je ne sais où ?

Le 15/02/2023 à 15h 51

Il n’y a pas de C++ dans le noyau

Le 10/01/2023 à 10h 51

si ça peut tuer une bonne fois pour toute la lettre de “motivation”

Le 14/12/2022 à 17h 27

Si ça peut permettre d’installer des app professionnelles destinées à 3 personnes sans devoir passer par l’App Store c’est un progrès

Le 07/12/2022 à 14h 11

Tu regardes les panneaux ?

Le 01/12/2022 à 09h 07

Depuis W11 j’ai des pertes de paquets en jeu que je n’avais pas avant

Le 29/11/2022 à 09h 56


(reply:2107523:mouton_enragé)


oui

Le 14/11/2022 à 15h 11

T’as même pas lu le premier paragraphe ?

Le 25/10/2022 à 12h 36

Pouvoir envoyer des photos/vidéos de manière qualitative n’est pas anodin

Le 20/10/2022 à 09h 08

Google qui contrôle le protocole RCS, c’est aussi un scandale malheureusement.

C’est standard merci d’avoir essayé

Le 20/10/2022 à 08h 45

Apple qui refuse d’implémenter RCS c’est ça le scandale

Le 30/09/2022 à 08h 13

Non, elle n’est pas fausse.



Pour utiliser la technologie du brevet, il faut payer une licence d’utilisation de ce brevet.



Et c’est vrai pour plein de brevets.



Mais aujourd’hui, le problème n’a pas l’air clair juridiquement. Pour éviter les problèmes, l’équipe Fedora a désactivé les fonctions concernées.



Il y a un paquet de temps, j’étais passé de RedHat à Fedora et Fedora avait déjà une politique prudente sur les codec mettant en place des technologies brevetées. Ils n’étaient pas fournis dans la distribution. Il fallait les installer depuis des dépôts externes à la distribution. Ne maîtrisant pas suffisamment ce que je faisais, j’ai fini par avoir une distrib inutilisable et j’étais alors passé sur Ubuntu.



Récemment passé sur Debian, j’ai vu que ceux-ci ont une démarche différente :
ils ne fournissent pas de binaire mais un outil automatique permettant de compiler toi-même le logiciel sur ton ordinateur et donc d’avoir facilement les codecs disponibles.

Fedora / Red Hat dépendent du droit américain contrairement à Ubuntu je pense.

Le 27/07/2022 à 11h 50

Tu n’es pas obligé d’attendre qu’il est actionné sa pendule pour jouer.

Le 21/03/2022 à 06h 56

Maintenant tu peux lire la brève

Le 07/03/2022 à 16h 09

Oui les crypto, quelle belle invension. Surtout pour la planète

Le 22/02/2022 à 21h 56

La faute aux incompétents, pas a Google où Mozilla. Il n’y a aucune raison légitime que le passage à la version 100 casse quelqur chose. C’est vrai que personne ne l’a vu venir en plus !

Le 08/02/2022 à 16h 57

Tu exagères comme d’habitude

Le 07/02/2022 à 21h 22

D’un autre côté pour utiliser ce format on attend qu’il soit supporté un peu partout

Le 31/01/2022 à 12h 26

On s’en fou du wifi 6E

Le 29/01/2022 à 19h 47

Non pas une bonne partie justement

Le 26/01/2022 à 11h 25


jpaul a dit:



Pour React Native c’est normal que cela soit fluide puisque cela utilise le framework UI natif de la plateforme. C’est ce qui compte pour la fluidité. Après que le code métier soit implémenté en JS, Java ou Swift, cela ne fait pas une énorme différence tant que l’interface est fluide.



Est-on sûrs de ça ? J’ai zéro infos là dessus donc t’as ptet raison. Mais Google est coutumier des frameworks “pour les autres mais pas pour nous” ( tousse Angular)



Je ne dis pas le contraire. Mais avec une UI commune et des animations fluides, ça devient nettement plus chaud, et donc plus coûteux. A part en React Native ou Xamarin (et encore), c’est pas gagné.


Flutter utilise aussi le natif derrière donc pas de raison. A supposer que ça soit bien ça derrière cette nouvelle app car je ne sais pas d’où provient l’info

Le 26/01/2022 à 10h 43

Quel rapport entre PWA et Flutter ?

Le 26/01/2022 à 10h 42

On peut faire des apps iOS/Android avec une seule base de code avec un résultat de haute qualité.

Le 24/01/2022 à 07h 30

J’ai rien compris à ces NFT

Le 12/12/2021 à 09h 05

Cloud ça ne veut rien dire. Si c’est juste de l’IaaS c’est relativement rapide d’aller ailleurs

Le 09/12/2021 à 19h 58

Mais oui, techniquement très difficile de laisser les autres faire ce qu’ils veulent :mdr:

Le 25/11/2021 à 12h 25


(reply:1914603:Boris Vassilieff)


Probablement qu’ils sont incapables de développer ça en interne.

Le 20/11/2021 à 09h 24

Quels sont les frais liés au TT hormis l’équipement initial ?

Le 14/11/2021 à 15h 51


KP2 a dit:


:reflechis:



Le rapport est que oui, le store Android est une catastrophe financière au vu du peu de CA que ça génère par rapport aux PDM de cet OS. Et je ne parle pas de l’absence presque totale de modération et de contrôle sur ce qui y est distribué. Mais bon, chacun voit midi à sa porte.


40 milliards de CA annuel, plus de 10 milliards de bénéfices ce n’est pas la catastrophe. Et il y a bien contrôle de ce qui y est distribué.




C’est faux : developer.apple.com Apple


Juste un autre store où il faut inscrire son entreprise et encore une fois faire valider son app alors qu’on veut le distribuer à 3 personnes…

Le 14/11/2021 à 11h 28

On est loin du 9010. Et puis quel rapport ? Oui le principe du store est très pratique pour l’utilisateur mais ça devrait être un choix du développeur d’y être présent ou non.
Sur iOS si tu veux partager une app pro à quelques collègues tu ne peux même pas sans devoir passer par le store public ça n’a aucun sens

Le 12/11/2021 à 13h 16

C’est pas tes 3 problèmes mineurs qui remettent en cause le fait que la très grande majorité des utilisateurs Android utilisent le play store de la même façon que l’App store sur iOS.
Mais au moins si tu veux bypasser le store pour distribuer une app métier a tes collègues par exemple et bien c’est très simple.

Le 12/11/2021 à 11h 49

C’est vrai que sur Android il y a des milliers de stores et c’est vraiment la catastrophe !

Le 10/11/2021 à 09h 36

Personne volontairement…

Le 06/11/2021 à 12h 32

C’est juste normal d’avoir des applications signées, par contre, le certificat n’aurait pas du expiré, c’est juste ça le problème.

non ça n’a rien de normal ni d’obligatoire c’est un choix volontaire

Le 30/10/2021 à 19h 55

C’est simple d’avoir un bel agencement quand on ne s’impose aucune contrainte pour que ça puisse un jour être démonté.

Le 20/10/2021 à 19h 43

Mise à jour effectué également, pas de soucis

Le 19/10/2021 à 10h 43

Ils comptent rajouter “Pro” à chacun de leurs produits ? On ne sait toujours pas ce que ça veut dire

Le 15/10/2021 à 19h 47


hansi a dit:


@La seule chose que je trouve fondamentalement débile, c’est que l’auteur n’ait pas abrégé systemctl en sc, et qu’on soit obligé de se taper un alias… Autant le passage de ifconfig/iwconfig vers ip/iw est une simplification appréciable en ligne de commande. Autant le refus de l’auteur dans ce sens à l’époque me paraît toujours aussi incompréhensible…


github.com GitHub

Le 28/09/2021 à 07h 00

Les prix peuvent monter vite si c’est du made in France. Ce qui ne semble pas être le cas ici…

1 2 13 14