Le 23/04/2021 à 12h 02

Drepanocytose a dit:

En même temps mettre un serveur ssh sur le PC de mamie c’est un peu risqué si tu ne sécurises pas ca à mort…

Non c’est safe le pc de mami n’est jamais allumé.

Le 12/04/2021 à 10h 08

v1nce a dit:

les baigneurs sont entourés de requins

C’est des dauphins cela se voit au niveau de la nageoire.

Le 25/03/2021 à 21h 54

C’est plus clair comme ça. Là je suis d’accord.

Le 25/03/2021 à 21h 50

Macqael a dit:

Je ne sais pas ou tu travail ni dans quel domaine mais sache qu’on a déjà vécu des mots de passe volé par une “simple” clef usb branchée entre le clavier et la machine, donc la le sécure boot ne sait rien y faire, dans le cas de la tpm ça n’arrive pas car il ny a rien a intercepté vu qu’aucun mots de passe n’est utilisé.

C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.

Encore une fois hors de propos, mes clefs de secours ne sont pas dans le cloud (et je t’invite a te renseigné sur la sécurité de malade des serveurs azure qui stocke les clefs de chiffrement et on en reparle), durant leur extraction je les ai mise dans une clef chiffré matériellement (avec un chiffrement logiciel par dessus et sont dans mon coffre dans mon bureau enfin il est extrêmement clairement spécifié durant l’installation de stocké cette clef en sécurité (donc pas sur un postit ou dans ton Dropbox).

Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).

Enfin pour stoppé tout tes tentative de dire linux c’est mieux psk la solution de microsoft apple couvre pas ça. Il vaut mieux une sécurité imparfaite que pas de sécurité du tous.

En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).

Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.

Le 25/03/2021 à 21h 04

Macqael a dit:

Sauf que le secureboot/chiffrement du disque a plus pour but de lié le disque a la machine que réellement rendre les info illisible (je m’explique car c’est un poil vague).

Non.

Macqael a dit:

D’un coté tu a une sécurité software basique qui peut être contourné via un os tier, l’interception de la clef lorsque l’utilisateur l’entre.

Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).

Macqael a dit:

De l’autre tu a un blocage total a tous les niveau qui force l’utilisateur a s’authentifier auprès de l’os installé sur la machine a la quel le disque est lié pour avoir accès (ou faire appel a la clef de secours qui est sécurisé a un autre endroit qui vu la rareté de son utilisation est longue a entrer).

Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.

Macqael a dit:

Voila pourquoi je trouve que la sécurité de linux est loins derrière car ne prend pas en compte les vecteur d’attaque physique pour récupéré les information, la ou apple (et microsoft qui rattrape sont retard), mettent en place une sécurité qui ne fait pas confiance non plus a l’utilisateur physique s’il n’est pas connecté a l’os de la machine cible.

Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.

Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.

Le 25/03/2021 à 20h 06

Macqael a dit:

Cite moi une seul distribution qui utilise la TPM pour chiffré le disque ou n’importe quel opération de sécurité par défaut

Spoiler alert : aucune

En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.

Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).

Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).

Macqael a dit:

Cela ne change rien au fait que sur tous les forum que j’ai pu voir il est conseillé de juste le désactivé.

C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.

Macqael a dit:

Je ne me rappel plus trop du contenu donc je vais évite de faire dire des fausse information mais il me semble qu’il discutais justement du conseil mal avisé de coupé Secure boot et de la facilité avec la quel les “experts autoproclamé” linux avais facile a copier collé une commande en root sans la comprendre.

Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.

Macqael a dit:

Moi je constate simplement que linux fait du surplace (entendre par la aucune amélioration majeure évidement qu’il se sécurise en virant des failles etc) niveau sécurité la ou les concurrents s’améliore, le seul qui tente des truc c’est silver blue mais c’est une version pour dev donc je ne le compte pas encore) et ça change rien au problème sous-jacent.

Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.

Macqael a dit:

Oui entreprise commande manuel. Apple et Microsoft le font nativement pour tous en un clic c’est bien ce que je dis AUCUNE distribution ne le fait donc y’a liste est erroné et Linux reste inférieur en desktop car c’est commandé manuellement

Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.

Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).

Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage.
Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.

Le 25/03/2021 à 14h 12

Macqael a dit:

Bien que en théorie il est plus sécurisé, plusieurs étude (je saurais pas sortir les liens la mais une recherche google devrais en trouvé une) ont démontré que linux était moins sécurisé que beaucoup le pense et que selon la configuration (par défaut ou expert), Windows pouvais être plus sécurisé que linux.

Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.

Macqael a dit:

Sans parlé du fait que les ³⁄₄ des distribution linux ne supporte pas le secureboot ou leur utilisateur recommande de le désactivé, ce qui rent l’os vulnérable au rootkit et autre joyeuseté qui se glisse entre le bios et l’os.

Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.

Macqael a dit:

Windows marche a pas forcé pour comblé sont retard a ce niveau (secureboot puce tpm, antivirus intégré, windows hello, etc) et linux qui a tous les outils intégré pour gérer les puces tpm n’en fait rien.

Cela dépend des distributions.

Macqael a dit:

sans parlé du fait qu’il est le seul a ne pas proposé (de manière payante, externe ou intégré) de firewall applicatif utilisable out of the box.

Là par contre c’est vrai que c’est un gros maque le firewall applicatif.

Le 05/03/2021 à 09h 16

piwi82 a dit:

En terme de protocole domotique, mettre “IPv6” et “low-power mesh networking” dans la même phrase me paraît osé (comparé à ZigBee par exemple).

C’est 6LoWPAN à mon avis : Wikipedia.

Le 22/02/2021 à 10h 41

On trouvera ainsi un coffre partagé entre les personnages.

Ce truc-là cela manquait énormément au jeu de base.

Le 19/02/2021 à 10h 01

Ou ne pas charger les images comme cela est fait pas beaucoup de client par défaut.

Le 16/02/2021 à 12h 41

(reply:1854749:Kwaïeur)

Jami c’est un logiciel libre qui fait des communications point à point chiffrées anonymes et est basé sur une blockchaine pour stocker les utilisateurs. Difficile de faire mieux en termes de vie privée.

Le 26/01/2021 à 09h 57

Il le supportait déjà partiellement avec exfat-utils, mais on pouvait seulement formater en extfat et on ne pouvait pas faire des opérations complexes comme du redimensionnement.

Edit : j’ai dit des bêtises, on peut juste créer une partition avec l’ID d’une partition exFAT mais on ne peut pas la formater.

Le 13/01/2021 à 15h 48

Soriatane a dit:

Dans vos futures comparaisons, pourriez-vous dire si le MNVO propose IPv6, VoLTE, voWIFI ??

C’est disponible d’après leur fiche d’information : https://cdn.prixtel.com/sources/pxl/files/pdf/documentation/res/gtgeant/124/PXL_GT_FIS_Le_geant.pdf
C’est page 3.

Le 11/12/2020 à 13h 33

Moi l’espère qu’ils vont regrouper tous les catalogues sous un seul abo sans changer les prix.

Le 11/12/2020 à 13h 31

Morceaux a dit:

« Nous devons accepter la responsabilité du fait qu’une éminente dirigeante noire, dotée d’un immense talent, a malheureusement quitté Google. »

C’est fatiguant de voir que la couleur ou l’origine (le sexe) des gens est toujours aussi importante (De plus en pus importante ?) pour ces grosses boites / Les gouvernements…

La lettre de réaction des employés de Google et des chercheurs n’est pas lié à sa couleur de peau, mais à la cause de son licenciement et de sa mission.

Elle est à la tête de la recherche de Google sur l’éthique des IA et on pense qu’elle s’est fait licencier, car ses recherches ne plaisait pas à Google ce qui signifie en gros que Google ne prend pas aux sérieux ce sujet et vu le poids des algorithmes de Google (car derrière cela impactes les recherches Google, les recommandations Youtube et la pub) c’est très inquiétant.

Le 01/12/2020 à 13h 53

Il y a déjà des router 5G ? Car avec se prix là cela peut être intéressant dans les zones non fibrés.

Le 24/11/2020 à 10h 40

Cela me semble beaucoup plus axé industriel que les Raspberry Pi surtout maintenant qu’il parte sur des SoC i.MX. Il faudrait qu’il ajoute le support de Yocto.

Le 17/11/2020 à 13h 21

Carpette a dit:

Le plus impressionnant c’est qu’on arrive à avoir une puce qui fait tourner un point d’accès wifi et un serveur http avec simplement le jus du câble USB qui sert déjà à alimenter le clavier.

La puce esp8266 est bien connu des bidouilleurs Il y a plein d’objets connectés basés sur cette puce sur lequel on peut facilement changer de firmware pour un firmware alternatif comme Tasmota.

Il y a même un site qui les listes et explique comment les hacker : https://templates.blakadder.com/

Le 13/11/2020 à 08h 55

Je serais curieux d’en savoir un peut plus sur ce qui cause la différence entre ce rapport et celui de l’IEA. D’après l’IEA la consommation annuel des pays d’Europe de l’ouest est de 38 TWh soit presque deux fois moins que les 76,8 TWh de ce rapport.

Le 26/10/2020 à 14h 04

Cela marche que si le fichier est complet. Si la vidéo utilise du Dash ou de l’HLS cela peut vite devenir galère de recoller tous les petits morceaux.

Le 22/10/2020 à 14h 12

Moi je me sert de Onedrive comme backup du vieux NAS justement.

Le 07/10/2020 à 08h 51

fmo a dit:

… et les drivers Nvidia qui ne supportent toujours pas Wayland, on est un peu dans la mouise.

Ce n’est peut-être pas le cas en France mais Ubuntu est très utilisée par les développeurs, notamment pour le Machine Learning, et qui dit ML dit Nvidia/CUDA.

Dans ce cas là il suffit de désactivé Wayland si la hardware ne le support pas comme sous Fedora.

Par contre pour toute les solutions de partage d’écran c’est bloquant en effet mais Canonical ont des développeur ils peuvent essayer d’arranger ça.

Le 16/09/2020 à 07h 26

fofo9012 a dit:

(Impossible de faire des enregistrements TV, c’est pas prévu !!!)

Si c’est une box Android TV tu peux mettre Molotov TV à la place.

Le 07/09/2020 à 09h 44

bad10 a dit:

.. et à part la buée sur les lunettes,

D’ailleurs est que quelque a une astuce pour faire disparaître la bouée avec les lunettes car c’est super gênant.

Le 05/09/2020 à 14h 39

Je ne vois pas trop ce que le GNU à faire là vu que c’est basé sur alpine Linux qui n’utilise pas la glibc mais musl (qui n’est pas un projet GNU) et n’utilise pas l’implémentation GNU des commandes classiques comme celles des coreutils (il utilise busybox). Si j’ai bien compris la partie graphique c’est plasma donc il n’y a pas de gtk non plus.

Le 04/09/2020 à 11h 15

Non pour les mise à jours de version LTS vers LTS il préfère attendre la première version avec correction avant de notifier les utilisateurs de le mise à jour.

Le 03/09/2020 à 11h 35

Envoyé un email en plain text c’est une fonctionnalité basique que presque tout le monde fait et qui ne sert pas qu’a un projet.

Le 03/09/2020 à 09h 29

Il y a tout de même des choses qui ne vont pas avec ce qu’elle dit. Par exemple :

We assumed that Outlook was to blame. Could Microsoft fix that instead? “The question always is fix it to whose standards, because we are focused much more on business and enterprise models of clients and customers. For them we fixed it to a more HTML-based model so it really depends on who your audience is and who your target is.”

Ils peuvent tout de même juste rajouter un bouton “Envoyer au format texte”.

Le 12/08/2020 à 08h 34

TexMex a dit:

Y’a pas 36 méthodes. -Soit ce sera un truc chiant pour l’utilisateur qui finira par cliquer “j’accepte” tellement cela le saoule. -Soit ce sera coché par défaut directement dans le contrat d’abonnement du FAI.

Le 2e point ne respecte la RGPD.

Le 03/07/2020 à 09h 57

Cela fait carte et porte feuille numérique.

Le 03/07/2020 à 09h 40

Jossy a écrit :



A noter que qui dit transfert instantanné P2P dit aucun contrôle de la banque. Il faudra voir comment c’est sécurisé mais si c’est assez facile de faire des dépenses en cas de vol de la carte alors ça n’autorise aucun contrôle et/ou retour en arrière. Les banques ne garantiront probablement pas les vols sur ce genre de paiement. Wait and see…





Le P2P c’est que en mode porte monnaie si j’ai bien compris.

Le 03/07/2020 à 09h 12

Si on suit le lien dans l’article on peut voir que le Crédit Mutuel fait partie des membres fondateurs.

Le 23/06/2020 à 07h 55

La NSA à vraiment deux facettes une qui veut espionner tout le monde quitte à baisser la sécurité pour cela. Et une autre qui veux qui veut protéger l’Amérique et les américains des risques de piratages qui veut augmenter la sécurité .

Le 18/06/2020 à 18h 26

En plus sur téléphone on peut utiliser le NFC pour ça.

Le 17/06/2020 à 09h 53

TehMino a écrit :



Cyrus, un serveur mail utilisé en prod dans de nombreux organismes publics et privés à travers le monde, vieux comme Mathusalem proportionnellement à l’âge de l’informatique, supporte le JMAP dans sa version 3.





Avec Cyrus JMAP est uniquement utilisé comme remplacent d’IMAP il ne gère pas le reste donc cela n’a pas vraiment d’intérêt.

Le 12/06/2020 à 11h 59

Il y a encore mieux que le .me comme TLD pour les emails c’est le “.email”.



Prochaine article comment héberger son propre service d’emails.

Le 10/06/2020 à 08h 56

Les youtubers vont devoir mettre à jour leurs pubs pour nordvpn en rajoutant un nouveau cas d’usage.

Le 09/06/2020 à 09h 14

Avant il faut pouvoir mettre les 1 To de mot de passes dans le champs mot de passe. Ma machine manque un peu de RAM pour ça " />.

Le 09/06/2020 à 08h 21

hellmut a écrit :



la notion de mot de passe trop fort, déjà, ne devrait pas exister. ^^





Oui je trouve ça scandaleux qu’aucun site ne supporte mon mot de passe fort de 1 TO.

Le 05/06/2020 à 08h 46

L’identifiant d’appel obligatoire « permettra d’informer le consommateur de la nature de l’appel avant de décrocher » expose l’amendement socialiste à l’origine de cette obligation.

 

Et surtout de bloquer la plage de numéro.

Le 03/06/2020 à 08h 54

Les snaps et flatpack c’est bien quand tu veux une version spécifique d’un logiciel par exemple si tu ne veux pas attendre que ton logiciel son mis à jour dans ta distribution. Cela ne devrai pas être le moyen d’installation par défaut.

Le 02/06/2020 à 07h 42

Le C est des langages les plus utilisés au monde encore aujourd’hui. Il est très présent dans l’embarqué et l’informatique industrielle ainsi que dans le monde Unix/Linux.

Le 02/06/2020 à 07h 39

Matronix a écrit :



Avant de prêter un ordinateur à chaque élève qui en a besoin, je propose plutôt :

…

- de fournir un ordinateur au prof (parce qu’il y en a marre de se payer un ordi pro sur notre argent perso) ou à défaut au moins de ne pas payer la TVA ;

- de nous fournir un téléphone pro histoire d’arrêter d’appeler les parents sur notre ligne perso ;

- une connexion internet dans les classes.





J’ajouterai également un service de maintenance pour les ordinateurs

dans la liste qui peut assurer des formations basiques également.

 

Ces points là c’est la base dans presque toutes les “professions de bureau” mais pas pour les enseignants bizarrement.



Après on vient les critiquer on disant qui ne sont pas formés au numérique.

 

Le 02/06/2020 à 07h 31

Pas de noyau 5.6. Dommage cela aura pu faire une distribution légère pour faire un serveur wireguard.

Le 27/05/2020 à 09h 02

v1nce a écrit :



150 euros pour du 32 pouces 4k ?

A ce prix là j’ai bien envie de le détourner pour en faire un “moniteur”.

Peut-être pas pour du gaming mais pour du dev en tout cas. 





Non la 4A c’est du 1080P.

La 4K commence avec 4S à 349€.

Le 07/05/2020 à 09h 48

Il y a aussi les SDK pour faire des jeux.

Le 29/04/2020 à 11h 39

Je ne sais pas ce que fais le BX100 mais lui est impossible d’avoir cette information. Seule l’OS là.

Le 29/04/2020 à 09h 51

Non Windows ne le fait pas (en tout cas pas par défaut). Il le fait à chaque erase comme Fedora avant.



 Et là c’est juste le comportement par défaut qui change la fonctionnalité existait déjà.

Le 28/04/2020 à 08h 10

dante_elysium a écrit :



C’est fou comme la lecture de ces articles me laissent à chaque fois la même impression. A savoir, l’impression qu’il y a des retards majeurs (le TRIM date d’avant 2010, et il me semble que c’est une fonction essentielle lorsqu’on travaille sur du SSD),





Le TRIM est déjà activé depuis longtemps ce qui change c’est la politique du TRIM appliqué par défaut.



On passe d’un modèle ou les commandes TRIM sont appelées à chaque opérations à un TRIM périodique comme c’est fait de plus en plus sur les téléphones Android.



Pour le coup là Fedora est en avance sur Windows qui ne le fait pas encore (du moins à ma connaissance). 

Le 28/04/2020 à 07h 45

En effet cela peut poser problème notamment si utilise un logiciel qui utilise les règles direct comme fail2ban.



Pour ça Il y a le paquet iptables-nft qui permet de transformer les règles iptables en règles nftables.