Un effet, je ne compte plus le nombre de tentatives de connexion ssh sur mon serveur avec mot de passe bidon genre admin.

Je ne vois pas trop non plus à part peut être la localisation plus précise ou des aspects cyber lié à la virtualisation des équipements réseaux (mais ce n’est pas réellement lié à la 5G ce juste que les opérateurs profitent de la 5G pour le faire).

J’avais de l’IPv6 mais Bouygues Telecom à décider la semaine dernière de me désactiver l’IPv6. Je ne sais pas pourquoi et eux non plus mais ils ne savent pas me la remettre.

Là il est question de backup de la partie système de Proxmox, pas des VMs.

Si tu as / qui est dans une partition LVM ou est en formaté en BTRFS le plus simple c’est de faire un backup LVM ou BTRFS.

Cool. Bon après cela m’obligera à changer également l’alimentation.

DNSSEC
Clés DSkey publiées.

MX
IPv4/IPv6 avec STARTTLS
SPF : strict avec 2 IP

DKIM
La réponse NOERROR pour _domainkeys indique l’existence de sélecteurs.

DMARC
Rejet des courriels non authentifiables.

Autoconfig
Information de configuration automatique des clients comme Mozilla Thunderbird
Accès aux boîtes aux lettres : SSL
Envoi de messages : STARTTLS

Oui j’obtiens A++ avec mon hébergement perso.

Drepanocytose a dit:

En même temps mettre un serveur ssh sur le PC de mamie c’est un peu risqué si tu ne sécurises pas ca à mort…

Non c’est safe le pc de mami n’est jamais allumé.

v1nce a dit:

les baigneurs sont entourés de requins

C’est des dauphins cela se voit au niveau de la nageoire.

C’est plus clair comme ça. Là je suis d’accord.

Macqael a dit:

Je ne sais pas ou tu travail ni dans quel domaine mais sache qu’on a déjà vécu des mots de passe volé par une “simple” clef usb branchée entre le clavier et la machine, donc la le sécure boot ne sait rien y faire, dans le cas de la tpm ça n’arrive pas car il ny a rien a intercepté vu qu’aucun mots de passe n’est utilisé.

C’est une forme d’attaque locale rare et la solution à base de TPM n’a pas été faite pour ce protéger de cette attaque, car MS pouvait la contrer facilement s’il le voulait en imposant une communication chiffrée entre le PC et le clavier (cela existe déjà ce genre de clavier). À mon avis le principal risque de chiffrer le disque avec mot de passe est plutôt le bon vieux post-it.

Encore une fois hors de propos, mes clefs de secours ne sont pas dans le cloud (et je t’invite a te renseigné sur la sécurité de malade des serveurs azure qui stocke les clefs de chiffrement et on en reparle), durant leur extraction je les ai mise dans une clef chiffré matériellement (avec un chiffrement logiciel par dessus et sont dans mon coffre dans mon bureau enfin il est extrêmement clairement spécifié durant l’installation de stocké cette clef en sécurité (donc pas sur un postit ou dans ton Dropbox).

Je parle de la mise en place de la solution de MS pas de ton utilisation. Après la sécurité des serveurs de MS est invérifiable donc suit on suit les bonnes pratiques de sécurité il faut la considérer comme non fiable (et même fiable cela rajoute un vecteur d’attaque).

Enfin pour stoppé tout tes tentative de dire linux c’est mieux psk la solution de microsoft apple couvre pas ça. Il vaut mieux une sécurité imparfaite que pas de sécurité du tous.

En effet, mais là il y a des solutions sur Linux juste différentes (enfin différente par défaut, car on peut aussi stocker la clé dans la TPM avec Linux et chiffrer les disques avec Veracrypt sous Windows pour avoir le même comportement que sous Fedora).

Enfin niveau sécurité sur Linux à améliorer le secureboot me semble pas la priorité. Perso je préférerais avoir un firewall applicatif simple à utiliser par exemple, un système pour faciliter la création de rules selinux ou des GPO super fine à la Windows.

Macqael a dit:

Sauf que le secureboot/chiffrement du disque a plus pour but de lié le disque a la machine que réellement rendre les info illisible (je m’explique car c’est un poil vague).

Non.

Macqael a dit:

D’un coté tu a une sécurité software basique qui peut être contourné via un os tier, l’interception de la clef lorsque l’utilisateur l’entre.

Interception de la clé par quoi ? il n’y a encore quasi rien de lancé et la chaine d’intégrité du boot est garanti par secureboot à ce moment-là. Et la sécurité n’est pas que software (d’ailleur bitlocker repose un peu trop sur le hardware. Par défaut, il utilise le mécanisme chiffrement interne des SSD donc pas mal ont été cassés voir : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2018-ACT-017/ et continue de le faire).

Macqael a dit:

De l’autre tu a un blocage total a tous les niveau qui force l’utilisateur a s’authentifier auprès de l’os installé sur la machine a la quel le disque est lié pour avoir accès (ou faire appel a la clef de secours qui est sécurisé a un autre endroit qui vu la rareté de son utilisation est longue a entrer).

Donc voilà tu as toujours une clé et tu as rajouté d’autres mécanismes (avec des aberrations en termes de sécurité comme se reposer sur du hardware reconnu compromis ou envoyer la clé de recup dans le cloud) par-dessus qui rajoute des vecteurs d’attaques. Donc non cette solution est moins sécurisée.

Macqael a dit:

Voila pourquoi je trouve que la sécurité de linux est loins derrière car ne prend pas en compte les vecteur d’attaque physique pour récupéré les information, la ou apple (et microsoft qui rattrape sont retard), mettent en place une sécurité qui ne fait pas confiance non plus a l’utilisateur physique s’il n’est pas connecté a l’os de la machine cible.

Non cela ne change rien dans les deux cas les disques sont chiffrés et peuvent être déchiffré avec une clé sur une autre machine. Il y a juste dans la solution Microsoft une clé en plus qui est stocké dans le TPM.

Enfin pour conclure l’ANSSI n’a pas certifié Bitlocker.

Macqael a dit:

Cite moi une seul distribution qui utilise la TPM pour chiffré le disque ou n’importe quel opération de sécurité par défaut

Spoiler alert : aucune

En effet aucune distribution n’utilise de TPM pour chiffrer les disques et je ne pense que même Windows ne le fait pas car ce n’est pas vraiment le rôle d’une TPM. Par contre toutes les distributions qui utilise cryptsetup pour chiffrer les disques (comme Fedora) peut utiliser TPM pour stocker les clés dedans. Sinon Fedora supporte et est capable d’utiliser les TPM par défaut.

Il faut savoir qu’avec Linux on a plein d’autre mécanisme de secure boot que UEFI secure boot (qui n’est pas réputé comme étant le meilleur).

Le gros plus sous Linux niveau sécurité, c’est qu’on peut rendre le système uniquement accessible en lecture et en utilisant des mécanismes de vérification d’intégrité pour s’assurer que le contenu n’a pas été altéré (mais c’est peut utiliser en dehors de l’embarqué même s’il y a des tentatives comme Fedora Atomic).

Macqael a dit:

Cela ne change rien au fait que sur tous les forum que j’ai pu voir il est conseillé de juste le désactivé.

C’est hors sujet les conseils sur les forums. UEFI est supporté par la majorité des distributions pas besoin de le désactiver.

Macqael a dit:

Je ne me rappel plus trop du contenu donc je vais évite de faire dire des fausse information mais il me semble qu’il discutais justement du conseil mal avisé de coupé Secure boot et de la facilité avec la quel les “experts autoproclamé” linux avais facile a copier collé une commande en root sans la comprendre.

Là aussi, c’est hors-sujet sous Windows aussi il y a plein de gens sur les forums qui raconte n’importe quoi.

Macqael a dit:

Moi je constate simplement que linux fait du surplace (entendre par la aucune amélioration majeure évidement qu’il se sécurise en virant des failles etc) niveau sécurité la ou les concurrents s’améliore, le seul qui tente des truc c’est silver blue mais c’est une version pour dev donc je ne le compte pas encore) et ça change rien au problème sous-jacent.

Je travail dans le domaine et je peux te garantir que c’est faux. De plus tu sembles penser les TPM et UEFI secureboot sont des outils qui résout, mais c’est totalement faux. De plus la sécurité ne se limite pas au boot.

Macqael a dit:

Oui entreprise commande manuel. Apple et Microsoft le font nativement pour tous en un clic c’est bien ce que je dis AUCUNE distribution ne le fait donc y’a liste est erroné et Linux reste inférieur en desktop car c’est commandé manuellement

Attention ce que fait Apple et Microsoft est moins sécurisé que la configuration par défaut de Fedora lorsqu’on choisi d’activer le chiffrement des disques à l’installation.

Je m’explique, Apple et Microsoft vont stocker la clé pour déchiffrer le disque dans un élément de sécurité TPM ou puce dédié pour Apple et utiliser cette clé au démarrage pour déchiffrer le disque sans intervention de l’utilisateur, puis vont utiliser les systèmes de “mesurement” de leurs éléments de sécurité par attendre une authentification correcte de l’utilisateur (qui peut prendre de différente).

Sous Fedora et pas mal d’autre distribution on n’a pas la clé pour déchiffrer les disques stockés dans la machine On va donc la demandée à l’utilisateur au début du démarrage.
Cette solution est plus sécurisée, car on ne stocke pas la clé, supprime un vecteur d’attaque et intervient plus tôt au démarrage là où le risque d’attaque est plus faible. Par contre, elle est moins pratique.

Macqael a dit:

Bien que en théorie il est plus sécurisé, plusieurs étude (je saurais pas sortir les liens la mais une recherche google devrais en trouvé une) ont démontré que linux était moins sécurisé que beaucoup le pense et que selon la configuration (par défaut ou expert), Windows pouvais être plus sécurisé que linux.

Cela ne vient rien dire, cette phrase. On ne sait pas de qu’elle distribution tu parles (elles sont loin d’être égales en termes de sécurité), et on ne sait de qu’elle menace il est question.

Macqael a dit:

Sans parlé du fait que les ³⁄₄ des distribution linux ne supporte pas le secureboot ou leur utilisateur recommande de le désactivé, ce qui rent l’os vulnérable au rootkit et autre joyeuseté qui se glisse entre le bios et l’os.

Non la quasi totalité des distributions Linux (desktop et serveur, car la majorité des distributions Linux sont en faite des distributions embarquées) supporte secureboot.

Macqael a dit:

Windows marche a pas forcé pour comblé sont retard a ce niveau (secureboot puce tpm, antivirus intégré, windows hello, etc) et linux qui a tous les outils intégré pour gérer les puces tpm n’en fait rien.

Cela dépend des distributions.

Macqael a dit:

sans parlé du fait qu’il est le seul a ne pas proposé (de manière payante, externe ou intégré) de firewall applicatif utilisable out of the box.

Là par contre c’est vrai que c’est un gros maque le firewall applicatif.

piwi82 a dit:

En terme de protocole domotique, mettre “IPv6” et “low-power mesh networking” dans la même phrase me paraît osé (comparé à ZigBee par exemple).

C’est 6LoWPAN à mon avis : Wikipedia.

On trouvera ainsi un coffre partagé entre les personnages.

Ce truc-là cela manquait énormément au jeu de base.

Ou ne pas charger les images comme cela est fait pas beaucoup de client par défaut.

(reply:1854749:Kwaïeur)

Jami c’est un logiciel libre qui fait des communications point à point chiffrées anonymes et est basé sur une blockchaine pour stocker les utilisateurs. Difficile de faire mieux en termes de vie privée.

Il le supportait déjà partiellement avec exfat-utils, mais on pouvait seulement formater en extfat et on ne pouvait pas faire des opérations complexes comme du redimensionnement.

Edit : j’ai dit des bêtises, on peut juste créer une partition avec l’ID d’une partition exFAT mais on ne peut pas la formater.

Soriatane a dit:

Dans vos futures comparaisons, pourriez-vous dire si le MNVO propose IPv6, VoLTE, voWIFI ??

C’est disponible d’après leur fiche d’information : https://cdn.prixtel.com/sources/pxl/files/pdf/documentation/res/gtgeant/124/PXL_GT_FIS_Le_geant.pdf
C’est page 3.

Moi l’espère qu’ils vont regrouper tous les catalogues sous un seul abo sans changer les prix.

Morceaux a dit:

« Nous devons accepter la responsabilité du fait qu’une éminente dirigeante noire, dotée d’un immense talent, a malheureusement quitté Google. »

C’est fatiguant de voir que la couleur ou l’origine (le sexe) des gens est toujours aussi importante (De plus en pus importante ?) pour ces grosses boites / Les gouvernements…

La lettre de réaction des employés de Google et des chercheurs n’est pas lié à sa couleur de peau, mais à la cause de son licenciement et de sa mission.

Elle est à la tête de la recherche de Google sur l’éthique des IA et on pense qu’elle s’est fait licencier, car ses recherches ne plaisait pas à Google ce qui signifie en gros que Google ne prend pas aux sérieux ce sujet et vu le poids des algorithmes de Google (car derrière cela impactes les recherches Google, les recommandations Youtube et la pub) c’est très inquiétant.

Il y a déjà des router 5G ? Car avec se prix là cela peut être intéressant dans les zones non fibrés.

Cela me semble beaucoup plus axé industriel que les Raspberry Pi surtout maintenant qu’il parte sur des SoC i.MX. Il faudrait qu’il ajoute le support de Yocto.

Carpette a dit:

Le plus impressionnant c’est qu’on arrive à avoir une puce qui fait tourner un point d’accès wifi et un serveur http avec simplement le jus du câble USB qui sert déjà à alimenter le clavier.

La puce esp8266 est bien connu des bidouilleurs Il y a plein d’objets connectés basés sur cette puce sur lequel on peut facilement changer de firmware pour un firmware alternatif comme Tasmota.

Il y a même un site qui les listes et explique comment les hacker : https://templates.blakadder.com/

Je serais curieux d’en savoir un peut plus sur ce qui cause la différence entre ce rapport et celui de l’IEA. D’après l’IEA la consommation annuel des pays d’Europe de l’ouest est de 38 TWh soit presque deux fois moins que les 76,8 TWh de ce rapport.

Cela marche que si le fichier est complet. Si la vidéo utilise du Dash ou de l’HLS cela peut vite devenir galère de recoller tous les petits morceaux.

Moi je me sert de Onedrive comme backup du vieux NAS justement.

fmo a dit:

… et les drivers Nvidia qui ne supportent toujours pas Wayland, on est un peu dans la mouise.

Ce n’est peut-être pas le cas en France mais Ubuntu est très utilisée par les développeurs, notamment pour le Machine Learning, et qui dit ML dit Nvidia/CUDA.

Dans ce cas là il suffit de désactivé Wayland si la hardware ne le support pas comme sous Fedora.

Par contre pour toute les solutions de partage d’écran c’est bloquant en effet mais Canonical ont des développeur ils peuvent essayer d’arranger ça.

fofo9012 a dit:

(Impossible de faire des enregistrements TV, c’est pas prévu !!!)

Si c’est une box Android TV tu peux mettre Molotov TV à la place.

bad10 a dit:

.. et à part la buée sur les lunettes,

D’ailleurs est que quelque a une astuce pour faire disparaître la bouée avec les lunettes car c’est super gênant.

Je ne vois pas trop ce que le GNU à faire là vu que c’est basé sur alpine Linux qui n’utilise pas la glibc mais musl (qui n’est pas un projet GNU) et n’utilise pas l’implémentation GNU des commandes classiques comme celles des coreutils (il utilise busybox). Si j’ai bien compris la partie graphique c’est plasma donc il n’y a pas de gtk non plus.

Non pour les mise à jours de version LTS vers LTS il préfère attendre la première version avec correction avant de notifier les utilisateurs de le mise à jour.

Envoyé un email en plain text c’est une fonctionnalité basique que presque tout le monde fait et qui ne sert pas qu’a un projet.

Il y a tout de même des choses qui ne vont pas avec ce qu’elle dit. Par exemple :

We assumed that Outlook was to blame. Could Microsoft fix that instead? “The question always is fix it to whose standards, because we are focused much more on business and enterprise models of clients and customers. For them we fixed it to a more HTML-based model so it really depends on who your audience is and who your target is.”

Ils peuvent tout de même juste rajouter un bouton “Envoyer au format texte”.

TexMex a dit:

Y’a pas 36 méthodes. -Soit ce sera un truc chiant pour l’utilisateur qui finira par cliquer “j’accepte” tellement cela le saoule. -Soit ce sera coché par défaut directement dans le contrat d’abonnement du FAI.

Le 2e point ne respecte la RGPD.

Cela fait carte et porte feuille numérique.

Jossy a écrit :



A noter que qui dit transfert instantanné P2P dit aucun contrôle de la banque. Il faudra voir comment c’est sécurisé mais si c’est assez facile de faire des dépenses en cas de vol de la carte alors ça n’autorise aucun contrôle et/ou retour en arrière. Les banques ne garantiront probablement pas les vols sur ce genre de paiement. Wait and see…





Le P2P c’est que en mode porte monnaie si j’ai bien compris.

Si on suit le lien dans l’article on peut voir que le Crédit Mutuel fait partie des membres fondateurs.

La NSA à vraiment deux facettes une qui veut espionner tout le monde quitte à baisser la sécurité pour cela. Et une autre qui veux qui veut protéger l’Amérique et les américains des risques de piratages qui veut augmenter la sécurité .

En plus sur téléphone on peut utiliser le NFC pour ça.

TehMino a écrit :



Cyrus, un serveur mail utilisé en prod dans de nombreux organismes publics et privés à travers le monde, vieux comme Mathusalem proportionnellement à l’âge de l’informatique, supporte le JMAP dans sa version 3.





Avec Cyrus JMAP est uniquement utilisé comme remplacent d’IMAP il ne gère pas le reste donc cela n’a pas vraiment d’intérêt.

Il y a encore mieux que le .me comme TLD pour les emails c’est le “.email”.



Prochaine article comment héberger son propre service d’emails.

Les youtubers vont devoir mettre à jour leurs pubs pour nordvpn en rajoutant un nouveau cas d’usage.

Avant il faut pouvoir mettre les 1 To de mot de passes dans le champs mot de passe. Ma machine manque un peu de RAM pour ça " />.

hellmut a écrit :



la notion de mot de passe trop fort, déjà, ne devrait pas exister. ^^





Oui je trouve ça scandaleux qu’aucun site ne supporte mon mot de passe fort de 1 TO.

L’identifiant d’appel obligatoire « permettra d’informer le consommateur de la nature de l’appel avant de décrocher » expose l’amendement socialiste à l’origine de cette obligation.

 

Et surtout de bloquer la plage de numéro.

Les snaps et flatpack c’est bien quand tu veux une version spécifique d’un logiciel par exemple si tu ne veux pas attendre que ton logiciel son mis à jour dans ta distribution. Cela ne devrai pas être le moyen d’installation par défaut.

Le C est des langages les plus utilisés au monde encore aujourd’hui. Il est très présent dans l’embarqué et l’informatique industrielle ainsi que dans le monde Unix/Linux.