Journal : EEEPC : vous faites quoi avec le votre ?
Posté par Duncan Idaho (Jabber id, page perso, ) le 05 mars 2008
Salut les jeunes,
comme le dit un journal précédent, l'EEEPC, comme la Logan, fait un carton parce qu'il est pas cher. Je m'en suis fait offrir un pour mon noël (qui pour une obscure raison dont vous vous moquez a eu lieu la semaine dernière) et je suis vachement content. La taille est vraiment très pratique, il tient dans ma sacoche sans soucis, et je ne crains pas trop de le ballader vu que le bidule est robuste.
Quelques retours/questions toutefois:
- la batterie ne tient pas super longtemps, et mets pas mal de temps à se recharger. Je dirais 2h d'autonomie (avec wifi et tout) et 2h de charge. Pourtant ce n'est pas l'écran ni le disque dur qui doivent consommer. Le bidule chauffe énormément aussi, mais est complètement silencieux (un léger sifflement si je colle mon oreille sur l'ouverture à droite, mais je ne l'y laisse pas trop parce que je ne veux pas chopper une otite) ;
- la distribution de base est très bien, à condition qu'on sorte du mode "Easy" pour passer en mode "avancé" (il suffit d'installer kicker et un autre bidule, puis l'option qui va bien apparaît dans "configuration -> réglage"[1] -- je me rends compte que le touche ">" est complètement inaccessible, il faut faire Shiftt + Fn + W. Le démarrage est rapide, l'ergonomie est au rendez-vous (bon, c'est KDE quoi) à part quelques fenêtres trop grandes pour la résolution ;
- il manque quelques applications, et c'est là qu'arrivent les questions. J'ai rajouté les quelques dépôts dont on entend parler un peu partout sur le ternet [2], mais il me manque quelques applis fondamentales, tels que LaTeX. De plus, certaines application KDE/QT sont indisponibles (paquet cassé), en particulier opera et kopete. Avez-vous réussi à trouver des dépôts à peu près fiables ?
- je me sers du mien pour glander sur le ternet quand j'ai du temps à perdre, parce que pour le moment pour travailler j'ai des machines plus ergonomiques quand même. Je prévois toutefois de l'utiliser pour des cas beaucoup plus sérieux, typiquement pour faire des présentations vu qu'il y a une sortie VGA et que le machin est drôlement plus pratique à trimballer que n'importe quel portable.
Et vous, vous faites quoi avec le votre ?
[1]
[2]
comme le dit un journal précédent, l'EEEPC, comme la Logan, fait un carton parce qu'il est pas cher. Je m'en suis fait offrir un pour mon noël (qui pour une obscure raison dont vous vous moquez a eu lieu la semaine dernière) et je suis vachement content. La taille est vraiment très pratique, il tient dans ma sacoche sans soucis, et je ne crains pas trop de le ballader vu que le bidule est robuste.
Quelques retours/questions toutefois:
- la batterie ne tient pas super longtemps, et mets pas mal de temps à se recharger. Je dirais 2h d'autonomie (avec wifi et tout) et 2h de charge. Pourtant ce n'est pas l'écran ni le disque dur qui doivent consommer. Le bidule chauffe énormément aussi, mais est complètement silencieux (un léger sifflement si je colle mon oreille sur l'ouverture à droite, mais je ne l'y laisse pas trop parce que je ne veux pas chopper une otite) ;
- la distribution de base est très bien, à condition qu'on sorte du mode "Easy" pour passer en mode "avancé" (il suffit d'installer kicker et un autre bidule, puis l'option qui va bien apparaît dans "configuration -> réglage"[1] -- je me rends compte que le touche ">" est complètement inaccessible, il faut faire Shiftt + Fn + W. Le démarrage est rapide, l'ergonomie est au rendez-vous (bon, c'est KDE quoi) à part quelques fenêtres trop grandes pour la résolution ;
- il manque quelques applications, et c'est là qu'arrivent les questions. J'ai rajouté les quelques dépôts dont on entend parler un peu partout sur le ternet [2], mais il me manque quelques applis fondamentales, tels que LaTeX. De plus, certaines application KDE/QT sont indisponibles (paquet cassé), en particulier opera et kopete. Avez-vous réussi à trouver des dépôts à peu près fiables ?
- je me sers du mien pour glander sur le ternet quand j'ai du temps à perdre, parce que pour le moment pour travailler j'ai des machines plus ergonomiques quand même. Je prévois toutefois de l'utiliser pour des cas beaucoup plus sérieux, typiquement pour faire des présentations vu qu'il y a une sortie VGA et que le machin est drôlement plus pratique à trimballer que n'importe quel portable.
Et vous, vous faites quoi avec le votre ?
[1]
sudo apt-get install ksmserver kicker -- je le met là parce que j'ai un peu galéré pour le trouver :)[2]
deb http://dccamirror.xandros.com/dccri/ dccri-3.0 main
deb http://www.geekconnection.org/ xandros4 main
deb http://download.tuxfamily.org/eeepcrepos/ p701 main etch
deb http://updates.xepc.org/ p701 main > Lire le journal (43 commentaires, moyenne: 2).
Vous avez demandé le commentaire #910974.
Run by 
Cette page a été générée par Templeet en 0.0669s (dont 0.0065 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Sécurité de données
Je lis ici que la majorité d'entre vous utilisent leur eeePc pour surfer ou lire leur mails.
Hors je trouve que le eeePc est suffisament petit et suffisament tendance pour être la victime de vol à l'arraché, nouvelle mode, après l'arrachage de portable, voici celui des pc.
Et c'est là que le bât blesse, perdre un portable avec la totalité de mails, c'est craignos.
Certains d'entre vous ont-ils chiffré leur partition, est ce possible avec le type de mémoire qu'offre l'eeePc??
Ubuntu is an ancient african word meaning : "I can't configure Debian".
[^]Re: Sécurité de données
Pour les mails, ce n'est pas un problème si on laisse les messages sur le serveur et qu'on se contente de consulter/répondre avec un webmail sécurisé.
Comme sur mes autres machines, je n'ai aucun mot de passe enregistré et j'ai un mot de passe pour l'ouverture de la session principale.
Pour mes documents, ils ne nécessitent pas d'êtres confidentiels...ils ne restent pas non plus très longtemps sur la carte flash du Eeepc...si on me le vol, je ne perd que les derniers documents tapés. Comme la place libre sur la carte de cette machine est loin d'être importante, on gratte rapidement le moindre octet en effaçant ce qui n'est plus utile. Je n'ai pas de plans pour augmenter la capacité de stockage, en dehors de la possibilité d'y pluguer ma clef USB ou une carte flash additionnelle, mais c'est généralement pour y lire de la video ou de la musique...rien de confidentiel non plus.
Mais la question est intéressante...et le problème peux se posé dans pas mal de cas.
[^]Re: Sécurité de données
On a une utilisation complètement différente alors.
J'hésite à m'en acheter un mais je sais que si c'est le cas, j'y mettrais un bon vieux thunderbird des familles avec un accès automatique sur mon compte imap (oui j'enregistre mes password, je suis fénéant par nature).
Donc moi je m'inquiète un peu...
Oui j'ai bien un accès protégé à la session mais je trouve ca léger.
Est ce possible de chiffrer la mémoire flash du pc afin de ne pouvoir l'utiliser qu'à la condition qu'une clef usb contenant la clef privée y soit branchée lors du boot??
Ubuntu is an ancient african word meaning : "I can't configure Debian".
[^]Re: Sécurité de données
Je ne sais pas si ce que tu imagine comme fonctionnement est faisable...le partitionnement par défaut de l'Eeepc est fait de telle sorte qu'il y ait une partition de restauration du système. C'est de l'UnionFS et pas mal de gens virent UnionFS pour pouvoir récupérer cet espace utilisé par défaut par la partition de restauration.
Pour supprimer UnionFS :
http://www.blogeee.net/forum/viewtopic.php?f=33&t=2545
Pour crypter une carte flash :
http://www.blogeee.net/forum/viewtopic.php?f=2&t=2306
Un sujet sur truecrypt :
http://www.blogeee.net/forum/viewtopic.php?f=33&t=1953&a(...)
[^]Re: Sécurité de données
> Hors je trouve que le eeePc est suffisament petit et suffisament
> tendance pour être la victime de vol à l'arraché, nouvelle mode,
> après l'arrachage de portable, voici celui des pc.
bah, ça fait vachement moins mal de se faire voler son UMPC à 299euros que son UMPC à 1200euros ;-)
Pour ça, c'est également un énorme avantage ...
De plus le EEE ne possédant que 1go de libre de hdd, tu vas pas y stocker toutes tes photos / docs / mp3 et autres ... donc tu ne perdras vraiment pas grand chose ...
> Et c'est là que le bât blesse, perdre un portable avec la totalité
> de mails, c'est craignos.
Comme il y a pas beaucoup de hdd, je pense que très peu de gens pop leurs emails sur le HDD ... (Les webmails comme gmail étant largement au dessus d'un client lourd ... ;-)
manatlan.com
[^]Re: Sécurité de données
Peut-être une piste de solution :
La clef usb (le tout est de ne pas les mettre au même endroit).
En effet, on peut très bien utiliser les 4Go pour le système et mettre le home sur une clef usb.
en plus, grace aux label, ont peut facilement mettre un label=maclef /home noatime (peut-être async pour économiser la clef).
ou encore dans la création de son utilisateur, mettre en home un /media/maclef (on peut évidemment la chiffré aussi).
[^]Re: Sécurité de données
J'ai déjà mon /home sur une carte SD (4 Go, c'est suffisant =) ).
À la différence de la piste que tu proposes, la carte reste toujours dans son port. Si quelqu'un vole mon eee, il vole aussi ma carte et par la même occasion mes données.
Cependant, si le home est crypté (je compte le faire d'ici peu), le garder dans un autre endroit que l'eee devient inutile. Le voleur ne pourra pas lire son contenu.
en plus, grace aux label, ont peut facilement mettre un label=maclef /home noatime (peut-être async pour économiser la clef).
ou encore dans la création de son utilisateur, mettre en home un /media/maclef (on peut évidemment la chiffré aussi).
J'utilise une règle pour udev qui associe directement la carte SD à /dev/home au démarrage grâce au numéro de série du périphérique. Cela évite de voir sa carte habituellement appellée /dev/sdb1 devenir /dev/sdc1 (lors de la sortie de mise en veille par exemple).
[^]Re: Sécurité de données
> Cependant, si le home est crypté (je compte le faire d'ici peu), le garder dans un autre endroit que l'eee devient inutile. Le voleur ne pourra pas lire son contenu.
complètement faux.
Hackers read encrypted hard drives
Written by W. Curtis Preston (http://www.backupcentral.com)
Sunday, 24 February 2008
If you're encrypting the data on your hard drive using OS-level software encryption (e.g. Windows EFS, Vista BitBlocker, MacOS FileVault, Linux DM-Crypt, or TrueCrypt ), then a research study at Princeton University, partially funded by the Department of Homeland Security, has figured out how to read that data without your password. Well, that's just great.
Let me see if I can summarize the essential elements of the story:
* In order for OS-level encryption to work, the unencrypted keys must be held in RAM
* This includes when your system is powered on after a suspend or hibernation sequence. As soon as you see the Windows/Mac/Linux login prompt, the unencrypted key is now in RAM.
* Data stays in RAM after it's powered off, from seconds to minutes
* Here's the exploit:
1. Black hat steals laptop & powers it on
2. Laptop comes up to login prompt
3. Black hat plugs in USB device with special hack/boot software
4. Optionally the black hat sprays an upside-down can of compressed air on your RAM chip to freeze it. This causes the RAM chip's residual image to last much longer after power off, as in 10 minutes or longer.
5. Black hat unplugs system (with battery out), then immediately plugs it back in
6. This time the special boot/hack software copies the residual image in RAM to a file on the USB stick/drive
7. Now they've got all day to scour the RAM image to find the unencrypted key. Of course they don't need that long.
8. Once the find the key, they can use it to access all the encrypted data on the drive -- even without your password
And there you have it. With a little bit of know-how (which they don't divulge any more than I have), and a can of compressed air if you want to take your time (good thing those are hard to find), you can render OS-level encryption completely worthless. They've demonstrated the exploit against Windows EFS, Vista BitBlocker, MacOS FileVault, Linux DM-Crypt, and TrueCrypt -- and they broke every one of them. They believe that pretty much all versions of OS-level encryption will be vulnerable to this attack.
What are you to do? It sucks that you have to do this, but the answer is simple. If you are using OS-level encryption, the following two steps would work.
* Don't suspend, hibernate, or leave your system powered on when you leave it
* When you do power it off, wait a few minutes for the residual image in RAM to fade before you leave it unattended
They did mention in the report that some systems require you to enter a hard-drive level password before it will read the OS image and wake up from being suspend, and that systems so configured were also not vulnerable to this attack. But if when your system wakes up from hibernation/suspension, it comes right to a Windows/MacOS/Linux login screen, you are SOL.
Read the whole study here. Watch their YouTube video of a sample attack here. There's something about watching how easily they do it that's just downright eerie. If you're curious what a frozen RAM chip looks like, here you go.
le lien vers l'étude en question :
http://citp.princeton.edu/memory/
[^]Re: Sécurité de données
Effectivement, merci pour l'info, je ne savais pas.
Je suis tout de même rassuré car les conditions pour retrouver la clé sont assez particulières. Il faut que le portable soit allumé/en veille ou éteint depuis peu pour pouvoir récupérer la clé dans la mémoire.
Comme il est dit à la fin de l'article, il faut toujours rester à proximité de son ordinateur lorsqu'il est en marche. Une preuve de plus que la technique ne fait pas toute la sécurité en informatique. Il faut aussi un utilisateur attentif et averti.
[^]Re: Sécurité de données
J'ai une question sur l'utilisation des cartes SD / clés USB, par rapport aux mémoire flash utilisées.
Q? Ca tiens combien de temps (cycles écritures) ?
Q? Vous utilisez quoi comme système de fichiers dessus ?
Merci.
(pub: Livres à prix réduit sur http://www.sollire.com/ - la boutique de mes petites soeurs)
[^]Re: Sécurité de données
Q? Ca tiens combien de temps (cycles écritures) ?
Aucune idée. Pour ce qui est des cartes SD,. je n'ai encore vu personne voir sa carte rendre l'âme au bout de quelques mois et je pense que si les constructeurs s'engagent à les garantir à vie, c'est qu'elles doivent supporter un nombre important de cycles lecture/écriture.
Après tout dépend de comment tu utilises ta mémoire ;-)
Q? Vous utilisez quoi comme système de fichiers dessus ?
Pour ma part, j'utilise ext3 avec noatime comme option de montage.
[^]Re: Sécurité de données
C'est bien là que ça m'embête. Entre une utilisation "support de stockage amovible" pour des photos, des transferts de fichiers ou autres documents, et une utilisation "système de fichiers de boot" avec des logs, des fichiers de configuration... le nombre d'écritures risque de beaucoup changer.
(pub: Livres à prix réduit sur http://www.sollire.com/ - la boutique de mes petites soeurs)
[^]Re: Sécurité de données
Pour ça, j'étais tombé sur cette doc qui parle justement de ses problèmes.
http://wiki.archlinux.fr/install:eeepc
Après, comme les documentations pour eeepc sont sorties sur un peu toutes les distributions, il peut être intéressant de voir un peu partout ce que ça en dit.
La pour résumer, c'est :
— Éviter les fichiers journalisés (c'est toujours des écritures en plus)
— Pas de swap
— Pas de logs
— Noatime
C'est sûr qu'avec tout ça, ça réduit déjà pas mal le nombre d'écriture.
Après, on va voir si à la longue, les grandes marques continues à garantir à vie leur supports de stockages.
[^]Re: Sécurité de données
J'ai chiffré mon home, monté sur une carte SD. Pour ne pas m'embêter avec le mot de passe, je l'ai mis sur une clef usb, et j'ai placé un script qui va lire le mot de passe après le login, et avant de charger le bureau.
Comme je l'ai dit plus haut, j'ai remplacé le système de base par une debian, mais ça ne devrait pas être compliqué à mettre en œuvre même avec le système de base, du moment qu'ils'agit d'une partition différente de la racine..
It is no bug, it's future