Journal Prestashop communique beaucoup à la maison

Posté par (page perso) .
8
5
août
2011

Prestashop est une application web de boutique en ligne. C'est une application opensource écrite en php. Pour des raisons évidentes de déontologie, je ne m'attarderais pas sur le fait que les créateurs de l'application soient d'anciens élèves d'Epitech.

Devant faire un design pour la boutique d'un marchand de drogue, amis de longue date, j'ai installé cette magnifique application en local. Mais après avoir un peu bidouillé l'application, je me suis rendu compte qu'elle était très très lente. Comptez environ 2 (...)

Journal La solidité des mots de passe

Posté par .
Tags :
30
20
juil.
2011

Je viens de lire une analyse à propos de mots de passe réels. On y trouve confirmation à grande échelle de ce que chaque utilisation de Jack The Ripper montre: la plupart des mots de passe, c'est du basique.http://www.troyhunt.com/2011/07/science-of-password-selection.html

Beaucoup dissertent au sujet des mots de passe super solides. Alors que je trouve, c'est un point de vue personnel, qu'un mot de passe relativement simple suffit. A partir du moment où il n'est pas possible de faire des millions (...)

Journal Google censure !

Posté par (page perso) . Licence CC by-sa
5
11
juil.
2011

Pour des raisons de sécurités, évidemment. D'après cet article du Register, tous les sous-domaines de co.cc auraient été supprimés des résultats du moteur de recherche. Ce fournisseur de services Internet serait utilisé par des programmes malicieux.

Protéger le pauvre utilisateur sans défense sur le grand méchant Internet. Est-ce de la responsabilité à Google de protéger l'utilisateur (dans ce cas particulier) ? Non. Actuellement la sécurité informatique est un gag, un énorme gag même, pour la simple est bonne raison (...)

Journal Renforcer la sécurité du noyau

Posté par (page perso) . Licence CC by-sa
51
28
juin
2011

Un journal quasi-bookmark pour signaler une belle initiative visant à renforcer la sécurité du noyau.

Solar Designer (le leader de la distribution Openwall) a annoncé en avril dernier que 5 projets avaient été acceptés dans le cadre du Google Summer of Code. Mail d'annonce : http://www.openwall.com/lists/announce/2011/04/26/1

L'un de ces étudiants est Vasiliy Kulikov et il travaille sur la sécurisation du noyau. Essentiellement cela consiste à essayer de faire remonter vers la branche principale (celle de Linus) les patchs qui (...)

Conseils pour la mise en place d'une politique de sécurité informatique dans les PME/PMI

Posté par . Modéré par Mouns. Licence CC by-sa
16
26
juin
2011
Sécurité

L'association GOALL (Groupe d'organismes acteurs du Libre en Lorraine) propose de rédiger et de diffuser sous licence libre un document avec des conseils généraux pour mettre en place une politique de sécurité informatique. Ce document est destiné aux responsables d'entreprise.

Journal [Journal bookmark] Encore un bug de sécurité chez Dropbox...

Posté par . Licence CC by-sa
14
21
juin
2011

Bonjour à tous,

Hier, le service Dropbox s'est transformé en passoire, en laissant n'importe qui se connecter sans mot de passe.

Ils en font l'aveu sur leur propre blog: http://blog.dropbox.com/?p=821

On me dira peut-être que Dropbox n'est pas libre, et que par conséquent la nouvelle n'a rien à faire ici, mais comme je suppose que le nombre de moules utilisatrices du bidule est non-nul, je préfère relayer l'information.

C'est dommage, je trouvais leur système bien fait (on installe puis on (...)

RMLL 2011 — programme du thème sécurité & entretiens

Posté par (page perso) . Modéré par Lucas Bonnet. Licence CC by-sa
23
17
juin
2011
RMLL/LSM

Comme chaque année, les Rencontres Mondiales du Logiciel Libre proposent conférences, ateliers, tables rondes ou spectacles à des milliers de participants.

Un thème « sécurité » y figure depuis le début. Cette année, nous avons souhaité promouvoir les thématiques suivantes :

  • l’accès au système d’information ;
  • les vulnérabilités et les intrusions ;
  • la gestion d’identités.

Journal [GPG pour les nuls] C'est pour quand ?

24
21
mai
2011

Bonjour à tous, voilà, cette question me tarabuste depuis très très longtemps (je devais avoir 12 ans à l'époque… et oui.)

Il s'agit de la sécurité des communications, les communications électroniques en particulier. Et dans les communications électroniques, l'email. Car l'email est très particulier en ce sens que j'imagine que c'est un des des moyens de communication électronique les plus utilisés (voire le plus utilisé).

Concernant la sécurité des communications électroniques, je pense que tout le monde a entendu parler (...)

Journal De mon objectivité et mon sens critique en lisant un lien de Tristan Nitot

28
14
mai
2011

J’aime bien Tristan Nitot, j’aime ses prises de position, ses analyses, sa capacité, souvent, à se remettre en cause, à appeler aux commentaires pour l’aider a avances dans ses raisonnements. J’aime bien Tristan Nitot quand il discute logiciel libre, neutralité du net, écologie. Des sujets qui me tiennent à cœur. Tristan Nitot est aussi motard. Ça nous donne l’occasion de profiter sur son blog de superbes photos qu’il fait lors des randonnées à moto qu’il fait régulièrement. Il a l’air (...)

Journal Les certificats ne marchent plus avec Firefox 4.01 pour la déclaration de TVA

Posté par .
9
10
mai
2011

Les entreprises peuvent faire leur déclaration de TVA par internet. Il faut utiliser le certificat fourni par le ministère ou bien acheter un certificat. Depuis la mise à jour avec Firefox 4.01, un message d'erreur apparaît quand on se connecte au site TéléTVA : Échec de la connexion sécurisée. Ci-joint la solution envoyée par le ministère. Il faut paramétrer une variable dans Mozilla Firefox :

  • Taper about:config dans la barre de navigation
  • Double-cliquer sur la variable security.ssl.renego_unrestricted_hosts
  • Écrire cfspro.impots.gouv.fr,inscriptionpro.impots.gouv.fr dans (...)

Linus Torvalds : l’interview anniversaire des 20 ans du noyau

208
3
mai
2011
Noyau

Il est bien difficile de déterminer la date de naissance exacte du noyau Linux. Est-ce qu’elle se situe en avril 1991, quand Linus Torvalds a réellement commencé à travailler sur son projet de nouveau noyau ? Est‐ce le 25 août 1991, quand il a posté son célèbre message (« just a hobby, won’t be big and professional like GNU ») sur le newsgroup comp.os.minix ? Est‐ce que nous devons retenir le mois de septembre 1991 quand la version 0.01 a été déposée sur le serveur FTP de l’Université de technologie d’Helsinki ?

Quelle que soit l’option retenue, l’année 2011 marque le vingtième anniversaire de ce prodigieux projet et, pour participer aux célébrations, LinuxFr a réalisé une interview de Linus Torvalds, dont vous trouverez une traduction en seconde partie de la dépêche.

Bien entendu, je recommande vigoureusement aux anglophones de lire la version originale de l’interview qui est présente en commentaire. Linus utilise souvent des expressions idiomatiques et le « Traduttore, traditore » est plus que jamais valable !

HTTP Strict Transport Security

Posté par (page perso) . Modéré par Lucas Bonnet. Licence CC by-sa
47
26
avr.
2011
Internet

HTTP Strict Transport Security, ou HSTS, est un brouillon de norme Internet qui propose une méthode pour augmenter la sécurité des sites web en apportant une solution à une faille courante située entre la chaise et le clavier.

Il s'agit pour les sites web sécurisés d'indiquer au navigateur qu'il doit systématiquement forcer l'accès en HTTPS.

Journal Oracle Solaris - la sécurité de pacotille en action

Posté par . Licence CC by-sa
17
23
avr.
2011

Bonjour, Nal !

Ce matin, un lapin, mais pas que ! Alors que je lisais les derniers bulletins de sécurité informatique tout frais un peu comme un banquier consulte la rubrique nécrologique des journaux, ne voilà-t-il pas que je tombe sur un cadavre pas très frais, un peu comme un banquier qui consulte la rubrique nécrologique des journaux pour commencer sa journée.

Oracle Solaris publie un bulletin de sécurité pour GEdit 2.10.2 : jusque là, tout va bien. Comme leur (...)

Journal Social Engineering, un nouvel outil sur le marché.

13
21
avr.
2011

Pour ceux qui s'intéresse, de prêt ou de loin, à l'ingénierie sociale auront très vite compris que l'obtention de données est un élément clé. Plus vous connaissez d'informations sur la victime, plus vous aurez de possibilités d'attaque.

Imaginons, par exemple, que vous voulez vous introduire dans le bureau du boss d'une entreprise afin d'installer un programme malicieux sur son ordinateur. Une solution est de débarquer un jour où il n'est pas là et convaincre sa secrétaire de vous laissez entrer (...)

Suivi - Tribune petit probleme d'affichage du login dans la tribune

#417 Posté par (page perso) . État de l'entrée : corrigée
11
13
avr.
2011

Quand l'utilisateur https://linuxfr.org/users/img-srchttpparanomehellojpg poste sur la tribune, au lieu de voir son login (qui contient par un incroyable hasard un tag html img) s'afficher à gauche du post, il voit (ainsi que les autre utilisateurs de la tribune) s'afficher une image de fort bon gout.