Je connais pas bien android mais je connais un peu openembedded(le systeme de construction d'image et de paquets uttilise entre autre par l'openmoko):
par exemple pour openembedded malgres le fait que le tarball ou l'image a flasher prend peu de place il faut de la place pour:
*les archives des sources
*les outils natifs pour compiler le cross-compiler et compiler certains binaires(donc gcc,glibc etc...)
*les outils cross-compiles(gcc,glibc ou uclibc,les librairies etc...)
*les archives des programmes que tu as cross-compiles(ipk ou opk ) pour les distribuer(par exemple si tu crees ta distribution tu as comme pour ubuntu un mirroir ou tu met tes binaires afin de )
les outils natifs et les outils cross-compiles ne peuvent etre compresses car ils sont necessires pour compiler ton paquet...
et encore 6GO c'est pas beaucoup...avant le changement d'ABI de TMPDIR d'openembedded, mon TMPDIR me prenais environ 35GO(mais j'avais compiles beaucoup de choses tels que mplayer,wesnoth etc...)
De plus si ton image est en jffs2(image pour peripheriques MTD(c'est a dire de la flash sans interface qui abstrait le disque dur(comme par exemple mass storage) ) ) il faut savoir que le systeme de fichier jffs2 est compresse
Ce navigateur internet aurait été génial pour l'embarqué tel que l'openmoko Freerunner(armv4@400Mhz,128M ram) s'il avait le javascript et l'https(impossible de lire ses mails sans l'https)
Il faut tout d'abord creer un fichier bb(bitbake)...c'est un peu comme les ebuilds...c'est un fichier qui sert a la cross-compilation,ensuite je pense qu'il faut utiliser la Moko Makefile...mais j'ai pas encore réussi...de cette manière je pourrais compiler wesnoth en le liant au bon libboost-iostream...j'uttilise actuellement openembedded directement...
J'aimerais aussi avoir xboard(phalanx et gnuchess sont dans openembedded(le système de cross-compilation qu'utilise l'openmoko) )
sinon comme personne ne s'est encore penche sur le multitouch...un clavier semble nécessaire pour des jeux comme supertux...
sinon je pense que l'utiliser comme téléphone as des intérêts et des inconvénients:
*interet: le clavier et l'écran: on peut taper des SMS avec un grand clavier
*limitations: si on l'utilise comme GSM on doit faire attention a la charge de la batterie et ne pas passer tout son temps sur l'internet,a jouer a wesnoth,ou a l'utiliser comme GPS
l'idéal serais de pouvoir uttiliser mon ancien Tracking Device GSM a travers buetooth(très risque niveau sécurité )
c'est exactement ce que j'ai fait:
Piii500 320MB ram,30Go hdd... =>FreeBSD-7
mais vu que les ralink marchent maintenant sous GNU/Linux(2.6.26) je vais migrer(aussi parce qu'asterisk fait des "segmentation fault" sous FreeBSD)
a noter que j'ai du acheter une antenne car celle que j'avais modifie n'était pas assez puissante...
ps: j'avais openwrt et je flashais pas tout les jours...
j'ai reussi a faire tourner hostapd sur gentoo avec les cartes suivantes:
*rt2500
*bcm4318
le mode d'emploi est ici: http://www.gentoo-wiki.com/Wireless/libnl_Access_Point
Il faudrais que je mette le howto a jour pour le kernel 2.6.26 et mette bind+dhcpd a la place de dnsmasq(a cause de la faille DNS)
Il serais en effet intéressant de changer le driver propriétaire de la carte wifi broadcom d'openwrt...cela permettrais:
*d'avoir un routeur totalement libre(sauf le firmware de la carte wifi)
*d'avoir un kernel 2.6 récent
il y'as déjà des images pour kernel 2.6 mais elles n'incluent pas de driver wifi...j'ai pas regarde plus près:
Il faudrais un kernel très recent tel que le 2.6.26....donc si les drivers pour le routeur ne sont pas integres dans le kernel recent il faut appliquer les patch et s'ils ne s'appliquent pas il faudrais les porter...
sinon on pourrais créer/utiliser des Zero-knowledge web application afin de chiffrer les mails...ou sinon on pourrais par exemple faire des script greasemonkey pour chiffrer les mails et vérifier le code javascript venant du webmail...
voir http://en.wikipedia.org/wiki/Zero-knowledge_web_application pour plus de détails
>à moins de patcher... vu que la soit-disant option de compilation permettant d'activer le support d'OpenSC ne suffit pas, puisqu'elle ne change rien au askpass
Je suis allé faire un tour dans le site de GNU Linux Magazine France et j'ai trouve ca: http://www.gnulinuxmag.com/index.php?2006/11/08/38-precision(...)
En gros si on utilise ssh-agent ça permet de ne pas patcher...
>En plus, si tu veux faire passer ta smartcard pour quelque chose d'anodin, tu imprimes un autocollant bidon, type "Bibliothèque de Trifouilly-en-Champagne" et tu le colles dessus...
Très bonne idée...mais il y'a deux problème...
*la présence du lecteur smart-card dans mes bagages...
*ça doit être bien fait...(y'as t'il des endroits ou il te le font?)
Sinon je pourrais en acheter et révoquer le certificat si l'on me vole la smartcard ou l'on me la confisque...
Ça pourrais aussi servir a d'autres personnes pour accéder a mon openvpn(donc ça doit aussi tourner sous windows et ubuntu),car le problème c'est que je sait que ces personnes ont des ordinateurs non sécurises...donc il faut une authentification qui tienne...
sinon dans ton article tu dis que tu ne connais pas grand choses aux OTP,
c'est possible sous gentoo avec openssh: http://www.gentoo-wiki.com/OpenSSH_skey
mais c'est dangereux...
Il fraudais régler un bloquer avec les log d'openssh ou quelque chose du genre parce que sinon(et même...un botnet peut ne pas être bloque) c'est risque...
j'ai utilisé ça pendant un temps des ordinateur de mon université...mais j'ai découvert récemment que c'était très risque
>si je savais que leur clé privée était bien à l'abri, dans une smartcard, de telle sorte à
>ce que seuls les Chinois du FBI puissent l'en extraire, je serais plus enclin à faire
>confiance à mes contacts ; m'enfin, les smartcards sous Linux, ce n'est pas vraiment ça...
*j'ai déjà chiffre mon disque dur de portable(j'ai essayé pour mon walkman mais ça n'a pas marché)
*j'ai selinux sur mon portable
*j'ai un accès ssh entre mon portable et mon ordinateur de bureau(qui n'as pas encore selinux),c'est a dire que l'un peu ssher chez l'autre et vice versa...ce qui est un gros problème de sécurité...en effet si l'on compromet un ordinateur: l'autre est compromis...mais aussi le routeur(qui va migrer sous GNU/Linux(FreeBSD => pas de selinux) )
J'ai donc pensé aux smartcards...ça permettrais en théorie de rendre l'extraction de clée impossible...mais il y'as deux problemes:
si je passe la frontière pour aller en france pourrait-ils m'extraire la clée de la smartcard et avoir accès a mon portable,mon ordinateur de bureau et mon routeur? avec l'ATCA,la loi HADOPI,le paquet telecom ce n'est pas impensable
Le deuxième problème est que s'il n'y as pas de pin a taper sur le lecteur pour se servir de la carte cela n'apporterais-t-il rien en terme de sécurité car même s'il est impossible d'extraire la clée il serais possible pour un attaquant de l'utiliser pour accéder a mes ordinateurs
sinon pour GNU/Linux les lecteurs ont un standard : CCID donc ça ne devrais pas trop poser de problème...mais pour le pin?
mais pour les cartes?j'en ai trouve mais il fraudais que je regarde si elles sont compatibles
Est ce que par défaut(sans gssapi/kerberos) SMB/samba chiffrent les mots de passe envoyés sur le réseau?
sinon je trouve NFSv3 plus rapide que samba(sur un réseau gigabit ethernet),j'ai essaye NFSv4 mais il ne permettait pas de faire un chown(donc midnight commander ralle a chaque fois)
sinon est il possible de chiffrer les mots de passe transmis par le réseau avec NFSv4 sans gssapi/kerberos? car si le serveur kerberos est compromis...toutes les clees prives sont compromises
en gros quelle est la solution idéale,c'est a dire un réseau rapide et sécurise pour machines GNU/Linux uniquement(pour communiquer avec crimosoft windows il y'a toujours samba)
>Ne me parlez pas des geeks qui trouvent des combines à la mords moi le noeud pour >utiliser un autre opérateur. Ce n'est pas très user friendly
De plus cela est tres risqué...Apple peut tres bien décider de "briquer"(brick en anglais,c'est a dire le rendre inutilisable) les téléphones de ceux qui ont débloqué le téléphone(soit pour avoir un autre opérateur,soit pour faire tourner des logiciels non accrédites par apple) grace a une mise a jour forcée
Je suis d'accord sur le fait que l'on puisse:
*écouter nos conversations téléphoniques
*savoir a qui l'on parle
*savoir ou on est
Par contre j'ai des doutes sur le fait qu'il soit possible que le téléphone se transforme en micro:
Seul le firmware de la puce du modem GSM/GPRS(TI Clalypso) est propriétaire(en plus du firmware GPS et wifi)...sachant cela comment serait il possible d'accéder a de telles fonctions(je suppose qu'elles dependent du CPU principal)...en effet si l'openmoko qui est 100% libre tourne sur le CPU principal et que les constructeur ou les personnes souhaitant écouter ne contrôlent que la puce GSM comment feraient ils?
sinon pour le reste quelqu'un peut toujours:
1)avoir plusieurs openmokos(étant le seul téléphone supporte actuellement par le stack openmoko,car les téléphones motorolla n'ont pas fini d'être porte sur un kernel 2.6: voir http://wiki.openezx.org/Project_Status )
2)développer un logiciel de chiffrement pour l'openmoko(ca m'intéresserais enormement...surtout quand l'openmoko seras grand public)
ou sinon:
utiliser le sip chiffre(donc sans camera car ekiga ne supporte pas le chiffrement(j'aimerais tellement chiffrer ekiga...)),cela nécessite une connection wifi
mais ca pose toujours un problème: on peut savoir a qui l'on parle...car quand on achète un abonnement on doit fournir un papier d'identité...et en fabriquer un faux n'est pas une option car sévèrement puni par la loi(donc réserve uniquement aux criminels)
mais si quelqu'un a une solution utilisable pour empêcher a des espions de savoir a qui l'ion parle je suis preneur...
Par ailleurs RMS n'as pas de téléphone portable a cause de cet espionnage...
Sinon je pense qu'il serrais possible(reste a voir l'uttilisation CPU car c'est un arm quit tourne a 400MHz) de chiffrer la partition de la carte SD de l'openmoko avec luks: cela donnerait:
*un systeme bootable sur flash(pour montrer aux douanes de l'ATCA,a la police etc...)
*un autre syteme chiffre sur carte SD
sachant que le kernel bootera sur flash et que l'openmoko as un kernel 2.6.24 c'est possible...il faudrais juste creer les scripts pour déchiffrer la partition...
je l'ai fait assez facilement sur ma gentoo(scripts deja inclus dans genkernel
Tient justement j'ai quelques question sur comment se proteger de l'ACTA:
1)j'ai chiffre mon disque dur de portable avec LUKS mais il me reste a installer une distribution GNU/Linux dans les 110Mo sur la partition qui reste...je pense que DSL(damn samll linux) pourrait aller mais n'est ce pas trop suspect?(graphiques moches etc...)
A noter que je ne peut plus repartitionner car il y'a du raid 0 avec 2 disques durs(oui j'ai bien 2 disques durs dans un portable)
2)j'ai un archos pma430 qui fait tourner un kenrel 2.4...le processeur est assez lent(omap 5910)...j'ai essaye de cross-compiler loop-aes:
*j'ai compile le module loop-aes
*j'ai compile gpg
*j'ai compile les linux-utils patches(mount,losetup etc...)
j'ai uttilise le script suivant:
insmode /lib/modules/2.4.19-rmk7-omap1/block/loop.o
export PATH="$PWD:$PATH"
./mount -t ext2 /dev/ahd/disc0/part3 /media/mnt -o loop=/dev/loop/6,encryption=AES128,gpgkey=./key.gpg
*il demande le password de la clee
*il ne redonne pas le shell et uttilises le cpu a 100%
A noter que la machine tourne sous busybox...
si je compile truecrypt il me faut fuse etc...
3)je me demande si il est judicieux d'investir dans des token USB ou lecteurs+cartes smartcard...en effet ca ameliore la securite(si un ordinateur est compromis il ne compromet pas les autres car sans la clee il ne peux acceder aux autres par ssh) car on ne peut pas,en theorie, extraire les clees des cartes....mais j'ai plusieurs question:
*est ce que les douaniers peuvent quand meme extraire la clee
(hors sujet: si un ordinateur est compromis peut on sniffer le pin...ou faut il trouver un lecteur ou il y'as un clavier numerique sur la carte)
4)tor est trop lent: il y'as trop de latence...et il est risque pour les mails etc...(man in the middle attack) donc comme je ne suis pas en France et que je connais quelqu'un qui est en France(je suis en Italie)...je me demande s'il ne serais pas judicieux que sa connection arrive ici et que la mienne arrive la bas(grace a openvpn)...comme ca les procedures sont bien plus compliques...
l'EPL permet de mettre les changements sous la licence que tu veux...mais la partie qui se trouve sous licence EPL doit rester sous licence EPL...
De plus L'EPL n'est pas compatible avec la GPL
sources: http://en.wikipedia.org/wiki/Eclipse_Public_License
pour installer sous gentoo il faut le USE flag nls dans php...
pour installer avec selinux il suffit de faire(après avoir crée le répertoire et fait un chown apache:apache /var/www/localhost/htdocs/pub/var):
# chcon -R -t httpd_tmp_t /var/www/localhost/htdocs/pub/var
(trouvé grâce au doc sur selinux et gallery)
namespace et cgroup continuent leurs inclusion dans le noyau...mais comment utilise t'on namespace dans cgroups?
quand je monte le cgroup avec l'option ns ça me donne ca:
je cree le cgroup ns(namespace)
# mount -t cgroup -o ns cpuset /dev/cgroup
# ls /dev/cgroup/
notify_on_release releasable release_agent tasks
# mkdir /dev/cgroup/restricted
la je sandbox un terminal
$ echo $$
8882
# echo 8882 >/dev/cgroup/restricted/tasks
ensuite je lance epiphany
ensuite dans le terminal soit disant sandboxe je peux voir epiphany...
$ ps -A | grep epiphany
8910 ? 00:00:01 epiphany
le problème est le suivant...j'aimerais sandboxer firefox et gnash pour augmenter encore plus ma sécurité(j'ai deja selinux,et les nouvelles options de sécurité présenté dans cette dépêche...mais pas sur tout les ordinateurs que "j'administre")
le problème est que j'aimerais avoir quelque chose du genre jail(FreeBSD),openVZ etc... d'inclus dans le noyau et ne pas dépendre de patch qui ne visent pas forcement le dernier noyau...(car je prefere avoir les toutes dernieres mises a jour et en cas de bug de sécurité c'est mieux car j'ai le patch tout de suite...)
sinon pour ceux que ca interesse les details des options de montage sont dans(ns etc...):
/usr/src/linux/include/linux/cgroup_subsys.h
bonjour,
Tu sembles utiliser lvm...sans doute avec une carte sd
et tu as aussi utilise la mise en veille...
or il y'as un probleme avec la mise en veille et lvm: http://wiki.eeeuser.com/howto:using_lvm2_to_extend_linux_ont(...)
Because LVM presents the combination of the SDD and SD card as logical devices, both physical devices need to be available at boot if you want to use hibernate or suspend functionality. At the moment, since the Card Reader is USB based, this is not possible because the USB subsystem is relatively slow to come back up. Hibernate and Suspend are not recommended with this setup
Posté par GNUtoo .
En réponse au journal djl 1.0.
Évalué à 1.
$ ./djl.sh
Erreur lors de l'import des librairies
Traceback (most recent call last):
File "djl.py", line 22, in
from fenetre_principale import *
File "/home/moi/djl/djl/fenetre_principale.py", line 30, in
from telecharge_installe import lance, variables
File "/home/moi/djl/djl/telecharge_installe.py", line 30, in
dossier_racine = os.getcwd()
NameError: name 'os' is not defined
j'ai change le nom de ma home dans le traceback ci dessus
c'est l'inverse
grâce a la formation les utilisateurs pourront aller plus vite avec openoffice qu'avec office(car je suppose qu'ils n'y sont pas toujours formes)
le cloudbook(http://en.wikipedia.org/wiki/Cloudbook) est un sérieux concurrent:
*il embarque un disque dur de 30GB...
*la carte wifi n'est pas une atheros(il lui faut des patch pour etre reconnue par madwifi...et n'est surement pas supporte par ath5k(version libre de madwifi, car madwifi uttilise un module kernel propriétaire nome hal)) mais une "Realtek Wireless Network Adapter 802.11b/g"
*ils annoncent 5h de batterie(est ce que c'est vrai?) contre 2h45/3h30 pour l'eeePC(change selon les modeles)
par contre:
*il ont un processeur 1.2GHz VIA C7®-M ULV (contre un 900 MHz Intel Celeron-M ULV@630 MHz pour l'eeePC) ...
Est ce que quelqu'un pourrait me dire quel est le processeur le plus rapide
*la carte graphique est moins bien, mais j'ai vu que les carte via étaient supportes par le kernel pour l'accélération 3d...il y'a donc sans doute la 3d de supporte
sinon est ce q'ubuntu est plus simple a installer sur le cloudbook que sur l'eee pc(patch+ recompilation du driver wifi) mais il reste la résolution de l'écran...
sinon l'eeePC a une webcam...j'ai entendu dire que c'etais un driver special bien avant sa sortie...qu'en est-il réellement?
est ce qu'ekiga marche avec cette webcam?
>Quel application/protocol libre me permet de profiter de la >caméra pour visio-conférer?
pour le protocole sip:
*ekiga
*wengo(pas stable chez moi)
pour le protocole google talk:
dans une video d'une conference sur telepathy j'ai vu un nokia n800(qui uttilise telepathy et Gabble(plugin de support jabber/google talk pour telepathy)) et Gossip,
ou le n800 appelait le pc avec Gossip et on voyait la video des personnes assistant a la conference prise par le n800 affiche sur le projecteur relie au pc
[^] # Re: Canon + CHDK ?
Posté par GNUtoo . En réponse au message Webcam sur un mat à l'extérieur. Évalué à 1.
[^] # Re: Hum 6Go?
Posté par GNUtoo . En réponse au journal Sources d'android disponibles.. Évalué à 3.
par exemple pour openembedded malgres le fait que le tarball ou l'image a flasher prend peu de place il faut de la place pour:
*les archives des sources
*les outils natifs pour compiler le cross-compiler et compiler certains binaires(donc gcc,glibc etc...)
*les outils cross-compiles(gcc,glibc ou uclibc,les librairies etc...)
*les archives des programmes que tu as cross-compiles(ipk ou opk ) pour les distribuer(par exemple si tu crees ta distribution tu as comme pour ubuntu un mirroir ou tu met tes binaires afin de )
les outils natifs et les outils cross-compiles ne peuvent etre compresses car ils sont necessires pour compiler ton paquet...
et encore 6GO c'est pas beaucoup...avant le changement d'ABI de TMPDIR d'openembedded, mon TMPDIR me prenais environ 35GO(mais j'avais compiles beaucoup de choses tels que mplayer,wesnoth etc...)
De plus si ton image est en jffs2(image pour peripheriques MTD(c'est a dire de la flash sans interface qui abstrait le disque dur(comme par exemple mass storage) ) ) il faut savoir que le systeme de fichier jffs2 est compresse
# normal tant que l'accord novel-microsoft n'auras pas pris fin
Posté par GNUtoo . En réponse au journal Les mafieux sont de retours.. Évalué à 1.
http://www.youtube.com/watch?v=6YExl9ojclo
# embarqué
Posté par GNUtoo . En réponse à la dépêche Dillo 2.0 : Le Web en toute légèreté. Évalué à 4.
[^] # Re: patience, ça avance ...
Posté par GNUtoo . En réponse à la dépêche OpenMoko annonce la distribution Om2008.9. Évalué à 3.
et il y'a même wesnoth...
Mais il serait bien d'en ajouter d'autres...
Il faut tout d'abord creer un fichier bb(bitbake)...c'est un peu comme les ebuilds...c'est un fichier qui sert a la cross-compilation,ensuite je pense qu'il faut utiliser la Moko Makefile...mais j'ai pas encore réussi...de cette manière je pourrais compiler wesnoth en le liant au bon libboost-iostream...j'uttilise actuellement openembedded directement...
J'aimerais aussi avoir xboard(phalanx et gnuchess sont dans openembedded(le système de cross-compilation qu'utilise l'openmoko) )
sinon comme personne ne s'est encore penche sur le multitouch...un clavier semble nécessaire pour des jeux comme supertux...
sinon je pense que l'utiliser comme téléphone as des intérêts et des inconvénients:
*interet: le clavier et l'écran: on peut taper des SMS avec un grand clavier
*limitations: si on l'utilise comme GSM on doit faire attention a la charge de la batterie et ne pas passer tout son temps sur l'internet,a jouer a wesnoth,ou a l'utiliser comme GPS
l'idéal serais de pouvoir uttiliser mon ancien Tracking Device GSM a travers buetooth(très risque niveau sécurité )
[^] # Re: Utilisable
Posté par GNUtoo . En réponse au journal Neo Freerunner : j'en ai eu un!. Évalué à 3.
*le GPS avec:
**le patch
**le système d'exploitation sur la carte SD...
*la qualité audio(la j'étais pas au courant ) avec:
**la distribution FSO
[^] # Re: Hostapd
Posté par GNUtoo . En réponse au journal DD-WRT v24 : passage réussi (non sans mal). Évalué à 3.
Piii500 320MB ram,30Go hdd... =>FreeBSD-7
mais vu que les ralink marchent maintenant sous GNU/Linux(2.6.26) je vais migrer(aussi parce qu'asterisk fait des "segmentation fault" sous FreeBSD)
a noter que j'ai du acheter une antenne car celle que j'avais modifie n'était pas assez puissante...
ps: j'avais openwrt et je flashais pas tout les jours...
# Hostapd
Posté par GNUtoo . En réponse au journal DD-WRT v24 : passage réussi (non sans mal). Évalué à 3.
*rt2500
*bcm4318
le mode d'emploi est ici: http://www.gentoo-wiki.com/Wireless/libnl_Access_Point
Il faudrais que je mette le howto a jour pour le kernel 2.6.26 et mette bind+dhcpd a la place de dnsmasq(a cause de la faille DNS)
Il serais en effet intéressant de changer le driver propriétaire de la carte wifi broadcom d'openwrt...cela permettrais:
*d'avoir un routeur totalement libre(sauf le firmware de la carte wifi)
*d'avoir un kernel 2.6 récent
il y'as déjà des images pour kernel 2.6 mais elles n'incluent pas de driver wifi...j'ai pas regarde plus près:
Il faudrais un kernel très recent tel que le 2.6.26....donc si les drivers pour le routeur ne sont pas integres dans le kernel recent il faut appliquer les patch et s'ils ne s'appliquent pas il faudrais les porter...
[^] # Re: Quel interêt de chiffrer?
Posté par GNUtoo . En réponse au journal Militer pour le cryptage des mails. Évalué à 1.
bien plus sécurise que les blackberry
# Zero-knowledge web application
Posté par GNUtoo . En réponse au journal Militer pour le cryptage des mails. Évalué à 2.
voir http://en.wikipedia.org/wiki/Zero-knowledge_web_application pour plus de détails
[^] # Re: Ayez confiance: smartcard
Posté par GNUtoo . En réponse au journal Militer pour le cryptage des mails. Évalué à 2.
Je suis allé faire un tour dans le site de GNU Linux Magazine France et j'ai trouve ca:
http://www.gnulinuxmag.com/index.php?2006/11/08/38-precision(...)
En gros si on utilise ssh-agent ça permet de ne pas patcher...
>En plus, si tu veux faire passer ta smartcard pour quelque chose d'anodin, tu imprimes un autocollant bidon, type "Bibliothèque de Trifouilly-en-Champagne" et tu le colles dessus...
Très bonne idée...mais il y'a deux problème...
*la présence du lecteur smart-card dans mes bagages...
*ça doit être bien fait...(y'as t'il des endroits ou il te le font?)
Sinon je pourrais en acheter et révoquer le certificat si l'on me vole la smartcard ou l'on me la confisque...
Ça pourrais aussi servir a d'autres personnes pour accéder a mon openvpn(donc ça doit aussi tourner sous windows et ubuntu),car le problème c'est que je sait que ces personnes ont des ordinateurs non sécurises...donc il faut une authentification qui tienne...
sinon dans ton article tu dis que tu ne connais pas grand choses aux OTP,
c'est possible sous gentoo avec openssh:
http://www.gentoo-wiki.com/OpenSSH_skey
mais c'est dangereux...
Il fraudais régler un bloquer avec les log d'openssh ou quelque chose du genre parce que sinon(et même...un botnet peut ne pas être bloque) c'est risque...
j'ai utilisé ça pendant un temps des ordinateur de mon université...mais j'ai découvert récemment que c'était très risque
[^] # Re: Ayez confiance: smartcard
Posté par GNUtoo . En réponse au journal Militer pour le cryptage des mails. Évalué à 2.
>ce que seuls les Chinois du FBI puissent l'en extraire, je serais plus enclin à faire
>confiance à mes contacts ; m'enfin, les smartcards sous Linux, ce n'est pas vraiment ça...
*j'ai déjà chiffre mon disque dur de portable(j'ai essayé pour mon walkman mais ça n'a pas marché)
*j'ai selinux sur mon portable
*j'ai un accès ssh entre mon portable et mon ordinateur de bureau(qui n'as pas encore selinux),c'est a dire que l'un peu ssher chez l'autre et vice versa...ce qui est un gros problème de sécurité...en effet si l'on compromet un ordinateur: l'autre est compromis...mais aussi le routeur(qui va migrer sous GNU/Linux(FreeBSD => pas de selinux) )
J'ai donc pensé aux smartcards...ça permettrais en théorie de rendre l'extraction de clée impossible...mais il y'as deux problemes:
si je passe la frontière pour aller en france pourrait-ils m'extraire la clée de la smartcard et avoir accès a mon portable,mon ordinateur de bureau et mon routeur? avec l'ATCA,la loi HADOPI,le paquet telecom ce n'est pas impensable
Le deuxième problème est que s'il n'y as pas de pin a taper sur le lecteur pour se servir de la carte cela n'apporterais-t-il rien en terme de sécurité car même s'il est impossible d'extraire la clée il serais possible pour un attaquant de l'utiliser pour accéder a mes ordinateurs
sinon pour GNU/Linux les lecteurs ont un standard : CCID donc ça ne devrais pas trop poser de problème...mais pour le pin?
mais pour les cartes?j'en ai trouve mais il fraudais que je regarde si elles sont compatibles
[^] # Re: driver wifi
Posté par GNUtoo . En réponse à la dépêche Le téléphone nouveau est arrivé : Neo FreeRunner. Évalué à 2.
# Samba,NFS,securite
Posté par GNUtoo . En réponse à la dépêche Publication de Samba 3.2. Évalué à 0.
sinon je trouve NFSv3 plus rapide que samba(sur un réseau gigabit ethernet),j'ai essaye NFSv4 mais il ne permettait pas de faire un chown(donc midnight commander ralle a chaque fois)
sinon est il possible de chiffrer les mots de passe transmis par le réseau avec NFSv4 sans gssapi/kerberos? car si le serveur kerberos est compromis...toutes les clees prives sont compromises
en gros quelle est la solution idéale,c'est a dire un réseau rapide et sécurise pour machines GNU/Linux uniquement(pour communiquer avec crimosoft windows il y'a toujours samba)
[^] # Re: pas convaincu non plus
Posté par GNUtoo . En réponse à la dépêche Le téléphone nouveau est arrivé : Neo FreeRunner. Évalué à 2.
De plus cela est tres risqué...Apple peut tres bien décider de "briquer"(brick en anglais,c'est a dire le rendre inutilisable) les téléphones de ceux qui ont débloqué le téléphone(soit pour avoir un autre opérateur,soit pour faire tourner des logiciels non accrédites par apple) grace a une mise a jour forcée
[^] # sécurité
Posté par GNUtoo . En réponse à la dépêche Le téléphone nouveau est arrivé : Neo FreeRunner. Évalué à 2.
*écouter nos conversations téléphoniques
*savoir a qui l'on parle
*savoir ou on est
Par contre j'ai des doutes sur le fait qu'il soit possible que le téléphone se transforme en micro:
Seul le firmware de la puce du modem GSM/GPRS(TI Clalypso) est propriétaire(en plus du firmware GPS et wifi)...sachant cela comment serait il possible d'accéder a de telles fonctions(je suppose qu'elles dependent du CPU principal)...en effet si l'openmoko qui est 100% libre tourne sur le CPU principal et que les constructeur ou les personnes souhaitant écouter ne contrôlent que la puce GSM comment feraient ils?
sinon pour le reste quelqu'un peut toujours:
1)avoir plusieurs openmokos(étant le seul téléphone supporte actuellement par le stack openmoko,car les téléphones motorolla n'ont pas fini d'être porte sur un kernel 2.6: voir http://wiki.openezx.org/Project_Status )
2)développer un logiciel de chiffrement pour l'openmoko(ca m'intéresserais enormement...surtout quand l'openmoko seras grand public)
ou sinon:
utiliser le sip chiffre(donc sans camera car ekiga ne supporte pas le chiffrement(j'aimerais tellement chiffrer ekiga...)),cela nécessite une connection wifi
mais ca pose toujours un problème: on peut savoir a qui l'on parle...car quand on achète un abonnement on doit fournir un papier d'identité...et en fabriquer un faux n'est pas une option car sévèrement puni par la loi(donc réserve uniquement aux criminels)
mais si quelqu'un a une solution utilisable pour empêcher a des espions de savoir a qui l'ion parle je suis preneur...
Par ailleurs RMS n'as pas de téléphone portable a cause de cet espionnage...
Sinon je pense qu'il serrais possible(reste a voir l'uttilisation CPU car c'est un arm quit tourne a 400MHz) de chiffrer la partition de la carte SD de l'openmoko avec luks: cela donnerait:
*un systeme bootable sur flash(pour montrer aux douanes de l'ATCA,a la police etc...)
*un autre syteme chiffre sur carte SD
sachant que le kernel bootera sur flash et que l'openmoko as un kernel 2.6.24 c'est possible...il faudrais juste creer les scripts pour déchiffrer la partition...
je l'ai fait assez facilement sur ma gentoo(scripts deja inclus dans genkernel
[^] # Comment se proteger de l'ACTA?
Posté par GNUtoo . En réponse au journal "Anti-Counterfeiting Trade Agreement (ACTA)". Évalué à 1.
1)j'ai chiffre mon disque dur de portable avec LUKS mais il me reste a installer une distribution GNU/Linux dans les 110Mo sur la partition qui reste...je pense que DSL(damn samll linux) pourrait aller mais n'est ce pas trop suspect?(graphiques moches etc...)
A noter que je ne peut plus repartitionner car il y'a du raid 0 avec 2 disques durs(oui j'ai bien 2 disques durs dans un portable)
2)j'ai un archos pma430 qui fait tourner un kenrel 2.4...le processeur est assez lent(omap 5910)...j'ai essaye de cross-compiler loop-aes:
*j'ai compile le module loop-aes
*j'ai compile gpg
*j'ai compile les linux-utils patches(mount,losetup etc...)
j'ai uttilise le script suivant:
insmode /lib/modules/2.4.19-rmk7-omap1/block/loop.o
export PATH="$PWD:$PATH"
./mount -t ext2 /dev/ahd/disc0/part3 /media/mnt -o loop=/dev/loop/6,encryption=AES128,gpgkey=./key.gpg
*il demande le password de la clee
*il ne redonne pas le shell et uttilises le cpu a 100%
A noter que la machine tourne sous busybox...
si je compile truecrypt il me faut fuse etc...
3)je me demande si il est judicieux d'investir dans des token USB ou lecteurs+cartes smartcard...en effet ca ameliore la securite(si un ordinateur est compromis il ne compromet pas les autres car sans la clee il ne peux acceder aux autres par ssh) car on ne peut pas,en theorie, extraire les clees des cartes....mais j'ai plusieurs question:
*est ce que les douaniers peuvent quand meme extraire la clee
(hors sujet: si un ordinateur est compromis peut on sniffer le pin...ou faut il trouver un lecteur ou il y'as un clavier numerique sur la carte)
4)tor est trop lent: il y'as trop de latence...et il est risque pour les mails etc...(man in the middle attack) donc comme je ne suis pas en France et que je connais quelqu'un qui est en France(je suis en Italie)...je me demande s'il ne serais pas judicieux que sa connection arrive ici et que la mienne arrive la bas(grace a openvpn)...comme ca les procedures sont bien plus compliques...
[^] # Re: EPL?
Posté par GNUtoo . En réponse à la dépêche Nokia s'offre Symbian pour le rendre libre. Évalué à 6.
De plus L'EPL n'est pas compatible avec la GPL
sources: http://en.wikipedia.org/wiki/Eclipse_Public_License
# selinux et gentoo
Posté par GNUtoo . En réponse à la dépêche Jyraphe, votre dépôt en ligne de fichier. Évalué à 1.
pour installer avec selinux il suffit de faire(après avoir crée le répertoire et fait un chown apache:apache /var/www/localhost/htdocs/pub/var):
# chcon -R -t httpd_tmp_t /var/www/localhost/htdocs/pub/var
(trouvé grâce au doc sur selinux et gallery)
# sécurité
Posté par GNUtoo . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 4.
quand je monte le cgroup avec l'option ns ça me donne ca:
je cree le cgroup ns(namespace)
# mount -t cgroup -o ns cpuset /dev/cgroup
# ls /dev/cgroup/
notify_on_release releasable release_agent tasks
# mkdir /dev/cgroup/restricted
la je sandbox un terminal
$ echo $$
8882
# echo 8882 >/dev/cgroup/restricted/tasks
ensuite je lance epiphany
ensuite dans le terminal soit disant sandboxe je peux voir epiphany...
$ ps -A | grep epiphany
8910 ? 00:00:01 epiphany
le problème est le suivant...j'aimerais sandboxer firefox et gnash pour augmenter encore plus ma sécurité(j'ai deja selinux,et les nouvelles options de sécurité présenté dans cette dépêche...mais pas sur tout les ordinateurs que "j'administre")
le problème est que j'aimerais avoir quelque chose du genre jail(FreeBSD),openVZ etc... d'inclus dans le noyau et ne pas dépendre de patch qui ne visent pas forcement le dernier noyau...(car je prefere avoir les toutes dernieres mises a jour et en cas de bug de sécurité c'est mieux car j'ai le patch tout de suite...)
sinon pour ceux que ca interesse les details des options de montage sont dans(ns etc...):
/usr/src/linux/include/linux/cgroup_subsys.h
# LVM
Posté par GNUtoo . En réponse au journal Fallait pas que ça plante.... Évalué à 1.
Tu sembles utiliser lvm...sans doute avec une carte sd
et tu as aussi utilise la mise en veille...
or il y'as un probleme avec la mise en veille et lvm:
http://wiki.eeeuser.com/howto:using_lvm2_to_extend_linux_ont(...)
Because LVM presents the combination of the SDD and SD card as logical devices, both physical devices need to be available at boot if you want to use hibernate or suspend functionality. At the moment, since the Card Reader is USB based, this is not possible because the USB subsystem is relatively slow to come back up. Hibernate and Suspend are not recommended with this setup
# marche pas
Posté par GNUtoo . En réponse au journal djl 1.0. Évalué à 1.
Erreur lors de l'import des librairies
Traceback (most recent call last):
File "djl.py", line 22, in
from fenetre_principale import *
File "/home/moi/djl/djl/fenetre_principale.py", line 30, in
from telecharge_installe import lance, variables
File "/home/moi/djl/djl/telecharge_installe.py", line 30, in
dossier_racine = os.getcwd()
NameError: name 'os' is not defined
j'ai change le nom de ma home dans le traceback ci dessus
# plus vite avec openoffice
Posté par GNUtoo . En réponse au journal Propagande pro MS Office réalisée avec l'aide de la Police. Évalué à 3.
grâce a la formation les utilisateurs pourront aller plus vite avec openoffice qu'avec office(car je suppose qu'ils n'y sont pas toujours formes)
# cloudbook
Posté par GNUtoo . En réponse au journal eeePC d'Asus, le carton ?. Évalué à 2.
*il embarque un disque dur de 30GB...
*la carte wifi n'est pas une atheros(il lui faut des patch pour etre reconnue par madwifi...et n'est surement pas supporte par ath5k(version libre de madwifi, car madwifi uttilise un module kernel propriétaire nome hal)) mais une "Realtek Wireless Network Adapter 802.11b/g"
*ils annoncent 5h de batterie(est ce que c'est vrai?) contre 2h45/3h30 pour l'eeePC(change selon les modeles)
par contre:
*il ont un processeur 1.2GHz VIA C7®-M ULV (contre un 900 MHz Intel Celeron-M ULV@630 MHz pour l'eeePC) ...
Est ce que quelqu'un pourrait me dire quel est le processeur le plus rapide
*la carte graphique est moins bien, mais j'ai vu que les carte via étaient supportes par le kernel pour l'accélération 3d...il y'a donc sans doute la 3d de supporte
sinon est ce q'ubuntu est plus simple a installer sur le cloudbook que sur l'eee pc(patch+ recompilation du driver wifi) mais il reste la résolution de l'écran...
sinon l'eeePC a une webcam...j'ai entendu dire que c'etais un driver special bien avant sa sortie...qu'en est-il réellement?
est ce qu'ekiga marche avec cette webcam?
[^] # Re: La version avec le grand écran?
Posté par GNUtoo . En réponse au journal eeePC d'Asus, le carton ?. Évalué à 2.
pour le protocole sip:
*ekiga
*wengo(pas stable chez moi)
pour le protocole google talk:
dans une video d'une conference sur telepathy j'ai vu un nokia n800(qui uttilise telepathy et Gabble(plugin de support jabber/google talk pour telepathy)) et Gossip,
ou le n800 appelait le pc avec Gossip et on voyait la video des personnes assistant a la conference prise par le n800 affiche sur le projecteur relie au pc