Journal Quand 01net nous explique ce qu’est un hacker

Posté par . Licence CC by-sa
74
20
mai
2016

01net est un magazine sur l’informatique. Beaucoup de décideurs le lisent, c’est probablement le magazine le plus connu du genre. Ce magazine ne promeut pas du tout le logiciel libre, il est au contraire rempli de publicités pour du logiciel fermé. Jusque là pas trop de souci (encore que…).

Là où ça commence à faire froid dans le dos c’est quand ce magazine, dans un article sur la sécurité informatique, pour illustrer le profil du « hacker mercenaire » y associe les acteurs du logiciel libre et de la défense des libertés sur Internet.

Filou du net

Lobbying des grands éditeurs de logiciel ? Maladresse de l’illustrateur ? Ou bien est-ce que l’association « pirate informatique » et logiciels libres va de soi dans la tête de la plupart des gens ?

Pour ma part je ne saurais dire. Et vous ? Quel est votre avis sur cette tentative, volontaire ou non, de jeter le discrédit sur des associations qui défendent les valeurs auxquelles nous adhérons (pour la plupart d’entre-nous) ?

https://www.april.org/01net-magazine-associe-lapril-la-quadrature-du-net-et-la-fsf-la-filiere-des-filous-du-net

  • # Un petit détournement

    Posté par (page perso) . Évalué à 10. Dernière modification le 20/05/16 à 18:43.

    Un petit détournement : https://dl.amie.coop/f.php?h=1WfvyvjN&p=1

    Adhérer à l'April, ça vous tente ?

  • # photo surdessinée ?

    Posté par . Évalué à 10. Dernière modification le 20/05/16 à 18:47.

    Ca ressemble à une photo de Jeremy Zimmerman à laquelle on aurait appliqué un filtre BD, ou qui aurait été utilisée comme une base pour faire le dessin. Du coup, je ne sais pas qui a fait le dessin, mais le gars qui l'a choisi pour illustrer le hacker a du faire : hacker->quadrature->zimmerman->search photo->filtre pour gicler le droit à l'image->illustration

    • [^] # Re: photo surdessinée ?

      Posté par . Évalué à 5.

      Ça existe des filtres capables de sortir une image comme ça à partir d’une photo ? Ça m’intéresse :)

      • [^] # Re: photo surdessinée ?

        Posté par (page perso) . Évalué à 10.

        Un exemple avec gmic et le filtre Colored pencil et les options par défaut. Si tu veux un résultat différent, il faut sans doute un peu chipoter ou utiliser un autre comme Pen drawing.

        conversion colored pencil

        En utilisant l'image original de https://www.flickr.com/photos/iotaustria/26529361093/ (première image en CC-By que j'ai trouvé avec des gens dessus):

        original

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: photo surdessinée ?

          Posté par . Évalué à 5.

          Alors je vais peut-être dire une connerie mais CC-BY ça ne veut pas dire que tu devrais citer l’auteur de la photo ? Tu donnes le lien original donc c’est bon ?

          • [^] # Re: photo surdessinée ?

            Posté par (page perso) . Évalué à 6.

            Il me semblait que fournir le lien suffisait mais en relisant la licence, ça n'a pas l'air d'être le cas, donc l'auteur, c'est IoT Austria - The Austrian Internet of Things Network (si j'ai bien compris la page flickr).

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: photo surdessinée ?

          Posté par (page perso) . Évalué à 10.

          Tiens oui, en passant je peux signaluer qu'il y aussi le filtre Artistic / Engrave qu'est pas mal pour convertir une image en style plus ou moins cartoon. Par exemple :

          img

          Et la vidéo tutoriel : https://www.youtube.com/watch?v=YUWqTRS9_zk

    • [^] # Re: photo surdessinée ?

      Posté par . Évalué à 10.

      alors qu'il suffisait de prendre une photo d'un mec avec un hoodie et une cagoule

      • [^] # Re: photo surdessinée ?

        Posté par . Évalué à 9.

        Assis au milieu d'un hangar.

      • [^] # Re: photo surdessinée ?

        Posté par (page perso) . Évalué à 6.

        prendre une photo d'un mec avec un hoodie et une cagoule

        Ou des masterbluevisacard dans la main : https://thsf.smeuh.org/photos/details/154/

        * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

        • [^] # Re: photo surdessinée ?

          Posté par . Évalué à 7.

          Dire qu’il aurait suffi que les deux illustrations soient inversées…

          Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

          • [^] # Re: photo surdessinée ?

            Posté par . Évalué à 3.

            C'est quoi la seconde illustration pour toi ?

            • [^] # Re: photo surdessinée ?

              Posté par . Évalué à 3.

              Soit un mec qui essaie d’utiliser des cartes de crédit volées, soit simplement quelqu’un qui a pris le max de carte de crédits qu’il a pu et les a toutes grillées en achetant du matos informatique qui de nos jours ne vaut plus un radis (je l’imagine en train d’essayer d’échapper aux huissiers avec son matos dans les bras…).

              Quoiqu’il en soit, vu de trois quarts arrière, on ne peut pas le reconnaître, personne ne le prendra pour un sale pirate en le croisant dans la rue.

              Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

        • [^] # Re: photo surdessinée ?

          Posté par (page perso) . Évalué à 0.

          Oh le Tetalab, c’est pas une grande perte.

          Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: photo surdessinée ?

      Posté par (page perso) . Évalué à 1.

      une photo de Jeremy Zimmerman à laquelle on aurait appliqué un filtre BD,

      http://la.buvette.org/photos/myrys/g/jz-blabla.gif ?

      Et le THSF c'est en ce moment, et nulle part ailleurs !

      * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Yapluka signaler aux intéressés

    Posté par . Évalué à 10.

    Il y a eu des procès pour diffamation pour bien moins que ça.

    Après, il ne faut pas sous-estimer la capacité des titres de presse à être maquettés par des gens qui ne comprennent rien au fond des sujets. Ni même à être produits par des rédacteurs qui ne comprennent rien non plus au fond des sujets.

    BeOS le faisait il y a 15 ans !

    • [^] # Re: Yapluka signaler aux intéressés

      Posté par . Évalué à 10.

      En même temps ça fait des années que tu peux plus ouvrir un terminal à fond noir dans un lieu public sans que les gens s'imaginent que t'es en train de faire un truc pas bien. Dans les films et les séries à chaque fois que quelqu'un ouvre un terminal, c'est pour péter quelque chose. Et la télé enfonce bien l'amalgame en te montrant systématiquement un terminal noir avec un apt-get install openoffice qui défile sur un fond musical poignant à chaque fois qu'on prononce le mot "hacker".

      splash!

  • # BFM TV du net

    Posté par (page perso) . Évalué à 10. Dernière modification le 20/05/16 à 18:56.

    Je vais sûrement me faire des ennemis en disant ça..

    Mais en même temps 01net, c'est un petit peu le BFM TV de l'informatique.

    • Du contenu orienté et superficiel.
    • Des articles techniquement pauvre, voir sans aucune consistance technique.
    • Des points de vu orienté commercialement.
    • Une "pseudo" expertise managériale à deux cents milles lieux de la réalité technique.

    Le pire dans l'histoire, c'est que comme pour BFM TV, il y a des gens qui lisent/suivent ça…. et souvent des décideurs.

    Et encore ça s'est amélioré, à l'époque où 01net s'orientait "manager", le contenu était encore plus à vomir que maintenant.

    • [^] # Re: BFM TV du net

      Posté par . Évalué à 10.

      De plus bfm et 01net font parti du même groupe next-radio

      • [^] # Re: BFM TV du net

        Posté par . Évalué à -3.

        Sans vouloir défendre BFM TV, y'a quand même un monde entre les deux.

        "The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln

        • [^] # Re: BFM TV du net

          Posté par . Évalué à 10.

          Peux-tu préciser ton propos ?

          Non parce que pour moi effectivement BFMTV et 01Net c’est un peu la même, sortir des articles aussi creux que putassiers, à base de buzzwords, pour faire frémir la ménagère/le DSI… ?

          • [^] # Re: BFM TV du net

            Posté par . Évalué à 10.

            Sans vouloir défendre 01net, y'a quand même un monde entre les deux.

            • [^] # Re: BFM TV du net

              Posté par . Évalué à 10.

              Peux-tu préciser ton propos ?

              Non parce que pour moi effectivement 01Net et BFMTV c’est un peu la même, sortir des interviews aussi creux que putassiers, à base de buzzwords, pour faire frémir le DSI/la ménagère… ?

              ;)

              • [^] # Re: BFM TV du net

                Posté par . Évalué à 10.

                Sans vouloir défendre les putassiers, il y a quand même un monde entre les deux.

                • [^] # Re: BFM TV du net

                  Posté par . Évalué à 3. Dernière modification le 23/05/16 à 10:22.

                  Peux-tu préciser ton propos ?

                  Non parce que pour moi effectivement putassier et BFMTV c’est un peu la même, sortir des interviews aussi creux que 01Net, à base de buzzwords, pour faire frémir la DSI/le ménager… ?

                  :-P

                  • [^] # Re: BFM TV du net

                    Posté par . Évalué à 5.

                    Sans vouloir défendre les ménagers, il y a quand même un monde entre les deux.

          • [^] # Re: BFM TV du net

            Posté par . Évalué à 2.

            Bah 01.net participe activement à la diffusion de pourriel sur les ordinateurs de ses "lecteurs", alors que BFM TV n'est jamais qu'une source d'informations plates et maladroites.

            "The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln

            • [^] # Re: BFM TV du net

              Posté par (page perso) . Évalué à 3.

              BFM TV n'est jamais qu'une source d'informations d'infotainment plates et maladroites.

              • [^] # Re: BFM TV du net

                Posté par . Évalué à 2.

                Le mot procède du phénomène qu'il décrit, non ?

                "The trouble with quotes on the internet is that it’s difficult to discern whether or not they are genuine.” Abraham Lincoln

              • [^] # Re: BFM TV du net

                Posté par . Évalué à 3.

                Attention, BFM c’est de l’info en continu.

                L’infotainment c’est plus les émissions à la Ruquier par exemple. Au moins elles ont le mérite de ne pas trop se prendre au sérieux.

                • [^] # Re: BFM TV du net

                  Posté par (page perso) . Évalué à 6.

                  C'est vrai que la définition ne colle pas pour ce que je voulais dire.

                  Il y a peut-être une expression pour ce qui passe au journal télévisé, BFM, etc : le contenu informatif est quasi nul (sur 30 minutes il y a moins de 60 secondes d'informations pertinentes), l'essentiel est de faire rester l'auditeur ou le téléspectateur. Le fameux temps de cerveau disponible qui a valu de furieuses critiques alors que c'est totalement vrai.

    • [^] # Re: BFM TV du net

      Posté par . Évalué à 10.

      Faut pas non plus s'inquiéter, vu que … plus la société est importante plus le principe de Dilbert est vrai

      « Les gens les moins compétents sont systématiquement affectés aux postes où ils risquent de causer le moins de dégâts : l'encadrement. »

      Bon, 01net est lu par des non informaticiens cela permet de se familiariser avec le vocabulaire commercial : cloud, big data, Saas Paas …

      Maintenant la plupart des "décideurs" (pressés ou non) demandent aux VRAIs techniciens ce qu'il faut …

      Ceci dit il y a encore des crétins placés assez haut … une fois je me suis fait incendier par un pseudo responsable parce que j'avais proposé SSH comme méthode de connexion à distance.
      En fait on avait décidé cela dans notre coin avec l'admin local.
      Et la ou j'ai eu tord c'est de répondre par mail avec une phrase du type :
      "Désolé mais je n'ai fait que vous proposer un protocole Gratuit, sans licence, sans limite de connexion ni d'utilisateurs, certainement un des plus sécurisé et installé en standard sur vos serveurs linux et la mise en place ne nécessite que l'ajout d'une règle sur le pare feu … bref c'est performant, fiable, sécurisé, gratuit ,sans limite … je peu pas faire mieux :) "

      Ensuite il a fait remonter l'affaire à mon patron et au sien mais bon ils n'ont pas du comprendre grand chose.

      le pire c'est que cela s'est fini par un VPN style Cisco qui a du couté cher …
      tant qu'il y aura des cons pour acheter …

      • [^] # Re: BFM TV du net

        Posté par . Évalué à 6. Dernière modification le 21/05/16 à 21:18.

        installé en standard sur vos serveurs linux

        Il ont peut-être demandé l’avis d’un autre incompétent qui leur a dit que SSH ne fonctionnait pas en standard sous Windows, que oulala c’était compliqué :)

        je me suis fait incendier

        Sans aucun argument, même pseudo technique ?

        cela s'est fini par un VPN style Cisco

        Ça ne fait pas tout-à-fait la même chose même si ça peut répondre à beaucoup de besoins de connexion distante sécurisée. Ils ont peut-être voulu anticiper des besoins… futurs… hypothétiques… « Comment il avait dit déjà le commercial Cisco ?! » ^^

        An SSH tunnel is often referred to as a “poor man’s VPN” because it can provide some of the same features as a VPN without the more complicated server setup process – however, it has some limitations.

        http://www.howtogeek.com/118145/vpn-vs.-ssh-tunnel-which-is-more-secure/
        ```

        • [^] # Re: BFM TV du net

          Posté par . Évalué à 10. Dernière modification le 22/05/16 à 09:54.

          Sans aucun argument, même pseudo technique ?

          Non justement quel argument veux tu mettre en face de SSH ?
          gratuit efficace simple a mettre en œuvre et super sécurisé … quoi de mieux ?

          à part tomber dans le ridicule et dire qu'est un truc de barbu hacker mal léché …

          Dans le cas qui me concerne SSH est l'outil PARFAIT pour de la maintenance distante
          Cela fait 15 ans qu'on l'utilise et honnêtement ya pas mieux pour ce que l'on veut faire.

          A savoir : un poste se connecte sur un serveur distant et peut éventuellement "rebondir" vers d'autres serveurs

          Multi OS, Multi user, sans licence, transfert de fichiers intégré, flux compressé, maintient de la connexion, Lancement de commande a distance (on peut même faire de la supervision :))
          Interface graphique pour les technophobes

          Et tu peu avoir plusieurs connexions concurrentes (plusieurs tunnel SSH ) sur des serveurs/sites différents.

          Sécurité gérée pour chaque intervenant avec les clé publiques/privées ainsi si quelqu'un quitte la société il suffit de retirer sa clé publique des serveurs de connexion.

          Et surtout : cela ne coupe pas le poste de son réseau local

          Et tout ça pour … rien c'est gratuit (c'est vrai que dit comme ça cela fait louche)

          On est peut être un cas particulier, notre hotline doit gérer plus de 250 clients (de 3 à + de 500 utilisateurs) avec beaucoup de cas de figures différents. Plusieurs OS, bases, environnement Multi tiers, mono tiers etc …, pas 2 clients identiques.

          Et inévitablement plusieurs types de VPN et de méthodes de connexions et cela va de
          - méthode à c…. à excellent comme SSH

          Primo pour éviter de se faire couper de son réseau local, sinon tu peu pas mouler sur LinuxFr pendant que les traitements tournent, on utilise une VM sous Virtualbox ou VMplayer.

          Mais installer plusieurs clients VPN sur une VM windows (XP et bientôt 7) cela tient du miracle.
          C'est le genre d'OS ou tu tire d'un coté cela casse de l'autre … mais bon mes collègues sont plus patients que moi et on réussi à faire rentrer au chausse pied une demi douzaine de client VPN sur un VM windows, il faut rebooter un peu plus souvent que la normale mais globalement cela fonctionne.

          A coté SSH est un havre de paix et de sérénité, avec certains outil (BitVise Tunnelier) un client SSH graphique on peut même diffuser simplement des fichiers de configs pour accéder aux multiples clients et serveurs.

          Si cela vous intéresse, je peu vous faire un journal sur le sujet, je viens de rédiger un document dans ce sens pour mes collègues lointains, mais bon SSH est déjà largement documenté sur le net, il s'agit plus de comment on peut utiliser SSH pour les connexions de télémaintenance de tout les jours avec redirection des ports locaux pour accéder à de multiples serveurs distants à travers un tunnel SSH.
          Enfin pour ceux qui ne connaissent pas le truc …

          • [^] # Re: BFM TV du net

            Posté par (page perso) . Évalué à 4.

            Primo pour éviter de se faire couper de son réseau local, sinon tu peu pas mouler sur LinuxFr pendant que les traitements tournent, on utilise une VM sous Virtualbox ou VMplayer.

            et regler ses routes pour ne pas tout faire passer par le vpn c'est pas plus simple ?

            • [^] # Re: BFM TV du net

              Posté par . Évalué à 2.

              Ça dépend pour qui. Je connais très mal la gestion réseau : pour moi tripatouiller les routes, c'est un coup à me couper du web (et donc de la doc/tuto) à la première fausse manip et à galérer pour le retrouver (ou à rebooter bêtement /o).
              Certes, je pourrais apprendre (mais comme je n'y touche pas fréquemment, j'ai du mal à retenir), il m'est plus simple d'utiliser ssh.

              À noter que j'ai récemment découvert /usr/share/vpnc-scripts/vpnc-script-sshd (sur debian, mais j'imagine que ça doit être ailleurs), qui met le vpn dans un namespace réseau (sans nous couper du réseau local donc), et ensuite on y accède via ssh.

          • [^] # Maintien de la connexion

            Posté par . Évalué à 5.

            maintient de la connexion

            C’est la qualité dont je suis le moins convaincu pour SSH.

            J’ai mis en place des sauvegardes (de quelques Go) par ssh (avec rsnapshot) et quand j’en ai eu marre que de temps en temps ssh cale et les sauvegardes aussi (ça reste bloqué indéfiniment), j’ai intercalé autossh entre les deux. Depuis, la connexion est réellement maintenue.

            Alors je ne sais pas comment il se fait que ssh cale (normalement, TCP est censé gérer les éventuelles pertes de paquets), mais si l’auteur d’autossh a écrit celui-ci, c’est que je ne suis pas le seul à avoir ce problème.

            Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

            • [^] # Re: Maintien de la connexion

              Posté par . Évalué à 7.

              Pour avoir lancé d'innombrables tunnels ou sessions SSH je dirais que, en dehors des coupures liées à de réels problèmes matériels, cela dépend du FAI.
              Je n'ai aucune preuve de ce que j'insinue, pas le temps pour cela et pour quelle raison en plus …
              mais globalement certaines "coupures" arrive plus fréquemment chez certain FAI que d'autres.

              Je m'explique, mes connexions proviennent de Free, FAI qui te vends un service d'accès et tu peu en faire quasiment ce que veux.
              Mais quand je me connecte chez un de mes clients, qui n'ont pas le même FAI chez certain les connexion subissent moins de coupure que d'autres.
              Cela peut aussi venir du chemin et/ou du site, c'est possible, mais il m'a semblé que souvent les clients d'Orange et/ou de SFR subissaient plus de coupure que les autres.

              Alors que chez certain il m'est arrivé de laisser trainer des connexions du vendredi au lundi …

              Après tout rien dans ton contrat ne te promets des connexions supérieures à 24h

              Mais comme toi quand j'ai besoin de maintenir longtemps une connexion, j'utilise auto-ssh

              • [^] # Re: Maintien de la connexion

                Posté par . Évalué à 5.

                Pour avoir lancé d'innombrables tunnels ou sessions SSH je dirais que, en dehors des coupures liées à de réels problèmes matériels, cela dépend du FAI.

                Mon cas n’a rien à voir, il s’agit d’une utilisation locale et ce n’est pas réellement une coupure, dans la mesure ou ssh ne rend pas la main avec une erreur, il reste juste bloqué.
                Et puis la connexion n’est pas inactive, rsync tourne.

                autossh est prévu pour détecter ce genre de blocage grâce à un watchdog sur un tunnel du SSH : quand il ne reçoit plus de signal, même si ssh n’a pas rendu la main, c’est qu’il ne fonctionne plus, alors il l’arrête et en relance un autre.

                Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

            • [^] # Re: Maintien de la connexion

              Posté par (page perso) . Évalué à 8.

              Alors je ne sais pas comment il se fait que ssh cale (normalement, TCP est censé gérer les éventuelles pertes de paquets)

              Bonjour,

              depuis une connexion ADSL free, je peux lancer une connexion ssh, sans options supplémentaires ( -o TCPkeepalive=yes ) et même s'il ne se passe rien sur le terminal, la connexion tiens longtemps… jours/semaines sans soucis.

              La même chose depuis Numéricable ou Bouygues, même avec l'option en plus, la connexion peut sauter en moins de 10 secondes.
              Pour y pallier, je lance toujours un tmux une fois connecté, et dans l'un des cadres il y a un htop qui tourne, uniquement pour générer du trafic réseau pour pas me faire déconnecter.

              Bonne journée
              G

          • [^] # Re: BFM TV du net

            Posté par . Évalué à 4.

            l'outil PARFAIT pour de la maintenance distante

            comment on peut utiliser SSH pour les connexions de télémaintenance de tout les jours avec redirection des ports locaux pour accéder à de multiples serveurs distants à travers un tunnel SSH.

            OK… pour ce besoin, c’est déjà plus précis que simplement « connexion à distance »

            Si tu veux faire passer de la visio-conférence et quelques protocoles exotiques entre les LAN de deux sites distants, un VPN me semble plus indiqué.

            L’avantage c’est que tes deux sites sont reliés au niveau réseau, au niveau applicatif c’est beaucoup plus transparent. Une fois en place tu n’as pas à ajouter une règle de NAT à chaque fois que tu veux faire passer un nouveau protocole dans ton tuyau…

            • [^] # Re: BFM TV du net

              Posté par . Évalué à 5. Dernière modification le 23/05/16 à 08:04.

              L’avantage c’est que tes deux sites sont reliés au niveau réseau, au niveau applicatif c’est beaucoup plus transparent. Une fois en place tu n’as pas à ajouter une règle de NAT à chaque fois que tu veux faire passer un nouveau protocole dans ton tuyau…

              Oui c'est l'avantage du VPN, et il est fait pour cela.
              un VPN est fait pour fonctionner dans les 2 sens sinon tu es obligé d'ériger moult règles

              Dans le cas de l'assistance / télémaintenance justement on ne VEUT pas que le réseau distant accèdent au poste et encore moins à notre réseau, c'est d'ailleurs pour cela que la plupart des VPN te coupe du réseau local.

              De plus avec SSH une fois connecté je fais ce que je veux avec la redirection de port.

              Cela suppose une relation de confiance entre le client et nous mais comme on s'occupe aussi de sa gestion, de sa compta cette relation existe déjà.

              Avec un VPN tu es obligé de décrire ce que tu ne veux pas, avec SSH c'est l'inverse tu ne décris que ce tu veux

              Le VPN c'est avant tout fais pour relier 2 sites à travers le nuage.
              SSH c'est un poste qui se connecte sur un réseau, c'est beaucoup plus restrictif

              Tu sais il n'y a pas encore si longtemps un de mes collègues venait me voir pour me montrer quelque chose …
              Il était connecté chez un hébergeur en TSE sur un serveur via un VPN, et par habitude il avait cliqué sur réseau Windows, magnifique on pouvait voir les serveurs Windows de tous les clients de cet hébergeur.

              Et pour finir, la mise en œuvre d'un VPN même en 2016 c'est jamais gagné du premier coup
              Même sur du matériel venant du même fournisseur.

              Avec SSH une règle de pare feu pour décaler le port, un serveur SSHD qui écoute c'est presque fini.
              Après il faut appliquer quelques règles de bases c'est tout.

              Ce qu'il manque : une interface graphique plus sympa que Tunnelier, avec par exemple la possibilité de paramétrer des actions supplémentaires sur des boutons paramétrables.

              Un outil de gestion des clés publiques avec retrait / ajout et mise à jour distante.

              bref de quoi gagner du temps pour mouler sur LinuxFr :)

              • [^] # Re: BFM TV du net

                Posté par (page perso) . Évalué à 4.

                Avec un VPN tu es obligé de décrire ce que tu ne veux pas, avec SSH c'est l'inverse tu ne décris que ce tu veux

                Je ne comprends pas bien de quoi tu parle. Un VPN, ça défini un tunnel dans lequel tu peux rediriger certaines routes (avec iptables, si tu es joueur, tu peux ne rediriger que certains ports) mais pas toute les routes (enfin, tu peux le faire, mais ça n'est pas du tout obligatoire).

                Et pour finir, la mise en œuvre d'un VPN même en 2016 c'est jamais gagné du premier coup

                Une installation OpenVPN, c'est quand même assez simple à mettre en place.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: BFM TV du net

                  Posté par . Évalué à 3.

                  Un VPN, ça défini un tunnel dans lequel tu peux rediriger certaines routes

                  Avec SSH tu n'as pas besoin de route vu que tu es connecté sur le réseau local, et donc tu peu faire ce que tu veux.

                  Une installation OpenVPN, c'est quand même assez simple à mettre en place.

                  OpenVPN fonctionne a priori bien mais tu ne peu gérer qu'un tunnel par poste.
                  C'est dommage c'est son seul défaut.

                  Un client avec OpenVPN, 3 postes de (con)sultant chez nous
                  Donc tu es obligé de créer 3 tunnels
                  Le poste 1 se connecte avec le Tunnel 1
                  Le poste 2 essaye de se connecter avec le poste 1 et si il y arrive cela coupe le Tunnel 1, super en général tout le monde apprécie
                  Quand tu es en open space tu peu crier le nom du client et le no de tunnel, cette méthode ancestrale de communication fonctionne plutôt bien, mais pas pour celui qui est à l'autre bout de l'immeuble, et je te parle pas des sultants qui sont sur un autre site qui veulent se connecter sur le même client.

                  open VPN c'est bien mais c'est avant tout un VPN, donc un réseau vers un réseau, l'utilisation poste vers réseau n'est qu'une distorsion.

                  avec SSH chaque poste peut avoir son tunnel, sans se soucier de savoir si c'est déjà utilisé avec un seul utilisateur sur le serveur de connexion.

                  Non je vous le dit, dans le cas d'une SSII avec des intervenants différents par métiers et donc la nécessité de connexion multiples vers un client, SSH est le seul qui ne fait pas suer.

                  Multi OS
                  Sans limite de connexion et/ou d'utilisateur
                  Transfert de fichier
                  Décalage de port
                  Fichier de configuration du poste client (avec Tunnelier sous windows)
                  Pérenne, fiable et stable
                  Ne coupe pas le réseau local du poste
                  Plusieurs tunnels sont possible sur le même poste client

                  Et le truc qui tue :
                  Gratuit

                  Accessoirement cela permet aussi de juger les admins de mes clients
                  Surtout les windowsiens qui ne jurent que par des portails ou autres plaisanteries, pour qui le réseau n'existe qu'avec l'icône Network sous windows …

                  • [^] # Re: BFM TV du net

                    Posté par (page perso) . Évalué à 4.

                    Avec SSH tu n'as pas besoin de route vu que tu es connecté sur le réseau local, et donc tu peu faire ce que tu veux.

                    Et appliquer des restrictions devient vite problématique.

                    Donc tu es obligé de créer 3 tunnels

                    Et ça permet d'avoir des logs de qui s'est connecté quand. Je vois ça comme un avantage (de la même façon qu'avec SSH, tu créé des comptes différents).

                    avec SSH chaque poste peut avoir son tunnel, sans se soucier de savoir si c'est déjà utilisé avec un seul utilisateur sur le serveur de connexion.

                    C'est possible aussi avec OpenVPN, voir duplicate-cn et le dhcp.

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                    • [^] # Re: BFM TV du net

                      Posté par . Évalué à 3. Dernière modification le 24/05/16 à 15:24.

                      AH mais je comprends mieux … tu te mets à la place, en fin du point de vue, de l'admin coté client :) (enfin client pour moi)

                      C'est sur que SSH une fois que l'on est connecté on fait ce que l'on veut … et il est difficile de nous tracer.

                      Enfin pour un admin windows :)

                      OK, cela doit être un des rares arguments valables contre SSH

                      Merci pour le truc sur OpenVPN … cela nous a pourri la vie quelques temps.

                      • [^] # Re: BFM TV du net

                        Posté par (page perso) . Évalué à 4.

                        tu te mets à la place, en fin du point de vue, de l'admin coté client

                        J'essaye de me mettre au milieu des deux. Et franchement, avoir un VPN pour accéder à une infra n'est pas du tout contraignant ip - r add 2001:DB8::/64 dev tun2 ou ip r add 192.0.2.32/28 dev tun2 si tu es encore en IP legacy et hop, le trafic destiné à l'infra passe par le tunnel sans gêner personne.

                        OK, cela doit être un des rares arguments valables contre SSH

                        Après, rien ne t'empêche de combiner les deux.

                        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                        • [^] # Re: BFM TV du net

                          Posté par . Évalué à 2.

                          avoir un VPN pour accéder à une infra n'est pas du tout contraignant

                          Sauf si tu dois avoir 50 VPN à gérer, c'est a peu près le nombre de fichiers de configuration pour le client SSH que j'ai.
                          je sais même pas si notre pare feu pourrait gérer autant de VPN différent …

                          En plus je ne sais pas combien de client ont le même adressage IP en 192.168 ou 172.16 et en 10.
                          ou alors ya quelque chose que j'ai pas compris dans les VPNs
                          ```

                          
                          
                          • [^] # Re: BFM TV du net

                            Posté par (page perso) . Évalué à 3.

                            je ne sais pas combien de client ont le même adressage IP en 192.168 ou 172.16 et en 10.

                            OpenVPN permet depuis plusieurs années de gérer des réseaux ayant des adressages identiques avec client-nat snat et client-nat dnat. C'est du NAT dans le vrai sens du terme donc ça pose problème à FTP mais pour le reste je n'ai jamais eu de pépins.

                            C'est bien pratique pour relier des sites sans avoir à tout renuméroter.

                  • [^] # Re: BFM TV du net

                    Posté par (page perso) . Évalué à 3.

                    OpenVPN fonctionne a priori bien mais tu ne peu gérer qu'un tunnel par poste.

                    Autant sous Linux que sous Windows, on peut avoir toutes les combinaisons de clients et serveurs OpenVPN lancés en même temps, sans aucun paramétrage particulier (il faut un fichier de configuration par serveur et par client, ainsi que les clefs correspondantes).

                    • [^] # Re: BFM TV du net

                      Posté par . Évalué à 3.

                      Merci pour ces précisions sur OpenVPN, dont j'avais gardé une mauvaise image

                      quand on a un bon marteau tout les problèmes ressemble a des clous …

                      Si j'ai le temps je vais me pencher un peu dessus

    • [^] # Re: BFM TV du net

      Posté par . Évalué à -10.

       Du contenu orienté et superficiel.
      Des articles techniquement pauvre, voir sans aucune consistance technique.
      Des points de vu orienté commercialement.
      Une "pseudo" expertise managériale à deux cents milles lieux de la réalité technique.
      

      Linuxfr, entre annonce de sorties et pub plus ou moins déguisée, est en bonne voie pour concurrencer…

      • [^] # Re: BFM TV du net

        Posté par . Évalué à 10. Dernière modification le 22/05/16 à 11:35.

        Salut,

        Linuxfr, entre annonce de sorties et pub plus ou moins déguisée, est en bonne voie pour concurrencer…

        Le contenu de linuxfr, c'est "toi" qui le fait. Si "tu" veux que ça change, il "te" suffit de produire. C'est une différence notable entre ce site et celui où des pigistes sont rémunérés pour produire.

        • [^] # Re: BFM TV du net

          Posté par . Évalué à -10.

          Ah non, moi je ne le fais plus. Si ça n’était mes compétences techniques informatiques, guère extraordinaire mais supérieures à la moyenne, je n’aurai même plus accès à ce site.

          • [^] # Re: BFM TV du net

            Posté par . Évalué à 5.

            Salut,

            Ah non, moi je ne le fais plus

            C'est pour cela que le contenu s'écarte de ce que tu souhaites !

            Si ça n’était mes compétences techniques informatiques, guère extraordinaire mais supérieures à la moyenne, je n’aurai même plus accès à ce site

            :)

            Et sinon, je ne crois pas qu'il y ait tant de censure que ça sur linuxfr. Un peu de modération, certes, mais raisonnée, et du feedback des autres utilisateurs par plussage/moinssage. Donc ce sont surtout les lecteurs qui font la politique éditoriale, pas les modérateurs. C'est libre, donc, à partir du moment où c'est intéressant.

      • [^] # Re: BFM TV du net

        Posté par . Évalué à 5.

        Oui mais sur LinuFr même des … personnes comme toi ont un droit de parole.
        Parfois c'est pénible, mais c'est comme ça

        La dictature c'est ferme ta gueule … la démocratie : cause toujours

    • [^] # Re: BFM TV du net

      Posté par . Évalué à 2.

      Des points de vu orienté commercialement.

      Ou idéologiquement.

  • # Suites ?

    Posté par (page perso) . Évalué à 8.

    L’april a réagit, ok, mais va-t-il y avoir des suites ? Du style demande de retrait/modification de l’illustration pour une plus appropriée, et une clarification de leur part ?

    Love – bépo

    • [^] # Re: Suites ?

      Posté par . Évalué à 10.

      "clarification" ? o_O

      Déconne pas, c'est des journalistes hein.

      splash!

  • # Sunny side

    Posté par . Évalué à 10.

    La prochaine fois que vous vous pointez chez un potentiel client avec votre portable plein de stickers de l'april et de la quadrature, en jean avec un T shirt ThinkGeek ou une chemise de bûcheron, les lunettes en travers et la barbe en broussaille, n'hésitez pas à augmenter sensiblement vos tarifs, puisque vous serez identifié comme un "hacker chevronné" capable de sous-traiter en cas de besoin "à d'autres pirates" … et puis venez nous raconter ça sur la tribune le vendredi.

    • [^] # Re: Sunny side

      Posté par . Évalué à 8.

      J’ajouterais, qui a potentiellement des contacts chez la mafia russe, alors le faites pas trop chier et offrez-lui le café :)

      • [^] # Re: Sunny side

        Posté par . Évalué à 10.

        D'ailleurs, Snowden est en Russie, si c'est pas un signe ça !

  • # Crapware

    Posté par . Évalué à 10.

    Parfois des hackers malveillants sont recrutés par des zéros pas nets pour rajouter des crapwares dans des logiciels libres.

    https://notepad-plus-plus.org/news/01net-wraps-open-source-softwares-to-bundle-bfm-tv-tool.html

    • [^] # Re: Crapware

      Posté par . Évalué à 10.

      Il y a des moments, comme ceux-là, où on se dit que le dépôts officiels centralisés d'une bonne distribution, c'est vraiment chouette, quand-même.

      • [^] # Re: Crapware

        Posté par . Évalué à 7.

        Oui et non… ce n’est pas moi qui t’ai moinssé mais faut voir qu’avec un dépôt centralisé si le dépôt est corrompu ça peut faire beaucoup de dégâts. Et puis si tu prends le dépôt d’Ubuntu… bah il inclue de la promotion pour des produits commerciaux…

        Faut surtout éduquer les gens à éviter ce genre de site et aller chercher leur logiciel sur le site officiel de celui-ci… et pas taper le nom du soft dans Google et cliquer sur le premier lien…
        ```

        • [^] # Re: Crapware

          Posté par . Évalué à 0.

          C'est quand-même un autre boulot de corrompre un dépôt officiel que de modifier un binaire qu'on diffuse sur un site à part.

          Mais oui, j'avais oublié Ubuntu, dans le genre crapware sur dépôts officiels. :(

          • [^] # Re: Crapware

            Posté par . Évalué à 7.

            Mais oui, j'avais oublié Ubuntu, dans le genre crapware sur dépôts officiels. :(

            J’avais parlé de « logiciels commerciaux » et je trouve le terme de crapware excessif dans le cas d’Ubuntu, c’est juste la présentation de logiciels ou de services payants parmi les logiciels libres proposés. À ma connaissance tous les logiciels libres restent proposés dans la logithèque.

            Ça resterait conforme à la licence GPL de faire une distribution GNU/Linux qui ne proposerait pas de package pour quelques applications libres phares, mais à la place, une icône par défaut sur le bureau pour acheter telle ou telle alternative payante…

          • [^] # Re: Crapware

            Posté par . Évalué à 7.

            Il n'y a aucun crapware sur les dépôts Ubuntu !

            Qu'est-ce qu'il faut pas lire comme exagération injustes… Avec des "amis" pareils, le Libre n'a pas besoin d'ennemis !

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: Crapware

            Posté par . Évalué à 10.

            Mais oui, j'avais oublié Ubuntu, dans le genre crapware sur dépôts officiels. :(

            Des exemples ?

            Tu dis qu’il y a des crapwares, d’autres que non (et je ne suis pas extrêmement familier avec Ubuntu et le contenu de ses dépôts). Le plus simple est que tu donnes des exemples de ce que tu considères comme crapware et qui est sur les dépôts d’Ubuntu.

            Théorie du pot-au-feu : « Tout milieu où existe une notion de hauteur (notamment les milieux économique, politique, professionnels) se comporte comme un pot-au-feu : les mauvaises graisses remontent. »

            • [^] # Re: Crapware

              Posté par . Évalué à 0.

              Tu dis qu’il y a des crapwares, d’autres que non

              Effectivement, j'exagère gravement. C'était un troll. D'autant que je n'ai pas vraiment utilisé Ubuntu depuis de longues années.

              Ceci étant, les quelques fois où j'ai pu en avoir sous la main ces derniers mois, j'ai trouvé ça lourd à l'utilisation, graphiquement, et avec des publicités régulières. D'un autre côté j'admets que,forcément, en tant qu'utilisateur de gestionnaires de fenêtre hyper-minimalistes, le changement ne pouvait guère être que brutal.

        • [^] # Re: Crapware

          Posté par . Évalué à 8.

          J'ai un point de vue un peu différent. 01net se comporte comme un dépôt de logiciels et comme tous les dépôts (y compris ceux de ta distribution) à toi de savoir quelle confiance tu y met. Rechercher le site officiel n'est pas toujours simple et certains logiciels ont des sites officiels qui font peur (on pourrait croire ne pas être sur le site officiel), comme le site de putty.

          Les sotores vont finir de tuer ces sites là.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Crapware

            Posté par . Évalué à 2.

            01net se comporte comme un dépôt de logiciels et comme tous les dépôts (y compris ceux de ta distribution) à toi de savoir quelle confiance tu y met.

            Très juste.

            Rechercher le site officiel n'est pas toujours simple

            Tout à fait, il faut déjà avoir la notion de ce qu’est un site officiel :) et déjà savoir le logiciel (son nom) que l’on veut utiliser !

            et certains logiciels ont des sites officiels qui font peur (on pourrait croire ne pas être sur le site officiel)

            C’est tout de même assez rare je trouve. Il y a pas mal de sites en anglais cela dit, c’est vrai.

            comme le site de putty.

            Je dirais que si tu as besoin d’utiliser un client SSH sous Windows tu es au minimum un poweruser… Je ne comprends pas ce qui pourrait te faire peur dans le site officiel de PuTTY, c’est un modèle d’élégance et de sobriété, certes en anglais… Mais pour moi c’est pas le bon exemple.

            Les stores vont finir de tuer ces sites là.

            Et les forums utilisateurs, les news, les abonnements, les liens de résautage social, le lien vers les sources, les liens vers le service d’assistance commerciale, etc… tu stores tout dans le store ?

            Je ne pense pas que les stores vont tuer ces sites là. Ils verront par contre réduire leur fréquentation, sans aucun doute.

            • [^] # Re: Crapware

              Posté par . Évalué à 2.

              Je dirais que si tu as besoin d’utiliser un client SSH sous Windows tu es au minimum un poweruser… Je ne comprends pas ce qui pourrait te faire peur dans le site officiel de PuTTY, c’est un modèle d’élégance et de sobriété, certes en anglais… Mais pour moi c’est pas le bon exemple.

              Ou un utilisateur de windows qui s'est acheté un raspberry pi pour construire un truc vite fait (genre un mineur bitcoin, une Kodi ou autre).

              Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

            • [^] # Re: Crapware

              Posté par . Évalué à 4.

              Je pensais au site derrière télécharger.com pas à tout 01.net

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Crapware

                Posté par . Évalué à 2.

                Oui, je l’avais bien compris comme ça… On parle du store Windows de 01net quoi.

        • [^] # Re: Crapware

          Posté par . Évalué à 4.

          Pas convaincu…

          Vaut-il mieux un dépôt centralisé, donc la sécurité sera le maître mot, ou une myriade de dépôts qui sont incapables de se prémunir de la moindre attaque sérieuse ?

          Le vieux concept de banque (pour la partie coffre-fort) a l'air de montrer que la première solution reste la plus raisonnable :)

          • [^] # Re: Crapware

            Posté par . Évalué à 4.

            Salut,

            Pendant ce temps, certains avancent vers d'autres principes que la liasse sous le matelas.

            Et là, la phrase finale tombe bien : my 2 cent.

  • # 01net et 01net

    Posté par (page perso) . Évalué à 6.

    J'ai écris à redaction@01net.fr et j'ai reçu cette réponse :

        Bonjour David,
    
    
        Nous comprenons parfaitement votre point de vue. Seulement, nous vous invitons à contacter directement la rédaction du magazine, qui n’a aucun lien avec celle de notre site web. Les deux médias appartiennent à des sociétés différentes.
    
        Vous pouvez contacter le rédacteur en chef Amaury Mestre de la Roque : ***@newsco.fr
    
        Bien cordialement,
    
        L’équipe de 01net.com
    

    La magazine papier et le site web sont de 2 sociétés différentes ???

    • [^] # Re: 01net et 01net

      Posté par . Évalué à 2.

      Du coup t’as contacté le Amaury en question ?

      La magazine papier et le site web sont de 2 sociétés différentes ???

      Deux sociétés d’un même groupe peut-être ?

    • [^] # Re: 01net et 01net

      Posté par . Évalué à 3.

      S'il te plaît tiens nous au courant
      Pas la peine de les bombarder avec la même demande … enfin pour l'instant

    • [^] # Re: 01net et 01net

      Posté par . Évalué à 2.

      C'est aussi ce qu'a l'air de dire la page wikipedia.
      Ce qui prête à confusion c'est que ça a été la même société et rédaction mais les activités ont été scindée fin 2013.

  • # Continuer à relayer ?

    Posté par . Évalué à 2.

    Nous, les rédacteurs de LSDM, on se pose la question :

    Faut-il continuer à regarder 01.net pour y trouver de l'info ?

    Notre tout petit site fait quotidiennement le tour de sites "informatiques" pour faire un condensé que ce qui se passe dans cette sphère. Nous le faisons bénévolement en privilégiant le libre. Il est rare que 01 soit cité car on ne peut pas dire que GNU/Linux ou les LL fassent la une de leur site mais, avec ce qui vient de se passer, faut-il continuer à seulement regarder ce qu'il diffuse ?

    • [^] # Re: Continuer à relayer ?

      Posté par . Évalué à 3.

      Je ne sais pas ce qu'est LSDM (Lagrangian Stochastic Dispersion Model ?) , mais étant donné que 01 touche une population précise, qui à lien avec l'informatique, il serait à mon avis, toujours intéressant de savoir quel message ils essaient de faire passer.
      Ensuite, ça peut être mis en priorité "basse".

      Mais si vous essayez d'avoir une vision "globale" de ce qui se passe, ces sources peuvent vous donner des orientations (même si techniquement complètement à la ramasse ou simplement pas fiables).
      Le coté politique/"décideur pressé" reste une partie qui influe notre métier (malheureusement).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.