Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de farib :
- [18/04@11:03] Le dual core : faussement nouveau ?
- [12/10@12:34] Firefox dans Le Monde
- [24/08@10:23] °O° X-Chat passe en Shareware °O°
- [09/08@10:34] MicroMou brevete l'humain cybernétique
- [03/08@08:03] Jour funeste pour les petits artistes.
- [06/07@17:58] les pc > 650Mhz menacent la sécurité de l'Amérique
- [04/07@09:41] Freebox V3 : fonctions routeur & Wifi disponibles.
- [30/06@22:53] Nouveaux drivers nvidia 1.0-6106 - IA 32
- [20/06@10:41] Ouvrage sur les réseaux de neurones
- [03/06@17:40] Question sur les brevets.
- [01/06@15:54] GPS, géostratégie et logiciels libres
- [28/05@18:25] bittorrent - classes ip - optimisation ?
- [25/05@11:52] Choix toolkit C/C++ : gtk[mm] vs wxWidgets vs Qt
- [18/05@16:24] p2p, piratage, majors : les indépendants s'expriment !
- [12/05@08:23] Piratage : le lavage de cerveau continue
- [11/05@14:50] SVM : incitation explicite au piratage.
- [30/04@20:31] Associations de fichiers dans Konqueror : créer une commande élaborée
- [15/03@18:54] dvd les deux tours VL : suxxe
- [05/03@10:38] Un spam de gout douteux
- [24/02@21:38] pb syntaxe .htaccess pour mod_rewrite
Journal : Vers le support du lecteur d'empreintes des Thinkpad
Posté par farib () le 29 septembre 2005Ce lecteur apparaît comme une légère fente de 5x15 mm située sur le dessus de l'ordinateur, en bas à droite.
La société Upek qui fabrique ces lecteurs a publié il y a une petite quinzaine de jours des pilotes beta pour ces lecteurs.
Via pam-bioapi, il sera vraisemblablement possible de gagner du temps pour diverses procédures d'authentification. Pour gagner du temps, il faut cependant avoir le bon geste pour passer son doigt bien au centre du lecteur et pas trop vite, sinon, au 3e essai, on finit par taper le mot de passe.
Je vous laisse débattre si cela peut améliorer la sécurité, mais moi, en tout cas, j'ai choisi de donner mon mot de passe avant que l'on ne me coup un doigt.
Le module est non libre :-(, la BioAPI sous BSD, et pam-bioapi sous gpl.
http://www.qrivy.net/~michael/blua/upek-bsp.html(...)
> Lire le journal (13 commentaires, moyenne: 4,2).
Youhou !
Après les logiciels Light (LDAP : Lightweight Directory Access Protocl), voila les API BIO !
Prochaine étape : l'arrachage d'Orginateurs Gavés au Microsoft ! ;)
désolé -> []
Pas besoin de couper ton doigt
J'ai pu voir des lecteurs d'empruntes digitales ne faisant pas que scanner les gentilles petites formes de ton doigt, mais prenant le pouls ainsi que le ryhtme cardiaque pour voir si tu n'es pas trop stressé et si tu es bien vivant.
Tout cela pour eviter que tu te fasses couper le doigt, ca serai vraiment bete, ou que tu sois sous la menace d'une vilaine personne.
Evidement, ca coute un peu plus cher.
-
[^]Re: Pas besoin de couper ton doigt
Posté par Sylvain Briole (page perso, ) le 29/09/2005 à 15:40. (lien). Évalué à 6.Tout cela pour eviter que tu te fasses couper le doigt
Encore faut-il que la personne malveillante qui envisagerait de passer outre un tel système d'identification le sache et ne veuille quand même pas couper pour tester "au cas où" ;-).
-
[^]Re: Pas besoin de couper ton doigt
Posté par jcs (page perso, ) le 29/09/2005 à 15:53. (lien). Évalué à 5.Le problème de l'authentification biométrique... c'est que les données biométriques ne sont pas secrètes. Alors mettre un lecteur d'empreinte sur un ordinateur ça peut être intéressant tant qu'on reste dans un environnement controlé où on peut s'assurer que tu mets bien ton propre doigt sur le capeur (et que tu ne démonte pas le capteur pour envoyer la séquence de donnée correcte par exemple).
Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.
En outre si les données biométriques sont pratiques pour faires de l'authentification à partir de comparaisons dans une base de données, on ne sait pas (encore - mais on voit régulièrement des articles publiés sur le sujet) dériver de clé assez longue pour être utilisable, par exemple pour faire du chiffrement ou un échange de clé Diffie-Hellman.-
[^]Re: Pas besoin de couper ton doigt
Posté par farib () le 29/09/2005 à 18:50. (lien). Évalué à 3.>
Alors mettre ce type de capteurs biométriques sur un portable ça me fait doucement rigoler ; ça relève du pur marketing mais certainement d'une amélioration de la sécurité.
gna gna gna.
Moi ca me fait doucement rigoler les gens qui dénigrent tout.
Moi, ça me fait gagner quelques secondes sur mon laptop, qui même sans ce lecteur est déja pas super sécurisé.
Voila.-
[^]Re: Pas besoin de couper ton doigt
Posté par briaeros007 () le 29/09/2005 à 19:45. (lien). Évalué à 2.ben si la sécu est pas un problème pour toi ; met un autologin ...
franchement il a raison ; la biométrie n'apporte pas forcement quelquechose de plus , si ce n'est point de vue marketing.
Taper un mdp ; quand on le connais ; ca prend moins de 20 secondes.
donc pour 20 sec ....
Ensuite effectivement chaqun est libre de faire ce qu'il veut mais ne pas perdre de vue que ca n'apporte pas forcement quelquchose.--
Subete ga wakatta toki…watashi ga anta wo korosu.-
[^]Re: Pas besoin de couper ton doigt
Posté par MsK` () le 29/09/2005 à 21:19. (lien). Évalué à 3.Heu moins mon mot de passe je le tappe en maximum 2secondes, mais franchement, j'ai un thinkpad, sous windows, c'est sympatoche de passer son doigts sur une fente plutot que de se faire chier à tapper un mot de passe. Il est clair que c'est pas ultra sécurisé blabla marketing, mais ca a le mérite d'être très pratique !
--
\_o<~~~~
-
-
-
-
[^]Re: Pas besoin de couper ton doigt
Posté par cykl (Jabber id, ) le 30/09/2005 à 06:39. (lien). Évalué à 2.Ca c'est le marketing... En pratique bin ca marche pas :-)
Exemple au what the hack : http://rehash.whatthehack.org/wth/rawtapes/wth_spoofing_fingerprint(...)
De plus il est éminement stupide d'utiliser une donnée biométrique pour s'authentifier. D'une part par ce qu'il est impossible de le revoquer sans changer de moyen d'authentification, de l'autre tu utilises une donnée publique comme secret... Ton empreinte digitale tu la laisses quand tu vas faire une carte d'identité, aux frontières, quand tu bois un verre, quand tu debugs en mettant ton gros doigt sur l'écran etc. Faut avoir sacrément confiance dans le fait que leur bouzin réussira a voir que c'est bien ton doigt et pas un de ses 450 clones...
La lecteur d'empreinte c'est cool pour pas a avoir à tapper son login ou pour des trucs sans valeur autrement...
BIOS
Question: Ce genre de système est-il pris en charge directement au démarrage du BIOS de la machine ? Ou bien les constructeurs ont été assez *** pour laisser l'OS s'en charger ?
Moi je veux un scan réthinien sur mon frigo !
-
[^]Re: BIOS
Trop utile !
Comment se connecter illicitement à un nouveau portable équippé d'un lecteur d'empreinte en 3 leçons :
1) Relever les empreintes sur le portable
2) Les reproduire
3) Mettre la reproduction sur le lecteur d'empreintes
Et voila !
Même plus besoin de se connecter en single user ou en init=/bin/bash :))
-
[^]Re: Trop utile !
PDA
Pour info, certains PDA sont équipés de lecteur d'empreintes digitales depuis longtemps et certains fonctionnent¹ sous Linux, p.ex. sur l'Ipaq 5450.
¹ : Bon, ok, il n'y a qu'un module expérimental et un utilitaire qui sort un ppm mais c'est rigolo d'avoir son empreinte digitale en numérique.
Sinon, l'intérêt d'un lecteur d'empreintes digitales sur un PDA c'est l'absence de clavier (ou plutôt la facilité de l'empreinte vis à vis du tapotage sur un clavier virtuel). Par contre, sur un portable...
Cette page a été générée par Templeet en 0.0678s (dont 0.0063 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.