Linux avec accès biométrique sur une clef USB ?

Posté par  . Modéré par Amaury.
Étiquettes : aucune
0
10
fév.
2004
Sécurité
Sony vient d'annoncer la sortie de "Micro Vault Finger Print" qui n'est autre qu'une clef USB à laquelle le fabricant a rajouté un lecteur d'empreintes digitales. Ce petit gadget permet grâce à une pression du doigt de reconnaître jusqu'à dix profils différents. La clef autorise une capacité de stockage de 128 Mo.

On ne peut s'empêcher de rapprocher ce produit de la distribution Linux "Flonix", qui pèse 60 Mo et s'installe sur une clef USB (nécessite un BIOS récent pour booter sur un périphérique USB). Cela donnerait une distribution Linux sécurisée par un système biométrique et logeant sur une clef USB permettant de stocker 68 Mo de données en plus du système. Malheureusement "Micro Vault Finger Print" n'est pas compatible avec Linux, il accepte les systèmes d'exploitation Windows Avec un peu de chance Sony, (ou un hacker) va proposer un programme permettant d'utiliser cette clef sous Linux...

Aller plus loin

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  (site web personnel) . Évalué à 1.

    bah y'avait déja un système micro vault chez sony sur clef usb qui existait sans la biometrie (juste une clé sur la clé (!)) mais aucun support linux, bien sur...

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  (site web personnel) . Évalué à 9.

    On ne peut s'empêcher de rapprocher ce produit de la distribution Linux "Flonix"

    Pourquoi ... parce qu'aucun des deux n'est libre

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      non ce n'est pas parcequ'ils ne sont pas libres tous les deux mais juste parceque si l'un et l'autre etait compatible ca serait une opportunité supplémentaire, tout ce qui va dans le sens d'une avancée de la sécurité vers un niveau optimal ne peut pas ne pas etre pris en compte ...

      Maintenant si il existe des alternatives libre je pense que personne ne sera contre, moi le premier, reste juste à le faire si y a des amateurs.

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 4.

    Donc, avant il fallait voler le mot de passe d'un type, maintenant il faut lui voler un pouce?
    -Pas de probléme, passe moi la pince, luigi.
    -Ramon, fouille le, il doit avoir la clef sur lui.

    Ou l'empreinte d'un pouce suffit?
    Le device se base t il sur autre chose que les motifs pour éviter d'être trompé par un moulage?
    Ca m'étonnerait vu le prix du machin mais bon, on se renseigne.

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 2.

      Normalement y'a un test de température et de flux sangin dans les machins comme ça pour voir si c'est pas un moulage ou un pouce coupé ou le pouce d'un mort...

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      pkoi les méchants s'appellent luigi et ramon ?
      </chieur>

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 1.

        "Ramon, fouille le" c'est tiré d'une bd épouvantable de vuillemin, dont je ne peux décrire ici les détails, tant ils sont choquants.
        "Luigi", existe reellement, c'est un ami trés haut en couleur, trés fier de son ascendance italienne, un peu psychopathe sur les bords, d'une stature impresssionante et qui est toujours partant pour discuter avec un chieur.
        ....[-1]

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      La chaleur du doigt, et éventuellement les pulsations cardiaques :)

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      Moi je me demande un truc. Il y a un lecteur d'empreinte sur la carte USB, ok. Mais il doit y avoir d'autres empreintes justes à côté non ? Faut bien tenir la clef pour la brancher dans le port USB. A partir de la, j'avais lu quelque part que ce n'est pas compliqué de refaire une fausse empreinte, surtout que la précision du détecteur ne dois pas être très haute à mon avis.

      D'ou ma question, cette "invention" en est-elle réèllement une ?

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 1.

        disons que pour 130 euros, il ne faut pas s'attendre non plus au must de la biométrie, apparement le produit de sony a été fait pour pouvoir proteger les données si la clé est volée par quelqu'un.

        à partir du moment ou on imagine pouvoir avoir affaire à des personnes qui vont faire de fausses empreintes, qui vont vous couper le doigt ou vous menacer pour que vous apposiez votre doigt sur la clé, je pense qu'effectivement des systemes plus évolués seront nécéssaires,

        c'est une premiere version de ces clés destinés je pense à un large panel d'utilisateur, de la à dire que c'est un gadget il n'y a qu'un pas ... cependant ça ouvre des perspectives pour des utilisations plus professionnelles, à voir comment va évoluer et etre décliné ce type de produit.

        • [^] # Re: Linux avec accès biométrique sur une clef USB ?

          Posté par  . Évalué à 3.

          Soyons sérieux 2 mns, surtout moi, qu'est ce que ca apporte d'avoir son empreinte sur SA clef, par rapport à des données protégées par encryption?
          -de la rapidité d'utilisation.
          -un point de rupture supplémentaire:
          "tiens! ca ne prend plus mon empreinte! ah ben le lecteur/soft de reconnaissance est mort, mes données aussi!"
          -une éventuelle vulnérabilité de plus si on peut faire une moulure/sculpture de l'empreinte. (C'est plus difficile de prendre l'empreinte d'un un mot de passe).
          Autre chose?

          • [^] # Re: Linux avec accès biométrique sur une clef USB ?

            Posté par  . Évalué à 3.

            encore une fois je ne pense pas que ce produit soit effectivement adapté à un environnement pro à haute valeur technologique, il se destine plutot au marché des particuliers et des semi-pro, il faut le voir comme un gadget mais ce gadget peut ouvrir des possibilités pour des offres professionnelles plus adaptés par la suite avec plus de fonctionnalités, plus de sécurité et surement à un prix bien plus elevé, pour 130 euro il ne faut pas s'attendre à un miracle non plus.

        • [^] # Re: Linux avec accès biométrique sur une clef USB ?

          Posté par  . Évalué à 4.

          Tout a fait d'accord avec toi!

          En fait, la plupart de ces systèmes à deux balles se contentent de stocker le mot de passe de l'utilisateur dans un coin du disque et de le rentrer par-derrière-que-tu-crois-que-c-du-vrai.

          Le problèmes avec Windows, c'est que pour faire de la vrai sécurité, il y a un moment où tu dois savoir ce qui se passe à l'intérieur et là, t'as besoin des sources de l'OS.

          Moralité : tous les trucs de biométrie vendus dans le commerce pour Windows, c que du pipo vu que 99.9% des gars qui vendent ce gerne de trucs ne négocient pas avec M$ pour ce genre de chose

          Vinz


          ça fait presque deux ans que je consulte DLFP et c seulement mon premier poste. J'ai honte...

          • [^] # Re: Linux avec accès biométrique sur une clef USB ?

            Posté par  . Évalué à 0.

            Le problèmes avec Windows, c'est que pour faire de la vrai sécurité, il y a un moment où tu dois savoir ce qui se passe à l'intérieur et là, t'as besoin des sources de l'OS.

            Pas besoin, il suffit d'avoir les docs, tout cela est documente, les APIs, le format des ACLs, ou elles se trouvent, etc...

            Les sources de l'OS servent pas a grand-chose car tu ne modifies pas l'OS pour ces choses la.

            • [^] # Re: Linux avec accès biométrique sur une clef USB ?

              Posté par  . Évalué à 6.

              le monsieur te dit qu'on a besoin des SOURCES pour SAVOIR ce qui est vraiment FAIT.

              la doc, l'api etc, peut mentir, masquer les bugs d'implémentation etc.

              le SOURCE, tu peux le compiler et l'éxécuter et être sur et certain que c'est CA qui marche, et non ce que dit la zolie doc. la c'est clair et certain. LE SOURCE n'est PAS QUE POUR LE MODIFIER. sortez donc de vos DOGMES. Il peut aussi servir d'argument de CERTIFICATION et/ou de preuve de fonctionnalité.

              le source ca peut etre pour COMPILER un programme certifié pur souche.

              ce n'est pas pour rien que les gros projets opensource maintiennent des archives de sources avec des outils (md5 par exemple, signature etc) pour garantir qu'il est le source original, ce besoin existe.

              alors , si t'en as pas la compétence, y a des organismes qui le font et certifie pour toi, ou tu peux payer un entreprise pour faire la mise en place pour toi (y a des SSII ravit d'etre payée) , et là tu reviens dans une relation de confiance, mais personnnellement, c'est déjà mieux que de faire confiance que dans le seul éditeur du produit.


              sinon, petite erreur, y a parfois besoin de modifier un os pour des raisons de sécurités, pour le brider définitivement (hop j'enleve le source du support de ca et ca hahah) , ou pour l agrémenter d'algos de cryptage maisons, de fonctions de biométries particulières etc. Voir comme pour les projets SELinux et les plugins de sécurités.

              bien entendu, on sort nettement du cadre du gars moyen chez lui ou de la petite pme. oui et alors ? ca n'enlève pas qu'il existe des besoins pointus. le fait qu'ils soient rares ne les supprime pas.
              d'un autre coté le gars moyen et la pme , dans le monde linux/opensource, profite indirectement des travaux de grosses organisations ou grosses entreprises quand une amélioration est publiée ou une étude de bugs/tests/certification est publiée.


              BREF C'EST NECESSAIRE

              merci et aurevoir.

              • [^] # Re: Linux avec accès biométrique sur une clef USB ?

                Posté par  . Évalué à -1.

                Certifier les sources TOUT LE MONDE S'EN FOUT quand il s'agit de creer une application par dessus, et c'est de cela dont on parlait.

                Pour creer un systeme d'authentification biometrique, t'as pas besoin des sources de l'OS, la preuve, il y en a plein qui existent, du plus simple au plus complexe, sur Windows.

                De meme pour tous les gens qui ecrivent leur propre msgina.dll , etc...

                Il y a bien des cas uniques comme tu le dis, mais ils sont ce qu'ils sont, uniques. Personne dans le grand public n'utilise SELinux.

                • [^] # Re: Linux avec accès biométrique sur une clef USB ?

                  Posté par  . Évalué à 2.


                  Pour creer un systeme d'authentification biometrique, t'as pas besoin des sources de l'OS, la preuve, il y en a plein qui existent, du plus simple au plus complexe, sur Windows.

                  Si,si, je te promets. Regardes ce qui se passe pour les administrations françaises en matière de sécurité : elles possèdent les sources de Windows de manière à pouvoir faire des audits de sécurité du code.

                  Il est capital d'avoir les sources pour pouvoir réellement intégrer ton procédé d'authentification au sein de l'OS et pas en faire une simple surcouche d'un procédé existant (et parfois buggé)

                  Vinz

                  • [^] # Re: Linux avec accès biométrique sur une clef USB ?

                    Posté par  . Évalué à 1.

                    Tu vois d'as tout dit, elles font des audit de code, la evidemment avoir les sources est assez important :+)

                    Pour integrer un procede d'authentification, pas besoin des sources, il y a des APIs pour ca, et c'est par la qu'il faut passer sous peine que ton procede soit inutilisable sur la prochaine version de l'OS car on aura change qqe chose en interne.

            • [^] # Re: Linux avec accès biométrique sur une clef USB ?

              Posté par  (site web personnel) . Évalué à 1.

              Les API de Microsoft ne sont pas toutes publiées et celles qui le sont ne sont pas entièrement documentées. Il suffit de lire l'historique de wine pour s'en persuader. Les documentations sont de même nature, ceux qui ont fait les filtres d'import pour OpenOffice en savent quelque chose. Le RTF produit par MS-Office n'est pas conforme aux specs et un doc conforme aux specs n'est pas lu correctement pas MS-Office. On peut ajouter aussi Samba à cette liste.

              On ne peut plus jamais faire confiance à une entreprise qui nous toujours menti et trompé. Qui nous prouve que les sources qu'on nous présente sont les bonnes ? Peut-on les recompiler ?

              Non, pBpG, une confiance trompée est définitivement perdue.

              • [^] # Re: Linux avec accès biométrique sur une clef USB ?

                Posté par  . Évalué à 2.

                Les API de Microsoft ne sont pas toutes publiées et celles qui le sont ne sont pas entièrement documentées

                Je sais tres bien que toutes les API ne sont pas publiees, vu que certaines sont sujettes a changement, d'ou la non-publication pour eviter qu'un soft ne marche plus du jour au lendemain.

                Ce que j'aimerais voir par contre, c'est des exemples de ces APIs utilises par Office ou autre.

                En gros, ces APIs non publies le sont pour une bonne raison(ils ne seront peut-etre plus la demain), et de ce fait ils ne servent a rien pour developper.

                Quand aux autres, elles sont documentees pour ce qu'il faut, si on te dit qu'un champs est reserve, ca veut dire ce que ca veut dire, t'es pas sense l'utiliser.

                Il suffit de lire l'historique de wine pour s'en persuader.

                Ce qui ne veut rien dire.

                Quand tu clones un OS, tu te doutes bien qu'en interne les librairies de Windows appellent des fonctions qui ne sont pas documentees car pas sensees etre utilisees par autre chose que l'OS.

                Moi ce que je veux, c'est que tu me montres des applis MS qui utilisent des APIs non documentes de Windows.

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 3.

        Le mode d'emploi pour reproduire l'empreinte digitale est dans ce papier:
        http://www.itu.int/itudoc/itu-t/workshop/security/present/s5p4.pdf(...)
        Et de l'inévitable Bruce Schneier: http://www.schneier.com/crypto-gram-0205.html#5(...)

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 2.

    C'est bien beau tout cela mais, il y a toujours un mais, est-ce que les données contenues sur la clé sont cryptées (ce qui pourrait expliquer le fait que l'on ne puisse l'utiliser qu'avec Windows)?

    Franchement, le jour où une clé fait un décryptage à la volée des données qu'elle contient après avoir entré son emprunte, ca va être un bon, très bon produit sécuritaire.

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  (site web personnel) . Évalué à 4.

    Bonjour les problèmes si on s'est fait une coupure sur le doigt en question.

    J'imagine la discussion :

    Patron : comment ça vous n'avez rien fait aujourd'hui ?
    Employé : bin oui, je me suis fait une coupure au doigt, donc je n'ai pas pu me servir de mon ordi.
    P : vous vous foutez de ma gueule !
    E : mais puisque je vous dis que je n'arrive pas à me servir de mon ordi, je me suis fait une entaille sur le pouce !
    P : vous êtes viré, espèce de feignant ! Inventez au moins des excuses plus sérieuses !
    E : Mais puisque je suis de bonne foi !

    Etc...
    Bon, c'est un peu capello-tracté, je l'admets. ~~~~>[]

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 3.

      10 empreintes disponibles sur le lecteur biométrique pour 10 doigts, si t'arrives à te couper les 10 doigts de toutes facons t'as plus grand chose à faire avec un clavier, t'as plus qu'a passer à des solutions retiniennes ;)

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 3.

      S'il y a la possibilité d'utiliser dix profils différents, faudrait être un idiot de ne mémoriser les empreintes que de l'un de ses doigts. Moi, je créerais au moins deux profiles avec les mêmes accés mais avec une empreinte différente pour chacun d'eux. Si les données sont vraiment sensibles, je demanderai même à une autre personne de me préter ses doigt au cas ou je perdrais mes deux mains.

      suite de la discution imaginée par Nico3333fr
      (...)
      E : Mais puisque je suis de bonne fois !
      P : Ce n'est pas votre honnêteté que je remet en question, c'est votre aptitude à réflêchir....

      ;) Bon, moi aussi je ----------->[]

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 2.

        c'est surtout que tu peux utiliser plusieurs niveaux de securité au niveau de l'acces au données en fonction de différentes empreintes et peut etre aussi de combinaison d'empreintes (si c'est pas le cas ca le devrait), une empreinte d'admin, une empreinte de RSSI et une empreinte du user, maintenant faudrait que les trois se coupent le doigt de leur empreinte simultanément, faut le vouloir ;)

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 2.

    Heu, Sony a promis des clés gratuites aux modérateurs si cette annonce était passée?

    1. Est-ce que la clé a été testé sous Linux? Des fois que ça ne respecte pas les standarts. Vu la nouveauté, ç'a pas l'air.

    2. Est-ce que si la clé de stockage marche, elle est bootable? Pas testé non plus.

    3. La valeur "ajoutée" à savoir l'accès biométrique ne marche pas encore, voir jamais.

    Bref le seul intérêt de cette news aurait été de faire signer une pétition pour demander à Sony de fournir les spécs et rendre cette news une réalité.

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      tu viens de trouver l'interet de par toi meme la pétition c'est pas une mauvaise idée, je pense que la clé usb doit etre bootable si ton bios le permet (boot sur usb-zip), pour l'acces biometrique faudra attendre d'en avoir une sous la main (sous le pouce ;) pour le dire, testé sous linux non vu qu'elle est présentée comme non supportée et il faudra surement soit la volonté de sony de faire un geste en ce sens soit à une personne bien attentionnée, ou à un groupe de personne, de développer ce qu'il faut pour que ce soit le cas ...

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 6.

      1. Est-ce que la clé a été testé sous Linux? Des fois que ça ne respecte pas les standarts. Vu la nouveauté, ç'a pas l'air.
      2. elle est bootable?
      J'ai joué avec une clef à base de capteur sony il n'y a pas très longtemps. Le matching était fait en hard sur la clef. Niveau OS, elle n'était vue et reconnue qu'à partir du moment où elle reconnaissait ton empreintes, et ce comme n'importe quelle autre clef USB. Elle marchait et marche toujours très bien sous Linux après un formatage en ext2 ou ext3.

      3. La valeur "ajoutée" à savoir l'accès biométrique ne marche pas encore, voir jamais.
      Hors l'aspect pas très secure des capteurs capacitif comme celui-ci (pas résistant très longtemps aux attaques faux-doigts), leurs résolutions est très médiocre (normal c'est miniaturisé). Et donc, ça ne prend pas beaucoup de temps pour arriver à te faire passer pour le propriétaire de la clef. Il a toujours un compromis des réglages de l'algo pour te reconnaitre facilement (orientation du doigt, etc..) et false-acceptance.

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 1.

        De toutes facons la plupart sinon tous les systèmes actuels sont faillibles face à une personne qui a les compétences, les ressources et la motivation pour le contourner.

        Maintenant gageons que ces fonctions biométriques empecheront n'importe quel quidam de pouvoir lire les données chiffrées d'une clé usb protégée par biométrie qu'elle ait été volée ou perdue.

      • [^] # Re: Linux avec accès biométrique sur une clef USB ?

        Posté par  . Évalué à 1.

        Bref l'article qui dit que Le rêve sera de courte durée pour le moment, en effet Micro Vault Finger Print n'est pas compatible avec Linux, il accepte les systemes d'exploitation Windows dans ses versions XP Pro et familiale, 2000 Pro, ME, et également 98 ou 98SE grâce à un pilote adapté., c'est n'importe quoi. Il n'a pas testé. Il mérite presque sa carte de presse.

        • [^] # Re: Linux avec accès biométrique sur une clef USB ?

          Posté par  . Évalué à 3.

          c'est une actu, pas un test de hardware, il y a une différence ...

          sony a communiqué sur le fait que ces clés usb ne sont compatibles qu'avec les systemes d'exploitation Windows dans ses versions XP Pro et familiale, 2000 Pro, ME, et également 98 ou 98SE,

          rien ne dit que la clé usb testé par william soit la même que celle que sony vend à 130 euros et donc que celles çi soient compatibles pour le moment avec les systemes linux ...

        • [^] # Re: Linux avec accès biométrique sur une clef USB ?

          Posté par  . Évalué à 1.

          Il n'a pas testé. Il mérite presque sa carte de presse.
          C'est à moi que tu t'adresses ? (sympa)
          J'ai joué avec ce truc là http://www.bioslimdisk.com/bioslimdisk.htm(...)
          Je suis quasisment certain que c'est le meme hard et la même techno derriere. Les bio-clefs USB, c'est pas tout nouveau non plus...

          • [^] # Re: Linux avec accès biométrique sur une clef USB ?

            Posté par  . Évalué à 1.

            selon sony la clé ou tout du moins le systeme de biométrie n'est compatible ni pour les users de systeme linux, ni pour les users de mac, pourquoi sony se retirerait des arguments commerciaux de compatibilité si celle ci etait effective ? c'est pas logique sauf si ils ont passé un contrat d'exclusivité avec microsoft ...

            • [^] # Re: Linux avec accès biométrique sur une clef USB ?

              Posté par  . Évalué à 1.

              Pour le support Linux, il n'y a que le matériel qui ne requiert pratiquement aucune hotline ou aucun software qui ose affirmer la compatibilité Linux: les Hubs, les switchs, les cables , certaines cartes-réseau...

              Le support MacOS X est affiché plus volontiers, le marché devant être plus intéressant.

          • [^] # Re: Linux avec accès biométrique sur une clef USB ?

            Posté par  . Évalué à 2.

            Sur le site de sony :

            Specifications top of page

            • Microsoft Windows XP Professional/Home Edition, Windows 2000 Professional, Windows ME

            • Windows 98/98SE: Installation requires included driver software

            • Mac OS 9.0 and higher: To be used as storage device only. Fingerprint and password protection not available.

            • Micro Vault media contains a system management area that requires 4MB of storage.

            • One year warranty


            Comme pour MacOS la clé doit pouvoir etre utilisable mais sans les fonctions de biométrie donc la clé avec toutes ses fonctions semblent n'etre compatible qu'avec les systemes de crosoft

          • [^] # Re: Linux avec accès biométrique sur une clef USB ?

            Posté par  . Évalué à 1.

            C'est à moi que tu t'adresses ? (sympa)
            Non , le "il" est pour Xavier Poli qui a pondu l'article et qui ne semble pas avoir tester la clé. Si le déverrouillage de la clé sur fait au niveau hardware et non OS et que la mémoire USB est accessible, cela devrait marcher.

            • [^] # Re: Linux avec accès biométrique sur une clef USB ?

              Posté par  . Évalué à 1.

              voir le post sur les spécifications accessibles sur le site de sony,

              Sur les Os non crosoft (linux, mac), le stockage est possible mais les fonctions avancées de biométrie ne sont pas disponibles sur cette version de la clé d'ou la justification de la compatibilité uniquement "crosoft" dans le papier de Xavier Poli sur Secuobs.

              Faut se renseigner un minimum qd meme avant de critiquer le travail des autres ;)

              • [^] # Re: Linux avec accès biométrique sur une clef USB ?

                Posté par  . Évalué à 1.

                Quitte à faire de la pub jusqu'au bout, donne au mois l'URL:
                http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store/en/-/U(...)

                C'est mis que MacOs 9 et X ne sont pas supporté, mais Sony dit la même choe pour le modèle sans biométrie, mais dont un logiciel permet de protéger les informations par mots de passe http://www.sonystyle.com/is-bin/INTERSHOP.enfinity/eCS/Store/en/-/U(...)

                Comme j'ai dit, peu de fabricant revendique le support de Linux et Sony, à part fournir un kit au de prix pour que l'UE considère sa PS/2 comme un ordinateur, connaisse pas Linux:
                Your search for "linux" returned 0 results


                Faut se renseigner un minimum qd meme avant de critiquer le travail des autres ;)

                Faut tester le matos avant de faire des articles dessus, surtout que GNU/Linux a des "pilotes" au niveau des puces et pas au niveau des produits et que le plupart des fabricant ignore les autres systèmes non MS ou Mac

  • # petites corrections

    Posté par  . Évalué à 2.

    "le fabricant à rajouté" -> "a rajouté"
    "de reconnaitre" -> "de reconnaître"
    "systeme" -> "système" (2 fois)
    "Windows Avec un peu" -> "Windows. Avec un peu" (manque un point)
    "Sony, (ou un hacker)" -> "Sony (ou un hacker)" (pas de virgule)

    • [^] # Re: petites corrections

      Posté par  . Évalué à 1.

      ouaip vaut mieux ecrire vite et avec des fautes des trucs plus ou moins interressant que des conneries avec une bonne orthographe et lentement, c'est une question de valeurs, les gouts et les couleurs ! et pis je crois que j'ais du poster vers 4/5 hrs du mat, faut etre indulgent avec les tits gars qu'arrivent pas à dormir tot ;)

      • [^] # Re: petites corrections

        Posté par  . Évalué à 1.

        "un bon orthographe" ... tapez vite et réfléchir au français c'est dur qd on dort pas beaucoup ... sorry ... mea culpa je le ferai plus :)

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 1.

    Est-ce qu'il y a un lien entre la reconnaissance de l'individu et le contenu des données ? Je ne pense pas, que ce soit du Linux, du DOS ou du Windows, on met la patte dessus et on peut accèder aux données !
    Ou bien ?

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  (site web personnel) . Évalué à 2.

    j'aime beaucoup l'article.

    Pour une fois ce qui apparaît en premier page est plutôt dense, ça paraît intéressant, surtout qu'il me semblait bien que ce n'était pas compatible linux...


    et puis en lisant la suite de l'article bam ! ca n'est pas compatible linux...




    d'où ma question : quel est l'intérêt de cette news ? et encore plus : pourquoi en première page ?


    mes 2cts de chieur ;) (et sa volée de -1)

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      cf le post de william :

      ...
      J'ai joué avec une clef à base de capteur sony il n'y a pas très longtemps. Le matching était fait en hard sur la clef. Niveau OS, elle n'était vue et reconnue qu'à partir du moment où elle reconnaissait ton empreintes, et ce comme n'importe quelle autre clef USB. Elle marchait et marche toujours très bien sous Linux après un formatage en ext2 ou ext3.
      ...

      Et si ca n'etait pas le cas pour ces clés la, l'interet c'est justement de dire que ca serait bien que ca le devienne d'une maniere ou d'autre ! et pis ca fait un peu de pub pour la flonix qui a la particularité de tourner sur un clé usb meme si ca date un peu tout le monde ne la connait pas.

      A la fin de l'article tu verras également un appel à contribution pour aider tuxfamily (flonix etait hebergé par tuxfamily), ca peut pas faire de mal, non ? ;)

    • [^] # Re: Linux avec accès biométrique sur une clef USB ?

      Posté par  . Évalué à 1.

      d'où ma question : quel est l'intérêt de cette news ? et encore plus : pourquoi en première page ?

      Aucune, ça méritait au mieux un journal.

      Mais les modérateurs préfèrent faire de la pub pour du matos non testés ou non supportés sous Linux.

      ça serait bien de pouvoir voter sur les news pour promouvoir du journal à la 2ème puis à la première page.

  • # Biométrie et sécurité.....

    Posté par  . Évalué à 6.

    Combien de fois faudra-t-il le dire: la biométrie n'est pas un facteur majeur de sécurité !!!

    Utiliser des paramètres biométriques comme mots de passes, c'est déclarer un mot de passe qu'on ne pourra pas changer le jour ou il sera compromis !!!

    Donc une empreinte digitale, une identification rétinienne, une reconnaissance vocale, une empreinte ADN, ou tout autre "truc biométrique" ne devrait en aucun cas servir de mot de passe, mais uniquement de login !!!

    Et il faut donc toujours avoir un mot de passe en plus !!!

    En résumé, la biométrie n'est pas un élément de sécurité, mais un gadget qui simplifie un peu la vie des utilisateurs (ils ont toujours leur "login" sur eux, donc ils n'ont plus que leur mot de passe a retenir).

    • [^] # Re: Biométrie et sécurité.....

      Posté par  . Évalué à 1.

      Je corrigerai donc en disant que la biométrie n'est pas un gadget mais un outil supplémentaire pour renforcer la sécurité. Il est clair qu'a elle seule elle n'assure pas un degré de sécurité elévé.
      Pour revenir a ce qui était dit plus haut, le capteur en question est basé sur une technologie à semi-conducteur qui fonctionne sur un principe capacitif.
      Donc j'ai vu plus haut qu'on parlait de système qui vérifiait la température ou ce genre de choses, ca m'etonnerait bcp. pour un produit dans cette gamme de prix. De plus je crois que ce genre de mécanismes n'est implementé que sur les capteurs optiques.
      Quelqu'un pour confirmer ?

      • [^] # Re: Biométrie et sécurité.....

        Posté par  . Évalué à 1.

        Bah, les capteurs évolués, y'a 2 cas:

        - On se sert de la biométrie comme "login", et ca sert donc pas a grand chose de réussir a gruger un capteur biométrique (faut toujours autre chose comme "mot de passe").

        - On se sert de la biométrie comme mot de passe. Comme je l'ai dit au dessus, c'est un mauvais choix, puisqu'on a alors un mot de passe non répudiable (perso, je change pas de pouce et d'empreinte toutes les semaines !). En plus, ca sera probablement une longue course entre les évolutions des capteurs et les évolutions des techniques pour gruger les capteurs.....


        Et pour ce qui est de "la biométrie est un outil supplémentaire pour renforcer la sécurité", je reste pas convaincu, c'est bien juste un "gadget" pour que les gens n'aient pas a retenir un login.

        Le seul niveau ou ca peut apporter de la "sécurité", c'est si on met des capteurs super évolués a des endroits ou y'a que ma petite soeur et ma belle mere qui vont essayer de gruger (et effectivement, elles n'ont pas les compétences pour forcer ces "sécurités").

        • [^] # Re: Biométrie et sécurité.....

          Posté par  (site web personnel) . Évalué à 1.

          Je connais quelqu'un qui vends un systeme biometrique, et ce n'est pas spécialement utilisé pour la sécurité. Ca permet entre autre de controler un acces à un batiment, avec une carte magnétique ET un controle biometrique. Ca évite qu'un petit malin passe sa carte (et la clé classique, pour ouvrir la porte) à un collègue par exemple, ainsi on est sur du passage du technicien, ou du balayeur...
          J'ai pu en voir une démo, ca marche plutot bien : http://www.open-management.fr/maintenance.html(...)

          • [^] # Re: Biométrie et sécurité.....

            Posté par  . Évalué à 1.

            L'acces à un batiment physique par biométrie associé à une carte magnétique ca reste de la sécurité ;) de nombreux datacenter utilisent ces techniques pour l'acces aux salles blanches et autres.

            • [^] # Re: Biométrie et sécurité.....

              Posté par  (site web personnel) . Évalué à 1.

              Hum, pour l'appli que je connais, c'est surtout utilisé pour la gestion du personnel, l'exemple typique est le collegue qui pointe avec la carte de celui qui est toujours en retard... Avec une identification biometrique, a moins que le retardataire se fasse couper le doigt, il ne peux plus tricher. Quand à la porte, ca reste une clé ou un code, je ne crois pas qu'ils utilisent ce systeme pour réellement sécuriser un local.

          • [^] # Re: Biométrie et sécurité.....

            Posté par  . Évalué à 1.

            Bah c'est de la sécurité quand meme :-)

            Et comme je disais, ca dépend du niveau de sécurité désiré et des moyens qu'on est pret à mettre pour y parvenir.

            La, en l'occurence, ca répond relativement bien a la demande (quoique je sais pas combien ca a couté), parceque le technicien moyen, il va pas commencer a s'amuser a faire un moulage de son empreinte digitale pour le filer a un pote en meme temps que la carte magnétique et la clé...

            Comme ils le disent sur leur site, c'est surtout pour vérifier que le bon technicien est bien venu au moment prévu.....

            Mais si les responsables de la meme boite estiment que leurs batiments sont bien protégés contre les tentatives d'intrusions de personnes vraiment motivées et un minimum compétentes, bah ils ont tord !

            Après, ca dépend de ce qu'il y a dans les batiments en question, bien sur, des "pros" ne vont surement pas s'embeter pour voler un stock de stylos et de trombonnes.....

            • [^] # Re: Biométrie et sécurité.....

              Posté par  . Évalué à 1.

              le truc c'est que meme si on ne peut pas sécuriser un systeme contre toutes les tentatives d'intrusion, on peut tout au moins ne pas en faciliter l'acces et la mise en place de systeme de biométrie va dans ce sens à condition que le systeme ne soit pas compromis lui même ...

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 1.

    Je rapelle en passant que la mise en place de contrôle d'accès biométrique basé sur les empreintes digitales constitue une collecte d'informations personnelles soumis à l'approbation de la CNIL, et que celle ci a déjà considéré que le moyen était disproportionné dans certains cas. Elle a refusé ce moyen pour un collège dans le sud.

    Le regretté transfert s'est fait l'écho 2 fois de violations: dans le cas de la "carte à pouce" à l'aquarium de lyon et dans le cas d'un collège a angers.

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 1.

    Je regrette en passant le lien pour flonix. Que les modérateurs laissent passer une telle pub pour un produit non libre, qui n'a en plus pas grand chose à voir avec le schmilblick., vu que le produit n'est pas compatible.

    En plus ce n'est pas le seul knoppix like usb bootable:http://rz-obrian.rz.uni-karlsruhe.de/knoppix-usb/damnsmall-0.3.6-us(...)

    Si klaus knopper avait choisi ce genre de licence pour ses scripts, il n'y aurait pas de dérivés de knoppix aujourd'hui. Laissons la flonix tomber dans l'oubl et passons à autre chose.

  • # Re: Linux avec accès biométrique sur une clef USB ?

    Posté par  . Évalué à 1.

    A chaque fois qu'on parle de la biométrie, j'en arrive systématiquement à la même conclusion : la biométrie n'est pas une technique de sécurité informatique, la biométrie est un outil de contrôle social.

    A chaque fois qu'on parle des empreintes digitales, j'en arrive toujours à la même conclusion : c'est grotesque.

    Que pensez vous de scotcher un postit login/password partout où vous posez les doigts ?

    Le principe de la clef USB débarassé de cette abération biométrique reste sympa.
    La clef est fragile, la clef peut se perdre, être volée, la clef se met dans la poche, la clef se connecte et se déconnecte par des gestes humains, on surveille ses clefs, on les duplique, on les assemble. Un enfant saura s'en servir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.