OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Journal Dans la série ; les LL m'impressionnent : la fouilles de données

Posté par  . Licence CC By‑SA.
34
19
mai
2011

La manipulation des données via tableurs, tout le monde connait. Le data mining ou fouille de données beaucoup moins.

La page data mining de wikipédia

Lorsque l'on dispose de jeux de données importants en terme de taille et difficilement lisibles, l'utilisation des tableurs n'est plus appropriée. Les logiciels de fouilles de données entrent alors en action. Ils existent des solutions propriétaires performantes mais assez peu nombreuses (Clémentine SPSS, Statitica, SAS...). Des solutions libres très performantes existent également mais elles n'ont (…)

Journal Les artistes, ce fléau ou l'invasion des profanateurs de GUI

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
20
mar.
2014

Bonjour Nal,

Je travaille sur les menus du jeu libre Ned et les maki. Au départ, ceux-ci étaient bien organisés avec des boutons et des widgets bien alignés.

Malheureusement la rationalité et l'ergonomie n'est pas du goût des artistes de l'équipe qui développe le jeu. Déstructuration de l'espace, placement selon le nombre d'or, tentative d'éblouissement mental du joueur pour provoquer un choc cathartique ou placement au hasard "parce que c'est plus joli hihi", on m'a demandé s'il était possible d'avoir (…)

Journal Ces algorithmes qui gouvernent nos vies

Posté par  .
18
4
mar.
2011

On m'a filé un lien vers une vidéo (flash tout ça) plutôt intéressante, sur la façon dont nous créons des algorithmes (pour programmer des robot-aspirateurs, vendre des actions, ou recommander un film à un abonné de service de VoD), et comment nous sommes passés d'humains créant des algorithmes pour résoudre des problèmes de façons « humaine », à des restructurations de la ville pour permettre une meilleure optimisation des réseaux informatiques, car 2 ms, ça compte dans le monde des (…)

Revue de presse de l'April pour la semaine 52 de l'année 2014

16
30
déc.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Concours Open Data à Rennes (et présentation de Mobi'Rennes)

Posté par  . Licence CC By‑SA.
15
7
mar.
2011

Je suis étonné que personne n'ait encore parlé de ce sujet sur linuxfr.org

La ville de Rennes a publié ses données timidement au printemps 2010 et plus massivement à l'automne/hiver 2010 (donc bien avant Paris !). Au total 99 jeux de données sont devenus publiques : http://www.data.rennes-metropole.fr/. Notons que l'usage de ces données est encore soumis à restrictions, avec une licence [1] assez proche d'une CC-BY-ND.

Afin d'encourager à créer des applications pour valoriser ces données publiques, un concours a (…)

Journal Algo de compression JPEG waifu2x

Posté par  . Licence CC By‑SA.
14
23
mai
2015

Salut les moules qui font du graphisme ou qui aiment les Anime.

Je suis tombé sur une info qui je l'espère pourra intéresser certains (d'où ce journal, parce que perso, je m'en bat le coquillart).

Disclaimer: Je ne m'y connais pas du tout dans le domaine. Mon coquillart non plus.

Il s'agit d'un algo pour compresser en JPEG, qui serait apparemment spécifiquement pensé pour mieux gérer les images issues du monde de l'Anime.

Ci-dessous l'exemple donné sur le github du (…)