Journal De la distribution des clefs OpenPGP

Posté par gouttegd (site web personnel) le 11 mai 2017 à 17:35. Licence CC By‑SA.

Étiquettes :

59

11

mai

2017

Introduction

Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?

Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.

Les serveurs de clefs

La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (…)

Que devient Hypra?

Posté par Texou (site web personnel) le 04 novembre 2015 à 14:40. Édité par tuiu pol, Pierre Jarillon et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

17

4

nov.

2015

Hypra, c'est l'accessibilité informatique pour tous.

Il y a six mois (fin avril), un contributeur présentait sur ce site le PC à accès universel et, du même coup, introduisait le projet Hypra dans le monde du logiciel libre. Cette dépêche a suscité pas mal de réactions ici et dans d'autres réseaux, marquant pour la plupart un soutien particulièrement précieux et encourageant pour nos équipes.

Il m'a paru donc naturel, en ce mois de novembre, de donner l'état d'avancement du projet en relayant le contenu de la newsletter du projet, dans une version simplifiée en texte seulement. C'est dans la deuxième partie de cette déppêche.

Journal Intel NUC, un PC complet Core i5 sur 10 cm de côté

Posté par palm123 (site web personnel) le 03 mai 2012 à 07:51. Licence CC By‑SA.

Étiquettes :

13

3

mai

2012

Ave
Un journal bookmark, oui j'ai honteusement pompé mon titre sur l'article de blogeee

Blogeee cite sa source, Extremetech

Le Raspberry Pi, quand on arrive à en commander (à 25 ou 35$, plus frais de port), n'est pas pour Mme Michu mais pour des bidouilleurs.

La clé Usb FXi, avec un Android à l'intérieur, est à 199$, ce qui peut être vu comme cher.

Bien sûr tout le monde attend un mini PC silencieux, économe en énergie, avec un (…)

Journal Virus Mirai dans Ventoy

Posté par DeVeDe le 19 décembre 2020 à 13:35. Licence CC By‑SA.

Étiquettes :

11

19

déc.

2020

Apparemment, le Trojan Mirai qui cible les systèmes Linux est présent dans plusieurs fichiers de Ventoy, une application qui permet de créer une clé USB pour démarrer plusieurs distributions Linux.
https://github.com/ventoy/Ventoy/issues/660

Tous les fichiers infectés ont été ajoutés au dépôt par l'auteur du projet "longpanda" et non par des contributeurs. En attendant sa réponse, je conseille d'utiliser plutôt la clé USB MultiSystem : http://liveusb.info/dotclear/

Compilation de logiciels libres pour Windows (janvier 2015)

Posté par NumOpen le 12 janvier 2015 à 11:44. Édité par Benoît Sibaud et patrick_g. Modéré par patrick_g. Licence CC By‑SA.

Étiquettes :

11

12

jan.

2015

Une nouvelle compilation de logiciels libres pour Windows est disponible. Plus de 60 logiciels libres ont été sélectionnés en suivant autant que possible ces critères :

richesse fonctionnelle ;
licence(s) libre(s), de préférences copyleftées et compatibles avec les licences GNU ;
logiciels existants sous Windows, GNU/Linux, Mac OS X ;
pérennité du logiciel : développement actif, communauté importante ;
utilisation de langages et de bibliothèques indépendantes de Windows ;
version française.

NdM : il faut l'acheter pour connaître la liste des logiciels libres concernés et les versions présentes ; cette liste est prévue pour évoluer.

Lien Vol de clefs (ajouté par des «attaquants» ?) dans le module Pipy "ssh-decorator" 0.28 à 0.31

Posté par feth le 10 mai 2018 à 06:30.

Étiquettes :

9

10

mai

2018

https://securityaffairs.co/wordpress/72298/malware/ssh-decorator-backdoor.html

Signing-party et conférence sur la cryptographie à Paris lundi 2012-05-21

Posté par 🚲 Tanguy Ortolo (site web personnel) le 05 mai 2012 à 23:50. Édité par Benoît Sibaud et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

6

5

mai

2012

Le lundi 21 mai au soir, à Paris, se tiendra une conférence organisée par Parinux, expliquant les principes de base de la cryptographie et leur application dans les systèmes SSL et PGP. Cette conférence sera suivie par une signing-party PGP et CAcert.

Contenu : explications sur la cryptographie, SSL et PGP puis signing-party
Lieu : EPN la Bourdonnais, 105 avenue de la Bourdonnais, 75007 Paris
Date : 2012-05-21 18:45+02:00
Durée : 02:15

Pour le déroulement de la signing-party, il est demandé de :

générer un paire de clefs si vous n'en avez pas déjà une ;
envoyer votre clef publique et vous inscrire ;
imprimer quelques exemplaires de votre empreinte de clef ;
imprimer la liste des participants qui vous sera envoyée ;
venir munis de tout cela ainsi qu'un stylo et d'une (ou plusieurs) pièce d'identité.

Forum Linux.debian/ubuntu [GPG] Réimporter sa clé privée après perte du repertoire .gnupg/

Posté par Kwiknclean le 07 août 2013 à 20:11. Licence CC By‑SA.

Étiquettes :

4

7

août

2013

Salut les machines enigmas ; )

Voilà suite à un crash disque OS (un vrai), je repars sur une installation neuve.
J'avais bien pris soin d'exporter ma clé privée vers une clé USB en revanche lorsque je tente de la réimporter :

mathieu@petitpi ~ $ gpg --import --allow-secret-key-import ma_cle_priv_gpg.gpg
gpg: répertoire « /home/mathieu/.gnupg » créé
gpg: nouveau fichier de configuration « /home/mathieu/.gnupg/gpg.conf » créé
gpg: Attention : les options de « /home/mathieu/.gnupg/gpg.conf » ne sont pas encore actives cette fois
gpg: le porte-clefs « /home/mathieu/.gnupg/secring.gpg » a été créé
gpg:

(…)

Atelier SSH et clés publiques/privées le 20 décembre à Courbevoie

Posté par events-libre le 08 décembre 2014 à 21:42. Édité par Benoît Sibaud et ZeroHeure. Modéré par bubar🦥. Licence CC By‑SA.

Étiquettes :

4

8

déc.

2014

Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).

Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.

Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.

Contact : events@starinux.org

Forum Linux.général Comment retrouver une clé SSH à partir de son empreinte ?

Posté par Adminrezo (site web personnel) le 24 avril 2017 à 10:33. Licence CC By‑SA.

Étiquettes :

3

24

avr.

2017

Bonjour,

Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.

Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :
Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je (…)

Forum Linux.général double authentification

Posté par ultime-mega-ultra-rock le 20 février 2022 à 02:43. Licence CC By‑SA.

Étiquettes :

2

20

fév.

2022

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Forum Linux.redhat Login SSH Root impossible par clef, mais OK par password (RESOLU)

Posté par NeoX le 03 mars 2016 à 18:12. Licence CC By‑SA.

Étiquettes :

1

3

mar.

2016

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant (…)

Forum Programmation.perl La clef d'une valeur présente dans un hash

Posté par Pwayt le 01 août 2014 à 17:00. Licence CC By‑SA.

Étiquettes :

0

1

août

2014

Bonjour,

Pour un script qui analyse des fichiers présents dans des dossiers, j'essaye d'associer un langage avec une extension de fichier.

Par exemple, le script scrute un répertoire et trouve un .pl ou .pm dedans et il en déduit que c'est du langage Perl.

Je me suis dit que ceci ferait l'affaire pour essayer d'associer les extensions aux langages (la recherche dans le dossier fonctionne déjà):

#!/usr/bin/env/perl

use warnings;
use utf8;

my %hashLang = (
    'Perl' => [

(…)

Forum Linux.debian/ubuntu pamusb ne déverrouille pas le trousseau de clés...

Posté par WeeNeedYu le 27 avril 2017 à 18:09. Licence CC By‑SA.

Étiquettes :

0

27

avr.

2017

Bonjour à tous,

Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…

Quelqu'un a-t-il déjà eu ce problème?

Merci d'avance,

WeeNeedYu

Forum Linux.débutant clef 3G non reconnue

Posté par soileh le 30 novembre 2014 à 12:46. Licence CC By‑SA.

Étiquettes :

0

30

nov.

2014

Bonjour,
Habitant dans les montagnes, j'ai 2 clef 3G qui fonctionnaient bien sur mon mac dernier, qui a rendu l'âme.
Très contente d'être passée en linux sur un asus 5x moins cher. Mais pas de connexion possible en 3G dans ma montagne!
Les 2 clefs ne sont pas reconnues par le système d'exploitation.
Que faire?
Merci

Tous les contenus étiquetés avec « clé »

Introduction

Les serveurs de clefs