Forum général.cherche-logiciel Contrôle d'accès physique (genre vigik)

Posté par  . Licence CC By‑SA.
Étiquettes :
8
11
juin
2021

Bonsoir,

suite à quelques déconvenues relatives au fonctionnement du système de badges pour ouvrir les portes à mon travail, je me demandais s'il existe pour Linux des solutions logicielles (de préférence libres) et le matériel associé pour gérer les ouvertures de portes.

J'ai bien trouvé liblogicalaccess, qui semble être une bonne base, mais je ne trouve pas de logiciel "prêt à l'emploi".

Mes besoins sont assez simples :

  • pouvoir définir des groupes de portes, qui vont être les niveaux d'accès.
  • (…)

Journal SécurityDay à Lille seconde édition

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
8
9
jan.
2015

Bonjour,

Mes étudiants organisent une conférence de sécurité assez technique le 16 Janvier 2015 à L'université de Lille 1:

http://securitydaylille1.github.io/

Au programme:
- (FR) Keynote - Fred Raynal
- (EN) Towards ultimate deobfuscation - Aurélien Wailly
- (FR) Recherche de vulnérabilités - Florian Ledoux
- (FR) Program analysis: dynamic binary analysis and instrumentation - Jonathan Salwan
- (EN) Memory analysis: a volatility primer - Mariano Graziano
- (EN) Inside VMProtect - Samuel Chevet
- (EN) Theorem prover, symbolic execution &amp (…)

Journal Prestashop communique beaucoup à la maison

Posté par  .
Étiquettes :
8
5
août
2011

Prestashop est une application web de boutique en ligne. C'est une application opensource écrite en php. Pour des raisons évidentes de déontologie, je ne m'attarderais pas sur le fait que les créateurs de l'application soient d'anciens élèves d'Epitech.

Devant faire un design pour la boutique d'un marchand de drogue, amis de longue date, j'ai installé cette magnifique application en local. Mais après avoir un peu bidouillé l'application, je me suis rendu compte qu'elle était très très lente. Comptez environ 2 (…)

Forum Linux.général Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
8
18
nov.
2015

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (…)

Journal Sur internet, que trouve t'on? duqu, duqu, duqu!

Posté par  .
Étiquettes :
8
19
oct.
2011

Le dernier virus à la mode s'appelle duqu (je déconne pas). Actuellement, le plus important consiste à savoir comment le prononcer (je déconne pas non plus, lisez touitteure), actuellement, c'est dioukiou qui a la faveur des sondages, mais fait tomber mon jeu de mot à plat.

Le monde de la sécurité est en effervescence, c'est le fils de stuxnet, c'est encore plus terrible, il est encore mieux caché, il va tous nous tuer. Heureusement, microsoft est là! Il a analysé (…)

Journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure

Posté par  . Licence CC By‑SA.
Étiquettes :
8
1
août
2014

Le vendredi, c'est la chasse aux trolls. Et là, j'en tiens un beau \o/

http://blog.erratasec.com/2014/07/cliche-open-source-is-secure.html Alors, OK, comme le titre le laisse annoncer, il ne faut pas croire aveuglément que l'open source est plus secure que le closed source, idée à laquelle il est simple d'adhérer.

Par contre, le reste du post est rempli de trolls bien gras. Le premier paragraphe est juste mythique:
Unusable crypto isn't a valid option for most users. Most would rather just not communicate at (…)

Jeudi du libre de mars 2013 à Lyon : sécurisez vos communications avec OpenPGP

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
8
6
mar.
2013
Communauté

De nos jours, le courrier électronique est devenu l'un des principaux moyens de communication à travers le monde. La plupart des gens possèdent au moins une adresse e-mail qu'ils utilisent aussi bien dans le cadre personnel que professionnel.

Des données sensibles transitent ainsi chaque jour sur le réseau par l'intermédiaire de nos boîtes mails, sans que nous ne mettions quoi que ce soit en œuvre afin de sécuriser ces échanges. La plupart des utilisateurs ont toute confiance dans leur messagerie instantanée.
Pourtant, l'e-mail repose sur des protocoles anciens, et il est extrêmement simple de se faire passer pour un autre. Qui n'a jamais reçu de message de la part d'un de ses amis qui contenait en réalité un virus ? De même, il est possible d'intercepter un e-mail avant son arrivée et d'en renvoyer une version légèrement modifiée.

Ce nouveau jeudi du libre sera l'occasion de vous présenter des solutions libres permettant de continuer à utiliser ce moyen de communication indispensable, tout en garantissant la sécurité et la confidentialité de vos échanges.

Vacances scolaires obligent, la conférence n'aura pas lieu le premier mais le second jeudi du mois, soit le 14 mars 2013 à 19h30.

Comme d'habitude, cela se passe à la Maison pour tous, Salle des Rancy, 249 rue Vendôme, 69003 Lyon (Métro Saxe Gambetta).

Sondage Quand je vois une session ouverte...

Posté par  . Licence CC By‑SA.
Étiquettes :
8
25
juil.
2014

Dans votre bureau ou votre école, il vous arrive parfois de voir qu'un de vos collègues a laissé une session ouverte sur un poste avant de l'abandonner pour faire une pause ou de partir en réunion. Comment réagissez-vous ?

  • Je ne fais rien, ça ne m'intéresse pas :
    573
    (33.0 %)
  • Je joue avec sa messagerie :
    317
    (18.3 %)
  • Je change le thème de l'environnement graphique :
    183
    (10.6 %)
  • Je change la page d'accueil du navigateur web :
    68
    (3.9 %)
  • Je récupère toute trace de vie privée du propriétaire :
    48
    (2.8 %)
  • J'installe de quoi faire tout ça à distance :
    134
    (7.7 %)
  • Je verrouille sagement la session pour empêcher cela :
    411
    (23.7 %)

Total : 1734 votes

Conférence SophiaConf du 27 au 29 juin 2022 en présentiel

Posté par  . Édité par Benoît Sibaud, Ysabeau 🧶 🧦 et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
7
22
juin
2022
Communauté

La 13e édition de SophiaConf arrive les 27, 28 et 29 juin 2022 pour trois jours de workshops techniques, conférences et visites découverte sur les technologies open source, au Campus SophiaTech (Université Côte d’Azur) à Sophia-Antipolis dans les Alpes-Maritimes. Aux côtés d’experts locaux, SophiaConf accueille cette année notamment Google, OVHcloud, GitHub, Red Hat et Marigold pour parler d’open source, d’IoT et de devops.

La France, et notamment la Côte d’Azur, possède de nombreux acteurs et consommateurs du Logiciel Libre, et cette année encore, SophiaConf réunit ces pépites pour partager leurs expériences et savoirs lors de trois jours articulés en après-midis de workshops techniques et soirées de conférences, autour de l’open source, de l’IoT et du devops.

Plus encore, SophiaConf accueille notamment en têtes d’affiche, des évangélisateurs d’entités renommées dans l’univers du Libre : Laurent GRANGEAU, Solutions architect chez Google ; David APARICIO, Ingénieur DataOps chez OVHcloud ; Tugdual GRALL, Solutions Engineer chez GitHub, Christophe DE DINECHIN, Senior Principal Software Engineer chez Red Hat et Benjamin FUENTES, Technical Lead chez Marigold.

SophiaConf 2022 s’adresse à tous les professionnels, étudiants et passionnés d’open source, avec des sessions techniques d’expérimentation de technologies open source pour les initiés, et des conférences pour tous niveaux.