Appel à conférences sur la sécurité informatique, pour le 06 au 08 mars 2015, à SUPELEC Metz
Cette année l'association GOALL aide à l'organisation des Journées FedeRez à SUPELEC à Metz. FedeRez est une fédération d'associations de réseaux informatiques étudiants. Tous les ans, les étudiants des associations membres se retrouvent pour échanger lors des Journées FedeRez, assister à des conférences et participer à divers ateliers. En plus des nombreux étudiants et jeunes diplômés constituant le public habituel de l'événement, beaucoup de professionnels sont invités.
L'édition 2015 aura pour thème la sécurité des systèmes d'information :
- vendredi 6 mars après-midi : conférences et table ronde
- samedi 7 mars matin : conférences
- samedi 7 mars après-midi : conférences et ateliers
- dimanche matin 8 mars : conférences et Assemblée Générale Ordinaire des associations membres du réseau Federez
Journal Notre logiciel libre du lundi : picotin, du PHP dans les mails
Vous connaissez certainement Childéric Monfair, l'auteur, notamment, de l'extension FrigouLaid pour Firefox.
Il a récemment mis à disposition de la communauté picotin en version 0.3b. Picotin permet d'embedder du code PHP dans les mails. Palliant ainsi les faiblesses des mails seulement en HTML et JS, picotin s'appuie sur le moteur Ohgrah de Fabienne Daubiez pour l'interfaçage avec la couche PHP présente sur les machines Unix. Pour la plateforme windows, picotin peut fonctionner pour peu qu'on le lui demande gentiment et (…)
Forum Linux.redhat Poste : Ingénieur système Linux
Descriptif du poste
Sur des environnements Red Hat Entreprise Linux 5, 6 et 7 critiques et haute disponibilité :
Vous gérez le socle technique (normalisation, industrialisation et cycle de vie)
Vous êtes référent technique sur vos domaines de compétences et participez à la conception de nouveaux projets
Vous apportez également votre savoir sur les problématiques pointues (performance, tuning) auprès des équipes responsables des environnements
Vous pouvez également prendre en charge la gestion d'applicatifs variés majoritairement open source, selon vos compétences
Petit déjeuner sur la sécurité des données grâce au logiciel libre - vendredi 18 décembre à Digne
Autour d'un café, pour échanger sur le thème la sécurité des données grâce au logiciel libre.
Avec les interventions de :
- Jean-Christophe Becquet (APITUX) : utiliser des formats ouverts pour garantir la pérennité des données
- Renaud Zigmann (XSALTO) : sécuriser son réseau et ses données avec des logiciels libres
Journal Compromission de RSA
Cher journal,
Ca sent quand même assez bien le sapin pour RSA, depuis l'annonce de l'attaque qu'ils ont subie récemment. Il semblerait que des infos concernant SecurID aient été compromises. Cédric Blancher en parle sur son blog, et Bruce Schneier n'est pas tendre non plus. Ils vous expliquerons tout ça bien mieux que moi.
Y a-t-il des utilisateurs de SecurID sur linuxfr ? Quelles sont les mesures prises par les clients face à ce "petit désagrément" ?
Journal "casse-toi" identifié comme du SPAM par le postmaster de Free!
Dans mes commentaires sur le lien que j'envoyais, j'avais mis:
faudra pas juste dire "casse-toi!", même à plein
et le message d'alerte de débouler:
Une erreur est survenue lors de l'envoi du courrier. Le serveur a répondu : 5.0.0 Spam Detected
- Mail Rejected
5.0.0 Please see our policy at:
5.0.0 http://postmaster.free.fr/#spam_detected. Veuillez vérifier le message et essayer à nouveau.
N'y croyant pas, (…)
Lien CLIP OS : le Linux durci de l'ANSSI est bronsonisé
Forum général.général LUKS & /boot
Bonjour,
Avec l'arrivée d'une nouvelle machine je souhaite me mettre un peu à jour sur l'organisation des fs et LUKS.
Jusqu'à présent j'installe sous cette forme:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 59,6G 0 disk
├─sda1 8:1 0 190M 0 part /boot
└─sda2 8:2 0 59,4G 0 part
└─sda2_crypt 253:0 0 59,4G 0 crypt /
Oui pas de SWAP et vieux coucous en BIOS, ce n'est pas le débat.
/boot non chiffré m'a toujours embêté et (…)
Lien Correction d'une faille critique dans OpenSSL, publiée le 1er novembre
Journal Des p'tits trous, des p'tits trous, toujours des p'tits trous
Après les routeurs troués, les smartphones, dont Archos : http://www.numerama.com/tech/218593-archos-zte-et-lenovo-sont-aussi-empetres-dans-laffaire-du-backdoor-chinois.html
Il est grand temps d'avoir du matériel Open Source avec des OS comme Replicant. Qu'en est-il des projets en cours ?
Forum général.hors-sujets Quand Synology incite à envoyer un mot de passe administrateur en clair
Salut,
Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.
Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…
C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?
Franck.
PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (…)
Lien Vous avez aimé Meltdown et Spectre by Intel ! Vous allez adorer Spoiler by Intel !
Forum Linux.debian/ubuntu mettre à jour Log4j sur Debian Buster
Bonjour,
Juste un post qui aurait pu m'aider à ne pas perdre des heures sur mon serveur Debian pour mettre à jour Apache.
Debian a confirmé la mise a jour de Log4j sur les dépots sécurity de Debian Buster mais lorsque je faisais un apt update && upgrade je n'avais rien, si toi aussi tu es dans la même situation que moi voici la manip que j'ai effectué:
Depuis le terminal, taper "sudo su" puis indiquer votre mot de passe (…)