Journal La proche fin des mots de passe

Posté par  (site web personnel) . Licence CC By‑SA.
57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (…)

Les journaux LinuxFr.org les mieux notés du mois de septembre 2013

Posté par  (site web personnel) . Modéré par Nils Ratusznik. Licence CC By‑SA.
11
1
oct.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.

Forum général.petites-annonces Caméra ip opensource

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
28
sept.
2013

bon je ne sais pas si ça va dans cette section… je tente tout de même

bluecherry tente de lever les fonds pour plusieurs caméras ip

bluecherry fait un logiciel proprio pour gérer les caméras, mais supporte tout de même zoneminder.

leur démarche n’est pas parfaite, mais la venue de caméra libre pourrait être fort intéressante pour la communauté.

Journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?

Posté par  . Licence CC By‑SA.
36
19
sept.
2013

Un journal-bookmark pour vous dire qu'à la LinuxCon, quelqu'un a demandé à Linus s'il avait déjà reçu des demandes pour intégrer des backdoors dans Linux.

Et sa réponse fut…

Journal Chiffrement SSL et confidentialité

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
35
6
sept.
2013

Depuis quelques temps j'ai eu pas mal de lecture sur le fonctionnement de SSL et notamment des articles sur les conséquences de l'utilisation de certains algorithmes de chiffrement (cipher) et sur les défauts de certains. Comme je pense que ça pourrait intéresser quelques personnes dans le coin, je vous fais donc part de tout ceci.

Tout d'abord, en entrée, je vous propose un article du Monde qui parle de travaux pour imposer un contournement possible des algorithmes SSL aux éditeurs (…)

ConFoo 2014: la conférence pour les développeurs web est à la recherche de conférenciers

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par tuiu pol. Licence CC By‑SA.
3
29
août
2013
Communauté

Devenez un guerrier morderne
ConFoo est à la recherche de professionnels du web avec une connaissance approfondie du développement avec PHP, Python, Ruby, Java, DotNet, HTML5, Databses, Cloud et le dévelopement mobile souhaitant partager leurs connaissances et expériences lors du prochain ConFoo. Soumettez vos propositions entre le 26 août et le 22 septembre.

ConFoo est une conférence de développeurs qui a bâti une réputation en tant que destination de choix pour explorer de nouvelles technologies, plonger davantage dans les sujets familiers et éprouver le meilleur de la communauté et de la culture.

  • ConFoo 2014 se déroulera du 26 au 28 février à Montréal, à l’Hôtel Hilton Bonaventure.
  • Nous prenons un grand soin de nos conférenciers en couvrant la majorité des dépenses incluant le déplacement, l’hébergement, le lunch, le billet complet de la conférence, etc.
  • Les présentations sont d’une durée de 35min + 10min de questions et peuvent être présentées en français ou en anglais.
  • ConFoo est un environnement ouvert où tout le monde est invité à soumettre. Nous cherchons simplement des propositions de qualité par des personnes qualifiées et agréables.

Si vous voulez simplement assister à la conférence, nous avons un rabais de 230$ en vigueur jusqu’au 16 octobre.

Kernel Recipes 2013

Posté par  (site web personnel) . Édité par Benoît Sibaud, patrick_g, palm123 et Nils Ratusznik. Modéré par claudex. Licence CC By‑SA.
29
26
août
2013
Noyau

Après le succès de la première édition, la deuxième édition de Kernel Recipes aura lieu les mardi 24 et mercredi 25 septembre 2013, au Carrefour Numérique de La Villette, à Paris (métro Porte de la Villette).

Cette fois-ci, ce sont deux jours de conférences entièrement consacrées au noyau Linux, et ce, sur demande des participants de la première édition. L'objectif de ces journées reste de mettre en contact ceux qui font le noyau par leurs contributions et ceux qui l'utilisent de manière plus ou moins avancée, et favoriser ainsi les échanges et discussions.

Au programme de cette édition, une douzaine de conférences sur des thèmes variés : la sécurité, le support de l'architecture ARM, les outils de debug du noyau, les nouveautés…

Les conférences seront filmées et diffusées par la suite.

Pour y assister c'est très simple, il suffit de vous inscrire sur le site. Vous pouvez également venir présenter votre sujet favori au cours des lightning talks réservés aux participants.

Journal Où sont passé les offres d'emploi?

Posté par  . Licence CC By‑SA.
9
23
août
2013

Bonjour nal,

Il y avait une époque où on avait une à deux offres d'emploi par mois sur les petites annonce du Forum.

J'appréciais les lire. Même si je ne voulais pas postuler et n'étais pas à la recherche d'emploi, cela me permettait de me tenir au courant du marché de l'emploi dans l'informatique en France. Maintenant… Plus rien…

La même chose pour lolix

Que s'est-il passé? Effet Linkeo? Effet grande vacances, ça va repartir à la rentrée? Est-ce que (…)

Journal Annonce : Manux 0.0.1

Posté par  .
72
15
août
2013

Bonjour tout le monde!

Je voudrais profiter de ce journal pour vous présenter mon projet personnel : Manux version 0.0.1.

Il s'agit d'un système d'exploitation, pour l'instant très limité, conçu pour encaisser les exploits jour zéro en espace utilisateur, et renforcé face aux exploits noyau. Son noyau, ainsi que les éléments du cœur du système (comme le système de paquetages), ont été entièrement écrits de zéro par mes soins. Son architecture est très différente de celle des autres systèmes d'exploitation (…)

Vie Privée en 2013 : Pourquoi. Quand. Comment. - une conférence de Werner Koch traduite en français

Posté par  . Édité par palm123. Modéré par ZeroHeure. Licence CC By‑SA.
22
11
août
2013
Sécurité

Werner Koch, auteur de GnuPG, a récemment donné une conférence aux RMLL intitulée Privacy 2013 : Why. When. How.

On y parle de chiffrement, de surveillance, de Tor, d'Edward Snowden, de Google, de Cloud, bref un très bon état de l'art sur le sujet. Le discours est relativement accessible et gagne à être connu d'un plus large public. La dernière partie de la conférence donne des recommandations pour l'utilisation quotidienne d'Internet.

Les groupes Transcriptions et TradGNU de l'April ont travaillé conjointement à une version française.
Une transcription anglaise est en cours de finalisation. De l'aide pour une version en sous-titrage serait également bienvenue.
Sur le même thème, on pourra lire une interview de Jérémie Zimmermann, de la Quadrature du Net.

Forum Linux.debian/ubuntu [GPG] Réimporter sa clé privée après perte du repertoire .gnupg/

Posté par  . Licence CC By‑SA.
Étiquettes :
4
7
août
2013

Salut les machines enigmas ; )

Voilà suite à un crash disque OS (un vrai), je repars sur une installation neuve.
J'avais bien pris soin d'exporter ma clé privée vers une clé USB en revanche lorsque je tente de la réimporter :

mathieu@petitpi ~ $ gpg --import --allow-secret-key-import ma_cle_priv_gpg.gpg
gpg: répertoire « /home/mathieu/.gnupg » créé
gpg: nouveau fichier de configuration « /home/mathieu/.gnupg/gpg.conf » créé
gpg: Attention : les options de « /home/mathieu/.gnupg/gpg.conf » ne sont pas encore actives cette fois
gpg: le porte-clefs « /home/mathieu/.gnupg/secring.gpg » a été créé
gpg:
(…)

Journal Le système de d'authentification de la clef des voitures de luxe VW a été cassé.

Posté par  . Licence CC By‑SA.
23
27
juil.
2013

Cher journal,

J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)

Journal Oui, mais si on oublie la réponse à sa question secrète ?

Posté par  . Licence CC By‑SA.
44
25
juil.
2013

Bonjour à tous,

Comme moi, peut-être vous-êtes vous un jour posez cette question : « que se passe-t-il si je n'ai plus accès à ma boîte mail et que je ne me rappel plus de la réponse à ma question secrète » ? Et, comme moi, peut-être l'avez vous refoulée bien vite en vous disant que de toute manière cela ne vous arriverai jamais. Aujourd'hui, j'ai la réponse à cette question en ce qui concerne les comptes Yahoo et je tenais à vous (…)

Forum général.général [resolu] Sécurité et synchronisation contacts OwnCloud avec CardDAV

Posté par  . Licence CC By‑SA.
2
16
juin
2013

Bonjour à tous,

Je suis passé à OwnCloud la semaine dernière. Je n'ai aucune connaissances particulières sur le sujet et j'ai adhéré à une association (Zaclys) qui gère des serveurs OwnClown histoire de tester la bête.

En configurant aujourd'hui la synchronisation de mes contacts depuis Thunderbird (j'ai écrit un tutoriel à ce sujet aujourd'hui si ça intéresse quelqu'un), je me suis rendu compte qu'il suffisait d'une simple adresse pour accéder aux contacts. Même pas un petit mot de passe pour (…)

Journal Content Security Policy 1.0 intégré à Firefox

Posté par  . Licence CC By‑SA.
25
13
juin
2013
Ce journal a été promu en dépêche : Content Security Policy 1.0 intégré à Firefox.

Depuis le 30 mai Content Security Policy (CSP) 1.0 est supporté par Firefox, dans le canal Aurora (version pre-beta de firefox) .

Content Security Policy ?

CSP est un mécanisme de sécurité dont le but est de protéger l'utilisateur contre les failles XSS en permettant aux sites web de restreindre l'origine des scripts.
CSP a été crée par la fondation Mozilla, et les premières implémentations ont été intégrés à Firefox 4.
Depuis le 15 novembre 2012, c'est même une recommandation candidate (…)