aurel a écrit 1319 commentaires

Spa une unité, ça, le degré kevin ? Pour mesurer en dessous du zero absolu, peut-être?

-> []

Rho la honte, j'ai cliqué mais rien vu, comme quoi le café, ça aide :D

Ça a l'air alléchant, est-ce que tu pourrais poster des screenshots pour les flemmards ? :)

À noter que les retours des utilisateurs sur version beta n'ont pas été jugés satisfaisants par les développeurs. Concernant la partie crypto, on trouve ce passage sur le dernier billet du blog:

Our GnuPG strategy and code isn't ready. We need to either make all that crypto stuff completely seamless, or improve the tools we expose to the user for manual work. Preferably both.

Traduction rapide: "Notre stratégie et notre code autour de GPG ne sont pas prêts. Nous devrions soit faire en sorte que le chiffrement soit totalement transparent, soit améliorer les outils que nous mettons à disposition de l'utilisateur pour qu'il puisse le faire manuellement. L'idéal serait de faire les deux."

C'est pas gagné.

J'attaque trolldi :)

Point 1: Qu'il soit possible de dissimuler plus facilement ce que fait un logiciel propriétaire rentre en compte comme principe général d'hygiène. Là, c'est ponctuel: le problème de superfish n'est pas qu'il soit propriétaire mais qu'il soit malveillant. Un logiciel libre malveillant serait tout aussi problématique.

Point 2: Comme toi d'après ce que je crois comprendre, et pour le dire vite, j'achète une machine pour son hard, et je m'occupe du soft moi-même. Je n'ai jamais eu de lenovo, mais j'ai une excellente expérience avec un (trans)portable Dell Precision. Hormis qu'il soit "trans", je le trouve toujours idéal suite à plusieurs upgrade que j'ai pu lui faire grâce à son évolutivité presque sans faille, et malgré son grand age et son autonomie réduite. La même chose en tout fin, design et autonome, je signe tout de suite. Je suis sûr qu'on est beaucoup dans ce cas, mais visiblement pas assez pour intéresser un gros assembleur qui pourrait faire des choses chouettes. Ou alors il y en a que je n'ai pas vu ?

… que depuis la fin de Place de la Toile, j'ai l'impression d'être orphelin !

Merci pour le lien :)

deletefile n'existe pas. Regarde ici.

J'y rajoute dm-cache, Flashcache et LVM, cf ici.

Pas testé.

D'ailleurs, la prise en charge du HPKP me laisse perplexe pour l'instant. J'ai faits des tests après avoir configuré un site test avec les instructions disponibles ici. Que l'empreinte soit absente, présente correcte ou présente incorrecte, Firefox 35 ne me signale rien du tout (testé sur Arch et MacOS).

Est-ce que l'un de vous sait comment tester s'il fonctionne ?

Dans un autre genre, avec un plugin: http://korben.info/chiffrer-entierement-un-site-web-avec-cryptodata.html

Il y a quelques difficultés, la principale et non la moindre étant conceptuelle: c'est difficile confier le chiffrement/déchiffrement à une librarie JS, car cette dernière sera chargée à la volée par ton navigateur sans possibilité de vérifier qu'elle n'a pas été compromise. Sans parler de la possibilité d'attaque depuis un autre code javascript malicieux par exemple, et tout ce qu'on connait en gestion de risque web.

Côté pratique, il faut bien un moyen de faire passer non seulement le contenu chiffré en AES mais également la clé de déchiffrement, ce qui suppose un canal sécure. Si ce dernier existe, le plus simple est d'envoyer le contenu sensible directement à travers lui. S'il pré-existe la connexion sécure, c'est possible de faire un one-time-pad. S'il n'existe pas ni avant ni au moment où la communication sécure doit être établie, c'est généralement là qu'intervient la crypto asymétrique: les clés asymétrique chiffrent la clé AES, et le message envoyé (pour faire simple) est "clé AES chiffré"+"contenu chiffré avec AES".

C'est très simplifié, hein, c'est rapide, je file faire autre chose… :)

Il semblerait en tout cas que ça puisse marcher sur Ubuntu, cf. ici.

Si tu ne t'es pas encore trop investi dans CentOS, qui est assez aride, pourquoi ne pas prendre une distribution plus accueillante pour les débutants?

Odile ?

Un code source qui contiendrait des informations de configuration ?

…

-> []

Bon, j'ai bricolé un peu et voilà ce que j'ai trouvé.
Comme ma question ne déchaîne pas les passions ici, c'est là-bas que la discussion se poursuivra, si nécessaire :)

Bon, Vishesh Handa m'a dit sur freenode #kde-baloo qu'en ce qui concerne KDE 4.14, c'est possible d'utiliser le kioslave pour les tags, mais que les recherches complexes ne sont pas exposées. Pour ça, il faut attendre KDE 5.1.

Bon, et vous, vous faites comment?

Trois jours sans nouvelles… c'est pas vraiment bon signe !

-> []

Salut!

Pour avoir un maximum de contrôle sur la granularité des permissions, tu peux utiliser une ROM alternative, par exemple CyanogenMod qui propose depuis longtemps Privacy Guard. Si tu vas dans cette direction, je te conseille de prendre un téléphone très diffusé de façon à ce qu'il soit supporté par une communauté active. Pour ton usage, un nexus me semblerait du coup être une bonne pioche, même si ce ne sont pas des foudres de guerre par rapport aux très hauts de gamme des principaux constructeurs.

A.

Une solution parmi tant d'autres, configurer chez elle un client OpenVPN qui se connecte sur un serveur sur lequel tu as la main, ce dernier étant paramétré pour router correctement ce qui doit l'être, afin d'accéder de façon sécure à un serveur VNC installé sur sa machine, sans avoir à te préoccuper du NAT, de la box, etc… :)

Tout ça dans un deb, installé sur le SDD avant de lui installer à domicile, et hop :)

Tout est dans le titre, ni libwalk ni nsa-observer ne fonctionnent chez moi (timeout dans les 2 cas) :-/

Clair. Sinon à ce compte-là, autant mettre du poivre.

Sinon, les guides de l'ANSSI: http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/ , en particulier:
- http://www.securite-informatique.gouv.fr/gp_article712.html
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-solutions-de-mobilite/recommandations-de-securite-relatives-aux-ordiphones.html

Si le but est simplement de réduire la possibilité d'interception, en première approche uniquement, il n'est pas nécessaire pour un débutant de comprendre la totalité des concepts sous-jacent à GPG. C'est d'ailleurs pour ça qu'il est possible d'assigner un niveau de confiance donné non seulement à une clé mais aussi à un correspondant. Voir par ex. l'explication ici.

Dans un second temps, c'est évidemment souhaitable. Pour arriver à une sécurité maximum, c'est nécessaire.

Si tu penses que les guides existants ne sont pas à la hauteur mais que c'est une problématique importante, pourquoi ne pas y contribuer, voire ne pas en écrire un (sans ironie, c'est une vraie question) ?

Google interdit progressivement le chat via XMPP et des comptes non google, maintenant les mails… Ses services ne sont plus fréquentables.

Interdiction ? Sérieusement ?

Déjà que Google refuse les connexions s2s chiffrées, ce qui veut dire que tout passe en clair entre un serveur XMPP perso et celui de google… à moins d'utiliser OTR mais dans ce cas-là plus possible de passer par le chat intégré à gmail, ce qui peut rebuter bcp de correspondants…

Juste: j'ai oublié de mentionner que c'était uniquement pour l'auteur du journal que c'était plus simple de se reposer sur un mail provider déjà existant plutôt que de configurer aux petits oignons son serveur postfix/dovecot, tout le tralala qui va avec, et d'en assurer le monitoring, la maintenance, etc…

Pour l'utilisateur, si on admet que la partie GPG semble obligatoire si le but est celui de préserver sa vie privée [1], ça ne change rien. Il ne faut pas non plus exagérer, ce n'est pas non plus si compliqué que ça d'autant plus qu'il existe des guides tout faits, genre ici.

[1] À moins qu'il existe des alternatives intégrée au client mail, avec chiffrement sérieux et end-to-end dont j'ignore l'existence ?