pas de garantie d'intégrité (à moins d'utiliser un système de signature)
pas la meilleure idée du monde :/
Au moins un broker peut le faire et tu choisis ton format de messages (XML à l'ancienne, JSON en plus moderne, on évitera CSV :p j'aimais bien ASN.1 il y a pleins de bibliothèques pour le traiter depuis le siècle dernier)
Puis bon, une bonne API ça tient la route de nos jours, avec des requêtes/réponses de 1 ko à 100 ko pour être efficace (voire jusqu'à 2-4 Mo si on veut conserver des infos de session :/)
Je me suis barré de Paris Montparnasse en Bretagne le jeudi 25, le 'dredi stait pas gagné :/ (soutien à ceux en galère _o/)
La dingo qui tente de justifier que tout se passe bien o_O comment dire… oui, j'ai participé en amont (avec plaisir ça va de soi).
bin je vais regarder les jeux loin de tout ça, c'est mieux que 11 contre 11 pour une pauvre balle qui n'a rien demandé (bon, les 15 ça reste à peine mieux, je vous aime bien pourtant :/ viol toussa… ? SRSLY !?)
eh oh hein bon, ya pas que le Judo aux jeux olympiques et mêmes les russes y participent aux côtés des ukrainiens, spa l'OTAN qui va déterminer la victoire :/
imgur fait généralement le taf' même si une fiabilisation du cache de LinuxFr.org + stockage pérenne (genre archive.org) permettrait d'avoir ceinture et bretelle
et donc après parsing + plot ça donne quoi ? :D (tu peux héberger sur imgur comme patrick_g< :p)
je n'ai qu'un kernel 6.6.42 pour fournir les infos sur ma machine :/ (cauldron suit les kernel LTS pour les fournir en Mageia stable aka 9 ensuite, donc bon 6.10 attendra)
galérer avec la syntaxe markdown pour coller les résultats.
hein ?!
```bash au début et ``` à la fin, et c'est marre…
[root@localhost ~]# cryptsetup benchmark# Tests approximatifs en utilisant uniquement la mémoire (pas de stockage E/S).
PBKDF2-sha1 1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-sha256 1376083 itérations par seconde pour une clé de 256 bits
PBKDF2-sha512 1008246 itérations par seconde pour une clé de 256 bits
PBKDF2-ripemd160 607517 itérations par seconde pour une clé de 256 bits
PBKDF2-whirlpool 431868 itérations par seconde pour une clé de 256 bits
argon2i 4 itérations, 1048576 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)
argon2id 4 itérations, 1040385 mémoire, 4 threads parallèles (CPUs) pour une clé de 256 bits (temps de 2000 ms demandé)# Algorithme | Clé | Chiffrement | Déchiffrement
aes-cbc 128b 578,5 MiB/s 2318,8 MiB/s
serpent-cbc 128b 77,2 MiB/s 494,2 MiB/s
twofish-cbc 128b 164,2 MiB/s 314,8 MiB/s
aes-cbc 256b 429,6 MiB/s 1817,2 MiB/s
serpent-cbc 256b 78,6 MiB/s 496,9 MiB/s
twofish-cbc 256b 166,8 MiB/s 314,8 MiB/s
aes-xts 256b 2029,6 MiB/s 2053,4 MiB/s
serpent-xts 256b 455,9 MiB/s 449,9 MiB/s
twofish-xts 256b 292,7 MiB/s 299,8 MiB/s
aes-xts 512b 1627,2 MiB/s 1649,9 MiB/s
serpent-xts 512b 463,0 MiB/s 452,1 MiB/s
twofish-xts 512b 299,5 MiB/s 300,0 MiB/s
La ou ça devient intéressant, c'est que comme le fabricant de l'OS (Microsoft, mais ça marche avec n'importe quoi) et le fabricant de la sonde (ici, Crowdstrike) sont 2 boites séparées, le second ne peux pas compter sur le premier pour faire une solution "intégrée".
crowdstrike est apparemment1 l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?
Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification
c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)
personne n'a jamais regardé l'application elle-même.
ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux
Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)
bin requêter une base de données comme ce que fournit journald est un peu plus facile (au moins ya un timestamp prévisible)
après c'est un peu plus d'effort que / grep (beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)
je suis mitigé entre less /var/log/messages classique et journalctl -f
En reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)
simplement rajouter du sens avant tout, indiquer ce sur quoi tu vas tomber en cliquant sur un lien, qui permet de comprendre à l'avance sur l'illustration proposée (toi tu la connais, tu l'as vue, pas celui qui doit cliquer sur ton lien ; moi je ne clique pas) ↩
mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O
l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)
là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !
[^] # Re: Solidité
Posté par BAud (site web personnel) . En réponse au journal site de la flamme olympique aux tuileries. Évalué à 5. Dernière modification le 01 août 2024 à 11:44.
le mail :
pas la meilleure idée du monde :/
Au moins un broker peut le faire et tu choisis ton format de messages (XML à l'ancienne, JSON en plus moderne, on évitera CSV :p j'aimais bien ASN.1 il y a pleins de bibliothèques pour le traiter depuis le siècle dernier)
Puis bon, une bonne API ça tient la route de nos jours, avec des requêtes/réponses de 1 ko à 100 ko pour être efficace (voire jusqu'à 2-4 Mo si on veut conserver des infos de session :/)
[^] # Re: L'appli est sur F-Droid !
Posté par BAud (site web personnel) . En réponse au lien Cartes IGN "une application pour découvrir la France autrement" aurait pu être libre mais non. Évalué à 2.
tu en feras un nourjal ou mieux une dépêche qui — comme son nom ne l'indique pas — n'est pas pressée :p (ni orange, ni citron _o /)
# moui et donc ?
Posté par BAud (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à -10. Dernière modification le 28 juillet 2024 à 00:34.
Je me suis barré de Paris Montparnasse en Bretagne le jeudi 25, le 'dredi stait pas gagné :/ (soutien à ceux en galère _o/)
La dingo qui tente de justifier que tout se passe bien o_O comment dire… oui, j'ai participé en amont (avec plaisir ça va de soi).
bin je vais regarder les jeux loin de tout ça, c'est mieux que 11 contre 11 pour une pauvre balle qui n'a rien demandé (bon, les 15 ça reste à peine mieux, je vous aime bien pourtant :/ viol toussa… ? SRSLY !?)
eh oh hein bon, ya pas que le Judo aux jeux olympiques et mêmes les russes y participent aux côtés des ukrainiens, spa l'OTAN qui va déterminer la victoire :/
[^] # Re: Ça défoule
Posté par BAud (site web personnel) . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à -7.
genre des mecs en gilet jaune venus en SUV (ça marche aussi avec des gonzesses à moto à titre égalitariste)
Au moins sa moto, ça reste gérable par rapport à la voiture préférant le fossile au nucléaire o_O
[^] # Re: Il fut une époque où..
Posté par BAud (site web personnel) . En réponse à la dépêche Vingt-six ans de LinuxFr.org. Évalué à 2.
en mieux hein ?
c'est bien déjà :D
les meilleurs, ça viendra :p
[^] # Re: [HS] Pourquoi des captures d'écran?
Posté par BAud (site web personnel) . En réponse au journal AES-XTS dans le noyau Linux 6.10. Évalué à 2.
imgur fait généralement le taf' même si une fiabilisation du cache de LinuxFr.org + stockage pérenne (genre archive.org) permettrait d'avoir ceinture et bretelle
[^] # Re: [HS] Pourquoi des captures d'écran?
Posté par BAud (site web personnel) . En réponse au journal AES-XTS dans le noyau Linux 6.10. Évalué à 2.
et donc après parsing + plot ça donne quoi ? :D (tu peux héberger sur imgur comme patrick_g< :p)
je n'ai qu'un kernel 6.6.42 pour fournir les infos sur ma machine :/ (cauldron suit les kernel LTS pour les fournir en Mageia stable aka 9 ensuite, donc bon 6.10 attendra)
[^] # Re: [HS] Pourquoi des captures d'écran?
Posté par BAud (site web personnel) . En réponse au journal AES-XTS dans le noyau Linux 6.10. Évalué à 10. Dernière modification le 25 juillet 2024 à 01:29.
hein ?!
```bash au début et ``` à la fin, et c'est marre…
[^] # Re: Consigne
Posté par BAud (site web personnel) . En réponse au message Unix, pipelines . Évalué à 2.
pan ! pan !
(nope, ce n'est pas que sur la 3bune : comment crois-tu que ça y est arrivé ?)
[^] # Re: lapin compris
Posté par BAud (site web personnel) . En réponse au message Ka Marine !. Évalué à 2. Dernière modification le 21 juillet 2024 à 21:26.
sans doute le Santa Maria Manuela
[^] # Re: des fois c'est juste une mauvaise source
Posté par BAud (site web personnel) . En réponse au message Son distortionné a la cam . Évalué à 2.
euh, l'idée c'est de faire un copier-coller du résultat de la commande, on n'est pas sur ton pc…
[^] # Re: Microsoft -> CrowdStrike
Posté par BAud (site web personnel) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 0.
crowdstrike est apparemment1 l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?
https://github.com/CrowdStrike/falcon-scripts/blob/main/powershell/install/README.md ↩
[^] # Re: des fois c'est juste une mauvaise source
Posté par BAud (site web personnel) . En réponse au message Son distortionné a la cam . Évalué à 2.
tu peux taper
inxi -Fa
dans un terminal pour fournir plus d'infos[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
tout le monde est passé sous Linux pour préserver ses serveurs
même Microsoft se tire une balle dans le pied avec crowdstrike :/
# bin oui, une dépêche
Posté par BAud (site web personnel) . En réponse au journal Blender 4.2 LTS, EEVEE en avant.. Évalué à 2.
une dépêche c'est limité comme tu le dis
LinuxFr.org c'est aussi la rédaction
moi aussi je pars en vacances _o/
et Blender c'est génial o_O
[^] # Re: L'ANSSI est réaliste ?
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2.
c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)
ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux
Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)
[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
bin requêter une base de données comme ce que fournit
journald
est un peu plus facile (au moins ya un timestamp prévisible)après c'est un peu plus d'effort que
/ grep
(beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)je suis mitigé entre
less /var/log/messages
classique etjournalctl -f
En reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)
[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
spa faux
[^] # Re: Gee
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 5.
le bon lien intégrant la sémantique1 : une excellente BD sur FranceConnect+ ou GafamConnect+ ?
simplement rajouter du sens avant tout, indiquer ce sur quoi tu vas tomber en cliquant sur un lien, qui permet de comprendre à l'avance sur l'illustration proposée (toi tu la connais, tu l'as vue, pas celui qui doit cliquer sur ton lien ; moi je ne clique pas) ↩
# mais au moins elle ne marche pas
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2. Dernière modification le 19 juillet 2024 à 19:14.
bin, elle n'a pas de jambes ! :D
mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O
[^] # Re: Incompetence
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 4.
l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)
[^] # Re: Incompetence
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 6.
c'est censé avoir été testé en amont ;-)
là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par BAud (site web personnel) . En réponse au lien We don’t need a bootloader. Évalué à 1.
de nada :p
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par BAud (site web personnel) . En réponse au lien We don’t need a bootloader. Évalué à 2.
hein ?!
elegir se dice « choisir / sélectionner » en frances, por favor :D no es la primera vez que lo veo en tu comentarios :p
# sysadmin day
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 6. Dernière modification le 19 juillet 2024 à 14:48.
c'est vendredi prochain le 26 juillet la journée pour apprécier l'administrateur système
sur wikipedia le gâteau évoque une méthode pour éviter le mauvais sort :D