Dans l'esprit d'un précédent article publié sur le blog d'OVHcloud, introduit dans le journal Présentation d'un laptop certifié PCI-DSS, une membre de mon équipe a rédigé une courte présentation de comment nous répondons au besoin de permettre certaines tâches aux utilisateurs et utilisatrices des laptops Linux que nous leur fournissons.
Les outils comme sudo ne sont pas assez granulaires pour ce qu'on souhaite contrôler, et PolKit n'est pas tout à fait adapté non plus.
Voici donc, en langue anglaise : Wrappers on Linux Workstations.
On voit dans l'article qu'il nous a fallu mettre au point un outil pour pouvoir changer la disposition clavier globalement, car cette opération demande les privilèges élevés de root. C'est idiot, mais c'est ce genre de détail qui me fait dire qu'il y a encore un peu de chemin avant d'avoir un manchot sur le bureau pour les masses1.
Toutes questions et remarques sont bienvenues !
-
ceci est une contrepèterie ↩
# Contrepèterie
Posté par Colin Pitrat (site web personnel) . Évalué à 8 (+7/-1).
J'ai beau chercher, je ne vois pas la contrepèterie.
Me sentant un peu con, j'ai demandé à Gemini de m'aider à la trouver, il m'a dit:
Du coup je me suis senti moins con (que lui) mais je n'ai toujours pas trouvé…
[^] # Re: Contrepèterie
Posté par cg . Évalué à 2 (+0/-0).
Allez, je donne un indice : Pierre Desprogres.
[^] # Re: Contrepèterie
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 3 (+0/-0).
On peut avoir la réponse ?
Je n’ai aucun avis sur systemd
[^] # Re: Contrepèterie
Posté par cg . Évalué à 3 (+1/-0).
Pouf pouf, oui voilà. C'est une référence lointaine à ce passage :
Sincèrement désolé :).
[^] # Re: Contrepèterie
Posté par YBoy360 (site web personnel) . Évalué à 2 (+0/-0).
Mince,
"Un pancho(t) sur le bureau pour les passes", ça sonnait bien pour une contrepèterie, c'est bien dans l'air du temps en plus … (si on remplace les m par des p, est-ce toujours une contrepèterie ?)
I use Arch BTW
[^] # Re: Contrepèterie
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 3 (+0/-0). Dernière modification le 18 avril 2026 à 12:49.
Et ça t'a remonté le moral de te sentir moins con qu'une IA ?
J'ai trouvé (avec mon IN) : "Un masseau sur le bureau pour les manches". Mais masseau n'est pas un mot très répandu.
Je n’ai aucun avis sur systemd
[^] # Re: Contrepèterie
Posté par potate . Évalué à 3 (+2/-0).
Ça donnerait presque "une bure sur le manche pour la messe" (ce qui me fait sourire comme un idiot) mais c'est pas bon.
# Alors non
Posté par fearan . Évalué à 10 (+11/-0).
Changer la disposition de clavier globalement, oui c'est normal que ce soit administrateur, sinon je te met un bépo en global ou une disposition pinyin, tu vas rigoler un peu pour te logguer si t'as des accents.
En tant qu'utilisateur ça fait des années que c'est géré via l'environnement de bureau, avec la possibilité de changer en 1 clic en cas de besoin. Au pire, dans les temps anciens, on avait setxbmap fr/us en ligne de commande
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Alors non
Posté par cg . Évalué à 6 (+4/-0).
Salut,
oui, je sais bien la raison : un système Linux est multi-utilisateurs par défaut, il pouvoir en effet changer globalement peut amener au problème que tu cites.
Mais là, on est sur des postes de travail individuels, et à ma connaissance, il n'existe pas de moyen de dire à la distrib (ici, Ubuntu) : c'est une machine qui est mono-utilisateurice, donc certains réglages personnels s'appliquent à tout le systeme, sans, dans le même temps, donner l'accès admin.
C'est un petit détail, mais au moment du démarrage, on a besoin de taper une mot de passe pour déverrouiller le container LUKS qui contient les partitions, et c'est avant d'être dans la session personnelle, donc avant de savoir quelle disposition de clavier doit être utilisée. Pareil pour si tu dois taper le mot de passe de Grub. (perso je contourne ça en choisissant des phrases de passe qui se tapent pareil en azerty et qwerty, mais ce n'est pas toujours possible, par exemple si on doit mettre un chiffre).
Ça semble un peu niche, mais la critique que j'adresse, c'est que des trucs qui semblent un peu simples, sur une machine Linux sur laquelle on est pas admin, ben c'est pas forcément prévu. Je ne dis pas qu'il y a une solution simple à ça, et c'est bien pour cela qu'on fait des outils dédiés…
On a l'avantage de n'avoir quasiment que des personnes qui savent se servir d'un terminal, et que ça ne choque pas de devoir taper une commande. Mais je pense surtout qu'il y a moyen de faire mieux, plus intégré, pour le cas d'un système personnel. Si on regarde les systèmes comme les téléphones, on peut changer la langue de démarrage sans être "admin" de l'appareil pour autant.
[^] # Re: Alors non
Posté par thoasm . Évalué à 6 (+3/-0).
Alors taper un mot de passe grub on est pas sur du besoin "un manchot sur le bureau pour les masses" par contre, c'est un "détail" pour gens qui bidouillent déjà pas mal non ?
[^] # Re: Alors non
Posté par cg . Évalué à 4 (+2/-0).
Oui, l'exemple de Grub n'est pas très bien choisi :). Celui de LUKS reste pertinent.
Un autre exemple, c'est si tu dois te connecter depuis une console texte (parce que Xorg/Wayland sont cassés), pouvoir taper son login/mot de passe avec la disposition dont on a l'habitude apporte un confort. Tu pourras dire que ce n'est pas pour tout le monde non plus, mais ne pas avoir à se battre avec son clavier en cas de panique, surtout pour une personne peu habituée à la console ("les masses"), ça me semble pas trop déconnant :).
[^] # Re: Alors non
Posté par GG (site web personnel) . Évalué à 6 (+4/-0).
J'installe des machines Linux pour des utilisateurs et je sélectionne la langue française avec une disposition en AZERTY, et c'est cette disposition qui est choisie pour le déchiffrement LUKs ou pour le terminal.
J'ajoute les autres dispositions sur demande des utilisateurs.
Lorsque c'est possible, je configure l'imprimante et le scanner. Généralement il me suffit de brancher et de tester et c'est reconnu sans autres manipulations. Parfois il faut ajouter des paquets en plus.
C'est bien plus simple que sous Windows, ça fonctionne bien, les utilisateurs sont contents.
Avec Debian. (J'ai eu quelques déboires avec Ubuntu et Mint).
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Alors non
Posté par cg . Évalué à 2 (+0/-0).
Pour mon cas, on est plutôt sur un parc géré de manière centralisée, avec Puppet qui gère le parc (on parle de 500 à 750 postes). Les installations se font de manière très automatisées. Il reste quelques manips manuelles, mais l'idée est de libérer le support informatique un maximum.
Très chouette ! Est-ce que ce sont des personnes qui font un métier tech ou non ? C'est toujours intéressant d'avoir des retours de personnes qui ne sont pas spécialement férues d'ordis ou geek sur comment ça se passe pour elles.
[^] # Re: Alors non
Posté par fearan . Évalué à 5 (+2/-0).
Ben en fait ça parait une super idée jusqu'au jour où ledit utilisateur à changé la conf globale et bloque l'accès à la machine et appel le support technique.
Généralement la disposition est choisie à l'installation et correspond à la machine et n'a pas besoin d'être changée.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Alors non
Posté par cg . Évalué à 2 (+0/-0).
C'est tout l'objet d'avoir ces outils : permettre d'une part de limiter les options, pour autonomiser sans trop de risque, et pour éviter de recourir au support technique pour des choses simples.
C'est arrivé qu'une personne casse son système en supprimant python par exemple.
Mais c'est aussi arrivé que le support technique fasse une faute de frappe subtile dans un fichier de conf, et casse partiellement le système.
Donc pour les trucs récurrents, on offre un outil qui limite les paramètres, ce qui limite les erreurs humaines.
Vrai
Faux :)
[^] # Re: Alors non
Posté par Vlobulle . Évalué à 3 (+1/-0). Dernière modification le 19 avril 2026 à 17:54.
Un clavier, c'est un random périphérique. Comme une souris, un écran ou un ventilateur USB. C'est le genre de changement qui se fait côté utilisateur. Dans la vraie vie, ton PC, c'est un laptop, et tu le branche sur les périphériques de là où tu es.
On a pas ce problème en France, vu qu'hors exception, tout le monde a la même disposition de clavier. Par contre il y a plein de pays où deux (ou plus encore) dispositions de claviers sont régulièrement utilisées, et passer de l'une à l'autre en changeant de clavier est une action utilisateur du quotidien.
Et dans un monde de flex-office, t'as des gens, pas geek pour un sous, qui se baladent avec leur clavier sous le coude - encore une fois, parce que tu veux être sûr d'avoir ta disposition de prédilection, pas pour le plaisir.
[^] # Re: Alors non
Posté par Benoît Sibaud (site web personnel) . Évalué à 7 (+4/-0).
En sécurité informatique, non pas trop, clavier et souris sont des périphériques d'entrée qui peuvent :
L'approche paranoïaque serait de bloquer tout USB physiquement. Sinon de filtrer sur des dispositifs connus (mais bon si on autorise les claviers et les souris Kisblock dans la politique sécu de l'entreprise, alors les attaquants se feront passer pour des claviers et des souris Kisblock… faudrait des certificats clients dans les souris et claviers pour les authentifier, pas gagné). Bon en général on fait des compromis car c'est quand même pratique un clavier et une souris.
[^] # Re: Alors non
Posté par cg . Évalué à 4 (+2/-0).
À un endroit où j'ai travaillé, on utilisait USBGuard, qui permet de limiter les périphériques à certaines classes (par exemple HID : les claviers, souris, palettes graphiques, clés de sécurité type Yubikey).
La protection physique d'un ordinateur portable, c'est assez compliqué :).
[^] # Re: Alors non
Posté par GG (site web personnel) . Évalué à 3 (+1/-0).
Il y a usb-guard, mais ça peut vite devenir pénible.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Alors non
Posté par Voltairine . Évalué à 3 (+1/-0).
J'avoue ne pas trop comprendre les exemples donnés. Le déchiffrement des partitions intervient en principe avant de pouvoir obtenir un shell qui permettrait de reconfigurer le clavier avec l'outil maison, non ?
Quant au GRUB, il faudrait un outil spécifique pour qu'il charge une autre disposition de clavier…
[^] # Re: Alors non
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
Je serais tenté de dire qu'on s'en tape si l'utilisateur tape son mot de passe LUKS dans une disposition ou une autre ou si ce qu'il tape réellement se qu'il croit taper dans sa disposition personelle. Au final ce qui compte c'est qu'il la tape dans la même disposition chaque fois.
Du coup c'est pas gênant qu'il y ait une différence entre dispo "système" et dispo "du bureau".
Par contre c'est au niveau des display manager que c'est important pour que le mot de passe de l'utilisateur soit le même qu'il le tape dans le DM ou dans le bureau/sudo.
[^] # Re: Alors non
Posté par cg . Évalué à 2 (+0/-0).
Disons que c'est acceptable, mais ça reste perfectible.
Est-ce que c'est gênant qu'il n'y ait pas de différence entre les deux dispositions ? Non, et ça semble même assez naturel sur des machines utilisées par une seule personne.
En quoi est-ce choquant de dire que c'est étrange de ne pas pouvoir choisir la disposition de clavier de démarrage ?
Oui, totalement, et avoir la même chose au moment du déchiffrement LUKS, c'est un petit confort qui permet d'ajouter des manchots sur les bureaux :).
[^] # Re: Alors non
Posté par fearan . Évalué à 2 (+0/-1).
Car en cas de mot de passe avec un accent et que t'as choisis une disposition qwerty t'as verrouillé le système comme un gland, donc non ce n'est pas étranger de laisser cela à l'administrateur de la machine :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Alors non
Posté par cg . Évalué à 2 (+0/-0).
Compare la probabilité d'être dans cette situation (qui est une erreur de configuration, que l'admin peut faire aussi si tu lui demandes de faire le changement à ta place), contre la probabilité de faire, au quotidien, une erreur parce que le caractère écrit sur la touche sur laquelle tu appuies n'est pas celui qui est "vu" par le système.
Je peux par contre imaginer que ça peut poser un problème si ton mot de passe est stocké dans une Yubikey et "tapé" par l'émulateur clavier du dit périphérique, auquel cas, peut-être que certains caractères comme les
qet lesaseraient inversés ? Faut que je teste ça un de ces quatre, tiens.Par ailleurs, pour mon cas personnel, j'utilise des clavier qwerty en "us-intl alt-gr" ou "alt-weur", ça ne pose pas de problème de taper des accents.
[^] # Re: Alors non
Posté par fearan . Évalué à 5 (+2/-0).
Ben… j'arrive toujours pas à voir sous quelle raison on ait besoin de changer la disposition clavier au niveau système alors que l'environnement de bureau et celui de login peuvent le changer à la volée (et dans le cas de l'environnement de bureau le restaurer à chaque login);
Si l'utilisateur met un mot de passe de chiffrement de partition avec µ car c'est sympa, pour écrire µMouFè2l@B0u32 et qu'après il va bosser sur un base avec un clavier qwerty et décide de changer au niveau du système plutôt que de la session de bureau, ça va être chiant à récupérer à distance. Si le gars a décider d'aller télétravailler 1 semaine à Bourg-Saint-Maurice, le dépannage à distance va être marrant, surtout si le mot de passe admin a aussi ce genre de blague et que le grub est verrouillé de façon similaire :)
Bref qu'est ce que ça apporte de plus que le changement au niveau session utilisateur (qui est répercuté à chaque login) ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Alors non
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
De toute manière qu'on puisse vouloir une disposition personalisée, on peut à la limite concevoir, mais c'est pas le genre de truc que tu vas vouloir changer tous les 4 matins non plus (en tout cas en dehors de la dispo du bureau).
Du coup ben ça ne me semble pas déconnant de le demander à l'utilisateur (de la même manière qu'on demande dans certaines boites si on veut un windowa, mac ou linux) quand il doit recevoir son équipement et de le paramétrer dans la config puppet.
[^] # Re: Alors non
Posté par Renault (site web personnel) . Évalué à 4 (+1/-0).
Et est-ce que la solution à tous ces problèmes n'est pas avoir la possibilité de choisir dynamiquement la configuration du clavier à cette étape ?
Ainsi si l'admin qui intervient veut une autre disposition pour dépanner il peut la choisir et basta.
[^] # Re: Alors non
Posté par cg . Évalué à 2 (+0/-0).
C'est clair ! Ça resterait le plus simple et le plus convivial en terme d'usage. Voire même pourquoi pas un clavier virtuel, et une option de synthèse vocale pour l’accessibilité dès les premières étapes de démarrage. Je ne me rend pas compte de quelle masse de code ça représenterait à ajouter dans un initrd/grub.
Il y avait eu il y a quelques mois une série d'article sur les problème d'accessibilité sous Linux quand on est en mode restreint, sous le nom I Want to Love Linux. It Doesn’t Love Me Back, c'était pas mal vu.
[^] # Re: Alors non
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
Quand je dis puppet, ça peut être chef, salt ou tout ce que vous voulez hein :)
Juste pour dire que c'est mieux de centraliser cela parce que du coup si le support a un coup de fil il peut vérifier dans la conf à distance.
Et d'ailleurs plutôt que de maintenir des wrappers et des config sudo à rallonge, centraliser ce genre de config permet de mettre en place des automatisations via tickets avec formulaires. Tu valides que l'utilisateur est bien le proprio du laptop tartampion, tu lui donnes une liste de paramètres de config avec valeurs prédéfinies (bannir l'automatisation sur des champs libre évidemment) et ton système de ticketing fait des merge requests automatiques.
[^] # Re: Alors non
Posté par cg . Évalué à 4 (+2/-0).
C'est sûr, plutôt que maintenir un script bash de 20 lignes qui fait une modif locale dans
/etc/default/keyboard, on va faire une intégration Jira, des webhooks qui déclenchent un processus avec 200 dépendances, qui va faire des validations en interrogeant le SI, et un petit processus d'intégration continue, qui au final va avoir le droit de faire un commit dans ma base de code et envoyer tout ça en production.Y'a des cas où c'est totalement légitime d'avoir des processus complexe, je ne dis pas ! Mais franchement, remplacer un traitement local hyper simple par un système distribué… Tu t'es un peu enflammé nan 😘 ?
Par contre oui, on utilise Puppet/OpenVox pour la maintenance des ordis, c'est super chouette.
[^] # Re: Alors non
Posté par Psychofox (Mastodon) . Évalué à 3 (+1/-1).
Ça n'est complexe que si tu le vois comme tel ;-) Je ne crois pas que tu aies besoin de 200 dépendances soit-dit en passant.
Pour un point de paramètre ça ne vaut peut-être pas le coup, pour plein d'autres c'est juste une brique réutilisable.
Et tu n'es pas obligé de faire un commit sur ton code, ça peut être juste un update sur une table d'un db qui est requêtée par ton external node classifier.
[^] # Re: Alors non
Posté par GG (site web personnel) . Évalué à 3 (+1/-0).
D'ailleurs, pour Luks, on peut spécifier jusqu'à 7 ou 8 mots de passes différents, donc, les admins peuvent avoir le leurs, dans une disposition clavier par défaut, celle du système, puisque l'utilisateur peut changer la disposition clavier pour sa session. Et pourquoi pas deux enregistrements de mot de passe pour Luks dans 2 dispositions clavier? (au cas où il voudrait déverrouiller un disque/partition depuis sa session utilisateur)
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Alors non
Posté par cg . Évalué à 3 (+1/-0).
Oui, par défaut il y a 7 emplacements dans LUKS, et tu peux en avoir plus si besoin.
En l'occurrence, comme pour BitLocker sur Windows, on met une clé de récupération interminable qu'on garde au chaud en cas de besoin. Cette clé est prévue pour se taper pareil sur les dispositions qu'on offre1 (fr, us, gb, ca, es, it, de, pt), mais pas bépo ou ergo-l, pour ne citer qu'elles. Donc dans les 0,01% de cas où on est sur un truc super exotique, on va devoir démarrer sur un système de secours ou réinstaller.
je précise que la longueur de la clé est ajustée par-rapport à la taille du jeu de caractères disponibles, pour obtenir une entropie suffisante. ↩
# Intéressant
Posté par Voltairine . Évalué à 6 (+4/-0). Dernière modification le 18 avril 2026 à 17:37.
Mais je suis restée un peu sur ma faim 😉
J'aurais aimé voir le code et comment ce type de script a été sécurisé. Cela aurait aussi permis de comprendre pourquoi policykit est insuffisant.
[^] # Re: Intéressant
Posté par cg . Évalué à 5 (+3/-0).
Pour rester très général, les trucs qu'on fait :
Pour ce qui est en script bash (la majorité), on utilise par défaut des options comme
bash -p, etset +euf -o pipefail, qu'on désactive sur les parties qui ont besoin. Par exemple si on veut pouvoir faire un truc commerm coincoin/*), on va faire :sans quoi l'étoile ne sera pas remplacée par une liste de fichiers.
Ensuite, on limite et on valide tous les paramètres, soit avec une liste fixe (pour les claviers, c'est une liste limitative prédéfinie), soit avec des expressions régulières. Par exemple, pour le wrapper systemctl, on autorise seulement start, stop, restart comme commandes, et on autorise pas toutes la syntaxe. Systemd permet d'avoir des
\et des.dans les noms de services. Ben nous, on ne l'autorise pas, car ça complique énormément la validation. Ça implique de devoir réfléchir à ce qu'on veut permettre, et comment ça se valide (par exemple, apt-get a beaucoup de possibilités, avec des pièges commeapt install lolcat -puppetqui supprime puppet, il faut le détecter, c'est expliqué dans l'article comment on fait).Quand on peut, on a donc une liste autorisée, mais parfois ce n'est pas possible. On fait alors une liste de trucs interdits. Par exemple, avec systemctl, il y a des services qui sont "protégés" et ne peuvent pas être coupés.
cron,puppet, l'antivirus… Ce genre de choses importantes.Comme les scripts tournent en root via sudo, quand on doit lancer une sous-commande, si possible on la lance avec nobody si ce sont des droits suffisants. Par exemple, pour résoudre les alias de services systemd, on lance
systemctl show -P Namesen noboby depuis le wrapper.Et puis on teste, on essaye de contourner les bridages qu'on met en place… Et des fois on trouve, c'est amusant :). Exemple simple : sur le wrapper de nmcli, on avait naïvement bloqué les paramètres
-set--show-secrets. Mais on pouvait le contourner avec--show-separ exemple, car nmcli sait deviner que c'est--show-secretsqu'on voulait dire.Les configs sudo ne vont pas dire :
mais plutôt quelque chose comme :
(ALL: ALL) le_wrapper start *
(ALL: ALL) le_wrapper stop *
(ALL: ALL) le_wrapper restart *
(ALL: ALL) le_wrapper --help
pour filtrer un peu avant que l'exécution commence.
Ah et bien sûr l'option
NOPASSWORDde sudo est interdite ;).Enfin, on passe des outils comme shellcheck, qui donnent des conseils utiles, comme mettre en guillemets les paramètres qui peuvent contenir des étoiles (ça arrive qu'on oublie de le faire).
Finalement, le truc sur lequel perso je vais le plus attention, c'est la validation des paramètres.
# Zero Trust
Posté par Psychofox (Mastodon) . Évalué à 4 (+3/-2). Dernière modification le 19 avril 2026 à 16:11.
Et sinon vous n'avez pas exploré l'idée de laisser les utilisateurs être administrateurs de leur poste de travail et de tout simplement utiliser une politique Zero Trust?
Parce que bon, locker les systèmes des utilisateurs, c'est un peu une méthode moyen-âgeuse. On faisait ça dans les années 90 quand on ne savait pas faire de la sécurité informatique.
[^] # Re: Zero Trust
Posté par aiolos . Évalué à 5 (+4/-1).
Et sinon, tu n’as exploré l’idée d’exprimer ton propos d’une façon moins dédaigneuse ?
[^] # Re: Zero Trust
Posté par devnewton 🍺 (site web personnel) . Évalué à 10 (+10/-0).
C'est du Zero Tact.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Zero Trust
Posté par cg . Évalué à 4 (+2/-0).
L'un n'empêche pas l'autre, c'est complémentaire.
On fait de la défense en profondeur, pas du périmétrique (ce que je comprend par "les années 90"). On sécurise tout ce qu'on peut à plein de niveaux (on fait aussi des conneries, hein, personne n'est parfait, mais c'est l'idée).
Du moment qu'une personne peut faire un
git cloneou ouvrir une documentation sur son poste, tu dois t'assurer que le poste est un minimum conforme.Sinon il y a l'option de donner des Minitels (bureau à distance). Perso je trouve ça plus pratique de de gérer des ordis portables. Mais là encore, il faut s'assurer de toutes façons que le terminal est conforme, c'est sans fin.
Si tu as une idée précise en tête, ça m'intéresse.
[^] # Re: Zero Trust
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0). Dernière modification le 21 avril 2026 à 10:40.
En plus des mesures de défense, est-ce que les utilisateurs reçoivent une formation au développement sécurisé (que personne n'applique d'après une étude du Dave Institute Of Cybersecurity) ?
Wrapper apt et snap, c'est bien, mais si l'utilisateur commence sa journée par un curl|sh, c'est foutu…
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Zero Trust
Posté par cg . Évalué à 2 (+0/-0).
Oui, la formation et la sensibilisation restent essentielles, mais c'est rarement suffisant.
Il y a des formations de programmation spécifiques et obligatoires sur la sécurité pendant le développement pour le shell, Go, Python (et peut-être d'autres langages) dès lors que tu interviens dans des périmètres de sécurité élevés. Ensuite, sur la base du volontariat, c'est possible de suivre ces formations aussi.
Et on a de la sensibilisation (plusieurs heures), aussi.
Oh, y'en a, on y pourra rien.
[^] # Re: Zero Trust
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0).
Tu peux créer des wrappers pour curl et sh :-)
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.