Ellendhel a écrit 946 commentaires

Merci pour le retour d'expérience. J'ai toujours l'intention de faire le même parcours, mais faute de temps...

Avec freeBSD, à coté de la doc officielle il n'y a pas grand chose.

Il existe un livre traduit en français que j'ai beaucoup apprécié pour comprendre comment fonctionne FreeBSD :

http://www.pearson.fr/livre/?GCOI=27440100468110

Certes, il est mentionné "7.0" dans le titre, mais je présume que les explications et conseils sont largement valables au-delà.

Non malheureusement, cela n'est pas prévu.

Il y aura sûrement diffusion des supports de présentation, selon l'accord des conférenciers.

Notez que, pour le cas des logiciels de cryptographie, longtemps considérés comme des armes de guerre

C'est toujours le cas à un certain niveau : les moyens cryptographiques figurent dans l'accord de Wassenaar, qui est le traité concernant les ventes d'armes et de technologies duales au niveau international.

• Site officiel : http://www.wassenaar.org/controllists/index.html
• Page Wikipédia anglophone : http://en.wikipedia.org/wiki/Wassenaar_Arrangement
• Page du projet GNU sur l'évolution de cet arrangement : http://www.gnu.org/philosophy/wassenaar.fr.html

Je présume que la situation est loin d'être claire d'un pays à l'autre et évidemment d'un homme de loi à un autre...

Soit un fichier "liste" contenant un identifiant de compte et un mot de passe par ligne, séparés par un espace.

#!/bin/bash
/bin/cat ./liste |
while
        read nom mdp
do
        echo -e "$mdp\n$mdp\n" | /usr/bin/smbpasswd -s -a $nom
done

Ce devrait faire ce que tu souhaites.

Bizarrement, quand je consulte le dit Changelog sur le site web, j'y vois bien une date indiquée pour chacune des entrées.

Exemple sur la dernière entrée avant la publication de la nouvelle version :

http://www.slackware.com/changelog/current.php?cpu=i386

Mon Apr 25 05:36:47 UTC 2011
l/sdl-1.2.14-i486-5.txz: Rebuilt.
       Patched to fix a crash related to a changed struct in the Linux kernel.
       Thanks to wadsworth.

Il y a Sylpheed (premier du nom, pas Sylpheed Claws) qui permet une certaine souplesse dans l'affichage : on peut masquer temporairement certaines parties (contenu des messages via la touche 'v') ou détacher l'arborescence de la boîte (menu View > Separate folder tree) par exemple.

http://sylpheed.sraoss.jp/en/

L'idée est effectivement de faire une présentation interactive pour que les choses soient plus claires. Découvrir et lire le schéma en un seul bloc peut être assez difficile pour beaucoup de personnes, alors qu'en ayant des blocs qui apparaissent au fil de l'explication est généralement plus apprécié.

En tout cas, c'est le genre de retour que j'ai eu lors de mes présentation d'introduction à la cryptographie.

publicité subliminale : http://www.ellendhel.net/article.php?ref=2009+12+30-0

La licence est précisée sur la page où récupérer le document :

Unix-training is the public part of the Ensimag’s "Introduction to Unix" course. It is published under the LGPL open-source license in the hope that it will be useful to other schools, and/or that students will have fun reading the source!

Mais effectivement, reprendre ce point dans le document lui-même serait plus clair.

Ce n'est peut-être pas tout à fait ce que tu cherches, mais il est possible de déclarer par des enregistrements DNS le fait que certains services soient accessibles sur une machine :

http://fr.wikipedia.org/wiki/Enregistrement_de_service

Le problème est que si tu as plusieurs applications à proposer il faudra plusieurs enregistrements, mais peut-être en différenciant le numéro de port utilisé.

Où alors à compléter avec des informations proposées dans un enregistrement TXT (toujours via DNS).

Après il faut soit que tes utilisateurs effectuent une recherche DNS avec les bons critères pour trouver l'information ; soit prévoir un script qui permettra d'automatiser le tout.

Pour la mise à jour du programme lui-même cela me semble un peu bizarre, sachant que si l'on ne dispose pas d'un compte root ou administrateur, il y a normalement des droits sur le système de fichiers qui doivent bloquer les opérations.

Pour les extensions, elles sont installées dans le profil de Mozilla Firefox, il y a donc forcément la possibilité d'y accéder pour l'utilisateur. Peut-être qu'en créant un répertoire d'extension et en bloquant les droits d'accès il serait possible de bloquer des installations, mais ce serait à tester.

Sinon il existe une extension qui permet de reparamétrer Mozilla Firefox selon ses souhaits : intégration de moteurs de recherche, extensions, greffons, ... Mais aussi verrouillage d'options ou même d'accès au about:config.

Documentation sur le Client Customization Kit :
https://wiki.mozilla.org/CCK

Page de l'extension :
https://addons.mozilla.org/en-US/firefox/addon/cck/

Blog du développeur:
http://mike.kaply.com/2011/02/17/cck-wizard-beta-for-firefox-4/

C'est apparement la définition du Wiktionnaire, qui est certes juste mais qui provient d'un dictionnaire de l'Académie française, datant des années 1930.

Le terme "compromission" dans le contexte de la sécurité informatique fait référence à une fuite d'information non prévue, ou dans certains cas à une intrusion.

Elle est définie comme "prise de connaissance, certaine ou possible, d'une information ou d'un support classifié par une ou plusieurs personnes non qualifiées" selon "l'Instruction générale interministérielle sur la protection du secret de la défense nationale" du 23 juillet 2010. M'est avis que cette définition correspond effectivement à ce qui est décrit dans le journal.

Source : http://www.ssi.gouv.fr/IMG/pdf/igi1300.pdf page 90

D'ailleurs les propositions "intelligentes" de sortie du nucléaire ne sont pas simplement basés sur "on ferme les centrales" mais sur comment diversifier les sources d'énergie, les utiliser pour le nécessaire et les utiliser de manière efficace.

Voir par exemple les idées proposées par l'association Negawatt (le scénario Negawatt plus particulièrement) :

http://www.negawatt.org/

Bien sûr, ce n'est pas une solution automatique, qui puisse s'appliquer directement, mais il y a matière à discuter et à pouvoir trouver une solution partant de l'existant et assurant une transition vers autre chose que du "tout nucléaire" pour la production d'électricité.

Non seulement l'annonce de la conférence photo est bien visible sur la première page de LinuxFR mais également dans les journaux grâce à toi.

Merci pour la publicité :-)

Deux solutions éventuelles :

• pour les clés ce n'est pas évident, mais pour les disques, faire un étiquetage avec des étiquettes "de sécurité" (genre ce qui est proposé par des entreprises comme http://www.sbedirect.com/ ou http://www.tds-eas.fr/). Ce n'est que dissuasif mais cela peut avoir de l'effet.

• chiffrer les clés et disques. Cela peut compliquer l'utilisation quotidienne selon la technique retenue, mais au moins en cas de vol, les informations ne se baladent pas n'importe où.

Attaque basique, mais ciblée c'est ce qui fait la différence.

Si l'attaquant à pris le soin de bien se renseigner auparavant (et on peut raisonnablement penser que c'est le cas) alors il a de bonnes chances de préparer une attaque profilée pour passer sous le seuil de détection.

Cela exploite des failles humaines de manière intelligente (message en provenance d'un "service voisin" donc n'éveillant pas la méfiance) et une faille technique non connue. Face à cela, il y a malheureusement peu de parades.

Après, il faut être clair : si les personnes disposent de droits d'administration sur leur machine, ce qui permet au cheval de Troie de s'exécuter complètement, c'est une faute grave.

Quelques renseignements complémentaires, si les liens ne sont pas déjà passés :

http://sid.rstack.org/blog/index.php/462-du-piratage-de-bercy

http://www.ssi.gouv.fr/site_article320.html

Vu le nombre de cochonneries qui peuvent passer par des fichiers PDF et exploiter des failles d'Acrobat Reader, j'aurai plutôt tendance à regarder de ce côté-là.

Et difficile de bloquer ce type de fichier, surtout dans une administration.

Effectivement, la table de partition doit être en vrac.

Une piste pour remettre le tout d'aplomb :

http://alien.slackbook.org/dokuwiki/doku.php?id=slackware:usbboot#restoring_a_usb_stick_to_its_original_state

Pour les commandes pour fdisk, elles sont présentées sous forme de script, mais il est possible de les lancer de manière interactive après avoir lancé la commande fdisk /dev/sdb.

Tamper Data permet de voir et modifier non seulement les données envoyées par un formulaire mais également tous les en-têtes d'un dialogue HTTP.

https://addons.mozilla.org/fr/firefox/addon/tamper-data/

Un blog avec un exemple d'utilisation (même si ce n'est sûrement pas le meilleur) :

http://blog.koreus.com/tag/tamper-data/

Petit conseil : l'utiliser en ayant un seul site consulté dans le navigateur pour faciliter les analyses (éviter notamment les pages avec des mises à jour du contenu automatique).

Il me semble qu'il y avait une loi permettant la rectification et la suppression de toute donnée informatisée.

C'est la loi dite "Informatique et libertés".

[[http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978]]

Difficile de dire si elle peut s'appliquer : certaines informations pourraient être changées si l'utilisateur avait rentré quelque chose d'erroné le concernant (nom, adresse, ...) mais probablement pas les informations sur la connexion elle-même (heure, adresse IP, ...).

Je serais curieux de voir les premières jurisprudence à ce sujet.

Il se passe quoi ? quel sont les risques ? (...) "désolé. #Bisous"

Il faut lire le texte de loi et pas le décret :

VI.-1. Est puni d'un an d'emprisonnement et de 75 000 Euros d'amende le fait, (...) de ne pas satisfaire aux obligations définies

Et là j'ai fortement réduit la citation, mais en gros c'est assez loin de "désolé, bisous".

Ça ressemble à la solution que j'ai proposé plus haut, hormis que tu remplaces le disque dur déposé chez un ami par Amazon.

Et bêtement, j'ai moins confiance dans les conditions d'usage et d'accès d'Amazon que les liens que je peux avoir avec une personne physique.

Sur la durée d'une vie humaine voire plus, dans ce cas DVD ou disque dur voire même bande magnétique, il faudra se poser la question de changement de support ; il n'y en a pas un qui durera suffisamment longtemps.

Et pour le format de fichier, maildir (un fichier par message) avec des jeux de caractères connus et de l'encodage base64 pour les fichiers attachés n'est peut-être pas le grand idéal mais devrait supporter plusieurs migrations sans trop de peine.

Sinon l'autre solution pour déporter les données est d'avoir un disque dur chez un (voire plusieurs) ami de confiance et d'y envoyer les données chiffrées. Et en proposant la réciprocité, tant qu'à faire.

Le point limitant dans ce cas est la bande passante nécessaire pour les transferts (au-delà de la copie initiale qui peut se faire localement).

15 ans de courrier, il faudrait plutôt prévoir de l'archivage que de la sauvegarde (je ne pense pas que tu accès régulièrement à d'anciens messages).

Dans ce cas, un format de fichier bien choisi, une éventuelle indexation et le tout compressé et gravé sur un DVD devrait limiter les problèmes.

"What are the differences between Mark Zuckerberg and me? I give private information on corporations to you for free, and I’m a villain. Zuckerberg gives your private information to corporations for money and he’s Man of the Year." — Julian Assange

Pour replacer les choses dans leur contexte, la citation n'est pas de Julian Assange, mais du comique Bill Hader jouant le rôle de Julian Assange dans l'émission Saturday Night Live.

http://www.youtube.com/watch?v=urDvpX-CfTw

Cela dit, je trouve que la citation reflète bien les choses...

Je rajouterai aussi PHD Comics, qui est une référence en terme dans le domaine de la procrastination.

http://www.phdcomics.com/comics.php