gUI a écrit 6076 commentaires

Tu utilises n'importe quel utilisateur qui a accès à sudo. En général le tout premier utilisateur qui est créé lors de l'installation.

Par défaut sshd refuse les connexions root (tu as dû faire une modification pour l'autoriser), il y a une raison.

Je n'ai jamais eu besoin d'autoriser root en SSH, et pourtant, je fais bien mes mises à jour :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si c'est associé à une adresse jetable, c'est nickel, fais ce que tu veux, tout le monde est d'accord.

Le risque sur ces petits sites anodins c'est de mettre sa vraie adresse email, ainsi que le même mot de passe. Là c'est très très très risqué. À ne faire sous aucun prétexte.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

donc la prochaine fois, hygiène de base non négociable :
- pas de login root en SSH
- activer fail2ban (ça évite les tentatives multiples)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Truc tout con, il faut être certain qu'il est correctement alimenté. Tu as essayé différentes machines, as-tu essayé différents câbles USB ? Un câble un peu pourri et tu te retrouves avec 4.8V au bout…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Est-ce que cela été la faille ?

J'en doute. Le login est-il un login standard (style "root", "admin"…) ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour une fois, je suis surpris que XKCD n'ait pas immédiatement refait surface.

Merci d'avoir corrigé ça immédiatement :)

Sinon je suis tombé récemment sur ce sketch (in English, mais avec les sous-titres ça aide) : https://www.youtube.com/watch?v=aHaBH4LqGsI qui est devenu une autre de mes références sur le sujet.

Un carnet de mot de passe papier « moins mauvaise » pratique qu'un fichier ?

Je suis de cet avis. Par exemple, admettons que tu viennes chez moi (déjà c'est quand même peu probable), tu vas voir à côté de mon ordi un post-it avec écrit dessus "hMEpdyEA". Tu en fais quoi ?

Comme j'ai dit dans un commentaire précédent, ce n'est pas littéralement un mot de passe utilisable tel quel (et la modification est vraiment mineure), et je n'ai pas écris juste à côté de quel mot de passe il s'agit. Bref, l'écrire n'est pas non plus une connerie sans nom, à condition d'avoir un minimum de précautions.

Et le post-it a en effet cet avantage sur le fichier de demander une présence physique pour y accéder (un petit côté 2FA : something you know -les modifications et l'utilisation- et somewhere you are -chez moi-).

Ensuite, trop de sécurité tue la sécurité : faire changer son mot de passe à une personne tous les mois, par exemple, c'est prendre le risque qu'elle utilise « toto1, toto2, toto3, toto4… »

Oh oui ! Exemple vrai : j'ai bossé chez Renault, le mot de passe de session est sur 8 caractères (obligé, pas 7, pas 9). Et il change tous les 3 mois. J'ai fait un sondage autour de moi, tout le monde utilise 6 caractères plus un incrément sur 2 caractères. Le secret est donc de 6 caractères seulement. À pleurer.

J'ai vu passer un article sur Internet évoquant une nouvelle politique de quelques IT apparemment un poil plus malins que les autres : demander à créer un seul mot de passe, gros, avec quelques contraintes (apparemment il faut compter 15mn avant d'arriver à en générer un qui satisfasse les contraintes) et ensuite promis juré on te demandera plus d'en changer. Faudrait que je le retrouve (il a peut-être été cité ici, si qqu'un voit de quoi je parle…)

Un truc qui serait sympa (si ça n'existe pas déjà) serait de publier une RFC

Ouais dans l'idée il y a des trucs cool à faire. Par exemple Firefox qui génère des mots de passe (je l'utilise pour des sites anodins) devrait avoir un moyen de récupérer les contraintes du site pour générer un mot de passe qui soit accepté.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bien d'accord avec ces recommandations, et j'ajouterais :

• Le mot de passe de sa messagerie (email) doit être strictement unique (mais vraiment, tel qu'il est écrit il ne doit sous aucun prétexte être utilisé ailleurs), et de qualité (notamment par sa longueur)

En effet, son email c'est la vie, et c'est souvent le moyen de récupérer l'ensemble des autres mot de passe, donc il a presque un rôle de "master password". Si un site à la con qui ne chiffre pas ses mots de passe se fait sérieusement attaquer, les attaquants retrouveront une liste de couples email/mot-de-passe et la première chose qu'ils vont tenter, c'est de se connecter à l'email avec ce mot de passe.

Une remarque également : je n'hésite pas non plus à noter certains mots de passe par écrit (ceux que je n'ai pas décidé, comme au boulot par exemple), mais d'une part j'évite de les écrire littéralement (c'est plutôt des indices forts) et surtout je ne mets pas quel site/utilisation ça concerne.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ou Bonne Année 2020.9999999 pour ceux qui sont sous Excel

(ouais je sais c'est facile)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Si elle est vieillissante tu as raison d'essayer d'en trouver une de rechange. Mais en attendant, tu peux bricoler un peu en mettant une rallonge USB pour que la clé soit posée sur une surface et pas tenue par le port USB. Et si c'est sur un ordi portable, un peu de velcro autocollant et ça tient au dos de l'écran par exemple.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ok. Du coup je suis passé par là pour avoir un plus d'infos (si ça peut servir à d'autres…)

Merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je me mets au Python depuis peu, alors je suis allé voir le code. Je pense avoir tout compris, sauf ceci, tu pourrais expliquer stp ?

GLib.MainLoop().run()

Merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

avec nos impôts

pitié, pas cet argument. plus cet argument.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

les gens détestent

J'en ai un peu marre de ces phrases avec "les gens". Ça permet de tout faire passer avec une super justification, sans aucun fondement. "On vous ment parce que vous ne voulez pas entendre la vérité".

Curieux, quand je parle avec des gens, c'est pas ce que j'en comprends. Par contre en effet tout le monde me dit "les gens" blablabla…

Après c'est peut-être un biais de mon entourage (globalement éduqué etc.)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'ai recompté, ça a l'air bon :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est vrai et dans ce cas il vaut mieux se tourner vers des onduleurs actifs (online) et travailler tous le temps sur le courant généré par l'onduleur (et ne pas attendre de micro-coupure pour qu'il s'active).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui ça fait un petit côté "courrier des lecteurs" plutôt sympa je trouve.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

une goutte de Roundup contamine dans un rayon de 150 mètres

quand je pense que le pissenlit juste à côté ne meurt pas (déjà testé)… c'est vraiment de la merde le Round'Up.

allez, vous m'avez convaincus, je continue à ne plus utiliser de Round'Up :)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je suis loin d'être spécialiste iptables, mais quand je vois tes règles je ne vois nulle-part apparaître tun0 (ou tap0 selon ta config OpenVPN). C'est sous contrôle ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mais de quel matériel s'agit t-il ?

Beaucoup de soupçons sur la carte WiFi en elle-même (en général c'est pas intégré à la carte mère mais c'est bien une carte-fille indépendante). Après on peut toujours soupçonner la carte-mère elle-même, et notamment le connecteur.

Changer la carte WiFi n'est en général ni cher ni compliqué, mais vu que ton PC est encore sous garantie je te conseillerais de prendre contact avec LDLC et leur expliquer le cas.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

j'ai abandonné l'idée de l'autohébergement des mails à cause du FAI au fruit.

Alors déjà tu peux dire Orange, mais vu que c'est loin d'être le seul opérateur en France, pourquoi ne vas-tu pas voir ailleurs ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est surtout hors de prix : presque 400€ !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Là on commencerait presque à soupçonner une problème matériel sur la carte WiFi

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

ouais donc il détecte vraiment pas la carte WiFi…

en cherchant un peu on trouve pas mal de cas similaires sur le driver iwlwifi. différentes manips sont proposées par exemple ici : https://forum.ubuntu-fr.org/viewtopic.php?id=2050471

bonne chance…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Déjà vérifions si le WiFi n'est pas désactivé (quelle qu'en soit la raison, on verra après). Que donne la commande sudo rfkill ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Sol sableux acide, j'en doute.

Mais je te rassure, j'ai déjà utilisé du Round'Up mais ça doit bien faire 5 ou 10 ans que j'en ai plus (ni aucun autre désherbant). J'enlève ce que je peux mécaniquement (à la main quoi) et j'arrive à maintenir un équilibre qui me plaît.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.